ddk Windows内存管理

最新推荐文章于 2024-10-18 20:09:44 发布
最新推荐文章于 2024-10-18 20:09:44 发布
阅读量679 收藏
点赞数
文章标签: windows ddk alignment exception filter null
对 Windows驱动开发技术详解 第五章的(Windows内存管理)自我理解
2009年09月16日 星期三 20:28

对 Windows驱动开发技术详解 第五章的(Windows内存管理)自我理解

BY:ALALMN—飞龙   QQ:316118740     BLOG:http://hi.baidu.com/alalmn

分配内核内存
PVOID
ExAllocatePool(
    IN POOL_TYPE PoolType,   //
如果值为NonPagedPool,则分配非分页内存。
如果值为PagedPool,则分配内存为分页内存。
NonPagedPoolMustSucceed,指定分配非分页内存,必须成功。
DontUseThisType, 未指定。
NonPagedPoolCacheAligned,指定要求分配非分页内存,而且必须内存对齐。
PagedPoolCacheAligned,指定分配分页内存,而且必须内存。
NonPagedPoolCacheAlignedMustS,指定分配非分页内存,而且必须内存对齐,必须成功。

    IN SIZE_T NumberOfBytes //分配内存大小。注意最好为4的倍数。
    );

PVOID
ExAllocatePoolWithTag(
    IN POOL_TYPE PoolType,   //同上
    IN SIZE_T NumberOfBytes, //同上
    IN ULONG Tag
    );

PVOID
ExAllocatePoolWithQuota(
    IN POOL_TYPE PoolType, //同上
    IN SIZE_T NumberOfBytes //同上
    );

PVOID
ExAllocatePoolWithQuotaTag(
    IN POOL_TYPE PoolType, //同上
    IN SIZE_T NumberOfBytes, //同上
    IN ULONG Tag
    );

///
回收内存
exfreepool
exfreepoolwithtag
VOID
ExFreePool(
    IN PVOID P    //要释放的地址
    );

VOID
ExFreePoolWithTag(
    IN PVOID P,   //要释放的地址
    IN ULONG Tag
    );

///
链表操作
检测链表是否为空    IsListEmpty
从首部插入链表      InsertHeadList
从尾部部插入链表    InsertTailList
从链表删除          RemoveHeadList   or RemoveTeadList

///
频繁使用内存方法 使用Lookaside
初始化Lookaside函数 非分页内存ExInitializeNPagedLookasideList       分页内存ExInitializePagedLookasideList
申请内存操作        非分页内存ExAllocateFromNPagedLookasideList     分页内存ExAllocateFromPagedLookasideList
回收内存操作        非分页内存ExFreeToNPagedLookasideList           分页内存ExFreeToPagedLookasideList
删除对象操作        非分页内存ExDeleteNPagedLookasideList           分页内存ExDeletePagedLookasideList

///
内存间复制(非重叠)
VOID
RtlCopyMemory(
    IN VOID UNALIGNED *Destination,    //表示要复制内存的目的地址。
    IN CONST VOID UNALIGNED *Source,   //表示要复制内存的源地址。
    IN SIZE_T Length    //表示要复制内存的长度,单位是字节。
    );
内存间复制(可重叠)
VOID
RtlMoveMemory(
    IN VOID UNALIGNED *Destination,    //表示要复制内存的目的地址。
    IN CONST VOID UNALIGNED *Source,   //表示要复制内存的源地址。
    IN SIZE_T Length    //表示要复制内存的长度,单位是字节。
    );

///
填充内存
VOID
RtlFillMemory(
    IN VOID UNALIGNED *Destination,    //目的地址。
    IN SIZE_T Length,                  //长度。
    IN UCHAR Fill                      //需要填充的字节。
    );
将内存填充为零
VOID
RtlZeroMemory(
    IN VOID UNALIGNED *Destination,    //目的地址。
    IN SIZE_T Length                   //长度。
    );

内存比较
ULONG
RtlEqualMemory(
    CONST VOID *Source1,    //比较的第一个内存地址。
    CONST VOID *Source2,    //比较的第二个内存地址。
    SIZE_T Length           //比较的长度,单位为字节。
    );

///
数据类型的定义
变量类型            C语言的定义      DDK中的定义   
                    void             VOID
8位有符号整数       cahr             CHAR
8位--符号整数       short            SHORT
32位有符号整数      long             LONG
                    wchat_t          WCHAR
以Null结束的字符串 char*            PCHAR
                    wchat_t*         PWCHAR

///
检查内存可用性
检查某段内存是否可读写
VOID
ProbeForRead(
    IN CONST VOID *Address,   //需要检查的内存的地址。
    IN ULONG Length,          //需要被检查的内存的长度,单位是字节。
    IN ULONG Alignment        //描述该段内存是以多少字节对齐的。
    );
VOID
ProbeForWrite(
    IN CONST VOID *Address,   //需要检查的内存的地址。
    IN ULONG Length,          //需要被检查的内存的长度,单位是字节。
    IN ULONG Alignment        //描述该段内存是以多少字节对齐的。
    );

///
异常处理(r3下可以使用异常处理r0下也可以使用)
_try
{
}
_except(filter_value)
{
}
filter_value值有3种
EXCEPTION_EXECUTE_HANDLER 该值为1.进入到_except进行错误处理,处理完后不再回到_try{}块中,转而继续执行。
EXCEPTION_CONTINUE_SEARCH 该值为0.不使用_excep块中的异常处理,转而向上一层回卷。如果已经是最外层,则向操作系统

请求异常处理函数。
EXCEPTION_CONTINUE_EXECUTION 该值为-1.重复先前错误的指令,这个在驱动程序中很少用到。
//
_try
{
}
_finally
{
}
触发异常函数
ExRaiseStatus                   用指定状态代码触发异常
ExRaiseAccessViolation          触发STATUS_ACCESS_VIOLATION异常
ExRaiseDatatypeMisalignment     触发STATUS_DATATYPE_MISALIGNMENT异常

///
断言   判断是否为空
ASSERT(str!=NULL);   //断言

///

xxagri
关注
Microsoft Windows Server 2003 DDK (5.2.3790.1830).7z
09-26
2. **Library Files**:库文件提供了预编译的函数和对象,用于实现特定的系统功能,如内存管理、进程调度等。 3. **Build System**:DDK包含了一套构建系统,用于编译和链接驱动程序,确保它们遵循Windows驱动模型...
Windows DDK (中文版)
08-10
2. **内核模式编程**:DDK包含了大量的内核模式编程知识,包括线程管理、内存管理、中断处理、设备枚举等,这些都是编写高效、稳定的驱动程序的基础。 3. **调试工具**:DDK附带了强大的调试工具,如WinDbg,用于在...
Windows内核中的内存管理
Masimaro的专栏
11-26 2938
内存管理的要点 内核内存是在虚拟地址空间的高2GB位置,且由所有进程所共享,进程进行切换时改变的只是进程的用户分区的内存 驱动程序就像一个特殊的DLL,这个DLL被加载到内核的地址空间中,DriverEntry和AddDevice例程在系统的system进程中运行,派遣函数会运行在应用程序的进程上下文中所能访问的地址空间是这个进程的虚拟地址空间利用_EPROCESS结构可以查看该进程的相关信息 当程
WINDOWS内存管理 - 返回状态值
wendyWJGU的博客
03-02 341
WINDOWS内存管理 - 返回状态值
Windows内存管理
CSDN515的专栏
04-05 2392
Windows内存管理 在驱动程序编写中,分配和管理内存不能使用熟知的Win32API函数,取而代之的是DDK提供的高效的内核函数。程序员必须小心地使用这些内存相关的内核函数。因为在内核模式下,操作系统不会检查内存使用的合法性稍有不慎就可能导致操作系统的崩溃。另外,C语言和C++中大多数关于内存操作的运行时函数,大多在内核模式下是无法使用的。 1、内存管理概念 编写windows驱动之前,需
Windows驱动开发(2) - Windows内存管理
Vinx Blog
04-10 3076
Windows驱动开发(2) - Windows内存管理1、内存管理概念1.1 物理内存32位的CPU的寻址能力为4GB(2^32)个字节。用户最多可以使用4GB的真实物理内存。PC中的很多设备都提供了自己的设备内存,这部分的内存会映射到PC的物理内存上。1.2 虚拟内存Windows的所有程序(ring0,ring3),可以操作的都是虚拟内存。CPU中寄存器CR0一个位PG位来告诉系统是否分页的。
windows驱动开发技术详解 第五章 windows内存管理
二月麦苗的专栏
07-14 779
1.      内存管理概念 1.1   物理内存概念 1.2   虚拟内存 DDK中宏PAGE_SIZE记录分页大小,一般为4KB。 1.3   用户模式地址和内核模式地址 低2G的虚拟地址为用户模式地址,为0~0X7FFFFFFF。 高2G的虚拟地址为内核模式地址,为0X80000000~0XFFFFFFFF。 进程切换时,内核地址完全相同,只改变用户模式地址的映射。 1.4 
windows内存管理
raiky的专栏
07-05 701
<br />32位平台下,CPU的寻址能力为4GB,PC中有些设备(如显卡)都提供自己的设备内存,这部分内存会映射到PC的物理内存上,也就是读写这段物理内存地址,其实是在读写设备内存地址,而不会读写物理内存地址。虽然提供了4GB的寻址能力,但是实际可能没有这么大的物理内存,这样就引入了虚拟内存。Windows的所有程序(包括Ring3和Ring0的程序)实际操作的都是虚拟内存。对虚拟内存的操作,最终都会变成对实际物理内存的操作。由于Windwos是个多任务操作系统,到此,我们碰到了几个问题:一是,虚拟内存和
Windows内存管理(1)--分配内核内存 和 使用链表
05-22 477
1.      分配内核内存 Windows驱动程序使用的内存资源非常珍贵,分配内存时要尽量节约。和应用程序一样,局部变量是存放在栈空间中的。但栈空间不会像应用程序那么大,所以驱动程序不适合递归调用或者局部变量是大型数据结构。如果需要大型数据结构,我们可以在堆中申请。 堆中申请的函数有以下几个: (1)PVOID          ExAllocatePool(            I
windows进程管理器_面向Windows,Linux,Mac ,安卓, 木马,密码破解内存提取基于KPCR结构的技术研究...
weixin_39854070的博客
10-21 260
Windows内存分析原理内存镜像存储的是二进制数据,内存取证分析的任务就是从这些貌似毫无意义的二进制数据中找到系统的运行信息。这些二进制数据从根本上说,其来源都是操作系统的内存分配。为何分配、如何分配以及何时分配内存使不同内存区域之间有了不同的含义。从取证的角度来说,了解内存数据的特征,可以推断出分配的内存区域的内容和其含义,从内存镜像文件中得到和标记特定的数据。进一步,如果熟悉操作系统的内部结...
Windows 内存管理
rr126的专栏
03-13 420
   Windows 2000 使用基于分页机制的虚拟内存。每个进程有4GB的虚拟地址空间。基于分页机制,这4GB地址空间的一些部分被映射了物理内存,一些部分映射硬盘上的交换文件,一些部分什么也没有映射。程序中使用的都是4GB地址空间中的虚拟地址。而访问物理内存,需要使用物理地址。    下面我们看看什么是物理地址,什么是虚拟地址。    物理地址 (physical address): 放在寻址
winddk.rar_ddk开发_win ddk_windows DDK_驱动_驱动开发
09-24
Windows DDK驱动开发详解》 Windows Driver Development Kit(DDK)是微软为开发者提供的一套工具和文档,用于创建和调试驱动程序。这个压缩包文件"winddk.rar"包含了DDK开发所需的必要资源,包括"winddk.chm",...
Windows XP 进行驱动开发及研究必装DDK
03-04
"Windows XP 进行驱动开发及研究必装DDK" 提供的资源正是针对这个目的,它包含了1830_usa_ddk版本的DDK,这是专门为Windows XP设计的开发工具。DDK的主要组件包括编译器、链接器、调试器以及大量的头文件和库,这些...
Windows XP DDK UPS电源管理服务接口库源码分析
资源摘要信息:"UPS电源管理服务接口动态库文件,适用于Windows 2000和Windows XP操作系统,源代码来源于WINDOWS XP DDK开发工具包。UPS(不间断电源)通常用于保护计算机系统免受电力波动和中断的影响,确保数据安全...
java常用类库 -cnblog
qq_62943420的博客
10-15 519
package nb;String a1 = new String("你哈");String a2 = new String("哈哈");
Python进阶知识3
最新发布
m0_73723097的博客
10-18 601
然后,每次调用生成器的 next() 方法或使用 for 循环进行迭代时,函数会从上次暂停的地方继续执行,直到再次遇到 yield 语句。2.装饰器的作用:在不修改被装饰的函数的源代码,不改变被装饰的函数的调用方式的情况下添加或改变原函数的功能。这样的行为正是Python装饰器的特性之一:装饰器可以修改函数的行为,甚至完全替换被装饰的函数。1.含有yield 语句的函数是生成器函数,此函数调用回返回一个生成器对象,生成器也是可迭代对象。1.什么是装饰器:装饰器是一个函数,主要作用是来用包装另一个函数或类。
自由学习记录(8)
red_redemption的博客
10-15 638
字符集、.exe 结尾的文件、如何递归文件夹、Java 的 File 类、栈和堆、C++ 的库相关性、C++ 中是否有类似于 C# 的泛型 List 和 Dictionary、C++ 的输入输出、C++ 的 string、Java 的文件操作,以及 Java 的变长参数。
内核定时器API实现点灯
weixin_44651073的博客
10-15 991
Linux 内核定时器使用很简单,只需要提供超时时间(相当于定时值)和定时处理函数即可,当超时时间到了以后设置的定时处理函数就会执行,和我们使用硬件定时器的套路一样,只是使用内核定时器不需要做一大堆的寄存器初始化工作。在使用内核定时器的时候要注意一点,内核定时器并不是周期性运行的,超时以后就会自动关闭,因此如果想要实现周期性定时,那么就需要在定时处理函数中重新开启定时器。compat_ioctl函数的功能与unlocked_ioctl函数一样,区别在于64 位系统上,32 位的应用程序调用将会使用此函数。
Java中的LinkedList和ArrayList以及HashMap和TreeMap
2301_77081232的博客
10-18 587
**ArrayList**:在`ArrayList`的中间插入或删除元素时,需要移动后面的元素,时间复杂度为 $O(n)$($n$为元素个数)。在Java的集合框架中,`HashMap`和`TreeMap`都是用于存储键 - 值对(`key - value`)的数据结构,但它们在内部实现、功能特性以及适用场景等方面存在着明显的差异。- 当需要对键值对按照键进行排序时,例如在实现一个排行榜系统,键是用户的排名分数,值是用户信息,需要按照分数对用户进行排序时,`TreeMap`就非常合适。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值