【驱动开发】003 内存、链表、锁

最新推荐文章于 2022-09-28 10:26:51 发布
最新推荐文章于 2022-09-28 10:26:51 发布
阅读量438 收藏
点赞数
分类专栏: Windows内核驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010884962/article/details/53072766
版权

一、内存申请、释放

     在C开发R3层应用程序中,我们经常要用malloc申请内存,free释放内存;到了内核也有对应的函数申请内存和释放内存。

     内核中微软比较推荐使用的是ExAllocatePoolWithTag和ExFreePoolWithTag,当然还有其他的函数。这对函数比较特殊的一点是有个Tag标签。这个标签的作用就是用来检测内存泄露的。系统根据这个Tag可以大概知道内存泄露的来源,这个标签可以是随意的32位数字,即使冲突也不会有问题。

    下面给一个内核中使用这对函数动态申请内存的小demon:

#include <ntddk.h>

#define MEM_TAG 'MyTg'

VOID DriverUnload(PDRIVER_OBEJCT driver)
{
	IoDeleteDevice(driver->DeviceObject);
	DbgPrint("驱动卸载完成。。。\r\n");
}

NTSTATUS DriverEntry( PDRIVER_OBJECT driver, PUNICODE_STRING reg_path )
{
	NTSTATUS status ;
	UNICODE_STRING dst = {0};
	UNICODE_STRING src = RLT_CONSTANT_STRING(L"Source String !");
	src.Length = src.MaximumLength = wcslen(src.Buffer)*sizeof(WCHAR) ;
	dst.Buffer = (PWCHAR)ExAllocatePoolWithTag(NonPagedPool,src.length, MEM_TAG ) ;  
       // 注意这里不需要再多申请一个1*sizeof(SIZE_T) 来存放结束标识符了,因为UNICODE_STRING最标注的判断就是长度
        if(dst.Buffer == NULL)
	{
		status = STATUS_INSUFFICIENT_RESOURCES ;
<span style="white-space:pre">		</span>return status;
	}
	dst.Length = dst.MaximumLength = src.Length ;

	RtlCopyUnicodeString(&dst,&src);
#if DBG
	DbgPrint("%wZ",&dst);    // 注意打印结构体 %wZ 对应结构体指针;打印字符串(确定是0结尾)%wS dst.buufer
#endif 
	ExFreePoolWithTag(dst.Buffer,MEM_TAG);
<span style="white-space:pre">	</span>return STATUS_SUCCESS;
}
          上面这句话: dst.Buffer = (PWCHAR)ExAllocatePoolWithTag(NonPagedPool,src.length, MEM_TAG ) ;  内核中动态申请内存;第一个参数用来标记申请的内存时候锁定在真实物理内存中。NonPagedPool 当发生缺页中断时候 这些内存不会被置换到硬盘中,永久驻留在物理内存中,直到ExFreePool或者ExFreePoolWitTag被调用,才从物理内存中释放掉。对应的一个是pagedPool 可以被置换到硬盘中。这样,大家应该就可猜出这个参数的意图。当我们申请的内存用来存放要执行的shellCode或者汇编代码的时候,必须放在NonPagePool内存中;当我们申请的空间想用来存放一些信息,比如 文件结构信息 可以用PagedPool。函数第二个参数:用来指定申请内存的长度,单位是字节。注意这个Length = wcslen(str)*sizeof(WCHAR) 这个是UNICODE_STRING 计算方法,也可以再多申请2个字节用来存放‘\0’'\0' 。第三参数就是Tag标签,一个32位的数字。

         内存申请完毕后一定要释放掉。ExFreePoolWithTag(dst.Buffer,MEM_TAG);


二、 链表 LIST_ENTRY

         windows内核中有已经定义好的链表,这样我们就不用自己设计链表,我们只要按照约定调用即可。要注意一点:LIST_ENTRY是一个双向链表。


三、 自旋锁 KSPIN_LOCK

         在内核中必须考虑多线程,否则程序极易发生崩溃引发BSOD。内核引入自旋锁和队列自旋锁。这里我们先讨论自旋锁。

         下面给个LIST_ENTRY 和使用自旋锁的例子。《Windows内核安全与驱动开发》这本书中的LIST_ENTRY代码是有错误的。具体错误(保密),等自己用到这节知识的时候自然会发现书中的错误。

         下面是我写的双向列表和自旋锁的例子:

// list_entry 测试
// KSPIN_LOCK 多线程加锁

#include <ntddk.h>
#include <ntstrsafe.h>
#define  MEM_TAG 'MyTg'
LIST_ENTRY my_list_entry_head ;
KSPIN_LOCK my_list_lock ;

typedef struct{
	LIST_ENTRY list_entry ;
	PFILE_OBJECT file_object;
	PUNICODE_STRING file_name ;
	PLARGE_INTEGER file_length ;
}MY_FILE_INFOR, *PMY_FILE_INFOR ;

// 初始化链表头 初始化自旋锁
VOID MyFileInforInit()
{
	InitializeListHead(&my_list_entry_head);
	KeInitializeSpinLock(&my_list_lock);
	/*
	note:链表和自旋锁初始化完成后,采用一系列的加锁操作代替普通的操作
	*/
}

// 向链表中增加一个节点,注意file_name是外面分配的
NTSTATUS MyFileInforAppendNode(
	PFILE_OBJECT file_object,
	PUNICODE_STRING pfile_name,
	PLARGE_INTEGER file_length)
{
	// 给节点申请内存用来存放信息
	PMY_FILE_INFOR my_file_infor = (PMY_FILE_INFOR)ExAllocatePoolWithTag(PagedPool,sizeof(MY_FILE_INFOR),MEM_TAG) ;
	if( my_file_infor == NULL )
	{
		DbgPrint("申请内存失败!\r\n");
		return STATUS_INSUFFICIENT_RESOURCES;
	}
	// 填写信息
	my_file_infor->file_object = file_object ;
	my_file_infor->file_name = pfile_name ;
	my_file_infor->file_length = file_length ;

	// 将数据插入链表,注意这里没有使用锁所以在多线程环境下是不安全的
	//InsertHeadList(&my_list_entry_head,&(my_file_infor->list_entry)) ;
	// 采用自选锁的方式插入 多线程安全
	ExInterlockedInsertHeadList(&my_list_entry_head,&(my_file_infor->list_entry),&my_list_lock);
	return STATUS_SUCCESS;
}

// 遍历整个链表
VOID MyFileInforPrint()
{
	PLIST_ENTRY p ;
	for( p=my_list_entry_head.Flink; p != &(my_list_entry_head);p = p->Flink)
	{
		PMY_FILE_INFOR elem = CONTAINING_RECORD(p,MY_FILE_INFOR,list_entry);
		DbgPrint("FileName = %wZ \r\n",(elem->file_name));
	}
}

// 清空链表 释放内存
VOID MyFileInforFree()
{
	KdPrint(("Dump所有结点:\n"));
	while(!IsListEmpty(&my_list_entry_head))
	{
		// 从头部移除 这种多线程不安全
		// PLIST_ENTRY plist = RemoveHeadList(&my_list_entry_head) ;
		// 采用多线程带锁操作
		PLIST_ENTRY plist = ExInterlockedRemoveHeadList(&my_list_entry_head,&my_list_lock);
		// 从尾部移除
	//	PLIST_ENTRY plist = RemoveTailList(&my_list_entry_head) ;
		PMY_FILE_INFOR p = CONTAINING_RECORD(plist,MY_FILE_INFOR,list_entry);
		// 打印数据
		DbgPrint("FileName = %wZ \r\n",(p->file_name));
		
	}
}


VOID DriverUnload( PDRIVER_OBJECT driver )
{
	DbgPrint("List entry driver unload ...\r\n");
}

NTSTATUS DriverEntry( PDRIVER_OBJECT driver, PUNICODE_STRING reg_path )
{
	INT i ;
	UNICODE_STRING str[6] = {0};
	PWSTR pbuffer = NULL ;
	MyFileInforInit();
	for(i=0; i<6 ;i++)
	{
		
		pbuffer = (LPWSTR)ExAllocatePoolWithTag(PagedPool,128,MEM_TAG);
		RtlStringCbPrintfW(pbuffer,128,L"this is :%d string",i+1);
		RtlInitUnicodeString(&str[i],pbuffer);
		// 添加节点
		MyFileInforAppendNode(NULL,&str[i],NULL);
	}

	// 遍历节点
	MyFileInforPrint();
	// 删除节点
	MyFileInforFree();

	for( i = 0 ;i <6;i++ )
	{
		ExFreePoolWithTag(str[i].Buffer,MEM_TAG);
	}

	driver->DriverUnload = DriverUnload ;
	return STATUS_SUCCESS;
}

四、队列自旋锁

         可以理解为自选锁的升级版。它和普通自选锁相比在多CPU平台上有更高的性能表现,并且遵循队列“First In,First Out”的原则。

简单用法:

// 初始化队列自旋锁

KSPIN_LOCK my_queue_spinlock = {0} ;

KeInitializeSpinLock( &my_queue_spinlock );

// 获取与释放

KLOCK_QUEUE_HANDLE my_lock_queue_handle ;

KeAcquireInStackQueuedSpinLock( &my_queue_spinlock, my_lock_queue_handle  );

// do something ....

KeReleaseInStackQueuedSpinLock(&my_lock_queue_handle);


队列自旋锁使用增加了一个KLOCK_QUEUE_HANDLE的数据结构,这个结构也唯一表示了队列自旋锁。

 

note: 自旋锁和队列自旋锁本质上都是一样,但是两个锁不能交叉使用。




dller
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多核编程笔记——第九章 链表:从有到无
qq_44951325的博客
03-30 679
主要讲解如何设计高并发链表,从有链表一直演化到无链表
交替实现线程安全链表
rekingman的博客
08-20 514
交替实现线程安全链表 文章目录交替实现线程安全链表常见的线程安全链表1、Synchronized2、ReentrantReadWriteLock交替的实现原理交替的实现源码 常见的线程安全链表 1、Synchronized @Deprecated public synchronized void insert(int value) { throw new Unsuppor...
驱动程序开发源代码集
09-08
驱动程序源代码集是我多日搜索所得,其中有一些是我自己开发的,鉴于自己学习驱动开发时找不到合适例子的困境,故上传供大伙共享。 3.WDM驱动程序开发指南(源码1) 4.WDM驱动程序开发指南(源码2) 开发 , 驱动程序 , 源代码
链表的无操作 (JAVA)
weixin_30265171的博客
04-26 239
看了下网上关于链表的无操作,写的不清楚,遂自己整理一部分,主要使用concurrent并发包的CAS操作。 1. 链表尾部插入 待插入的节点为:cur 尾节点:pred 基本插入方法: do{   pred = find_tail();              //重新找尾节点 }(! pred.next.compareAndSet(NULL, cur))  //pred.nex...
驱动开发:内核中的自旋结构
热门推荐
CSDN
09-28 1万+
文章中简单实用链表结构来存储进程信息列表,相信读者应该已经理解了内核链表的基本使用,本篇文章将讲解自旋的简单应用,自旋是为了解决内核链表读写时存在线程同步问题,解决多线程同步问题必须要用,通常使用自旋,自旋是内核中提供的一种高IRQL,用同步以及独占的方式访问某个资源。首先以简单的链表为案例,链表主要分为单向链表与双向链表,单向链表链表节点中只有一个链表指针,其指向后一个链表元素,而双向链表节点中有两个链表节点指针,其中。提到自旋那就必须要说链表,在上一篇。指向后一个节点,以双向链表为例。
Linux内核设备驱动之内核中链表的使用笔记整理
09-15
在设备驱动开发中,链表常用于管理设备列表或其他资源列表,比如跟踪已注册的设备、管理中断请求等。通过链表,可以高效地添加、删除和查找设备,同时保持数据结构的灵活性和动态性。 总之,Linux内核中的链表是一...
Windows驱动开发基础视频教程.txt
12-20
第十二课 驱动开发中使用链表 第十三课 驱动开发中使用快查表 第十四课 在驱动中使用c++中内存管理操作-newdelet 第十六课 驱动开发中宏与断言的使用 第5章应用程序与驱动程序通信 第二十六课 irp与派遣函数 ...
嵌入式linux软件开发、嵌入式linux驱动开发、c语言、单片机开发、IOT开发等面试要点记录
最新发布
07-09
主要涉及到嵌入式软件开发、嵌入式驱动开发、IOT开发、git等知识点。 c基础知识 数据结构(链表 hash表 排序算法 设计模式等) 外设(串口 网口 i2s i2c spi sdio等) ARM cortex-m0 m3 m4 A8等芯片架构 ...
ARM内核驱动-内存-链表-进程管理
03-19 1275
ARM内核驱动-内存-链表-进程管理
windows驱动 - 自旋
qq726232111的博客
12-21 402
0x00 文档 https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/introduction-to-spin-locks 0x01 相关函数 KeDelayExecutionThread 在指定的时间间隔内将当前线程置于可报警或不可报警的等待状态(sleep) KeDelayExecutionThread(KernelMode, 0, ( 10^-6)*10 ); KeInitializeSpinLock...
05-驱动中的自旋
ahaozi01的博客
07-16 823
链表,全局变量在多线程的使用中可能会存在多个地方同时调用,这时就会引出线程安全问题,这个时候就可以使用(不仅仅是自旋,当然自旋也能解决这个问题,需看实际情况选择) 自旋是内核中提供的一种高IRQL,用同步以及独占的方式访问某个资源。 下面给出一个自旋的申请和初始化: KSPIN_LOCK SLock; KeInitializeSpinLock(&SLock); KeInitializeSpinLock函数没有返回值。下面的代码展示了如何使用自旋。在KeAcquireSpinLock和K
驱动中使用链表
it技术学习
04-09 1904
驱动程序的开发中经常需要用到链表,常见的链表有单向链表和双向链表,我们只介绍双向链表的使用方法,DDK为我们提供了标准的双向链表 LIST_ENTRY,但这个链表里面没有数据,不能直接使用,我们需要自己定义一个结构体类型,然后将LIST_ENTRY作为结构体的一个子域,如下 所示: typedef struct _MYDATASTRUCT{     ULONG number;
6、Windows驱动开发技术详解笔记(2) 基本语法回顾
weixin_34161029的博客
10-18 164
    1、字符串   Unicode 字符串有一个结构体定义如下: typedef struct _UNICODE_STRING { USHORT Length; // 字符串的长度(字节数) USHORT MaximumLength; // 字符串缓冲区的长度(字节数) PWSTR Buffer; // 字符串缓冲区 } UNICODE_STRING, *PUNICODE...
双向循环链表编写简单学生信息管理系统(C语言)
荆州张球王的博客
08-10 1995
题目要求 1:要求有登陆功能 2:成员信息:学号,语数外成绩,账号,密码,性别,身份(老师还是学生),以及地址 3:老师和学生都可以修改自己的密码 4:老师可以增加或者删除学生 5:学生只可以查看自己的成绩 6:老师可以查看所有学生的成绩,以及修改本科的成绩 #include<stdio.h> #include<stdlib.h> #include<stdbool.h...
c语言链表内部怎么加,硬件,c语言实现多生产者多消费者链表
weixin_31916125的博客
05-24 568
list.c:///////////////////////////////////#include #include #include #include #include //////////////////////////////////// 链表节点typedef struct node{struct node *next;void *data_ptr;}listnode;// 链表头typ...
《Windows内核安全与驱动编程》-第五章阻塞、等待与安全设计
WocW的博客
04-21 608
应用与内核通信 文章目录应用与内核通信5.3 阻塞、等待与安全设计5.3.1 驱动主动通知应用5.3.2 通信接口的测试5.3.3 内核中的缓冲区链表结构5.3.4 输入: 内核中的请求处理中的安全检查5.3.5 输出处理与卸载清理明日计划 5.3 阻塞、等待与安全设计 5.3.1 驱动主动通知应用 之前设计的功能需求中,还缺少一个应用从内核中读取之前保存的字符串。通信是双向的,从应用主动向内核...
Windows 驱动开发 新手入门(三)
Doub1's Blog
06-11 1898
之前的文章 Windows 驱动开发 新手入门(一) Windows 驱动开发 新手入门(二)在之前我们大概知道驱动是什么,应用层如何和内核层通信后,我打算再补充一些知识。在第一篇文章中,为了好理解,我写过一句话,是,就是,在驱动中入口函数中打印,可以看见所属,也就是。我们知道在应用层开发时,通过Windows公开的API,我们可以在应用层去设置线程,进程的优先级,优先级越高,那么下次它获得CPU调度的机会就越大,此时我们可以通过SwitchToThread允许执行优先级较低的线程,或Sleep(0)立即重
LIST_ENTRY链表
ReversalC的专栏
09-06 9600
链表的使用 链表驱动开发中经常遇到的一个数据结构,主要是双向循环链表;要使用链表,需要用到一个LIST_ENTRY的结构,其定义如下: typedef struct _LIST_ENTRY {     struct _LIST_ENTRY  *Flink;    // 指向下一个节点     struct _LIST_ENTRY  *Blink;    // 指向前一个节点 } LIS
驱动对象处理-狂人楚
一介码农,热爱金融。
10-18 1389
7.1 驱动入口与驱动对象 驱动开发程序员所编写的驱动程序对应有一个结构。这个结构名为DRIVER_OBJECT。对应一个“驱动程序”。下面的代码展示的是一个最简单的驱动程序。 #include NTSTATUS DriverEntry (     IN PDRIVER_OBJECT   DriverObject,     IN PUNICODE_STRING  Registry
SylixOS内核驱动开发:双链表表头前插入结点详解
"SylixOS驱动开发指南,涵盖了操作系统与驱动关系、ARM处理器、驱动构建、并发同步、链表操作、内存管理、Cache与MMU、中断系统、时钟管理、字符设备驱动等内容,旨在帮助程序员理解并编写SylixOS设备驱动。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值