浅谈Windows内存管理以及链表使用

最新推荐文章于 2023-11-13 17:06:22 发布
最新推荐文章于 2023-11-13 17:06:22 发布
阅读量551 收藏 1
点赞数 1
分类专栏: Windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/45011369
版权

 

驱动程序和应用程序一样,局部变量是存放在栈空间中的.但是栈的空间不会像应用程序一样大,所以驱动程序不适合用递归调用或者局部变量是大型结构体.如果需要大型数据结构,就要在堆中申请内存.
以下是几个在堆中申请内存的函数:

 

PVOID 
  ExAllocatePool(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes
    );
PVOID 
  ExAllocatePoolWithTag(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes,
    IN ULONG  Tag
    );
PVOID 
  ExAllocatePoolWithQuota(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes
    );
PVOID 
  ExAllocatePoolWithQuotaTag(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes,
    IN ULONG  Tag
    );
typedef enum _POOL_TYPE 
{
  NonPagedPool,                       //要求分配非分页内存
  PagedPool,                          //要求分配分页内存
  NonPagedPoolMustSucceed,            //要求分配非分页内存,必须成功
  DontUseThisType,                    //未指定
  NonPagedPoolCacheAligned,           //要求分配非分页内存,且必须内存对齐
  PagedPoolCacheAligned,              //要求分配分页内存,且必须内存对齐
  NonPagedPoolCacheAlignedMustS       //要求分配非分页内存,且必须内存对齐,必须成功
} POOL_TYPE;

 

NumberOfBytes是分配内存大小,最好是4的整数倍
返回值是分配的内存地址,一定是内核模式地址.如果返回0,则代表分配失败
Tag 是一个4字节标记,便于查找

 

 

 

下面是回收的函数:

VOID 
  ExFreePool(
    IN PVOID  P
    );
NTKERNELAPI
VOID
  ExFreePoolWithTag(
    IN PVOID  P,
    IN ULONG  Tag 
    );


P就是要释放的地址 
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lookaside结构

频繁的申请和回收内存,会导致在

最低0.47元/天 解锁文章
少仲_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下的通用链表
06-25
通用链表 简单的使用链表的例子,本来想写个链表类的,但是觉得写成类反而不好用,就写成了函数的形式,比较简单,可能存在错误,如果发现给我留言。希望对您有帮助
Windows内核编程之:链表
weixin_34342207的博客
04-10 447
注意: LIST_ENTRY ListEntry; //LIST_ENTRY需要作为_MYDATASTRUCT结构体的一部分 判断链表是否为空 IsListEmpty(&head) 从首部插入链表 InsertHeadList(&linkListHead, &pData->ListEntry); 从尾部插入链表 InsertTailL...
win 驱动开发 内存链表图解
一介码农,热爱金融。
10-18 1179
Windows内存管理(1)--分配内核内存使用链表   1.      分配内核内存 Windows驱动程序使用内存资源非常珍贵,分配内存时要尽量节约。和应用程序一样,局部变量是存放在栈空间中的。但栈空间不会像应用程序那么大,所以驱动程序不适合递归调用或者局部变量是大型数据结构。如果需要大型数据结构,我们可以在堆中申请。 堆中申请的函数有以下几个: (1)PVOI
[Win驱动3] Windows内核态的堆管理, LookAside,链表以及运行时函数
輚至消亡
10-08 480
内存机制简述 现代操作系统一般都有分页机制,其控制方式是通过Cr0控制寄存器中的PG位,如果PG位置位则表示分页机制开启,这种机制在还未进入保护模式时就已经确定了。在32位的CPU下,假设是4KB为一页,则4GB内存可以被分成2^20个页,并且通过页表来映射到各个进程或者磁盘上去。同一页可以映射到多个进程的虚拟内存空间中。 内核态堆空间分配 内核态中可以分配分页内存以及非分页的内存, 分页内存是CPU开启分页机制时才存在,如果没有开启分页机制,所有内存都是非分页的。 分页机制作用主要是为了给进程一个
Windows 内核编程:使用双向链表处理数据结构
qq_40363731的博客
04-10 254
首先,我们需要定义一个结构,包含数据成员和链表节点。在这个示例中,我们定义一个名为的结构体,其中包含一个整型数据成员m_Data和一个LIST_ENTRY类型的链表节点。
iOS 数据结构之链表
01-20
链表是一种重要的数据结构,它在计算机科学中广泛应用于各种算法和数据管理。与数组不同,链表不依赖于物理存储单元的连续性,而是通过每个节点中的指针来连接数据元素,形成逻辑上的顺序。这使得链表在处理动态数据...
内存池:8-8K统一分配管理及kernel中的链表使用
08-30
总的来说,内存池结合了8-8K的大小范围和可调整的内存池数量,以及内核级链表的高效管理,为程序提供了优化内存分配的手段。这对于资源有限的环境,或者对内存管理有特殊要求的应用程序(比如实时系统或嵌入式系统)...
内存控制块链表
11-12
与μC/OS-II中的其他控制块一样,在μC/OS-II初始化时,会调用内存控制块的初始化函数OS Memlnit()定义并初始化一个空内存控制块链表。  在这个空内存控制块链表中,一共有OS_MAX_MEM_PART(在文件OS_CFG.H中...
数组和链表 数组和链表.pdf
04-18
链表则由不连续的内存空间组成,每个节点包含数据以及指向下一个节点的引用。链表的主要优势在于插入和删除操作,由于不需要移动元素,这些操作通常更快。链表的大小可以灵活调整,内存利用率更高,但查找元素时必须...
Windows 程序设计学习记录(2)---数据链表删除,增加的算法
davidbull1987的博客
05-15 69
昨天学习了通过建立一个CSimpleList类来实现一个数据链表,通过类中的接口函数实现对数据链表中的数据的增加和删除。但是我一直没有看明白CSimpleList::AddHead(void* p)和CSimpleList::Remove(void* p)这两个实现增加和删除的接口函数: void CSimpleList::AddHead(void* p) { *Get...
2.1 Windows驱动开发:内核链表与结构体
最新发布
CSDN
11-13 1万+
如果需要在内核模式中返回一个结构体,可以通过定义一个结构体指针作为函数参数,将结构体指针作为函数返回值来实现。内核中,为了实现高效的数据结构操作,通常会使用链表和结构体相结合的方式进行数据存储和操作。DbgView是一款用于监视内核和应用程序调试输出的工具,可以输出各种调试信息和日志信息,包括。类型的成员变量,用来连接相邻的节点。等,可以对链表中的结构体进行插入、删除、遍历等操作。使用链表来存储结构体时,需要在结构体中嵌入一个。,可以用来描述一个链表中的每一个节点。中看到输出的进程信息,如下图所示;
Windows 多线程编程链表的读写
w1012747007的专栏
06-04 549
采用 RWLock结构实现多线程链表的插入,删除以及搜索   //线程类,摘抄Windows 多线程编程的第七章内容 #pragma once #include <Windows.h> #include "stdio.h" typedef struct _RWLock { HANDLE hMutex; HANDLE hDataLock; int Rea...
Windows内核中使用List链表来模拟FIFO操作
dijkstar的专栏
04-04 2138
驱动程序经常操纵硬件,经常使用FIFO类似的缓冲数据结构,前面一篇文章介绍了使用一个CCircularFifo(http://blog.csdn.net/dijkstar/article/details/42361805)来仿真FIFO结构,内部开辟了一个大缓冲,使用固定长度数组作为缓冲区,只要缓冲区大小开的合适,完全满足工程使用需求。 FIFO的本质是一个队列,完全可以用内核中的Lis
Windows驱动 - 链表 LIST_ENTRY
qq726232111的博客
12-22 853
0x00 函数 InitializeListHead //初始化链表头 InsertTailList //加入到链表尾 RemoveTailList //从链表尾移除 IsListEmpty //判断链表是否为空 PsSetCreateProcessNotifyRoutine //设置进程创建/关闭时的回调 ExAllocatePool //申请内存 RtlZeroMemory //内存置零 RtlCopyMemory //拷贝内存 ExFreePool //释放申请...
windows驱动开发学习笔记一双向链表LIST_ENTRY
Gumo_x的博客
07-21 1474
LIST_ENTRY定义如下: typedef struct _LIST_ENTRY { struct _LIST_ENTRY *Flink; // 指向下一个节点 struct _LIST_ENTRY *Blink; // 指向前一个节点 } LIST_ENTRY, *PLIST_ENTRY; 由LIST_ENTRY的定义可以知道这是一个双向链表结构,通常
链表的常用操作
wokaoshenmogui的博客
08-21 2474
以下皆为LeetCode上的题 删除链表中等于给定值 val 的所有节点 /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ class Sol...
关于内存空洞的一个解释(转自我在水木社区的一个回帖)
pennyliang的专栏
07-04 4784
发信人: pennyliang (pennyliang), 信区: SearchEngineTech标  题: Re: 转自梁总blog发信站: 水木社区 (Thu Jul  2 21:16:22 2009), 站内内存碎片也叫内存空洞吧。比如glibc管理内存--------——|-----------|-------------|---------------堆顶使用内存
Linux虚拟地址空间布局
zj
10-08 568
原文:Linux虚拟地址空间布局 - clover_toeic - 博客园 文章目录1、内核空间2、栈(stack)3、内存映射段(mmap)4、堆(heap)栈和堆的区别5、BSS段6 数据段(Data)7、代码段(text)8、保留区 在多任务操作系统中,每个进程都运行在属于自己的内存沙盘中。这个沙盘就是虚拟地址空间(Virtual Address Space),在32位模式下它是一个4GB的内存地址块。 在Linux系统中, 内核进程和用户进程所占的虚拟内存比例是1:3,而Windows系统为2:2(
C语言动态内存管理链表详解
动态存储空间管理允许程序在运行时根据需要分配和释放内存,而链表是一种高效的数据结构,用于组织和操作数据。 一、程序与存储空间 程序运行时,需要三类存储空间:程序代码、程序运行中的数据以及栈空间来保存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值