MmProbeAndLockPages

最新推荐文章于 2021-04-07 18:49:14 发布
最新推荐文章于 2021-04-07 18:49:14 发布
阅读量5.7k 收藏 1
点赞数
分类专栏: 转载 笔记 文章标签: windows winddk exception buffer 工作 ddk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_wwc/article/details/6248714
版权

MmProbeAndLockPages 到底锁定什么?

驱动程序有时候需要锁定内存页以使得它们在特定的操作期间驻留在内存中,例如在 DPC 例程中将数据从设备复制到数据缓冲区或者对缓冲区进行 DMA。MmProbeAndLockPages 例程使得一个指定的内存范围驻留(如果尚未驻留),确认内存页允许以指定的访问模式执行指定的操作,并锁定内存中的页以使得它们不能被页交换出去。

MmProbeAndLockPages 通过在页帧号 (page frame number) 数据库(描述物理内存中每个页的状态)中的页帧号(PFN)条目上增加引用计数实现这个功能。只要 PFN 引用计数非零,物理页就不会被重用。

但是,不要混淆物理页及其虚拟地址,这一点非常重要。MmProbeAndLockPages 在内存中锁定物理页,但是如果相关的工作集被修改(或者如果进程释放或取消映射地址范围),那么它们的虚拟地址会变得无效。即使可以保证后备物理页保持驻留,虚拟地址映射也没有保证。驱动程序中这种情况的一个症状是 MmIsAddressValid 将指示虚拟地址页故障,认为内存已经被页交换出去。如果驱动程序试图使用虚拟地址(假设地址范围未被删除),那么它会遇到与试图使用可分页内存时相同的问题:如果驱动程序以低于 DISPATCH_LEVEL 的级别运行,那么系统可以指示页故障;如果驱动程序在以 DISPATCH_LEVEL 或高于 DISPATCH_LEVEL 的级别运行,那么系统将进行错误检查。(关于 Windows 如何管理虚拟内存和物理内存的深入讨论,请参见 Inside Windows 2000(第三版)的第 7 章。)

如果在 DISPATCH_LEVEL 或高于 DISPATCH_LEVEL 的级别上需要虚拟地址,或者在另一个进程上下文中需要虚拟地址,那么驱动程序必须使用 MmGetSystemAddressForMdlSafe 映射 MDL 来获取 MDL 的未经修改的系统虚拟地址。这个虚拟地址从未被插入到工作集中,因此它不能被删除。不管线程或 IRQL 的进程上下文(在其中引用地址)如何,它都能保证正常工作。

您应该做什么?

  • 调用 MmProbeAndLockPages 在内存中锁定 MDL 描述的页。始终应该在 try/except 块中执行此操作,因为如果 MmProbeAndLockPages 失败,将抛出一个异常。

  • 要将锁定的物理页映射到系统空间,请使用 MDL 的指针来调用 MmGetSystemAddressForMdlSafe。(为必须在 Windows 98 上运行的驱动程序使用 MmGetSystemAddressForMdl。)为了避免浪费系统资源,只有在确实需要使用虚拟地址来访问内存页时才进行这种操作。

  • 使用 MmGetSystemAddressForMdlSafe 返回的系统地址来通过虚拟地址访问锁定的页。

  • 当您不再需要 MDL 描述的页时,请调用 MmUnlockPages 将它们解除锁定,然后调用 IoFreeMdl 来释放它们。

下列来自 Windows DDK(%winddk%/src/general/ioctl/sys/sioctl.c)中的系统 IOCTL 例子代码片段展示了如何进行这种操作:


   
   
  1. mdl = IoAllocateMdl(inBuf, inBufLength,  FALSE, TRUE, NULL);
  2.         if(!mdl)
  3.         {
  4.             ntStatus = STATUS_INSUFFICIENT_RESOURCES;
  5.             break;
  6.         }
  7.             
  8.         try 
  9.         {            
  10.            
  11.             //
  12.             // Probe and lock the pages of this buffer in physical memory.
  13.             // You can specify IoReadAccess, IoWriteAccess or IoModifyAccess
  14.             // Always perform this operation in a try except block. 
  15.             //  MmProbeAndLockPages will raise an exception if it fails.
  16.             //
  17.             MmProbeAndLockPages(mdl, UserMode, IoReadAccess);
  18.         }
  19.         except(EXCEPTION_EXECUTE_HANDLER) 
  20.         {
  21.  
  22.             ntStatus = GetExceptionCode();
  23.             SIOCTL_KDPRINT((
  24.                 "Exception while locking inBuf 0X%08X in METHOD_NEITHER/n",
  25.                     ntStatus));
  26.             IoFreeMdl(mdl);
  27.             break;
  28.         }
  29.  
  30.         //         
  31.         // Map the physical pages described by the MDL into system space. 
  32.         // Note: double mapping the buffer this way causes lot of 
  33.         // system overhead for large size buffers. 
  34.         // 
  35.  
  36.         buffer = MmGetSystemAddressForMdlSafe(mdl, NormalPagePriority );
  37.  
  38.         if(!buffer) {
  39.                 ntStatus = STATUS_INSUFFICIENT_RESOURCES;
  40.                 MmUnlockPages(mdl);
  41.                 IoFreeMdl(mdl);
  42.                 break;           
  43.         }
  44.         
  45.         // 
  46.         // Now you can safely read the data from the buffer.
  47.         //
  48.         SIOCTL_KDPRINT(("/tData from User (SystemAddress) : "));
  49.         PrintChars(buffer, inBufLength);
  50.      
  51.         //
  52.         // Once the read is over unmap and unlock the pages.
  53.         //
  54.  
  55.         MmUnlockPages(mdl);
  56.         IoFreeMdl(mdl);
Sunny_wwc
关注
专栏目录
MmProbeAndLockPages routine
死胖子的博客
02-17 1138
MmProbeAndLockPages routine MmProbeAndLockPages 例程检验一些指定的虚拟内存页面,使它们常驻内存(非分页,不被交换), 在内存中锁定这些页面。 Syntax   VOID MmProbeAndLockPages( _Inout_ PMDLX MemoryDescriptorList, _In_ KPROCE
WDM 驱动错误处理
倪勋的专栏
11-27 5951
[返回] [上一页] [下一页] 错误处理人总会犯错误,错误恢复是软件工程的一部分。程序中总会发生异常情况,其中一些源自程序中的Bug,或者在我们的代码中或者在调用我们代码的用户模式应用程序中。另一些涉及到系统装载或硬件的瞬间状态。无论什么原因,代码必须能对不寻常的情况作出恰当的反应。在这一节中,我将描述三种错误处理形式:状态代码、结构化异常处理,和bug check。一般,内核模式支
初步认识MDL
chenyujing1234的专栏
12-17 1万+
一、 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDL。 驱动程序编写人员不应该假设 MDL 描述的内存页的顺序或内容。驱动程序不得依赖于 MDL 指向的任何位置的数据值,并且不应该直接取消
windows内核编程基础-0
Starr
12-20 834
文章目录0. 前言0.0 关于API0.1 命名前缀0.2 返回值0.3 函数所占内存属性0.4 数据类型字符串内存操作内核链表1. 一个简单的驱动1.0 加载/卸载驱动1.1 调试驱动1.2 蓝屏处理 0. 前言 驱动程序:针对某硬件,连接硬件与OS; 内核程序:针对某功能,作为内核的插件。 sys文件对ntkrnl.exe,就像dll对OD.exe(等支持插件的程序)。 驱动由3类: ...
MDL的使用简介
qiaoli的知识备忘录
03-14 2223
锁定内存页的意思是:被锁定内存页会一直存在于物理内存中,不会被置换到磁盘文件中去。 MDL只能在内核态使用,但它指定的虚拟内存即可以是内核态地址也可以是用户态地址。如果是用户态的地址你必须要自行弄清地址所在的进程上下文,因为不同的进程拥有不同的地址空间,即使地址的值一模一样它们包含的数据也一定完全不同。如果是内核态的地址那么事情会变的稍微简单点,因为在内核态地址空间是共享的,同一
MDL解析
qq_41490873的博客
04-07 406
// 1. 包含提供内核结构相关的头文件 #include <ntddk.h> PMDL mdl; // 驱动卸载的回调函数,会在卸载的时候被调用 VOID DriverUnload(PDRIVER_OBJECT DriverObject) { //释放MDL IoFreeMdl(mdl); UNREFERENCED_PARAMETER(DriverObject); } // 2. 提供驱动程序的入口函数 NTSTATUS DriverEntry( PDRIVER_OBJECT Dr
IoAllocateMdl,MmProbeAndLockPages的用法
05-21 198
转载地址:https://blog.csdn.net/wdykanq/article/details/7752909 IoAllocateMdl,MmProbeAndLockPages的用法 第一,MDL的一个用法是提供驱动程序访问用户模式数据缓冲区的一种方式:直接I/O。也就是说通过MDL告诉驱动程序如何访问用户模式的数据缓冲区,这很好理解; 第二,第二个用法是这样的...
关于MDL的一些事情
zacklin的专栏
04-16 5346
微软的文档里对MDL的描述感觉语焉不详,这两天在找工作的间隙逆向+黑盒测试了一下MmBuildMdlForNonPagedPool,把得到的一些理解描述下来。 一.MDL数据结构     MDL是用来建立一块虚拟地址空间与物理页面之间的映射,结构定义如下:     [cpp] view plaincopy typedef struct _MDL {    struc
Win64 驱动内核编程-13.回调监控模块加载
天使也掉毛
03-12 4567
回调监控模块加载     模块加载包括用户层模块(.DLL)和内核模块(.SYS)的加载。传统方法要监控这两者加在必须 HOOK 好几个函数,比如 NtCreateSection 和 NtLoadDriver 等,而且这些方法还不能监控未知的驱动加载方法。其实为了监控模块加载而HOOK API 是非常傻的,因为微软已经提供了一对标准的 API 实现此功能。它们 分别是 PsSetLoadIm
DDK开发介绍_自我学习
kirawoo的专栏
03-05 4273
DDK开发介绍   2010-04-28 23:04:57|  分类: U盘 |  标签: |字号大中小 订阅 本篇我们介绍开发之前的准备工作,包括开发环境准备、预备知识。 开发环境准备 对于开发WDM驱动程序来说,我们有以下三个常用组合: 1.    直接使用Windows DDK 2.    使用DriverStudio 3.    使用Windriver
内核API笔记之IoBuildPartialMdl
Computer Science
11-11 2516
IoBuildPartialMdl VOID IoBuildPartialMdl(     __in PMDL SourceMdl,     __inout PMDL TargetMdl,     __in PVOID VirtualAddress,     __in ULONG Length     ); 驱动程序可以使用IoBuildPartialMdl来把一个IRP请求分解成多个IRP请求. The physical pages that the s
存储描述符表(MDL)剖析(一)
namelcx的专栏
09-29 5352
一 MDL是什么  在MSDN中有这样的定义 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O
MDL修改内核内存实现
haodawei123的博客
02-01 3082
NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg) { PMDL mdl; PVOID addrMm; ULONG addrKdEnterDebugger; ULONG addrKdEnteredDebugger; UNICODE_STRING func; ULONG addr = 0; RtlInitUnicodeStr...
庖丁解牛---winpcap源码彻底解密系列的续集(7)
smilestone322的专栏
10-27 1933
DeviceIoControl对应npf.sys中的NPF_IoControl函数;   NTSTATUS NPF_IoControl(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp) {     POPEN_INSTANCE      Open;     PIO_STACK_LOCATION  IrpSp;     PLIST_ENTRY
C/C++ 实现文件透明加解密
热门推荐
尹成的技术博客
11-05 1万+
    今日遇见一个开超市的朋友,真没想到在高校开超市一个月可以达到月净利润50K,相比起我们程序员的工资,真是不可同日而语,这个世道啊,真是做程序员不如经商开超市,我们高科技的从业者,真是造原子弹不如卖茶叶蛋。请见代码详细注释   //  修复涉及后视列表的Win2K兼容性//  Fixes Win2K compatibility regarding lookaside
IoAllocateMdl
死胖子的博客
03-13 2899
PMDL IoAllocateMdl( IN PVOID VirtualAddress, IN ULONG Length, IN BOOLEAN SecondaryBuffer, IN BOOLEAN ChargeQuota, IN OUT PIRP Irp OPTIONAL ) /*++ Routine Description: 分配一块内
mmProbeAndLockPages使用示例
最新发布
02-07
BOOL mmProbeAndLockPages( PMDL MemoryDescriptorList, KPROCESSOR_MODE AccessMode, LOCK_OPERATION Operation ); ``` 其中,`MemoryDescriptorList` 参数是一个内存描述符列表 (MDL) 结构指针,描述了要锁定...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值