浅谈Windows内存管理以及链表使用

最新推荐文章于 2023-11-13 17:06:22 发布
原创 最新推荐文章于 2023-11-13 17:06:22 发布 · 632 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Windows驱动程序中内存管理的策略,特别是如何在堆中分配和释放内存,以及如何使用Lookaside结构优化频繁的内存申请。此外,还详细介绍了驱动程序中如何使用标准的双向链表进行数据组织,包括链表的初始化、元素的插入和删除,以及利用CONTAINING_RECORD宏获取自定义数据结构的指针。

 

驱动程序和应用程序一样,局部变量是存放在栈空间中的.但是栈的空间不会像应用程序一样大,所以驱动程序不适合用递归调用或者局部变量是大型结构体.如果需要大型数据结构,就要在堆中申请内存.
以下是几个在堆中申请内存的函数:

 

PVOID 
  ExAllocatePool(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes
    );
PVOID 
  ExAllocatePoolWithTag(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes,
    IN ULONG  Tag
    );
PVOID 
  ExAllocatePoolWithQuota(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes
    );
PVOID 
  ExAllocatePoolWithQuotaTag(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes,
    IN ULONG  Tag
    );
typedef enum _POOL_TYPE 
{
  NonPagedPool,                       //要求分配非分页内存
  PagedPool,                          //要求分配分页内存
  NonPagedPoolMustSucceed,            //要求分配非分页内存,必须成功
  DontUseThisType,                    //未指定
  NonPagedPoolCacheAligned,           //要求分配非分页内存,且必须内存对齐
  PagedPoolCacheAligned,              //要求分配分页内存,且必须内存对齐
  NonPagedPoolCacheAlignedMustS       //要求分配非分页内存,且必须内存对齐,必须成功
} POOL_TYPE;

 

NumberOfBytes是分配内存大小,最好是4的整数倍
返回值是分配的内存地址,一定是内核模式地址.如果返回0,则代表分配失败
Tag 是一个4字节标记,便于查找

 

 

 

下面是回收的函数:

VOID 
  ExFreePool(
    IN PVOID  P
    );
NTKERNELAPI
VOID
  ExFreePoolWithTag(
    IN PVOID  P,
    IN ULONG  Tag 
    );


P就是要释放的地址 
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

最低0.47元/天 解锁文章
浅谈c++内存管理
程序猿的博客
07-22 999
内存管理是C++最令人切齿痛恨的问题,也是C++最有争议的问题,C++高手从中获得了更好的性能,更大的自由,C++菜鸟的收获则是一遍一遍的检查代码和对C++的痛恨,但内存管理在C++中无处不在,内存泄漏几乎在每个C++程序中都会发生,因此要想成为C++高手,内存管理一关是必须要过的,除非放弃C++,转到Java或者.NET,他们的内存管理基本是自动的,当然你也放弃了自由和对内存的支配权,还放弃了C++超绝的性能。本期专题将从内存管理、内存泄漏、内存回收这三个方面来探讨C++内存管理问题。 1 内存管理 伟大
C++内存管理(建议收藏)
编程与实战的博客
07-21 5468
内存管理是C++最令人切齿痛恨的问题,也是C++最有争议的问题,C++高手从中获得了更好的性能,更大的自由,C++菜鸟的收获则是一遍一遍的检查代码和对C++的痛恨,但内存管理在C++中无处...
[Win驱动3] Windows内核态的堆管理, LookAside,链表以及运行时函数
輚至消亡
10-08 691
内存机制简述 现代操作系统一般都有分页机制,其控制方式是通过Cr0控制寄存器中的PG位,如果PG位置位则表示分页机制开启,这种机制在还未进入保护模式时就已经确定了。在32位的CPU下,假设是4KB为一页,则4GB内存可以被分成2^20个页,并且通过页表来映射到各个进程或者磁盘上去。同一页可以映射到多个进程的虚拟内存空间中。 内核态堆空间分配 内核态中可以分配分页内存以及非分页的内存, 分页内存是CPU开启分页机制时才存在,如果没有开启分页机制,所有内存都是非分页的。 分页机制作用主要是为了给进程一个
win 驱动开发 内存链表图解
一介码农,热爱金融。
10-18 1290
Windows内存管理(1)--分配内核内存 和 使用链表   1.      分配内核内存 Windows驱动程序使用的内存资源非常珍贵,分配内存时要尽量节约。和应用程序一样,局部变量是存放在栈空间中的。但栈空间不会像应用程序那么大,所以驱动程序不适合递归调用或者局部变量是大型数据结构。如果需要大型数据结构,我们可以在堆中申请。 堆中申请的函数有以下几个: (1)PVOI
Windows内核编程之:链表
weixin_34342207的博客
04-10 517
注意: LIST_ENTRY ListEntry; //LIST_ENTRY需要作为_MYDATASTRUCT结构体的一部分 判断链表是否为空 IsListEmpty(&head) 从首部插入链表 InsertHeadList(&linkListHead, &pData->ListEntry); 从尾部插入链表 InsertTailL...
2.1 Windows驱动开发:内核链表与结构体
优快云
11-13 1万+
如果需要在内核模式中返回一个结构体,可以通过定义一个结构体指针作为函数参数,将结构体指针作为函数返回值来实现。内核中,为了实现高效的数据结构操作,通常会使用链表和结构体相结合的方式进行数据存储和操作。DbgView是一款用于监视内核和应用程序调试输出的工具,可以输出各种调试信息和日志信息,包括。类型的成员变量,用来连接相邻的节点。等,可以对链表中的结构体进行插入、删除、遍历等操作。使用链表来存储结构体时,需要在结构体中嵌入一个。,可以用来描述一个链表中的每一个节点。中看到输出的进程信息,如下图所示;
windows下的通用链表
06-25
通用链表 简单的使用链表的例子,本来想写个链表类的,但是觉得写成类反而不好用,就写成了函数的形式,比较简单,可能存在错误,如果发现给我留言。希望对您有帮助
浅谈Windows下的隐藏.pptx
09-20
### 浅谈Windows下的隐藏技术 #### 一、概述 本文档主要介绍Windows操作系统中用于隐藏特定元素(如进程、文件、窗口等)的技术。这些技术涵盖了从注册表的修改到进程链表的操纵,以及如何使DLL/SYS文件、窗口等在...
浅谈内存分配方式以及堆和栈的区别(很清楚)
We_are_family678的博客
09-16 615
对于一个程序要运行,涉及到的内存分配是一个首要问题,这里简单说一下一个简单的程序运行所涉及到的内存分配方式。另外,在数据结构中存在堆和栈的概念,栈是一种先进后出的数据结构,堆则是一种排序方式,而在内存分配中也存在堆(heap)和栈(stack)的概念,与数据结构中的概念不同,这里简单说明在内存分配中的堆栈之间的不同。 一、内存分配方式 1、全局变量和静态变量(static变量),是由编译器自动...
链表——动态存储分配的数据结构
SillyDuck
05-31 7288
链表——链式存储结构 ① 静态链表:把线性表的元素存放在数组中,这些元素之间通过逻辑关系来连接。数组单元存放链表结点,结点的莲域指向下一个元素的位置,即下一个元素所在的数组单元的下标。但是涉及长度定义的问题,所以就出现了动态链表。 ② 动态链表:在程序执行过程中从无到有建立起来,一个一个地开辟结点和输入各结点的数据,并建立前后相连的关系。 单链表——所有结点都是单线联系 ① 特点:(1)头
Windows 内核编程:使用双向链表处理数据结构
qq_40363731的博客
04-10 464
首先,我们需要定义一个结构,包含数据成员和链表节点。在这个示例中,我们定义一个名为的结构体,其中包含一个整型数据成员m_Data和一个LIST_ENTRY类型的链表节点。
Windows 程序设计学习记录(2)---数据链表删除,增加的算法
davidbull1987的博客
05-15 113
昨天学习了通过建立一个CSimpleList类来实现一个数据链表,通过类中的接口函数实现对数据链表中的数据的增加和删除。但是我一直没有看明白CSimpleList::AddHead(void* p)和CSimpleList::Remove(void* p)这两个实现增加和删除的接口函数: void CSimpleList::AddHead(void* p) { *Get...
Windows 多线程编程链表的读写
w1012747007的专栏
06-04 613
采用 RWLock结构实现多线程链表的插入,删除以及搜索   //线程类,摘抄Windows 多线程编程的第七章内容 #pragma once #include <Windows.h> #include "stdio.h" typedef struct _RWLock { HANDLE hMutex; HANDLE hDataLock; int Rea...
Windows内核中使用List链表来模拟FIFO操作
dijkstar的专栏
04-04 2214
驱动程序经常操纵硬件,经常使用FIFO类似的缓冲数据结构,前面一篇文章介绍了使用一个CCircularFifo(http://blog.youkuaiyun.com/dijkstar/article/details/42361805)来仿真FIFO结构,内部开辟了一个大缓冲,使用固定长度数组作为缓冲区,只要缓冲区大小开的合适,完全满足工程使用需求。 FIFO的本质是一个队列,完全可以用内核中的Lis
Windows驱动 - 链表 LIST_ENTRY
qq726232111的博客
12-22 1025
0x00 函数 InitializeListHead //初始化链表头 InsertTailList //加入到链表尾 RemoveTailList //从链表尾移除 IsListEmpty //判断链表是否为空 PsSetCreateProcessNotifyRoutine //设置进程创建/关闭时的回调 ExAllocatePool //申请内存 RtlZeroMemory //内存置零 RtlCopyMemory //拷贝内存 ExFreePool //释放申请...
windows驱动开发学习笔记一双向链表LIST_ENTRY
Gumo_x的博客
07-21 1721
LIST_ENTRY定义如下: typedef struct _LIST_ENTRY { struct _LIST_ENTRY *Flink; // 指向下一个节点 struct _LIST_ENTRY *Blink; // 指向前一个节点 } LIST_ENTRY, *PLIST_ENTRY; 由LIST_ENTRY的定义可以知道这是一个双向链表结构,通常
链表的常用操作
wokaoshenmogui的博客
08-21 2557
以下皆为LeetCode上的题 删除链表中等于给定值 val 的所有节点 /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ class Sol...
关于内存空洞的一个解释(转自我在水木社区的一个回帖)
pennyliang的专栏
07-04 4914
发信人: pennyliang (pennyliang), 信区: SearchEngineTech标  题: Re: 转自梁总blog发信站: 水木社区 (Thu Jul  2 21:16:22 2009), 站内内存碎片也叫内存空洞吧。比如glibc管理的内存--------——|-----------|-------------|---------------堆顶使用中内存A 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值