C 驱动程序全局变量是否位于内核进程地址空间?
为什么我可以在内核进程(DriverEntry)访问驱动程序全局变量C 驱动程序全局变量是否位于内核进程地址空间?,c,kernel,driver,C,Kernel,Driver,为什么我可以在内核进程(DriverEntry)访问驱动程序全局变量 在用户进程中(例如,预操作io回调)。预操作io回调肯定不会在用户空间中运行。@nos。。如果我在写和调用的操作前设置断点:0:kd>!进程进程FFFFE0030EB080会话ID:1 Cid:0b0c Peb:7ff6555af000 ParentCid:07c8目录:129cda000 ObjectTable:FFFFC00002DC540 HandleCount:Image:notepad.exe VadRoot FFF
在用户进程中(例如,预操作io回调)。预操作io回调肯定不会在用户空间中运行。@nos。。如果我在写和调用的操作前设置断点:0:kd>!进程进程FFFFE0030EB080会话ID:1 Cid:0b0c Peb:7ff6555af000 ParentCid:07c8目录:129cda000 ObjectTable:FFFFC00002DC540 HandleCount:Image:notepad.exe VadRoot FFFFFF0000332B30 Vads 76克隆0 Private 386。修改12。锁定0。DeviceMap FFFFC000027A5620所以是记事本进程而不是系统(内核)进程Notepad.exe执行了一个系统调用,您代表记事本在内核空间。