进程ID在用户模式和内核模式下是相同的
Process IDs are the same in User mode and Kernel mode
令我震惊的是,在我的应用程序通过 DeviceIoControl() Win32 向我的内核驱动程序 (WDM) 发出的 IOCTL 请求中,我在用户模式和内核模式之间获得了相同的 PID API。
据我所知,驱动程序在内核模式下有自己的PID;应用程序在用户模式下拥有自己的 PID,它们是分开的,可以通过 IOCTL 进行通信。但是今天,我在 IOCTL 请求中的 user/kernel 模式之间获得了相同的 PID。我在用户模式下通过 GetCurrentProcessId() 函数获得了 PID;并在内核模式下通过PsGetCurrentProcessId()函数获得PID,在用户模式应用程序中显示结果,这两个PID是相同的。
有人知道为什么吗?
你看到的是正常的。在 Windows 中,线程花费部分时间 运行 用户模式代码和部分时间 运行 内核模式代码是正常的。在你的例子中,在一个线程执行你的应用程序调用执行 IOCTL 之后,Windows 内核使用这个相同的线程来执行你的内核模式驱动程序代码来处理这个 IOCTL。
希望对您有所帮助。
令我震惊的是,在我的应用程序通过 DeviceIoControl() Win32 向我的内核驱动程序 (WDM) 发出的 IOCTL 请求中,我在用户模式和内核模式之间获得了相同的 PID API。
据我所知,驱动程序在内核模式下有自己的PID;应用程序在用户模式下拥有自己的 PID,它们是分开的,可以通过 IOCTL 进行通信。但是今天,我在 IOCTL 请求中的 user/kernel 模式之间获得了相同的 PID。我在用户模式下通过 GetCurrentProcessId() 函数获得了 PID;并在内核模式下通过PsGetCurrentProcessId()函数获得PID,在用户模式应用程序中显示结果,这两个PID是相同的。
有人知道为什么吗?
你看到的是正常的。在 Windows 中,线程花费部分时间 运行 用户模式代码和部分时间 运行 内核模式代码是正常的。在你的例子中,在一个线程执行你的应用程序调用执行 IOCTL 之后,Windows 内核使用这个相同的线程来执行你的内核模式驱动程序代码来处理这个 IOCTL。
希望对您有所帮助。