wrk笔记：申请内存的大致流程（x64）

NtAllocateVirtualMemory - allocvm.c
1.检查各参数的有效性,如果当前进程不是参数制定的进程，那么附加到目标进程。
2.调整需要申请的大小，使之增加到页面的整数倍。计算需要申请的页面数。
CapturedRegionSize = ROUND_TO_PAGES (CapturedRegionSize);
NumberOfPages = BYTES_TO_PAGES (CapturedRegionSize);
3.从非分页内存池中申请一个“短版”MMVAD结构体的内存。根据参数填充VAD的成员。
4.锁住进程的地址空间，寻找一块空白位置。获得这块空白位置的开始地址（注意这个空白块64KB对齐）。并且记录到MMVAD中
  Status = MiFindEmptyAddressRange (CapturedRegionSize,
                                     Alignment,
                                     (ULONG)ZeroBits,
                                     &StartingAddress);
5.将MMVAD结构体插入到进程的地址空间中。
Status = MiInsertVadCharges (Vad, Process) //在系统bitmap中记录内存开销。
MiInsertVad (Vad, Process);//在vad树中插入vad节点
6.根据VA开始地址和结束地址创建(PXE,PPE)PDE,PTE。
    PointerPde = MiGetPdeAddress (StartingAddress);
    PointerPte = MiGetPteAddress (StartingAddress);
    LastPte = MiGetPteAddress (EndingAddress);
    //省略部分代码
    MiMakePdeExistAndMakeValid (PointerPde, Process, MM_NOIRQL);
    while (PointerPte <= LastPte) {
//如果PTE在PDE边界上，那么需要重新提交一页物理内存作为一个PDE。
//PointerPde-->|8bytes PTE0|
//             |8bytes PTE1|
//             |   ...     |
//             |8bytes PTE511|
        if (MiIsPteOnPdeBoundary (PointerPte)) {
            PointerPde = MiGetPteAddress (PointerPte);
            MiMakePdeExistAndMakeValid (PointerPde, Process, MM_NOIRQL);
        }
//省略部分代码
        PointerPte += 1;
    }