驱动程序应在将输出缓冲区返回给调用方之前使用零初始化所有输出缓冲区。 未能初始化缓冲区可能会导致未初始化字节中的垃圾数据。
在以下示例中,驱动程序以未使用的字节为单位返回垃圾。
case IOCTL_GET_NAME: {
...
...
outputBufferLength =
ioStack->Parameters.DeviceIoControl.OutputBufferLength;
outputBuffer = (PGET_NAME) Irp->AssociatedIrp.SystemBuffer;
if (outputBufferLength >= sizeof(GET_NAME)) {
length = outputBufferLength - sizeof(GET_NAME);
ntStatus = IoGetDeviceProperty(
DeviceExtension->PhysicalDeviceObject,
DevicePropertyDriverKeyName,
length,
outputBuffer->DriverKeyName,
&length);
outputBuffer->ActualLength =
length + sizeof(GET_NAME);
Irp->IoStatus.Information = outputBufferLength;
} else {
ntStatus = STATUS_BUFFER_TOO_SMALL;
}
将 IoStatus.Information 设置为输出缓冲区大小会导致整个输出缓冲区返回到调用方。 I/O 管理器不会初始化超出输入缓冲区大小的数据, 输入和输出缓冲区与缓冲请求重叠。 由于系统支持例程 IoGetDeviceProperty 不写入整个缓冲区,因此此 IOCTL 会将未初始化的数据返回到调用方。
某些驱动程序使用 “信息 ”字段返回提供有关 I/O 请求的额外详细信息的代码。 在执行此操作之前,此类驱动程序应检查 IRP 标志,以确保未设置 IRP_INPUT_OPERATION。 如果未设置此标志,则 IOCTL 或 FSCTL 没有输出缓冲区,因此 信息 字段不需要提供缓冲区大小。 在本例中。 驱动程序可以安全地使用 “信息” 字段返回自己的代码。