MapCallerPtr究竟动了什么?

最新推荐文章于 2024-09-13 21:15:03 发布
最新推荐文章于 2024-09-13 21:15:03 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: wince 文章标签: marshalling windows null 编译器 struct 360

问题:

LPVOID MapCallerPtr(LPVOID ptr,DWORD dwLen);MapCallerPtr一般用来对应用程序向驱动程序传递的参数做访问检查。我想问的如果应用程序有访问权限,那么ptr指针的值是否和MapCallerPtr函数的返回值相等?MapCallerPtr究竟为我们做了什么,难道只是做访问检查,有没有重新映射内存的动作,请教高手解答?首先我们先来看几段最简单的代码:
这是定义了的一个参数结构:
Code Snippet
typedef struct _DEV_Param
{
UNCHAR DeviceAddr;
UNCHAR nWriteByte;
UNCHAR *pWriteBuffer;
UNCHAR nReadByte;
UNCHAR *pReadBuffer;
} DEV_Param;
接下来这是驱动里面的响应DeviceIoControl的函数:
Code Snippet
BOOL DEV_IOControl( DWORD hOpenContext, DWORD dwCode, PBYTE pBufIn, DWORD dwLenIn, PBYTE pBufOut, DWORD dwLenOut, PDWORD pdwActualOut )
{
....
DEV_Param *pDEV_Param = (DEV_Param *)pBufIn;
for(int i = 0; i < pDEV_Param->nWriteByte; i++)
{
RETAILMSG(TRUE,(TEXT("Write code is [%x]/n"),pDEV_Param->pWriteBuffer[i]));
}
...
}
再然后呢,我们在应用程序中调用该驱动:
....
Code Snippet
DEV_Param param = {0};
UNCHAR szBuf[20] = {0x10,0x20,0x30};
param.nWriteByte = 20;
param.pWriteBuffer = szBuf;
...
DeviceIoControl(hd,IOCTL_WRITE,&param,sizeof(param),NULL,NULL,NULL);
...
如果我说,
Code Snippet
RETAILMSG(TRUE,(TEXT("Write code is [%x]/n"),pDEV_Param->pWriteBuffer[i]))
这语句能否正确输出pWriteBuffer里面的数值,取决于应用程序的szBuf的定义:比方说,当szBuf为局部变量,就能正常输出;如果为static或全局变量,输出就不正常,你会不会觉得奇怪? 这是因为什么?

 

回答:

在Windows CE 5.0中,低2G的用户地址空间被分为64个Slot,其中0—32这33个Slot分配给不同的用户进程,而且Slot 0会映射给当前运行的进程,Slot 1专门映射给XIP的DLL。也就是说每一个用户进程执行时都被映射到Slot 0,所以不管哪一个用户进程,它里面的数据地址都位于0x00000000—0x0001FFFF这个地址空间。应用程序传给驱动程序缓冲区的地址也位于Slot 0的虚拟地址空间范围之内。当驱动程序运行时,如果再使用这个地址直接访问,那么访问的就不是应用程序实际的地址空间,而是当前运行的设备管理器的地址空间,所以需要将这个地址进行转换。在Windows CE 5.0中,Marshalling的过程相当简单,只是把指针做一个简单的偏移计算:
转换后的指针 = 转换前的指针 + 应用程序所在的Slot编号 * 32MB
这个转换后的地址就是MapCallerPtr返回指针。在Windows CE 5.0中,MapCallerPtr函数即负责访问权限的检查,也负责Marshalling操作。

 

我的理解:

感觉此回答没有讲到点子上,szBuf如果是局部变量那它是在进程的栈上动态分配,如果是全局或静态变量那它是在进程的堆上分配。前者是在进程运行的时候根据SP的值来决定,因SP地址是落在相应的slot的,所以szBuf地址也是正确的,后者是在编译的时候就决定了地址:编译器假设系统加载进程到虚拟地址0(前0x10000做为Guard Section,然后是进程的代码、数据、堆及线程的栈,从下面的图可清楚的看出)来生成szBuf的地址(位于data段的某处),这个地址落在slot0地址范围内,在本例子中是错误的。

wince5内存布局

 

附:实际例子(测试程序在slot7)
1、szBuf是局部变量
param应用程序中地址:0xE04F63C
szBuf应用程序中地址:0xE04F654

驱动能正常访问
2、szBuf是全局或静态变量
param同上
szBuf应用程序中地址:0x2A360,在驱动中此地址实际是device.exe的某个地址,正确地址应该是0x2A360+7*0x2000000=0xE02A360

From: http://social.microsoft.com/forums/zh-CN/windowsembeddedcezhchs/thread/8ae4facf-69fa-4e8f-adb3-e8493dd83543/

 

 

 

alien75
关注
专栏目录
MapPtrToProccess()、GetCallerProccess() 应用程序与驱程序的数据传递
嵌入室
12-16 1134
        在Win CE5.0驱程序中:        MapPtrToProccess()函数允许将一个指针从一个地址空间映射到另一个地址空间,通过调用该函数,用于获得对应用程序空间数据的访问。        GetCallerProccess()函数则用于获取调用进程的句柄。         他们的用法如下:pReadBuffer=MapPtrToProccess(
MapCaller:MapCaller –一种高效且通用的方法,用于高通量测序基因组中的短读比对和变异检测
05-24
MapCaller:一种高效且通用的方法,用于使用高通量测序数据进行短读映射和变体识别。 开发人员:林新男博士和徐文联博士。 台湾中央研究院信息科学研究所,台湾。 介绍 MapCaller将每个NGS短读序列与参考基因组比对,并收集所有比对信息以推导序列变体。 MapCaller采用KART的映射算法来执行读取对齐。 它维护一个位置频率矩阵,以跟踪参考基因组中每个位置的每个核苷酸的频率,并收集在读取映射过程中发现的所有插入和缺失事件。 此外,MapCaller还从不一致或部分读取的比对中学习所有可能的断点。 最后,MapCaller根据所有上述信息识别序列变体。 我们算法的新颖性源于将读取映射和变异信息集成到一个用于基因组变异调用的相干系统的集成。 因此,MapCaller的输入是一个或多个NGS读取文件和参考基因组的索引文件,而输出是用于变异调用结果的VCF文件。 有关更多信息,请参
探索Windows CE 6驱程序新特性
hugohong的专栏
08-05 712
Windows CE 6驱程序新特性之访问检查访问检查是用来检查函数的调用者是否有足够的权限去访问传递给这个函数的内存。访问检查是很必要的,它可以防止恶意的应用程序利用驱程序去完成需要特权才能访问的资源。设备驱程序由于在Windows Embedded CE 6.0中处于内核空间所以是一种特权程序,可以访问很多系统的资源。而工作在用户态的应用程序却不是。如果一个应用程序利用设备驱程序去
CE6会比CE5快吗?
Sting的专栏 - Under the hood
12-15 5116
昨天去研华听了一场微软嵌入式多媒体讲座。其实我对讲座本身倒不太在意,我是冲着CE6的评估版光盘去,拿到光盘后不久就撤了,呵呵。虽然可以从网上直接 下载,但是放在硬盘里还是很占地方的,自己刻光盘也嫌麻烦。到的时候晚了几分钟,好在讲座也没正式开始,微软的哥们正在向不辞劳苦跋山涉水提前赶到的同志 们喷CE6和CE5的区别。 说到区别,CE6引入的新的虚拟内存模型是不能不提的。有人就问了一个问题,说CE5
开发
huazigg的专栏
06-25 2320
<br />一:寄存器的使用:<br />1、wince内部对物理地址的访问:<br />可以有3个途径。<br />1:直接使用g_oalAddressTable(oemaddrtab_cfg.inc)的已经定义好的,物理地址对应的虚拟地址。<br />如:<br />DCD     0x80000000, 0x30000000, 128     ;<br />访问虚拟地址0x80000000实际就是访问物理地址0x30000000。<br /> <br />2:在OAL层,使用OALPAtoVA函数。<
Windows CE 6.x驱程序的新特性
老瓦的笔记本
01-27 593
作者:xqhrs232 转自:http://blog.csdn.net/xqhrs232/article/details/14524471 原文地址::http://space.itpub.net/16910633/viewspace-504206 好久又没有更新博客了。这次发表一篇古文,当然不是古典文言文,只是已经在我的硬盘上放了很长时间的文章,介绍
.Net Compact Framework coredll.dll API列表
weixin_30919429的博客
10-29 823
Windows CE下,coredll.dll的作用相当于Win32的kernel32.dll 查看API方法,在在命令行下进入dumpbin.exe 所在文件夹,输入 dumpbin /EXPORTS coredll.dll > coredlldef.txt 以下仅作备份用 File Type: LIBRARY Exports ordinal n...
wince驱开发人员必看的绝世好文章:Memory marshalling in Windows CE( Windows CE的内存地址重构),
cjwsimple
04-03 893
原文地址:http://blogs.msdn.com/ce_base/archive/2006/11/09/Memory-marshalling-in-Windows-CE.aspx Memory marshalling in Windows CE Posted by: Sue Loh  This article explains how memory access and memory
wince驱开发三
ayin668的专栏
08-12 636
<br />5、信标对象<br />信标对象,也叫信号灯,用于限制资源访问数量,他包含一个引用计数,一个当前可用资源数,一个最大可用资源数。如果当前可用资源数大于0,信标对象处于有信号状态。当可用资源数等于0,信标对象处于无信号状态。<br />和信标对象相关的函数: HANDLE  CreateSemaphore(LPSECURITY_ATTRIBUTES  lpSemaphoreAttributes,               LONG  lInitialCount,            
WinCE--内核模式驱程序和用户模式驱程序
02-04 482
Wince5.0中所有驱程序都是工作在用户模式下,但是wince6.0就有很大的不同!!!     在wince下,用户模式下的驱程序是通过Udevice.exe加载的。Udevice.exe是用户模式下的一个进程,类似与wince的服务进程。  OAL实际上就是一个硬件的抽象层,WinCE的内核通过OAL来和硬件进行通信,应该说它并不包含硬件外设的驱,而只是对基于处理器本身
Windows mobile 6.0平台 CoreDll.dll所包含的API
weixin_30791095的博客
03-13 2315
方法一: 装了platform builder之后,到这里去找: D:/WINCE500/PRIVATE/WINCEOS/COREOS/CORE/DLL/coredll.def 方法二: 1.你首先找到coredll.dll 然后找到dumpbin.exe 这两个文件一般安装了EVC或者其他工具后都有,搜索一下就行了。 2.把coredll.dll 复制...
CoreDll.dll所包含的API
非凡的博客,你做主
02-02 6268
方法一: 装了platform   builder之后,到这里去找:   D:/WINCE500/PRIVATE/WINCEOS/COREOS/CORE/DLL/coredll.def 方法二:1.你首先找到coredll.dll   然后找到dumpbin.exe   这两个文件一般安装了EVC或者其他工具后都有,搜索一下就行了。2.把coredll.dll   复制到
Java对象列表属性映射工具类
NoviceZ的博客
09-13 246
经常有这种情况,就是获取到一个对象列表之后,需要根据对象里某个字段的值去获取另一个字段的值。如下所示,有个Item对象列表,Item对象里有个id字段和Value字段,现需要根据id的值去查询value的值。
7 递归——206. 反转链表 ★
rainchxy的博客
09-13 414
给你单链表的头节点head,请你反转链表,并返回反转后的链表。
Java的泛型擦除
JustinMars的博客
09-13 127
Java 的泛型通过类型擦除机制在编译时确保类型安全,并且在运行时移除泛型信息以保持向后兼容性。这虽然提供了类型安全的好处,但也带来了运行时类型信息丢失和其他一些限制,需要在使用泛型时小心处理。
springboot从分层到解耦
最新发布
不起眼小菜菜的博客
09-13 559
注释很详细,直接上代码……
java-lambda-常用方法总结汇总
super_vegetable_bird的博客
09-11 981
2、获取对象集合中的(一个或者某个字段)生成新的对象集合转1、获取对象集合中的一个字段生成新的集合,【转。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值