从零构建虚拟串行端口驱动:深入内核的通信模拟实践
你有没有遇到过这样的场景?手头开发一个工业HMI软件,依赖COM口与PLC通信,但测试阶段根本没有真实设备可用;或者想验证串口协议栈的容错能力,却无法轻易“制造”数据丢包或帧错误。更尴尬的是,现代笔记本连个RS-232接口都找不到。
这时候,虚拟串行端口驱动(Virtual Serial Port Driver)就成了救命稻草。它不是什么黑科技,而是一种在操作系统内核层巧妙“伪造”出COM端口的软件技术。应用程序打开COM9,读写数据、设置波特率——一切操作都和真实串口无异,但背后根本没有物理芯片,所有行为均由一段精心编写的驱动代码模拟。
本文不讲空泛理论,而是带你亲手搭建一个可运行的基础框架。我们将聚焦Windows平台,使用WDM模型,一步步实现设备注册、IRP响应、读写控制等核心功能。这不是一份API手册复述,而是一次贴近实战的内核探索之旅。
为什么是虚拟串口?那些年我们绕过的硬件坑
串行通信看似过时,实则根深蒂固。大量工控协议(如Modbus RTU)、嵌入式调试接口、POS机外设依然基于UART。即便在Linux/Android世界,TTY子系统仍是串行交互的标准抽象。
但现实问题接踵而至:
- 开发环境缺少物理串口资源
- 多人协作时串口被独占
- 硬件故障排查困难,分不清是线缆问题还是协议bug
传统解法是买USB转串口模块,但这治标不治本。真正高效的方案是软件定义串口。通过虚拟驱动,你可以:
- 同时创建数十个COM端口供自动化测试用例并发访问
- 构建“对端口”让两个本地进程像跨设备一样通信
- 拦截并篡改数据流,模拟异常场景进行压力测试
这不仅是便利性提升,更是开发范式的转变——把不可控的硬件依赖,转化为可编程的软件逻辑。
核心组件速览:五个关键模块构成你的虚拟串口
要打造一个能骗过上层应用的虚拟COM口,必须精准复刻操作系统对串口的期待。以下是不可或缺的五大支柱:
| 模块 | 关键职责 | 实现要点 |
|---|---|---|
| 设备对象管理 | 在内核中注册虚拟设备 | 使用IoCreateDevice创建DEVICE_OBJECT,类型为FILE_DEVICE_SERIAL_PORT |
| 符号链接绑定 | 让用户态看到COMx | 调用IoCreateSymbolicLink映射到\DosDevices\COM9 |
| 派遣函数注册 | 捕获所有I/O请求 | 填充DriverObject->MajorFunction[]数组 |
| IRP生命周期处理 | 解析并完成每个I/O包 | 正确设置IoStatus并调用IoCompleteRequest |
| 串口参数兼容层 | 支持标准COMM API | 实现IOCTL_SERIAL_*系列控制码 |
这些组件共同构成了一个“伪装者”的身份证明。只要它们运作正常,Windows就会相信:“没错,这就是一个正经的串口。”
驱动入口:从DriverEntry开始的生命旅程
每一个Windows驱动都有一个起点——DriverEntry函数。它相当于内核世界的main(),由系统在驱动加载时自动调用。
NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { UNICODE_STRING deviceName, symbolLink; NTSTATUS status; // 1. 定义设备名称(内核可见) RtlInitUnicodeString(&deviceName, L"\\Device\\VSPD0"); // 2. 定义符号链接(用户态可见为COM9) RtlInitUnicodeString(&symbolLink, L"\\DosDevices\\COM9"); // 3. 创建设备对象 status = IoCreateDevice( DriverObject, // 系统传入的驱动对象指针 0, // 不需要设备扩展空间(暂定) &deviceName, // 设备名 FILE_DEVICE_SERIAL_PORT,// 设备类型:告诉系统这是个串口 0, // 特殊属性(默认) FALSE, // 非独占访问 &g_DeviceObject // 输出:设备对象指针 ); if (!NT_SUCCESS(status)) { return status; // 创建失败直接退出 } // 4. 启用直接I/O模式(允许用户缓冲区直访) g_DeviceObject->Flags |= DO_DIRECT_IO; // 5. 建立符号链接,打通用户空间通路 status = IoCreateSymbolicLink(&symbolLink, &deviceName); if (!NT_SUCCESS(status)) { IoDeleteDevice(g_DeviceObject); // 清理已创建资源 return status; } // 6. 注册各类I/O请求的处理函数 DriverObject->MajorFunction[IRP_MJ_CREATE] = VspdCreateClose; DriverObject->MajorFunction[IRP_MJ_CLOSE] = VspdCreateClose; DriverObject->MajorFunction[IRP_MJ_READ] = VspdReadWrite; DriverObject->MajorFunction[IRP_MJ_WRITE] = VspdReadWrite; DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = VspdDeviceControl; DriverObject->MajorFunction[IRP_MJ_CLEANUP] = VspdCleanup; // 7. 标记初始化完成 g_DeviceObject->Flags &= ~DO_DEVICE_INITIALIZING; return STATUS_SUCCESS; }这段代码虽短,却完成了三件大事:
1.身份注册:FILE_DEVICE_SERIAL_PORT这个类型至关重要,它让I/O管理器知道该如何对待此设备。
2.路径打通:\DosDevices\COM9是Win32子系统查找COM端口的标准位置,没有它,CreateFile("COM9")将失败。
3.事件绑定:所有后续操作都将路由到对应的派遣函数。
⚠️ 注意陷阱:忘记清除
DO_DEVICE_INITIALIZING标志会导致PnP管理器认为设备未准备好,从而反复尝试启动。
IRP处理机制:理解Windows内核的“快递系统”
当你在应用中调用ReadFile(hCom, buf, len, ...),你以为是在读硬件?其实不然。这个调用会被系统转换成一个叫I/O Request Packet (IRP)的结构体,并投递到你的驱动门口。
可以把IRP想象成一张带单号的快递订单:
-MajorFunction是服务类型(取件/派送)
-Parameters.Read.Length是包裹尺寸
-SystemBuffer是收货地址
- 你需要签收(处理),然后回复“已完成”。
来看读写操作的核心处理逻辑:
NTSTATUS VspdReadWrite(PDEVICE_OBJECT DeviceObject, PIRP Irp) { PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp); ULONG ioLength = stack->Parameters.Read.Length; PVOID ioBuffer = Irp->AssociatedIrp.SystemBuffer; KdPrint(("[VSPD] %s request for %u bytes\n", stack->MajorFunction == IRP_MJ_READ ? "READ" : "WRITE", ioLength)); if (stack->MajorFunction == IRP_MJ_READ) { // 模拟有数据可读(生产者模式应唤醒等待队列) const char* mockData = "VIRTUAL_DATA_STREAM"; ULONG actualLen = min(ioLength, strlen(mockData)); if (ioBuffer && actualLen > 0) { RtlCopyMemory(ioBuffer, mockData, actualLen); Irp->IoStatus.Information = actualLen; // 告知实际传输字节数 } } else { // IRP_MJ_WRITE // 可选择回环:写入的数据可用于后续读取 // 或转发至另一虚拟端口 / 网络 socket Irp->IoStatus.Information = ioLength; // 假设全部成功写出 } Irp->IoStatus.Status = STATUS_SUCCESS; IoCompleteRequest(Irp, IO_NO_INCREMENT); return STATUS_SUCCESS; }这里的关键在于:
- 必须填写Irp->IoStatus.Information,否则ReadFile返回的lpNumberOfBytesRead为0。
- 调用IoCompleteRequest是强制要求,否则IRP悬而不决,应用会一直阻塞。
串口参数模拟:让SetCommState也能“装模作样”
真正的串口驱动需要配置波特率、校验位等参数。虽然虚拟驱动无需真正改变硬件寄存器,但仍需假装支持这些操作,否则某些严格的应用会拒绝工作。
这些配置通过DeviceIoControl发出,对应不同的IOCTL码。我们需要在VspdDeviceControl中拦截:
NTSTATUS VspdDeviceControl(PDEVICE_OBJECT DeviceObject, PIRP Irp) { PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp); ULONG ctrlCode = stack->Parameters.DeviceIoControl.IoControlCode; ULONG inSize = stack->Parameters.DeviceIoControl.InputBufferLength; ULONG outSize = stack->Parameters.DeviceIoControl.OutputBufferLength; PUCHAR buffer = (PUCHAR)Irp->AssociatedIrp.SystemBuffer; switch (ctrlCode) { case IOCTL_SERIAL_SET_BAUD_RATE: { if (inSize >= sizeof(ULONG)) { ULONG baud = *(PULONG)buffer; KdPrint(("[VSPD] Baud rate set to %lu\n", baud)); // 在真实项目中,保存到设备扩展结构体 } break; } case IOCTL_SERIAL_GET_LINE_CONTROL: { if (outSize >= sizeof(SERIAL_LINE_CONTROL)) { PSERIAL_LINE_CONTROL lineCtrl = (PSERIAL_LINE_CONTROL)buffer; lineCtrl->StopBits = STOP_BIT_1; lineCtrl->Parity = NO_PARITY; lineCtrl->WordLength = 8; Irp->IoStatus.Information = sizeof(SERIAL_LINE_CONTROL); } break; } case IOCTL_SERIAL_GET_COMMSTATUS: { if (outSize >= sizeof(SERIAL_STATUS)) { PSERIAL_STATUS stat = (PSERIAL_STATUS)buffer; RtlZeroMemory(stat, sizeof(SERIAL_STATUS)); stat->Errors = 0; stat->HoldReasons = 0; stat->AmountInInQueue = 0; // 可动态更新 stat->AmountInOutQueue = 0; // 模拟线路状态 stat->SerialStatus = MS_CTS_ON | MS_DSR_ON | MS_RLSD_ON; Irp->IoStatus.Information = sizeof(SERIAL_STATUS); } break; } default: KdPrint(("[VSPD] Unsupported IOCTL: 0x%08X\n", ctrlCode)); Irp->IoStatus.Status = STATUS_INVALID_DEVICE_REQUEST; IoCompleteRequest(Irp, IO_NO_INCREMENT); return STATUS_INVALID_DEVICE_REQUEST; } Irp->IoStatus.Status = STATUS_SUCCESS; IoCompleteRequest(Irp, IO_NO_INCREMENT); return STATUS_SUCCESS; }上述代码展示了三个典型场景:
-设置波特率:记录数值(即使不做任何事)
-获取线路控制:返回当前模拟的格式参数
-查询通信状态:填充SERIAL_STATUS结构体,包括输入/输出队列长度——这对WaitCommEvent等函数至关重要
只要你能正确响应这些IOCTL,绝大多数串口工具(如PuTTY、Tera Term)都会认为这是一个“健康”的COM端口。
坑点与秘籍:新手最容易栽倒的五个地方
❌ 忘记启用测试签名模式
Windows 10默认禁止未签名驱动加载。开发阶段必须执行:
bcdedit /set testsigning on重启后方可安装测试驱动。
❌ 缓冲区越界访问
SystemBuffer可能为空,或长度不足。务必检查InputBufferLength再解引用。
❌ IRP未完成导致死锁
任何派遣函数若未能调用IoCompleteRequest,都会导致应用永久挂起。建议使用__try/__except包裹以防止崩溃导致IRP泄漏。
❌ 并发访问引发数据竞争
多个线程同时读写同一虚拟端口时,共享缓冲区必须加锁:
KSPIN_LOCK spinLock; // 初始化:KeInitializeSpinLock(&spinLock); // 访问前:KeAcquireSpinLock(&spinLock, &oldIrql); // 访问后:KeReleaseSpinLock(&spinLock, oldIrql);❌ 卸载时资源未释放
若添加了DriverUnload回调,记得删除符号链接并销毁设备对象:
VOID VspdUnload(PDRIVER_OBJECT DriverObject) { UNICODE_STRING symLink = RTL_CONSTANT_STRING(L"\\DosDevices\\COM9"); IoDeleteSymbolicLink(&symLink); if (g_DeviceObject) { IoDeleteDevice(g_DeviceObject); } }下一步可以怎么玩?
你现在拥有的是一个最小可运行的虚拟串口骨架。接下来的进阶方向包括:
🔄 实现双端口桥接
创建COM9 ↔ COM10配对,实现两个应用间透明数据转发:
App A → COM9 ⇄ Driver ⇄ COM10 ← App B只需维护两个设备间的环形缓冲区即可。
🌐 添加TCP隧道功能
将Write操作的数据转发至TCP socket,实现“串口转网络”。远程设备可通过netcat连接调试。
📜 数据记录与回放
将所有进出数据写入日志文件,支持后期回放分析通信流程。
🛠️ 开发管理工具
用C#写个小面板,动态创建/删除虚拟端口,查看实时流量统计。
掌握虚拟串口驱动开发,意味着你已经触碰到操作系统最核心的I/O架构。它不只是为了模拟一个COM口,更是理解设备即文件、请求分层处理、内核与用户态交互的最佳入口。
下次当你面对一个“不可能完成”的通信调试任务时,不妨想想:能不能用软件自己造一个“硬件”出来?毕竟,在代码的世界里,想象力才是唯一的边界。
如果你在实现过程中遇到了其他挑战,欢迎在评论区分享讨论。
中禁用键盘)
