设备中断本身(通常)由处理中断的cpu的任何线程处理,但是在环0和不同的保护级别.这限制了中断处理程序可以采取的一些操作,因为大多数时候当前线程与等待中断指示的事件发生的线程无关.
内核本身是封闭源代码,只能通过其内部API进行记录.该API向设备驱动程序作者公开,并在驱动程序开发工具包中进行了描述.
一些资源可以帮助您入门:
> Solomon和Russinovich的任何版本的Microsoft Windows Internals.目前似乎是第4版,但即使是旧版本也会有所帮助.
> Windows DDK,现在更名为WDK.其文档也是available online.一定要阅读Kernel Mode Design Guide …
> Sysinternals有工具和文章来探测和解释内核的行为.这曾经是一个独立的网站,直到微软厌倦了Mark Russinovich,似乎对内核的工作方式有了比他们更多的了解.
原文地址:https://www.jb51.cc/windows/364460.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
