用户模式和内核模式中的进程in相同
用户模式和内核模式中的进程in相同
提问于 2017-07-04 20:53:08
令我震惊的是,我的应用程序通过DeviceIoControl() Win32 API从我的应用程序到内核驱动程序(WDM)的IOCTL请求中,我得到了用户模式和内核模式之间相同的PID。
据我所知,驱动程序在内核模式下有自己的PID;应用程序在用户模式下有自己的PID,它们是分开的,可以通过IOCTL进行通信。但今天,在IOCTL请求中,我在用户/内核模式之间获得了相同的PID。在用户态下通过GetCurrentProcessId()函数获取PID,在内核模式下通过PsGetCurrentProcessId()函数获取PID,在用户态应用程序中显示结果,这两个PID是相同的。
有人知道为什么吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-07-05 00:50:40
你看到的是正常的。在Windows中,线程花费一部分时间运行用户模式代码,一部分时间运行内核模式代码,这是很正常的。在您的例子中,在一个线程执行了一个调用执行IOCTL的应用程序之后,Windows内核使用这个线程来执行您的内核模式驱动程序代码来处理这个IOCTL。
希望这能有所帮助。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44906589
复制相关文章
相似问题
腾讯云开发者
