在文件系统架构中，最底层的是文件系统驱动程序（FSD），在它上面有一系列的文件系统过滤驱动程序（File System Filter Driver），每当应用程序发起一个对于文件的操作时，通过一个陷阱指令（INT 2EH）将处理器模式提升到ring0，从而完成从用户态进入内核态。I/0管理器检查数据存取合法性之后，构造一个IRP_MJ_READ的I/0请求包（IRP）,并送到文件系统驱动程序的入口点，文件系统等各层驱动程序传递并处理IRP，最后将结果通过I/0管理器返回用户进程。?