Windows内核--内核汇编代码赏析: Rtl memory系列函数(3.3.1)

于 2022-11-12 12:21:43 发布
阅读量532 收藏 1
点赞数
分类专栏: 小话Windows内核 文章标签: windows kernel windows kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxsjabcabc/article/details/127797351
版权

找不到memcpy源代码?

        RtlXXXMemory宏和mem* 

                

        搜索WRK源代码,找不到memxxx相关函数的源代码。它们在如下prebuilt lib库中。      

                

        IDA工具查找ntoswrk.lib里memxxx函数的实现如下:

                

先从memchr开始      

; amd64 assemble

.text:00000000004A51D0 ; void *__cdecl memchr(const void *Buf, int Val, size_t MaxCount)
.text:00000000004A51D0                 public memchr
.text:00000000004A51D0 memchr          proc near
.text:00000000004A51D0                 test    r8, r8
.text:00000000004A51D3                 jz      short loc_4A51E1
.text:00000000004A51D5
.text:00000000004A51D5 loc_4A51D5:                             ; CODE XREF: memchr+F↓j
.text:00000000004A51D5                 cmp     [rcx], dl
.text:00000000004A51D7                 jz      short loc_4A51E1
.text:00000000004A51D9                 inc     rcx
.text:00000000004A51DC                 dec     r8
.text:00000000004A51DF                 jnz     short loc_4A51D5
.text:00000000004A51E1
.text:00000000004A51E1 loc_4A51E1:                             ; CODE XREF: memchr+3↑j
.text:00000000004A51E1                                         ; memchr+7↑j
.text:00000000004A51E1                 xor     eax, eax
.text:00000000004A51E3                 test    r8, r8
.text:00000000004A51E6                 cmovnz  rax, rcx
.text:00000000004A51EA                 retn
.text:00000000004A51EA memchr          endp

        a. 为何出现r8/rcx/dl寄存器操作?

                如上为amd64架构汇编,amd64 calling conversion默认函数前四个参数以rcx, rdx, r8 and r9传入。

Bufrcx
Valrdx
MaxCountr8

        b. 汇编flow: test r8, r8判断r8, 如果是0:

                                                跳到最后,eax清成0,再次判断r8是否是0,不为0,把rcx(Buf指针)赋值给rax, rax作为返回值返回。

                                        不是0:

                                                比较*Buf和Val的低八位(以Byte单位),如相同,即找到字符位置,跳到最后返回,如不相同,Buf++, MacCount--, 重复开始的比较。

                                

       工具生成 pseudo code

void *__cdecl memchr(const void *Buf, int Val, size_t MaxCount)
{
  void *result; // rax

  for ( ; MaxCount; --MaxCount )
  {
    if ( *(_BYTE *)Buf == (_BYTE)Val )
      break;
    Buf = (char *)Buf + 1;
  }
  result = 0i64;    // 此处是工具解析的问题,可以先忽略
  if ( MaxCount )
    result = (void *)Buf;
  return result;
}

      memchr没有什么特别的。

memset

        常规意义上,memset会按byte去写,这样没有充分利用64bit硬件的单个指令高效性。

                工具生成pseudo code:

                ​​​​​​​        

                        首先判断是否超过8B, 超过就会优先按8B为单位去写。这里利用了 Val * 0x0101010101010101巧妙一次填充8个Val.

                              eg:   ​​​​​​​

 memcpy

        为了尽可能减少以8字节为单位不断从内存(或CacheLine)中抓数据,内核实作优先采用更大的单位。

        32B:

                

        4KB:

                

                prefetchnta指令可以实现跨页边界存取,非常强大。内核可能存在超过4KB数据量copy, 此指令相比常规的register大小为单位可以大幅提高性能。

         

程序员小迷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
ios CCPhoto.m
07-06 280
//// CCPhoto.m// CCFC//// Created by xichen on 11-12-16.// Copyright 2011年 ccteam. All rights reserved.//#import "CCPhoto.h"#import @implementation CCPhoto// 调用系统照片库+ (UIImagePi
博客
View, SurfaceView, GLSurfaceView, TextureView的区别与联系
07-06 304
是SurfaceView的子类,OpenGL专用。前面的SurfaceView的工作方式是在一个独立的绘图表面进行绘制,因此无法对其应用变换操作(平移、缩放、旋转等),而TextureView则解决了此问题,在Android4.0引入。
博客
ios CCPhone.m
07-05 1360
//// CCPhone.m// CCFC//// Created by xichen on 11-12-16.// Copyright 2011年 ccteam. All rights reserved.//#import "CCPhone.h"#import "CCNSString.h"#import #import @implementation CCP
博客
ios CCNSTimeZone.m
07-05 301
//// CCNSTimeZone.m// CCFC//// Created by xichen on 11-12-24.// Copyright 2011 ccteam. All rights reserved.//#import "CCNSTimeZone.h"#import "CCLog.h"@implementation NSTimeZone(cc)
博客
ios CCNetwork.m
07-04 798
//// CCNetwork.m// CCFC//// Created by xichen on 11-12-23.// Copyright 2011 ccteam. All rights reserved.//#import "CCNetwork.h"@implementation CCNetwork// get the total info of ne
博客
ios CCNSTimer.m
07-04 387
//// CCNSTimer.m// CCFC//// Created by xichen on 11-12-28.// Copyright 2011 ccteam. All rights reserved.//#import "CCNSTimer.h"@implementation NSTimer(cc)// create a common timer
博客
ios CCNSRegularExpression.m
07-03 299
//// CCNSRegularExpression.m// CCFC//// Created by xichen on 11-12-23.// Copyright 2011 ccteam. All rights reserved.//#import "CCNSRegularExpression.h"@implementation NSRegularExpres
博客
ios CCNSThread.m
07-02 476
//// CCNSThread.m// CCFC//// Created by xichen on 11-12-17.// Copyright 2011年 ccteam. All rights reserved.//#import "CCNSThread.h"@implementation CCNSThread@end可能有更新:goo
博客
ios CCNSPredicate.m
07-02 373
//// CCNSPredicate.m// CCFC//// Created by xichen on 11-12-27.// Copyright 2011 ccteam. All rights reserved.//#import "CCNSPredicate.h"@implementation NSPredicate(cc)// returns wh
博客
ios CCNSString.m
07-01 763
//// CCNSString.m// CCFC_IPHONE//// Created by xuchen(陈旭), xichen(陈曦), qq:511272827 on 10-11-15.// Copyright 2010 cc_team. All rights reserved.// #include #ifdef __OBJC__#import "CCN
博客
ios CCNSObject.m
07-01 602
//// CCNSObject.m// CCFC//// Created by xichen on 11-12-17.// Copyright 2011年 ccteam. All rights reserved.//#import "CCNSObject.h"@implementation NSObject(cc)- (void)showRetainCou
博客
printf内幕----编程内幕(1)
06-30 2168
printf内部究竟做了什么?
博客
final、const、readonly关键字在不同语言中代表着什么
06-30 478
2.方法默认是final的。3.使用val修饰的变量在初始化后不能被修改,使用var修饰的变量可以被修改。被 final 修饰的类中所有的成员方法都会隐式的定义为 final 方法。1.在C++11及以后的版本中,被final修饰的类不能被继承。
博客
ios CCNSNumber.m
06-29 402
//// CCNSNumber.m// CCFC//// Created by xichen on 11-12-17.// Copyright 2011年 ccteam. All rights reserved.//#import "CCNSNumber.h"#import @implementation NSNumber(cc)- (BOOL)floatE
博客
面向对象设计的6大原则是何方神圣
06-29 402
使用接口或者抽象类的目的 是制定好规范和契约,而把具体的操作及展现细节的任务交给他们的实现类去完成。建立功能单一的接口,不要建立功能庞大的接口(会导致耦合性增强,增加对不必要的功能的依赖),尽量细化接口,使接口中的方法尽量少。
博客
ios CCNSNotificationCenter.m
06-28 467
//// CCNSNotificationCenter.m// CCFC//// Created by xichen on 11-12-27.// Copyright 2011 ccteam. All rights reserved.//#import "CCNSNotificationCenter.h"@implementation NSNotificatio
博客
ios CCNSLocale.m
06-28 434
//// CCNSLocale.m// CCFC//// Created by xichen on 11-12-27.// Copyright 2011 ccteam. All rights reserved.//#import "CCNSLocale.h"@implementation NSLocale(cc)+ (NSString *)localeLa
博客
ios CCNSEnumerator.m
06-27 527
//// CCNSEnumerator.m// CCFC//// Created by xichen on 11-12-27.// Copyright 2011 ccteam. All rights reserved.//#import "CCNSEnumerator.h"@implementation NSEnumerator(cc)- (void)en
博客
ios CCNSDate.m
06-27 687
//// CCNSDate.m// CCFC//// Created by xichen on 11-12-17.// Copyright 2011年 ccteam. All rights reserved.//#import "CCNSDate.h"@implementation NSDate(cc)// 获取系统时间(yyyy-MM-dd HH:mm:
博客
ios CCNSData.m
06-26 635
//// CCNSData.m// CCFC//// Created by xichen on 11-12-17.// Copyright 2011年 ccteam. All rights reserved.//#import "CCNSData.h"@implementation NSData(cc)// 将UTF8格式的数据进行URL编码,返回编码后的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值