Windows内核函数 - ANSI_STRING字符串与UNICODE_STRING字符串

        DDK不鼓励程序员使用C语言的字符串，主要是因为：标准C的字符串处理函数容易导致缓冲区溢出等错误。如果程序员不对字符串的长度进行检查，很容易导致这个错误，从而导致整个操作系统的崩溃。DDK鼓励程序员使用DDK自定义的字符串，这种数据格式的定义如下:

typedef struct _STRING32 {
    USHORT   Length;
    USHORT   MaximumLength;
    ULONG  Buffer;
} STRING32;
typedef STRING32 *PSTRING32;
 
typedef STRING32 UNICODE_STRING32;
typedef UNICODE_STRING32 *PUNICODE_STRING32;
 
typedef STRING32 ANSI_STRING32;
typedef ANSI_STRING32 *PANSI_STRING32;
 
// 这个数据结构对ASCII字符串进行了封装。
// length: 字符的长度
// MaximumLength: 整个字符串缓冲区的最大长度
// Buffer: 缓冲区的指针

        注意： 和标准的字符串不同，STRING字符串不是以0标志字符的结束。字符长度依靠Length字段。在标准C中的字符串中，如果缓冲区长度是N，那么只能容纳N-1个字符的字符串，这是因为要留一个字节存储NULL。而在STRING字符串中，缓冲区的大小MaximumLength,最大的字符串长度可以是MaximumLength,而不是MaximumLength-1。

        与ANSI_STRING相对应，DDK将宽字符串封装成UNICODE_STRING数据结构。

typedef struct _UNICODE_STRING {
    USHORT Length;
    USHORT MaximumLength;
    PWCH   Buffer;
} UNICODE_STRING;
 
// Length: 字符的长度，单位是字节。如果是N个字符，那么Length等于N的2倍。
// MaximumLength: 整个字符串缓冲区的最大长度，单位也是字节。
// Buffer: 缓冲区的指针

        和ANSI_STRING不同，UNICODE_STRING的缓冲区是记录宽字符的缓冲区。每个元素是宽字符。和ANSI_STRING一样，字符串的结束不是以NULL为标志，而是依靠字段Length.

        关于ANSI_STRING和UNICODE_STRING字符串，KdPrint同样提供了打印log的方法。

ANSI_STRING ansiString;
// 省去对ansiString的初始化
KdPrint(("%Z\n", &ansiString));  // 注意是%Z

而当打印一段宽字符的时候，需要进行以下操作。

UNICODE_STRING uniString;
// 省去对ansiString的初始化
KdPrint(("%wZ\n", &uniString));  // 注意是%wZ