1) 内存间复制(非重叠)
应用:比如将需要显示的内容,从缓冲区复制到内存先看等
VOID RtlCopyMemory(
IN VOID UNALLGNED* Destination,
IN CONST VOID UNALLGNED *Source,
IN SIZE_T Length);//表示要复制的内存长度,单位是字节
注:RtlCopyBytes类似
2) 内存间复制(可重叠)
A B C D
如果将A到C段的内存,复制到B到D段,就会出现内存重叠的现象了
注:如果程序员能够确保内存没有重叠,请使用memcpy(RtlCopyMemory)
如果不能保证内存是否重叠,则使用memmove
VOID RtlMoveMemory(
IN VOID UNALLGNED *Destination,
IN CONST VOID UNALLGNED *Source,
IN SIZE_T Length); //表示要复制的内存长度,单位是字节
3) 内存的填充
对某段内存区域用固定的字节填充
VOID RtlFillMemory(
IN VOID UNALLGNED *Destination,
IN SIZE_T length,//长度
IN UCHAR Fill);//需要填充的字节
注:这个函数的参数后两个与memset相反
对某段内存填0
VOID RtlZeroMemory(
IN VOID UNALLGNED *Destination,
IN SIZE_T Length
)
注:RtlZeroBytes与之类似
4) 内存比较
ULONG RtlEqualMemory(
CONST VOID *Sources1,
CONST VOID *Sources2,
SIZE_T Length//比较的长度,单位为字节
)
注:两段内存一致的情况下返回非0,不一致的情况下返回0
内存泄漏是C语言中一个臭名昭著的问题。但是作为内核开发者,读者将有必要自己来面对它。在传统的C语言中,分配内存常常使用的函数是:malloc,这个函数的使用非常简单,传入长度参数就得到内存空间。在驱动中使用内存分配,这个函数不再有效。驱动中分配内存,最常用的是调用ExAllocatePoolWithTag,其他的方法在本章范围内全部忽略。回忆前一节关于字符串处理的情况。一个字符串被复制到另一个字符串的时候,最好根据源字符串空间长度来分配目标字符串的长度。下面的例子,是一个字符串 src 拷贝到字符串 dst。
//--定义一个内存分配标记,
#define MEM_TAG 'MyTt'
//--目标字符串,接下来它需要分配空间
UNICODE_STRING dst = {0};
//--分配空间给目标字符串。根据源字符串的长度
dst.Buffer =
(PWCHAR)ExAllocatePoolWithTag(NonpagePool, src->Length, MEM_TAG);
if (NULL == dst.Buffer)
{
//--错误处理
status = STATUS_INSUFFICIENT_RESOURES;
........
}
dst.Length = dst.MaximumLength = src->Length;
status = RtlCopyUnicodeString(&dst, &src);
ASSERT(status == STATUS_SUCCESS);
ExAllocPoolWithTag 的第一个参数,NompagePool 表明分配的内存是锁定内存。这些内存永远真实存在于物理内存上,不会被分页交换到硬盘上去。第二个参数是长度。第三个参数是所谓的"内存分配标记"。
内存分配标记用于检测内存泄漏。想象一下,我们根据占用越来越多的内存的分配标记,就能大概知道泄漏的来源。一般每个驱动程序顶一个自己的内存标记,也可以在每个模块中定义单独的内存标记。内存标记是随意的32位数字,即使冲突也不会有什么问题。
注意,内存中最常见的分配存的方法是调用 ExAllocatePoolWithTag。
此外也可以分配可分页内存,使用PagePool即可。
ExAllocatePoolWithTag分配的内存可以使用ExFreePool来释放,如果不释放,则永远泄漏,并不像用户进程关闭后自动释放所有分配的空间。即使驱动程序动态卸载,也不能释放空间,唯一的办法是重启计算机。
ExFreePool 只需要提供所释放的指针即可。举例如下:
ExFreePool(dst.Buffer);
dst.Buffer = NULL;
dst.Length = dst.MaximumLength = 0;
ExFreePool 不能用来释放一个栈空间的指针,否则系统立刻崩溃。像以下的代码:
UNICODE_STRING src = RTL_CONST_STRING(L"my source string");
ExFreePool(src.Buffer);
上面的代码会导致立刻蓝屏,所以请务必保持ExAllocatePoolWithTag 和 ExFreePool的成对关系。