《Windows内核安全与驱动开发》 3.2 内存与链表

《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

《Windows内核安全与驱动开发》 3.2 内存与链表

1. 尝试生成一个链表头并将其初始化。

 

2. 尝试向内存中申请两个链表结点，并且初始化该结点，将该结点插入到链表中，其数据结构如下。

typedef struct {
    LIST_ENTRY list_entry;
    INT id;
}StuInfo,*PStuInfo;

3. 遍历“问题2”中生成的链表，并调用 DbgPrint 打印出来。

4. 将问题2中的链表清空(并释放内存)，最后判断该链表是否为空。

5. 有几种删除链表结点的方法。

6. 遍历链表时，如果 LIST_ENTRY 成员不在开头，应该如何操作?

---

答案

1. 尝试生成一个链表头并将其初始化。

// 定义并初始化链表头
LIST_ENTRY my_list_entry;
InitializeListHead(&my_list_entry);

2. 尝试向内存中申请两个链表结点，并且初始化该结点，将该结点插入到链表中，其数据结构如下。

//
// 向内存中申请一个结点,并插入到链表中。
//
PStuInfo pStu1 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo),MEN_NAME);
if (!pStu1) {
    return STATUS_INSUFFICIENT_RESOURCES;
}
pStu1->id = 123;
InsertHeadList(&my_list_entry, (PLIST_ENTRY) pStu1);

PStuInfo pStu2 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo), MEN_NAME);
if (!pStu2) {
    return STATUS_INSUFFICIENT_RESOURCES;
}
pStu2->id = 456;
InsertHeadList(&my_list_entry, (PLIST_ENTRY)pStu2);

3. 遍历“问题2”中生成的链表，并调用 DbgPrint 打印出来

//
// 遍历链表
//
for (PLIST_ENTRY p = my_list_entry.Flink; p != &my_list_entry; p = p->Flink) {
    DbgPrint("%d
", ((PStuInfo)p)->id);
}

4. 将问题2中的链表清空(并释放内存)，最后判断该链表是否为空。

//
// 全部删除链表
//
PLIST_ENTRY p;

while (!IsListEmpty(&my_list_entry)) {
    p = RemoveHeadList(&my_list_entry); // 获取被移除链表元素
    ExFreePool((PStuInfo)p);

}

// 判断链表是否为空
if (IsListEmpty(&my_list_entry)) {
    DbgPrint("链表已空
");
}
else {
    DbgPrint("链表未空
");
}

5. 三种方法，移除链表头(RemoveHeadList)；移除链表尾(RemoveTailList)；移除中间元素(RemoveEntryList)。

6. 使用一个宏 CONTAINING_RECORD.

完整代码：

#include <ntifs.h>
#define MEN_NAME 'abc'
// 定义链表结构
typedef struct {
    LIST_ENTRY list_entry;
    INT id;
}StuInfo,*PStuInfo;



//提供一个卸载函数，让程序能卸载，如果没有这个函数，驱动将不能卸载。
VOID UnDriver(PDRIVER_OBJECT driver)
{
    KdPrint(("卸载驱动成功"));
}
//入口函数，相当于main。
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
    // 定义并初始化链表头
    LIST_ENTRY my_list_entry;
    InitializeListHead(&my_list_entry);
    
    //
    // 向内存中申请一个结点,并插入到链表中。
    //
    PStuInfo pStu1 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo),MEN_NAME);
    if (!pStu1) {
        return STATUS_INSUFFICIENT_RESOURCES;
    }
    pStu1->id = 123;
    InsertHeadList(&my_list_entry, (PLIST_ENTRY) pStu1);

    PStuInfo pStu2 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo), MEN_NAME);
    if (!pStu2) {
        return STATUS_INSUFFICIENT_RESOURCES;
    }
    pStu2->id = 456;
    InsertHeadList(&my_list_entry, (PLIST_ENTRY)pStu2);

    //
    // 遍历链表
    //
    for (PLIST_ENTRY p = my_list_entry.Flink; p != &my_list_entry; p = p->Flink) {
        DbgPrint("%d
", ((PStuInfo)p)->id);
    }

    //
    // 全部删除链表
    //
    PLIST_ENTRY p;

    while (!IsListEmpty(&my_list_entry)) {
        p = RemoveHeadList(&my_list_entry); // 获取被移除链表元素
        ExFreePool((PStuInfo)p);

    }

    // 判断链表是否为空
    if (IsListEmpty(&my_list_entry)) {
        DbgPrint("链表已空
");
    }
    else {
        DbgPrint("链表未空
");
    }

    driver->DriverUnload = UnDriver;
    return STATUS_SUCCESS;
}