<学习笔记>Windows驱动开发技术详解__Windows内存管理

最新推荐文章于 2023-04-11 20:27:38 发布
VIP文章 最新推荐文章于 2023-04-11 20:27:38 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: 内核驱动 学习笔记 Windows 文章标签: windows ddk list buffer struct function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aksnzhy/article/details/6779976
版权
 

 作为开发Windows驱动程序的程序员,需要比普通程序员更多了解Windows内部的内存管理机制,并在驱动程序中有效地使用内存。在驱动程序的编写中,分配和管理内存不能使用熟知的Win32 API函数,取而代之的是DDK提供的高效内核函数。C语言和C++中大多数关于内存操作的运行时函数,大多在内核模式下是无法使用的。例如,C语言中的malloc函数和C++中的new操作符等。

 

内存管理的概念:

 

1.物理内存:

PC上有三条总线,分别是数据总线,地址总线和控制总线。32位的CPU寻址能力是4GB。用户最多可以使用4GB的真实物理内存。PC中会拥有许多设备,其中很多设备都拥有自己的设备内存,这部分的设备内存会映射到PC机的物理内存上,读写这段物理地址其实会读写设备内存地址。

 

2虚拟内存:

.虽然可以寻址4GB的内存,而PC里往往没有如此多的真实物理内存。操作系统和硬件为使用者提供了虚拟内存的概念。虚拟内存和物理内存之间的转换暂不讨论。

 

3.用户模式地址和内核模式地址:

虚拟地址在0~0X7FFFFFFF范围内的虚拟内存,即低2GB的虚拟地址,被称为用户模式地址。而0X80000000~0XFFFFFFFF范围内的虚拟内存,即高2GB的虚拟内存,被称为内核模式地址。

 

4.Windows驱动程序和进程的关系:

驱动程序可以看成一个特殊的DLL文件被应用程序加载到虚拟内存中,只不过加载地址是内核模式地址,而不是用户模式地址。

 

5.分页和非分页内存:

Windows规定有些虚拟内存页面是可以交换到文件中的,这类内存成为分页内存。而有些虚拟内存页永远不会交换到文件中,这些内存被称为非分页内存。

当程序的中断请求级在DISPATCH_LEVEL之上时,程序只能使用非分页内存,否则会导致蓝屏死机。

在编译DDK提供的例程时,可以指定某个例程和某个全局变量是载入分页内存还是非分页内存,需要做如下定义:

#define PAGEDCODE code_seg("PAGE")
#define LOCKEDCODE code_seg()
#define INITCODE code_seg("INIT")

#define PAGEDDATA data_seg("PAGE")
#define LOCKEDDATA data_seg()
#define INITDATA data_seg("INIT")


如果将某个函数在入到分页内存,我们需要在函数的实现中加入如下代码:

#pragma INITCODE
VOID SomeFunction()
{
      PAGED_CODE();
      //do something
}

如果要让程序加载到非分页内存,需要在函数的实现中加入如下代码:

#pragma LOCKEDCODE
VOID SomeFunction()
{
      //do something
}

还有一种特殊情况,就是某个例程初始化的时候载入内存,然后就可以从内存中卸载掉,例如DriverEntry

#pragma INITCODE
extern "C" NTSTATUS DriverEntry(
                           IN PDRIVER_OBJECT pDriverObject,
			IN PUNICODE_STRING pRegistryPath
						     )
{

}


 

最低0.47元/天 解锁文章
aksnzhy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【由浅入深】windows驱动开发技术详解教程 pdf笔记下载
05-31
【由浅入深】windows驱动开发技术详解教程 pdf笔记下载 Windows驱动开发笔记 精心整理的WIndows驱动开发笔记,由浅入深,循序渐进。并提供实例程序。适合入门学习
Windows驱动开发技术详解第四章(驱动程序的基本结构)
冰糖葫芦的夏天的博客
12-26 393
重要概念 每个驱动程序都会有一个或多个设备对象 驱动程序中的每个设备对象都有一个指针指向下一个设备对象(也属于当前驱动),最后一个设备对象指向空 驱动程序中尽量不要使用全局变量,而是将全局变量定义在设备扩展里 设备对象记录通用设备的信息,另外一些特殊信息记录在设备扩展(由程序员设计)里 驱动程序中,字符串都使用UNICODE编码(16位为一个字符) 可以使用NT_SUCCESS宏来判断NTSTATUS是否为成功typedef struct _UNICODE_STRING { USHORT Length
windows内核安全与驱动开发 光盘_记《Windows驱动开发技术详解》的一处坑
weixin_39608134的博客
12-12 274
相对而言,市面上驱动开发的书确实不多,虽然这本书还是以Windows XP进行讲解,但它放到现在仍然是学习驱动开发的不错的选择。我碰到的问题是,第四第五章的内容,即使是用示例代码编译驱动,在安装,启动时都是正常的,但是卸载驱动,驱动执行Unload例程时,里面的IoDeleteSymbolicLink(&pDevExt->ustrSymLinkName) 时,猛然发现:预先保存在DE...
Windows驱动开发技术详解第八章(驱动程序的同步处理)
冰糖葫芦的夏天的博客
03-01 398
中断请求(IRQ) 中断请求分为两种: 外部中断(硬件产生的中断) 由软件指令int n产生的中断 外部中断 传统PC共可接受16个中断信号,分别对应一个中断号 外部中断分为:不可屏蔽中断(CPU的NMI引脚)和可屏蔽中断(CPU的INTR引脚) 传统CP使用Intel 8259A中断控制器向CPU发出可屏蔽中断 现代x86机器使用高级可编程中断控制器(APIC) APIC兼容传统的16个中断,共24个中断(IRQ) 每个IRQ有各自的优先级别,正在运行的线程可被IRQ打断,进入IRQ的中断处理程序
windows驱动开发技术详解_RD技术贴|说走就走的Windows
weixin_39516956的博客
11-25 656
Windows To Go 制作详解1WTG简介这项功能最早推出于2011年9月,并包含在之后发布的Windows 8企业版、Windows 8.1企业版、Windows 10企业版,教育版和1607版本及之后的Windows 10专业版中。通过此功能,你可以将 Windows「浓缩」到一个 USB存储设备上并随身携带,并且由于是储存在外置设备中,所以不用担心本机的容量问题。2WTG硬件...
Windows驱动开发技术详解
LostWiFi的博客
08-01 2271
32位 1、高2G  内核 进程共享 2、字符串、返回类型、USHORT。。。 3、驱动对象 driver object 、设备对象 Device object, 请求 IRP。  驱动对象生成多个设备对象, 请求发给设备对象 4、 不涉及内存管理、控制台的C Runtime函数 可以使用 但是不提倡 5、开发模型  WDK 6、中断级 Dispatch > Passive 7、字
Windows驱动开发技术详解_读书笔记
03-23
是有关于windows驱动开发的经典书籍,可惜这里...<<Windows驱动开发技术详解>>是一本关于驱动开发的入门经典书籍,对想进入驱动开发世界的人来说是一本不可多得的好书,如果有完整版再上传上来,也建议大家买一本(^_^)
bspmake的驱动学习笔记视频2(windows驱动开发技术详解
11-14
bspmake的驱动学习笔记视频2(windows驱动开发技术详解),请珍惜资源
bspmake的驱动学习笔记视频1(windows驱动开发技术详解)
11-13
bspmake的驱动学习笔记视频1(windows驱动开发技术详解),请珍惜资源
Windows驱动开发技术详解(pdf书+源代码)
06-04
Windows驱动开发技术详解(pdf书+源代码)
Windows驱动开发技术详解(电子版),完整电子书,第13个文件
07-23
windows驱动开发技术详解,最完整的电子书,现在网上可以找到的唯一的完整电子书,不过文件很大。只能分卷传,各位要下的需要耐心啊。
Windows驱动开发技术详解第六章(Windows内核函数)
冰糖葫芦的夏天的博客
02-28 245
字符串操作 DDK中CHAR对应char,WCHAR对应wchar_t DDK中也是用strcpy,sprintf,strcat等操作字符串,但并不推荐使用 这些字符串操作函数被ntoskrsl.exe导出 DDK推荐使用功能相同的宏 DDK不鼓励使用C语言的字符串,建议使用ANSI_STRING和UNICODE_STRING typedef struct _STRING { USHORT Length; //字符串的长度 USHORT MaximumLength; //字符串缓冲区的最大长度 P
Windows 驱动开发:借壳通信技术实践详解
qq_40363731的博客
04-11 199
本文详细介绍了 Windows 驱动开发中的借壳通信技术,通过示例代码展示了如何使用 ObReferenceObjectByName 函数实现借壳通信以及如何处理 IRP 控制请求。同时,我们回答了关于驱动对象类型、保存原有处理函数以及处理 IRP 控制请求的问题。希望本文能够帮助您更好地理解和应用借壳通信技术
Windows驱动开发重要结构体详解
冰糖葫芦的夏天的博客
07-21 612
windows驱动开发中重要结构体
C++开发方向之windows驱动开发
haimianjie2012的专栏
03-04 4875
1.为什么要写这篇文章? 最近浏览招聘网站看到关于windows驱动开发的岗位,前几天一个C++客户端工作岗位,猎头也问我是否有了解windows内核。 所以,调研了一下C++的开发方向:windows驱动开发。 先来看看招聘网上,关于windows驱动开发的岗位要求: 1.深圳的C++客户端高级岗 2.四川成都的windows驱动开发岗 2.如何学习windows驱动开发 windows驱动开发学习路径主要分三个阶段: 第一阶段:C/C++语言 第二阶段:windows.
Windows驱动开发技术详解第五章(Windows内存管理
冰糖葫芦的夏天的博客
12-30 239
PC上共三条总线:数据总线,地址总线,控制总线 PC中的部分设备自带内存(如显卡),该自带的内存会被映射到PC的物理内存上,读写该段内存实际就是读写设备自带的内存 操作系统和硬件(CPU中的内存管理MMU单元)共同构建出虚拟内存的概念,所有程序(包括Ring0和Ring3)可以操作的都是虚拟内存,虚拟内存是对物理内存的映射 虚拟内存和物理内存 虚拟内存的分页 CPU中有一个CR0的寄存器32位,其中的一个位(PG位)标志是否可以分页 Windows启动时,将该位设置位1,即允许分页 Windows的分页大小
windows驱动开发-WDF编程
大草的博客
01-10 3391
windows驱动开发-WDF编程
tab点击切换,简单实例
LJ_QWE的博客
09-29 594
<template> <div class=" padding-50 tabchange" style="color:yellow;"> <ul class="title-ul clearfix"> <li class="title-lists active">tab1</li> <li class="title-lists ">tab2</li>
linux学习笔记驱动开发
最新发布
05-12
学习 Linux 驱动开发需要掌握以下几个方面的知识: 1. Linux 操作系统的内核架构和基本原理。 2. C 语言编程基础和数据结构。 3. 设备驱动的基本概念和工作原理。 4. Linux 驱动程序的开发方法和调试技巧。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值