《Windows内核情景分析》系统空间缓冲区管理

最新推荐文章于 2022-05-09 16:07:15 发布
最新推荐文章于 2022-05-09 16:07:15 发布
阅读量2.6k 收藏
点赞数
分类专栏: windows内核 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strongxu/article/details/5177293
版权

    用户空间是从“堆(heap)”分配缓冲区的,内核中是从“池(pool)”中分配的。

    用户空间的堆是属于进程的,而内核中的池则是全局的,属于整个系统。内核中池有两种:PagedPool,所占页面可以倒换的,NonPagedPool,所占页面是不可倒换的,每个页面都占着物理内存。

ntdll!_POOL_TYPE
   NonPagedPool = 0
   PagedPool = 1
   NonPagedPoolMustSucceed = 2
   DontUseThisType = 3
   NonPagedPoolCacheAligned = 4
   PagedPoolCacheAligned = 5
   NonPagedPoolCacheAlignedMustS = 6
   MaxPoolType = 7
   NonPagedPoolSession = 32
   PagedPoolSession = 33
   NonPagedPoolMustSucceedSession = 34
   DontUseThisTypeSession = 35
   NonPagedPoolCacheAlignedSession = 36
   PagedPoolCacheAlignedSession = 37
   NonPagedPoolCacheAlignedMustSSession = 38

    Windows内核中定义了许多不同的池,但是实际使用的基本上就是NonPagedPool和PagedPool两种。系统空间中,需要分配缓冲区时可以使用ExAllocatePool()。

strongxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 内核情景分析 下》(毛德操)
09-15
毛德操的 Windows内核情景分析 下册,学习Windos核心开发,安全技术学习必读
[内存][转贴]探悉Windows 2000/XP Pool分配流程
weixin_34095889的博客
06-29 229
WebCrazy(http://webcrazy.yeah.net) 对于Driver编写者,最之烦琐的莫过于各种内存缓冲区的使用(谈到缓冲区,你可能还会想到诸如MDL等概念,其实MDL只是对StartVa指定的Pool的Page Frame Number进行组织而已)。在用户态对于小块零星的内存使用牵涉到Heap,Windows 2000/XP在核心态提供了同样的一个机制用于这部分内...
一文搞懂用户缓冲区内核缓冲区
Jiangtagong的博客
09-21 7017
常常听到有程序员会跟你讨论:“我们在读写文件的时候,系统是有缓存的”。但实际上有一部分人把用户进程缓存区和系统空间缓存区的概念混淆了,包括这两种缓冲区的用法和所要解决的问题,还有其它类似的概念。本文就来区分一下不同的缓冲区概念(主要针对类unix平台)。   用户进程和操作系统的关系,首先我用一张图来解释“用户进程和操作系统的关系: 这是一个计算机系统运行时的简化模型,我们把所有运行在操作系统上的进程成为用户进程,它们都运行在用户空间(可以看到用户空间有很多进程)。把操作系统运行的空间成为系统空.
【driver】Windows 内核与驱动
最新发布
dr0op's blog
05-09 858
内核空间内核模块 内核空间 内核空间: 每个进程拥有4GB的独立的内存空间,在低2G是不同的,但是高2G内存空间对于所有的进程来说都是相同的。 内核模块 每个驱动程序每一个都是一个模块,称为”内核模块“,都可以加载到内核中,遵守PE结构。但是本质上讲,任意一个.sys文件与内核文件没有区别。 内核并不是一个孤立的整体,而是由多个模块一起组成的。比如我们逆向的ntoskrnl.exe文件,其实也只是其中的一个模块,我们自己编译的sys文件也是,但是并不是每一个模块都对应着一块驱动,比如安全人员写的驱动
内核缓冲区和进程缓冲区
roupa1593的博客
08-28 629
用户空间以及内核空间概念 操心系统的核心是内核,独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。为了保证用户进程不能直接操作内核,保证内核的安全,操心系统将虚拟空间划分为两部分,一部分为内核空间,一部分为用户空间。 针对linux操作系统而言,os分配给每个进程一个独立的、连续的、虚拟的地址内存空间,该大小一般是4G(32位操作系统,即2的32次方),其中将高地址值的内存空间分配给os占用,linux os占用1G,window os占用2...
Windows SOCKET 缓存/缓冲区 相关了解
在0与1之间的博客
12-18 6383
Windows NT和Windows 2000的套接字架构对于开发大响应规模的Winsock应用程序而言,对Windows NT和Windows 2000的套接字架构有基本的了解是很有帮助的。与其他操作系统不同的是,WinNT和Win2000的传输协议层并不直接给应用程序提供socket风格的接口,不接受应用程序的直接访问。而是实现了更多的通用API,称为传输驱动接口(Transport
windows内核情景分析
12-26
windows内核情景分析,毛德操老师作品,喜欢的就下载吧!!
Windows内核情景分析下.zip
07-12
Windows内核情景分析下.zip
Windows 内核情景分析 上》(毛德操)
09-15
毛德操的 Windows内核情景分析 上册,学习Windos核心开发,安全技术学习必读
Windows内核情景分析.7z.005
03-26
福利到!Windows内核情景分析完整影印版!共6个文件,全部下载后解压即可!
Windows内核情景分析-采用开源代码ReactOS(下册)高清pdf版
10-27
本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有ReactOS的源代码(以及部分由微软公开的源代码)作为依据,使读者能深入理解Windows内核的方方面面,也可以使读者的软件开发能力和水平得到提高。   本书可供大学有关专业的高年级学生和研究生用做教学参考,也可供广大的软件工程师,特别是从事系统软件研发的工程师用于工作参考或用做进修教材。
Windows 内核情景分析 下》.(毛德操).[PDF]&ckook;.pdf
05-06
Windows 内核情景分析 下》.(毛德操).[PDF]&ckook;.pdf
Windows 内核情景分析 上》.(毛德操).[PDF]&ckook;.pdf
05-06
Windows 内核情景分析 上》.(毛德操).[PDF]&ckook;.pdf
系统缓冲区内核缓冲区、IO库操作本身的缓冲区 之间联系
拥抱变化
09-16 3923
FILE结构里本身带有一个缓冲。而系统在操作IO的时候可能会还有一个缓冲。 fflush函数单纯是调用系统地写操作(比如WriteFile)把FILE结构里的那个缓冲的数据传给系统,这个时候很可能仅仅是写到系统缓冲区里了。 fsync函数是调用系统的flush函数(FlushFileBuffers),清空系统的写入缓冲区。   C是独立于系统存在的,所以它只能假设系统本身没有缓冲区(比
DPC函数
strongxu的专栏
12-28 3070
    DPC是Deferred Procedure Call,推迟的过程调用。内核中每个CPU都有一个DPC请求队列,DPC请求队列在每个CPU的PRCB数据结构中     设备对象的数据结构DEVICE_OBJECT中有个成分Dpc,它是KDPC数据结构,用来设置有关本设备对象的DPC函数的信息。 ntdll!_KDPC +0x000 Type : In
Windows内核情景分析》内存区间的动态分配
strongxu的专栏
01-08 2692
    物理页面是以PHYSICAL_PAGE代表的。MmPageArray指向PHYSICAL_PAGE的数组(MS是在ReactOS中是这样,真正Windows内核找不到PHYSICAL_PAGE结构,不知道是未公开还是策略不一样)    物理内存有三种   1.已分配的内存队列:存放正在被使用的内存   2.待清理的内存队列:存放已被释放的内存,但是这些内存未被清零   3.空闲队列
windows内核情景分析》句柄和句柄表
strongxu的专栏
10-10 841
    每个进程都有个句柄表,在EPROCESS结构的0xc4偏移处的ObjectTable,类型为_HANDLE_TABLE,用来指向本进程的句柄表   第一项TableCode是个指针数组,对应为HANDLE_TABLE_ENTRY数据结构,每个有效的句柄都对应着(某个)句柄表中的一个表项     表项的第一项Object指向某个对象的头部,而该表项在句柄表中的位置则取
windows内核情景分析》对象的创建
strongxu的专栏
10-10 504
      创建系统调用的过程:     1.通过ObCreateObject()创建目标对象     2.目标对象本身的初始化     3.通过ObInsertObject()将目标对象插入对象目录和句柄表,并返回句柄。     凡是创建对象的系统调用,都要提供至少两个输入参数,其一是DesiredAccess,说明所创建对象的访问模式;另外一个是ObjectAttributes,这是一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值