章五.Windows内存管理(中)

最新推荐文章于 2024-02-19 17:48:23 发布
最新推荐文章于 2024-02-19 17:48:23 发布
阅读量732 收藏
点赞数
分类专栏: 驱动笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SR0ad/article/details/8087294
版权

以下内容全部来自《Windows驱动开发技术详解》,作者张帆、史彩成等,属摘抄型笔记。

///

1.驱动程序的局部变量存放在栈(Stack)空间中,但是栈空间不大,对于内核程序来说,内存是非常宝贵的资源,不适合递归调用或者使用大型结构体作为局部变量。(类似EPROCESS结构是PEPROCESS指针动态分配内存使用的)


2.堆内存申请及释放

堆内存分配函数原型如下:

PVOID ExAllocatePool(IN POOL_TYPE PoolType,
					 IN SIZE_T NumberOfBytes);

PVOID ExAllocatePoolWithTag(IN POOL_TYPE PoolType,
							IN SIZE_T NumberOfBytes,
							IN ULONG Tag);

PVOID ExAllocatePoolWithQuota(IN POOL_TYPE PoolType,
							  IN SIZE_T NumberOfBytes);
PoolType:枚举变量,如果此值为NonPagedPool,则分配非分页内存;如果此值为PagedPool,则分配内存为分页内存。


NumberOfBytes:为分配内存的大小,最好为4的倍数。

返回值为分配的内存地址,如果返回NULL,则代表分配失败。


堆内存回收函数原型如下:

VOID ExFreePool(IN PVOID P);

VOID ExFreePoolWithTag(IN PVOID P,
					   IN ULONG Tag);


3.驱动的链表结构

DDK提供标准双向链表,BLINK指针指向前一个元素,FLINK指针指向下一个元素。

typedef struct _LIST_ENTRY 
{
	struct _LIST_ENTRY *Flink;
	struct _LIST_ENTRY *Blink;
} LIST_ENTRY, *PLIST_ENTRY;

链表这个数据结构非常熟悉了,就不用太多文字进行介绍。

a.链表初始化

将BLINK和FLINK指向自己。可以使用InitializeListHead()函数实现。

VOID InitializeListHead(IN PLIST_ENTRY ListHead)
{
    ListHead->Flink = ListHead->Blink = ListHead;
}

b.判断链表是否为空

判断FLINK和BLONK是否指向自己即可。

#define IsListEmpty(ListHead) \
    ((ListHead)->Flink == (ListHead))

c.头插法 

VOID InsertHeadList(IN PLIST_ENTRY ListHead,
					IN PLIST_ENTRY Entry)
{
    PLIST_ENTRY Flink;
	
    Flink = ListHead->Flink;
    Entry->Flink = Flink;
    Entry->Blink = ListHead;
    Flink->Blink = Entry;
    ListHead->Flink = Entry;
}

d.尾插法 

VOID InsertTailList(IN PLIST_ENTRY ListHead,
					IN PLIST_ENTRY Entry)
{
    PLIST_ENTRY Blink;
	
    Blink = ListHead->Blink;
    Entry->Flink = ListHead;
    Entry->Blink = Blink;
    Blink->Flink = Entry;
    ListHead->Blink = Entry;
}

e.头删法 

PLIST_ENTRY RemoveHeadList(IN PLIST_ENTRY ListHead)
{
    PLIST_ENTRY Flink;
    PLIST_ENTRY Entry;
	
    Entry = ListHead->Flink;
    Flink = Entry->Flink;
    ListHead->Flink = Flink;
    Flink->Blink = ListHead;
    return Entry;
}

f.尾删法

PLIST_ENTRY RemoveTailList(IN PLIST_ENTRY ListHead)
{
    PLIST_ENTRY Blink;
    PLIST_ENTRY Entry;
	
    Entry = ListHead->Blink;
    Blink = Entry->Blink;
    ListHead->Blink = Blink;
    Blink->Flink = ListHead;
    return Entry;
}

以上都是LIST_ENTRY的基本用法,更多的内容在NTDDK.H中都有,这里就不粘贴代码了。

将自己的数据和链表结合,如下:

typedef struct _POINT
{
	LIST_ENTRY ListEntry;
	ULONG x;
	ULONG y;
}POINT *PPOINT;

4.使用链表进行实验,这次不抄书上的例子了,自己尝试一下。

PS:当时想就像遍历进程,然后写入链表,之后再从链表中读取信息。没想到PEDIY上已经有前辈写过示例代码,更没想到的是蓝屏的位置和引起蓝屏的原因都是一模一样的,中午用了点点时间调通了程序,下面整合了.h一并发上来,内容都已经注释过,如果有什么问题,可以留言,一起学习。

#include <ntddk.h>

#define SystemProcessesAndThreadsInformation 5

//更多信息可以参考SYSTEM_PROCESSES结构
typedef struct _PROCESSINFO  
{  
    LIST_ENTRY ListEntry;  //链表结构
	ULONG ProcessId;       //存储进程ID
	LPWSTR ProcessName;    //存储进程名
} PROCESSINFO, *PPROCESSINFO; 

typedef struct _SYSTEM_PROCESSES
{
	ULONG NextEntryDelta;
	ULONG ThreadCount;
	ULONG Reserved[6];
	LARGE_INTEGER CreateTime;
	LARGE_INTEGER UserTime;
	LARGE_INTEGER KernelTime;
	UNICODE_STRING ProcessName;
	KPRIORITY BasePriority;
	ULONG ProcessId;
	ULONG InheritedFromProcessId;
	ULONG HandleCount;
	ULONG Reserved2[2];
	VM_COUNTERS VmCounters;
	IO_COUNTERS IoCounters;
} SYSTEM_PROCESSES, *PSYSTEM_PROCESSES;


NTKERNELAPI NTSTATUS ZwQuerySystemInformation(IN ULONG SystemInformationClass, 
											  IN OUT PVOID SystemInformation,  
											  IN ULONG SystemInformationLength,
											  OUT PULONG ReturnLength OPTIONAL);


BOOLEAN EnumProcess()
{ 
	LIST_ENTRY ListHead;
	PPROCESSINFO pDataList;

	ULONG cbBuffer = 0x8000;   //开辟缓冲区的长度,预设为0x8000字节
	PVOID pBuffer = NULL;      //用来执行缓冲区
	NTSTATUS rc;               //返回值,等下获取信息的返回值放这里面
	PSYSTEM_PROCESSES pInfo;   //指向SYSTEM_PROCESSES的指针

	InitializeListHead(&ListHead);  //初始化链表头
	KdPrint(("--------Enum Process Begin--------\n"));
	do
	{
		pBuffer = ExAllocatePool(NonPagedPool, cbBuffer); //开辟内存,这里需要非分页内存
		
		if (pBuffer == NULL) 
		{
			return FALSE; //申请不成功,直接返回失败,不继续了
		}
		
		rc = ZwQuerySystemInformation(SystemProcessesAndThreadsInformation, pBuffer, cbBuffer, NULL);
		
		//获取
		if (rc == STATUS_INFO_LENGTH_MISMATCH) //缓冲区不足
		{
			ExFreePool(pBuffer); 
			//缓冲区不足,则先把申请好的删掉,再把申请内存的大小扩大一倍,等下再申请
			cbBuffer *= 2; 
		}
		else if (!NT_SUCCESS(rc)) 
		{
			ExFreePool(pBuffer); 
			//其它错误,直接返回失败,不继续
			return FALSE; 
		}
	} while(rc == STATUS_INFO_LENGTH_MISMATCH);//直到有充足的缓冲区
	//如果没有足够的缓冲区,就会接着循环,直到足够,然后获得了信息
	
	//开始遍历进程,并且将需要的信息放入链表当中
	pInfo = (PSYSTEM_PROCESSES)pBuffer;
	while(1)
	{
		//此处的一个Alloc引起可一个蓝屏,主要是sizeof申请成了指针大小,引起的内存问题
		pDataList = (PPROCESSINFO)ExAllocatePool(NonPagedPool, sizeof(PROCESSINFO));
		pDataList->ProcessId = pInfo->ProcessId;
		pDataList->ProcessName = pInfo->ProcessName.Buffer;

		InsertHeadList(&ListHead, &pDataList->ListEntry);

		if (pInfo->NextEntryDelta == 0)
		{
			break;
			//如果没有下一个就结束
		}
		pInfo = (PSYSTEM_PROCESSES)(((PUCHAR)pInfo) + pInfo->NextEntryDelta);
	}
	ExFreePool(pBuffer);
	pBuffer = NULL;

	while (!IsListEmpty(&ListHead))
	{
		//遍历链表结构。使用尾删法,并将删除的节点内存Free
		PLIST_ENTRY pEntry = RemoveTailList(&ListHead);
		pDataList = CONTAINING_RECORD(pEntry, PROCESSINFO, ListEntry);
		KdPrint(("ProcessId:%4d  ProcessName:%ws\n", pDataList->ProcessId, pDataList->ProcessName));
		ExFreePool(pDataList);
	}
	pDataList = NULL;
	KdPrint(("--------Enum Process End--------\n"));
	return STATUS_SUCCESS;
}


VOID DriverUnload(PDRIVER_OBJECT p)
{
	KdPrint(("DriverUnload"));
}


NTSTATUS DriverEntry(PDRIVER_OBJECT d, PUNICODE_STRING s)
{
	KdPrint(("DriverEntey\n"));
	d->DriverUnload = DriverUnload;
	if (EnumProcess() != STATUS_SUCCESS)
	{
		KdPrint(("Enum Error\n"));
	}
	return STATUS_SUCCESS;
}



SR0ad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统学习笔记(3.内存管理 4.文件管理
super_song的博客
07-25 1255
3.内存管理 4.文件管理
[翻译]深入解析Windows操作系统(下)之第十章 内存管理
二次元怪兽的博客
06-17 2470
默认情况下,32位Windows上的进程的虚拟大小为2GB。如果映像被专门标记为大地址空间感知,并且系统通过一个特殊选项启动(稍后描述 在本章),32位进程在32位Windows上可以增长到3GB,在64位Windows上可以增长到4GB。64位Windows上的进程虚拟地址空间大小为7,152 GB,IA64系统上的为8152GB 在x64系统上的2GB。(此值可以在未来的版本增加。)正如您在第1部分的第2章“系统架构”所看到的(特别是在表2-2),目前Windows所支持的最大物理内存量从2GB
Windows 获取内存 API 汇总及使用方法
最新发布
langshanglibie的专栏
02-19 1348
Windows 获取内存 API 汇总及使用方法
windows系统管理_windows server 2016介绍及安装
热门推荐
JiuMeilove的博客
04-04 4万+
服务器核心安装和带有桌面体验的安装没有太多差别,唯一的差别就是在选择安装版本的时候选择不带桌面的版本,如下安装完成后的登录界面,如下登录界面如下登录成功后的界面如下图。在服务器核心板,主要的操作都依靠命令来完成,接下来介绍几个简单的命令。
虚拟内存以及进程的虚拟内存分布(第六章)
u012138730的专栏
05-17 1万+
在早期的计算机,程序都是直接运行在物理内存上的,运行时访问的地址都是物理地址,而这要求程序使用的内存空间不超过物理内存的大小。在现代计算机操作系统,计算机同时运行多个程序,为了提高CPU的利用率和物理内存的利用率,操作系统应用虚拟内存机制来管理内存。 本文介绍一些与虚拟内存相关的概念。 目录 1.物理内存 vs 虚拟内存 2.物理内存空间 和 虚拟内存空间 3.4GB虚拟内存 cp...
【操作系统OS】学习笔记第三章 内存管理【哈工大李治军老师】
努力让自己的能力配得上梦想.
05-06 1568
基于本人观看学习 哈工大李治军老师主讲的操作系统课程 所做的笔记,仅进行交流分享。内存管理 目录 第三章 内存管理 课程链接: 一、内存使用与分段 1.重定位 进程交换 2.分段 二、内存分区与分页 1.内存如何分区? 2.分页 三、多级页表与快表 1.多级页表
第五章-I/O设备管理 习题
qq_47302320的博客
07-22 2409
os第5章 I/O设备管理--习题
计算机操作系统——(第四章) 存储器管理/内存管理
钢铁大侠的博客
04-24 3621
计算机操作系统——(第四章) 存储器管理 / 内存管理
第八章 Windows Server
Ymm的博客
10-14 2873
第一节 Windows Server概述 Windows Server网络操作系统是一个集成了多种网络功能而且具有交互操作能力的服务器操作系统,为网络应用提供了一个基础平台。 一,Windows Server的设计目标 服务器角色。Windows Server是一个多任务操作系统。能够按照要求,以集或分布的方式处理各种服务器角色。 Windows Server包含了基于Windows Server System构建的核心技术,尽力实现具有可靠,可用,高效具有联网功能,经济划算的优质服务器操作系统。
第五章 虚拟存储器
AuroraLLL的博客
12-20 1977
计算机操作习题(汤小丹第四版)第五章虚拟存储器学习记录
WindowsServer2016系统管理视频教程csdn.txt
04-04
第13章Windows高级防火墙1小时15分钟7节 13-1介绍WindowsServer2016高级防火墙04:22 13-2设置入站规则16:00 13-3创建出站规则12:52 13-4根据应用程序创建入站入站规则03:05 13-5限制入站规则源地址和出站规则目标...
Windows Server 2012 系统管理视频课程csdn.txt
04-04
第1章安装WindowsServer2012R254分钟5节 1-1IT运维职位需要掌握的技能04:40 1-2介绍Windows版本06:39 1-3安装WindowsServer2012R19:35 1-4熟悉操作环境11:58 1-5高级启动选项11:27 第2章配置WindowsServer2012环境2...
Windows Server 2008系统管理视频教程csdn.txt
04-04
第3章管理WindowsServer2008用户和组1小时57分钟18节 3-1管理用户10:56 3-2用户的SID和用户的身份09:34 3-3禁用管理员02:29 3-4创建隐藏账户08:56 3-5创建不属于管理员组的管理员06:54 3-6使用密码重设盘恢复密码06:...
Windows内存管理
05-05
Windows内核原理与实现》的样章。主要描述windows内存管理的细节。
计算机应用基础第二章Windows7操作系统试题.doc
06-04
第二章 Windows 7操作系统 一、选择题 1.Windows7系统的"桌面"是指( )。 A.整个频幕 B.某个窗口 C.当前窗口 D.全部窗口 2.下列属于计算机操作系统的是( )。 A.Windows 7 B.Linux C.UNIX D.以上全部 3.在...
EPROCESS进程断链
SR0ad的涅盘地
10-24 1998
本身今天说写《Windows驱动开发技术详解》第六章的笔记,但是发现第六章无非是字符串、文件、注册表,其实没有必要抄书,之前写了写笔记,也能够尝试写一点小函数练练手的,就想自己写点小例子记作笔记也是OK的。今天用Windbg的dt命令查看字符串结构的时候,顺带查询了EPROCESS结构,PEB,TEB,_RTL_USER_PROCESS_PARAMETERS这些结构。 kd> dt _EPROC
章四.驱动程序的基本结构(上)
SR0ad的涅盘地
10-14 1018
以下内容全部来自《Windows驱动开发技术详解》,作者张帆、史彩成等,属摘抄型笔记。 ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
章三.Windows驱动编译环境配置、安装及调试(下)--驱动加载
SR0ad的涅盘地
10-14 857
以下内容全部来自《Windows驱动开发技术详解》,作者张帆、史彩成等,属摘抄型笔记。 ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
章五.Windows内存管理(下)
SR0ad的涅盘地
10-22 768
以下内容全部来自《Windows驱动开发技术详解》,作者张帆、史彩成等,属摘抄型笔记。 ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值