ExAllocatePool和ExAllocatePoolWithTag的区别

最新推荐文章于 2023-01-06 14:07:48 发布
最新推荐文章于 2023-01-06 14:07:48 发布
阅读量4.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 内核开发调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zfs2008zfs/article/details/51219658
本文对比了ExAllocatePool与ExAllocatePoolWithTag两个内核内存分配函数。ExAllocatePool已废弃,推荐使用ExAllocatePoolWithTag,后者增加了Tag参数,便于内存泄漏检测。Tag参数为32位整数,通常由四个字符组成,建议倒序输入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ExAllocatePool和ExAllocatePoolWithTag的区别

ExAllocatePool和ExAllocatePoolWithTag都是在内核中使用的分配内存的函数。
在wdk文档中是这样描述的:
The ExAllocatePool routine is obsolete, and is exported only for existing binaries. Use ExAllocatePoolWithTag instead.

ExAllocatePool这个函数已经废弃不用了,所以内核中最常见的分配内存的方法就是调用ExAllocatePoolWithTag函数。ExAllocatePoolWithTag的原型如下:
PVOID ExAllocatePoolWithTag(
IN POOL_TYPE PoolType,
IN SIZE_T NumberOfBytes,
IN ULONG Tag
);

这两个函数的区别就在于ExAllocatePoolWithTag多了一个Tag参数,这个参数是一个32位整数,实际使用时可以传入单引号内4个字符。
比如定义unsigned int tag= 'tag1';
char * p=(char*)&tag;
此时tag= 't'<<24 | 'a'<<16 | 'g'<<8 | '1'=0x74616731
printf("%s",p);的结果是 ‘1gat’。
所以wdk建议传入的参数进行倒序排列,比如 ‘1gat’。
Tag参数是内存分配标识,用于检测内存泄漏。但发现存在内存泄漏时,可以通过这个内存分配标识确定泄漏来源。
一般每个驱动程序都定义一个自己的内存分配标识,也可以在每个模块中定义单独的内存分配标识。内存分配标识是32位的整数,即使冲突也不会有问题。

分配成功的内存 ExFreePool 或者 ExFreePoolWithTag都是可以的。

windows内核开发防崩溃容错技术
zhangyihu321的专栏
08-11 1084
windows 驱动 防崩溃 容错技术
ExAllocatePoolExAllocatePoolWithTag
weixin_30739595的博客
05-17 284
PVOID p = ExAllocatePool(Pool_Type, Size); PVOID p = ExAllocatePoolWithTag(Pool_Type, Size, Tag);   调用ExAllocatePool是从内核模式堆中分配内存的标准方式。另一个函数ExAllocatePoolWithTag,与ExAllocatePool稍有不同,它提供了一个有用的额外特征。当...
ExAllocatePoolWithTag
扣的CODE
08-03 8249
功能描述: ExAllocatePoolWithTag函数:根据指定存储区类型参数分配一段空间,并把该空间的首地址作为返回值发送给调用者。 参数说明: PoolType 该参数用来指定想要申请的内存的类型(内核空间中的内存主要分成两类;分页内存区,未分页内存区)。查询可选的内存区类型可以到MSDN查询POOL_TYPE结构。 您也可以修改该参数,将当前的值标志POOL_RAISE
ExAllocatePool
11-17 1951
       调用ExAllocatePool是从内核模式堆中分配内存的标准方式。另一个函数ExAllocatePoolWithTag,与 ExAllocatePool稍有不同,它提供了一个有用的额外特征。当使用ExAllocatePoolWithTag时,系统在你要求的内存外又额外地多分配了4个字节的标签。这个标签占用了开始的4个字节,位于返回指针所指向地址的前面。调试时,如果你查看分配的内存块
函数之ExAllocatePool--内存分配
fun0526的专栏
08-19 5261
<br /> <br />如同C里面的malloc一样,内核模式下的ExAllocatePool也是非常重要的.但是一说到ExAllocatePool函数就不得不提ExAllocatePoolWithTag函数.对比一下两个函数的调用方式:<br /> <br />     PVOID p = ExAllocatePool(Pool_Type, Size);<br />    PVOID p = ExAllocatePoolWithTag(Pool_Type, Size, Tag);<br /> <br /
ExAllocatePool申请的内存怎么释放
03-24
不过,我记得在较新的Windows版本中,ExAllocatePool已经被ExAllocatePoolWithTag取代,因为后者允许添加内存标签,便于调试检测内存泄漏。用户提到的引用[1]中确实使用了ExAllocatePoolWithTag...
Windows 驱动3环无法使用0环ExAllocatePool申请的内存
06-11
在 Windows 操作系统中,ExAllocatePool 是一种用于在...如果需要在 Ring 0 中使用分配的内存区域,那么驱动程序必须在 Ring 0 中调用相应的内存分配函数,如 ExAllocatePoolWithTag 或 MmAllocateContiguousMemory。
UINT_PTR SearchMemory(PWCHAR moudleName, PUCHAR SectionName, PUCHAR code) { UINT_PTR Result = 0; SHORT TzmLength = strlen(code) / 3 + 1; SHORT* TzmArray = 0; do { DbgBreakPoint(); TzmArray = (SHORT*)ExAllocatePool(NonPagedPool, TzmLength); if (TzmArray==0) { break; } RtlZeroMemory(TzmArray, TzmLength); GetTzmArray(code, TzmArray); GetNext(Next, TzmArray, TzmLength); UINT_PTR moudleBase = GetMoudleBaseByName(moudleName); if (moudleBase==0) { break; } UINT_PTR Size = 0; UINT_PTR SectionAddress = 0; SectionAddress = GetSectionAddressBySectionName(moudleBase, SectionName, &Size); if (SectionAddress==0|| Size==0) { break; } Result = SearchMemoryBlock(TzmArray, TzmLength, SectionAddress, Size); } while (0); if (TzmArray) { ExFreePool(TzmArray); TzmArray = 0; } return Result; } 出现BAD_POOL_HEADER错误,我应该怎么修改
最新发布
03-24
特别是在较新的Windows版本中,ExAllocatePool2ExAllocatePool3提供了更好的对齐控制,但用户可能仍在使用旧API。 可能的解决步骤包括:检查内存分配释放的配对,确保每次分配都有且仅有一次释放;使用调试工具...
【驱动开发】:VC++下Win2000磁盘驱动开发要点:开发策略技巧
本文详细介绍了Win2000磁盘驱动的开发过程关键实践要点。从理论基础开始,分析了磁盘驱动架构、操作系统交互机制以及内存管理策略。深入探讨了VC++在磁盘驱动开发中的应用,包括开发工具链、同步与并发控制以及...
DDK中关于ExAllocatePoolWithTag的说明
weixin_33874713的博客
03-07 442
ExAllocatePoolWithTag ExAllocatePoolWithTag allocates pool memory. PVOID ExAllocatePoolWithTag( IN POOL_TYPE PoolType, IN SIZE_T NumberOfBytes, IN ULONG Tag ); ...
ExAllocatePool函数
juxua_xatu的专栏
03-03 1279
拿来一用~ 内核模式中的基本堆分配函数是ExAllocatePool。 1.调用方式如下: PVOID p = ExAllocatePool(type, nbytes); 2.参数 type参数是常量,如下表所示。      POOL_TYPE            描述       NonPagedPool          从非分页内存池中分配内存     
ExAllocatePoolWithTag的使用示例
weixin_35755562的博客
01-06 400
ExAllocatePoolWithTag 是一个内核函数,它在 Windows 系统内核中用于分配内存。下面是一个使用 ExAllocatePoolWithTag 的示例: #include <wdm.h> // 定义一个内存标记,这个标记用于跟踪这块内存的用途 #define MY_MEMORY_TAG 'MyM' // 定义一个指向字符串的指针 PCHAR pMyString...
ExAllocatePool详解
木易云清
03-17 6644
格式有点乱,但是讲得还行就转载了。 #ifdef POOL_TAGGING     #ifdef ExAllocatePool    #undef ExAllocatePool    #endif #define ExAllocatePool(a,b) ExAllocatePoolWithTag(a,b,'frPD') #endif 内核模式中的基本堆分配函数是E
驱动开发心得经验想法
lionzl的专栏
11-02 1659
这里记载一些心得经验想法(没有实验). 这里大多是血的教训!请大家谨记. 1.ExAllocatePoolWithTag不但检查成功否释放ExFreePoolWithTag,更重要的是要RtlZeroMemory,不然会有乱码等奇怪的现象.最好立马使用,最近使用. 不会C++,没有C++的思想。不过写下面的两个函数倒有进步的思想。 #define TAG 'tset' //驱动在内存
[Win驱动3] Windows内核态的堆管理, LookAside,链表以及运行时函数
輚至消亡
10-08 578
内存机制简述 现代操作系统一般都有分页机制,其控制方式是通过Cr0控制寄存器中的PG位,如果PG位置位则表示分页机制开启,这种机制在还未进入保护模式时就已经确定了。在32位的CPU下,假设是4KB为一页,则4GB内存可以被分成2^20个页,并且通过页表来映射到各个进程或者磁盘上去。同一页可以映射到多个进程的虚拟内存空间中。 内核态堆空间分配 内核态中可以分配分页内存以及非分页的内存, 分页内存是CPU开启分页机制时才存在,如果没有开启分页机制,所有内存都是非分页的。 分页机制作用主要是为了给进程一个
ExAllocatePool 12800
01-07
### ExAllocatePool 错误代码 12800 的分析 当遇到 `ExAllocatePool` 函数返回错误代码 12800 (即 STATUS_INSUFFICIENT_RESOURCES) 时,这通常意味着内核模式驱动程序尝试分配内存失败。此问题可能由多种因素引起。 #### 可能的原因 资源不足是一个常见原因。如果系统内存非常紧张或碎片化严重,则可能导致无法成功分配所需的连续物理页面[^1]。此外,不合理的池大小请求也可能触发此类错误;例如,在高负载情况下频繁申请大块内存会加剧这一现象。 另一个潜在原因是存在其他未处理的 BugCheck 或异常情况干扰了正常的内存管理流程。某些特定条件下运行的应用程序或服务可能会消耗过多可用 RAM 资源,从而间接影响到驱动层面上的操作性能并最终引发上述错误提示。 对于 Windows 内核态环境而言,任何违反操作系统安全策略的行为同样会被视为非法操作而遭到拒绝执行——即使有足够的剩余空间可供利用也不例外。因此还需要考虑权限设置方面是否存在不当之处。 #### 解决方案建议 针对该类问题可以采取如下措施: - **优化内存使用**:审查应用程序服务配置文件中的参数选项,适当调整其占用量以释放更多自由区域供后续调用者支配; - **减少不必要的池分配次数**:通过改进算法逻辑来降低对动态创建对象的需求频率,转而在必要时刻才发起相应请求; - **增加虚拟地址范围**:修改启动项加载器命令行附加开关 `/USERVA=value` 来扩大用户态进程所能访问的最大限度之外的部分给内核专用; - **排查第三方模块冲突**:禁用可疑插件后再观察是否仍然重现相同症状,以此判断是否有恶意软件正在后台活动造成破坏性后果。 ```cpp // 示例代码展示如何检查响应 ExAllocatePool 失败的情况 PVOID AllocateMemory(SIZE_T size) { PVOID result = ExAllocatePool(NonPagedPool, size); if (!result && !MmIsThisAnNtAsSystem()) KeBugCheckEx(PHYSICAL_MEMORY_EXHAUSTED, status, 0, 0, 0); return result; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值