#ifdef ALLOC_PRAGMA
#pragma alloc_text (INIT, DriverEntry)
#pragma alloc_text (PAGE, DiskPerfCreate)
#pragma alloc_text (PAGE, DiskPerfAddDevice)
#pragma alloc_text (PAGE, DiskPerfDispatchPnp)
#pragma alloc_text (PAGE, DiskPerfStartDevice)
#pragma alloc_text (PAGE, DiskPerfRemoveDevice)
#pragma alloc_text (PAGE, DiskPerfUnload)
#pragma alloc_text (PAGE, DiskPerfWmi)
#pragma alloc_text (PAGE, DiskperfQueryWmiRegInfo)
#pragma alloc_text (PAGE, DiskperfQueryWmiDataBlock)
#pragma alloc_text (PAGE, DiskPerfRegisterDevice)
#pragma alloc_text (PAGE, DiskPerfSyncFilterWithTarget)
#endif
何謂可分頁和非分頁內(nèi)存
默認(rèn)情況下,內(nèi)核加載器會加載所有的代碼部分和全局?jǐn)?shù)據(jù)到非分頁內(nèi)存中。而且,加載器是一次加載整個驅(qū)動的可執(zhí)行文件,包括相關(guān)的DLL�����。加載后���,內(nèi)核加載器關(guān)閉驅(qū)動程序文件��,甚至你可以刪除當(dāng)前正在執(zhí)行的驅(qū)動文件���。
但是�����,你可以告訴加載器你希望驅(qū)動的哪部分是可分頁��,所謂可分頁,就是可能會被換頁出內(nèi)存(Page out)。可以使用下面的指令來實現(xiàn):
#define ALLOC_PRAGMA
#pragma alloc_text(PAGE, function_name1)
#pragma alloc_text(PAGE, function_name2)
#endif
由 function_namex 指定的函數(shù)代碼將被放置于可分頁內(nèi)存中��。
使數(shù)據(jù)段可分頁��,使用下面的編譯指令:
#ifdef ALLOC_PRAGMA
#pragma data_seg(PAGE)
// define your pageeble data section module here.
#pragma data_seg()
要注意,絕不能讓可能在高的IRQL級別被調(diào)用的例程被換出頁面�����。
可以調(diào)用MmLockPageableCodeSection 和 MmLockPageableCodeSection-
ByHandle 來鎖定被標(biāo)志為可分頁的代碼段��。
可以調(diào)用MmLockPageableDataSection 和 MmLockPageableDataSectionB-
yHandle 來鎖定被標(biāo)志為可分頁的數(shù)據(jù)段
可以調(diào)用MmUnlockPageableImageSection 來解除被上面列出的函數(shù)鎖定的代碼
或數(shù)據(jù)段���。
可以調(diào)用MmPageEntireDriver 使整個驅(qū)動程序可分頁�����,覆蓋使用編譯指令修飾的段的頁面屬性。
可以調(diào)用MmResetDriverPaging 把頁面屬性重設(shè)回最初描述的屬性��。
最后��,把那些驅(qū)動初始化后不再需要的代碼自動丟棄可以使用這些編譯指令:
#ifdef ALLOC_PRAGMA
#pragma alloc_text(INIT, DriverEntry)
#pragma alloc_text(INIT, function_name) // function called by driverEntry
#endif
驅(qū)動程序在執(zhí)行時可能需要動態(tài)分配內(nèi)存空間��,這時你要決定需要的是可分頁還是不可分頁的內(nèi)存。如果你的驅(qū)動在運行中訪問內(nèi)存的時候能夠經(jīng)受頁錯誤��,那么盡量使用可分頁內(nèi)存��。
注意:大多數(shù)低層磁盤和網(wǎng)絡(luò)驅(qū)動通常不能使用可分頁內(nèi)存��,因為他們的代碼常常在較高的IRQL等級執(zhí)行而不允許頁錯誤��。但是,文件系統(tǒng)(通常比磁盤驅(qū)動占用更大�����,更多資源)有時候可從可分頁池中分配一些內(nèi)存。
非分頁內(nèi)存在整個系統(tǒng)中是一個有限的資源��,其數(shù)量依賴于系統(tǒng)使用的類型,和系統(tǒng)可用的物理內(nèi)存。NT提供下面的例程給內(nèi)核驅(qū)動來分配內(nèi)存:
ExAllocatePool
ExAllocatePoolWithQuota
ExAllocatePoolWithTag
ExAllocatePoolWithQuotaTag
調(diào)用這些函數(shù)來請求內(nèi)存時��,必須要指定請求的內(nèi)存的類型:
NonPagedPool 請求分配一個不可分頁的內(nèi)存
PagedPool 請求分配一個可分頁的內(nèi)存
如果你在分配的內(nèi)存里有任何同步結(jié)構(gòu)的話��,決不要分配分頁內(nèi)存。
當(dāng)你的應(yīng)用訪問內(nèi)存時候可以處理頁錯誤的時候,應(yīng)該指定這個類型。
NonPagedPoolMustSucceed
在其它方式都失敗時,而你又必須立即得到內(nèi)存的時候可以使用這個標(biāo)志類型���。注意這種類型的內(nèi)存是極度缺乏的資源,可能不足16K。注意��,只有在其它途徑都失敗的時候才使用�����,如果分配失敗,將會導(dǎo)致系統(tǒng)的bugcheck���,錯誤代碼是 MUST_SUCCEED_POOL_EMPTY�����。
NonPagedPoolCacheAligned
這個標(biāo)志分配使用數(shù)據(jù)緩存線的尺寸來在CPU特定的邊界對齊的非分頁內(nèi)存���。注意這個操作默認(rèn)是在Intel平臺上的 NonPagedPool 分配類型�����。
PagedPoolCacheAligned
這個標(biāo)志分配使用數(shù)據(jù)緩存線的尺寸來在CPU特定的邊界對齊的分頁內(nèi)存���。
NonPagedPoolCacheAlignedMustSucceed
參考NonPagedPoolMustSucceed 和NonPagedPoolCacheAligned
內(nèi)存池分配器初始化了一些列表�����,每個列表包含一種固定大小的塊���。當(dāng)你使用上面的函數(shù)請求內(nèi)存時,例程試圖分配一個和你請求數(shù)量相近的或更大一點的固定大小的塊。但是��,如果你要求的數(shù)量超過一頁時��,或者超過列表中最大塊的大小時���,又或者在預(yù)先分配的列表中沒有可用的塊的時候��,VMM就會從任何適當(dāng)類型的系統(tǒng)可用的內(nèi)存中分配你請求的數(shù)量內(nèi)存給你��。
當(dāng)預(yù)先分配的列表空了的時候�����,VMM會分配至少一頁的內(nèi)存�����,切分���,然后把剩下的數(shù)據(jù)放進(jìn)適當(dāng)?shù)膲K列表中。但是�����,當(dāng)你請求的非分頁內(nèi)存的數(shù)量超過PAGE_SIZE時候,內(nèi)存池分配例程不會切分未使用的部分�����,這會浪費寶貴的非分頁內(nèi)存���。
也可以使用 MmAllocateNonCachedMemory 或 MmAllocateContiguousMemory
來分配非分頁或物理連續(xù)內(nèi)存。它們通常不使用在文件系統(tǒng)或者過濾驅(qū)動中��,而是用于執(zhí)行池例程或者其它結(jié)構(gòu)。
內(nèi)核驅(qū)動如果重復(fù)的分配和釋放小塊的內(nèi)存(小于一個PAGE_SIZE), 可能導(dǎo)致系統(tǒng)的可用物理內(nèi)存碎片化��。這會給系統(tǒng)帶來各種問題��,包括降低系統(tǒng)的性能等�����。有一個方法可以避免系統(tǒng)碎片化��,就是預(yù)先分配一塊合理大小的內(nèi)存���,然后自已管理���,在這個預(yù)先分配的塊中分配和釋放小塊的內(nèi)存,但這種方法有可能會浪費核心內(nèi)存���。
用池來管理內(nèi)存
上面提到用預(yù)先分配一塊合理大小的內(nèi)存來自已管理��,可以避免系統(tǒng)內(nèi)存碎片���。我們可以用池來管理這塊預(yù)先分配的內(nèi)存。必須再次強(qiáng)調(diào)�����,預(yù)先分配的內(nèi)存大小必須足夠準(zhǔn)確,太大會浪費寶貴的資源。
調(diào)用 ExAllocatePool 來分配池使用的內(nèi)存��,你要選擇從分頁或者非分頁的池中分配��,注意你的內(nèi)存片基址必須在8字節(jié)的邊界對齊��。
還要分配和初始化一個自旋鎖或者使用其它的同步機(jī)制來保護(hù)對內(nèi)存塊列表的修改��。注意不要在比 DISPATCH_LEVEL 更高的 IRQL 等級使用池操作例程��,因為在更高的 IRQL等級不能使用同步結(jié)構(gòu)��。
然后定義一個ZONE_HEADER結(jié)構(gòu)的全局變量�����,用來作為這個池的控制結(jié)構(gòu)���,并調(diào)用ExInitializeZone來初始化池頭部�����。然后,就可以通過調(diào)用ExAllocateFromZone和
ExInterlockedAllocateFromZone 來分配自已管理的內(nèi)存塊。這兩個函數(shù)的差別在于后者使用了自旋鎖用于操作同步�����。調(diào)用ExFreeToZone 和ExInterlockedFreeToZone來釋放分配的內(nèi)存��。
雖然池幫助減少系統(tǒng)內(nèi)存的碎片���,但池還是有一些不足:
1�����、 驅(qū)動程序必須預(yù)先為池分配內(nèi)存�����,這些內(nèi)存可能會閑置很久造成內(nèi)存浪費
2�����、 你對需要的內(nèi)存的數(shù)量必須相當(dāng)?shù)木_�����,在很多時候這個很難做到���。
3���、 當(dāng)內(nèi)存需求增大時,可以擴(kuò)大池的尺寸���,但是卻不能減小池的尺寸��,直到重啟系統(tǒng)
lookaside lists
lookaside lists 是NT4.0里新的特性��,它突破了池的限制�����。
當(dāng)你調(diào)用 ExInitializeNPagedLookasideList 和ExInitializePagedlookasideList初始化 lookaside lists 時不用預(yù)先分配內(nèi)存�����,相反,只有當(dāng)你有真正需要內(nèi)存的時候才分配�����。
在初始化時���,你必須指定列表的深度�����,表示尺寸的最大值�����。相關(guān)的函數(shù)有ExAllocateFromN-
PagedLookasideList 和ExAllocateFromPagedLookasideList��。我們用一個 NPAGED_
LOOKASIDE_LIST或 PAGED_LOOKASIDE_LIST結(jié)構(gòu)變量來保存lookaside lists的狀態(tài)��,注意這結(jié)構(gòu)一定要從非分頁內(nèi)存中分配���。
參考 《NT文件系統(tǒng)內(nèi)幕》