小默

#ifdef ALLOC_PRAGMA
#pragma alloc_text (INIT, DriverEntry)
#pragma alloc_text (PAGE, DiskPerfCreate)
#pragma alloc_text (PAGE, DiskPerfAddDevice)
#pragma alloc_text (PAGE, DiskPerfDispatchPnp)
#pragma alloc_text (PAGE, DiskPerfStartDevice)
#pragma alloc_text (PAGE, DiskPerfRemoveDevice)
#pragma alloc_text (PAGE, DiskPerfUnload)
#pragma alloc_text (PAGE, DiskPerfWmi)
#pragma alloc_text (PAGE, DiskperfQueryWmiRegInfo)
#pragma alloc_text (PAGE, DiskperfQueryWmiDataBlock)
#pragma alloc_text (PAGE, DiskPerfRegisterDevice)
#pragma alloc_text (PAGE, DiskPerfSyncFilterWithTarget)
#endif

何謂可分頁和非分頁內(nèi)存

       默認(rèn)情況下，內(nèi)核加載器會加載所有的代碼部分和全局?jǐn)?shù)據(jù)到非分頁內(nèi)存中。而且，加載器是一次加載整個驅(qū)動的可執(zhí)行文件，包括相關(guān)的DLL。加載后，內(nèi)核加載器關(guān)閉驅(qū)動程序文件，甚至你可以刪除當(dāng)前正在執(zhí)行的驅(qū)動文件。
但是，你可以告訴加載器你希望驅(qū)動的哪部分是可分頁，所謂可分頁，就是可能會被換頁出內(nèi)存（Page out）。可以使用下面的指令來實現(xiàn)：
#define ALLOC_PRAGMA
#pragma alloc_text(PAGE, function_name1)
#pragma alloc_text(PAGE, function_name2)
#endif
      

       由 function_namex 指定的函數(shù)代碼將被放置于可分頁內(nèi)存中。
使數(shù)據(jù)段可分頁，使用下面的編譯指令：
#ifdef ALLOC_PRAGMA
#pragma data_seg(PAGE)
// define your pageeble data section module here.
#pragma data_seg()
要注意，絕不能讓可能在高的IRQL級別被調(diào)用的例程被換出頁面。

       可以調(diào)用MmLockPageableCodeSection 和 MmLockPageableCodeSection-
ByHandle 來鎖定被標(biāo)志為可分頁的代碼段。
可以調(diào)用MmLockPageableDataSection 和 MmLockPageableDataSectionB-
yHandle 來鎖定被標(biāo)志為可分頁的數(shù)據(jù)段
可以調(diào)用MmUnlockPageableImageSection 來解除被上面列出的函數(shù)鎖定的代碼
或數(shù)據(jù)段。
可以調(diào)用MmPageEntireDriver 使整個驅(qū)動程序可分頁，覆蓋使用編譯指令修飾的段的頁面屬性。
可以調(diào)用MmResetDriverPaging 把頁面屬性重設(shè)回最初描述的屬性。

       最后，把那些驅(qū)動初始化后不再需要的代碼自動丟棄可以使用這些編譯指令：
#ifdef ALLOC_PRAGMA
#pragma alloc_text(INIT, DriverEntry)

#pragma alloc_text(INIT, function_name) // function called by driverEntry

#endif
驅(qū)動程序在執(zhí)行時可能需要動態(tài)分配內(nèi)存空間，這時你要決定需要的是可分頁還是不可分頁的內(nèi)存。如果你的驅(qū)動在運行中訪問內(nèi)存的時候能夠經(jīng)受頁錯誤，那么盡量使用可分頁內(nèi)存。
注意：大多數(shù)低層磁盤和網(wǎng)絡(luò)驅(qū)動通常不能使用可分頁內(nèi)存，因為他們的代碼常常在較高的IRQL等級執(zhí)行而不允許頁錯誤。但是，文件系統(tǒng)（通常比磁盤驅(qū)動占用更大，更多資源）有時候可從可分頁池中分配一些內(nèi)存。

       非分頁內(nèi)存在整個系統(tǒng)中是一個有限的資源，其數(shù)量依賴于系統(tǒng)使用的類型，和系統(tǒng)可用的物理內(nèi)存。NT提供下面的例程給內(nèi)核驅(qū)動來分配內(nèi)存：

ExAllocatePool

ExAllocatePoolWithQuota

ExAllocatePoolWithTag

ExAllocatePoolWithQuotaTag

調(diào)用這些函數(shù)來請求內(nèi)存時，必須要指定請求的內(nèi)存的類型：

NonPagedPool    請求分配一個不可分頁的內(nèi)存

PagedPool        請求分配一個可分頁的內(nèi)存

          如果你在分配的內(nèi)存里有任何同步結(jié)構(gòu)的話，決不要分配分頁內(nèi)存。

          當(dāng)你的應(yīng)用訪問內(nèi)存時候可以處理頁錯誤的時候，應(yīng)該指定這個類型。

NonPagedPoolMustSucceed

             在其它方式都失敗時，而你又必須立即得到內(nèi)存的時候可以使用這個標(biāo)志類型。注意這種類型的內(nèi)存是極度缺乏的資源，可能不足16K。注意，只有在其它途徑都失敗的時候才使用，如果分配失敗，將會導(dǎo)致系統(tǒng)的bugcheck，錯誤代碼是 MUST_SUCCEED_POOL_EMPTY。

NonPagedPoolCacheAligned

          這個標(biāo)志分配使用數(shù)據(jù)緩存線的尺寸來在CPU特定的邊界對齊的非分頁內(nèi)存。注意這個操作默認(rèn)是在Intel平臺上的 NonPagedPool 分配類型。

PagedPoolCacheAligned

          這個標(biāo)志分配使用數(shù)據(jù)緩存線的尺寸來在CPU特定的邊界對齊的分頁內(nèi)存。

NonPagedPoolCacheAlignedMustSucceed

          參考NonPagedPoolMustSucceed 和NonPagedPoolCacheAligned

       內(nèi)存池分配器初始化了一些列表，每個列表包含一種固定大小的塊。當(dāng)你使用上面的函數(shù)請求內(nèi)存時，例程試圖分配一個和你請求數(shù)量相近的或更大一點的固定大小的塊。但是，如果你要求的數(shù)量超過一頁時，或者超過列表中最大塊的大小時，又或者在預(yù)先分配的列表中沒有可用的塊的時候，VMM就會從任何適當(dāng)類型的系統(tǒng)可用的內(nèi)存中分配你請求的數(shù)量內(nèi)存給你。

       當(dāng)預(yù)先分配的列表空了的時候，VMM會分配至少一頁的內(nèi)存，切分，然后把剩下的數(shù)據(jù)放進(jìn)適當(dāng)?shù)膲K列表中。但是，當(dāng)你請求的非分頁內(nèi)存的數(shù)量超過PAGE_SIZE時候，內(nèi)存池分配例程不會切分未使用的部分，這會浪費寶貴的非分頁內(nèi)存。

也可以使用 MmAllocateNonCachedMemory 或 MmAllocateContiguousMemory

來分配非分頁或物理連續(xù)內(nèi)存。它們通常不使用在文件系統(tǒng)或者過濾驅(qū)動中，而是用于執(zhí)行池例程或者其它結(jié)構(gòu)。

       內(nèi)核驅(qū)動如果重復(fù)的分配和釋放小塊的內(nèi)存（小于一個PAGE_SIZE）, 可能導(dǎo)致系統(tǒng)的可用物理內(nèi)存碎片化。這會給系統(tǒng)帶來各種問題，包括降低系統(tǒng)的性能等。有一個方法可以避免系統(tǒng)碎片化，就是預(yù)先分配一塊合理大小的內(nèi)存，然后自已管理，在這個預(yù)先分配的塊中分配和釋放小塊的內(nèi)存，但這種方法有可能會浪費核心內(nèi)存。

用池來管理內(nèi)存

       上面提到用預(yù)先分配一塊合理大小的內(nèi)存來自已管理，可以避免系統(tǒng)內(nèi)存碎片。我們可以用池來管理這塊預(yù)先分配的內(nèi)存。必須再次強調(diào)，預(yù)先分配的內(nèi)存大小必須足夠準(zhǔn)確，太大會浪費寶貴的資源。

       調(diào)用 ExAllocatePool 來分配池使用的內(nèi)存，你要選擇從分頁或者非分頁的池中分配，注意你的內(nèi)存片基址必須在8字節(jié)的邊界對齊。

       還要分配和初始化一個自旋鎖或者使用其它的同步機(jī)制來保護(hù)對內(nèi)存塊列表的修改。注意不要在比 DISPATCH_LEVEL 更高的 IRQL 等級使用池操作例程，因為在更高的 IRQL等級不能使用同步結(jié)構(gòu)。

       然后定義一個ZONE_HEADER結(jié)構(gòu)的全局變量，用來作為這個池的控制結(jié)構(gòu)，并調(diào)用ExInitializeZone來初始化池頭部。然后，就可以通過調(diào)用ExAllocateFromZone和

ExInterlockedAllocateFromZone 來分配自已管理的內(nèi)存塊。這兩個函數(shù)的差別在于后者使用了自旋鎖用于操作同步。調(diào)用ExFreeToZone 和ExInterlockedFreeToZone來釋放分配的內(nèi)存。

       雖然池幫助減少系統(tǒng)內(nèi)存的碎片，但池還是有一些不足：

1、 驅(qū)動程序必須預(yù)先為池分配內(nèi)存，這些內(nèi)存可能會閑置很久造成內(nèi)存浪費

2、 你對需要的內(nèi)存的數(shù)量必須相當(dāng)?shù)木_，在很多時候這個很難做到。

3、 當(dāng)內(nèi)存需求增大時，可以擴(kuò)大池的尺寸，但是卻不能減小池的尺寸，直到重啟系統(tǒng)

lookaside lists

lookaside lists 是NT4.0里新的特性，它突破了池的限制。

       當(dāng)你調(diào)用 ExInitializeNPagedLookasideList 和ExInitializePagedlookasideList初始化 lookaside lists 時不用預(yù)先分配內(nèi)存，相反，只有當(dāng)你有真正需要內(nèi)存的時候才分配。

在初始化時，你必須指定列表的深度，表示尺寸的最大值。相關(guān)的函數(shù)有ExAllocateFromN-

PagedLookasideList 和ExAllocateFromPagedLookasideList。我們用一個 NPAGED_

LOOKASIDE_LIST或 PAGED_LOOKASIDE_LIST結(jié)構(gòu)變量來保存lookaside lists的狀態(tài)，注意這結(jié)構(gòu)一定要從非分頁內(nèi)存中分配。

 參考 《NT文件系統(tǒng)內(nèi)幕》