MDL的一些理解

驱动程序要操作一个用户模式下的内存（32位下小于2G），那么是有风险的，因为用户模式下当前进程的线程不断切换，用户模式下的地址可能会无效。这时的操作将会有未知结果。

用MDL系统API可以将用户模式下的内存锁定并换到系统地址内存上（大于2G）。这样操作不会有风险。

（其实都是同一块物理内存，只是，驱动和应用系统都只能操作虚拟内存，MDL的作用在于跟踪一段虚拟地址空间所对应的物理页面集合）

IoAllocateMdl
分配了一个MDL的结构（sizeof(MDL)+(sizeof(PFN_NUMBER)*IOP_FIXED_SIZE_MDL_PFNS)，并根据传入参数VirtualAddress和Length等初始化结构体成员。

这时，物理内存和VirtualAddress还没有对应，接下来有两种不同的行为。
对于非分页内存，要调用MmBuildMdlForNonPagedPool将物理内存页面集合的数据读出来放入MDL结构体。
对于分页内存，因为分页的关系，物理内存页码和虚拟内存的关系是临时的，所以首先要锁定内存为非可页换出内存（实质锁定物理页面页码的集合序号数，并不是指锁定物理页内容），调用MmProbeAndLockPages既可，这个函数同时还为初始化了物理内存页面集合到MDL。

接下来，不管是分页还是不分页，物理内存地址都不会变了。
那么，用MmMapLockedPagesSpecifyCache来将MDL保存的物理页码重新映射到新的虚拟地址中，我们对新的虚拟地址的操作都会落到对应的物理地址上。