1 先是mdl的数据结构。

2 下面根据用法逐步的讲解mdl数据结构的含义：

一般用法，先是 IoAllocateMdl ：

原型为：

最常用的是VirtualAddress和Length。把自己的NonPageable buffer的起始地址传给IoAllocateMdl ，长度也传给他。

可是这个函数具体做了啥呢(下面只是些基本的影响理解的部分，具体更多的东西，更细节的东西，自己去看WRK的代码)？

• 根据length和VirtualAddress算出这块buffer总共跨越了几个virtual page。
• 分配MDL的内存----包括上面介绍的struct _MDL（属于head部分），ULONG型body部分。

  

  其中PFN_NUMBER 为ULONG, IOP_FIXED_SIZE_MDL_PFNS代表pte的个数。

• 申请完了后，对mdl进行初始化

  

  从这个图中可以很明显得看书上面数据结构的含义：
  1 size---body + head部分的总大小。
  2 StartVa----代表buffer开头处所在page的开始地址。
  3 ByteOffset----代表buffer开头处相对于StartVa的偏移量。

然后使用MmBuildMdlForNonPagedPool将pte中的页表项都放入mdl中的body部分。

这里show一下关键性代码：

这样mdl结构整体的构建就结束了，开始使用mdl。使用MmMapLockedPagesSpecifyCache将MDL中存储的physical address page映射到虚拟地址中。

代码较多，不看了。但是看看函数原型应该就能明白：

这样的话，返回值就是我们重新映射的虚拟地址。就可以使用这个虚拟地址进行访问了。

以上只是最简单的基本用法，但也是最常用的。