使用简单的C++编写内核模式程序？

即使没有官方支持，你也可以使用C++作为Windows内核开发的开发语言。但需要注意以下几点：

• 必须定义新的和删除的操作符来映射到ExAllocatePoolWithTag和ExFreePool。

• 尽量避免虚拟函数。似乎无法控制对象vtable的位置，如果它在可分页部分中并且您的代码在IRQL >= DISPATCH_LEVEL下被调用，则可能会产生意外结果。

• 如果仍然需要使用虚拟方法表，请在IRQL>=DISPATCH_LEVEL之前锁定.rdata段后再使用。

除此类限制，您可以使用C ++进行驱动程序开发。

如果您想在WDK中使用C ++，请添加两个链接。这是一次性的设置工作。 NT Insider：客座文章：在NT驱动程序中使用C ++ NT Insider：全球救援行动-为NT DDK提供C ++运行时支持 我看到内核代码使用了很多自动锁/智能指针；虽然它们使代码整洁，但我认为对于初学者来说有一个学习曲线，如果滥用，大量的构造/析构代码会减慢速度。

如果你仔细编写代码，了解每个定义、运算符、调用等背后的确切含义，那么使用C++编写内核代码就不会有问题。上面评论中提到的Microsoft文档是一份很好的阅读材料，因为它描述了C++不如C透明或无法提供类似重要保证的情况，从而让你知道应该避免哪些问题。

微软编写了一份指南。基本上他们告诉我们要避免使用除了C++的松散变量声明规则以外的任何东西... 唉。不过也不可能那么糟糕，但是这里有一些需要记住的例子：

• 分页池中分配的内存可能会被分页出去。如果您在IRQL高于PASSIVE_LEVEL时尝试访问它，则会出现问题（或者至少当客户抱怨您的驱动程序使系统蓝屏时，您会偶尔遇到这种情况）！在低内存系统下测试您的驱动程序并加以负载！
• 非分页池是有限的，您很可能无法从中分配所有所需。
• 堆栈比用户模式下小得多，约为12-24K。
• 任何涉及内核浮点路径的操作都必须受到KeSaveFloatingPointState和KeRestoreFloatingPointState的保护。
• C++异常：不行

阅读指南了解更多。现在，如果您可以确保生成的代码遵循这些规则，请继续使用C++。