庐山山南

    庐山山南，自古便是读书之胜地，至今仍留有李璟读书台、白鹿洞书院等胜迹。2013年夏季与几个朋友一起游庐山，前两日在山上奔来奔去，忙于走路（最累是游三叠泉，上上下下几乎走断腿）。第三日，同行的大多数人下山了，我多留一日，上午游了五老峰，对庐山的印象大大转变。

    第三日下午下山，搭了一辆到星子县的公交车，在白鹿洞书院的路口下车，又步行了几里路终于到了向往已久的白鹿洞书院。

    白鹿洞书院历史悠久，几兴几废，保存的还比较好，书院前的一条贯道溪，水生潺潺，川流不息。回想那天下午我大约三点多到书院，先是一个个殿堂仔细看过（有些是反复看了几遍），而后又仔细欣赏了贯道溪中的石刻。徜徉至日暮仍不忍离去。

    自从那次冒酷暑初访白鹿洞书院后，我便喜爱上了庐山山南。13年金秋我尝试在白鹿洞书院搞了一次软件调试研习班。白天在古老的书院里上课，晚上就住在朱熹取名的延宾馆（取渥发延宾之意）。

    课间休息，大家便在书院中散步谈笑，晚饭后还有几个小时的交流探讨。讨论结束后，古老的书院一片寂静，仰望夜空，群星闪烁。

    今年5月，我又约上几位格友去庐山山南，住在秀峰景区的松雪楼。当时雨水较多，著名的庐山瀑布（李白诗中所咏的那个）水声震天，气冲万里......

    
    时光荏苒，距离13年的研习班转眼三年多了，有格友多次询问何时再办一次，每当问及，我都答应一定办。但总被琐事所累，一再拖延。最近有些闲暇，终于把研习大纲和行程计划确定下来了。

    仍以调试为基本，这次要格的客体是Windows 10。在Windows Vista后，微软一改以前大势宣传技术进步的传统，只讲看得见的功能，很少谈背后的技术。Windows 10也是如此，微软几千人的团队奋战数年，当然做了很多改动，但是却不向外人道。使用我惯用的调试方法，努力不懈，终于基本搞清了Windows 10的几个重大改动，很愿意分享出来，与同行们切磋交流。

  以下是本次研习班的提纲和行程计划等。

软件调试高级研习班2016庐山秀峰站

Windows10探微

Windows 10是微软第三代NT团队的力挽狂澜之作，大刀阔斧地改造革新，旨在ReinventWindows！新的发布模式，引入LINUX环境子系统，兼容LINUX应用，基于VT技术的安全内核和用户态隔离模式（IUM），新的UWP策略，统一的内核，统一的开发接口，统一的开发工具……

不管Windows10在商业上是否能取得大的成功，Windows10中的很多创新和技术绝对是值得思考和学习的。Windows不再SEXY，但其实力仍在。Windows平台的软件工程师在变少，但身价却不断升高……在2016年的最后一个月，到庐山与老雷一起在调试器下看Windows10，重温WindowsNT的经典设计，探索Windows10中那些鲜为外人所知的新特征。

时间：2016年12月16-18日（周五-周日）（三天两晚闭门修炼，秉烛夜谈）

地点：庐山秀峰景区内松雪楼（住）和蒋介石昔日行宫（研习）

研习提纲：

第1部分：安全内核和IUM（3小时）

要点：IUM架构，重温VT，Bluepill，Hyper-V，安全内核（SK），SecureKernel.exe，SKCI，CNG，IUMDLL.DLL，启动过程，BootMgFW，HvLoader，WinLoad，SK影子进程，通信，受信进程，vmms.exe，vmcompute.exe，调试Hyper-V，调试启动过程，思考

第2部分：Pico进程和Linux子系统（WSL）（2小时）

要点：Windows子系统，背景，WSL的架构，核心组件，LXSS（LxSS.sys和LXSS服务），Pico进程，Drawbridge，沙箱，系统调用，BTUM，文件系统，VoIFs，DriveFS，Bash.exe，LxCore.sys，ProcFs，SysFs，Ubuntu，调试

第3部分：内存压缩（1小时）

要点：虚拟内存系统，性能，Page in和Pageout，工作原理，对虚拟文件的影响，MemCompression进程，内核Store，收益

第4部分：UniversalWindows Platform（UWP）（1小时）

要点：W10大背景，One Windows，理解UWP，WindowsRuntime，UWPApp，UWP控件，UWPstyles，effectivepixels，缩放，XAML，VS 2015

第5部分：UniversalCRT（1小时）

要点：C运行时史话，VS14 CTP1，VS2015，ucrt.lib，包含的函数，发布，inbox，app-local deployment，多CRT实例，在调试器里看UCRT，案例分析

第6部分：UniversalDriver（2小时）

要点：WinHEC 2015，Windows 10 WDK，VS2015，驱动模板，WDF，示例代码，GitHub，WDF源代码，驱动测试，ApiValidator,InfVerif, 发布，WindowsUpdate，FullFlash Update（FFU），telemetry, Kernel Shim Engine（KSE）

第7部分：转储（1小时）

要点：BSOD，dump类型，活动内核转储（Live Kernel Dump），活跃内存转储（ActiveMemory Dump），产生过程，LiveKD，DbgkCaptureLiveKernelDump，新增IO内核函数，试验工具，案例分析

第8部分：ETW增强（1小时）

要点：TraceLogging，LoggingChannel，LoggingActivity，TraceLoggingRegister，TraceLoggingWrite，TraceLoggingUnregister，TRACELOGGING_DEFINE_PROVIDER，过滤，代码实例

第9部分：ResilientFile System (ReFS) （1小时）

要点：Windows上的文件系统回顾，Windows Server 2012，启用，关键特征，文件结构，B+树，与NTFS对比，数据恢复

第10部分：异构（Hetero）（1小时）

要点：硬件大趋势，HAS，Interrupt Steer，PEP_NOTIFY_PPM_PARK_SELECTION_V2，KiAbProcessContextSwitch

第11部分：WDDM2和DirectX12（2小时）

要点：WDDM简史，显存虚拟化，统一内存，用户态堆，多GPU改进，Game DVR，混合显卡，DRM，渲染命令复用，新的命令列表，新的资源绑定模型，状态缓存，GpuView，IntelGPA

讲师介绍

张银奎，微软全球最有价值技术专家（MVP），同济大学电子与信息工程学院特邀讲师。 《软件调试》、《格蠹汇编》的作者，新版《十万个为什么》电子分册撰稿人之一，《程序员》杂志调试之剑栏目作者 。1996年毕业于上海交通大学信息与控制工程系，在软件产业工作20年，在多家跨国公司历任开发工程师、软件架构师、开发经理、项目经理等职务，对 IA-32 架构、操作系统内核、驱动程序、虚拟化技术、云计算、软件调优、尤其是软件调试有较深入研究。从2005年开始公开讲授“Windows内核及高级调试”课程，曾在微软的Webcast和各种技术会议上做过《Windows Vista内核演进》、《调试之剑》（全球软件案例研究峰会）、《感受和思考调试器的威力》（CSDN SD2.0大会）、《Windows启动过程》、《如何诊断和调试蓝屏错误》、《Windows体系结构——从操作系统的角度》（以上三个讲座都是微软“深入研究Windows内部原理系列”的一部分）等。翻译（合译）作品有《观止——微软创建NT和未来的夺命狂奔》、《数据挖掘原理》、《机器学习》、《人工智能：复杂问题求解的结构和策略》等。

报名与收费

以下所说费用包括：

§ 研习班期间（12月16日上午至12月18日下午5时）的住宿、餐饮和茶点

§ 庐山秀峰景区门票

§ 研习班期间的旅游意外险

§ 包含研习材料的U盘一个

不包括往返庐山的交通费用和以上费用之外的其它费用

标准收费：3600元每人

优惠条款：

1）在校学生可享受5折优惠

2）个人自费参加可享受6折优惠

3）同一单位每6人报名可免一人费用

4）11月30日前报名可在以上优惠条件基础上再享受8折优惠

报名方法：

请扫描如下二维码，关注“格友”公众号后，发送2016后便可以提交报名信息或者垂询。

    希望各位格友相互转告，感谢转发。如果需要PDF格式，可以访问：http://001001.org/w10.pdf