1

我有一个分配缓冲区的程序,该缓冲区的指针通过自定义 IOCTL 传递给内核驱动程序。在驱动程序中,我得到一个 Mdl 并使用“MmGetSystemAddressForMdlSafe”锁定用户程序缓冲区的页面,然后使用 Mdl 填充用户程序缓冲区。

如果在用户程序中缓冲区是一个普通数组,驱动程序总是按它应该的方式工作。(WORD 缓冲区[256],其中 word 是无符号短整数)

如果用户程序缓冲区不时使用 new 关键字(WORD *buffer = new WORD[256])或 malloc 关键字分配,我会收到 BSOD 并且错误是“非分页区域中的页面错误”。(WORD *buffer=(WORD*) malloc(sizeof(*buffer)*256)))

为什么?

谢谢!

编辑(附加细节):

在驱动程序中我使用MmGetSystemAddressForMdlSafe这种方式:

PVOID p_buffer = MmGetSystemAddressForMdlSafe(Irp->MdlAddress, HighPagePriority);

Irp 是我在处理IRP_MJ_DEVICE_CONTROLMajorFunction 时作为第二个参数接收的 PIRP。

在我检查它p_buffer不为空之后,我使用该指针来写入用户缓冲区:

READ_PORT_BUFFER_USHORT((PUSHORT)(USHORT)current_port.address, (PUSHORT)p_buffer, 256)

IOCTL 定义:

#define IOCTL_TEST_READPORT      CTL_CODE(FILE_DEVICE_TEST,  \
    TEST_IOCTL_INDEX + 0,   \
    METHOD_OUT_DIRECT,         \
    FILE_ANY_ACCESS)

处理的驱动程序函数IRP_MJ_DEVICE_CONTROL

    NTSTATUS TESTDispatch(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
PIO_STACK_LOCATION IrpStack;
ULONG              input_buffer_size;
ULONG              output_buffer_size;
ULONG              control_code;
PVOID              p_buffer;
NTSTATUS           nt_status;
struct             port current_port;

UNREFERENCED_PARAMETER(DeviceObject);
PAGED_CODE();

Irp->IoStatus.Status      = STATUS_SUCCESS;
Irp->IoStatus.Information = 0;

IrpStack = IoGetCurrentIrpStackLocation(Irp);

switch (IrpStack->MajorFunction)
{

case IRP_MJ_DEVICE_CONTROL:

    control_code = IrpStack->Parameters.DeviceIoControl.IoControlCode;

    switch (control_code)
    {
        case IOCTL_TEST_READPORT:
            p_buffer = MmGetSystemAddressForMdlSafe(Irp->MdlAddress, HighPagePriority);
            input_buffer_size  = IrpStack->Parameters.DeviceIoControl.InputBufferLength;

            if (!p_buffer) 
            {
                nt_status = STATUS_INSUFFICIENT_RESOURCES;
                break;
            }
            if (input_buffer_size)
            {
                memcpy (&current_port, Irp->AssociatedIrp.SystemBuffer, input_buffer_size);
                switch (current_port.size)
                {
                case 1:
                    current_port.value = (ULONG)READ_PORT_UCHAR((PUCHAR)(USHORT)current_port.address);
                    memcpy (p_buffer, &current_port.value, sizeof(current_port.value));
                    Irp->IoStatus.Information = sizeof(current_port.value);
                    break;
                case 0xF0:
                    READ_PORT_BUFFER_USHORT((PUSHORT)(USHORT)current_port.address, (PUSHORT)p_buffer, 256);
                    Irp->IoStatus.Information = sizeof(current_port.value);
                    break;
                case 2:
                    current_port.value = (ULONG)READ_PORT_USHORT((PUSHORT)(USHORT)current_port.address);
                    memcpy (p_buffer, &current_port.value, sizeof(current_port.value));
                    Irp->IoStatus.Information = sizeof(current_port.value);
                    break;
                }
            }
            else
                Irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
                break;
        case IRP_MJ_CREATE:
            KdPrint(("IRP_MJ_CREATE"));
            break;

        case IRP_MJ_CLOSE:
            KdPrint(("IRP_MJ_CLOSE"));
            break;

        default:
            Irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
            break;
    }
    break;
}
nt_status = Irp->IoStatus.Status;
IoCompleteRequest (Irp, IO_NO_INCREMENT);
return nt_status;
}

相关案例在case 0xF0:里面case IOCTL_TEST_READPORT:

4

1 回答 1

1

根据我的理解,您误解了MmGetSystemAddressForMdlSafe. 根据此处的文档,您可以使用此函数来获取由 MDL(内存描述符列表)描述的虚拟地址。

. 如果驱动程序必须使用虚拟地址来访问 MDL 描述的页面,它必须使用 MmGetSystemAddressForMdlSafe 将这些页面映射到系统地址空间

同一份文件也这样说:

要使用虚拟地址访问 MDL 描述的缓冲区,驱动程序调用 MmGetSystemAddressForMdlSafe 将缓冲区映射到系统空间。

MmGetSystemAddressForMdlSafe:将 MDL 描述的物理页面映射到系统空间,并返回 MDL 的虚拟地址。返回的虚拟地址可以在任何 IRQL 和任何进程上下文中使用。

如果您查看MSDN 文档MmGetSystemAddressForMdlSafe您将看到以下行:

MmGetSystemAddressForMdlSafe 宏为指定的 MDL 描述的缓冲区返回一个非分页系统空间虚拟地址。

它说这个函数返回一个由 MDL 描述的缓冲区的非分页虚拟地址。

MDL的定义如下:

内存描述符列表 (MDL) 描述了物理内存中的页面列表。

这是物理内存中页面的描述,而不是虚拟内存。您分配的缓冲区new已经有虚拟地址,试图在上面使用MmGetSystemAddressForMdlSafe,这是错误的。您应该使用该函数从 MDL 中获取虚拟地址,而不是从虚拟地址范围中获取 MDL。

现在,继续解释page fault in non-paged area

现在,如果您考虑一下,很可能您的缓冲区分配给newmalloc已经在分页内存区域中(实际上,看到它在用户空间中,这是极有可能的),这意味着尝试获取此缓冲区的虚拟地址(这已经是错误的,因为它不是 MDL),将导致非分页区域中的页面错误,因为缓冲区的内存位于分页区域中,而您将其映射到内核中的非分页区域,并且非分页区域不能引起缺页。(很可能与错误的 IRQL 级别有关)

于 2013-02-14T09:20:21.403 回答