第6章 windows内核函数(字符串操作)

最新推荐文章于 2024-05-23 15:04:41 发布
最新推荐文章于 2024-05-23 15:04:41 发布
阅读量366 收藏 1
点赞数
分类专栏: windows驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31826795/article/details/90374363
版权

6.1 字符串操作

6.1.1. ASCII字符串和宽字符串

char(ASCII字符串)一个字节

wchar_t(宽字符串)两个字节

在构造字符串时使用关键字"L",编译器会自动生成所需的宽字符

wchar_t *str = L"abc";

在驱动程序开发中,DDK替换成CHAR和WCHAR

CHAR *str ="hello"';

KdPrint("%s\n",str);            //注意是小写的s

WCHAR *str =L"hello"';

KdPrint("%S\n",str);            //注意是大写的S

6.1.2 ANSI_STRING字符串与UNICODE_STRING字符串

DDK不鼓励使用C语言的字符串,鼓励使用DDK自定义的字符串

typedef struct _STRING{

USHORT Length;

USHORT MaximunLength;

PCHAR Buffer;

}STRING;                        //另一个类似

这两种字符串不是以0标志字符的结束,字符串长度依靠Length字段,最大长度是MaximunLength,而不是MaximunLength-1

6.1.3 字符初始化与销毁

ANSI_STRING字符串与UNICODE_STRING字符串使用前需要初始化。有两种办法构造这个数据结构

RtlInitAnsiString(IN OUT PANSI_STRING DestinationString, IN PCSZ SourceString );

RtlInitUnicodeString( );

初始化示例1

ANSI_STRING AnsiString1;

CHAR * string1="hello";

RtlInitAnsiString(&AnsiString1,string1);

但带来另外一个问题,如果修改string1,同时会导致AnsiString1字符发生变化。

初始化示例2

UNICODE_STRING UnicodeString1 ={0};

//设置缓冲区大小

UnicodeString1.MaximumLength =BUFFER_SIZE;

//分配内存

UnicodeString1.Buffer =(PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);

WCHAR* wideString =L"hello";

//设置字符长度,因为是宽字符,所以是字符长度的2倍

UnicodeString1.Length =2*wcslen(wideString);

//保证缓冲区足够大,否则程序终止

ASSERT(UnicodeString1.MaximumLength>=UnicodeString1.Length);

//内存复制

RtlCopyMemory(UnicodeString1.Buffer,wideString,UnicodeString1.Length);

//设置字符长度

UnicodeString1.Length =2*wcslen(wideString);

ExFreePool(UnicodeString1.Buffer);

UnicodeString1.Buffer =NULL;

UnicodeString1.Length =UnicodeString1.MaximumLength =0;

 

6.1.4 字符串复制

(1)ANSI_STRING字符串复制函数

VOID

 RtlCopyString(

  IN OUT PSTRING DestinationString,

  IN PSTRING SourceString OPTIONAL

);

DestinationString:目的字符串。
SourceString:源字符串。
(2)UNICODE_STRING字符串复制函数

VOID

 RtlCopyUnicodeString(

  IN OUT PUNICODE_STRING DestinationString,

  IN PUNICODE_STRING SourceString

);

DestinationString:目的字符串。
SourceString:源字符串。

 

6.1.5 字符串比较

LONG

 RtlCompareString(

  IN PSTRING String1,

  IN PSTRING String2,

  BOOLEAN CaseInSensitive

);

String1:要比较的第一个字符串。
String2:要比较的第二个字符串。
CaseInSensitive:是否对大小写敏感。
返回值:比较结果。
LONG

 RtlCompareUnicodeString(

  IN PUNICODE_STRING String1,

  IN PUNICODE_STRING String2,

  IN BOOLEAN CaseInSensitive

  );

如果函数返回值为0,表示两个字符串相等。如果小于零,则表示第一个字符串小于第二个字符串。反之,如果大于零,则代表第一个字符串大于第二个字符串。

 

6.1.6 字符串转化成大写

(1)ANSI_STRING字符串转化成大写。

VOID

 RtlUpperString(

  IN OUT PSTRING DestinationString,

  IN PSTRING SourceString

);

DestinationString:目的字符串。
SourceString:源字符串。
(2)UNICODE_STRING字符串转化成大写。

NTSTATUS

 RtlUpcaseUnicodeString(

  IN OUT PUNICODE_STRING DestinationString OPTIONAL,

  IN PCUNICODE_STRING SourceString,

  IN BOOLEAN AllocateDestinationString

);

 

6.1.7 字符串与整型数字相互转换

DDK提供了UNICODE_STRING字符串与整数相互转换的内核函数。

(1)将UNICODE_STRING字符串转换成整数。

这个函数是RtlUnicodeStringToInteger,其声明是:

NTSTATUS

 RtlUnicodeStringToInteger(

  IN PUNICODE_STRING String,

  IN ULONG Base OPTIONAL,

  OUT PULONG Value

  );

String:需要转换的字符串。
Base:转换的数的进制(如2、8、10、16)。
Value:需要转换的数字。
返回值:指明是否转换成功。

2)将整数转换成UNICODE_STRING字符串。

这个函数RtlIntegerToUnicodeString,其声明是:

NTSTATUS

 RtlIntegerToUnicodeString(

  IN ULONG Value,

  IN ULONG Base OPTIONAL,

  IN OUT PUNICODE_STRING String

  );

Value:需要转换的数字。
Base:转换的数的进制(如2、8、10、16)。
String:需要转换的字符串。
返回值:指明是否转换成功。

 

6.1.8 ANSI_STRING字符串与UNICODE_STRING字符串相互转换

DDK提供了ANSI_STRING字符串与UNICODE_STRING字符串相互转换的相关函数。

(1)将UNICODE_STRING字符串转换成ANSI_STRING字符串。

DDK对于这种转换提供的函数是RtlUnicodeStringToAnsiString,其声明是:

NTSTATUS

 RtlUnicodeStringToAnsiString(

  IN OUT PANSI_STRING DestinationString,

  IN PUNICODE_STRING SourceString,

  IN BOOLEAN AllocateDestinationString

  );

DestinationString:需要被转换的字符串。
SourceString:需要转换的源字符串。
AllocateDestinationString:是否需要对被转换的字符串分配内存。
返回值:指明是否转换成功。
(2)将ANSI_STRING字符串转换成UNICODE_STRING字符串。

DDK对于这种转换提供的函数是RtlAnsiStringToUnicodeString,其声明是:

NTSTATUS

 RtlAnsiStringToUnicodeString(

  IN OUT PUNICODE_STRING DestinationString,

  IN PANSI_STRING SourceString,

  IN BOOLEAN AllocateDestinationString

  );

qq_31826795
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字符串及处理之四: Windows自带的字符串函数
坏特的专栏
04-11 3874
Windows字符串函数      Windows还提供了一组范围很广的字符串操作函数。这些函数与C运行期字符串函数(如strcpy和wcscpy)很相似。但是该操作系统函数操作系统的一个组成部分,操作系统的许多组件都使用这些函数,而不使用C运行期库。建议最好使用操作系统函数,而不要使用C运行期字符串函数。这将有助于稍稍提高你的应用程序的运行性能,因为操作系统字符串函数常常被大型应用程序比如操作
嵌入式LINUX内核驱动进阶班第6天(字符设备驱动)
12-18
字符设备驱动是Linux内核中的一个模块,它负责处理硬件的低级操作,如初始化、读写操作、中断处理等。在Linux中,所有设备都被抽象为文件,字符设备驱动则对应于字符设备文件。通过open、read、write、close等系统...
Windows字符串函数 lstrlen lstrcpy lstrcpyn lstrcat lstrcmp lstrcmpi sprintf
lygl35的博客
03-26 696
正如前面谈到的,Microsoft C包括宽字符和需要字符串参数的C语言执行时期链接库函数 的所有普通版本。不过,Windows复制了其中一部分。例如,下面是Windows定义的一组 字符串函数,这些函数用来计算字符串长度、复制字符串、连接字符串和比较字符串: ILength = lstrlen (pString) ; pString = lstrcpy (pString1, pString2) ; pString = lstrcpyn (pString1, pString2, iCount) ; pStr
驱动基础----内核字符串常用函数和常用的内核内存函数
weixin_41725706的博客
11-13 548
驱动编程内核字符串函数
Window内核函数 - 文件的写操作
最新发布
wendyWJGU的博客
05-23 311
Window内核函数 - 文件的写操作
Windows程序设计之字符串函数
ctrigger的专栏
05-16 149
Windows程序设计之字符串函数 Windows程序设计之字符串函数
[C/C++]_[初级]_[Windows上的字符串处理实用函数]
Tobey(我是机器人)
01-31 563
场景 1.C/C++开发过程中, C字符串函数或者std::string是相当实用的了, 可以查询,截取,移除等, 但是一般都是移除指定的一个字符而不是字符串, 移除还是大小写敏感的. 当然也可以用正则表达式来移除或查询, 但是总也得3-4行代码吧. 2.std::string 不但可以存储字符串, 还可以存储任意字节数据. 但是在查询,替换,移除字符串上也是和C差不多, 如果要在一段
嵌入式LINUX内核驱动进阶班第7天(高级字符设备驱动)
12-18
本课程“嵌入式LINUX内核驱动进阶班第7天”专注于高级字符设备驱动的开发,这是驱动程序设计的一个重要领域。字符设备驱动主要用于处理那些数据流处理方式类似文本的硬件设备,如串口、键盘、鼠标等。 首先,理解...
windows internals 7th-2; windows 内核数据结构;内核编程参考;英文PDF转word原版
11-16
Windows Internals 7th-2》是关于深入理解Windows操作系统内核的权威参考资料,由Andrea Allievi、Alex Ionescu、Mark E. Russinovich和David A. Solomon等专家共同撰写。这本书的第二部分主要聚焦于Windows内核的...
Windows内核字符串相关函数
残酷な天使
05-09 3126
函数名含有Cb的是以字节数为单位,含有Cch的是以字符数为单位。 函数名 作用 取代
[Windows编程] SHLWAPI 和 CRT (C Runtime) 字符串处理函数的区别
weixin_34206899的博客
04-15 74
CRT (C Runtime) 的字符串函数就是我们常见的 strcmp, strchr, strstr 等等 Windows 系统DLL shlwapi.dll  也提供了类似的字符串处理函数,只是大小写有所不同: StrCmp, StrChr, StrStr 等。 两者的区别在于: 1) CRT  的字符串函数不支持 Unicode 字符串 (wchar_t) 2) CRT  的字符串...
Windows编程系列--字符串操作函数wsprintf
alp9313的博客
01-04 343
格式化字符串函数:wsprintf() 函数wsprintf()将一系列的字符和数值输入到缓冲区。 输出缓冲区里的的值取决于格式说明符(即"%")。 如果写入的是文字,此函数给写入的文字的末尾追加一个'\0'。 函数的返回值是写入的长度,但不包括最后的'\0'。 函数声明: int__cdeclwsprintf( _Out_LPTSTRlpOut, _In_LP...
尽量使用windows安全的字符串函数
Mr_SGQ的专栏
05-13 2204
//对于会修改传入字符串函数,最好使用安全的字符串函数: 1.字符串复制: _tcscpy_s  //注意这是个自适应的函数,根据程序是否为UNICODE会分别调用: errno_t __cdecl wcscpy_s(_Out_z_cap_(_SizeInWords) wchar_t * _Dst, _In_ rsize_t _SizeInWords, _In_z_ const wchar
Windows下的字符串处理(1)
guniwi的博客
09-13 528
最近感觉Windows下的字符串处理有点紊乱,准备系统学习下。在此做点笔记。 Unicode或者宽字符都没有改变char数据型态在C中的含义。char继续表示1个字节的储存空间,sizeof (char)继续返回1。 理论上,C中1个字节可比8位长,但对我们大多数人来说,1个字节(也就是1个char)是8位宽。 C中的宽字符基于wchar_t数据型态,它在几个表头文件包括WCHAR.H中都有
TCHAR、wchar_t、char及字符串处理函数区别(转)
fba529635的专栏
04-28 855
一.ANSI和UNICODE   2.ANSI字符和Unicode字符   ANSI字符类型为CHAR,指向字符串的指针PSTR(LPSTR),指向一个常数字符串的指针PCSTR(LPCSTR);对应的Windows定义的Unicode字符类型为WCHAR(typedef WCHAR wchar_t) ,指向Unicode字符串的指针PWSTR ,指向一个常数Unicode字符串
windows中目录字符串处理函数, MSDN里有使用的例子
行者无疆的专栏
01-01 1066
PathSearchAndQualify Function Determines if a given path is correctly formatted and fully qualified. Syntax BOOL PathSearchAndQualify(           LPCTSTR pcszPath,     LPTSTR pszFullyQualifiedPa
Windows字符和字符串处理
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-08 985
一直以来,我们将文本字符串编码成一组以0结尾的单字节字符,调用strlen,它就会返回“以0结尾的一个ANSI单字节字符数组”的字符数。但是,某些语言文字系统(如韩文)的字符集有非常多的符号,一个字节最多能表示256个符号,这是远远不够的;为了支持这些语言文字系统,双字节字符集出现了。双字节字符集中,一个字符串中的每个字符都由1个或2个字节组成。...
[C++] Windows字符串函数的种类
zlllc的博客
03-07 711
Windows C++ 编程中遇到的字符串处理函数的种类总结
内核中的字符串常用函数
qq_41490873的博客
04-17 611
初始化字符串 NTSYSAPI VOID RtlInitUnicodeString( PUNICODE_STRING DestinationString, __drv_aliasesMem PCWSTR SourceString ); 参数1: 指向UNICODE_STRING的指针 参数2: 被转换的字符串常量 例如: UNICODE_STRING Symbol; ...
Windows内核驱动编程入门指南
### 第六 内核线程 线程是并发执行的实体,本讲解: - **使用线程**:创建、管理以及控制线程的行为。 - **在线程中睡眠**:线程的暂停与唤醒机制。 - **使用事件通知**:通过事件对象进行同步。 ### 第七 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值