驱动中的空地址NULL和MM_BAD_POINTER

平时我们对于无效的地址或者不用的地址会将指针初始化为NULL,而NULL会被定义为0

#ifndef NULL
#ifdef __cplusplus
#define NULL    0
#define NULL64  0
#else
#define NULL    ((void *)0)
#define NULL64  ((void * POINTER_64)0)
#endif
#endif // NULL

这对于一般的平台来说，通过NULL来检测内存异常访问是可以的，但不一定所有的硬件平台的驱动都是这样的。

引用一段：

在try/except地址 0 为无效地址的平台上，在 IRQL < DISPATCH_LEVEL 访问地址 0 的驱动程序会导致异常 (访问冲突) 语句可能会无意中捕获该异常。 因此，驱动程序的异常处理代码可能会屏蔽无效访问，并在调试过程中阻止检测这种访问。 但是，可以保证对 MM_BAD_POINTER 地址的访问会导致 bug 检查，异常处理程序无法对此进行屏蔽。

这其实应该说的是代码级的异常接管和驱动级的异常接管。使用NULL的一个弊端应该就是使用try/execep会按管本该由驱动程序的异常接管。这种异常接管应是蓝屏级的。因为在驱动级使用try/except就算接管了异常处理，但由于指针的不正确导致系统驱动级的代码正常运行，这种所谓的运行又是无意义的。并且其并不利于代码BUG的查找与调试。所以使用BSOD使用驱动级的异常是最直接的调试方案。

MM_BAD_POINTER 定义为：

#ifdef _WIN64
#define BAD_POINTER ((PVOID)0xFFFFFFFFFFFFFF00)
#else
#define BAD_POINTER ((PVOID)0xFFFFFF00)
#endif

#define ISPTR(ptr) ((ptr) && ((ptr) != BAD_POINTER))

从代码来看，BAD_POINTER指向的是高端地址，这在代码级是受保护的，并且为所有硬件支台所支持。

其实也会有由于NULL指针未判断而减少一个偏移量导致的驱动级蓝屏。这在我的windows蓝屏生涯中是有遇到的。

下面的代码示例演示如何将 MM_BAD_POINTER 值分配给名为 ptr 的指针变量。 Ntdef.h 标头文件将 PUCHAR 类型定义为指向 unsigned char 的指针。

PUCHAR ptr = (PUCHAR)MM_BAD_POINTER; // Now _ptr is guaranteed to fault._

将 ptr 设置为 MM_BAD_POINTER 后，尝试访问 ptr 指向的内存位置会导致 bug 检查。

事实上，MM_BAD_POINTER 是无效地址的整个页面的基址。 因此，对 MM_BAD_POINTER 至 (MM_BAD_POINTER + PAGE_SIZE - 1) 范围内的地址进行任何访问都会导致 bug 检查。

Windows系统中的PAGE_SIZE均定义为（32、64位）：

#define PAGE_SIZE 0x1000

从 Windows 8.1 开始，MM_BAD_POINTER 宏在 Wdm.h 标头文件中定义。 但是，使用此宏定义的驱动程序代码可以在 Windows Vista 及更低版本的 Windows 中运行。

从 Windows Vista 开始，MmBadPointer 全局变量可用作指向某个指针值（保证为无效地址）的指针。 但是，从 Windows 8.1 开始，MmBadPointer 已弃用；应将驱动程序更新为改用 MM_BAD_POINTER 宏。

参考资料：
https://learn.microsoft.com/zh-cn/windows-hardware/drivers/kernel/mm-bad-pointer