IRQL_NOT_LESS_OR_EQUAL错误

对于像我这样的windows驱动开发新手，对分页内存、非分页内存和IRQL这些只是有个概念印象，必须通过驱动中犯的错误总结才能真正领悟。

今天我的驱动遇到了IRQL_NOT_LESS_OR_EQUAL错误，导致蓝屏，查了一些资料，总结如下：

找到的例子和技巧，

    今天在调试驱动的时候，发现一个开始觉得很奇怪的问题，就是调用RtlStringCbPrintfW函数来格式化WCHAR字符串时，一定蓝屏，提示
IRQL_NOT_LESS_OR_EQUAL，并且比较郁闷的是，在虚拟机上有时不会出现，有时会出现，但在真正的主机上一定会出现（Windows xp sp2）。
一般出现IRQL_NOT_LESS_OR_EQUAL，是IRQL在级别高的地方调用了分页内存，所以，我就想到把当前的IRQL打出来看看，发现在进入函数
的时候，当前的IRQL是0（PASSIVE_LEVEL），而在执行这段代码的地方，IRQL是2（DISPATCH_LEVEL），是什么原因使得IRQL发生了变化呢？
仔细查看代码后，发现了原因，因为在执行这段代码之前，通过NdisAcquireSpinLock获取旋转锁，而在旋转锁释放之前，其中的代码是跑在
IRQL=2的，另外，RtlStringCbPrintfW需要处理分页内存(PagedPool),但在IRQL=2的情况下，是只能处理非分页内存的(NonpagedPool)，所以，
就产生了上面的蓝屏现象。

这里给出驱动内存的分配细节：
驱动编程时，也有两种申请内存的方式：
（1）.在核心栈中申请，在X86 R0级中，核心栈只有约两个页面的大小，所以DDK中提到，不能使用递归调用。
（2）.在核心堆中申请，比如ExAllocatePoolWithTag函数就可以。不过核心堆分成两种：分页的、非分页的。

另外，获取当前IRQL级别方法：
 KIRQL uIrql = KeGetCurrentIrql();
 DEBUG_INFO(("%s is run on level: %x\n", __FUNCTION__, uIrql));

我的错误原因是在DPC例程中引用了分页内存。