今天在调试驱动的时候,发现一个开始觉得很奇怪的问题,就是调用RtlStringCbPrintfW函数来格式化WCHAR字符串时,一定蓝屏,提示
IRQL_NOT_LESS_OR_EQUAL,并且比较郁闷的是,在虚拟机上有时不会出现,有时会出现,但在真正的主机上一定会出现(Windows xp sp2)。
一般出现IRQL_NOT_LESS_OR_EQUAL,是IRQL在级别高的地方调用了分页内存,所以,我就想到把当前的IRQL打出来看看,发现在进入函数
的时候,当前的IRQL是0(PASSIVE_LEVEL),而在执行这段代码的地方,IRQL是2(DISPATCH_LEVEL),是什么原因使得IRQL发生了变化呢?
仔细查看代码后,发现了原因,因为在执行这段代码之前,通过NdisAcquireSpinLock获取旋转锁,而在旋转锁释放之前,其中的代码是跑在
IRQL=2的,另外,RtlStringCbPrintfW需要处理分页内存(PagedPool),但在IRQL=2的情况下,是只能处理非分页内存的(NonpagedPool),所以,
就产生了上面的蓝屏现象。
这里给出驱动内存的分配细节:
驱动编程时,也有两种申请内存的方式:
(1).在核心栈中申请,在X86 R0级中,核心栈只有约两个页面的大小,所以DDK中提到,不能使用递归调用。
(2).在核心堆中申请,比如ExAllocatePoolWithTag函数就可以。不过核心堆分成两种:分页的、非分页的。
另外,获取当前IRQL级别方法:
KIRQL uIrql = KeGetCurrentIrql();
DEBUG_INFO(("%s is run on level: %x\n", __FUNCTION__, uIrql));
posted on 2009-01-14 17:05
水 阅读(4961)
评论(0) 编辑 收藏 引用 所属分类:
windows驱动