Q:
用IOCTL_DISK_GET_DRIVE_GEOMETRYIOCTL_STORAGE_GET_MEDIA_TYPES_EX只能得到很少的磁碟參
數,我想獲得包括硬碟序號在內的更加詳細的資訊,有什麼辦法呀?
A:
確實,用你所說的I/O控制碼,只能得到最基本的磁碟參數。擷取磁碟出廠資訊的I/O控制碼,微軟在VC/MFC環境中沒有開放,在DDK中可以發現一些
線索。早先,Lynn McGuire寫了一個很出名的擷取IDE硬碟詳細資料的程式DiskID32,下面的例子是在其基礎上經過增刪和改進而成的。
本例中,我們要用到ATA/APAPI的IDENTIFY
DEVICE指令。ATA/APAPI是國際組織T13起草和發布的IDE/EIDE/UDMA硬碟及其它抽取式存放裝置裝置與主機介面的標準,至今已經到了
ATA/APAPI-7版本。該介面標準規定了ATA/ATAPI
裝置的輸入輸出寄存器和指令集。欲瞭解更詳細的ATA/ATAPI技術資料,可訪問T13的網站。
用到的常量及資料結構有以下一些:
//
IOCTL控制碼
// #define DFP_SEND_DRIVE_COMMAND 0x0007c084
#define
DFP_SEND_DRIVE_COMMAND CTL_CODE(IOCTL_DISK_BASE, 0x0021, METHOD_BUFFERED,
FILE_READ_ACCESS | FILE_WRITE_ACCESS)
// #define
DFP_RECEIVE_DRIVE_DATA 0x0007c088
#define DFP_RECEIVE_DRIVE_DATA
CTL_CODE(IOCTL_DISK_BASE, 0x0022, METHOD_BUFFERED, FILE_READ_ACCESS |
FILE_WRITE_ACCESS)
#define FILE_DEVICE_SCSI 0x0000001b
#define
IOCTL_SCSI_MINIPORT_IDENTIFY ((FILE_DEVICE_SCSI << 16) +
0x0501)
#define IOCTL_SCSI_MINIPORT 0x0004D008 // see NTDDSCSI.H
for definition
// ATA/ATAPI指令
#define IDE_ATA_IDENTIFY
0xEC // ATA的ID指令(IDENTIFY DEVICE)
// IDE命令寄存器
typedef struct
_IDEREGS
{
BYTE bFeaturesReg; // 特徵寄存器(用於SMART 命令) BYTE
bSectorCountReg; // 扇區數目寄存器
BYTE bSectorNumberReg; // 開始扇區寄存器
BYTE bCylLowReg; // 開始柱面低位元組寄存器
BYTE bCylHighReg; //
開始柱面高位元組寄存器
BYTE bDriveHeadReg; // 磁碟機/磁頭寄存器
BYTE
bCommandReg; // 指令寄存器
BYTE bReserved; // 保留
} IDEREGS,
*PIDEREGS, *LPIDEREGS;
// 從驅動程式返回的狀態
typedef struct _DRIVERSTATUS
{
BYTE bDriverError; // 錯誤碼
BYTE bIDEStatus; // IDE狀態寄存器
BYTE bReserved[2]; // 保留
DWORD dwReserved[2]; // 保留
}
DRIVERSTATUS, *PDRIVERSTATUS, *LPDRIVERSTATUS;
// IDE裝置IOCTL輸入資料結構
typedef
struct _SENDCMDINPARAMS
{
DWORD cBufferSize; // 緩衝區位元組數
IDEREGS irDriveRegs; // IDE寄存器組
BYTE bDriveNumber; // 磁碟機代號
BYTE bReserved[3]; // 保留
DWORD dwReserved[4]; // 保留
BYTE
bBuffer[1]; // 輸入緩衝區(此處象徵性地包含1位元組)
} SENDCMDINPARAMS,
*PSENDCMDINPARAMS, *LPSENDCMDINPARAMS;
// IDE裝置IOCTL輸出資料結構
typedef
struct _SENDCMDOUTPARAMS
{
DWORD cBufferSize; // 緩衝區位元組數
DRIVERSTATUS DriverStatus; // 驅動程式返回狀態
BYTE bBuffer[1];
// 輸入緩衝區(此處象徵性地包含1位元組)
} SENDCMDOUTPARAMS, *PSENDCMDOUTPARAMS,
*LPSENDCMDOUTPARAMS;
// IDE的ID命令返回的資料
//
共512位元組(256個WORD),這裡僅定義了一些感興趣的項(基本上依據ATA/ATAPI-4)
typedef struct
_IDINFO
{
USHORT wGenConfig; // WORD 0: 基本資料字
USHORT
wNumCyls; // WORD 1: 柱面數
USHORT wReserved2; // WORD 2: 保留
USHORT
wNumHeads; // WORD 3: 磁頭數 USHORT wReserved4; // WORD 4: 保留
USHORT
wReserved5; // WORD 5: 保留
USHORT wNumSectorsPerTrack; // WORD
6: 每磁軌扇區數
USHORT wVendorUnique[3]; // WORD 7-9: 廠家設定值
CHAR
sSerialNumber[20]; // WORD 10-19:序號
USHORT wBufferType; // WORD
20: 緩衝類型
USHORT wBufferSize; // WORD 21: 緩衝大小
USHORT
wECCSize; // WORD 22: ECC校正大小
CHAR sFirmwareRev[8]; // WORD
23-26: 韌體版本
CHAR sModelNumber[40]; // WORD 27-46: 內部型號
USHORT
wMoreVendorUnique; // WORD 47: 廠家設定值
USHORT wReserved48; // WORD
48: 保留
struct {
USHORT reserved1:8;
USHORT DMA:1; //
1=支援DMA
USHORT LBA:1; // 1=支援LBA
USHORT DisIORDY:1; //
1=可不使用IORDY
USHORT IORDY:1; // 1=支援IORDY
USHORT SoftReset:1;
// 1=需要ATA緩啟動
USHORT Overlap:1; // 1=支援重疊操作
USHORT
Queue:1; // 1=支援命令隊列
USHORT InlDMA:1; // 1=支援交叉存取DMA
}
wCapabilities; // WORD 49: 一般能力
USHORT wReserved1; // WORD 50:
保留
USHORT wPIOTiming; // WORD 51: PIO時序
USHORT wDMATiming;
// WORD 52: DMA時序
struct {
USHORT CHSNumber:1; // 1=WORD
54-58有效
USHORT CycleNumber:1; // 1=WORD 64-70有效
USHORT
UnltraDMA:1; // 1=WORD 88有效
USHORT reserved:13;
}
wFieldValidity; // WORD 53: 後續欄位有效性標誌
USHORT wNumCurCyls; // WORD
54: CHS可定址的柱面數
USHORT wNumCurHeads; // WORD 55: CHS可定址的磁頭數
USHORT
wNumCurSectorsPerTrack; // WORD 56: CHS可定址每磁軌扇區數
USHORT
wCurSectorsLow; // WORD 57: CHS可定址的扇區數低位字
USHORT wCurSectorsHigh;
// WORD 58: CHS可定址的扇區數高位字
struct {
USHORT CurNumber:8; //
當前一次性可讀寫扇區數
USHORT Multi:1; // 1=已選擇多扇區讀寫
USHORT reserved1:7;
}
wMultSectorStuff; // WORD 59: 多扇區讀寫設定
ULONG dwTotalSectors; //
WORD 60-61: LBA可定址的扇區數
USHORT wSingleWordDMA; // WORD 62:
單位元組DMA支援能力 struct {
USHORT Mode0:1; // 1=支援模式0 (4.17Mb/s)
USHORT Mode1:1; // 1=支援模式1 (13.3Mb/s)
USHORT Mode2:1; // 1=支援模式2
(16.7Mb/s)
USHORT Reserved1:5;
USHORT Mode0Sel:1; //
1=已選擇模式0
USHORT Mode1Sel:1; // 1=已選擇模式1
USHORT
Mode2Sel:1; // 1=已選擇模式2
USHORT Reserved2:5;
} wMultiWordDMA;
// WORD 63: 多位元組DMA支援能力
struct {
USHORT AdvPOIModes:8; //
支援進階POI模式數
USHORT reserved:8;
} wPIOCapacity; // WORD 64:
進階PIO支援能力
USHORT wMinMultiWordDMACycle; // WORD 65: 多位元組DMA傳輸周期的最小值
USHORT
wRecMultiWordDMACycle; // WORD 66: 多位元組DMA傳輸周期的建議值
USHORT
wMinPIONoFlowCycle; // WORD 67: 無流量控制時PIO傳輸周期的最小值
USHORT
wMinPOIFlowCycle; // WORD 68: 有流量控制時PIO傳輸周期的最小值
USHORT
wReserved69[11]; // WORD 69-79: 保留
struct {
USHORT Reserved1:1;
USHORT ATA1:1; // 1=支援ATA-1
USHORT ATA2:1; // 1=支援ATA-2
USHORT ATA3:1; // 1=支援ATA-3
USHORT ATA4:1; // 1=支援ATA/ATAPI-4
USHORT ATA5:1; // 1=支援ATA/ATAPI-5
USHORT ATA6:1; //
1=支援ATA/ATAPI-6
USHORT ATA7:1; // 1=支援ATA/ATAPI-7
USHORT
ATA8:1; // 1=支援ATA/ATAPI-8
USHORT ATA9:1; // 1=支援ATA/ATAPI-9
USHORT ATA10:1; // 1=支援ATA/ATAPI-10
USHORT ATA11:1; //
1=支援ATA/ATAPI-11
USHORT ATA12:1; // 1=支援ATA/ATAPI-12
USHORT
ATA13:1; // 1=支援ATA/ATAPI-13
USHORT ATA14:1; // 1=支援ATA/ATAPI-14
USHORT Reserved2:1;
} wMajorVersion; // WORD 80: 主要版本
USHORT
wMinorVersion; // WORD 81: 副版本
USHORT wReserved82[6]; // WORD
82-87: 保留
struct {
USHORT Mode0:1; // 1=支援模式0 (16.7Mb/s)
USHORT Mode1:1; // 1=支援模式1 (25Mb/s)
USHORT Mode2:1; // 1=支援模式2
(33Mb/s)
USHORT Mode3:1; // 1=支援模式3 (44Mb/s) USHORT Mode4:1; //
1=支援模式4 (66Mb/s)
USHORT Mode5:1; // 1=支援模式5 (100Mb/s)
USHORT
Mode6:1; // 1=支援模式6 (133Mb/s)
USHORT Mode7:1; // 1=支援模式7
(166Mb/s) ???
USHORT Mode0Sel:1; // 1=已選擇模式0
USHORT
Mode1Sel:1; // 1=已選擇模式1
USHORT Mode2Sel:1; // 1=已選擇模式2
USHORT
Mode3Sel:1; // 1=已選擇模式3
USHORT Mode4Sel:1; // 1=已選擇模式4
USHORT Mode5Sel:1; // 1=已選擇模式5
USHORT Mode6Sel:1; // 1=已選擇模式6
USHORT Mode7Sel:1; // 1=已選擇模式7
} wUltraDMA; // WORD 88: Ultra
DMA支援能力
USHORT wReserved89[167]; // WORD 89-255
} IDINFO,
*PIDINFO;
// SCSI驅動所需的輸入輸出共用的結構
typedef struct _SRB_IO_CONTROL
{
ULONG HeaderLength; // 頭長度
UCHAR Signature[8]; // 特徵名稱
ULONG
Timeout; // 逾時時間
ULONG ControlCode; // 控制碼
ULONG
ReturnCode; // 返回碼
ULONG Length; // 緩衝區長度
} SRB_IO_CONTROL,
*PSRB_IO_CONTROL;
需要引起注意的是IDINFO第57-58 WORD (CHS可定址的扇區數),因為不滿足32位對齊的要求,不可定義為一個ULONG 欄位。
Lynn McGuire的程式裡正是由於定義為一個ULONG欄位,導致該結構不可用。
以下是核心代碼:
//
開啟裝置
// filename: 裝置的“檔案名稱”
HANDLE OpenDevice(LPCTSTR filename)
{
HANDLE
hDevice;
// 開啟裝置
hDevice= ::CreateFile(filename, // 檔案名稱
GENERIC_READ | GENERIC_WRITE, // 讀寫方式
FILE_SHARE_READ |
FILE_SHARE_WRITE, // 共用方式
NULL, // 預設的安全性描述元
OPEN_EXISTING, //
建立方式 0, // 不需設定檔案屬性
NULL); // 不需參照模板檔案
return hDevice;
}
//
向驅動發“IDENTIFY DEVICE”命令,獲得裝置資訊
// hDevice: 裝置控制代碼
//
pIdInfo: 裝置資訊結構指標
BOOL IdentifyDevice(HANDLE hDevice, PIDINFO
pIdInfo)
{
PSENDCMDINPARAMS pSCIP; // 輸入資料結構指標
PSENDCMDOUTPARAMS
pSCOP; // 輸出資料結構指標
DWORD dwOutBytes; // IOCTL輸出資料長度
BOOL
bResult; // IOCTL傳回值
// 申請輸入/輸出資料結構空間
pSCIP =
(PSENDCMDINPARAMS)::GlobalAlloc(LMEM_ZEROINIT,
sizeof(SENDCMDINPARAMS)-1);
pSCOP = (PSENDCMDOUTPARAMS)::GlobalAlloc(LMEM_ZEROINIT,
sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1);
//
指定ATA/ATAPI命令的寄存器值
// pSCIP->irDriveRegs.bFeaturesReg = 0;
//
pSCIP->irDriveRegs.bSectorCountReg = 0;
//
pSCIP->irDriveRegs.bSectorNumberReg = 0;
//
pSCIP->irDriveRegs.bCylLowReg = 0;
//
pSCIP->irDriveRegs.bCylHighReg = 0;
//
pSCIP->irDriveRegs.bDriveHeadReg = 0;
pSCIP->irDriveRegs.bCommandReg
= IDE_ATA_IDENTIFY;
// 指定輸入/輸出資料緩衝區大小
pSCIP->cBufferSize = 0;
pSCOP->cBufferSize
= sizeof(IDINFO);
// IDENTIFY DEVICE
bResult =
::DeviceIoControl(hDevice, // 裝置控制代碼
DFP_RECEIVE_DRIVE_DATA, //
指定IOCTL
pSCIP, sizeof(SENDCMDINPARAMS) - 1, // 輸入資料緩衝區
pSCOP,
sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1, // 輸出資料緩衝區
&dwOutBytes, // 輸出資料長度
(LPOVERLAPPED)NULL); // 用同步I/O
//
複製裝置參數結構
::memcpy(pIdInfo, pSCOP->bBuffer, sizeof(IDINFO)); //
釋放輸入/輸出資料空間
::GlobalFree(pSCOP);
::GlobalFree(pSCIP);
return
bResult;
}
// 向SCSI MINI-PORT 驅動發“IDENTIFY DEVICE”命令,獲得裝置資訊
//
hDevice: 裝置控制代碼
// pIdInfo: 裝置資訊結構指標
BOOL
IdentifyDeviceAsScsi(HANDLE hDevice, int nDrive, PIDINFO pIdInfo)
{
PSENDCMDINPARAMS
pSCIP; // 輸入資料結構指標
PSENDCMDOUTPARAMS pSCOP; // 輸出資料結構指標
PSRB_IO_CONTROL
pSRBIO; // SCSI輸入輸出資料結構指標
DWORD dwOutBytes; // IOCTL輸出資料長度
BOOL
bResult; // IOCTL傳回值
// 申請輸入/輸出資料結構空間
pSRBIO =
(PSRB_IO_CONTROL)::GlobalAlloc(LMEM_ZEROINIT,
sizeof(SRB_IO_CONTROL)+sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1);
pSCIP = (PSENDCMDINPARAMS)((char *)pSRBIO+sizeof(SRB_IO_CONTROL));
pSCOP = (PSENDCMDOUTPARAMS)((char *)pSRBIO+sizeof(SRB_IO_CONTROL));
//
填充輸入/輸出資料
pSRBIO->HeaderLength = sizeof(SRB_IO_CONTROL);
pSRBIO->Timeout
= 10000;
pSRBIO->Length =
sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1;
pSRBIO->ControlCode =
IOCTL_SCSI_MINIPORT_IDENTIFY;
::strncpy ((char
*)pSRBIO->Signature, SCSIDISK, 8);
// 指定ATA/ATAPI命令的寄存器值
//
pSCIP->irDriveRegs.bFeaturesReg = 0;
//
pSCIP->irDriveRegs.bSectorCountReg = 0;
//
pSCIP->irDriveRegs.bSectorNumberReg = 0;
//
pSCIP->irDriveRegs.bCylLowReg = 0;
//
pSCIP->irDriveRegs.bCylHighReg = 0;
//
pSCIP->irDriveRegs.bDriveHeadReg = 0;
pSCIP->irDriveRegs.bCommandReg
= IDE_ATA_IDENTIFY;
pSCIP->bDriveNumber = nDrive;
// IDENTIFY
DEVICE
bResult = ::DeviceIoControl(hDevice, // 裝置控制代碼
IOCTL_SCSI_MINIPORT, // 指定IOCTL
pSRBIO, sizeof(SRB_IO_CONTROL)
+sizeof(SENDCMDINPARAMS) - 1, // 輸入資料緩衝區 pSRBIO, sizeof(SRB_IO_CONTROL)
+sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1, // 輸出
資料緩衝區
&dwOutBytes, // 輸出資料長度
(LPOVERLAPPED)NULL); // 用同步I/O
//
複製裝置參數結構
::memcpy(pIdInfo, pSCOP->bBuffer, sizeof(IDINFO));
//
釋放輸入/輸出資料空間
::GlobalFree(pSRBIO);
return bResult;
}
//
將串中的字元兩兩顛倒
// 原因是ATA/ATAPI中的WORD,與Windows採用的位元組順序相反
//
驅動程式中已經將收到的資料全部反過來,我們來個負負得正
void AdjustString(char* str, int len)
{
char
ch;
int i;
// 兩兩顛倒
for(i=0;i<len;i+=2)
{
ch =
str[i];
str[i] = str[i+1];
str[i+1] = ch;
}
//
若是靠右對齊的,調整為靠左對齊 (去掉左邊的空格)
i=0;
while(i<len && str[i]=='
') i++;
::memmove(str, &str[i], len-i);
// 去掉右邊的空格
i = len -
1;
while(i>=0 && str[i]==' ')
{
str[i] = '';
i--;
}
} // 讀取IDE硬碟的裝置資訊,必須有足夠許可權
// nDrive:
磁碟機代號(0=第一個硬碟,1=0=第二個硬碟,......)
// pIdInfo: 裝置資訊結構指標
BOOL
GetPhysicalDriveInfoInNT(int nDrive, PIDINFO pIdInfo)
{
HANDLE
hDevice; // 裝置控制代碼
BOOL bResult; // 返回結果
char szFileName[20]; //
檔案名稱
::sprintf(szFileName,.PhysicalDrive%d, nDrive);
hDevice =
::OpenDevice(szFileName);
if(hDevice == INVALID_HANDLE_VALUE)
{
return FALSE;
}
// IDENTIFY DEVICE
bResult =
::IdentifyDevice(hDevice, pIdInfo);
if(bResult)
{
// 調整字串
::AdjustString(pIdInfo->sSerialNumber, 20);
::AdjustString(pIdInfo->sModelNumber, 40);
::AdjustString(pIdInfo->sFirmwareRev, 8);
}
::CloseHandle
(hDevice);
return bResult;
}
// 用SCSI驅動讀取IDE硬碟的裝置資訊,不受許可權制約
//
nDrive: 磁碟機代號(0=Primary Master, 1=Promary Slave, 2=Secondary master,
3=Secondary slave)
// pIdInfo: 裝置資訊結構指標
BOOL
GetIdeDriveAsScsiInfoInNT(int nDrive, PIDINFO pIdInfo)
{
HANDLE
hDevice; // 裝置控制代碼
BOOL bResult; // 返回結果
char szFileName[20]; //
檔案名稱
::sprintf(szFileName,.Scsi%d:, nDrive/2); hDevice =
::OpenDevice(szFileName);
if(hDevice == INVALID_HANDLE_VALUE)
{
return FALSE;
}
// IDENTIFY DEVICE
bResult =
::IdentifyDeviceAsScsi(hDevice, nDrive%2, pIdInfo);
// 檢查是不是空串
if(pIdInfo->sModelNumber[0]=='')
{
bResult = FALSE;
}
if(bResult)
{
// 調整字串
::AdjustString(pIdInfo->sSerialNumber, 20);
::AdjustString(pIdInfo->sModelNumber, 40);
::AdjustString(pIdInfo->sFirmwareRev, 8);
}
return bResult;
}
Q:我注意到ATA/ATAPI裡,以及DiskID32裡,有一個“IDENTIFY PACKET
DEVICE”指令,與“IDENTIFYDEVICE”有什麼區別?
A:
IDENTIFY
DEVICE專門用於固定硬碟,而IDENTIFY PACKET DEVICE用於抽取式存放裝置裝置如CDROM、 CF、 MO、 ZIP、
TAPE等。因為驅動程式的原因,實際上用本例的方法,不管是IDENTIFY DEVICE也好,IDENTIFY PACKET
DEVICE也好,擷取抽取式存放裝置裝置的詳細資料,一般是做不到的。而且除了IDE硬碟,對SCSI、USB等介面的硬碟也不起作用。除非廠商提供的驅動
支援這樣的功能。
Q: ATA/ATAPI有很多指令,如READ SECTORS, WRITE SECTORS,
SECURITY, SLEEP, STANDBY等,利用上述方法,是否可進行相應操作?
A:
應該沒問題。但切記,要謹慎謹慎再謹慎!
Q: 關於許可權問題,請解釋一下好嗎?
A:
在NT/2000/XP下,administrator可以管理裝置,上述兩種訪問驅動的方法都行。但在user身份下,或者登入到域後,使用者無法訪問
PhysicalDrive驅動的核心層,但SCSI MINI-PORT
驅動卻可以。目前是可以,不知道Windows以後的版本是否支援。因為這肯定是一個安全隱患。
另外,我們著重討論NT/2000
/XP 中DeviceIoControl的應用,如果需要在98/ME中得到包括硬碟序號在內的更加詳細的資訊,請參考DiskID32。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
