在上一篇文章《内核中实现Dump进程转储》中我们实现了ARK工具的转存功能，本篇文章继续以内存为出发点介绍VAD结构，该结构的全程是VirtualAddressDescriptor即虚拟地址描述符，VAD是一个AVL自平衡二叉树，树的每一个节点代表一段虚拟地址空间。程序中的代码段，数据段，堆段都会各种占用一

一：背景1.讲故事有朋友咨询个问题，他每次在调试WinDbg的时候，进程初始化断点之前都会有一些dll加载到进程中，比如下面这样：Microsoft(R)WindowsDebuggerVersion10.0.252

前言  几年前就已经看过wrk中关于内存管理和缓存管理的实现，由于当时对内核调试尚不熟悉，因此仅仅停留在代码层面。现在结合windbg操作，希望能有新的收获。毛德操的<window

   同事在看设备驱动同步时，问了我一个事:如果驱动程序创建了一个设备，在应用层是否允许多个进程同时打开这个设备；如果允许，这种方式应用层和驱动的通信方式是否会相互影响

在上一篇文章《驱动开发：内核中实现Dump进程转储》中我们实现了ARK工具的转存功能，本篇文章继续以内存为出发点介绍VAD结构，该结构的全程是VirtualAddressDescriptor即虚拟地

在上一篇文章《驱动开发：内核中实现Dump进程转储》中我们实现了ARK工具的转存功能，本篇文章继续以内存为出发点介绍VAD结构，该结构的全程是VirtualAddressDescriptor即虚拟