#ifdef POOL_TAGGING
#ifdef ExAllocatePool
#undef ExAllocatePool
#endif
#define ExAllocatePool(a,b) ExAllocatePoolWithTag(a,b,'frPD')
#endif
內核模式中的基本堆分配函數是ExAllocatePool。調用方式如下:
PVOID p = ExAllocatePool(type, nbytes);
|
type參數是表3-3中列出的POOL_TYPE枚舉常量,nbytes是要分配的字節數。返回值是一個內核模式虛擬地址指針,指向已分配的內存塊。如果內存不足,則返回一個NULL指針。如果指定的內存池類型為“must succeed”類型,即NonPagedPoolMustSucceed或NonPagedPoolCacheAlignedMustS,那么內存不足將導致一個代碼為MUST_SUCCEED_POOL_EMPTY的bug check。
注意
驅動程序不應該分配“must succeed”類型內存。驅動程序不應使系統在低內存狀態下崩潰。另外,整個系統中僅存在有限的“must succeed”內存。實際上,Microsoft希望他們從來就沒有公布過“must succeed”內存類型。
表3-3. ExAllocatePool的內存池類型參數
| 內存池類型 |
描述 |
| NonPagedPool |
從非分頁內存池中分配內存 |
| PagedPool |
從分頁內存池中分配內存 |
| NonPagedPoolMustSucceed |
從非分頁內存池中分配內存,如果不能分配則產生bugcheck |
| NonPagedPoolCacheAligned |
從非分頁內存池中分配內存,并確保內存與CPU cache對齊 |
| NonPagedPoolCacheAlignedMustS |
與NonPagedPoolCacheAligned類似,但如果不能分配則產生bugcheck |
| PagedPoolCacheAligned |
從分頁內存池中分配內存,并確保內存與CPU cache對齊 |
調用ExAllocatePool時的最基本原則是被分配內存塊是否可以交換出內存。這取決于驅動程序的哪一部分需要訪問這塊內存。如果在大于或等于DISPATCH_LEVEL級上使用該內存塊,那么必須從非分頁池中分配內存。如果你總是在低于DISPATCH_LEVEL級上使用內存塊,那么既可以從非分頁池中分配內存也可以從分頁池中分配內存。
你獲得的內存塊至少是按8字節邊界對齊的。如果把某結構的實例放到分配的內存中,那么編譯器賦予結構成員的4或8字節偏移在新內存中也將是4或8字節偏移。但在某些RISC平臺上,結構成員可能以雙字和四字對齊。出于性能上的考慮,希望內存塊能適合處理器cache行的最少可能數,使用XxxCacheAligned類型代碼可以達到這個要求。如果請求的內存多于一頁,那么內存塊將從頁的邊界開始。
釋放內存塊
調用ExFreePool可以釋放由ExAllocatePool分配的內存塊:
你確實需要記錄分配的內存以便在該內存不再需要時釋放它,因為沒有人為你做這些事。例如,在AddDevice函數中,有一個IoRegisterDeviceInterface調用,該函數存在副作用:它分配了一塊內存以保存接口名。你有責任在以后釋放該內存。
不用說,訪問從內核模式內存池中分配來的內存必須格外小心。因為驅動程序代碼可能執行在處理器的最高特權模式下,在這里,系統對內存數據沒有任何保護。
ExAllocatePoolWithTag
調用ExAllocatePool是從內核模式堆中分配內存的標準方式。另一個函數ExAllocatePoolWithTag,與ExAllocatePool稍有不同,它提供了一個有用的額外特征。當使用ExAllocatePoolWithTag時,系統在你要求的內存外又額外地多分配了4個字節的標簽。這個標簽占用了開始的4個字節,位于返回指針所指向地址的前面。調試時,如果你查看分配的內存塊會看到這個標簽,它幫助你識別有問題的內存塊。例如:
PVOID p = ExAllocatePoolWithTag(PagedPool, 42, 'KNUJ');
|
在這里,我使用了一個32位整數常量作為標簽值。在小結尾的計算機如x86上,組成這個標簽的4個字節的順序與正常拼寫相反。
WDM.H中聲明的內存分配函數受一個預處理宏POOL_TAGGING控制。WDM.H(NTDDK.H中也是)中無條件地定義了POOL_TAGGING,結果,無標簽的函數實際上是宏,它真正執行的是有標簽函數并加入標簽‘ mdW’(指明為WDM的內存塊)。如果在未來版本的DDK中沒有定義POOL_TAGGING,那么帶標簽函數將成為無標簽函數的宏。Microsoft現在還沒打算改變POOL_TAGGING的設置。
由于POOL_TAGGING宏的存在,當你在程序中調用ExAllocatePool時,最終被調用的將是ExAllocatePoolWithTag。如果你關閉了該宏,自己去調用ExAllocatePool,但ExAllocatePool內部仍舊調用ExAllocatePoolWithTag并帶一個‘enoN’(即None)的標簽。因此你無法避免產生內存標簽。所以你應該明確地調用ExAllocatePoolWithTag并加上一個你認為有意義的標簽。實際上,Microsoft強烈鼓勵你這樣做。