这篇博客探讨了Windows NT驱动程序中的执行上下文概念,指出它对构建高效驱动程序的重要性。执行上下文涉及线程和进程的执行环境,包括虚拟内存设置、句柄转换等。文章详细阐述了上下文的含义,特别是与虚拟内存和线程调度的关系,并区分了系统进程、特定用户线程和任意用户线程三种上下文。通过示例,解释了驱动程序的分派例程如何在不同的上下文中运行,并讨论了上下文对驱动程序设计的影响,包括直接访问用户虚拟地址的能力和潜在风险。最后,通过一个示例展示了如何在内核模式下运行用户代码。
理解Windows NT驱动程序最重要的概念之一就是驱动程序运行时所处的“执行上下文”。理解并小心地应用这个概念可以帮助你构建更快、更高效的驱动程序。
NT标准内核模式驱动程序编程的一个重要观念是某个特定的驱动程序函数执行时所处的“上下文”。传统上文件系统开发者最关注这个问题,但所有类型的NT内核模式驱动程序的编写者都能从执行上下文的深刻理解中获益。小心谨慎地使用执行上下文的概念能帮助构建更高性能、更低开销的驱动程序设计。
在本文中,我们将探寻执行上下文的概念。作为对概念的示范,本文在结尾描述了一个能让用户程序在内核模式下运行并拥有其中所有权限的驱动程序。在这个过程中,我们也将讨论设备驱动程序中执行上下文的实际用法。
什么是上下文?
当提及一个例程的上下文时,我们是指它的线程和进程的执行环境。在NT中,这个环境由当前的线程环境块(TEB)和进程环境块(PEB)建立。上下文因此包括虚拟内存的设置(告诉我们哪个物理内存页对应哪个虚拟内存地址),句柄转换(因为
订阅专栏 解锁全文
扫一扫
1969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
