以下是一段存在隐含错误的代码:
UNICODE_STRING devlinkname;
//初始化链接名 RtlInitUnicodeString(&devlinkname,L"\\DosDevices\\COM00"); //格式成新的符号链接名 status = RtlUnicodeStringPrintf(&devlinkname,L"\\DosDevices\\COM%d",i); if(!NT_SUCCESS(status)) { DbgPrint("RtlUnicodeStringPrintf failed"); DbgPrint("status = 0x%x",status); return status;
}
上面绑定符号链接名功能的代码段,我在进行测试时,XP上没有出现蓝屏,但是在win7 64位上出现蓝屏,蓝屏错误为(0x000000BE)。
经过查阅资料发现,因为使用了RtlInitUnicodeString函数初始化字符串变量后,初始化时进行的是浅复制,devlinkname的Buffer成指向常量区,导致使用RtlUnicodeStringPrintf格式化此变量时试图改变常量值,因而导致蓝屏。RtlInitUnicodeString初始化UnicodeString字符串时做了3件事:
1.将Buffer指针指向静态常量区的值。
2.修改Length为wcslen(L"\\DosDevices\\COM00”)*sizeof(WCHAR)。
3.修改MaximumLength为(wcslen(L"\\DosDevices\\COM00”)+1)*sizeof(WCHAR)。
修改后的正确代码:
//声明变量并设置存储字符串长度
DECLARE_UNICODE_STRING_SIZE(devlinkname, UNICODE_STRING_LENGTH);
//格式成新的符号链接名 status = RtlUnicodeStringPrintf(&devlinkname,L"\\DosDevices\\COM%d",i); if(!NT_SUCCESS(status)) { DbgPrint("RtlUnicodeStringPrintf failed"); DbgPrint("status = 0x%x",status); return status;
}
