pvoid64 pvoid

Posted 2020-07-01 sunny,lee

如果需要某一个结构体，既在kernel space用，又在user space用，如

typedef struct

{

PVOID data;

int size;

}binary,pbinary;

上面这个binary的结构体，假设需要在Kenel space和user space同时用到，如通过ksmethod来进行传递，就需要把PVOID改成PVOID64.

typedef struct

{

PVOID64 data;

int size;

}binary_64,pbinary_64;

 

以上是结论，下面来讲讲原因。

先说一说为什么需要改。

如果不改的话，假设一种情况，app是32bit的，系统是64bit的，这样，user space的binary就是4byte+4byte，在KS，大小是8byte+4byte。如果这个时候call kemethod，OS就会返回not sufficient buffer了。

如果改成pvoid64之后呢？

不管什么情况，都是8byte+4byte。至少大小应该是没有问题了。

 

补充一点，如果说我们拿到的binary，还需要赋值给user space的某一个变量m_pbinary，而且它里面的data是pvoid类型的，那么可不能直接强制类型转换，需要每一项每一项的赋值。

for example:

===============================

pbinary m_pbinary = (pbinary_64)pbinary; (error)

===============================

pbinary m_pbinary = new binary;

m_pbinary->data = pbinary->data;

m_pbinary->size = pbinary->size;(correct)

===============================

不然，size就成了0了。