Windows驅動內存操作

原創 OrinSh 2019-06-11 04:43

內存複製

內存複製分兩種情況,非重疊和可重疊

如圖:當複製A~C到B~D段內存b-c段內存重疊

RtlCopyMemory爲非重疊複製,即不能使用RtlCopyMemory操作上圖中的內存段,RtlMoveMemory爲可重疊複製,此函數對內存是否重疊進行判斷。

void RtlCopyMemory(
   Destination,   //表示要複製內存的目的地址
   Source,        //表示要複製內存的源地址
   Length         //表示複製內存長度,單位是字節
);
void RtlMoveMemory(
   Destination,    //表示要複製內存目的地址
   Source,         //表示要複製內存的源地址
   Length          //表示要複製內存的長度,單位是字節
);

與RtlCopyMemory相似函數RtlcopyBytes,這個函數參數一樣,功能完全一樣。RtlCopyMemory函數的內部實現方法是依靠memcpy函數實現的,C99定義,memcpy沒有考慮重疊部分,因此它不能保障重疊部分是否被複制。

RtlMoveMemory內部實現爲memmove,爲了保證重疊部分正確複製,C99規定memmove函數完成,這個函數對兩個內存是否重疊進行了判斷,但影響到速度,如果能確保複製的內存沒有重疊,使用memcpy函數。爲了保證可移植性,DDK用宏對memmove進行了封裝,即RtlMoveMemory。

內存填充

固定字節填充:RtlFillMemory

//依靠memset實現
#define RtlFillMemory(Destination,Length,Fill) memset((Destination),(Fill),(Length))
//函數定義
void RtlFillMemory(
   Destination,         //目的地址
   Length,               //長度    
   Fill               // 需要填充的字節
);

內存填零:RtlZeroMemory

#define RtlZeroMemory(Destination,Length) memset((Destination),0,(Length))
//定義
void RtlZeroMemory(
   Destination,        //目的地址
   Length              //長度
);

內存比較

RtlCompareMemory比較兩塊內存是否一致。

RtlCompareMemory(
    _In_ const VOID* Source1,    //比較第一個內存地址
    _In_ const VOID* Source2,    //比較第二個內存地址
    _In_ SIZE_T Length           //比較長度,單位爲字節
    );
//返回值:相等的字節數

如果RtlCompareMemory返回值與指定的Length相等兩個內存完全一致

同時,RtlEqualMemory直接判斷兩段內存是否一致,當兩段內存一致返回非零值,不一致返回零值。

#define RtlEqualMemory(Destination,Source,Length) (!memcmp((Destination),(Source),(Length)))

內存操作示例:

VOID RtlTestMemory() {
	PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	//用零填充內存
	RtlZeroMemory(pBuffer,BUFFER_SIZE);
	PUCHAR pBuffer2 = (PUCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	//用固定字節填充內存  (用AA填充)
	RtlFillMemory(pBuffer2,BUFFER_SIZE,0xAA);
	//內存複製
	RtlCopyMemory(pBuffer,pBuffer2,BUFFER_SIZE);
	//判斷內存是否一致
	ULONG uRet = RtlCompareMemory(pBuffer,pBuffer2,BUFFER_SIZE);
	if (uRet == BUFFER_SIZE) {
		KdPrint(("The two blocks are same.\n"));
	}
	//宏判斷內存是否一致
	ULONG uRet=RtlEqualMemory(pBuffer,pBuffer2,BUFFER_SIZE);
	if (uRet != 0) {
		KdPrint(("The two blocks are same.\n"));
	}
}

使用Lookaside提高申請內存效率

頻繁向系統申請內存會導致內存空洞,即使用內存中有大量可用內存,也會導致申請失敗,在系統空閒時候,系統會整理內存中

空洞,將內存中空洞進行合併。

內存空洞實際是連續申請內存時,內存是連續的,期間有內存回收後再次申請比回收的大是就無法申請成功,導致內存空洞。如圖:

在操作系統空閒時,系統會整理內存空洞,將內存中的空洞進行合併。

使用Lookaside時,它會事先向windows申請一塊比較大的內存,程序員申請內存時是向Lookaside對象申請內存。Lookaside會避免內存空洞。當Lookaside內存不夠用會繼續向windows申請更多內存。當有大量未使用的內存時,會自動讓windows回收。Lookaisde類似於自動的內存分配容器。使用Lookaside效率高於直接向windows申請內存。

Lookaside使用場景

  1. 每次申請固定大小的內存
  2. 申請和回收內存操作頻繁

Lookaside對象使用工程:初始化-->申請內存-->內存回收-->刪除Lookaside對象。

Lookaside對象非分頁與分頁初始化:

//非分頁初始化
VOID ExInitializeNPagedLookasideList (
    _Out_ PNPAGED_LOOKASIDE_LIST Lookaside,
    _In_opt_ PALLOCATE_FUNCTION Allocate,
    _In_opt_ PFREE_FUNCTION Free,
    _In_ ULONG Flags,
    _In_ SIZE_T Size,
    _In_ ULONG Tag,
    _In_ USHORT Depth
    );
//分頁初始化
VOID ExInitializePagedLookasideList (
    _Out_ PPAGED_LOOKASIDE_LIST Lookaside,
    _In_opt_ PALLOCATE_FUNCTION Allocate,
    _In_opt_ PFREE_FUNCTION Free,
    _In_ ULONG Flags,
    _In_ SIZE_T Size,
    _In_ ULONG Tag,
    _In_ USHORT Depth
    );

Lookaside對象非分頁與分頁申請內存:

//非分頁申請
PVOID ExAllocateFromNPagedLookasideList (
    _Inout_ PNPAGED_LOOKASIDE_LIST Lookaside
    )
//分頁申請
PVOID ExAllocateFromPagedLookasideList (
    _Inout_ PPAGED_LOOKASIDE_LIST Lookaside
    )

Lookaside對象非分頁與分頁內存回收:

//非分頁內存回收
VOID ExFreeToNPagedLookasideList (
    _Inout_ PNPAGED_LOOKASIDE_LIST Lookaside,
    _In_ __drv_freesMem(Mem) PVOID Entry
    )
//分頁內存回收
VOID ExFreeToPagedLookasideList (
    _Inout_ PPAGED_LOOKASIDE_LIST Lookaside,
    _In_ __drv_freesMem(Mem) PVOID Entry
    )

刪除Lookaside對象:

//非分頁刪除Lookaside對象
VOID ExDeleteNPagedLookasideList (
    _Inout_ PNPAGED_LOOKASIDE_LIST Lookaside
    );
//分頁刪除Lookaside對象
VOID ExDeletePagedLookasideList (
    _Inout_ PPAGED_LOOKASIDE_LIST Lookaside
    );

Lookaside對象使用實例:

#define ARRAY_NUMBER 50

typedef struct _MYDATASTRUCT {
	LIST_ENTRY ListEntry;
	ULONG x;
	ULONG y;
}MYDATASTRUCT,*PMYDATASTRUCT;

//LookasideTest函數實現Lookaside操作

VOID LookasideTest() {
	//初始化Lookaside對象
	PAGED_LOOKASIDE_LIST pageList;
	ExInitializePagedLookasideList(&pageList,NULL,NULL,0,sizeof(MYDATASTRUCT),'1234',0);
	PMYDATASTRUCT MyObjectarry[ARRAY_NUMBER];
	//頻繁申請內存
	for (int i = 0; i < ARRAY_NUMBER; i++) {
		MyObjectarry[i] = (PMYDATASTRUCT)ExAllocateFromPagedLookasideList(&pageList);
	}
	//頻繁回收內存
	for (int i = 0; i386 < ARRAY_NUMBER; i++)
	{
		ExFreeToPagedLookasideList(&pageList,MyObjectarry[i]);
		MyObjectarry[i] = NULL;
	}
	//刪除Lookaside對象
	ExDeletePagedLookasideList(&pageList);
}

 

 

 

 

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Mendix Page Template

添加新頁面時如果發現沒有系統自帶的模板使用即 ,只有如下圖的樣子. 可以看一下是不是有ui模板中禁止使用瞭如下圖, 官方文檔 Configure Module-Level Theme Settings | Mendix Documentat

望着天的蝸牛 2024-05-18 13:23:19

MongoDB基礎知識梳理筆記

1、mongodb是什麼? MongoDB 是由 C++語言編寫的,是一個基於分佈式文件存儲的開源數據庫系統。 在高負載的情況下,添加更多的節點,可以保證服務器性能。 MongoDB 旨在給 WEB 應用提供可擴展的高性能數據存儲解決方案

武穆逸仙 2024-05-18 13:16:48

挑戰程序設計競賽 2.2章習題 POJ - 3617 Best Cow Line 貪心

FJ正準備帶着他的N頭奶牛(1 ≤ N ≤ 2,000)參加一年一度的“年度最佳農民”比賽。在這個比賽中,每個農民都會將他的奶牛排成一行,然後引導它們經過評委。 今年比賽的組織者採用了一種新的註冊方案:只需按照它們出現的順序註冊每頭奶牛的

等風 2024-05-18 13:15:38

Zorn's Lemma

Zorn's Lemma陳述如下:在偏序集\(P\)中,如果\(P\)的每一條鏈都有一個\(P\)中元素作爲上界,那麼\(P\)中存在極大元。 Proof 反證法,假如\(P\)中沒有極大元。那麼對於\(P\)的任意一條鏈\(C\subse

DennyQi 2024-05-18 13:13:17

字節面試:MySQL什麼時候 鎖表?如何防止鎖表?

文章很長,且持續更新,建議收藏起來,慢慢讀!瘋狂創客圈總目錄 博客園版 爲您奉上珍貴的學習資源 : 免費贈送 :《尼恩Java面試寶典》 持續更新+ 史上最全 + 面試必備 2000頁+ 面試必備 + 大廠必備 +漲薪必備 免費贈送 :《尼

瘋狂創客圈 2024-05-18 13:10:27

OpenSpeedTest-Server局域網速度測試服務程序

OpenSpeedTest-Server局域網速度測試服務程序,局域網測速。  

runliuv 2024-05-18 13:09:07

.NET8連接SQL SERVER 2008 R2 報:證書鏈是由不受信任的頒發機構頒發的

一、 .NET8連接SQL SERVER 2008 R2  報:證書鏈是由不受信任的頒發機構頒發的 報錯內容: A connection was successfully established with the server, but t

runliuv 2024-05-18 13:09:07

python計算機視覺學習筆記——PIL庫的用法

如果需要處理的原圖及代碼,請移步小編的GitHub地址   傳送門:請點擊我   如果點擊有誤:https://github.com/LeBron-Jian/ComputerVisionPractice   這個是之前的筆記,自己看到了就順

戰爭熱誠 2024-05-18 13:08:57

java取cookie的一些坑

1. cookie有2個版本(version 0與version 1),version 0最早是網景公司定的,比較保守,value值不能有特殊字符,比如 冒號之類的,象 GMT+05:30,在version 0下,取出來,就變成GMT+0

菩提樹下的楊過 2024-05-18 13:07:46

kettle從入門到精通 第六十一課 ETL之kettle 任務調度器,輕鬆使用xxl-job調用kettle中的job和trans

1、大家都知道kettle設計的job流程文件有個缺點:只能設置簡單的定時任務,無法設置複雜的如支持cron表達式的job。  今天給大家分享一個使用xxl-job調度carte的流程文件的示例。整個調度流程圖如下:  1)xxl-job

慕容塵軒 2024-05-18 13:07:36

項目管理之八大績效域------筆記(三)

18.3 開發方法和生命週期績效域 跟開發方法,項目交付節奏和生命週期相關的活動和職能. 一、預期目標: ①開發方法與項目可交付物相符合; ②將項目交付與干係人價值緊密關聯; ③項目生命週期由促進交付節奏的項目階段和產生項目

北極的大企鵝 2024-05-18 13:07:06

逆向WeChat (二)

 本篇在博客園的地址https://www.cnblogs.com/bbqzsl/p/18187099 回顧一下現時網上的資源。 原生 https://github.com/duilib, Ultimate https://github.c

qz007 2024-05-18 13:05:36

擴散模型的多元化應用:藥物發現、文本生成、時間序列預測等

AlphaFold3 是 DeepMind 開發的一款蛋白質結構預測軟件,它在AlphaFold2的基礎上進行了改進。其中最主要的一個改進就是引入了擴散模型,這使得擴散模型不僅僅可以應用於文生圖,其實擴散模型早已經在各個領域中都又所發展,今

deephub 2024-05-18 13:04:46

golang開發環境搭建(win10)

golang開發環境搭建(win10) windows下搭建開發環境相對比較簡單,安裝golang的安裝包就好了。 如果啓用cgo就需要安裝msys2了,下文給出msys2的配置步驟 msys2配置 目錄切換技巧 需要打開的目錄右鍵git-

jiftle 2024-05-18 13:03:35

【2024-05-16】少說多做

20:00 如果一個人不知道他要駛向哪頭,那麼任何風都不是順風。                                                                                      

wc的一些事一些情 2024-05-18 12:57:55