Односвязный список Windows (_SINGLE_LIST_ENTRY)
Я просто делаю отладку в аварийном дампе Windows 7, и я наткнулся на односвязный список, который я не могу полностью понять.
Вот вывод из WinDBG:
dt _GENERAL_LOOKASIDE_POOL fffff80002a14800 -b
....
0x000 SingleListHead: _SINGLE_LIST_ENTRY
+0x000 Next: 0x0000000000220001
....
Из того, что я читал, кажется, что каждый односвязный список начинается с заголовка списка, который содержит указатель на первый элемент в списке, или ноль, если список пуст.
Состояние Microsoft: статья MSDN
Для SINGLE_LIST_ENTRY, который служит в качестве элемента списка, следующий элемент указывает на следующую запись в списке или NULL, если в списке нет следующей записи. Для SINGLE_LIST_ENTRY, который служит заголовком списка, член Next указывает на первую запись в списке или NULL, если список пуст.
Я на 99% уверен, что этот список содержит некоторые записи, но я не понимаю, как значение 0x0000000000220001 должен указывать на что-либо. Это значение, безусловно, не соответствует действительному отображению страницы, поэтому я могу только предположить, что это какое-то смещение. Однако я не уверен.
Если бы кто-нибудь мог помочь пролить свет на это, я был бы признателен.
Спасибо
ОБНОВИТЬ
Я только что нашел документ (перевод с китайского), который, кажется, объясняет структуру немного больше. Если бы кто-нибудь мог предложить какой-то вклад в это, я был бы признателен.
На самом деле я смотрю на список, который Windows должна использовать для распределения IRP, вот полный вывод из WinDBG (значения изменены по сравнению с первоначальным вопросом):
lkd> !lookaside iopsmallirplookasidelist
Lookaside "" @ fffff80002a14800 "Irps"
Type = 0000 NonPagedPool
Current Depth = 0 Max Depth = 4
Size = 280 Max Alloc = 1120
AllocateMisses = 127 FreeMisses = 26
TotalAllocates = 190 TotalFrees = 90
Hit Rate = 33% Hit Rate = 71%
lkd> dt _general_lookaside fffff80002a14800 -b
ntdll!_GENERAL_LOOKASIDE
+0x000 ListHead : _SLIST_HEADER
+0x000 Alignment : 0x400001
+0x008 Region : 0xfffffa80`01e83b11
+0x000 Header8 : <unnamed-tag>
+0x000 Depth : 0y0000000000000001 (0x1)
+0x000 Sequence : 0y001000000 (0x40)
+0x000 NextEntry : 0y000000000000000000000000000000000000000 (0)
+0x008 HeaderType : 0y1
+0x008 Init : 0y0
+0x008 Reserved : 0y11111111111111111101010000000000000011110100000111011000100 (0x7fffea0007a0ec4)
+0x008 Region : 0y111
+0x000 Header16 : <unnamed-tag>
+0x000 Depth : 0y0000000000000001 (0x1)
+0x000 Sequence : 0y000000000000000000000000000000000000000001000000 (0x40)
+0x008 HeaderType : 0y1
+0x008 Init : 0y0
+0x008 Reserved : 0y00
+0x008 NextEntry : 0y111111111111111111111010100000000000000111101000001110110001 (0xfffffa8001e83b1)
+0x000 HeaderX64 : <unnamed-tag>
+0x000 Depth : 0y0000000000000001 (0x1)
+0x000 Sequence : 0y000000000000000000000000000000000000000001000000 (0x40)
+0x008 HeaderType : 0y1
+0x008 Reserved : 0y000
+0x008 NextEntry : 0y111111111111111111111010100000000000000111101000001110110001 (0xfffffa8001e83b1)
+0x000 SingleListHead : _SINGLE_LIST_ENTRY
+0x000 Next : 0x00000000`00400001
+0x010 Depth : 4
+0x012 MaximumDepth : 0x20
+0x014 TotalAllocates : 0xbe
+0x018 AllocateMisses : 0x7f
+0x018 AllocateHits : 0x7f
+0x01c TotalFrees : 0x5a
+0x020 FreeMisses : 0x1a
+0x020 FreeHits : 0x1a
+0x024 Type : 0 ( NonPagedPool )
+0x028 Tag : 0x73707249
+0x02c Size : 0x118
+0x030 AllocateEx : 0xfffff800`029c30e0
+0x030 Allocate : 0xfffff800`029c30e0
+0x038 FreeEx : 0xfffff800`029c30d0
+0x038 Free : 0xfffff800`029c30d0
+0x040 ListEntry : _LIST_ENTRY [ 0xfffff800`02a147c0 - 0xfffff800`02a148c0 ]
+0x000 Flink : 0xfffff800`02a147c0
+0x008 Blink : 0xfffff800`02a148c0
+0x050 LastTotalAllocates : 0xbe
+0x054 LastAllocateMisses : 0x7f
+0x054 LastAllocateHits : 0x7f
+0x058 Future :
[00] 0
[01] 0
lkd> !slist fffff80002a14800
SLIST HEADER:
+0x000 Header16.Sequence : 40
+0x000 Header16.Depth : 1
SLIST CONTENTS:
fffffa8001e83b10 0000000000000000 0000000000000000
0000000000000404 0000000000000000
Извините, если часть форматирования потеряна. По сути, это должен быть краткий список, содержащий список фрагментов одинакового размера. 0x118 (sizeof(_IRP) + sizeof(_IO_STACK_LOCATION))
Однако я не совсем уверен, как этот список на самом деле составлен, я не уверен, должен ли это быть односвязный список фрагментов памяти, или я все неправильно читаю.
2 ответа
В случае небольшого списка IRP с win7x86rtm:
lkd> !lookaside iopsmallirplookasidelist
Lookaside "" @ 82d5ffc0 "Irps"
....
lkd> dt _SINGLE_LIST_ENTRY 82d5ffc0
nt!_SINGLE_LIST_ENTRY
+0x000 Next : 0x86737e30 _SINGLE_LIST_ENTRY
....
lkd> !pool 0x86737e30
Pool page 86737e30 region is Nonpaged pool
*86737e28 size: a0 previous size: 48 (Allocated) *Irp
Pooltag Irp : Io, IRP packets
Размер памяти чанка составляет а0 байт
lkd> ?? sizeof(_pool_header)+sizeof(_single_list_entry)+sizeof(_irp)+sizeof(_io_stack_location)
unsigned int 0xa0
который включает заголовок пула, указатель, IRP, расположение в стеке
Незначительное обновление:
Автор Тарьей Мандт ака @kernelpool
В _GENERAL_LOOKASIDE Структура SingleListHead.Next указывает на первый свободный пул в списке с односвязными ссылками. Размер промежуточного списка ограничен значением глубины, которое периодически корректируется менеджером набора балансов в зависимости от количества попаданий и пропусков в промежуточном списке. Следовательно, часто используемый обзорный список будет иметь большее значение глубины, чем редко используемый список. Начальная глубина 4 nt!ExMinimumLookasideDepthс максимальным MaximumDepth (256)... больше
SINGLE_LIST_ENTRY реализует навязчивые связанные списки. Ищу struct list_head который предлагает аналогичную функциональность в ядре Linux.
Для .Next член, это действительно указатель на SINGLE_LIST_ENTRY это, скорее всего, встроено в другой struct,