驅動程式記憶體配置

一、 何謂可分頁和非分頁式記憶體


      
預設情況下，核心載入器會載入所有的代碼部分和全域資料到非分頁式記憶體中。而且，載入器是一次載入整個驅動的可執行檔，包括相關的
DLL
。載入後，核心載入器關閉驅動程式檔案，甚至你可以刪除當前正在執行的驅動檔案。

但是，你可以告訴載入器你希望驅動的哪部分是可分頁，所謂可分頁，就是可能會被換頁出記憶體（
Page out

）。可以使用下面的指令來實現：

#define ALLOC_PRAGMA

#pragma alloc_text(PAGE, function_name1)
#pragma alloc_text(PAGE, function_name2)

#endif

      

      
由
function_namex
指定的函數代碼將被放置於可分頁記憶體中。

使資料區段可分頁，使用下面的編譯指令：

#ifdef ALLOC_PRAGMA
#pragma data_seg(PAGE)

//
define your pageeble data section module here.
#pragma data_seg()

要注意，絕不能讓可能在高的
IRQL
層級被調用的常式被換出頁面。

      
可以調用
MmLockPageableCodeSection

和

MmLockPageableCodeSection-
ByHandle

來鎖定被標誌為可分頁的程式碼片段。

可以調用
MmLockPageableDataSection

和

MmLockPageableDataSectionB-
yHandle

來鎖定被標誌為可分頁的資料區段

可以調用
MmUnlockPageableImageSection

來解除被上面列出的函數鎖定的代碼

或資料區段。

可以調用
MmPageEntireDriver

使整個驅動程式可分頁，覆蓋使用編譯指令修飾的段的頁面屬性。

可以調用
MmResetDriverPaging

把頁面屬性重設回最初描述的屬性。

      
最後，把那些驅動初始化後不再需要的代碼自動丟棄可以使用這些編譯指令：

#ifdef ALLOC_PRAGMA

#pragma alloc_text(INIT, DriverEntry)

#pragma alloc_text(INIT, function_name) // function called by driverEntry

#endif

驅動程式在執行時可能需要動態分配記憶體空間，這時你要決定需要的是可分頁還是不可分頁的記憶體。如果你的驅動在運行中訪問記憶體的時候能夠經受頁錯誤，那麼盡量使用可分頁記憶體。

注意：大多數低層磁碟和網路驅動通常不能使用可分頁記憶體，因為他們的代碼常常在較高的
IRQL
等級執行而不允許頁錯誤。但是，檔案系統（通常比磁碟驅動佔用更大，更多資源）有時候可從可分頁池中分配一些記憶體。

 

      
非分頁式記憶體在整個系統中是一個有限的資源，其數量依賴於系統使用的類型，和系統可用的實體記憶體。
NT
提供下面的常式給核心驅動來分配記憶體：

ExAllocatePool

ExAllocatePoolWithQuota

ExAllocatePoolWithTag

ExAllocatePoolWithQuotaTag

調用這些函數來請求記憶體時，必須要指定請求的記憶體的類型：

NonPagedPool   

請求分配一個不可分頁的記憶體

PagedPool 
      

請求分配一個可分頁的記憶體

          
如果你在分配的記憶體裡有任何同步結構的話，決不要分配分頁記憶體。

          
當你的應用訪問記憶體時候可以處理頁錯誤的時候，應該指定這個類型。

NonPagedPoolMustSucceed

             

在其它方式都失敗時，而你又必須立即得到記憶體的時候可以使用這個標誌
類型。注意這種類型的記憶體是極度缺乏的資源，可能不足
16K
。注意，只
有在其它途徑都失敗的時候才使用，如果分配失敗，將會導致系統的
bugcheck
，錯誤碼是
MUST_SUCCEED_POOL_EMPTY

。

 

NonPagedPoolCacheAligned

          

這個標誌分配使用資料緩衝線的尺寸來在
CPU
特定的邊界對齊的非分頁
記憶體。注意這個操作預設是在
Intel
平台上的
NonPagedPool

配置類型。

 

PagedPoolCacheAligned

          

這個標誌分配使用資料緩衝線的尺寸來在
CPU
特定的邊界對齊的分頁
記憶體。

 

NonPagedPoolCacheAlignedMustSucceed

          

參考
NonPagedPoolMustSucceed

和
NonPagedPoolCacheAligned

 

 

      
內
存池分配器初始化了一些列表，每個列表包含一種固定大小的塊。當你使用上面的函數請求記憶體時，常式試圖分配一個和你請求數量相近的或更大一點的固定大小的
塊。但是，如果你要求的數量超過一頁時，或者超過列表中最大塊的大小時，又或者在預先分配的列表中沒有可用的塊的時候，
VMM
就會從任何適當類型的系統可用的記憶體中分配你請求的數量記憶體給你。

      
當預先分配的列表空了的時候，
VMM
會分配至少一頁的記憶體，切分，然後把剩下的資料放進適當的塊列表中。但是，當你請求的非分頁式記憶體的數量超過
PAGE_SIZE

時候，記憶體池分配常式不會切分未使用的部分，這會浪費寶貴的非分頁式記憶體。

也可以使用
MmAllocateNonCachedMemory

或
MmAllocateContiguousMemory

來分配非分頁或物理連續記憶體。它們通常不使用在檔案系統或者過濾驅動中，而是用於執行池常式或者其它結構。

      
核心驅動如果重複的分配和釋放小塊的記憶體（小於一個
PAGE_SIZE

）
,
可能導致系統的可用實體記憶體片段化。這會給系統帶來各種問題，包括降低系統的效能等。有一個方法可以避免系統片段化，就是預先分配一塊合理大小的記憶體，然後自已管理，在這個預先分配的塊中分配和釋放小塊的記憶體，但這種方法有可能會浪費核心記憶體。

 

二、用池來管理記憶體

      
上面提到用預先分配一塊合理大小的記憶體來自已管理，可以避免系統記憶體片段。我們可以用池來管理這塊預先分配的記憶體。必須再次強調，預先分配的記憶體大小必須足夠準確，太大會浪費寶貴的資源。

      
調用
ExAllocatePool

來分配池使用的記憶體，你要選擇從分頁或者非分頁的池中分配，注意你的記憶體片基址必須在
8
位元組的邊界對齊。

      
還要分配和初始化一個自旋鎖或者使用其它的同步機制來保護對記憶體塊列表的修改。注意不要在比
DISPATCH_LEVEL

更高的
IRQL

等級使用池操作常式，因為在更高的
IRQL

等級不能使用同步結構。

      
然後定義一個
ZONE_HEADER

結構的全域變數，用來作為這個池的控制結構，並調用
ExInitializeZone

來初始化池頭部。然後，就可以通過調用
ExAllocateFromZone

和

ExInterlockedAllocateFromZone

來分配自已管理的記憶體塊。這兩個函數的差別在於後者使用了自旋鎖用於操作同步。調用
ExFreeToZone

和
ExInterlockedFreeToZone

來釋放分配的記憶體。

      
雖然池協助減少系統記憶體的片段，但池還是有一些不足：

1、
驅動程式必須預先為池分配記憶體，這些記憶體可能會閑置很久造成記憶體浪費

2、
你對需要的記憶體的數量必須相當的精確，在很多時候這個很難做到。

3、
當記憶體需求增大時，可以擴大池的尺寸，但是卻不能減小池的尺寸，直到重啟系統

 

lookaside lists

lookaside lists

是
NT4.0
裡新的特性，它突破了池的限制。

      
當你調用
ExInitializeNPagedLookasideList

和
ExInitializePagedlookasideList

初始化
lookaside lists

時不用預先分配記憶體，相反，只有當你有真正需要記憶體的時候才分配。

在初始化時，你必須指定列表的深度，表示尺寸的最大值。相關的函數有
ExAllocateFromN-

PagedLookasideList

和
ExAllocateFromPagedLookasideList

。我們用一個
NPAGED_

LOOKASIDE_LIST

或
PAGED_LOOKASIDE_LIST

結構變數來儲存
lookaside lists

的狀態，注意這結構一定要從非分頁式記憶體中分配。