LIST_ENTRY结构

最新推荐文章于 2021-11-16 19:59:13 发布
最新推荐文章于 2021-11-16 19:59:13 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: Windows编程 Windows内核 kmdf驱动开发 文章标签: windows 数据结构 链表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hustd10/article/details/50801924
版权

在Windows驱动相关编程中,会用到该结构。Windows的源代码中大量使用了该结构。该结构用来组成常见的数据结构——双链表,并且带有头部节点。带头部节点的链表相对于不带头部节点的链表简化了一些链表操作,主要是插入和删除。

LIST_ENTRY结构如下:

typedef struct _LIST_ENTRY {

  struct _LIST_ENTRY  *Flink;

  struct _LIST_ENTRY  *Blink;

} LIST_ENTRY, *PLIST_ENTRY;

这是一个最简单的双链表节点,只保存了下一个节点指针Flink(Follow Link)和前一个节点指针Blink(Before Link)。我们自己使用链表时会在声明时加入数据域,同时指针域为我们自己的节点类型,例如:

typedef struct _NODE {

    int data; // 数据域

    struct _NODE *Flink; // 后节点指针

    struct _NODE *Blink; // 前节点指针

}NODE;

两者一对比,就让我们产生一个疑问,LIST_ENTRY如何加入数据域?

这也是LIST_ENTRY设计的巧妙处所在。LIST_ENTRY结构不单独使用,而是在声明其它结构时,将其作为要组成双链表的结构体的一个成员。例如:

typedef struct _NODE {

    int data1; // 数据域1

    LIST_ENTRY ListEntry;

    int data2; // 数据域2

}NODE;

这样,通过ListEntry成员可以将结构体连接为一个双链表,如下图所示:

头结点不带数据域,为LIST_ENTRY结构,使用前要用InitializeListHead函数初始化。

下面还有一个问题,我们通过LIST_ENTRY结构结构串联起来,使用时通过前后指针获取得到的都是LIST_ENTRY结构本身,即NODE结构中的成员ListEntry。而实际使用时要得到的是NODE结构本身的指针,这也就是招聘笔试面试过程中常常遇到的一个问题:知道结构体中某个成员的地址,如何获取结构体的起始地址?

讲如何做之前,先看看Windows中怎么获取。就是使用CONTAINING_RECORD宏,这个宏的原型如下:

PCHAR CONTAINING_RECORD(

  [in] PCHAR Address,

  [in] TYPE  Type,

  [in] PCHAR Field

);

其中,Type为结构体类型,FieldType结构中的已知成员,AddressField成员的已知地址,宏的结果为Type结构的起始地址。对于我们的链表示例,获取链表第一个NODE结构的起始地址用法为:

CONTAINING_RECORD(ListHead.Flink,NODE,ListEntry)

具体的实现原理比较简单,知道成员的地址,算结构体起始地址,只需要知道成员的偏移,因此,将结构体起始对齐到地址0,然后获取成员的地址,即为成员的偏移量,然后减去偏移量即可,该宏可如下实现:

((Type *)(((ULONG)Address) - (ULONG)(&(((Type *)0)->Field))))
hustd10
关注
专栏目录
LIST_ENTRY的介绍以及简单实用(未完待续)
Hou_Hou_Hou的专栏
03-17 2644
链表是驱动开发中经常使用的数据结构,以双向循环链表为主。WDK为我们提供了一个名为LIST_ENTRY结构体,通过它我们可以使用链表LIST_ENTRY的定义如下:     typedef struct _LIST_ENTRY {     struct _LIST_ENTRY  *Flink;    // 指向下一个节点     struct _LIST_ENTRY  *Blink;
WinDBG遍历_LIST_ENTRY链表
10-19 1185
因为Window不同版本的内核数据结构有所不同,先声明实验环境。本实验在window7 32位系统下并且运行运算器(calc.exe)测试。为了显示的信息不至于冗长,在开始实验前先讲讲dt命令的-y参数及ExpTimerResolutionListHead全局变量。 1、dt命令查看_EPROCESS结构及-y参数 lkd> dt nt!_EPROCESS +0x0...
DDK 中LIST_ENTRY的用法
weixin_34255793的博客
10-11 471
数据类型 LIST_ENTRY 另一个常见的 Windows 2000 数据类型是 LIST_ENTRY 结构。内核使用该结构将所有对象维护在一个双向链表中。一个对象分属多个链表是很常见的, Flink 成员是一个向前链接,指向下一个 LIST_ENTRY 结构, Blink 成员则是一个向后链接,指向前一个 ...
list_entry的宏定义
自由海,含着风!
04-11 2819
list_entry的宏定义:#define list_entry(ptr, type, member) / ((type *)((char *)(ptr)-(unsigned long)(&((type *)0)->member))) 这个倒是不难理解:从一个结构的成员指针找到其容器的指针。但是正因为如此,我的第一感觉是,这个宏的名字应该更加抽象,名字似乎应该改称叫“寻找容器”一类的,查
Windows内核编程基础之使用LIST_ENTRY
知其所以然
08-27 4395
LIST_ENTRY 是一个双向链表结构。它总是在使用的时候被插入到已有的数据结构中。Windows内核中使用LIST_ENTRY作为i链表,这个结构随处可见。     看看下面的代码,构建了一个链表,每个节点是又一个文件名和一个文件大小两个数据成员组成的结构。此外有一个FILE_OBJECT指针对象,在驱动中代表一个文件对象。该链表的作用是保存了文件的文件长度和文件名。 typedef st
【Linux】内核代码阅读 list_entry()
我要手撕源码的博客
09-13 596
内核代码学习 list_entry() 作用:获取ptr所属结构体的首地址 #define list_entry(ptr, type, member) \ ((type *)((char *)(ptr)-(unsigned long)(&((type *)0)->member))) // ptr:指向list_node类型的指针 // type:一个结构体 // member:结构type中的一个域 使用示例 ptr为head.member ptr所属结构体为num.
linux内核中循环链表说明_list_head, list_for_each, list_entry
qq_25626505的博客
05-19 488
1. linux 内核中循环链表 内核中的循环链表实现: struct list_head{ struct list_head *next, *prev; }; 平时我们用的循环链表实现: struct list{ struct list *next, *prev; int value; }; 两者区别在于,list_head中只有前指针next和后指针prev; list中还有我们关心的数据value; 2. list_for_each list_for_each 是针对内核中特有的循环链表设计的一个宏
linux的结构list使用。list_entry使用。链表。 和等待队列基本使用方法
swrjlxc的博客
04-09 1500
很多地方都有list_entry函数使用,http://blog.csdn.net/hs794502825/article/details/10364977但是分析着很复杂,给个例子就很清楚了,typedef struct xxx{......//其他值type1 member;......//其他值}type;定义变量:type a;type *b;tpye1*ptr;执行:ptr=&(...
list_entry
huangwei858的专栏
05-18 557
list_entry(ptr, type, member)语句理解   list_entry(ptr, type, member)语句定义在文件include/linux/list.h中。 00342: /** 00343:  *list_entry-getthestructforthisentry 00344:  *@ptr:the&structlist_headpointer. 00
关于list_entry
zhuangshu_feng'‘每天进步一点点
08-28 1457
#define list_entry(ptr, type, member) \ ((type *)((char *)(ptr)-(unsigned long)(&((type *)0)->member)))        这句话的意思是获取一个结构体中一个成员在这个结构体中的偏移。type *0是为了计算地址方便。意思是在0这个地址看做有一个虚拟的type类型的变量,那么取一个成员再取这个成
list_entry 理解
hairuiJY
11-16 540
list_entry时kernel里面经常遇到的一个函数,其定义为: #define list_entry(ptr, type, member) \ container_of(ptr, type, member) #define container_of(ptr, type, member) ({ \ const typeof( ((type *)0)->member ) *__mptr = (ptr); \---------------------(1) (type *)( (ch
LIST_ENTRY
World-wang
07-25 628
链表是驱动开发中经常遇到的一个数据结构,主要是双向循环链表;要使用链表,需要用到一个LIST_ENTRY结构,其定义如下: typedef struct _LIST_ENTRY {     struct _LIST_ENTRY  *Flink;    // 指向下一个节点     struct _LIST_ENTRY  *Blink;    // 指向前一个节点 } LIST_E
LIST_ENTRY链表学习
ShadowAssassin的专栏
08-22 6313
链表是驱动开发中经常遇到的一个数据结构,主要是双向循环链表;要使用链表,需要用到一个LIST_ENTRY结构,其定义如下: typedef struct _LIST_ENTRY { struct _LIST_ENTRY *Flink; // 指向下一个节点 struct _LIST_ENTRY *Blink; // 指向前一个节点 } LIST_ENTR
结构体成员地址计算结构体地址——list_entry()原理详解
weixin_30949361的博客
07-15 184
#define list_entry(ptr, type, member) container_of(ptr, type, member) 在进行编程的时候,我们经常在知道结构体地址的情况下,寻找其中某个成员的地址;但是知道了成员的地址,如果找到这个结构体对应的地址呢? Linux内核中,获取节点地址的函数是list_entry(),它的宏定义如上所示。 我们再...
windows _LIST_ENTRY
最新发布
06-11
_LIST_ENTRYWindows 中的一个双向链表结构体,用于实现双向链表数据结构。它的定义如下: ``` typedef struct _LIST_ENTRY { struct _LIST_ENTRY *Flink; struct _LIST_ENTRY *Blink; } LIST_ENTRY, *PLIST_ENTRY, *RESTRICTED_POINTER PRLIST_ENTRY; ``` 其中,Flink 和 Blink 分别指向链表中的下一个和上一个元素。 在 Windows 中,_LIST_ENTRY 主要用于实现各种内核数据结构,例如进程链表、线程链表、驱动程序链表等。例如,可以使用 _LIST_ENTRY 定义一个进程链表: ``` typedef struct _PROCESS_ENTRY { LIST_ENTRY ListEntry; DWORD ProcessId; HANDLE ProcessHandle; // 其他成员变量 } PROCESS_ENTRY, *PPROCESS_ENTRY; ``` 其中,ListEntry 成员变量用于实现进程链表,ProcessId 和 ProcessHandle 等成员变量用于存储进程相关信息。 在使用 _LIST_ENTRY 实现链表时,需要注意以下几点: 1. 需要使用 InitializeListHead 函数初始化链表头。 2. 需要使用 InsertHeadList、InsertTailList、RemoveHeadList、RemoveTailList 等函数操作链表元素。 3. 需要使用 CONTAINING_RECORD 宏将链表元素转换为结构体指针。 总之,_LIST_ENTRYWindows 中实现双向链表的常用数据结构,它可以用于实现各种内核数据结构,例如进程链表、线程链表、驱动程序链表等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值