内核编程笔记(一、内核字符串处理)

最新推荐文章于 2023-05-07 12:30:24 发布
最新推荐文章于 2023-05-07 12:30:24 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Windows 文章标签: 编程 string dst buffer struct 存储

原文:http://hi.baidu.com/hack_oldwolf/blog/item/03c2dba88fad05bcca130c47.html

 

1、使用字符串结构

=================================================================
UNICODE_STRING
UNICODE_STRING结构体是用来定义UNICODE字符串的。

typedef struct _UNICODE_STRING {
  USHORT    Length;
  USHORT    MaximumLength;
   PWSTR   Buffer;
} UNICODE_STRING * PUNICODE_STRING;

结构体变量说明:
Length
存储在缓冲器中字符串的长度。
MaximumLength
缓冲器的最大长度。
Buffer
指向一个包含宽字符字符串的缓冲区。
=================================================================
由于UNICODE_STRING中Buffer不一定是以空终止符结尾的。所以下面的方法都是错误的:

UNICODE_STRING str;
len = wcslen( str.Buffer);        //试图求长度
 DbgPrint( "%ws" , str.Buffer);     //试图调试输出str.Buffer中的内容

 出错的原因也很简单,wcslen和DbgPrint都认为'/0' 是字符串结束符
=================================================================
2 、字符串的初始化

错误的初始化方法:
UNICODE_STRING str;
wcscpy( str.Buffer, L"my first string!" );     //错误:Buffer是一个未初始化的指针
 str.Length = str.MaximumLength = wcslen( L"my first string!" ) * sizeof ( WCHAR);

正确的初始化方式是:
UNICODE_STRING str;
str.Buffer = L"my first string!" ;
str.Length = str.MaximumLength = wcslen( L"my first string!" ) * sizeof ( WCHAR);

上面初始化字符串的方法相对比较繁琐,在头文件ntdef.h中有一个宏,可简单初始化子符串。
#include < ntdef.h>
UNICODE_STRING str = RTL_CONSTANT_STRING( L"my first string!" );

但是RTL_CONSTANT_STRING这个宏只能在定义的时候使用,为了随时初始化字符串,我们使用RtlInitUnicodeString.定义方法如下:
UNICODE_STRING str;
RtlInitUnicodeString(& str, L"my first string!" );

或者使用RtlInitEmptyString:
UNICODE_STRING str;
WCHAR wchStr[ 256 ];
RtlInitEmptyString(& str, wchStr, sizeof ( WCHAR) * 256 );

3 、字符串拷贝

在内核编程中,普通的wcscpy函数已经不行了。我们用RtlCopyUnicodeString函数来拷贝。拷贝的时候要注意目的字符串的Buffer必须要有足够的空间,否则会丢失数据,但系统不会崩溃。
例子:
UNICODE_STRING dst;
WCHAR dst_buf[ 256 ];
UNICODE_STRING src = RTL_CONSTANT_STRING( L"my first string!" );
RtlInitEmptyString(& dst, dst_buf, sizeof ( WCHAR) * 256 );
RtlCopyUnicodeString(& dst, & src);

4 、字符串的连接

内核中的Unicode字符串连接不难,重要的是保证目标字符串的空间大小。
实例:
NTSTATUS status
UNICODE_STRING dst;
WCHAR dst_buf[ 256 ];
UNICODE_STRING src = RTL_CONSTANT_STRING( L"my first string!" );
RtlInitEmptyString(& dst, dst_buf, sizeof ( WCHAR) * 256 );
RtlCopyUnicodeString(& dst, & src);
status = RtlAppendUnicodeToString(& dst, L"my second string!" );
if ( status == STATUS_SUCCESS)
{
     ……
}

这里在介绍个连接字符串的函数:
NTSTATUS
   RtlAppendUnicodeStringToString(
     IN OUT PUNICODE_STRING   Destination,     //指向目的字符串的缓冲区
      IN PUNICODE_STRING   Source              //指向源字符串的缓冲区
     );

NTSTATUS是一个返回值类型,如果成功就返回STATUS_SUCCESS,否则返回一个错误码。如果目标字符串的空间不足,则返回一个STATUS_BUFFER_TOO_SAMLL。


5 、字符串的打印

NTSTATUS
   RtlStringCbPrintfW(
     OUT LPWSTR   pszDest,     //指向目的Unicode字符串
      IN size_t   cbDest,       //目的缓冲区的大小,Unicode的*sizeof(WCHAR)。
      IN LPCWSTR   pszFormat,
     ...
    );

使用该函数的时候要包含ntstrsate.h和ntstrsate.lib。
实例:
int const arraysize = 30 ;
WCHAR pszDest[ arraysize];
size_t cbDest = arraysize * sizeof ( WCHAR);

LPCWSTR pszFormat = L"%wZ %d + %d + %d." ;
WCHAR * pszTxt = L"my first string!" ;

NTSTATUS status = RtlStringCBPrintfW( pszDest, cdDest, pszFormat, pszTxt, 1 , 2 , 3 );
RtlStringCBPrintfW在目标缓冲区内存不足的时候依然可以打印,但是多余的部分被借去了,此时的status的返回值为STATUS_BUFFRT_OVERFLOW。
打印UNICODE_STRING类型的指针时,在不确定字符串是以空终止符结尾的情况下,最好用% wZ, 否则也可以使用% ws和% s。
驱动中还可以调用DbgPrint() 函数来打印调试信息。
但是DbgPrint() 不管在发行版还是调试版本中都会有效,一般我们都使用宏KdPrint() 来输出调试字符串。
使用KdPrint() 函数的时候要使用双括号来包含参数。

ceabie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核设备驱动之字符设备驱动笔记整理
09-15
字符设备驱动是Linux内核设备驱动的一部分,主要负责处理那些以字节流方式访问的硬件设备,如串口、并口打印机等。这些设备可以通过在Linux文件系统下的/dev目录创建设备文件来访问。用户通过标准的I/O函数(如open...
Windows内核编程基础篇之字符串的连接
知其所以然
08-25 1676
UNICODE_STRING 字符串不再是简单的字符串。操作这个数据结构往往需要更多的耐心。读者会常常碰到这样的需求:要把两个字符串连接到一起。简单地追加一个字符串并不困难。重要的依然是保证目标字符串的空间的大小。下面是范例:
C/C++中字符串拼接的使用详解(加常见字符串使用小结)
热门推荐
qq_39645539的博客
06-26 3万+
C/C++中针对字符串函数的使用过程中,需要格外注意字符串终止符'\0'。字符串结尾处默认带'\0'。 带形参n的库函数可以有效防止因字符串长度过长导致的段错误,建议使用带n的字符串函数。一 、snprintf函数的使用字符串复制是别样的一种字符串拼接方式,通过将目标字符串复制到源字符串结尾处实现字符串拼接效果。int snprintf(char *str, size_t size, const char *format, ...)设将可变参数(...)按照 format 格式化成字符串,并将字符串复制到
内核源码中版本号详解(KERNEL_VERSION & KERNEL_VERSION)
weixin_42031299的博客
06-15 4942
内核源码的版本号详解
sprintf()使用说明
Simple is perfect
11-16 5252
在将各种类型的数据构造成字符串时,sprintf 的强大功能很少会让你失望。由于sprintf 跟printf 在用法上几乎一样,只是打印的目的地不同而已,前者打印到字符串中,后者则直接在命令行上输出。这也导致sprintf 比printf 有用得多。sprintf 是个变参函数,定义如下:int sprintf( char *buffer, const char *format [, argum
内核编程笔记
netanimals的专栏
09-28 1044
1,字符串操作 UNICODE_STRING //UNICODE_STRING结构体 ANSII_STRING RTL_CONSTANT_STRING(); //UNICODE_STRING初始化 RtlCopyUnicodeString() //UNICODE_STRI
linux内核驱动笔记-尚观
12-02
例如,strlen、strcpy和strcat是C语言中的字符串操作函数,它们在内核编程中也有应用,但需要注意的是,内核编程需要遵循严格的内存安全和同步规则,不能像用户空间那样随意使用这些函数。 最后,内核启动过程涉及...
寒江独钓-Windows内核安全编程随书光盘
06-14
《寒江独钓-Windows内核安全编程》是一本深入探讨Windows操作系统内核安全编程的专业书籍,其随书光盘包含了完整的源代码和作者的个人笔记,为读者提供了丰富的实践素材和理论指导。Windows内核作为操作系统的核心...
p6-jupyter-kernel:JupyterIPython笔记本的Perl 6内核
02-04
Perl 6 还拥有丰富的标准库,涵盖字符串处理、正则表达式、数据结构等方面,这些都为开发提供了极大的便利。 Jupyter Notebook 的核心是其内核系统,允许用户选择不同的编程语言进行交互式编程。"p6-jupyter-kernel...
LDD-LinuxDeviceDrivers.zip Linux内核与设备驱动程序学习笔记
最新发布
07-27
"Linux内核与设备驱动程序学习笔记"可能包含了以下内容: 1. **内核模块**:内核模块是可加载到运行中的内核中的代码段,允许用户动态添加或移除设备驱动。这使得系统可以在需要时加载特定驱动,节省内存。 2. **...
string_kernel:字符串内核的实现,允许比较不同长度的离散数据序列,例如句子、DNA 序列、时间数据流
06-09
字符串内核软件 该包包含字符串内核的 C++ 实现,允许比较不同长度的离散数据序列,例如句子、DNA 序列、时间数据流。 计算出的内核可以直接与 LibSVM 库一起使用,也可以保存到 LibSVM 内核格式的文件中(LibSVM 库: : )。 该软件包是由玛丽安娜Madry(开发 )在皇家技术研究所(KTH),瑞典。 它是在 BSD 许可下发布的。 该代码基于以下出版物:H. Lodhi、C. Saunders、J. Shawe-Taylor、N. Cristianini 和 C.Watkins。 使用字符串内核的文本分类。 机器学习研究杂志,2:419-444,2002。 ==========================
windows内核开发笔记三:字符串
jyl_sh的专栏
04-27 1094
windows内核开发笔记三:字符串 ANSI编码 ANSI是一种字符代码,为使计算机支持更多语 言,通常使用0x80~0xFF 范围的2 个字节来表示1 个字符。不同的国家和地区制定了不同的标准,由此产生了GB2312、GBK、GB18030、Big5、Shift_JIS 等各自的编码标准。 这些使用多个字节来代表一个字符的各种汉字延伸编码方式,称为ANSI 编码。 关于MBCS字...
tiechui_lesson04_内核字符串操作
简单的笔记本
05-07 200
主要是对宽字符类型的字符串的应用,包括初始化,拷贝,比较,检索,合并等。
驱动编程字符串内存操作常用函数笔记
了了的博客
01-20 410
一、字符串操作常用函数与结构 1、常用结构 UNICODE_STRING ANSI_STRING 2、操作函数 RTL_CONSTANT_STRING    RtlInitUnicodeString        RtlInitEmptyString RtlCopyUnicodeString RtlAppendUnicodeToString RtlStringCbPrintfW...
windows内核开发中的字符串操作
我喝多了的博客
03-16 946
字符串的初始化 定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会 引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“new”空间,所以我们必须去“new”空间给它。 typedef struct { USHORT Length; USHORT MaximumLength; PWCHAR Buffer; }UNICODE_STRIN...
RtlInitEmptyUnicodeString macro
死胖子的博客
02-13 1350
RtlInitEmptyUnicodeString macro RtlInitEmptyUnicodeString 宏初始化一个空的计数Unicode字符串。 Syntax   VOID RtlInitEmptyUnicodeString( [out] PUNICODE_STRING DestinationString, [in] PWCHAR Buffer
Rtl系列函数学习记录
spiderlily的专栏
11-26 6114
参考教程:谭文的《Windows驱动编程基础教程》 附:这本书真的不错,支持一下作者,不过可能是WDK版本不同或是作者笔误,学习的结果与教程有些出入,另外文章部分是本人学习过程中的理解,可能会有错误。   1.环境说明,要先装WDK或DDK,引用头文件:ntddk.h,ntdef.h,引用库文件:ntdll.lib。   2.RTL_CONSTANT_STRING          这
内核空间打印字符数组信息内容
Lsq111112的博客
03-16 362
内核空间打印字符数组信息内容
Linux内核中的字符串处理函数
yun2205446823的专栏
03-08 9486
转自 http://blog.163.com/vic_kk/blog/static/4947052420107308587898/ Linux内核不能使用用户空间的函数,不过内核里还是有很多同名字符串处理函数可用,基本没有障碍。 #include 即可 当然,有的函数还是体系结构优化的,例如有的powerpc处理器含有正则表达式硬件加速器。对于优化处理的函数,必须定义相应的__
Linux Shell脚本编程入门全解析:从基础到实战
- 字符串类型:字符串是基本的数据类型,处理文本数据。 - 字符串操作:包括字符拼接、截取、替换等操作。 5. **shell数组** - 定义数组:在shell中,可以通过索引访问一组相关的变量。 - 数组操作:包括数组的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值