内核概念
系统架构
系统机制
- Trap Dispatching:中断调度,定时器调度,异常调度,系统服务调度。
- Object Manager:Executive objects,Kernel object,GDI/User objects。
- 同步机制:High-IRQL同步,Low-IRQL同步。
- 系统worker线程
- Windows的全局标志位
- 高级LPC(本地过程调用)
- 内核事件跟踪
- Wow64
- 用户模式调试
- Image Loader
- Hyper-V
- 内核事务管理器
- 补丁热更新
- 内核补丁保护
- 代码签名验证
管理机制
- 注册表
- 服务
- 统一后台进程管理
- WMI
- WDI
线程,进程,作业
- 进程内部结构
- 保护进程
- 线程内部结构
- 线程池
- 线程调度
- Job
- Windows进程数据结构及创建流程
- Win32平台下的线程同步
- C#中的线程 -- 同步基础(线程状态,同步上下文)
- C#中的线程 -- 同步基础(同步本质,线程安全,线程中断)
安全
- Windows网络架构
- 网络API
- 多重定向
- 分布式文件系统
- 客户端缓存(离线文件)
- BranchCache
- 命名
- 位置和拓扑
- 协议驱动
- NDIS驱动
- 绑定
- 分层网络服务
IO系统
- IO系统组件
- 设备驱动
- IO处理
- KMDF
- UMDF
- PnP
- Power Manager
存储管理
- 磁盘设备
- 磁盘驱动
- 卷管理
- VHD
- BitLocker
- 磁盘卷影复制服务,Disk Shadow Copy Service
内存管理
- 内存管理概述
- 内存管理服务
- 内存池(内核模式的堆)
- 堆管理
- 虚拟地址空间布局
- 地址翻译
- 页错误处理
- 栈
- 虚拟地址描述
- NUMA
- 段对象
- 页帧号数据库
- 物理内存限制
- Working Sets
- 主动内存管理
缓存管理
- 缓存虚拟内存管理
- 缓存大小
- 缓存数据结构
- 文件系统接口
- Fast IO
- 预读和延写
文件系统
- Windows文件系统格式:CDFS,UDF,FAT12/16/32,exFAT,NTFS
- 文件系统驱动架构:Local FSD,Remote FSD,操作文件系统,文件过滤驱动
- 常见问题的处理
- 通用日志文件系统
- NTFS的设计目标,驱动,磁盘结构,数据恢复
- 加密
启动和关机
- Boot过程
- 常见问题的处理
- 关机
Dump分析
- 蓝屏
- Dump文件
- Windows错误报告
- 在线崩溃分析
- 基础Dump分析
- 分析工具
- 高级Dump分析
- 通用停止码的分析
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
