MmGetSystemAddressForMdlSafe中safe的含义
MmGetSystemAddressForMdlSafe和MmGetSystemAddressForMdl其实都是宏,都直接或间接的调用了MmMapLockedPagesSpecifyCache内核函数。
MmMapLockedPagesSpecifyCache的声明如下:
- NTKERNELAPI PVOID
- MmMapLockedPagesSpecifyCache(
- IN PMDL MemoryDescriptorList,
- IN KPROCESSOR_MODE AccessMode,
- IN MEMORY_CACHING_TYPE CacheType,
- IN PVOID BaseAddress,
- IN ULONG BugCheckOnFailure,
- IN MM_PAGE_PRIORITY Priority
- );
注意到倒数第二个参数 BugCheckOnFailure了吧,如果是TRUE,在map发生错误的时候会引发bugcheck(就是蓝屏)。如果是FALSE,则不会引发bugcheck,而是函数返回NULL。
MmGetSystemAddressForMdlSafe之所以安全,就是把这个参数设置为FALSE,不会引发蓝屏。