《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

《Windows内核安全与驱动开发》 3.2 内存与链表

1. 尝试生成一个链表头并将其初始化。

2. 尝试向内存中申请两个链表结点,并且初始化该结点,将该结点插入到链表中,其数据结构如下。

typedef struct {

    LIST_ENTRY list_entry;

    INT id;

}StuInfo,*PStuInfo;

3. 遍历“问题2”中生成的链表,并调用 DbgPrint 打印出来。

4. 将问题2中的链表清空(并释放内存),最后判断该链表是否为空。

5. 有几种删除链表结点的方法。

6. 遍历链表时,如果 LIST_ENTRY 成员不在开头,应该如何操作?

答案

1. 尝试生成一个链表头并将其初始化。

// 定义并初始化链表头

LIST_ENTRY my_list_entry;

InitializeListHead(&my_list_entry);

2. 尝试向内存中申请两个链表结点,并且初始化该结点,将该结点插入到链表中,其数据结构如下。

//

// 向内存中申请一个结点,并插入到链表中。

//

PStuInfo pStu1 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo),MEN_NAME);

if (!pStu1) {

    return STATUS_INSUFFICIENT_RESOURCES;

}

pStu1->id = ;

InsertHeadList(&my_list_entry, (PLIST_ENTRY) pStu1);

PStuInfo pStu2 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo), MEN_NAME);

if (!pStu2) {

    return STATUS_INSUFFICIENT_RESOURCES;

}

pStu2->id = ;

InsertHeadList(&my_list_entry, (PLIST_ENTRY)pStu2);

3. 遍历“问题2”中生成的链表,并调用 DbgPrint 打印出来

//

// 遍历链表

//

for (PLIST_ENTRY p = my_list_entry.Flink; p != &my_list_entry; p = p->Flink) {

    DbgPrint("%d\n", ((PStuInfo)p)->id);

}

4. 将问题2中的链表清空(并释放内存),最后判断该链表是否为空。

//

// 全部删除链表

//

PLIST_ENTRY p;

while (!IsListEmpty(&my_list_entry)) {

    p = RemoveHeadList(&my_list_entry); // 获取被移除链表元素

    ExFreePool((PStuInfo)p);

}

// 判断链表是否为空

if (IsListEmpty(&my_list_entry)) {

    DbgPrint("链表已空\n");

}

else {

    DbgPrint("链表未空\n");

}

5. 三种方法,移除链表头(RemoveHeadList);移除链表尾(RemoveTailList);移除中间元素(RemoveEntryList)。

6. 使用一个宏 CONTAINING_RECORD.

完整代码:

 #include <ntifs.h>

 #define MEN_NAME 'abc'

 // 定义链表结构

 typedef struct {

     LIST_ENTRY list_entry;

     INT id;

 }StuInfo,*PStuInfo;

 //提供一个卸载函数,让程序能卸载,如果没有这个函数,驱动将不能卸载。

 VOID UnDriver(PDRIVER_OBJECT driver)

 {

     KdPrint(("卸载驱动成功"));

 }

 //入口函数,相当于main。

 NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)

 {

     // 定义并初始化链表头

     LIST_ENTRY my_list_entry;

     InitializeListHead(&my_list_entry);

     //

     // 向内存中申请一个结点,并插入到链表中。

     //

     PStuInfo pStu1 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo),MEN_NAME);

     if (!pStu1) {

         return STATUS_INSUFFICIENT_RESOURCES;

     }

     pStu1->id = ;

     InsertHeadList(&my_list_entry, (PLIST_ENTRY) pStu1);

     PStuInfo pStu2 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo), MEN_NAME);

     if (!pStu2) {

         return STATUS_INSUFFICIENT_RESOURCES;

     }

     pStu2->id = ;

     InsertHeadList(&my_list_entry, (PLIST_ENTRY)pStu2);

     //

     // 遍历链表

     //

     for (PLIST_ENTRY p = my_list_entry.Flink; p != &my_list_entry; p = p->Flink) {

         DbgPrint("%d\n", ((PStuInfo)p)->id);

     }

     //

     // 全部删除链表

     //

     PLIST_ENTRY p;

     while (!IsListEmpty(&my_list_entry)) {

         p = RemoveHeadList(&my_list_entry); // 获取被移除链表元素

         ExFreePool((PStuInfo)p);

     }

     // 判断链表是否为空

     if (IsListEmpty(&my_list_entry)) {

         DbgPrint("链表已空\n");

     }

     else {

         DbgPrint("链表未空\n");

     }

     driver->DriverUnload = UnDriver;

     return STATUS_SUCCESS;

 }

《Windows内核安全与驱动开发》 3.2 内存与链表的更多相关文章

  1. Windows内核安全与驱动开发

    这篇是计算机中Windows Mobile/Symbian类的优质预售推荐<Windows内核安全与驱动开发>. 编辑推荐 本书适合计算机安全软件从业人员.计算机相关专业院校学生以及有一定 ...

  2. 《windows内核安全与驱动开发》ctrl2cap中的ObReferenceObjectByName疑问

    国内有关于windows内核驱动这块的书籍实在是甚少,不过好在<windows内核安全与驱动开发>这本书还算不错(内容方面),但是不得不说这本书在许多地方存在着一些细节上的问题.比如我今天 ...

  3. 《Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 7.1&7.2&7.3 串口的过滤 一.设备绑定的内核API ...

  4. 《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 一.内核上机指导 二.内核编程环境及其特殊性 2.1 内核编程的环境 2.2 数据类型 2.3 重要的数据结构 2.4 函数调 ...

  5. 《Windows内核安全与驱动开发》 2.3 重要的数据结构

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 2.3 重要的数据结构 一.驱动对象  Windows内核采用__的编程方式 ...

  6. 《Windows内核安全与驱动开发》 3.1 字符串操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.1 字符串操作 一.字符串的初始化 1. 判断下列代码为什么会蓝屏? U ...

  7. 《Windows内核安全与驱动开发》4.1 文件操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.1 文件操作 从 C:\a.txt 中读取一部分内容并利用 DbgPrin ...

  8. 《Windows内核安全与驱动开发》4.3 时间与定时器

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.3  时间与定时器 一.获取自系统启动以来的毫秒数 /* 函数作用:求自操 ...

  9. 《Windows内核安全与驱动开发》 4.4 线程与事件

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 4.4 线程与事件 一.开辟一个线程,参数为(打印内容+打印次数),利用线程 ...

随机推荐

  1. mysql设计规范二

    一.基本规范 必须使用InnoDB存储引擎 必须使用UTF8字符集 数据表.数据字段必须加入中文注释 二.设计规范 库名称.表名称.字段名称必须使用小写,最好不要使用驼峰式,使用“_”区分,例如use ...

  2. [考试反思]1005csp-s模拟测试60:招魂

    最近总是好一场烂一场的.没有连续两场排名波动小于20的... 没人管.反正大脸一点脸没有就又AK了. 但是T3爆零这种事情吧... 爆搜不是很难打,但是想优化想了半天剩的时间不够结果赶忙打出来了,然后 ...

  3. [考试反思]0909csp-s模拟测试41:反典

    说在前面:我是反面典型!!!不要学我!!! 说在前面:向rank1某脸学习,不管是什么题都在考试反思后面稍微写一下题解. 这次是真的真的运气好... 这次知识点上还可以,但是答题策略出了问题... 幸 ...

  4. 虚拟机操作系统内设置固定IP以及克隆虚拟机

    以下为我自己整理的克隆虚拟机和设置固定IP的方法,记录一下,以防忘记: 桥接模式网络配置 1.配置ip地址等信息在/etc/sysconfig/network-scripts/ifcfg-ens33文 ...

  5. matlab中的eval函数使用

    matlab中的eval函数使用 在matlab的命令行窗口中输入help eval命令回车就可以看到eval函数的官方解释,大概的意思就是执行matlab中的表达式,计算expression表示的代 ...

  6. 每天一道算法题-leetcode136-只出现一次的数字

    前言 打卡第一天 2019.10.26日打卡 算法,即解决问题的方法.同一个问题,使用不同的算法,虽然得到的结果相同,但是耗费的时间和资源是不同的.这就需要我们学习算法,找出哪个算法更好. 大家都知道 ...

  7. C++中对C的扩展学习新增语法——引用

    引用 引用的好处: 1.引用的好处 C++使用结构体,不需要再使用 typedef. 2.值传递是将实参进行拷贝,赋值给形参,如果对象比较大,每次拷贝效率比较低,并且函数内部无法修改外部变量的值,能力 ...

  8. 一文看懂 K8s 日志系统设计和实践

    上一篇中我们介绍了为什么需要一个日志系统.为什么云原生下的日志系统如此重要以及云原生下日志系统的建设难点,相信DevOps.SRE.运维等同学看了是深有体会的.本篇文章单刀直入,会直接跟大家分享一下如 ...

  9. nyoj 283-对称排序 (sort)

    283-对称排序 内存限制:64MB 时间限制:1000ms 特判: No 通过数:2 提交数:4 难度:1 题目描述: In your job at Albatross Circus Managem ...

  10. Python常用模块之os.path

    os.path.abspath(path) 输入相对路径,返回绝对路径 Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:59:51) [MSC v.1 ...