Windows内存管理(2)--Lookaside结构 和 运行时函数

最新推荐文章于 2023-10-08 12:14:06 发布
最新推荐文章于 2023-10-08 12:14:06 发布
阅读量1.6k 收藏 1
点赞数
文章标签: windows buffer list function null ddk

1.      Lookaside结构

频繁的申请和回收内存,会导致在内存上产生大量的内存“空洞”,从而导致最终无法申请内存。DDK为程序员提供了Lookaside结构来解决这个问题。

我们可以将Lookaside对象看成是一个内存容器。在初始化的时候,它先向Windows申请了一块比较大的内存。以后程序员每次申请内存的时候,不是直接向Windows申请内存,而是想Lookaside对象申请内存。Looaside会智能的避免产生内存“空洞”。如果Lookaside对象内部内存不够用时,它会向操作系统申请更多的内存。

Lookaside一般会在以下情况下使用:

1.       程序员每次申请固定大小的内存。

2.       申请和回收的操作十分频繁。

要使用Looaside对象,首先要初始化Lookaside对象,有以下两个函数可以使用:

1VOID
  ExInitializeNPagedLookasideList(
    IN PNPAGED_LOOKASIDE_LIST  Lookaside,
    IN PALLOCATE_FUNCTION  Allocate  OPTIONAL,
    IN PFREE_FUNCTION  Free  OPTIONAL,
    IN ULONG  Flags,
    IN SIZE_T  Size,
    IN ULONG  Tag,
    IN USHORT  Depth
    );

(2)VOID
  ExInitializePagedLookasideList(
    IN PPAGED_LOOKASIDE_LIST  Lookaside,
    IN PALLOCATE_FUNCTION  Allocate  OPTIONAL,
    IN PFREE_FUNCTION  Free  OPTIONAL,
    IN ULONG  Flags,
    IN SIZE_T  Size,
    IN ULONG  Tag,
    IN USHORT  Depth
    );

初始化玩Lookaside对象后,可以进行申请内存的操作了:

1PVOID
    ExAllocateFromNPagedLookasideList(
    IN PNPAGED_LOOKASIDE_LIST  Lookaside
    );

2PVOID
  ExAllocateFromPagedLookasideList(
    IN PPAGED_LOOKASIDE_LIST  Lookaside
    );

Lookaside对象回收内存:

1VOID
  ExFreeToNPagedLookasideList(
    IN PNPAGED_LOOKASIDE_LIST  Lookaside,
    IN PVOID  Entry
    )

2VOID
  ExFreeToPagedLookasideList(
    IN PPAGED_LOOKASIDE_LIST  Lookaside,
    IN PVOID  Entry
    );

在使用完Lookaside对象后,要删除Lookaside对象:

1VOID
  ExDeleteNPagedLookasideList(
    IN PNPAGED_LOOKASIDE_LIST  Lookaside
    );

(2) VOID
  ExDeletePagedLookasideList(
    IN PPAGED_LOOKASIDE_LIST  Lookaside
    );

测试代码:

#pragma INITCODE

VOID LookasideTets()

{

     KdPrint(("进入LookasideTest函数!\n"));

     PAGED_LOOKASIDE_LIST  Lookaside;

     ExInitializePagedLookasideList(&Lookaside, NULL, NULL, 0, sizeof(MYDATASTRUCT), 'abcd', 0);

     PMYDATASTRUCT pMyData[50];

     for (int i=0; i<50; i++)

     {

         pMyData[i] = (PMYDATASTRUCT)ExAllocateFromPagedLookasideList(&Lookaside);

         if ((i+1)%10 == 0)

         {

 

              KdPrint(("申请了 %d 个数据了!\n", ++i));

         }

     }

     for (int i=0; i<50; i++)

     {

         ExFreeToPagedLookasideList(&Lookaside, pMyData[i]);

         pMyData[i] = NULL;

         if ((i+1)%10 == 0)

         {

              KdPrint(("释放了 %d 个数据的内存了!\n", ++i));

         }

     }

     ExDeletePagedLookasideList(&Lookaside);

}


 

2.运行时函数

(1)内存间复制(非重叠)

VOID
  RtlCopyMemory(
    IN VOID UNALIGNED  *Destination,
    IN CONST VOID UNALIGNED  *Source,
    IN SIZE_T  Length
    );

(2)内存间复制(可重叠)

VOID
  RtlMoveMemory(
    IN VOID UNALIGNED  *Destination,
    IN CONST VOID UNALIGNED  *Source,
    IN SIZE_T  Length
    );

3)填充内存

VOID
  RtlFillMemory(
    IN VOID UNALIGNED  *Destination,
    IN SIZE_T  Length,
    IN UCHAR  Fill
    );

VOID
  RtlZeroMemory(
    IN VOID UNALIGNED  *Destination,
    IN SIZE_T  Length
    );

4)内存比较

SIZE_T
  RtlCompareMemory(
    IN CONST VOID  *Source1,
    IN CONST VOID  *Source2,
    IN SIZE_T  Length
    );

ULONG
  RtlEqualMemory(
    CONST VOID  *Source1,
    CONST VOID  *Source2,
    SIZE_T  Length
    );

#define BUFFER_SIZE 1024

#pragma INITCODE

VOID RtlTest()

{

     KdPrint(("进入RtlTest函数!\n"));

     PUCHAR pBuffer1 = (PUCHAR)ExAllocatePool(PagedPool, BUFFER_SIZE);

     RtlZeroMemory(pBuffer1, BUFFER_SIZE);

     PUCHAR pBuffer2 = (PUCHAR)ExAllocatePool(PagedPool, BUFFER_SIZE);

     RtlFillMemory(pBuffer2, BUFFER_SIZE, 0xAA);

     RtlCopyMemory(pBuffer1, pBuffer2, BUFFER_SIZE);

     

     if (RtlEqualMemory(pBuffer1, pBuffer2, BUFFER_SIZE))

     {

         KdPrint(("两块内存块数据一样!\n"));

         for(int i=0; i<BUFFER_SIZE; i++)

         {

              KdPrint(("%02X", pBuffer1[i]));

         }

         

     }

     else

     {

         KdPrint(("两块内存块数据不一样!\n"));

     }

     KdPrint(("离开RtlTest函数!\n"));

}


 

sjf0115
关注
专栏目录
46.第十一章 进程和计划任务 -- 进程和内存管理(一)
Raymond的博客
01-18 213
第十一章 进程和计划任务 内容概述 进程相关概念 进程工具 系统性能相关工具 计划任务 1.进程和内存管理 内核功用:进程管理、内存管理、文件系统、网络功能、驱动程序、安全功能等 1.1 什么是进程 Process: 运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位 进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID、和SELinux语境决定对文件系统的存取和访问权限 通常从执行进程的用户来继承 存在生命周期 进程创建: init:第一个进程,从
Windows驱动开发基础(八)内存管理
ikerpeng
08-25 2306
Windows驱动开发基础系列,转载请标明出处: 就32位的计算机来说,他有4G的真实的物理内存。但是这样是不够的,于是引入了虚拟内存的概念。使得每一个进程都有4G的虚拟内存。 虚拟内存实际上就是采用了一种映射的方式。4G的内存实际上被分页。一般来说一个页的大小是4K。也是说它被分为了1M个页。在这么多的页里面,有一部分是对应于物理内存的(可以是多对一的);有一部分是对应于
【读薄 CSAPP】柒 虚拟内存与动态内存分配
xbean1028的博客
02-22 512
【读薄 CSAPP】柒 虚拟内存与动态内存分配 进程是操作系统中最重要的抽象,虚拟内存令这一切成为可能,为什么进程可以使用完整且连续的虚拟地址空间,而不需要关注物理内存呢?另外,计算机又是如何管理我们 new 的对象的?这一讲我们就来看看关于内存的这两个重要话题。 文章目录【读薄 CSAPP】柒 虚拟内存与动态内存分配学习目标从物理内存到虚拟内存虚拟内存的三个角色作为缓存工具作为内存管理工具作为内...
Ring0 - Lookaside结构
weixin_34146410的博客
09-10 137
由于频繁的申请,回收内存会导致在内存上产生大量的内存"空洞".这时使用Lookaside. 1.每次申请固定大小的内存. 2.申请和回收的操作十分频繁. 实现原理: 他先向windows申请了一块比较大的内存.而后以后申请内存都从Lookaside对象申请.这样就会避免内存"空洞",Lookaside对象内部的内存不够用时,他会向操作系统申请更多内存.当Lookaside内部有大量的...
Windows内存管理(2)--Lookaside
weixin_34343000的博客
07-25 88
1.      Lookaside结构 频繁的申请和回收内存,会导致在内存上产生大量的内存“空洞”,从而导致最终无法申请内存。DDK为程序员提供了Lookaside结构来解决这个问题。 我们可以将Lookaside对象看成是一个内存容器。在初始化的时候,它先向Windows申请了一块比较大的内存。以后程序员每次申请内存的时候,不是直接向Windows申请内存,而是想Lookaside对象...
windows驱动开发技术详解-part2
07-06
 第5章 Windows内存管理  本章围绕着驱动程序中的内存操作进行了介绍。在驱动程序开发中,首先要注意分页内存和非分页 内存的使用。同时,还需要区分物理内存地址和虚拟内存地址这两个概念。  5.1 内存管理概念...
Windows驱动开发技术详解的光盘-part1
07-06
 第5章 Windows内存管理  本章围绕着驱动程序中的内存操作进行了介绍。在驱动程序开发中,首先要注意分页内存和非分页内存的使用。同时,还需要区分物理内存地址和虚拟内存地址这两个概念。  5.1 内存管理概念 ...
<学习笔记>Windows驱动开发技术详解__Windows内存管理
The New Old Things
09-15 3856
作为开发Windows驱动程序的程序员,需要比普通程序员更多了解Windows内部的内存管理机制,并在驱动程序中有效地使用内存。在驱动程序的编写中,分配和管理内存不能使用熟知的Win32 API函数,取而代之的是DDK提供的高效内核函数。C语言和C++中大多数关于内存操作的运行时
Windows内核驱动API大全.pdf
04-10
Windows内核驱动API大约有两千多个,仅有函数名,没有函数原型
快查表Lookaside结构
qq_41490873的博客
07-21 473
在内核中,频繁的申请和释放内存。容易造成大量的内存碎片。 ddk提供了一种解决方式,使用Lookaside对象。该对象会一次性申请一个大的内存,以后每次需要内存的时候就到这个对象中去拿 Lookaside对象内部的内存不够用时,它会向操作系统申请更多的内存。当Lookaside对象 内部有大量的未使用的内存时,它会自动让Windows回收一部分内存。 总之,Lookaside 是一个自动的内存分配容器。通过对Lookaside对象申请内存,效率要高于直接向Windows 申请内存。Lookaside 一-般
windows内核驱动内存管理Lookaside使用
Geons的花园阳台
03-27 1487
Windows内存管理中使用了类似于容器的东西,叫做Lookaside对象,每次程序员申请内存都会从Lookaside里面申请,只有不足的时候,Lookaside才会向内存又一次申请内存空间,这样减少了频繁申请内存而导致的内存碎片。 当Lookaside对象内部有大量没有使用的内存时候,它会自动让windows回收一部分内存,总之,Lookaside很智能。 一般Lookaside用于以下情况
win10驱动开发7——分页快查表(LOOKASIDE
qq_41610493的博客
11-30 451
非分页 分页 ExInitializeNPagedLookasideLIst ExInitializePagedLookasideLIst ExAllocateFromNPagedLookasideList ExAllocateFromPagedLookasideList ExFreeToNPagedLookasideList ExFreeToPagedLookasideList ExDeleteNPagedLookasideList ExDeletePagedLookaside...
什么是 LookasideList
07-13 2174
首先分配一个块内存, 然后让系统自己进行管理   针对这块内存判断其属性是分页的,还是非分页的。分别调用不同的函数, 来初始化这块    内存,来构造一个Lookaside表。   分页的使用ExInitializePagedLookasideList函数    非分页的使用 ExInitializeNonpagedLookasideList函数    E
利用快表lookaside进行对溢出
weixin_30843605的博客
03-28 119
块表 也就是 lookaside表!!!!!! 这种方法 很难 条件: 1 memcpy 赋值 2 使用块表 有HeapAlloc 和 HeapFree后还有赋值等 3 两次 赋值 总的来说 这个知识点很重要 XP 下还可以 先构造如下: 后面发现 将 SEH handler 设置为 0x0012ffe4 更好些!!!!!!!!!!...
MS05-043漏洞利用分析以及ntdll!RtlFreeHeap中关于lookaside链表的操作
10-04 1099
环境:windows2000 sp4 Rollup1使用工具:IDA v4.7softice这个漏洞出问题的代码是spoolsv.exe静态加载spoolss.dll,由spoolss.dll动态加载win32spl.dll中的函数:AddPrinterW具体可以参见:http://blog.0x557.org/Sandro/archives/0day_develop/index.html(同时表
SQLite3源码学习(11)lookaside分析
test
01-31 1179
1.概述        SQLite数据库连接会进行许多小的、短期的内存分配。当用sqlite3_prepare_v2()编译SQL语句时这种情况最常见。这些小的内存分配用来存储诸如表名和列名,解析树节点、单独的查询结果、B-Tree游标对象。这会导致频繁地调用malloc()和free(),用掉分配给SQLite的大部分CPU时间片。 SQLite引入lookaside来帮助减小分配内存的
07_普通内存管理与旁视列表内存管理
最新发布
成长需要沉淀。
10-08 121
【代码】07_普通内存管理与旁视列表内存管理
内存管理与虚拟内存-地址翻译、分段和空闲空间管理
虚拟内存是操作系统提供的一种机制,用于将程序运行所需要的内存空间划分成一系列连续的虚拟地址。每个程序都有自己的虚拟地址空间,程序中的每个指针都是虚拟地址。虚拟地址空间的大小可以根据程序的需要进行调整,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值