Windows驱动内存操作

原創 OrinSh 2019-06-11 04:43

内存复制

内存复制分两种情况,非重叠和可重叠

如图:当复制A~C到B~D段内存b-c段内存重叠

RtlCopyMemory为非重叠复制,即不能使用RtlCopyMemory操作上图中的内存段,RtlMoveMemory为可重叠复制,此函数对内存是否重叠进行判断。

void RtlCopyMemory(
   Destination,   //表示要复制内存的目的地址
   Source,        //表示要复制内存的源地址
   Length         //表示复制内存长度,单位是字节
);
void RtlMoveMemory(
   Destination,    //表示要复制内存目的地址
   Source,         //表示要复制内存的源地址
   Length          //表示要复制内存的长度,单位是字节
);

与RtlCopyMemory相似函数RtlcopyBytes,这个函数参数一样,功能完全一样。RtlCopyMemory函数的内部实现方法是依靠memcpy函数实现的,C99定义,memcpy没有考虑重叠部分,因此它不能保障重叠部分是否被复制。

RtlMoveMemory内部实现为memmove,为了保证重叠部分正确复制,C99规定memmove函数完成,这个函数对两个内存是否重叠进行了判断,但影响到速度,如果能确保复制的内存没有重叠,使用memcpy函数。为了保证可移植性,DDK用宏对memmove进行了封装,即RtlMoveMemory。

内存填充

固定字节填充:RtlFillMemory

//依靠memset实现
#define RtlFillMemory(Destination,Length,Fill) memset((Destination),(Fill),(Length))
//函数定义
void RtlFillMemory(
   Destination,         //目的地址
   Length,               //长度    
   Fill               // 需要填充的字节
);

内存填零:RtlZeroMemory

#define RtlZeroMemory(Destination,Length) memset((Destination),0,(Length))
//定义
void RtlZeroMemory(
   Destination,        //目的地址
   Length              //长度
);

内存比较

RtlCompareMemory比较两块内存是否一致。

RtlCompareMemory(
    _In_ const VOID* Source1,    //比较第一个内存地址
    _In_ const VOID* Source2,    //比较第二个内存地址
    _In_ SIZE_T Length           //比较长度,单位为字节
    );
//返回值:相等的字节数

如果RtlCompareMemory返回值与指定的Length相等两个内存完全一致

同时,RtlEqualMemory直接判断两段内存是否一致,当两段内存一致返回非零值,不一致返回零值。

#define RtlEqualMemory(Destination,Source,Length) (!memcmp((Destination),(Source),(Length)))

内存操作示例:

VOID RtlTestMemory() {
	PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	//用零填充内存
	RtlZeroMemory(pBuffer,BUFFER_SIZE);
	PUCHAR pBuffer2 = (PUCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	//用固定字节填充内存  (用AA填充)
	RtlFillMemory(pBuffer2,BUFFER_SIZE,0xAA);
	//内存复制
	RtlCopyMemory(pBuffer,pBuffer2,BUFFER_SIZE);
	//判断内存是否一致
	ULONG uRet = RtlCompareMemory(pBuffer,pBuffer2,BUFFER_SIZE);
	if (uRet == BUFFER_SIZE) {
		KdPrint(("The two blocks are same.\n"));
	}
	//宏判断内存是否一致
	ULONG uRet=RtlEqualMemory(pBuffer,pBuffer2,BUFFER_SIZE);
	if (uRet != 0) {
		KdPrint(("The two blocks are same.\n"));
	}
}

使用Lookaside提高申请内存效率

频繁向系统申请内存会导致内存空洞,即使用内存中有大量可用内存,也会导致申请失败,在系统空闲时候,系统会整理内存中

空洞,将内存中空洞进行合并。

内存空洞实际是连续申请内存时,内存是连续的,期间有内存回收后再次申请比回收的大是就无法申请成功,导致内存空洞。如图:

在操作系统空闲时,系统会整理内存空洞,将内存中的空洞进行合并。

使用Lookaside时,它会事先向windows申请一块比较大的内存,程序员申请内存时是向Lookaside对象申请内存。Lookaside会避免内存空洞。当Lookaside内存不够用会继续向windows申请更多内存。当有大量未使用的内存时,会自动让windows回收。Lookaisde类似于自动的内存分配容器。使用Lookaside效率高于直接向windows申请内存。

Lookaside使用场景

  1. 每次申请固定大小的内存
  2. 申请和回收内存操作频繁

Lookaside对象使用工程:初始化-->申请内存-->内存回收-->删除Lookaside对象。

Lookaside对象非分页与分页初始化:

//非分页初始化
VOID ExInitializeNPagedLookasideList (
    _Out_ PNPAGED_LOOKASIDE_LIST Lookaside,
    _In_opt_ PALLOCATE_FUNCTION Allocate,
    _In_opt_ PFREE_FUNCTION Free,
    _In_ ULONG Flags,
    _In_ SIZE_T Size,
    _In_ ULONG Tag,
    _In_ USHORT Depth
    );
//分页初始化
VOID ExInitializePagedLookasideList (
    _Out_ PPAGED_LOOKASIDE_LIST Lookaside,
    _In_opt_ PALLOCATE_FUNCTION Allocate,
    _In_opt_ PFREE_FUNCTION Free,
    _In_ ULONG Flags,
    _In_ SIZE_T Size,
    _In_ ULONG Tag,
    _In_ USHORT Depth
    );

Lookaside对象非分页与分页申请内存:

//非分页申请
PVOID ExAllocateFromNPagedLookasideList (
    _Inout_ PNPAGED_LOOKASIDE_LIST Lookaside
    )
//分页申请
PVOID ExAllocateFromPagedLookasideList (
    _Inout_ PPAGED_LOOKASIDE_LIST Lookaside
    )

Lookaside对象非分页与分页内存回收:

//非分页内存回收
VOID ExFreeToNPagedLookasideList (
    _Inout_ PNPAGED_LOOKASIDE_LIST Lookaside,
    _In_ __drv_freesMem(Mem) PVOID Entry
    )
//分页内存回收
VOID ExFreeToPagedLookasideList (
    _Inout_ PPAGED_LOOKASIDE_LIST Lookaside,
    _In_ __drv_freesMem(Mem) PVOID Entry
    )

删除Lookaside对象:

//非分页删除Lookaside对象
VOID ExDeleteNPagedLookasideList (
    _Inout_ PNPAGED_LOOKASIDE_LIST Lookaside
    );
//分页删除Lookaside对象
VOID ExDeletePagedLookasideList (
    _Inout_ PPAGED_LOOKASIDE_LIST Lookaside
    );

Lookaside对象使用实例:

#define ARRAY_NUMBER 50

typedef struct _MYDATASTRUCT {
	LIST_ENTRY ListEntry;
	ULONG x;
	ULONG y;
}MYDATASTRUCT,*PMYDATASTRUCT;

//LookasideTest函数实现Lookaside操作

VOID LookasideTest() {
	//初始化Lookaside对象
	PAGED_LOOKASIDE_LIST pageList;
	ExInitializePagedLookasideList(&pageList,NULL,NULL,0,sizeof(MYDATASTRUCT),'1234',0);
	PMYDATASTRUCT MyObjectarry[ARRAY_NUMBER];
	//频繁申请内存
	for (int i = 0; i < ARRAY_NUMBER; i++) {
		MyObjectarry[i] = (PMYDATASTRUCT)ExAllocateFromPagedLookasideList(&pageList);
	}
	//频繁回收内存
	for (int i = 0; i386 < ARRAY_NUMBER; i++)
	{
		ExFreeToPagedLookasideList(&pageList,MyObjectarry[i]);
		MyObjectarry[i] = NULL;
	}
	//删除Lookaside对象
	ExDeletePagedLookasideList(&pageList);
}

 

 

 

 

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

(原创) odoo各版本对视图中节点groups属性的处理差别

1.14版(含14)視圖節點groups屬性的處理結果表現在可見性上(invisible),如果當前用戶不在指定的角色中,則設置可見性標記invisible爲"1"         2.16版(含16)以後對視圖節點groups屬性的處理

yier 2024-06-08 14:35:45

lightdb hash index的性能和限制

  除了btree外,lightdb是支持hash index的,但是總體來說支持的特性範圍均不如btree索引,比如parallel沒有btree索引智能,不支持=之外的操作,不支持bitmap index scan,不支持哈希唯一索引(

zhjh256 2024-06-08 14:32:04

pathlib and difflib

pathlib.Path("a.crt").write_text(a[0]) p.chmod(0o444) Path.cwd() p.write_bytes(b'Binary file contents') p.read_bytes()

root- 2024-06-08 14:31:34

利用WinSW将Nginx 作为可正常启动/停止的windows服务

下載winsw程序,Releases · winsw/winsw (github.com) 將下載的exe文件放置到nginx.exe的同級目錄,名字可以修改爲nginx-service.exe(也可不修改) 新建txt文本文檔,並將其名

漫漫人生路總會錯幾步 2024-06-08 14:30:54

纯CSS+单个div实现抖音LOGO

純CSS+單個div就能繪製抖音LOGO 關鍵點: 主要藉助了兩個僞元素實現了整體結構,藉助了 drop-shadow 生成一層整體陰影 drop-shadow 只能是單層陰影,所以另一層陰影需要多嘗試 contrast(150%) br

劉漢貴 2024-06-08 14:30:14

告别Word,用Python打造你的专业简历!

今天給大家介紹下一個在純 python 中構建簡歷的實用工具,工具的連接地址https://github.com/koek67/resume-builder/blob/main/readme.md 用法介紹 要求 Python 3.7 或更

十月狐狸 2024-06-08 14:24:54

一款.NET开源、免费、实用的多功能原神工具箱(改善桌面端玩家的游戏体验)

前言 今天大姚給大家分享一款.NET開源(MIT License)、免費、實用的多功能原神工具箱,旨在改善桌面端玩家的遊戲體驗:胡桃工具箱。 工具箱介紹 胡桃工具箱是一款.NET開源(MIT License)、免費、實用的多功能原神工具箱

追逐時光 2024-06-08 14:24:33

辐射3刷药

去megaton裏面的屍鬼.那裏買藥, 把破爛賣給他. 然後傳送到其他地圖, 再傳送回來, 他就又有錢和新藥了.繼續賣破爛, 買藥.刷幾次就夠了.

張博的博客 2024-06-08 14:22:03

重新研究go的并发模型.

go裏面可以實現很多併發模型的優雅解決方案. 總結起來. package main import ( "fmt" "time" ) var bufChan chan int = make(chan int, 1000) var

張博的博客 2024-06-08 14:22:03

Python 潮流周刊#54:ChatTTS 强大的文本生成语音模型

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期週刊分享了 12

豌豆花下貓 2024-06-08 14:21:23

kafka知识整理——部署

一、部署 (1)zk配置 修改zk配置文件config/zookeeper.properties,修改dataDir或端口 dataDir=/home/kafka/kafka3.7/data/zookeeper clientPort=218

鄭某 2024-06-08 14:16:43

Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)

什麼是鑑權(身份驗證)? https://learn.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-8.0 定義 鑑權,又稱身份驗證,是

IT技術派 2024-06-08 14:15:33

cdn到oss,根据用户终端是手机和电脑等不同分别访问两套前端代码

    使用規則引擎 其中一個配置了很多瀏覽器,另外一個配置匹配所有 ,這樣就能正常訪問。如果這兩個網站,有一個沒有使用規則引擎,那麼就會兩個網站都匹配上,然後第四條規則目標path和第一條的會拼接起來作爲oss的key,肯定不存在,所以

馬昌偉 2024-06-08 14:14:22

Codeforces Round 950 (Div. 3)G. Yasya and the Mysterious Tree(字典树处理区间异或值)

Problem - G - Codeforces 存個字典樹板子。 1 #include <bits/stdc++.h> 2 3 using i64 = long long; 4 5 constexpr int N

SnowLove 2024-06-08 14:10:12

Codeforces Round 949 (Div. 2)D. Turtle and Multiplication(欧拉路径、线性筛、思维构造)

Problem - D - Codeforces    思路 補充官方正解,主要解釋一下爲什麼可以轉化爲求完全圖的歐拉路徑。題目要求構造的數的種數最少,相當於對於當前的m來說要儘可能構造出最長的序列長度,所以一定儘量要是完全圖。其次要求不

SnowLove 2024-06-08 14:10:12