3.6 内存管理

最新推荐文章于 2021-05-22 22:31:58 发布
最新推荐文章于 2021-05-22 22:31:58 发布
阅读量942 收藏
点赞数
分类专栏: NT-Kernel

3.6.1 分配系统空间内存

驱动程序可以在设备扩展中保存指向系统分配空间的指针,这个系统分配的空间可以作为保存设备指定信息的全局存储区域。

PVOID ExAllocatrPoolWithTag {IN POOL_TYPE PoolType, IN SIZE_T NumberOfBytes, IN ULONG Tag};

释放函数:ExFreePool或者ExFreePoolWithTag


3.6.2 运行时库管理函数

1.内存比较函数:SIZE_T RtlCompareMemory(IN CONST VOID *Source1, IN CONST VOID *Source2, IN SIZE_T Length);

2.内存拷贝函数:

RtlCopyMemory:VOID RtlCopyMemory(IN VOID UNALIGNED *Destination,IN CONST VOID UNALIGNED *Source,IN SIZE_T Length);

RtlMoveMemory:VOID RtlMoveMemory(IN VOID UNALIGNED *Destination,IN CONST VOID UNALIGNED *Source,IN SIZE_T Length);

3.内存填充函数:

RtlFillMemory:VOID RtlFillMemory(IN VOID UNALIGNED *Destination,IN SIZE_T Length,IN UCHAR Fill);

RtlZeroMemory:VOID RtlZeroMemory(IN VOID UNALIGNED *Destination,IN SIZE_T Length);


3.6.3 使用内核栈

内核栈的大小约是3个页面,使用IoGetRemainingStackSize函数获取可以内核栈的大小


3.6.4 使用Lookaside快速链表

如果一个驱动程序需要动态地分配固定大小的缓冲区来满足I/O操作,那么驱动程序可以考虑使用Lookaside快速链表

一套管理LOOKASIDE_LIST_EX数据结构的函数集合:

1. ExInitializeLookasideListEx用于初始化一个Lookaside链表:

NTSTATUS ExInitializeLookasideListEx(

__out PLOOKASIDE_LIST_EX lookaside, __in_opt PALLOCATE_FUNCTION_EX Allocate,

__in_opt PFREE_FUNCTION_EX Free, __in POOL_TYPE PoolType, __in ULONG Flags,

__in SIZE_T Size, __in ULONG Tag, __in USHORT Depth);

示例:

首先,创建一个数据结构,通过该数据结构可以监控Lookaside链表的节点分配情况

typedef struct

{ULONG NumberOfAllocations; //分配节点的数量

 ULONG NumberOfFrees;  //释放节点的数量

 LOOKASIDE_LIST_EX LookasideField;

} MY_PRIVATE_DATA;

接着,驱动程序调用ExInitializeLookasideListEx函数初始化一个Lookaside链表

#define ENTRY_SIZE 256

MY_PRIVATE_DATE *MyContext;

NTSTATUS status = STATUS_SUCCESS;

MyContext = ExAllocatePoolWithTag(NonPagedPool,sizeof(MY_PRIVATE_DATA),'tsLL');

if (MyContext)

{

MyContext.NumberOfAllocations = 0;

MyContext.NumberOfFree = 0;

status = ExInitializeLookasideListEx(&MyContext.LookasideField, MyLookasideListAllocate, MyLookasideListFreeEx,

  NonPagedPool,0,ENTRY_SIZE,0);

}

else

{

ststus = STSTUS_INSUFFICIENT_RESOURCES;

}

下面的代码介绍了LookasidedListAllocateEx函数如何通过Lookaside参数访问关联的其他统计数据

PVOID MyLookasideListAllocateEx(__in POOL_TYPE PoolType, __in SIZE_T NumberOfBytes, __in ULONG Tag, __inout PLOOKASIDE_LIST_EX lookaside)

{

MY_PRIVATE_DATA *MyContext;

PVOID NewEntry;

MyContext = CONTAINING_RECORD(Lookaside, MY_PRIVATE_DATA, LookasideField);

NewEntry = ExAllocatePoolWithTag(PoolType,NumberOfBytes,Tag)

if (NewEntry)

{

MyContext->NumberOfAllocations += 1;

}

return NewEntry;

}

2. ExAllocateFromLookasideListEx

3. ExFreeToLookasideEx

4. ExFlushLookasideEx

5. ExDeleteLookasideEx


3.6.5 访问用户空间内存

高级驱动程序在其分发函数中可调用MmProbeAndLookPages函数锁定用户模式的虚拟地址,这样,该虚拟地址对应的物理内存页面就不会被换页了,驱动程序就可以安全地访问该内存


3.6.6 内存区对象和视图

内存区对象代表了一片可以共享的内存,内存区对象有两大作用:

一个进程可以使用内存区对象和别的进程共享其内存地址空间

一个进程可以使用内存区对象映射文件到其内存地址空间

1. 基于文件支持和基于页面文件支持的内存区

2. 内存区管理

驱动通过调用ZwCreateSection函数创建一个内存区对象,函数原型:

NTSTATUS ZwCreateSection (OUT PHANDLE SectionHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,

IN PLARGE_INTEGER Maximumsize OPTIONAL, IN ULONG SectionPageProtection,

IN ULONG AllocationAttributes, IN HANDLE FileHandle OPTIONAL);

该函数返回一个指向内存区对象的句柄SectionHandle,最后一个参数为NULL则为由页面文件支持为文件句柄则为由普通文件支持

驱动程序调用ZeOpenSection函数打开该内存区,调用ZwMapViewOfSection函数将内存区对象的一个视图映射到当前进程地址空间中,函数原型:

NTSTATUS ZwMapViewOfSection (IN HANDLE SectionHandle, IN HANDLE ProcessHandle, IN OUT PVOID *BaseAddress, IN ULONG_PTR ZeroBits,

IN SIZE_T CommitSize, IN OUT PLARGE_INTEGER SectionOffset OPTIONAL, IN OUT PSIZE_T ViewSize,

IN SECTION_INHERIT InheritDisposition, IN ULONG AllocationType, IN ULONG Win32Protect);

调用ZwUnmapViewOfSection函数解除映射关系

当驱动程序不再需要使用内存区对象时,可以调用ZwClose函数关闭内存区对象句柄


3.6.7 MDL的使用

一个由一系列连续虚拟内存地址组成的I/O缓冲区所对应的物理页面很有可能是非连续的,操作系统使用了MDL结构描述了这些物理页面和虚拟内存地址间的联系

MDL数据结构是非透明的,可以直接访问其中的Next和MdlFlags域,应该使用系统提供的宏执行相关的访问操作:

MmGetMdlVirtualAddress:返回了I/O缓冲区对于的虚拟地址

MmGetMdlByteCount:返回了I/O缓冲区的大小

MmGetMdlByteOffset:返回了该I/O缓冲区的首地址在物理页面中的偏移

MmGetMdlPfnArray:返回了一个指向一组物理页面编号数组的指针

可以调用IoAllocateMdl函数分配一个Mdl结构,函数原型:

PMDL IoAllocateMdl (__in_opt PVOID VirtualAddress, __in ULONG Length, 

__in BOOLEAN SecondaryBuffer, __in BOOLEAN ChargeQuota, __inout_opt PIRP Irp OPTINAL);

当需要释放该结构时,调用IoFreeMdl函数。另外也可以分配一块非分页内存,然后调用MmInitializeMdl函数格式化该内存为MDL结构

对于从非分页内存池中分配的缓冲区,直接调用MmBuildMdlForNonPagedPool函数即可初始化物理页面编号数组,该函数用于更新MDL结构,

关联MDL的虚拟内存地址和物理页面;对于从分页内存池中分配的缓冲区,调用MmProbeAndLockPages函数锁定分页内存并初始化物理页面编号 数组,

因为对于分页内存而言其虚拟地址和物理页面的关联是临时性的,所以必须锁定分页内存,锁定的内存只有调用MmUnlockPages函数才会解除锁定。






zhou191954
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python——内存管理和垃圾回收机制
h21396577548的博客
03-20 950
这个知识点是面试时大多都会问到的,所以在此做整理以便加强记忆。
win10驱动开发7——分页快查表(LOOKASIDE
qq_41610493的博客
11-30 436
非分页 分页 ExInitializeNPagedLookasideLIst ExInitializePagedLookasideLIst ExAllocateFromNPagedLookasideList ExAllocateFromPagedLookasideList ExFreeToNPagedLookasideList ExFreeToPagedLookasideList ExDeleteNPagedLookasideList ExDeletePagedLookaside...
Section Object
free2o的专栏
03-17 2164
Section Object     一个 section object 代表了一个内存段, section object 可以在不同的进程之间共享它所代表的内存, 进程也可以使用 section object 把文件映射到内存中。        section 有两种:     1. File-backed section . 用磁盘文件填充。 其实就是文件的内存映像,  se
Lookaside List 详解
yangdazhi的专栏
10-30 2248
使用 Lookaside List 分配内存 概述lookaside list 节点结构节点内存块 size初始化节点分配内存释放内存动态调整 lookaside list 节点深度 1. 概述 windows 提供了一种基于 lookaside list 的快速内存分配方案,区别于一般的使用 ExAllocatePoolWithTag() 系列函数的内存分配方式。每次从 loo
KMD驱动教程续-8
guokeno1--JEFF的技术博客
11-12 1393
 Kmdtut 8---共享Section通讯                                       共享Section通讯董岩译8.1 结构化异常处理8.1.1 seh驱动程序源代码8.1.2 建立 SEH-frame8.1.3 异常处理8.1.4 卸载SEH-frame8.1.5 使用宏来建立/卸载SEH-frame8.2 共享Section通讯8
python3.6安装包
06-18
5. **垃圾回收优化**:改进了垃圾回收机制,提高了内存管理的效率。 6. **新函数和模块**:例如,`os.scandir()`函数提供了一个更高效的目录遍历方法,`statistics`模块提供了统计计算的函数,如平均值、中位数等。...
解决MongoDB占用内存过大频繁死机的方法详解
12-14
通过上述方法,你可以有效地管理MongoDB的内存使用,防止因内存占用过大而导致的系统不稳定或死机。但请注意,调整这些设置需要对MongoDB的工作原理有深入理解,否则可能会影响数据库性能。在实施任何更改之前,建议...
llPDFLib 3.6 完整版 测试可以使用
03-17
1. **内存管理**:合理控制 PDF 对象的生命周期,避免内存泄漏。 2. **批处理**:对于大量 PDF 操作,应考虑批量处理,减少磁盘 I/O。 3. **缓存策略**:对常用资源(如字体、图像)进行缓存,提高重复使用的速度。 ...
Python3.6 中文文档_Python3.6中文文档_
09-30
11. **垃圾回收**:Python的自动垃圾回收机制在3.6中得到了优化,能够更好地管理内存。 12. **加密与安全**:Python3.6包含了更强的加密库如`cryptography`,支持现代密码学算法。 13. **标准库**:Python3.6的...
什么是句柄-之一
08-17
简单介绍窗口句柄的文章
使用 ZwUnmapViewOfSection 卸载并替换内存镜像
weixin_41875267的博客
09-09 963
The ZwUnmapViewOfSection routine unmaps a view of a section from the virtual address space of a subject process. NTSTATUS ZwUnmapViewOfSection( IN HANDLE ProcessHandle, IN PVOID BaseAddress ); 这个函数在 wdm.h 里声明,它的功能是卸载进程的内存镜像(Image Buff...
C语言读取电脑当前进程句柄,进程句柄查看工具(File,Event,Mutant,Section等句柄)...
weixin_42543046的博客
05-22 988
// SeekHandleDlg.cpp : 实现文件//#include "stdafx.h"#include "SeekHandle.h"#include "SeekHandleDlg.h"#include "type.h"#include"tlhelp32.h"#include "afxdialogex.h"#ifdef _DEBUG#define new DEBUG_NEW#endif//...
驱动程序的内存分配(关于锁定驱动代码和数据常驻内存 学习学习红色标记部分)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
04-16 1696
默认情况下,内核加载器会加载所有的代码部分和全局数据到非分页内存中。而且,加载器是一次加载整个驱动的可执行文件,包括相关的DLL。加载后,内核加载器关闭驱动程序文件,甚至你可以删除当前正在执行的驱动文件。 但是,你可以告诉加载器你希望驱动的哪部分是可分页,所谓可分页,就是可能会被换页出内存(Page out)。可以使用下面的指令来实现: #define ALLOC_PRAGMA
遍历创建进程、创建线程、加载模块的回调函数
weixin_34360651的博客
10-28 205
今天我们首先来看一下最简单的,关于遍历PspCreateProcessNotifyRoutine数组,PspLoadImageNotifyRoutine也同理 这两个数组保存了两组函数地址,它们将在有进程被创建或销毁,有镜像被装载或映射入内存的时候被依次调用, 当然了这两个符号都是未导出的,而且它们的数量在xp和win7下也有所不同,xp<2k3>下最大数...
内核相关数据结构
kernweak的博客
05-27 281
如果在程序中频繁使用内存,不要用ExAlloctaWithTag,使用LookAside结构 typedef struct _MYDATA { int value; WCHAR NameBuffer[MAX_PATH]; }MYDATA,*PMYDATA //list_entry typedef struct _LIST_ENTRY { struct _LIST_EN...
【Window内核驱动开发】——内存映射的基本使用
zcr214的博客
11-28 1918
【我的】Window驱动开发——内存映射的基本使用 作者:zcr214 时间:2016/5/18   内存映射文件可以用于3个不同的目的。 •系统使用内存映射文件,以便加载和执行. exe和DLL文件。这可以大大节省页文件空间和应用程序启动运行所需的时间。 •可以使用内存映射文件来访问磁盘上的数据文件。这使你可以不必对文件执行I/O操作,并且可以不必对文件内容进行缓存。 •可以使用内存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值