驱动中的内存管理

A、 物理内存

 B、 虚拟内存

 C、 Ring0地址和Ring3地址

 D、 驱动程序和进程的关系

 E、 分页和非分页内存

 F、 分配内核内存

 

以下概念针对 32位Windows操作系统（32位及以上的CPU）

A物理内存：（Physical Memory Address)

  目前主流的操作系统还是32位的XP，而32位的系统提供的寻址能力是232
个字节，用户最多可以使用4GB的真实物理内存。0-0xFFFFFFFF 2G+0.5G+0.1 (2.75-3.25) 2G

B虚拟内存：(Virtual Memory Address)

  虽然可以寻址4GB的内存，但在PC里往往没有如此多的真实物理内存，现在的主流电脑一般是2G左右内存，操作系统和硬件为供了虚拟内存的概念。

  虚拟内存的作用:

    1 不管PC是否有足够的物理内存，操作系统总会有4GB的虚拟内存。这就允许使用者申请更多的内存，当物理内存不够的时候，可以通过将不常用的虚拟内存页交换成页面文件，等需要的时候再去读取。

    2 不同进程的虚拟内存互不干扰，为了让系统可以同时运行不同的进程，Windows操作系统让每个进程看到的虚拟内存都不同，这个方法就使不同的进程会有不同的物理内存到虚拟内存的映射。例如 进程A和进程B的内存地址 0x400123会完全不同。修改进程A的这个地址，不会影响到进程B，因为A进程的这个地址可能映射的是一段物理内存地址，而B进程是映射的另一段物理内存地址.

C、Ring0地址和Ring3地址

 用户模式地址:

   在32位Windows操作系统中，把虚拟内存4GB的低2GB也就是虚拟地址0-0x7FFFFFFF这个范围的地址 划给用户模式。

 内核模式地址:

而0x80000000-0xFFFFFFFF之间虚拟内存划给内核模式，也就是高2GB.Windows系统还规定在用户态(Ring3层)的程序，只能访问用户模式地址，而在内核态(Ring0层)的程序，可以访问整个4GB虚拟内存，即用户模式和内核模式的地址。

D 、Windows驱动程序和进程的关系

   驱动可以看成是一个特殊的DLL函数库，只不过加载的地址是内核模式地址，只是这个DLL可以访问整个4GB的虚拟内存。

  再来看看驱动和进程的关系：

 Window驱动程序里的不同例程运行在不同的进程中。DriverEntry例程是运行在系统(System)进程中，而其它的例程如IRP_MJ_READ,IRP_MJ_WRITE,IRP_MJ_IRP_MJ_CREATE 及IRP_MJ_DEVICE_CONTROL之类的例程则运行于某个进程的环境中，所能访问的虚拟是这个进程的虚拟地址.

32课中的代码

// 如果是被保护的PID，则拒绝访问，并将句柄设置为空

                  if(PID == MyPID)

                  {

                           KdPrint(("被保护进程 MyPID=%d \n",(int)MyPID));

                           //调试输出 类似C语言的 Printf

                           ProcessHandle = NULL; //这个是关键

                           rc = STATUS_ACCESS_DENIED; //这个返回值

                           //PsLookupProcessByProcessId((ULONG)PID,&EP);

                           EP=PsGetCurrentProcess();                    //获取当前进程的相关信息

                           KdPrint((" ACESS Process Name  --:%s--   \n",(PTSTR)((ULONG)EP+0x174))); //pid +0x84

 

                  }

E、分页和非分页内存

  前边介绍了虚拟内存页和物理内存页之间的关系，Windows规定有些虚拟内存页面是可以交换到文件中的，这类内存被称为分页内存。而有些虚拟内存页永远不会交换到文件中，这种内存称为非分页内存。

  在编译驱动时，可以指定某个例程和某个全局变量是载入分页内存还是非分页内存。

在mini_ddk中我们也定义了这样的分页宏

#include "ctl_code.h"

#include <windef.h>

#define INITCODE code_seg("INIT")  //此标志的内存在使用一次后 会及时的释放掉 节省不少内存data_seg

#define PAGECODE code_seg("PAGE") /*表示内存不足时，可以被置换到硬盘*/

#define PAGEDATA data_seg("PAGE") //定义变量和数据用的

 

#pragma  INITCODE extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject,PUNICODE_STRING B) //TYPEDEF LONG NTSTATUS

#pragma PAGECODE

NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp)

 

注：当中断请求级别在DISPATCH_LEVEL及之上时程序只能使用 非分页内存 ，否则会蓝屏死机 加上此宏PAGED_CODE()可判断。

F、分配内核内存

  Windows驱动程序使用的内存资源非常珍贵，分配内存时要尽量节约。和应用程序一样，局部变量是放在栈(Stack）空间中的，但栈空间不会像应用程序那么大，所以驱动程序不适合递归或者局部变量是大型结构体。如果需要大型结构体，一般使用Heap中申请。

 

  因为在内核中分配内存 所以New Delete这类操作符 或者malloc这类分配内存的方法都不可用了。

用户态

int *pi=(int*)malloc(sizeof(int));

int *pi=(int*)new int;

内核态要用

int *pi=(int*)ExAllocatePool(PagedPool,sizeof(int));

 

暂时讲到这里 下节课我们详细的测试 各个内存相关的 内核API

 

 1000 物理地址

 PEPROCESS

                    int ep=(int)PsGetCurrentProcess();               

                                     ULONG* pid=(ULONG*)(ep+0x84);//Xp系统下的进程ID偏移

                                     PTSTR pname=(PTSTR)(ep+0x174);//Xp系统 进程名

0: kd> dt _EPROCESS

nt!_EPROCESS

   +0x000 Pcb              : _KPROCESS

   +0x06c ProcessLock      : _EX_PUSH_LOCK

   +0x070 CreateTime       : _LARGE_INTEGER

   +0x078 ExitTime         : _LARGE_INTEGER

   +0x080 RundownProtect   : _EX_RUNDOWN_REF

   +0x084 UniqueProcessId  : Ptr32 Void //进程PID 不同系统下 这个偏移不同 2000 +0 2003 +0x094

   +0x088 ActiveProcessLinks : _LIST_ENTRY

   +0x090 QuotaUsage       : [3] Uint4B

   +0x09c QuotaPeak        : [3] Uint4B

   +0x0a8 CommitCharge     : Uint4B

   +0x0ac PeakVirtualSize  : Uint4B

   +0x0b0 VirtualSize      : Uint4B

   +0x0b4 SessionProcessLinks : _LIST_ENTRY

   +0x0bc DebugPort        : Ptr32 Void

   +0x0c0 ExceptionPort    : Ptr32 Void

   +0x0c4 ObjectTable      : Ptr32 _HANDLE_TABLE

   +0x0c8 Token            : _EX_FAST_REF

   +0x0cc WorkingSetLock   : _FAST_MUTEX

   +0x0ec WorkingSetPage   : Uint4B

   +0x0f0 AddressCreationLock : _FAST_MUTEX

   +0x110 HyperSpaceLock   : Uint4B

   +0x114 ForkInProgress   : Ptr32 _ETHREAD

   +0x118 HardwareTrigger  : Uint4B

   +0x11c VadRoot          : Ptr32 Void

   +0x120 VadHint          : Ptr32 Void

   +0x124 CloneRoot        : Ptr32 Void

   +0x128 NumberOfPrivatePages : Uint4B

   +0x12c NumberOfLockedPages : Uint4B

   +0x130 Win32Process     : Ptr32 Void

   +0x134 Job              : Ptr32 _EJOB

   +0x138 SectionObject    : Ptr32 Void

   +0x13c SectionBaseAddress : Ptr32 Void

   +0x140 QuotaBlock       : Ptr32 _EPROCESS_QUOTA_BLOCK

   +0x144 WorkingSetWatch  : Ptr32 _PAGEFAULT_HISTORY

   +0x148 Win32WindowStation : Ptr32 Void

   +0x14c InheritedFromUniqueProcessId : Ptr32 Void

   +0x150 LdtInformation   : Ptr32 Void

   +0x154 VadFreeHint      : Ptr32 Void

   +0x158 VdmObjects       : Ptr32 Void

   +0x15c DeviceMap        : Ptr32 Void

   +0x160 PhysicalVadList  : _LIST_ENTRY

   +0x168 PageDirectoryPte : _HARDWARE_PTE

   +0x168 Filler           : Uint8B

   +0x170 Session          : Ptr32 Void

   +0x174 ImageFileName    : [16] UChar

   +0x184 JobLinks         : _LIST_ENTRY

   +0x18c LockedPagesList  : Ptr32 Void

   +0x190 ThreadListHead   : _LIST_ENTRY

   +0x198 SecurityPort     : Ptr32 Void

   +0x19c PaeTop           : Ptr32 Void

   +0x1a0 ActiveThreads    : Uint4B

   +0x1a4 GrantedAccess    : Uint4B

   +0x1a8 DefaultHardErrorProcessing : Uint4B

   +0x1ac LastThreadExitStatus : Int4B

   +0x1b0 Peb              : Ptr32 _PEB

   +0x1b4 PrefetchTrace    : _EX_FAST_REF

   +0x1b8 ReadOperationCount : _LARGE_INTEGER

   +0x1c0 WriteOperationCount : _LARGE_INTEGER

   +0x1c8 OtherOperationCount : _LARGE_INTEGER

   +0x1d0 ReadTransferCount : _LARGE_INTEGER

   +0x1d8 WriteTransferCount : _LARGE_INTEGER

   +0x1e0 OtherTransferCount : _LARGE_INTEGER

   +0x1e8 CommitChargeLimit : Uint4B

   +0x1ec CommitChargePeak : Uint4B

   +0x1f0 AweInfo          : Ptr32 Void

   +0x1f4 SeAuditProcessCreationInfo : _SE_AUDIT_PROCESS_CREATION_INFO

   +0x1f8 Vm               : _MMSUPPORT

   +0x238 LastFaultCount   : Uint4B

   +0x23c ModifiedPageCount : Uint4B

   +0x240 NumberOfVads     : Uint4B

   +0x244 JobStatus        : Uint4B

   +0x248 Flags            : Uint4B

   +0x248 CreateReported   : Pos 0, 1 Bit

   +0x248 NoDebugInherit   : Pos 1, 1 Bit

   +0x248 ProcessExiting   : Pos 2, 1 Bit

   +0x248 ProcessDelete    : Pos 3, 1 Bit

   +0x248 Wow64SplitPages  : Pos 4, 1 Bit

   +0x248 VmDeleted        : Pos 5, 1 Bit

   +0x248 OutswapEnabled   : Pos 6, 1 Bit

   +0x248 Outswapped       : Pos 7, 1 Bit

   +0x248 ForkFailed       : Pos 8, 1 Bit

   +0x248 HasPhysicalVad   : Pos 9, 1 Bit

   +0x248 AddressSpaceInitialized : Pos 10, 2 Bits

   +0x248 SetTimerResolution : Pos 12, 1 Bit

   +0x248 BreakOnTermination : Pos 13, 1 Bit

   +0x248 SessionCreationUnderway : Pos 14, 1 Bit

   +0x248 WriteWatch       : Pos 15, 1 Bit

   +0x248 ProcessInSession : Pos 16, 1 Bit

   +0x248 OverrideAddressSpace : Pos 17, 1 Bit

   +0x248 HasAddressSpace  : Pos 18, 1 Bit

   +0x248 LaunchPrefetched : Pos 19, 1 Bit

   +0x248 InjectInpageErrors : Pos 20, 1 Bit

   +0x248 VmTopDown        : Pos 21, 1 Bit

   +0x248 Unused3          : Pos 22, 1 Bit

   +0x248 Unused4          : Pos 23, 1 Bit

   +0x248 VdmAllowed       : Pos 24, 1 Bit

   +0x248 Unused           : Pos 25, 5 Bits

   +0x248 Unused1          : Pos 30, 1 Bit

   +0x248 Unused2          : Pos 31, 1 Bit

   +0x24c ExitStatus       : Int4B

   +0x250 NextPageColor    : Uint2B

   +0x252 SubSystemMinorVersion : UChar

   +0x253 SubSystemMajorVersion : UChar

   +0x252 SubSystemVersion : Uint2B

   +0x254 PriorityClass    : UChar

   +0x255 WorkingSetAcquiredUnsafe : UChar

   +0x258 Cookie           : Uint4B