Windows MDL原理总结

1 先是mdl的数据结构。


2 下面根据用法逐步的讲解mdl数据结构的含义:
一般用法,先是 IoAllocateMdl
原型为:


最常用的是VirtualAddress和Length。把自己的NonPageable buffer的起始地址传给IoAllocateMdl ,长度也传给他。
可是这个函数具体做了啥呢(下面只是些基本的影响理解的部分,具体更多的东西,更细节的东西,自己去看WRK的代码)?

  • 根据length和VirtualAddress算出这块buffer总共跨越了几个virtual page。
  • 分配MDL的内存----包括上面介绍的struct _MDL(属于head部分),ULONG型body部分。


    其中PFN_NUMBER 为ULONG, IOP_FIXED_SIZE_MDL_PFNS代表pte的个数

  • 申请完了后,对mdl进行初始化


    从这个图中可以很明显得看书上面数据结构的含义:
    1 size---body + head部分的总大小。
    2 StartVa----代表buffer开头处所在page的开始地址。
    3 ByteOffset----代表buffer开头处相对于StartVa的偏移量。

然后使用MmBuildMdlForNonPagedPool将pte中的页表项都放入mdl中的body部分
这里show一下关键性代码:


这样mdl结构整体的构建就结束了,开始使用mdl。使用MmMapLockedPagesSpecifyCache将MDL中存储的physical address page映射到虚拟地址中。
代码较多,不看了。但是看看函数原型应该就能明白:


这样的话,返回值就是我们重新映射的虚拟地址。就可以使用这个虚拟地址进行访问了

以上只是最简单的基本用法,但也是最常用的。

posted @ 2011-12-25 14:14  Jack204  阅读(7959)  评论(2编辑  收藏  举报