ExAllocatePool和ExAllocatePoolWithTag的区别

ExAllocatePool和ExAllocatePoolWithTag的区别

ExAllocatePool和ExAllocatePoolWithTag都是在内核中使用的分配内存的函数。
在wdk文档中是这样描述的：
The ExAllocatePool routine is obsolete, and is exported only for existing binaries. Use ExAllocatePoolWithTag instead.

ExAllocatePool这个函数已经废弃不用了，所以内核中最常见的分配内存的方法就是调用ExAllocatePoolWithTag函数。ExAllocatePoolWithTag的原型如下：
PVOID ExAllocatePoolWithTag(
IN POOL_TYPE PoolType,
IN SIZE_T NumberOfBytes,
IN ULONG Tag
);

这两个函数的区别就在于ExAllocatePoolWithTag多了一个Tag参数，这个参数是一个32位整数，实际使用时可以传入单引号内4个字符。
比如定义unsigned int tag= 'tag1';
char * p=(char*)&tag;
此时tag= 't'<<24 | 'a'<<16 | 'g'<<8 | '1'=0x74616731
printf("%s",p);的结果是 ‘1gat’。
所以wdk建议传入的参数进行倒序排列，比如 ‘1gat’。
Tag参数是内存分配标识，用于检测内存泄漏。但发现存在内存泄漏时，可以通过这个内存分配标识确定泄漏来源。
一般每个驱动程序都定义一个自己的内存分配标识，也可以在每个模块中定义单独的内存分配标识。内存分配标识是32位的整数，即使冲突也不会有问题。

分配成功的内存 ExFreePool 或者 ExFreePoolWithTag都是可以的。