window 显示驱动开发-处理 E_INVALIDARG 返回值

通常,用户模式显示驱动程序不能通过返回E_INVALIDARG来使任何函数失败。 但是,如果用户模式显示驱动程序由于驱动程序中的编程错误或操作系统 () 中运行的恶意代码而调用 Microsoft Direct3D 运行时提供的函数 之一时收到E_INVALIDARG返回值,则驱动程序必须在运行时调用其中一个驱动程序函数后,将E_INVALIDARG返回到 Direct3D 运行时。 否则,用户模式显示驱动程序绝不应将E_INVALIDARG返回到 Direct3D 运行时。

1. 核心规则

  • 禁止主动返回 E_INVALIDARG

用户模式驱动(UMD)不得在任何函数中主动返回 E_INVALIDARG,即使参数明显无效(如 NULL 指针、越界值)。

例外:仅当 Direct3D 运行时本身返回 E_INVALIDARG 时,UMD 可传递此错误。

  • 必须传递运行时返回的 E_INVALIDARG

如果 UMD 调用运行时提供的回调函数(如 pfnAllocateCb)时收到 E_INVALIDARG,必须将错误 原样返回 给运行时。

2. 适用场景与示例

(1) 合法传递 E_INVALIDARG 的场景

复制代码
HRESULT APIENTRY CreateResource(
    D3D10DDI_HDEVICE hDevice,
    CONST D3D10DDIARG_CREATERESOURCE* pArgs
) {
    // 调用运行时提供的函数
    HRESULT hr = pDeviceFuncs->pfnAllocateCb(hDevice, &allocInfo);
    if (hr == E_INVALIDARG) {
        return hr; // 必须传递运行时的E_INVALIDARG
    }
    // 其他错误处理...
}

(2) 禁止返回 E_INVALIDARG 的场景

复制代码
HRESULT APIENTRY SetVertexShader(
    D3D10DDI_HDEVICE hDevice,
    D3D10DDI_HSHADER hShader
) {
    if (hShader == NULL) {
        // 错误!即使参数无效,也不能返回E_INVALIDARG
        return S_OK; // 应静默处理或返回其他错误(如E_FAIL)
    }
}

3. 设计原理

  • 安全性优先:防止恶意代码利用驱动返回的 E_INVALIDARG 探测系统漏洞。
  • 稳定性保障:避免应用因参数检查不严而崩溃。
  • 调试友好性:强制驱动内部处理无效参数,而非依赖运行时拦截。

4. 异常情况处理

若驱动因自身逻辑错误或恶意代码触发 E_INVALIDARG:

  • 记录错误日志:通过 ETW 或调试输出标记异常。
  • 安全降级:返回 E_FAIL 或 S_OK(视场景而定)。
  • 断言调试:在 Debug 版本中触发断言(如 ASSERT(FALSE))。

示例:

复制代码
HRESULT HandleMaliciousCall() {
    if (IsMaliciousInput()) {
        DebugPrint("警告:检测到恶意参数");
        return E_FAIL; // 避免返回E_INVALIDARG
    }
    return S_OK;
}

5. WHCK 认证要求

测试项 验证目标 测试方法
Device.Graphics.UMD.InvalidArgHandling 驱动是否违规返回 E_INVALIDARG 注入无效参数调用所有 DDI 函数。
Device.Graphics.UMD.ErrorPropagation 运行时返回的 E_INVALIDARG 是否正确传递。 模拟运行时返回 E_INVALIDARG

6. 开发者注意事项

  • 参数验证:即使不返回 E_INVALIDARG,仍需验证参数安全性(如指针解引用前检查 NULL)。
  • 错误替代方案:使用 E_FAIL、E_OUTOFMEMORY 或 E_NOTIMPL 替代 E_INVALIDARG。
  • 测试覆盖:使用 WEX 工具测试非法参数场景。

7. 总结

绝对禁止:UMD 主动返回 E_INVALIDARG(除非传递运行时的错误)。

安全实践:对无效参数静默处理或返回非特异性错误。

认证关键:违反此规则将导致 WHCK 测试失败。

相关推荐
银河码7 小时前
嵌入式linux驱动开发:什么是Linux驱动?深度解析与实战入门
linux·c语言·驱动开发·驱动入门
程序员JerrySUN9 小时前
OpenCV 全解读:核心、源码结构与图像/视频渲染能力深度对比
linux·人工智能·驱动开发·opencv·计算机视觉·缓存·音视频
花小璇学linux1 天前
imx6ull-驱动开发篇2——字符设备驱动开发步骤
linux·驱动开发·imx6ull·嵌入式软件
*wj1 天前
【linux驱动开发】编译linux驱动程序报错:ERROR: Kernel configuration is invalid.
linux·运维·驱动开发
*wj2 天前
【linux驱动开发】Vscode + Remote SSH + clangd + bear=内核源码阅读环境搭建
linux·驱动开发·vscode
花小璇学linux2 天前
imx6ull-驱动开发篇5——新字符设备驱动实验
linux·驱动开发·imx6ull·嵌入式软件
被遗忘的旋律.2 天前
Linux驱动开发笔记(五)——设备树(下)——OF函数
linux·驱动开发·笔记
sukalot2 天前
window显示驱动开发—Direct3D 11 视频播放改进
驱动开发·音视频
程序员编程指南3 天前
Qt 嵌入式设备驱动开发
c语言·开发语言·c++·驱动开发·qt
CV工程师丁Sir3 天前
Vibe Coding vs 规范驱动开发:AI 时代编程范式的冲突与融合
人工智能·驱动开发