nt!MiInitializeSystemCache函数分析之PointerPte->u.List.NextEntry的由来

已于 2025-05-28 10:47:16 修改
阅读量624 收藏 4
点赞数 6
分类专栏: nt4源代码分析 文章标签: MiInitializeSys SystemCache u.List.NextEnt List.NextEntry
于 2025-05-27 18:06:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldlinux/article/details/148262431
版权

第一部分:
1: kd> dd 0xc0304200
c0304200  c10c0000 00000000 00000000 00000000
c0304210  00000000 00000000 00000000 00000000
c0304220  00000000 00000000 00000000 00000000
c0304230  00000000 00000000 00000000 00000000
c0304240  00000000 00000000 00000000 00000000
c0304250  00000000 00000000 00000000 00000000
c0304260  00000000 00000000 00000000 00000000
c0304270  00000000 00000000 00000000 00000000
1: kd> dd 0xc0304300
c0304300  c1100000 00000000 00000000 00000000
c0304310  00000000 00000000 00000000 00000000
c0304320  00000000 00000000 00000000 00000000
c0304330  00000000 00000000 00000000 00000000
c0304340  00000000 00000000 00000000 00000000
c0304350  00000000 00000000 00000000 00000000
c0304360  00000000 00000000 00000000 00000000
c0304370  00000000 00000000 00000000 00000000
1: kd> dd 0xc0304400
c0304400  c1140000 00000000 00000000 00000000
c0304410  00000000 00000000 00000000 00000000
c0304420  00000000 00000000 00000000 00000000
c0304430  00000000 00000000 00000000 00000000
c0304440  00000000 00000000 00000000 00000000


第二部分:
VOID
MiInitializeSystemCache (
    IN ULONG MinimumWorkingSet,
    IN ULONG MaximumWorkingSet
    )


    //
    // Build a free list structure in the PTEs for the system cache.
    //

    MmSystemCachePteBase = MI_PTE_BASE_FOR_LOWEST_KERNEL_ADDRESS;

    SizeOfSystemCacheInPages = MI_COMPUTE_PAGES_SPANNED (MmSystemCacheStart,
                                (PCHAR)MmSystemCacheEnd - (PCHAR)MmSystemCacheStart + 1);

    HunksOf256KInCache = SizeOfSystemCacheInPages / (X256K / PAGE_SIZE);

    PointerPte = MiGetPteAddress (MmSystemCacheStart);

    MmFirstFreeSystemCache = PointerPte;

    for (i = 0; i < HunksOf256KInCache; i += 1) {
        PointerPte->u.List.NextEntry = (PointerPte + (X256K / PAGE_SIZE)) - MmSystemCachePteBase;
        PointerPte += X256K / PAGE_SIZE;
    }

PointerPte->u.List.NextEntry = (PointerPte + (X256K / PAGE_SIZE)) - MmSystemCachePteBase;

(PointerPte + (X256K / PAGE_SIZE))表示指针,MmSystemCachePteBase表示指针
减完要除以4,表示个数,右移2位


第三部分:

#define PAGE_SIZE                   0x1000
#define X256K 0x40000

1: kd> ?0x40000/0x1000
Evaluate expression: 64 = 00000040

0100 0000
0100 0000 00
01    00 00    00 00    =    0x100

0xc0304000+0x100=0xc0304100
0xc0304100-0xc0000000=0x304100

304100

0011 00    00     0100     0001     0000 0000
11 00    00     0100     0001     0000 00
11 00    00     01    00     00    01     00    00 00
c1040

 

      +0x000 List             : _MMPTE_LIST
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 OneEntry         : Pos 1, 1 Bit
         +0x000 filler0          : Pos 2, 8 Bits
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 filler1          : Pos 11, 1 Bit
         +0x000 NextEntry        : Pos 12, 20 Bits

1: kd> x nt!MmSystemCachePteBase
80b2358c          nt!MmSystemCachePteBase = 0xc0000000

1: kd> dd 0xc0304000
c0304000  c1040000

第四部分:

0xc0304200

0xc0304300

304300
0011 0000 0100 0011 0000 0000

11 0000 0100 0011 0000 0000 00

11 00    00 01    00 00    11 00    00 00    00 00
c10c0

1: kd> dd 0xc0304200
c0304200  c10c0000 00000000 00000000 00000000
c0304210  00000000 00000000 00000000 00000000
c0304220  00000000 00000000 00000000 00000000
c0304230  00000000 00000000 00000000 00000000
c0304240  00000000 00000000 00000000 00000000
c0304250  00000000 00000000 00000000 00000000
c0304260  00000000 00000000 00000000 00000000
c0304270  00000000 00000000 00000000 00000000
1: kd> dd 0xc0304300
c0304300  c1100000 00000000 00000000 00000000
c0304310  00000000 00000000 00000000 00000000
c0304320  00000000 00000000 00000000 00000000
c0304330  00000000 00000000 00000000 00000000
c0304340  00000000 00000000 00000000 00000000
c0304350  00000000 00000000 00000000 00000000
c0304360  00000000 00000000 00000000 00000000
c0304370  00000000 00000000 00000000 00000000
1: kd> dd 0xc0304400
c0304400  c1140000 00000000 00000000 00000000
c0304410  00000000 00000000 00000000 00000000
c0304420  00000000 00000000 00000000 00000000
c0304430  00000000 00000000 00000000 00000000
c0304440  00000000 00000000 00000000 00000000

第五部分:F:\srv03rtm\base\ntos/mm/mapcache.c:39:PMMPTE MmSystemCachePteBase;

MmSystemCachePteBase类型是指针,+1相当于+4,向左移两位。


    PointerPte = MmFirstFreeSystemCache;            0xc0304000

    //
    // Update next free entry.
    //

    ASSERT (PointerPte->u.Hard.Valid == 0);

    MmFirstFreeSystemCache = MmSystemCachePteBase + PointerPte->u.List.NextEntry;
    ASSERT (MmFirstFreeSystemCache <= MiGetPteAddress (MmSystemCacheEnd));

0xc1040+0xc0000000=0xc00c1040

1: kd> dd 0xc0304000
c0304000  c1040000


      +0x000 List             : _MMPTE_LIST
         +0x000 Valid            : Pos 0, 1 Bit
         +0x000 OneEntry         : Pos 1, 1 Bit
         +0x000 filler0          : Pos 2, 8 Bits
         +0x000 Prototype        : Pos 10, 1 Bit
         +0x000 filler1          : Pos 11, 1 Bit
         +0x000 NextEntry        : Pos 12, 20 Bits

c1040
1100 0001 0000 0100 0000  
11    00 00    01 00    00 01    00 00    00 00

304100
c0304100

MiniFilter文件系统学习
zhuhuibeishadiao
04-23 1万+
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈中相对其他minifi
Win64 驱动内核编程-11.回调监控进线程句柄操作
天使也掉毛
03-12 5206
无HOOK监控进线程句柄操作     在 NT5 平台下,要监控进线程句柄的操作,通常要挂钩 3 个 API:NtOpenProcess、NtOpenThread、NtDuplicateObject。但是在 VISTA SP1 以及之 后的系统中,我们可以完全抛弃 HOOK 方案了,转而使用一个标准的 API:ObRegisterCallbacks。下面做一个监视进线程句柄操作的程序,并实现保
推送代码时报错 “! [remote rejected] HEAD -> refs/for/dev
weixin_33910385的博客
03-22 7558
解决流程: 1、复制 gitdir=$(git rev-parse --git-dir); scp -p -P 29418 102001111@192.168.132.200:hooks/commit-msg ${gitdir}/hooks/ 2、git commit --amend 3、git push origin HEAD:refs/for/dev 转载于:https://blog.51ct...
PE格式:分析IatHook并实现
CSDN
11-14 7731
Ring 3层的 IAT HOOK 和 EAT HOOK 其原理是通过替换IAT表中函数的原始地址从而实现Hook的,与普通的 InlineHook 不太一样 IAT Hook 需要充分理解PE文件的结构才能完成 Hook,接下来将具体分析 IAT Hook 的实现原理,并编写一个DLL注入文件,实现 IAT Hook 。
React Native 集成@ant-design/react-native 3.X
战丶后风!!的博客
01-08 1万+
React-Native 集成@ant-design/react-native 3.X 1、安装 #安装 npm install @ant-design/react-native --save #链接所有图标 react-native link @ant-design/icons-react-native 2、按需加载 1):安装babel-plugin-import #安装打包插件 npm ...
python--plt.hist函数的输入参数和返回值的解释
热门推荐
show-er-打怪之路的博客
11-15 3万+
python中plt.hist函数的常用输入参数和返回值的解释,并给出用plt.hist函数作直方图的示例
【死磕Java并发】-----J.U.C之Java并发容器:ConcurrentHashMap
chenssy 的技术博客
06-20 1万+
此篇博客所有源码均来自JDK 1.8 HashMap是我们用得非常频繁的一个集合,但是由于它是非线程安全的,在多线程环境下,put操作是有可能产生死循环的,导致CPU利用率接近100%。为了解决该问题,提供了Hashtable和Collections.synchronizedMap(hashMap)两种解决方案,但是这两种方案都是对读写加锁,独占式,一个线程在读时其他线程必须等待,吞吐量较低,性能较
mysql-5.7.16-winx64.zip安装教程
XiaoSun_Eclipse的博客
10-21 5563
1.mysql5.7.16最新版本安装教程 2.初次安装必须跳过权限 3.高效有用,网上其他mysqld安装资料太不好 4.节约你时间,一次安装成功 部分内容:执行mysqld. -nt --skip-grant-tables 此时窗口没反应,不用关闭 7, 重新打开一个CMD命令行窗口,输入mysql -u root直接按回车 8. 输入按回车 Mysql->use mysql; 9,输入以下命令开始修改root用户的密码(注意:命令中mysql.user中间有个“点”)按回车 mysql-
UEFI学习——使用gRT->GetVariable读取Setup选项值
吴立赛的博客
08-30 7888
先列出代码,程序的解释在后面。        代码: #include <Uefi.h> #include <Library/UefiBootServicesTableLib.h> #include <Library/UefiRuntimeServicesTableLib.h> #include <Library/DebugLib.h> #include <Universal\Driv
instantclient-basic-nt-11.2.0.4.0.zip
03-25
标题中的“instantclient-basic-nt-11.2.0.4.0.zip”指的是Oracle Instant Client的基础版,适用于Windows NT平台的版本11.2.0.4.0。Oracle Instant Client是一款轻量级的数据库连接软件,它允许应用程序在不安装...
instantclient-basic-windows.x64-12.1.0.2.0.zip
05-11
Oracle Instant Client包含了一系列库文件,这些库文件使得应用程序无需完整安装Oracle数据库就能与之通信。这对于开发者和系统管理员来说尤其有用,因为他们可以减少对系统资源的占用,同时保持对数据库的高效访问...
instantclient-basic-nt-11.2.0.2.0.zip
11-27
这个特定的版本,“instantclient-basic-nt-11.2.0.2.0.zip”,是针对Windows NT(通常指的是Windows Server 2003或更高版本)的64位系统设计的,它包含了运行PL/SQL Developer所必需的库和工具。 PL/SQL Developer...
2MW风机发电并网模型:背靠背模式下的高效运行与完美波形
05-29
内容概要:本文详细介绍了2MW大功率风机发电并网模型,特别是在背靠背模式下的应用及其优势。首先阐述了风力发电作为绿色能源的重要性,接着介绍了2MW风机的基本构造和特性,包括高效的发电能力和稳定的控制系统。随后讨论了风力发电并网模型的组成和关键组件,如变压器、断路器和滤波器。重点在于背靠背模式的应用,该模式通过连接两台风机形成闭环系统,提高了系统的稳定性和可靠性,减少了电网波动和能量损失。最后强调了该模型在实际运行中的高效率、稳定性和完美波形输出。 适合人群:从事风电行业及相关领域的技术人员、研究人员和管理人员。 使用场景及目标:适用于希望深入了解2MW风机发电并网模型的技术细节和应用场景的专业人士,旨在提升对风力发电系统的理解和优化能力。 其他说明:本文不仅提供了理论背景和技术细节,还展示了实际应用中的效果,为未来的风电项目提供了宝贵的参考。
COMSOL中BIC多极解分技术在周期性结构仿真的应用及其实现
05-29
内容概要:本文详细介绍了如何利用COMSOL Multiphysics软件中的BIC(Boundary Integral Method)多极解分功能对周期性结构进行仿真分析。具体以四聚体周期性结构为例,演示了从建模、选择物理场接口、定义BIC多极解分、运行仿真到最后结果分析的完整过程。文中强调了可以直接在COMSOL中获取极子和三个方向的散射截面,而无需借助MATLAB等外部工具,从而简化了操作流程并提升了结果的准确性。最终展示了仿真结果与文献的高度一致性,验证了方法的有效性。 适合人群:从事电磁场、声场等物理场仿真研究的技术人员,尤其是对COMSOL软件有一定了解的研究人员。 使用场景及目标:适用于需要对周期性结构进行高精度仿真的科研项目,旨在提高仿真效率和结果可靠性,减少对外部工具的依赖。 其他说明:文章提供了详细的步骤指导和结果展示,帮助读者快速上手并深入理解BIC多极解分的应用。此外,还对未来的发展进行了展望,指出了该技术在物理研究和工程设计领域的广阔前景。
自动化专业大学生职业生涯规划书模板.doc
05-29
自动化专业大学生职业生涯规划书模板.doc
造价案例分析特训第12讲:专题七:基于施工网络计划的工程索赔(二).doc
05-29
造价案例分析特训第12讲:专题七:基于施工网络计划的工程索赔(二).doc
网络规划任职资格等级标准.doc
05-29
网络规划任职资格等级标准.doc
浏览器自动化操作的Python实现
05-29
基于Python Tkinter和Selenium的浏览器自动化工具,主要用于在线学习平台的自动化操作。主界面基于Tcl/Tk图形库开发,采用ttk控件进行界面美化,核心功能通过Selenium实现浏览器弹窗答题、视频监控、自动播放等自动化操作。
基于Comsol仿真的纳米球柱Mie散射多级分解光学模型分析与应用
最新发布
05-29
内容概要:本文详细介绍了使用Comsol仿真平台对纳米球和纳米柱的Mie散射特性进行多级分解的研究方法。首先,文章解释了Mie散射的基本概念及其重要性,随后逐步展示了如何在Comsol中建立纳米球和纳米柱的几何模型,设定材料参数(如介电常数),配置边界条件(如散射边界条件)以及选择适当的求解器(如频域求解器)。接着,重点讨论了Mie散射多级分解的技术细节,包括散射场的提取和散射系数的计算,最终通过分析这些系数揭示了纳米结构对光的散射机制。这不仅有助于理解纳米尺度下的光散射现象,还为纳米光学器件的设计提供了理论支持。 适用人群:从事纳米光学、光子学及相关领域的科研工作者和技术人员,尤其是那些希望利用Comsol进行复杂光学系统仿真的研究人员。 使用场景及目标:适用于需要精确模拟纳米结构光散射特性的场合,旨在帮助用户掌握Comsol仿真技巧,提高对Mie散射的理解,进而优化纳米光学器件性能。 其他说明:文中提供的具体操作步骤和代码片段可以帮助读者快速上手实际项目,同时强调了理论与实践相结合的学习方式。
我的wdk 为 10.0.26100.2454没有找到 desc->u.Message.MaximumVector
03-24
<think>嗯,用户在使用WDK 10.0.26100.2454时遇到了找不到`desc->u.Message.MaximumVector`的问题。首先,我需要确定这个问题的背景。可能是在处理中断相关代码时,用户参考了一些旧的示例或文档,而新版WDK中的结构体发生了变化。 首先,我应该回顾一下Windows驱动开发中的中断描述符结构。在旧版WDK中,`IO_INTERRUPT_MESSAGE_DESCRIPTOR`结构可能有`u.Message.MaximumVector`字段,用于表示最大中断向量数。但在新版本中,微软可能对结构进行了调整,导致这个字段不存在了。 接下来,我需要检查最新的WDK文档,确认`IO_INTERRUPT_MESSAGE_DESCRIPTOR`的定义是否有变化。如果该字段已被移除或重命名,用户需要更新代码以适应新的结构。可能的情况包括字段名称变更、结构重组,或者该信息现在通过其他API获取。 另外,用户提到的WDK版本号是10.0.26100.2454,这可能对应于Windows 11的某个版本。我需要考虑WDK版本与Windows版本的兼容性,以及是否有相关的更新日志提到这一变更。 然后,考虑替代方案。如果`MaximumVector`字段确实被移除了,用户可能需要使用其他方法获取最大向量数,比如调用新的内核API函数,或者访问不同的结构字段。例如,某些信息可能现在通过PCI配置空间或ACPI表来获取。 还需要检查用户代码的上下文,确认是否正确初始化了中断描述符,以及是否使用了正确的结构版本。有时候,结构的不同版本会有不同的联合体(union)成员,用户可能需要调整访问路径。 此外,可能涉及到中断注册流程的变化。新版WDK可能引入了新的函数或参数来替代旧有的方法,用户需要根据最新的文档调整代码逻辑。 最后,总结可能的解决方案:更新代码以使用新字段或API,查阅最新的WDK文档和示例,或者参考微软的官方更新说明和社区讨论,寻找类似问题的解决方法。同时,建议用户检查是否有WDK的更新或补丁,可能修复了相关的问题或提供了更多的兼容性支持。</think>--- ### **问题分析** 您在 WDK 10.0.26100.2454 中无法找到 `desc->u.Message.MaximumVector`,这通常是由于 **中断描述符结构体** 的版本变更或 API 调整导致的。以下是具体原因与解决方案: --- ### **1. 结构体变更背景** 在较新版本的 WDK 中,`IO_INTERRUPT_MESSAGE_DESCRIPTOR` 结构体已更新,关键变化如下: | **旧版字段** | **新版替代方案** | **作用** | |-----------------------------|-------------------------------------|----------------------------------| | `u.Message.MaximumVector` | `MessageInfo.MaximumMessageCount` | 表示设备支持的 **最大消息信号中断(MSI/MSI-X)向量数** | | `u.Message.Unused` | **已移除** | 旧版占位字段,不再需要 | --- ### **2. 修正代码示例** #### **方案一:使用新版字段 `MessageInfo`** ```c // 检查中断描述符类型是否匹配 if (desc->Type == InterruptTypeMessage) { // 获取最大 MSI/MSI-X 向量数 ULONG maxVectors = desc->MessageInfo.MaximumMessageCount; // 实际分配向量数需满足设备能力和系统限制 ULONG allocatedVectors = min(maxVectors, requestedVectors); // 配置中断参数 IO_CONNECT_INTERRUPT_PARAMETERS params = {0}; params.Version = CONNECT_FULLY_SPECIFIED; params.FullySpecified.MessageCount = allocatedVectors; // 设置实际分配的向量数 // ...其他参数初始化 NTSTATUS status = IoConnectInterruptEx(&params); } ``` #### **方案二:通过 PCI 能力查询动态获取** 若直接访问结构体不可靠,可通过 PCI 配置空间直接读取设备能力: ```c // 获取 PCI 设备的 MSI/MSI-X 能力 NTSTATUS GetMsixCapability(IN PDEVICE_OBJECT DeviceObject, OUT PULONG MaxVectors) { PCI_MSIX_CAPABILITY msixCap; ULONG pciAddress = ...; // 通过 IoQueryDeviceDescription 获取 PCI 地址 // 查找 MSI-X Capability UCHAR capPtr = 0; NTSTATUS status = PciFindCapability(pciAddress, PCI_CAPABILITY_ID_MSIX, &capPtr); if (NT_SUCCESS(status)) { // 读取 MSI-X 表大小 msixCap.Control = READ_REGISTER_USHORT((PUSHORT)(pciAddress + capPtr + 2)); *MaxVectors = (msixCap.Control & 0x7FF) + 1; // TableSize = (Control & 0x7FF) + 1 } return status; } ``` --- ### **3. 兼容性处理** | **场景** | **应对措施** | |---------------------------|-----------------------------------------------------------------------------| | 旧版 WDK (19041 之前) | 使用 `desc->u.Message.MaximumVector` | | 新版 WDK (22000+) | 改用 `desc->MessageInfo.MaximumMessageCount` 或 PCI 能力查询 | | 跨版本兼容代码 | 通过条件编译适配不同版本:<br>`#if (NTDDI_VERSION < NTDDI_WIN10_CO) ... #else ... #endif` | --- ### **4. 调试与验证** #### **WinDbg 检查中断描述符** ```bash # 查看中断描述符内存布局 dt nt!_IO_INTERRUPT_MESSAGE_DESCRIPTOR <address> # 确认字段名称和偏移 # 跟踪 IoConnectInterruptEx 调用 bp nt!IoConnectInterruptEx "dv /i /t params; g" ``` #### **日志记录** 在驱动中记录关键参数: ```c DbgPrint("Maximum MSI-X vectors: %lu, Allocated: %lu", maxVectors, allocatedVectors); ``` --- ### **总结** 由于 WDK 结构体更新,`desc->u.Message.MaximumVector` 已被替换为 **`desc->MessageInfo.MaximumMessageCount`**。建议采取以下措施: 1. **更新代码**:直接使用新版字段。 2. **动态查询**:通过 PCI 配置空间获取设备能力。 3. **版本适配**:使用条件编译实现跨版本兼容。 若问题仍未解决,请检查: - 驱动工程的 WDK 版本设置(`Target Version`) - `NTDDI_VERSION` 宏是否与系统版本匹配 - 是否包含最新 `wdm.h` 或 `ntddk.h` 头文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值