#pragma alloc_text 与 ALLOC_PRAGMA

转载:https://blog.csdn.net/wolfman125/article/details/56665300

编译时控制分页能力

   有时，驱动程序的某些部分必须驻留内存而另外一些能够被分页，这就须要一种能控制代码和数据是否分页的方法。经过指导编译器的段分配能够实现这个目的。在运行时，装入器经过检查驱动程序中的段名, 把段放到你指定的内存池中。此外在运行时调用内存管理器的例程也能实现这个目的。

须要注意的是：
-------------------------------------------------------------------------------- 
（1） Win32 执行文件，包括内核模式驱动程序，在内部都是由一个或多个段组合而成。段能够包含代码或数据，一般还会有诸如可读性、可写性、共享性、执行性，等等附加属性。段是指定分页能力的最小单元。当 装载一个驱动程序映像时，操做系统把以“page”或“.eda(.edata)”为段名开头的段放到分页池中，除非 HKLM/System/CurrentControlSet/Control/Session Manager/Memory Management中的DisablePagingExecutive值被设置(在这种状况下，驱动程序占用的内存不被分页)。

 

（2） 在Windows 2000中运行Soft-ICE须要用这种方式禁止内核分页。但这使得把驱动程序代码或数据误放到分页池中所形成的错误特别难以查找。若是你使用这种调试器，我推荐你最好使用PAGED_CODE宏和驱动程序检查器。

（3） 使编译器把代码放到特定段的传统方法是使用alloc_text编译指示。但不是每种编译器都支持这个编译指示，判断DDK中是否认义了 ALLOC_PRAGMA能够帮助决定可否使用alloc_text编译指示。这个编译指示能够把驱动程序的单独例程放到特定段中： 
#ifdef ALLOC_PRAGMA 
#pragma alloc_text(PAGE, AddDevice) 
#pragma alloc_text(PAGE, DispatchPnp) 
... 
#endif 
上面语句把AddDevice和DispatchPnp函数的代码放到分页池中。 

（4） 若是某些代码在驱动程序完成初始化后再也不须要，能够直接把它插入到INIT段。例如： 
#pragma alloc_text(INIT, DriverEntry)

 

加个头无非就是说明该函数是分在 分页内存 非分页内存，初始内存等等...

例如：
    #pragma alloc_text(PAGE, a) 
    #pragma alloc_text(PAGE, b) 
    表示函数a和b都运行在分页内存中，就是有可能被交换到分页池中，程序中一些高等级，例如dispatch 级别的代码固然不能运行在分页内存，这样每每出现BSOD

另外#pragma alloc_text(INIT, DriverEntry) 
像入口函数代码在驱动程序完成初始化后每每再也不须要，能够直接把它插入到INIT段。

ps.Microsoft的C/C++编译器在alloc_text的使用上加了两个限制：

一、该编译指示必须跟在函数声明后面而不能在前面。你能够把驱动程序中的全部函数集中到一个头文件中，并在包含该头文件的源文件中，在#include语句的后面使用alloc_text。 
二、该编译指示仅能用于有C链接形式的函数。即，它不能用于类成员函数或 C++源文件中未用extern "C"声明的函数。

 

转载连接：http://laokaddk.blog.51cto.com/368606/318387/

#ifdef ALLOC_PRAGMA
#pragma alloc_text (INIT, DriverEntry)
#pragma alloc_text (PAGE, DiskPerfCreate)
#pragma alloc_text (PAGE, DiskPerfAddDevice)
#endif

何谓可分页和非分页内存

       默认状况下，内核加载器会加载全部的代码部分和全局数据到非分页内存中。并且，加载器是一次加载整个驱动的可执行文件，包括相关的DLL。加载后，内核加载器关闭驱动程序文件，甚至你能够删除当前正在执行的驱动文件。
可是，你能够告诉加载器你但愿驱动的哪部分是可分页，所谓可分页，就是可能会被换页出内存（Page out）。可使用下面的指令来实现：

#define ALLOC_PRAGMA
#pragma alloc_text(PAGE, function_name1)
#pragma alloc_text(PAGE, function_name2)
#endif 

       由 function_namex 指定的函数代码将被放置于可分页内存中。使数据段可分页，使用下面的编译指令：

#ifdef ALLOC_PRAGMA
#pragma data_seg(PAGE)
// define your pageeble data section module here.
#pragma data_seg()

要注意，毫不能让可能在高的IRQL级别被调用的例程被换出页面。

能够调用MmLockPageableCodeSection 和 MmLockPageableCodeSectionByHandle 来锁定被标志为可分页的代码段。
能够调用MmLockPageableDataSection 和 MmLockPageableDataSectionByHandle 来锁定被标志为可分页的数据段
能够调用MmUnlockPageableImageSection 来解除被上面列出的函数锁定的代码或数据段。
能够调用MmPageEntireDriver 使整个驱动程序可分页，覆盖使用编译指令修饰的段的页面属性。
能够调用MmResetDriverPaging 把页面属性重设回最初描述的属性。

       最后，把那些驱动初始化后再也不须要的代码自动丢弃可使用这些编译指令：
#ifdef ALLOC_PRAGMA
#pragma alloc_text(INIT, DriverEntry)

#pragma alloc_text(INIT, function_name) // function called by driverEntry

#endif
驱动程序在执行时可能须要动态分配内存空间，这时你要决定须要的是可分页仍是不可分页的内存。若是你的驱动在运行中访问内存的时候可以经受页错误，那么尽可能使用可分页内存。
注意：大多数低层磁盘和网络驱动一般不能使用可分页内存，由于他们的代码经常在较高的IRQL等级执行而不容许页错误。可是，文件系统（一般比磁盘驱动占用更大，更多资源）有时候可从可分页池中分配一些内存。

 

       非分页内存在整个系统中是一个有限的资源，其数量依赖于系统使用的类型，和系统可用的物理内存。NT提供下面的例程给内核驱动来分配内存：

ExAllocatePool

ExAllocatePoolWithQuota

ExAllocatePoolWithTag

ExAllocatePoolWithQuotaTag

调用这些函数来请求内存时，必需要指定请求的内存的类型：

NonPagedPool    请求分配一个不可分页的内存

PagedPool        请求分配一个可分页的内存

          若是你在分配的内存里有任何同步结构的话，决不要分配分页内存。

          当你的应用访问内存时候能够处理页错误的时候，应该指定这个类型。

NonPagedPoolMustSucceed

             在其它方式都失败时，而你又必须当即获得内存的时候可使用这个标志类型。注意这种类型的内存是极度缺少的资源，可能不足16K。注意，只有在其它途径都 失败的时候才使用，若是分配失败，将会致使系统的bugcheck，错误代码是 MUST_SUCCEED_POOL_EMPTY。

 

NonPagedPoolCacheAligned

          这个标志分配使用数据缓存线的尺寸来在CPU特定的边界对齐的非分页内存。注意这个操做默认是在Intel平台上的 NonPagedPool 分配类型。

 

PagedPoolCacheAligned

          这个标志分配使用数据缓存线的尺寸来在CPU特定的边界对齐的分页内存。

 

NonPagedPoolCacheAlignedMustSucceed

          参考NonPagedPoolMustSucceed 和NonPagedPoolCacheAligned

 

       内存池分配器初始化了一些列表，每一个列表包含一种固定大小的块。当你使用上面的函数请求内存时，例程试图分配一个和你请求数量相近的或更大一点的固定大小的块。可是，若是你要求的数量超过一页时，或者超过列表中最大块的大小时，又或者在预先分配的列表中没有可用的块的时候，VMM就会从任何适当类型的系统 可用的内存中分配你请求的数量内存给你。

       当预先分配的列表空了的时候，VMM会分配至少一页的内存，切分，而后把剩下的数据放进适当的块列表中。可是，当你请求的非分页内存的数量超过PAGE_SIZE时候，内存池分配例程不会切分未使用的部分，这会浪费宝贵的非分页内存。

也可使用 MmAllocateNonCachedMemory 或 MmAllocateContiguousMemory

来分配非分页或物理连续内存。它们一般不使用在文件系统或者过滤驱动中，而是用于执行池例程或者其它结构。

       内核驱动若是重复的分配和释放小块的内存（小于一个PAGE_SIZE）, 可能致使系统的可用物理内存碎片化。这会给系统带来各类问题，包括下降系统的性能等。有一个方法能够避免系统碎片化，就是预先分配一块合理大小的内存，然 后自已管理，在这个预先分配的块中分配和释放小块的内存，但这种方法有可能会浪费核心内存。

 

用池来管理内存

       上面提到用预先分配一块合理大小的内存来自已管理，能够避免系统内存碎片。咱们能够用池来管理这块预先分配的内存。必须再次强调，预先分配的内存大小必须足够准确，太大会浪费宝贵的资源。

       调用 ExAllocatePool 来分配池使用的内存，你要选择从分页或者非分页的池中分配，注意你的内存片基址必须在8字节的边界对齐。

       还要分配和初始化一个自旋锁或者使用其它的同步机制来保护对内存块列表的修改。注意不要在比 DISPATCH_LEVEL 更高的 IRQL 等级使用池操做例程，由于在更高的 IRQL等级不能使用同步结构。

       而后定义一个ZONE_HEADER结构的全局变量，用来做为这个池的控制结构，并调用ExInitializeZone来初始化池头部。而后，就能够经过调用ExAllocateFromZone和

ExInterlockedAllocateFromZone 来分配自已管理的内存块。这两个函数的差异在于后者使用了自旋锁用于操做同步。调用ExFreeToZone 和ExInterlockedFreeToZone来释放分配的内存。

       虽然池帮助减小系统内存的碎片，但池仍是有一些不足：

一、 驱动程序必须预先为池分配内存，这些内存可能会闲置好久形成内存浪费

二、 你对须要的内存的数量必须至关的精确，在不少时候这个很难作到。

三、 当内存需求增大时，能够扩大池的尺寸，可是却不能减少池的尺寸，直到重启系统

 

lookaside lists

lookaside lists 是NT4.0里新的特性，它突破了池的限制。

       当你调用 ExInitializeNPagedLookasideList 和ExInitializePagedlookasideList初始化 lookaside lists 时不用预先分配内存，相反，只有当你有真正须要内存的时候才分配。

在初始化时，你必须指定列表的深度，表示尺寸的最大值。相关的函数有ExAllocateFromN-

PagedLookasideList 和ExAllocateFromPagedLookasideList。咱们用一个 NPAGED_

LOOKASIDE_LIST或 PAGED_LOOKASIDE_LIST结构变量来保存lookaside lists的状态，注意这结构必定要从非分页内存中分配。