MDL使用

最新推荐文章于 2022-10-14 13:10:42 发布
最新推荐文章于 2022-10-14 13:10:42 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 驱动开发 windows 内核
windows 同时被 3 个专栏收录
105 篇文章 15 订阅
订阅专栏
内核
85 篇文章 6 订阅
订阅专栏
驱动开发
83 篇文章 9 订阅
订阅专栏

MDL只是一个对物理内存的描述,但是因为系统跟Driver都是使用虚拟内存,所以MDL就是把虚拟内存『映射』到物理内存(from DDK)。这样讲是很模糊的,其实MDL的作用很简单:当Driver要存取某段内存位置时,确保MDL所描述的内存位置不会引起page fault。

1.用户态到内核态


typedef struct _MDL {
struct _MDL *Next;
CSHORT Size;
CSHORT MdlFlags;
struct _EPROCESS *Process;
PVOID MappedSystemVa;
PVOID StartVa;
ULONG ByteCount;
ULONG ByteOffset;
} MDL, *PMDL;



取得MDL的虚拟内存位置。 DDK特别讲明,Lower-Level Driver不可以直接把这个Address拿来使用,因为这有可能是user-space的内存位置。因此,Driver必须呼叫MmGetSystemAddressForMdlSafe()来取得并锁定这个Address所对应到的system-space的内存位置。

如果Driver希望建立的MDL是映射到Driver自己配置的Non-Paged记忆体的话,Driver还得呼叫MmBuildMdlForNonPagedPool()。这是因为IoAllocateMdl()只有配置记忆体,但是并没有Build MDL

临时为用户空间缓冲区增添一个系统空间映射,这使同一组物理页面有了两个虚拟地址区间,其一就是原来的用户空间虚拟地址区间,其二则是系统空间的虚拟地址区间。于是,就可以通过系统空间的虚拟地址访问用户空间缓冲区了,直到完成操作而返回用户空间时才撤销系统空间的映射。这种方法称为“直接”方法。直接方法对于很小的缓冲区是不划算的,因为临时映射的建立和撤销需要一定的开销,对于大一点的缓冲区才合适。

 

BaseAddr = OpenKernel32();        //映射kernel32的section到本进程的低2G空间
if (!BaseAddr)
{
KdPrint(("DriverEntry--OpenKernel32 failure!\n"));
return 0;
}

KdPrint(("BaseAddr: 0x%08x\n",BaseAddr));

//创建一个MDL
pMDL = IoAllocateMdl(BaseAddr,0x11c000,FALSE,FALSE,NULL);
if (!pMDL)
{
KdPrint(("pMDL == NULL\n"));
return 0;
}

_try
{
MmProbeAndLockPages(pMDL,UserMode,IoReadAccess);//一个指定的内存范围驻留,锁住内存页防止被交换出去

}
_except(EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("MmProbeAndLockPages exception\n"));
}

_try
{
pMapedAddr = MmMapLockedPagesSpecifyCache(pMDL,KernelMode,MmCached,NULL,FALSE,NormalPagePriority);//MDL中存储的physical address page映射到虚拟地址中
if (!pMapedAddr)
{
KdPrint(("pMapedAdd == NULL\n"));
return 0;
}

}
_except(EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("MmMapLockedPagesSpecifyCache exception\n"));
}

2.内核态到用户态

pShareMM_SYS=ExAllocatePool(NonPagedPool,1024);//size必须是page的整数倍
RtlZeroMemory(pShareMM_SYS,1024);

pShareMM_MDL=IoAllocateMdl(pShareMM_SYS,1024,FALSE,FALSE,NULL);
MmBuildMdlForNonPagedPool(pShareMM_MDL);

pShareMM_User=MmMapLockedPagesSpecifyCache(pShareMM_MDL,UserMode,MmCached,NULL,FALSE,NormalPagePriority);
KdPrint(("pShareMM_SYS的地址为: 0x%p\n",(PUCHAR)pShareMM_SYS));
KdPrint(("pShareMM_User的地址为: 0x%p\n",(PUCHAR)pShareMM_User));

参考资料

程序员求职成功路

https://blog.csdn.net/sunny_wwc/article/details/6248714

kernweak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MDL(Memory Descriptor List)的初步学习
weixin_43742894的博客
03-14 2746
首先查阅CSDN,在其中有这样的定义: 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDLMDL分为两部分:固定长部分和变长部分,固定长部分结构如下: Next:MDL可以连接成...
MDL(memory descriptor list)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-24 1212
typedef struct _MDL { struct _MDL *Next; CSHORT Size; CSHORT MdlFlags; struct _EPROCESS *Process; PVOID MappedSystemVa; PVOID StartVa; ULONG ByteCount; ULONG ByteOffset; } MDL, *PMDL; MDL
MDL (memory descriptor list)
weixin_34240520的博客
10-12 299
MDL (memory descriptor list) 2009年11月04日 星期三 下午 02:26 MDL (memory descriptor list):...
WDK tips (10) MDL是描述内存的列表(memory descriptor list)
weixin_30808693的博客
01-02 124
先讲个题外话,不知是出于炫耀的目的还是什么恶趣味作怪,程序员给自己的项目起名字时喜欢玩一些“递归”的小把戏,比如GNU的全称是GNU is Not Unix,再比如WINE的全称是WINE Is Not Emulator。这种小玩笑在开源界很常见,但是微软以及跟着微软混的人则很少这么干,MSND这种严肃古板的产品文档上更是不太可能出现。MDL却是个例外,我们来看看MSDN是怎么描述MDL...
使用MDL
商少
09-27 1142
使用MDLhttps://msdn.microsoft.com/zh-cn/library/windows/hardware/Dn614012(v=vs.85).aspx 一个I/O 跨越一段虚拟地址范围的I/O 缓冲区可以被扩展到几个物理页面,这些页面可以是不连续的。操作系统使用内存描述链表(MDL)来描述一段虚拟地址对应的物理页面的布局。 MDL 包含一个 MDL 结构,后面跟着一
磁力计LIS2MDL开发(3)-九轴姿态解算
最新发布
12-18
磁力计LIS2MDL开发(3)----九轴姿态解算 CSDN文字教程:https://blog.csdn.net/qq_24312945/article/details/135033998 B站教学视频:https://www.bilibili.com/video/BV13j411W7F5/ LIS2MDL 包含三轴磁力计。 lsm6...
13.信源数估计MDL算法MATLAB程序_信源数估计_MDL信源估计_mdl_MDLmatlab_
10-03
mdl”和“MDLmatlab”标签则明确了该程序使用的是MATLAB的MDL工具或方法。MATLAB是一种广泛使用的数学软件,尤其适合数值计算和数据分析。在这里,它被用来实现MDL算法,帮助用户进行信源数的估计。 根据提供的...
MDL
02-19
例如,可以使用`scikit-learn`库进行模型选择,该库提供了一些内置的模型选择算法,虽然它们可能没有直接以MDL为优化目标,但可以通过比较不同模型的复杂性和预测性能来间接实现MDL原则。此外,还可以使用`pymdl`...
13_MDL信源数估计_MDL算法_信源估计_未知信源_信源数估计
09-11
MDL(Minimum Description Length,最小描述长度)原则是一种广泛应用的理论框架,它结合了贝叶斯推断与熵编码的思想,用于数据建模和模型选择。本篇将详细讲解MDL信源数估计及其算法,同时也会提及MATLAB程序实现的...
MDL.rar_.mdl_mdl
09-19
使用这个“MDL.rar_.mdl_mdl”压缩包中的加载器时,开发者可能需要MDL模型文件与加载器链接,调用适当的函数来加载、渲染和控制模型的动画。同时,他们还需要处理可能出现的错误,如文件不存在、格式不匹配等...
blender中查看owmdl模型文件
03-09
对于提取后的owmdl文件无法直接查看,需要在blender装入插件方可使用
MDL内存映射
jimk1983的专栏
10-23 2554
http://blog.csdn.net/cosmoslife/article/details/50395985  ---初步认识MDL
MDL 内存映射实现HOOK
Doub1's Blog
04-11 1126
简单的NT式驱动 typedef NTSTATUS (*REALZWQUERYDIRECTORYFILE)(IN HANDLE hFile, IN HANDLE hEvent OPTIONAL, IN PIO_APC_ROUTINE IoApcRoutine OPTIONAL, IN PVOID IoApcContext OPTIONAL, OUT PIO_STATUS_BLOCK pIoSt...
浅谈MDL(贰)(Windows内核学习笔记)
KOOKNUT的博客
04-10 618
VOID NTAPI MmProbeAndLockPages(IN PMDL Mdl, IN KPROCESSOR_MODE AccessMode, IN LOCK_OPERATION Operation) { PPFN_NUMBER MdlPages; PVOID Base, Address, Las...
浅谈MDL(壹)(Windows内核学习笔记)
KOOKNUT的博客
04-09 1281
先说说MDL是个啥东西,看一下MSDN的定义: Memory descriptor list. An opaque structure, defined by the Memory Manager, that uses an array of physical page frame numbers (PFNs) to describe the pages that back a virtual m...
windows内核情景分析 --- Mdl
maomao171314的专栏
04-04 2991
Mdl意为‘内存映射描述符’、‘缓冲描述符’,一个mdl就代表一个缓冲。(任意一块物理内存,可以同时映射到用户地址空间和系统地址空间的) 设备IO方式分为三种:缓冲方式、直接IO方式、直接方式 缓冲方式:将用户空间中的数据拷贝到内核缓冲,将内核缓冲中的数据拷贝到用户空间,效率低,适合少量数据交换 直接IO方式:将用户空间中的内存通过MDL机制映射到系统地址空间,效率高,适合大数据交换 直接
驱动-MDL内存映射
chengtoreal的博客
03-05 1313
MDL 将内存中的值映射一份至指定的缓冲区 // 1. 包含提供内核结构相关的头文件 #include <ntddk.h> PMDL mdl; // 驱动卸载的回调函数,会在卸载的时候被调用 VOID DriverUnload(PDRIVER_OBJECT DriverObject) { //释放MDL IoFreeMdl(mdl); UNREFERENCED_PARAMETER(DriverObject); } // 2. 提供驱动程序的入口函数 NTSTATUS DriverEnt
驱动开发:内核MDL读写进程内存
热门推荐
CSDN
10-14 2万+
MDL内存读写是最常用的一种读写模式,通常需要附加到指定进程空间内然后调用内存拷贝得到对端内存中的数据,在调用结束后再将其空间释放掉,通过这种方式实现内存读写操作,此种模式的读写操作也是最推荐使用的相比于CR3切换来说,此方式更稳定并不会受寄存器的影响。写入时与读取类似,只是多了锁定页面和解锁操作。
MicroStation MDL编程指南
"MicroStation MDL程序设计是关于MicroStation平台的二次开发教程,主要讲解如何使用MDL语言进行程序设计。教程涵盖了MDL的基本概念、编程方法、函数使用、结构与联合、指针操作、状态机理解、资源管理、编译流程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值