3.1.6 内核的内存操作_网络分析技术揭秘：原理、实践与WinPcap深入解析

读书频道 > 网站 > 网页设计 > 网络分析技术揭秘：原理、实践与WinPcap深入解析

3.1.6 内核的内存操作

12-08-11 叶孤城

收藏我要投稿

本文所属图书 > 网络分析技术揭秘：原理、实践与WinPcap深入解析

本书结合著名的开源软件库WinPcap来说明网络分析技术的实现原理及使用方法。其中包括WinPcap内核驱动，编译与使用，数据包的捕获、发送、内核过滤与接收，以及网络流量的统计与网络状态的分析等重要内容，而且作...立即去当当网订购

和应用程序一样，Windows驱动程序的局部变量是存放在栈空间中的，但栈空间不会像应用程序一样大，所以驱动程序不适合使用递归调用或者局部变量是大型结构体的情况。Windows驱动程序使用的内存资源非常珍贵，因此分配内存时要尽量节约。如果需要大型结构体，可在堆(heap)中申请。在堆中申请内存的函数原型如下：
PVOID ExAllocatePool(IN POOL_TYPE PoolType,
    IN SIZE_T NumberOfBytes);
PVOID ExAllocatePoolWithTag(IN POOL_TYPE PoolType,
    IN SIZE_T NumberOfBytes,IN ULONG Tag);
PVOID ExAllocatePoolWithQuota(IN POOL_TYPE PoolType,
    IN SIZE_T NumberOfBytes);
PVOID ExAllocatePoolWithQuotaTag(IN POOL_TYPE PoolType,
    IN SIZE_T NumberOfBytes,IN ULONG Tag);
上述函数中，参数PoolType是个枚举变量，如果此值为NonPagedPool，则所分配的内存为非分页内存，如果此值为PagedPool，则分配的内存为分页内存；参数NumberofBytes表示的是所分配内存的大小，注意，其最好是4的整数倍。
函数返回分配的内存地址，一定是内核模式地址。如果其返回NULL，则代表分配失败。
以上四个函数功能类似，以WithQuota结尾的函数代表分配的时候按配额分配。以WithTag结尾的函数，其功能和ExAllocatePool类似，唯一不同的是多了一个Tag参数，除系统要求分配的内存外又额外为标签分配了4字节。在调试的时候，可以查看标有这个标签的内存是否被释放。
将分配的内存进行回收的是ExFreePool和ExFreePoolWithTag函数，其原型如下：
VOID ExFreePool( IN PVOID P );
VOID ExFreePoolWithTag( IN PVOID P, IN ULONG Tag);
上述函数中，参数P就是要释放的地址。
下面为在WinPcap中使用内核内存操作的代码：
PWCHAR getAdaptersList(void)
{
    ?
    PWCHAR DeviceNames =
        (PWCHAR)ExAllocatePoolWithTag(PagedPool,BufLen,'0PWA');
    ?
    ExFreePool(DeviceNames);
}

点击复制链接与好友分享!回本站首页

分享到：更多

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力

上一篇：1.3　功能

下一篇：1.5　小结

图文推荐

排行