初级问题

为什么我打开一个txt文档却既没有irp-mj-read又没有fastio-read的消息呢？还有我一个irp包能够同时有几种request吗？？以下是我用filespy捕获到的~
Process    IRP    Request    IRP Flags    FileObject    Path    Status    
NOTEPAD.EXE    83ACC470    IRP_MJ_CREATE    00000884    83A10148    D:\abc\2.txt    STATUS_SUCCESS
NOTEPAD.EXE    83ACC470    IRP_MJ_QUERY_VOLUME_INFORMATION    00000870    83A10148    D:\abc\2.txt    STATUS_SUCCESS
NOTEPAD.EXE    83ACC470    IRP_MJ_QUERY_INFORMATION    00000870    83A10148    D:\abc\2.txt    STATUS_BUFFER_OVERFLOW
NOTEPAD.EXE        FASTIO_QUERY_STANDARD_INFO        83A10148    D:\abc\2.txt    STATUS_SUCCESS
NOTEPAD.EXE    83ACC470    IRP_MJ_CLEANUP    00000404    83A10148    D:\abc\2.txt    STATUS_SUCCESS
NOTEPAD.EXE    83ACC470    IRP_MJ_CLOSE    00000404    83A10148    D:\abc\2.txt

1.没有看到IRP_MJ_READ和FASTIO则说明你的文件已经被缓存，大多是被explorer进程所缓存；
2.一个IRP只有一个主功能码，所以，也只能对应于一个请求；

说明你不是开机后第一次打开此文件,
开机后第一次打开此文件会有IRP_MJ_READ的,
此后就到缓存中去了,
再次打开时就直接到缓存中去读,故没有READ了

但是你们看看IRP的值怎么都是83ACC470呢?这个应该是 内存地址吧?每个主功能码的irp包都是这个地址呢?

另外我还有个地方不明白～我修改了word文档～按ctrl＋s保存的时候为什么没有irp-mj-write或者fastio-write呢？