程式扎記: [ Windows DDP ] Windows 記憶體管理 : 執行時函式 與 使用 C++ 特性分配記憶體

標籤

2011年1月2日 星期日

[ Windows DDP ] Windows 記憶體管理 : 執行時函式 與 使用 C++ 特性分配記憶體

前言 : 
一般編譯器廠商, 在發佈編譯器同時, 會將執行時函式一起發佈給使用者. 執行時函式是程式執行不可或缺的. 它由編譯器提供, 針對不同的作業系統, 執行函式的實作方法不同, 但介面基本保持一致. 例如 malloc 函式就是典型的執行函式, 所有編譯器廠商都必須提供這個函式, 儘管在不同作業系統實作方法不盡相同. 

記憶體間複製 (非重疊) : 
在驅動程式開發中, 經常用到記憶體的複製. 例如將需要顯示的內容, 從緩衝區複製到顯示卡記憶體中. DDK 為程式設計師提供 RtlCopyMemory 函式 : 

- Syntax :
  1. VOID RtlCopyMemory(  
  2.   __in  VOID UNALIGNED *Destination,  
  3.   __in  const VOID UNALIGNED *Source,  
  4.   __in  SIZE_T Length  
  5. );  

參數說明 : 
* Destination : 表示要複製記易體的目的地址.
* Source : 表示要複製記憶體的源位址.
* Length : 表示要複製記憶體的長度, 單位是位元組.

和 RtlCopyMemory 功能類似的函式有 RtlCopyBytes, 這兩個函式的參數都一樣, 功能也完全一樣, 只是在不同平臺下有不同的實作. 例如在 IA32 (Intel 32 位 CPU) 平臺下, 這兩個函式其實是兩個巨集, 分別定義為 : 
#define RtlCopyMemory(Destination,Source,Length) memcpy((Destination),(Source),(Length))
#define RtlCopyBytes RtlCopyMemory

這兩個函式在 IA32 平臺下, 是依靠 memcpy 實做的. 另外 Windows XP DDK 又新增了一個新的函式 RtlCopyMemory32, 這個函式不是靠 memcpy 實作的, 因為是針對 32位元搬移, 速度做了優化. 
而在其它平臺 (例如 Alpha 平臺), RtlCopyMemory, RtlCopyMemory32 和 RtlCopyBytes 都有各自的實作方法. 為了保證程式碼的可攜性, 盡量不要使用 memcpy 函式, 而使用 RtlCopyMemory 函式 或是 RtlCopyBytes 函式. 

記憶體間複製 (可重疊) : 
用 RtlCopyMemory 可以複製記憶體, 但其內部沒有考慮記憶體重疊的情況. 因為 RtlCopyMemory 內部實作方法是依靠 memcpy 函式實作, 根據 C99 定義, memcpy 沒有考慮重疊的部分, 因此它不能保證重疊的部分是否被複製. 為了保證重疊的部分也被正確複製, C99 規定 memmove 函式完成這個任務. 這個函式對兩個記憶體是否重疊進行了判斷, 但卻犧牲了速度. 
如果程式設計師能確保複製記憶體沒有重疊, 請選擇 memcpy 函式. 如果不能保證記憶體重疊, 請選擇 memmove 函式. 同樣為了確保可攜性, DDK 用巨集對 memmove 進行了封裝, 名稱變為 RtlMoveMemory : 
- Syntax :
  1. VOID RtlMoveMemory(  
  2.   __in  VOID UNALIGNED *Destination,  
  3.   __in  const VOID UNALIGNED *Source,  
  4.   __in  SIZE_T Length  
  5. );  

參數說明 : 
* Destination : 表示要複製記易體的目的地址.
* Source : 表示要複製記憶體的源位址.
* Length : 表示要複製記憶體的長度, 單位是位元組.

填充記憶體 : 
驅動程式開發中, 還經常用到對某段記憶體區域用固定位元組填充. DDK 為程式設計師提供了函式 RtlFillMemory. 它在 IA32 平臺下也是個巨集, 實際的函式是 memset 函式 : 
- Syntax :
  1. VOID RtlFillMemory(  
  2.   __in  VOID UNALIGNED *Destination,  
  3.   __in  SIZE_T Length,  
  4.   __in  UCHAR Fill  
  5. );  

參數說明 : 
* Destination : 目的位址.
* Length : 長度.
* Fill : 需要填充的位元組.

需要注意的是, 該函式和 memset 函式的參數順序不一致. 而在驅動程式開發中, 還經常要對某段記憶體填零, DDK 提供的巨集是 RtlZeroBytes 和 RtlZeroMemory. 它們在 IA32 平臺下是依靠 memset 實作的. 
#define RtlZeroMemory(Destination, Length) memset((Destination), 0, (Length))

記憶體比較 : 
驅動程式開發中, 還會用到比較兩塊記憶體是否一致. 該函式是 RtlCompareMemory, 其宣告 : 
- Syntax :
  1. SIZE_T RtlCompareMemory(  
  2.   __in  const VOID *Source1,  
  3.   __in  const VOID *Source2,  
  4.   __in  SIZE_T Length  
  5. );  

參數說明 : 
* Source1 : 比較的第一個記憶體位址.
* Source2 : 比較的第二快記憶體位址.
* Length : 比較的長度, 單位為位元組.

其返回值為相等的位元組數. 同時 DDK 還提供了一個巨集直接判斷是否一致 : RtlEqualMemory 會透過判斷返回值和 Length 是否相等來判斷兩塊記憶體是否一致. 
#define RtlEqualMemory(Destination, Source, Length) (!memcmp((Destination), (Source), (Length)))

RtlEqualMemory 在兩段記憶體一致情況下返回非零值, 在不一直情況下返回零. 

關於執行時函式使用的注意事項 : 
以上介紹了記憶體相關的執行時函式, DDK 提供了標準的執行函式名稱都是 RtlXXX 形式. 其中大部分是以巨集的形式列出. 例如 RtlCopyMemory 就是一個巨集, 定義為 : 
#define RtlCopyMemory(Destination, Source, Length) memcpy((Destination), (Source), (Length))

memcpy 等這些函式都是由 ntoskrnl.exe 匯出的函式. 下面透過 VC 提供工具 Depends 查看匯出函式 : 
 
用 Depends 工具打開編譯的 DDK 驅動程式, 可以看到以下四部分資訊 : 
(1) 在標號為 1 的視窗中, 可以看到驅動程式 HelloDDK.sys 依賴的動態連結程式庫 (ntoskrnl.exe). 一般的動態連結程式庫都是以 dll 副檔名存在, 而 ntoskrnl.exe 卻是以 exe 檔形式存在. 但不管怎樣, 它們都是 PE 格式的檔案. 而 ntoskrnl.exe 同時也依賴於 3 個動態連結庫.
(2) 在標號為 2 的視窗中, 列出了 HelloDDK.sys 中使用 ntoskrnl.exe 的匯出函式. 例如這個驅動程式中用到了 RtlInitUnicodeString 函式.
(3) 在編號為 3 的視窗中, 列出了 ntoskrnl.exe 所有的匯出函式.
(4) 在編號為 4 的視窗中, 列出了所有遞迴需要的動態連結程式庫. 同時這裡也列出這些動態連結庫連結程式需要載入的位址.

實驗 : 
在介紹主要的執行函式後, 下面做一個實驗. 在這裡將前面介紹的執行函式一一進行驗證, 包含檢驗記憶體間複製, 填充記憶體與記憶體比較等. 測試代碼如下 : 
- Driver.cpp (RtlTest 函式) :
  1. #define BUFFER_SIZE 1024  
  2. #pragma INITCODE  
  3. VOID RtlTest()   
  4. {  
  5.     PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);  
  6.     //用零填充記憶體  
  7.     KdPrint(("Using zero to fill memory of pBuffer(%d)...\n", BUFFER_SIZE));  
  8.     RtlZeroMemory(pBuffer,BUFFER_SIZE);  
  9.   
  10.     PUCHAR pBuffer2 = (PUCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);  
  11.     //用固定位元組填充記憶體  
  12.     RtlFillMemory(pBuffer2,BUFFER_SIZE,0xAA);  
  13.     KdPrint(("Using 0xAA to fill memory of pBuffer2(%d)...\n", BUFFER_SIZE));  
  14.   
  15.     //記憶體拷貝  
  16.     RtlCopyMemory(pBuffer,pBuffer2,BUFFER_SIZE);  
  17.     KdPrint(("Memcopy from pBuffer2 to pBuffer...\n"));  
  18.   
  19.     //判斷記憶體是否一致  
  20.     ULONG ulRet = RtlCompareMemory(pBuffer,pBuffer2,BUFFER_SIZE);  
  21.     KdPrint(("Compare pBuffer with pBuffer2...%d\n", ulRet));  
  22.     if (ulRet==BUFFER_SIZE)  
  23.     {  
  24.         KdPrint(("The two blocks are same.\n"));  
  25.     }  
  26. }  

使用 DebugView 檢查執行結果如下 : 
 

使用 C++ 特性分配記憶體 : 
在 C++ 語言中分配記憶體時, 可以使用 new 運算子, 回收記憶體時使用 delete 運算子. 但是在驅動程式中, 使用 new/delete 運算子將會得到錯誤連結提示. 這說明在驅動程式中, 微軟編譯器並沒有提供核心模式下的 new 運算子, 如果還是希望可以在驅動程式中使用 new/delete 運算子, 就必須對 new 和 delete 運算子進行重載 (overload). 
new 和 delete 運算子可以透過內核分配記憶體函式 ExAllocatePool 和回收函式 ExFreePool 實作. 同時還可以透過 new 運算子指定使用非頁記憶體還是分頁記憶體. 
重載 new 和 delete 運算子有兩種可能, 一種是全域重載, 一種是在類別中重載. 以下是示例代碼 : 
- Driver.cpp (重載 new/delete 運算子) :
  1. //全域new運算子  
  2. void * __cdecl operator new(size_t size,POOL_TYPE PoolType=PagedPool)  
  3. {  
  4.     KdPrint(("global operator new\n"));  
  5.     KdPrint(("Allocate size :%d\n",size));  
  6.     return ExAllocatePool(PagedPool,size);  
  7. }  
  8. //全域delete運算子  
  9. void __cdecl operator delete(void* pointer)  
  10. {  
  11.     KdPrint(("Global delete operator\n"));  
  12.     ExFreePool(pointer);  
  13. }  
  14.   
  15. class TestClass  
  16. {  
  17. public:  
  18.     //建構式  
  19.     TestClass()  
  20.     {  
  21.         KdPrint(("TestClass::TestClass()\n"));  
  22.     }  
  23.   
  24.     //解構式  
  25.     ~TestClass()  
  26.     {  
  27.         KdPrint(("TestClass::~TestClass()\n"));  
  28.     }  
  29.   
  30.     //類別中的new運算子  
  31.     void* operator new(size_t size,POOL_TYPE PoolType=PagedPool)  
  32.     {  
  33.         KdPrint(("TestClass::new\n"));  
  34.         KdPrint(("Allocate size :%d\n",size));  
  35.         return ExAllocatePool(PoolType,size);  
  36.     }  
  37.   
  38.     //類別中的delete運算子  
  39.     void operator delete(void* pointer)  
  40.     {  
  41.         KdPrint(("TestClass::delete\n"));  
  42.         ExFreePool(pointer);  
  43.     }  
  44. private:  
  45.     char buffer[1024];  
  46. };  
  47.   
  48.   
  49. void TestNewOperator()  
  50. {  
  51.     TestClass* pTestClass = new TestClass;  
  52.     delete pTestClass;  
  53.   
  54.     pTestClass = new(NonPagedPool) TestClass;  
  55.     delete pTestClass;  
  56.   
  57.     char *pBuffer = new(PagedPool) char[100];  
  58.     delete []pBuffer;  
  59.   
  60.     pBuffer = new(NonPagedPool) char[100];  
  61.     delete []pBuffer;  
  62. }  

補充說明 : 

沒有留言:

張貼留言

網誌存檔

關於我自己

我的相片
Where there is a will, there is a way!