【Window内核驱动开发】——内存映射的基本使用

最新推荐文章于 2024-07-21 22:17:56 发布
最新推荐文章于 2024-07-21 22:17:56 发布
阅读量2k 收藏 4
点赞数
分类专栏: windows内核驱动开发 文章标签: 内存映射 驱动开发 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcr214/article/details/53380245
版权
本文介绍了Windows内核驱动开发中内存映射文件的使用,包括创建或打开文件对象、创建映射单元、映射以及关闭映射等步骤。通过内存映射,可以实现文件的高效访问、进程间共享数据以及执行文件加载。文章详细讲解了ZwCreateFile、ZwCreateSection和ZwMapViewOfSection等关键函数的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【我的】Window驱动开发——内存映射的基本使用

作者:zcr214 时间:2016/5/18

 

内存映射文件可以用于3个不同的目的。

•系统使用内存映射文件,以便加载和执行. exe和DLL文件。这可以大大节省页文件空间和应用程序启动运行所需的时间。

•可以使用内存映射文件来访问磁盘上的数据文件。这使你可以不必对文件执行I/O操作,并且可以不必对文件内容进行缓存。

•可以使用内存映射文件,使同一台计算机上运行的多个进程能够相互之间共享数据。Windows确实提供了其他一些方法,以便在进程之间进行数据通信,但是这些方法都是使用内存映射文件来实现的,这使得内存映射文件成为单个计算机上的多个进程互相进行通信的最有效的方法。

下面就来使用一下内存映射读取文件。

1.   创建或打开文件对象

首先当然要有文件对象,先要创建或者打开文件,使用ZwCreateFile这个函数是比较方便的,也可以使用ZwOpenFile,但是它只是打开,而ZwCreateFile函数可以通过设定CreateDisposition参数来达到不同的创建行为,如设为FILE_OPEN_IF是打开文件,如果已存在,则新建文件。下面是这个函数原型。

NTSTATUS

NTAPI

ZwCreateFile(

   _Out_PHANDLE FileHandle,

   _In_ACCESS_MASK DesiredAccess,

   _In_POBJECT_ATTRIBUTES ObjectAttributes,

   _Out_PIO_STATUS_BLOCK IoStatusBlock,

   _In_opt_PLARGE_INTEGER AllocationSize,

   _In_ULONG FileAttributes,

   _In_ULONG ShareAccess,

   _In_ULONG CreateDisposition,

   _In_ULONG CreateOptions,

   _In_reads_bytes_opt_(EaLength)PVOID EaBuffer,

   _In_ULONG EaLength

);

参数说明:

FileHandle即是文件句柄,创建文件对象之后会返回文件句柄。

DesireAccess表示希望获取的权限,可以有以下四种,从字面意思即可理解。

GENERIC_READ

GENERIC_WRITE

GENERIC_EXECUTE

GENERIC_ALL

ObjectAttributes和以前在其他函数中使用的对象属性一样,需要初始化一些属性值。包括对象名称,长度,安全描述符等内容。我们这里如下初始化:

OBJECT_ATTRIBUTESobj_attr={ 0};

UNICODE_STRINGfilename_Uni

最低0.47元/天 解锁文章
android 如何分析应用的内存 (一)——内存总览
安仔的博客
05-18 3454
获得如下信息PSS:这是一种按照比列来划分内存的统计方法。比如一个共享库占1G。由两个进程共享,那么PSS的计算方式就是,将1G一分为2。分别为512M按照上图,举例如下:Native Head 按照PSS统计方法,占据107179KBPrivate Dirty:其中Private表示只有本进程可访问。Dirty表示还没有写回磁盘。举例如下:如上图第一行表示,分配给本进程的,已经被修改,但未写入磁盘的Native Heap大小为107140KB。
Linux设备驱动内存映射
12-01
这篇文章描述的在linux下设备驱动内存映射
windows-内存映射文件
`小明湖畔.。のBlog
03-06 615
转自:http://www.cnblogs.com/fangyukuan/archive/2010/09/09/1822216.html Windows提供了3种进行内存管理的方法:  • 虚拟内存,最适合用来管理大型对象或结构数组。  • 内存映射文件,最适合用来管理大型数据流(通常来自文件)以及在单个计算机上运行的多个进程之间共享数据。  • 内存堆栈,最适合用来管理大量的小对象。
Windows使用内存映射文件
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
10-19 3082
内存映射文件主要用于以下三种情况:系统使用内存映射文件,以便加载和执行. exe和DLL文件。这可以大大节省页文件空间和应用程序启动运行所需的时间。可以使用内存映射文件来访问磁盘上的数据文件。这使你可以不必对文件执行I/O操作,并且可以不必对文件内容进行缓存。可以使用内存映射文件,使同一台计算机上运行的多个进程能够相互之间共享数据。
内存映射(Linux设备驱动程序)
s651665496的专栏
04-22 1770
第一部分:mmap系统调用直接将设备内存映射到用户进程的地址空间里。 第二部分:跨越边界直接访问用户空间的内存页。一些相关的驱动程序需要这种能力,(用户空间内存如何映射到内核中的方法get_user_pages) 第三部分:直接内存访问(DMA)I/O操作,使得外设具有直接访问系统内存的能力。 Linux的内存管理 地址类型 Linux是一个虚拟内存系统, 这意味着用户程序
windows笔记-内存映射文件
autumn20080101的专栏
12-16 787
windows笔记-内存映射文件 Windows提供了3种进行内存管理的方法:  • 虚拟内存,最适合用来管理大型对象或结构数组。  • 内存映射文件,最适合用来管理大型数据流(通常来自文件)以及在单个计算机上运行的多个进程之间共享数据。  • 内存堆栈,最适合用来管理大量的小对象。     内存映射文件 内存映射文件与数据视图的相关性 页文件支持的内存映射文件 使
windows驱动开发——锁、死锁、以及同步
dayenglish的专栏
07-02 4855
表格当中描述的是常用的同步机制,这些机制的相关属性以及他们在windows系统下面的实现。
HarmonyOS Next开发学习手册——ArkWeb设置基本属性和事件
maniuT的博客
07-21 1003
从API version 11起,Web组件基于ArkWeb的内核,默认UserAgent定义如下:建议通过ArkWeb关键字识别是否是HarmonyOS设备以及web内核是否为ArkWeb,同时可以通过deviceType识别设备类型用于不同设备上的页面显示。
HarmonyOS Next开发学习手册——在应用中使用前端页面JavaScript
最新发布
maniuT的博客
07-21 1189
在下面的示例中,应用侧页面中通过createWebMessagePorts方法创建消息端口,再把其中一个端口通过 postMessage() 接口发送到前端页面,便可以在前端页面和应用侧之间互相发送消息。开发使用Web组件将应用侧代码注册到前端页面中,注册完成之后,前端页面中使用注册的对象名称就可以调用应用侧的函数,实现在前端页面中调用应用侧方法。在下面的示例中,将test()方法注册在前端页面中, 该函数可以在前端页面触发运行。通过 runJavaScript 调用前端页面函数。
驱动内存映射文件
liwen930723的专栏
09-25 1310
驱动内存映射文件,一切尽在代码中,各位老爷请看:       // 内存映射文件,返回基址 // 用完记得ZwUnmapViewOfSection(ZwCurrentProcess(), BaseAddress); PVOID CreateMapFileAndGetBaseAddr(PUNICODE_STRING FilePath, PSIZE_T Size) { #define SE...
驱动程序和应用程序间共享内存
03-02 2360
文章更新:在驱动和应用程序间共享内存译自:The NT Insider November-December 2007 Volume 14 Issue 4译者:lioqio[编辑提示:《The NT Insider》将陆续对以前文章进行维护修正,以便确认这些文章针对Windows的大多数当前版本是正确的,并且反映了最好的工程实践。这篇文章是OSR在线上最频繁被引用的文章之一,作为
windows核心编程---内存映射文件
x13262608581的博客
11-26 1006
-处理文件 1.打开–读取–关闭。 2.打开–缓存算法来读取/写入不同部分。 3.内存映射文件。-内存映射文件 允许开发人员预订一块地址空间区域并给区域调拨物理存储器。 内存映射文件的物理存储器来自磁盘上已有的文件,而非页交换文件。文件映射主要用于: 1.系统用内存映射文件载入并运行.exe和dll文件。 2.用内存映射文件来访问磁盘上的数据文件。 3.用内存映射文件在同一台机器的不
内存映射 驱动与应用层程序共享内存
weixin_33936401的博客
10-12 302
下面说说内存映射。由于我们的程序需要传输大量的数据,如前所述,能尽量减少内存拷贝对于系统的性能都会有很大的提高。所以当有数据包要在用户态程序和驱动程序之间交互的时候,尽可能地避免直接拷贝大量数据。而应该使用内存映射的方法使用户态程序和驱动程序共用一段内存,这样就可以避免不少的内存拷贝。要进行内存映射,首先要申请一块不分页(NonPaged)的内存,这里由驱动程序来完成。然后为...
驱动-MDL内存映射
chengtoreal的博客
03-05 1391
MDL 将内存中的值映射一份至指定的缓冲区 // 1. 包含提供内核结构相关的头文件 #include <ntddk.h> PMDL mdl; // 驱动卸载的回调函数,会在卸载的时候被调用 VOID DriverUnload(PDRIVER_OBJECT DriverObject) { //释放MDL IoFreeMdl(mdl); UNREFERENCED_PARAMETER(DriverObject); } // 2. 提供驱动程序的入口函数 NTSTATUS DriverEnt
文件服务器映驱动,映射驱动程序文件 - Windows drivers | Microsoft Docs
weixin_39948309的博客
07-31 216
映射驱动程序文件05/13/2020本文内容替换驱动程序文件可能会很困难。 通常,必须启动到 Microsoft Windows 安全生成,替换驱动程序二进制文件,然后重新启动。使用映射文件存在替代方法。 您可以使用此映射方法替换任何内核模式驱动程序 (包括显示驱动程序) 、任何 Windows 子系统驱动程序或任何其他内核模式模块。 为简单起见,在本主题中,这些文件称为 " 驱动程序 ",即使您...
Windows进程通信(2)--使用内存映射文件
weixin_33998125的博客
02-06 163
转自:http://blog.youkuaiyun.com/xiaobai1593/article/details/7488351 内存映射文件是通过两个或多个进程映射同一个文件映射对象的视图来实现的,这意味着它们将共享物理存储器的同一个页 面。因此,当一个进程将数据写入一个共享文件映射 对象的视图时,其他进程可以立即看到它们视图中的数据变更情况。如果多个进程共享单个文件映射对象,那么所有进程必须 使...
深入浅析Windows内核——VAD篇
SaiCT的专栏
12-21 7108
深入浅析Windows内核——VAD篇为何叫深入浅析呢?所谓深入指的是我们将要面对的是微软公开的Windows源码,适用于Windows XP/Windows Server 2003。所谓浅析当然是指本人水平有限,这能望文生义,做一做表面文章。大家都知道,在x86的平台上Windows操作系统为每个进程描述了一个完整的4G的地址空间,这4G空间由低位2G的用户地址空间和高位2G的系
Win64 驱动内核编程-27.强制读写受保护的内存
zz_strive_2012的专栏
12-10 1637
强制读写受保护的内存 某些时候我们需要读写别的进程的内存,某些时候别的进程已经对自己的内存读写做了保护,这里说四个思路(两个R3的,两个R0的)。 方案1(R3):直接修改别人内存 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序的内存进行修改,一些单机游戏辅助什么的可能会有这种简单方式修改其他进程内存。 方案2(R3...
Windows驱动开发WDM (3)- 设备内存读写方式
zj510的专栏
11-22 6811
驱动所创建的设备一般有3种方式:缓冲区方式,直接方式和其他方式(对应DO_BUFFERED_IO, DO_DIRECT_IO和0)。 比如: fdo->Flags |= DO_BUFFERED_IO DO_BUFFERED_IO指定当前设备以缓冲区方式工作。 通常用户模式和内核模式交互的时候,用户模式会传一个buffer进来,注意:这个buffer是用户模式的虚拟地址。尽管驱动程序可以访问
Linux Framebuffer设备驱动解析
这个知识点是与Linux内核开发相关的,特别是涉及到Linux内核中字符设备驱动的一个子系统——Framebuffer Device。为了详细说明这个知识点,我们将从以下几个方面来阐述: 1. Linux Framebuffer Device (fbdev) 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值