在内存里面看到用后面这个数赋值,0XDEADBEEF,这是一个特殊的pattern吗?

Cpu执行完int n(such as int 3),进入内核后,中断被关了没有?(我指的是被cpu自动关了没有) 如果要进入高特权级别的话,kernel stack pointer是cpu 从哪里找出来的?

关于mapped file,开始肯定是不会加载到内存的. 每个process 都有一个VAD(Virtual Address Descriptor) tree,里面每个node记录一段memory range,这个memory可以是一个exe file 映射到memory的range,这个node里面还会有一人指向exe file object的reference. 如果exe被 map到内存,页表项也是没有的,在第一次访问出缺页异常,而页表里面没有,就会找到相应的vad node,读出file object里面的内容到内存,这样,这个page fault也就被handle了. 理解不一定对,欢迎补充.

谢谢张老师,那么符号表是怎么存储的呢?

PDB里面的symbol都是分类放在各个symbol table里面的,那么这些table和数据流是什么关系呢?

系统是Server2003的R2,pdb是我自己build出来的,其中有一个只是一个command line的tool, 我记得只用VS2008 Debug过这个程序,但是不知道为什么,PDB被System加载了, 我发现问题是由于再build的时候,说build不能写入PDB, 结果是由于被System打开了, 如果在System进程里面通过Process Explorer把这个PDB的handle Close了,就没有问题了. 下面是Process Explorer handle 窗口的部分内容. (本来想贴图片的,结果不知道怎么能上传上来.图片上的主要内容是我的Pdb和\Device\Tcp都以File 的形式出现在System的Handle窗口)

刚才用process explorer发现System Process的handle里面有很多的pdb文件,谁会在System里面打开这些文件吗?我机器上没装什么特殊的软件, 有哪些已知的软件会这样做吗?

我买的普通的串口线,连接两台机器调试没什么问题啊.

一个堆被Free后,里面的内容又被赋值了,在被Debug的情况的,下次alloc的时候会检查到0xFEEEFEEE的pattern被破坏了. 有没有好的办法,让一个被Free的heap被写入的时候,立即被trap下来?

在的23.9找到页堆了..