问iokit驱动程序中的全局变量

EN

它的生存期肯定与kext的生存期相同。类上的IOKit init/ start / stop /free函数将发生在kext启动函数和停止函数之间(您可能没有显式的kext启动和停止函数)，全局构造函数在kext启动函数之前运行，同样，全局析构函数在kext停止函数之后运行。全局/静态变量的内存分配/去分配是由动态内核链接器在加载和卸载kext代码的同时完成的。

我能想到三件事：

1. IOService、start()和free()函数不匹配--即使从未调用start()，也会调用free()。例如，如果您有一个probe()函数，并且这个函数被调用并返回nullptr，那么start()永远不会被调用，但是free()肯定会调用，它试图释放一个从未分配过的锁组。类似地，如果一个init()函数返回false - start()将永远不会运行，但是free()将运行。与free()等价的是成员函数的init()族，因此在free()中只无条件地销毁(没有nullptr检查)在所有可能的init…函数中无条件创建的内容。
2. start()可以在不同实例上被多次调用，因此如果您总是在start()中运行my_lock_grp = lck_grp_alloc_init()，并且创建了2个实例，my_lock_grp只会记住最后一个实例，因此如果您的类的两个实例都被释放，那么您将尝试释放一个锁组两次，而另一个则完全不释放。这显然是个坏消息。对于初始化/破坏真正的全局状态，我建议使用kext开始和停止函数或全局构造函数/析构函数。
3. 否则，我怀疑您可能会遇到这样一种情况:运行中的内核的其他部分仍然有一个悬空引用，超过了您的kext已经卸载的点，例如，如果您创建了一个新的内核线程，并且这个线程仍然在运行，或者如果您没有取消注册您注册的所有回调，或者回调已经被取消注册，但是不能保证已经完成了所有调用。(kauth听众因后一种情况而臭名昭著)

如果这些听起来都不像问题所在，我建议张贴受影响的代码和恐慌日志，如果我们有一些硬数据，也许我们可以更好地理解这个问题。