【澎湖冰洲的家】IOKit驱动详解

penghubingzhou

各位好，我是澎湖冰洲，从今天起，我将在远景不定时更新IOKit驱动教程！！！
其实想做这个东西，已经有很长时间了，但是始终没有下定决心。为什么呢？因为第一，我本身就是半吊子，不能算完全的开发者；第二，发这么个东西，写的不好，容易被喷。但是，昨天某些人的行为刺激了我，最终促使我下定决心，做出这个教程来。我决定，将我的教程作为一个起点，一个抛砖引玉的起点，吸引更多的IOKit大佬前来论坛，为黑苹果贡献更多驱动来。

由于本人水平有限，编写时间仓促，难免有所疏漏，还请各位批评指正，共同完善




废话说完了，该开始进入正题了

首先今天开篇，我想跟各位谈谈什么是IOKit。如果我直接跟各位提出这个东西，恐怕很多人都没法理解这个概念，但是如果我说出诸如FakeSMC、Lilu、VoodooI2C这样的项目，我想大家都会第一时间反应：咦，这不是我们用的黑苹果驱动嘛。如果你能这样想，那就对了。实际上，你们所熟知的这些驱动，都是基于IOKit框架开发的驱动。IOKit框架，是由苹果设计的，基于内核态与用户态之间过渡的一个驱动框架，这个框架封装了一些很多底层的kpi（内核接口），让你在写驱动时，会变得更加容易。


那么有的同学会说，冰洲，不过就是个封装嘛，咋就容易了？其实，如果你对比过Linux的驱动代码就会知道，封装的一个最大优势，就是减少了代码量，避免了很多重复的工作。不得不说，苹果在IOKit方面，很有远见，其他系统如windows、Linux等，大多数都是用C语言来开发驱动，可是苹果却比较标新立异，它的所有IOKit框架驱动，全部采用c++来书写（当然win也支持c++，只不过不如mac这么彻底）。至于为什么搞c++来书写，我想学过c++的同学都知道，c++是一种OOP（面向对象编程）的语言，而且混合了C的特性，既可以无伤实现与C的混合编译（使用extern关键字），同时也可以支持OOP的很多特性，如继承，封装等。可以说，是一个代替C语言开发驱动的不俗选择之一。有人会问，冰洲，OOP具体有啥好处啊？概括起来七个字：”避免重复造轮子“（感谢Linux内核开发群某位大佬的概括，很精辟）。利用OOP提供的类，可以实现多个数据对象之间的互相调用，以及类与类之间的继承，最大限度地减少开发量。具体关于OOP的优势，大家可以自行百度，这里不再赘述。


说完了这些有些懂c++的人会问，冰洲，你这不是扯淡嘛，c++用了那么多东西，又用类又用库什么的，跑起来驱动不是要卡死嘛？是的，你说的没错，所以这里，我要说明一点，苹果驱动开发所使用的C++，绝非你在用户空间编程接触的那个C++，它是基于C++、IOKit、libkern改造后的C++子集，这一点大家一定要明确。既然是子集，那么有些C++特性，在IOKit编程里，自然是不能用了。这其中，就包括了STL、运行时（Runtime）以及异常处理（exception-handling）。这三块内容，不仅对于内核编程毫无帮助，而且会极大拖慢驱动运行速度，所以在IOKit编程里，这三块是不可以用的。

penghubingzhou

接下来，我们就会以一个最简单的驱动为例，让大家见识一下，写一个IOKit驱动有多简单。（此处没有安装Xcode的同学请绕路）

一般来说，我们学习语言，都是从Hello World程序写起来的，那么我们写驱动，也从这样一个驱动写起来。


首先，打开你的Xcode，新建一个工程：






往下翻，找到”IOKit driver“




点击进去，给你的项目取一个名字，我这里取名字叫”helloworld"







选择一个保存位置，保存





这样你的项目就建设完毕了，可以看到，Xcode已经自动为你构建好了一个工程文件，里面带有一份hpp文件以及cpp文件，供你开发使用。

penghubingzhou

接下来，让我们开始给我们的项目添加代码进去。

首先打开helloworld.hpp文件，添加如下代码进去：

1. #include <IOKit/IOService.h>
   
2. #include <IOKit/IOLib.h>
   
3. 
   
4. class Hello_World : public IOService{
   
5.      OSDeclareDefaultStructors(Hello_World);
   
6. public:
   
7.     //初始化模块
   
8.     virtual bool init(OSDictionary* dict) override;
   
9.    
   
10.     //释放卸载模块
    
11.     virtual void free(void) override;
    
12.    
    
13.     //匹配模块
    
14.     virtual IOService* probe(IOService* provider, SInt32* score) override;
    
15.    
    
16.     //启动模块
    
17.     virtual bool start(IOService* provider) override;
    
18.    
    
19.     //停止模块
    
20.     virtual void stop(IOService* provider) override;
    
21. };

复制代码

接下来，在helloworld.cpp 里 插入这些代码：

1. #include "helloworld.hpp"
   
2. 
   
3. //用C++ define关键字声明超类，从而使用父类函数
   
4. #define super IOService
   
5. 
   
6. OSDefineMetaClassAndStructors(Hello_World, IOService)
   
7. 
   
8. //在头文件中定义函数的具体实现
   
9. 
   
10. 
    
11. bool Hello_World::init(OSDictionary* dict){
    
12.     bool ret = super::init(dict);
    
13.     IOLog("驱动加载中");
    
14.     return ret;
    
15. }
    
16. 
    
17. 
    
18. void Hello_World::free(void) {
    
19.     IOLog("驱动正在释放");
    
20.     super::free();
    
21. }
    
22. 
    
23. 
    
24. IOService* Hello_World::probe(IOService* provider, SInt32* score) {
    
25.     IOService* myservice = super::probe(provider, score);
    
26.     IOLog("驱动正在匹配");
    
27.     return myservice;
    
28. }
    
29. 
    
30. 
    
31. bool Hello_World::start(IOService* provider) {
    
32.     bool ret = super::start(provider);
    
33.     IOLog("驱动正在启动");
    
34.     return ret;
    
35. }
    
36. 
    
37. 
    
38. void Hello_World::stop(IOService* provider) {
    
39.     IOLog("驱动正在停止");
    
40.     super::stop(provider);
    
41. }

复制代码

做完这些，再打开info.plist，在IOKitPersonalities项目下，点击旁边加号，添加如下字典类型：




在OSBundleLibraries下面，添加如下字典内容：





这样，我们的驱动，就算构建好了。接下来，点击左上角的“播放”按钮（其实是编译，不过为了便于大家理解，我用了这个形象化的说法），等待显示“build successfully”之后，点击“Product”文件夹，右击“helloworld.kext”，点击“Show in Finder”，就会显示编译好的驱动文件：



将这个驱动拖拽到桌面上，接下来，我们将开始加载这个驱动。打开终端，输入以下命令：

1. sudo -i
   
2. chmod -Rf 755  /path/to/helloworld.kext
   
3. chown -R root:wheel /path/to/helloworld.kext
   
4. kextutil /path/to/helloworld.kext

复制代码

其中/path/to/helloworld.kext为你刚才拖拽的helloworld.kext路径。注意，在加载前，请先关闭系统的SIP保护，方法请在论坛内搜寻，这里不再重复。


如果加载完成，你会看到这个加载没有任何错误显示，并且等待终端返回提示符后，你可以再输入  kextstat | grep helloworld ，来证明驱动是否加载：

1.   kextstat | grep helloworld                        
   
2.   165    0 0xffffff7f831d9000 0x4000     0x4000     as.phbz.helloworld (1) F3E8D1DB-74B8-332C-9E76-0FDC5C541BFD <4 3>

复制代码

如果有类似的返回输出，证明驱动成功加载。


接下来，我们运行这个命令，来让驱动卸载：

1. kextunload /path/to/helloworld.kext

复制代码

卸载完成时，屏幕不会有任何输出，直接返回提示符。现在我们想知道，这个驱动究竟都干了些什么。让我们打开“控制台”app(系统自带)来看一下。打开“控制台”，在搜索里输入“kernel”进行检索，可以检索到这些信息：




这里面，输出了我们刚才在代码里写入的所有中文，它证明了我们的驱动从匹配到加载再到卸载的全过程。我们管驱动从加载到消亡叫做一个驱动的生命周期。这样的一个生命周期里，驱动将完成一系列的任务，驱动我们的各类硬件。


虽然我们已经成功让这个驱动加载了，可是，我们仍然有些问题没有解决：它的工作流程是什么？它的具体运行机制是什么？那些写的字典内容是什么？我们为什么要按照这么模块的结构来写？……环绕在这个helloworld驱动上的疑点依旧很多。这些疑点，我将在下一节内容中继续讲述，敬请期待~

qcwap2012

好，我来盖一层楼，加块瓦

holylw2010

感谢大佬分享，让更多人了解苹果驱动开发！！

你我928

支持了  技术大佬  膜拜

xiaoyashiqiu

不懂帮顶，希望能做出N卡的驱动。

伴随风飞

活捉！！！！

reticencezcl

不懂帮顶！！

龙卷风05

支持大佬！

jiayiran8

必须顶     

jsjdjiajing

感谢大佬分享，让更多人了解苹果驱动开发！！

sukka

以前 IOKit 大佬遍地跑的，现在黑苹果越来越简单了，愿意再写驱动的反而少了，以至于会点 IO80211Family 都到远景耀武扬威了。
支持版主出品 IOKit 教程！

zhl5612

好教程，顶一个

jiangzhourui

这个必须支持一个，对苹果类的程序和驱动开发很感兴趣

gongyuchang

膜拜大神

penghubingzhou

wuguqunzong 发表于 2020-4-13 11:05
感觉这一系列动作都是安排好的！以前可没有大神站出来教这个。呵呵

如果不是你们某些人逼迫我，我根本没必要这么做，如果现在教程放出来你还这么多话，请你绕路

ps：下次再想做黑粉之前，选个好点的号，别选个今天才注册的号出来糊弄人。

xl19880228

占位，跟大佬学习

qq435858113

前排支持，大佬们加油