#ifdef POOL_TAGGING
#ifdef ExAllocatePool
#undef ExAllocatePool
#endif
#define ExAllocatePool(a,b) ExAllocatePoolWithTag(a,b,'frPD')
#endif
內(nèi)核模式中的基本堆分配函數(shù)是ExAllocatePool。調(diào)用方式如下:
PVOID p = ExAllocatePool(type, nbytes);
|
type參數(shù)是表3-3中列出的POOL_TYPE枚舉常量,nbytes是要分配的字節(jié)數(shù)。返回值是一個內(nèi)核模式虛擬地址指針,指向已分配的內(nèi)存塊。如果內(nèi)存不足,則返回一個NULL指針。如果指定的內(nèi)存池類型為“must succeed”類型,即NonPagedPoolMustSucceed或NonPagedPoolCacheAlignedMustS,那么內(nèi)存不足將導(dǎo)致一個代碼為MUST_SUCCEED_POOL_EMPTY的bug check。
注意
驅(qū)動程序不應(yīng)該分配“must succeed”類型內(nèi)存。驅(qū)動程序不應(yīng)使系統(tǒng)在低內(nèi)存狀態(tài)下崩潰。另外,整個系統(tǒng)中僅存在有限的“must succeed”內(nèi)存。實際上,Microsoft希望他們從來就沒有公布過“must succeed”內(nèi)存類型。
表3-3. ExAllocatePool的內(nèi)存池類型參數(shù)
| 內(nèi)存池類型 |
描述 |
| NonPagedPool |
從非分頁內(nèi)存池中分配內(nèi)存 |
| PagedPool |
從分頁內(nèi)存池中分配內(nèi)存 |
| NonPagedPoolMustSucceed |
從非分頁內(nèi)存池中分配內(nèi)存,如果不能分配則產(chǎn)生bugcheck |
| NonPagedPoolCacheAligned |
從非分頁內(nèi)存池中分配內(nèi)存,并確保內(nèi)存與CPU cache對齊 |
| NonPagedPoolCacheAlignedMustS |
與NonPagedPoolCacheAligned類似,但如果不能分配則產(chǎn)生bugcheck |
| PagedPoolCacheAligned |
從分頁內(nèi)存池中分配內(nèi)存,并確保內(nèi)存與CPU cache對齊 |
調(diào)用ExAllocatePool時的最基本原則是被分配內(nèi)存塊是否可以交換出內(nèi)存。這取決于驅(qū)動程序的哪一部分需要訪問這塊內(nèi)存。如果在大于或等于DISPATCH_LEVEL級上使用該內(nèi)存塊,那么必須從非分頁池中分配內(nèi)存。如果你總是在低于DISPATCH_LEVEL級上使用內(nèi)存塊,那么既可以從非分頁池中分配內(nèi)存也可以從分頁池中分配內(nèi)存。
你獲得的內(nèi)存塊至少是按8字節(jié)邊界對齊的。如果把某結(jié)構(gòu)的實例放到分配的內(nèi)存中,那么編譯器賦予結(jié)構(gòu)成員的4或8字節(jié)偏移在新內(nèi)存中也將是4或8字節(jié)偏移。但在某些RISC平臺上,結(jié)構(gòu)成員可能以雙字和四字對齊。出于性能上的考慮,希望內(nèi)存塊能適合處理器cache行的最少可能數(shù),使用XxxCacheAligned類型代碼可以達(dá)到這個要求。如果請求的內(nèi)存多于一頁,那么內(nèi)存塊將從頁的邊界開始。
釋放內(nèi)存塊
調(diào)用ExFreePool可以釋放由ExAllocatePool分配的內(nèi)存塊:
你確實需要記錄分配的內(nèi)存以便在該內(nèi)存不再需要時釋放它,因為沒有人為你做這些事。例如,在AddDevice函數(shù)中,有一個IoRegisterDeviceInterface調(diào)用,該函數(shù)存在副作用:它分配了一塊內(nèi)存以保存接口名。你有責(zé)任在以后釋放該內(nèi)存。
不用說,訪問從內(nèi)核模式內(nèi)存池中分配來的內(nèi)存必須格外小心。因為驅(qū)動程序代碼可能執(zhí)行在處理器的最高特權(quán)模式下,在這里,系統(tǒng)對內(nèi)存數(shù)據(jù)沒有任何保護(hù)。
ExAllocatePoolWithTag
調(diào)用ExAllocatePool是從內(nèi)核模式堆中分配內(nèi)存的標(biāo)準(zhǔn)方式。另一個函數(shù)ExAllocatePoolWithTag,與ExAllocatePool稍有不同,它提供了一個有用的額外特征。當(dāng)使用ExAllocatePoolWithTag時,系統(tǒng)在你要求的內(nèi)存外又額外地多分配了4個字節(jié)的標(biāo)簽。這個標(biāo)簽占用了開始的4個字節(jié),位于返回指針?biāo)赶虻刂返那懊?/strong>。調(diào)試時,如果你查看分配的內(nèi)存塊會看到這個標(biāo)簽,它幫助你識別有問題的內(nèi)存塊。例如:
PVOID p = ExAllocatePoolWithTag(PagedPool, 42, 'KNUJ');
|
在這里,我使用了一個32位整數(shù)常量作為標(biāo)簽值。在小結(jié)尾的計算機如x86上,組成這個標(biāo)簽的4個字節(jié)的順序與正常拼寫相反。
WDM.H中聲明的內(nèi)存分配函數(shù)受一個預(yù)處理宏P(guān)OOL_TAGGING控制。WDM.H(NTDDK.H中也是)中無條件地定義了POOL_TAGGING,結(jié)果,無標(biāo)簽的函數(shù)實際上是宏,它真正執(zhí)行的是有標(biāo)簽函數(shù)并加入標(biāo)簽‘ mdW’(指明為WDM的內(nèi)存塊)。如果在未來版本的DDK中沒有定義POOL_TAGGING,那么帶標(biāo)簽函數(shù)將成為無標(biāo)簽函數(shù)的宏。Microsoft現(xiàn)在還沒打算改變POOL_TAGGING的設(shè)置。
由于POOL_TAGGING宏的存在,當(dāng)你在程序中調(diào)用ExAllocatePool時,最終被調(diào)用的將是ExAllocatePoolWithTag。如果你關(guān)閉了該宏,自己去調(diào)用ExAllocatePool,但ExAllocatePool內(nèi)部仍舊調(diào)用ExAllocatePoolWithTag并帶一個‘enoN’(即None)的標(biāo)簽。因此你無法避免產(chǎn)生內(nèi)存標(biāo)簽。所以你應(yīng)該明確地調(diào)用ExAllocatePoolWithTag并加上一個你認(rèn)為有意義的標(biāo)簽。實際上,Microsoft強烈鼓勵你這樣做。