设备中断本身(通常)由处理中断的cpu的任何线程处理,但是在环0和不同的保护级别.这限制了中断处理程序可以采取的一些操作,因为大多数时候当前线程与等待中断指示的事件发生的线程无关.
内核本身是封闭源代码,只能通过其内部API进行记录.该API向设备驱动程序作者公开,并在驱动程序开发工具包中进行了描述.
一些资源可以帮助您入门:
> Solomon和Russinovich的任何版本的Microsoft Windows Internals.目前似乎是第4版,但即使是旧版本也会有所帮助.
> Windows DDK,现在更名为WDK.其文档也是available online.一定要阅读Kernel Mode Design Guide …
> Sysinternals有工具和文章来探测和解释内核的行为.这曾经是一个独立的网站,直到微软厌倦了Mark Russinovich,似乎对内核的工作方式有了比他们更多的了解. 原文链接:https://www.f2er.com/windows/364460.html
