深入解析Windows操作系统(Windows Internals) 4th Edition 读书笔记 - 第一章 概念和工具（一）

第一章    概念和工具（一）

 

本篇内容：Windows操作系统的版本、Windows API、服务、函数、例程、进程、线程、作业、纤程。

 

1.1   Windows系统的版本

作为背景知识，书中列出了基于NT的Windows操作系统各个版本的发布时间：

Windows NT 3.1                                    1993.7

Windows NT 3.5                                    1994.9

Windows NT 3.51                                  1995.5

Windows NT 4.0                                    1996.7

Windows 2000 (NT5.0)                         1999.12

Windows XP (NT5.1)                            2001.8

Windows Server 2003 (NT5.2)              2003.3

 

作为补充，我从网上搜集了非NT系列的Windows操作系统的发布时间：

Windows 1.0     1985-11-20

Windows 2.0     1987-11-1

Windows 3.0     1990-5-22

Windows 95      1995-8-24

Windows 98      1998-6-25

Windows Me     2000-9-14

以及MS-DOS的发布时间：

DOS1.0 1981.8

DOS1.1 1982.5

DOS2.0 1983.3

DOS3.0 1984.8

DOS4.0 1988.6

DOS5.0 1991.6

DOS6.0 1993.3

DOS6.21 1994.2

DOS6.22 1994.6

DOS7.0 1995.8 (随Windows 95发布)

 

关于DOS的回忆，参见另一篇http://blog.csdn.net/qwang24/archive/2009/05/09/4162679.aspx

 

 

1.2   基础概念和术语

Windows API：

l         Windows API是Windows操作系统家族的系统编程接口。每个版本的操作实现Windows API的不同子集。

l         Win32特指32版本的Windows编程接口。本书用Windows API泛指32位和64位的Windows编程接口。

l         Windows API可以分为七大类：基本服务、组件服务、用户界面服务、图形和多媒体服务、消息和协作、网络、Web服务。本书只关注第一类即基本服务的内部实现机理上。

 

关于.NET和WinFX：

书中提到了.NET和WinFX与Windows API之间的关系。对.NET，书中介绍的基本明确，其层次关系为：用户模式下的.NET应用程序->用户模式下的CLR库->用户模式下的Windows API->内核模式服务。对于WinFX，书中只说是“新的Windows API”，是下一代应用程序的基础平台。没有说清楚。为了理解WinFX到底是什么东西，我从网上查找了相关的资料。WinFX可以简单地理解为Windows API的对等体，即基于WinFX的层次关系为：用户模式下的WinFX应用程序->WinFX->内核模式服务。WinFX如何能不依赖于Windows API而使用内核模式的服务？这是因为在内核服务之上还存在一层Native API调用。Windows API和WinFX都需要调用Native API。如下图：

服务、函数和例程

本节描述几个特定的术语在本书中的含义。

l         Windows API函数：文档化的可调用例程，如CreateProcess, CreateFile。

l         原生系统服务：未文档化的底程例程。其实就是上图中的Native API。

l         内核函数：只能在内核模式下调用的例程。

l         Windows服务：由服务控制管理器启动的例程。

l         DLL：已经被链接成二进制文件的可调用例程库。

 

进程

关于进程与程序的区别与联系，书中描述的不全面。网上很多关于这方面的描述，摘录一段：

l         进程是动态的，而程序是静态的。

l         进程有一定的生命期，而程序是指令的集合，本身无“运动”的含义。没有建立进程的程序不能作为1个独立单位得到操作系统的认可。

l         1个程序可以对应多个进程，但1个进程只能对应1个程序。进程和程序的关系犹如演出和剧本的关系。

 

进程的构成元素：

l         私有的虚拟地址空间

l         映射到虚拟地址空间的程序

l         已打开的句柄列表

l         访问令牌（与安全相关）

l         进程ID

l         至少一个线程

 

其他：

l         子进程的存在不依赖于父进程的存在。

l         进程查看工具：Tlist (Debugging tools for Windows)，任务管理器(Windows自带)，Proces Explorer (sysinternals.com)。

 

线程

线程的构成元素：

l         一组CPU寄存器中的内容

l         一个用户模式栈，一个内核模式栈

l         线程局部存储区（TLS）

l         线程ID

l         安全环境（不是必须的）

 

线程的Context：

包括三个部分：寄存器、栈和私有存储区。可以用GetThreadContext获取。

 

纤程（Fiber）

对于进程和线程的概念，平时接触的很多，但对于纤程，则用的很少。纤程称为“轻量级”的线程，应用程序自己负责调度它的执行，对于内核是不可见的，它完全是在用户模式下实现的。

Windows为什么要有纤程的概念，什么时候使用纤程，书中并未介绍。下面是从《Windows核心编程》（Winodws Via C/C++）5^th Edition中找到的相关知识：

UNIX操作系统不支持多线程，其上的多线程功能是由一个线程函数库实现的，而不是操作系统的功能。这使我想到以前在Linux上开发时，使用的PThread库，它就是Linux上线程函数库的一个实现。为了方便用户把应用程序从UNIX移植到Windows上，Microsoft在Windows上增加了纤程的概念，类似地，纤程也完全是在用户模式下实现。《Windows核心编程》中建议尽量不要使用纤程，而应该使用线程。

 

作业（Job）

作业的功能是对一组进程当作一个整体进行管理，如活动进程数目限制、CPU时间限制、内存限制等。为什么要有作业的概念，什么时候使用作业，书中没有介绍。第六章对作业有专门一节，翻看一下，也没有涉及。从《Windows核心编程》（Winodws Via C/C++）5^th Edition中可以找到了相关的介绍，该书中列举了两种典型的作业应用场合：

用Visual Studio编译一个Project的时候，会生成很多子进程，如果用户提前中止编译，Visual Studio必须能中止所有的子进程。但是因为Windows不维护进程之间父子的关系，所以这一点在Windows中实现起来非常困难。（http://www.microsoft.com/msj/0698/win320698.aspx 介绍了Visual Studio是如何实现这一点的。）但是如果借助于作业，则实现起来要简单的多。顺便看了一下我机器上的Visual Studio 2005，发现它已经这样做了。

设计服务器时，必须把一组进程当作一个单独的组来处理，以限制客户端能请求的东西，如CPU和内存等，避免一个客户端独占资源。这时，也需要用到作业来实现这些限制。