ExAllocatePool和ExAllocatePoolWithTag的区别

最新推荐文章于 2023-01-06 14:07:48 发布
最新推荐文章于 2023-01-06 14:07:48 发布
阅读量4.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 内核开发调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zfs2008zfs/article/details/51219658
本文对比了ExAllocatePool与ExAllocatePoolWithTag两个内核内存分配函数。ExAllocatePool已废弃,推荐使用ExAllocatePoolWithTag,后者增加了Tag参数,便于内存泄漏检测。Tag参数为32位整数,通常由四个字符组成,建议倒序输入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ExAllocatePool和ExAllocatePoolWithTag的区别

ExAllocatePool和ExAllocatePoolWithTag都是在内核中使用的分配内存的函数。
在wdk文档中是这样描述的:
The ExAllocatePool routine is obsolete, and is exported only for existing binaries. Use ExAllocatePoolWithTag instead.

ExAllocatePool这个函数已经废弃不用了,所以内核中最常见的分配内存的方法就是调用ExAllocatePoolWithTag函数。ExAllocatePoolWithTag的原型如下:
PVOID ExAllocatePoolWithTag(
IN POOL_TYPE PoolType,
IN SIZE_T NumberOfBytes,
IN ULONG Tag
);

这两个函数的区别就在于ExAllocatePoolWithTag多了一个Tag参数,这个参数是一个32位整数,实际使用时可以传入单引号内4个字符。
比如定义unsigned int tag= 'tag1';
char * p=(char*)&tag;
此时tag= 't'<<24 | 'a'<<16 | 'g'<<8 | '1'=0x74616731
printf("%s",p);的结果是 ‘1gat’。
所以wdk建议传入的参数进行倒序排列,比如 ‘1gat’。
Tag参数是内存分配标识,用于检测内存泄漏。但发现存在内存泄漏时,可以通过这个内存分配标识确定泄漏来源。
一般每个驱动程序都定义一个自己的内存分配标识,也可以在每个模块中定义单独的内存分配标识。内存分配标识是32位的整数,即使冲突也不会有问题。

分配成功的内存 ExFreePool 或者 ExFreePoolWithTag都是可以的。

windows内核开发防崩溃容错技术
zhangyihu321的专栏
08-11 1083
windows 驱动 防崩溃 容错技术
ExAllocatePoolExAllocatePoolWithTag
weixin_30739595的博客
05-17 284
PVOID p = ExAllocatePool(Pool_Type, Size); PVOID p = ExAllocatePoolWithTag(Pool_Type, Size, Tag);   调用ExAllocatePool是从内核模式堆中分配内存的标准方式。另一个函数ExAllocatePoolWithTag,与ExAllocatePool稍有不同,它提供了一个有用的额外特征。当...
ExAllocatePoolWithTag
扣的CODE
08-03 8248
功能描述: ExAllocatePoolWithTag函数:根据指定存储区类型参数分配一段空间,并把该空间的首地址作为返回值发送给调用者。 参数说明: PoolType 该参数用来指定想要申请的内存的类型(内核空间中的内存主要分成两类;分页内存区,未分页内存区)。查询可选的内存区类型可以到MSDN查询POOL_TYPE结构。 您也可以修改该参数,将当前的值标志POOL_RAISE
ExAllocatePool
11-17 1951
       调用ExAllocatePool是从内核模式堆中分配内存的标准方式。另一个函数ExAllocatePoolWithTag,与 ExAllocatePool稍有不同,它提供了一个有用的额外特征。当使用ExAllocatePoolWithTag时,系统在你要求的内存外又额外地多分配了4个字节的标签。这个标签占用了开始的4个字节,位于返回指针所指向地址的前面。调试时,如果你查看分配的内存块
函数之ExAllocatePool--内存分配
fun0526的专栏
08-19 5260
<br /> <br />如同C里面的malloc一样,内核模式下的ExAllocatePool也是非常重要的.但是一说到ExAllocatePool函数就不得不提ExAllocatePoolWithTag函数.对比一下两个函数的调用方式:<br /> <br />     PVOID p = ExAllocatePool(Pool_Type, Size);<br />    PVOID p = ExAllocatePoolWithTag(Pool_Type, Size, Tag);<br /> <br /
ExAllocatePool申请的内存怎么释放
03-24
不过,我记得在较新的Windows版本中,ExAllocatePool已经被ExAllocatePoolWithTag取代,因为后者允许添加内存标签,便于调试检测内存泄漏。用户提到的引用[1]中确实使用了ExAllocatePoolWithTag...
Windows 驱动3环无法使用0环ExAllocatePool申请的内存
06-11
在 Windows 操作系统中,ExAllocatePool 是一种用于在...如果需要在 Ring 0 中使用分配的内存区域,那么驱动程序必须在 Ring 0 中调用相应的内存分配函数,如 ExAllocatePoolWithTag 或 MmAllocateContiguousMemory。
UINT_PTR SearchMemory(PWCHAR moudleName, PUCHAR SectionName, PUCHAR code) { UINT_PTR Result = 0; SHORT TzmLength = strlen(code) / 3 + 1; SHORT* TzmArray = 0; do { DbgBreakPoint(); TzmArray = (SHORT*)ExAllocatePool(NonPagedPool, TzmLength); if (TzmArray==0) { break; } RtlZeroMemory(TzmArray, TzmLength); GetTzmArray(code, TzmArray); GetNext(Next, TzmArray, TzmLength); UINT_PTR moudleBase = GetMoudleBaseByName(moudleName); if (moudleBase==0) { break; } UINT_PTR Size = 0; UINT_PTR SectionAddress = 0; SectionAddress = GetSectionAddressBySectionName(moudleBase, SectionName, &Size); if (SectionAddress==0|| Size==0) { break; } Result = SearchMemoryBlock(TzmArray, TzmLength, SectionAddress, Size); } while (0); if (TzmArray) { ExFreePool(TzmArray); TzmArray = 0; } return Result; } 出现BAD_POOL_HEADER错误,我应该怎么修改
最新发布
03-24
特别是在较新的Windows版本中,ExAllocatePool2ExAllocatePool3提供了更好的对齐控制,但用户可能仍在使用旧API。 可能的解决步骤包括:检查内存分配释放的配对,确保每次分配都有且仅有一次释放;使用调试工具...
【驱动开发】:VC++下Win2000磁盘驱动开发要点:开发策略技巧
本文详细介绍了Win2000磁盘驱动的开发过程关键实践要点。从理论基础开始,分析了磁盘驱动架构、操作系统交互机制以及内存管理策略。深入探讨了VC++在磁盘驱动开发中的应用,包括开发工具链、同步与并发控制以及...
DDK中关于ExAllocatePoolWithTag的说明
weixin_33874713的博客
03-07 440
ExAllocatePoolWithTag ExAllocatePoolWithTag allocates pool memory. PVOID ExAllocatePoolWithTag( IN POOL_TYPE PoolType, IN SIZE_T NumberOfBytes, IN ULONG Tag ); ...
ExAllocatePool函数
juxua_xatu的专栏
03-03 1279
拿来一用~ 内核模式中的基本堆分配函数是ExAllocatePool。 1.调用方式如下: PVOID p = ExAllocatePool(type, nbytes); 2.参数 type参数是常量,如下表所示。      POOL_TYPE            描述       NonPagedPool          从非分页内存池中分配内存     
ExAllocatePoolWithTag的使用示例
weixin_35755562的博客
01-06 399
ExAllocatePoolWithTag 是一个内核函数,它在 Windows 系统内核中用于分配内存。下面是一个使用 ExAllocatePoolWithTag 的示例: #include <wdm.h> // 定义一个内存标记,这个标记用于跟踪这块内存的用途 #define MY_MEMORY_TAG 'MyM' // 定义一个指向字符串的指针 PCHAR pMyString...
ExAllocatePool详解
木易云清
03-17 6640
格式有点乱,但是讲得还行就转载了。 #ifdef POOL_TAGGING     #ifdef ExAllocatePool    #undef ExAllocatePool    #endif #define ExAllocatePool(a,b) ExAllocatePoolWithTag(a,b,'frPD') #endif 内核模式中的基本堆分配函数是E
驱动开发心得经验想法
lionzl的专栏
11-02 1659
这里记载一些心得经验想法(没有实验). 这里大多是血的教训!请大家谨记. 1.ExAllocatePoolWithTag不但检查成功否释放ExFreePoolWithTag,更重要的是要RtlZeroMemory,不然会有乱码等奇怪的现象.最好立马使用,最近使用. 不会C++,没有C++的思想。不过写下面的两个函数倒有进步的思想。 #define TAG 'tset' //驱动在内存
[Win驱动3] Windows内核态的堆管理, LookAside,链表以及运行时函数
輚至消亡
10-08 578
内存机制简述 现代操作系统一般都有分页机制,其控制方式是通过Cr0控制寄存器中的PG位,如果PG位置位则表示分页机制开启,这种机制在还未进入保护模式时就已经确定了。在32位的CPU下,假设是4KB为一页,则4GB内存可以被分成2^20个页,并且通过页表来映射到各个进程或者磁盘上去。同一页可以映射到多个进程的虚拟内存空间中。 内核态堆空间分配 内核态中可以分配分页内存以及非分页的内存, 分页内存是CPU开启分页机制时才存在,如果没有开启分页机制,所有内存都是非分页的。 分页机制作用主要是为了给进程一个
ExAllocatePool 12800
01-07
// 示例代码展示如何检查响应 ExAllocatePool 失败的情况 PVOID AllocateMemory(SIZE_T size) { PVOID result = ExAllocatePool(NonPagedPool, size); if (!result && !MmIsThisAnNtAsSystem()) KeBugCheckEx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值