深入解析Windows操作系统(笔记7)

最新推荐文章于 2022-06-17 10:57:21 发布
最新推荐文章于 2022-06-17 10:57:21 发布
阅读量2.1k 收藏 3
点赞数 2
分类专栏: 学习笔记 深入解析Windows操作系统第4版 文章标签: Windows 内核 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flukeshen/article/details/86531146
版权

  32位的应用程序,开启大地址空间标志的情况下,在64位Windows系统可用4GB的内存空间(32位系统上最多达3G)。

  内存管理器是Windows执行体的一部分(位于Ntoskrnl.exe中),主要由:
  一组执行体系统服务,负责分配、释放和管理虚拟内存;
  提供内存管理异常中的,转译无效陷阱处理器,以及访问错误陷阱处理器;
  工作集管理器(优先级16),驻留在物理内存的部分称作工作集;
  进程/栈交换器(优先级23),执行进程栈和内核线程栈换入换出操作;
  已修改页面写出器(优先级17),将修改列表上的脏页面写回到页面文件中;
  映射页面写出器(优先级17),将映射文件中的脏页面写到磁盘上;
  解引用段线程(dereference segment thread,优先级18),负责页面缓存的减少;
  零页面线程(优先级0),将空闲列表上的页面清零。

  内存管理器必须同步访问全局资源包括页面帧编号(PFN,page frame number)数据库(通过自旋锁)、内存区对象和系统工作集(通过压栈锁),以及页面文件的创建(通过互斥体)。

  应用程序的保留地址区域按64KB对齐。已提交的虚拟页面在第一次访问的时候才真正被创建起来,并且页面初始化为零(demand zero)。

 应用程序可以调用VirtualLock函数来锁住进程工作集页面在物理内存中,驱动程序可以调用MmProbeAndLockPages、MmLockPagableCodeSection、MmLockPagableDataSection或MmLockPagableSectionByHandle来锁住页面。

  内存区对象可以被连接到磁盘上的文件(映射文件),或连接到提交的内存(共享内存)。

  前端堆类型:
  预读列表(Look-Aside List),预读列表是一个单向列表,列表按照后进先出(LIFO)的顺序和非阻塞的方式来操作。
  低碎片堆(LFH,Low Fragmentation Heap),显示调用函数HeapSetInformation以后,LFH才被打开。
  进程在调试状态下,堆调试选项被打开,此时前端堆被禁止,改而使用核心堆。

  转译虚拟地址过程:
  一个虚拟地址,高10位是页目录索引,中间10位是页表索引,低12位是页内偏移。
  1.内存管理硬件找到当前进程的页目录(CR3寄存器保存着当前进程页目录的物理地址);
  2.利用页目录索引找到相应的页目录项(PDE),PDE包含了页表的页面帧编号(PFN,page frame number),注意页表时可以被换出的;
  3.利用页表索引找到相应的页表项(PTE),PTE包含了目标页的物理地址;
  4.如果PTE是有效的,则解释为PFN找到物理页面,如果PTE是无效的,交由内存管理错误处理器(fault handler),试图变为有效页面(尝试失败产生错误异常);
  5.利用页内偏移,找到目标数据。

  每个进程都有一个页目录(page directory),页目录的物理地址保存在内核进程块(KPROCESS)中,其虚拟地址映射在0xC030000处,每次发生进程环境切换,内核将页目录位置从KPROCESS结构中加载到CR3寄存器。
  页目录中的每一项(PDE,page direcotry entry)是4字节长,页目录描述了该进程所有可能的页表状态和位置,页表是按需创建的。页表中的每一项(PTE)高20位是页面帧编号(PFN),低12位是一些标志属性值,其中位0代表此PTE是否有效,引用无效的PTE称为页面错误(page fault),内核陷阱处理器把这种错误分发给内存管理器的错误处理器(fault hanlder,MmAccessFault),此时PTE高20位解释为页面文件偏移。

  虚拟地址描述符(VAD,virtual address descriptor),对每个进程内存管理器都维护了一组VAD来描述该进程地址空间状态,这些VAD组织成一棵自平衡二叉树。

  内存区对象(section object),代表多个进程可以共享的一块内存,Windows子系统将其称为文件映射对象(file mapping object)。内存区对象可以被映射到页面文件中,也可以映射到磁盘上的其他文件中。

  XP中加入的逻辑预取器(logical prefercher),可以加速引导过程和应用程序启动过程,内存管理器会将页面错误通知给内核中的预取器,预取器记录下这些信息(对于应用程序监视启动过程的前10秒,对于引导过程监视自系统启动开始至用户外壳Explorer启动之后的30秒),当下一次系统引导或应用程序启动的时候,调用预取器提前载入这些页面,而且在系统空闲的时候,任务调度器还会把这些预取页面的文件,按先后顺序通过碎片整理器,在磁盘物理上也是连续存放,更加优化整个过程。

  虚拟页面在换出时,常见的置换策略有最近最少使用(LRU,least recently used)策略和先进先出(FIFO,first in first out)策略,置换策略可进一步被归结为全局或局部的,比如这个页面是否只能被所属进程置换等。

flukeshen
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析Windows 7设备驱动管理
Cc.cc.c's新手笔记
11-12 647
是否能够对硬件提供良好的支持,是Windows7面临的一个严峻考验,同时也是用户是否选择Windows7的一个重要指标。所谓的硬件支持,说到底就是设备的驱动问题。Windows7在硬件的驱动方面有哪些新的特性?如何在Windows7中进行驱动故障排错?我想这都是用户所关系的问题,笔者将结合自己的Windows7使用体验及其自己的理解,就Windows7的设备驱动问题进行一个比较深入解析,希望对大
PFN的基础概念
li123128的博客
10-24 9632
  一、PFN的基础概念      页帧:即CPU的分页,常见的是4KB大小的分页。操作系统分页即用页帧为最小单位。      我们之前在保护模式中所学习到的PTE,其指向的就是页地址+页属性。(这个页地址是物理地址,唯一的)      页帧编号:4KB,即1000h,每个页大小1000h,即说明每个页的首地址必须是1000h的整数倍。      又因为页帧有唯一的物理地址,将该地址 x/1000...
重学操作系统完整高清pdf
08-27
重学操作系统完整高清pdf,失效私聊必补
[翻译]深入解析Windows操作系统(下)之第十章 内存管理
二次元怪兽的博客
06-17 2355
默认情况下,32位Windows上的进程的虚拟大小为2GB。如果映像被专门标记为大地址空间感知,并且系统通过一个特殊选项启动(稍后描述 在本章中),32位进程在32位Windows上可以增长到3GB,在64位Windows上可以增长到4GB。64位Windows上的进程虚拟地址空间大小为7,152 GB,IA64系统上的为8152GB 在x64系统上的2GB。(此值可以在未来的本中增加。)正如您在第1部分的第2章“系统架构”中所看到的(特别是在表2-2中),目前Windows所支持的最大物理内存量从2GB
深入解析Windows操作系统之基础概念和术语
weixin_34197488的博客
06-23 2608
windows操作系统的发展历程中,Windows7是一个具有特殊意义的本。它是目前最为复杂的单机操作系统,无论从代码规模、代码复杂度,到系统适应场景的复杂程度,都超过了以前所有的本。从某种意义上,Windows7代表了软件工程的一个顶峰--人类可以构造出如此复杂且能稳定工作的软件系统!一、Windows操作系统本表1.1Windows操作系统的历次发布产品名称内部...
深入解析Windows操作系统 卷1(英文·第7) 上册高清完整.pdf
07-14
深入解析Windows操作系统 卷1(英文·第7) 高清pdf
Windows Internals Part 1 seventh edition (深入解析Windows操作系统 第7 英文)
07-31
Windows Internals, Seventh Edition is intended for advanced computer professionals (developers, security researchers, and system administrators) who want to understand how the core components of the Microsoft Windows 10 and Windows Server 2016 operating systems work internally. With this knowledge, developers can better comprehend the rationale behind design choices when building applications specific to the Windows platform. Such knowledge can also help developers debug complex problems. System administrators can benefit from this information as well, because understanding how the operating system works “under the hood” facilitates an understanding of the performance behavior of the system and makes troubleshooting system problems much easier when things go wrong. Security researchers can figure out how software applications and the operating system can misbehave and be misused, causing undesirable behavior, while also understanding the mitigations and security features modern Windows offers against such scenarios. After reading this book, you should have a better understanding of how Windows works and why it behaves as it does.
深入解析WINDOWS操作系统(第4)中文带标签完整高清PDF109M包5/6
11-25
深入解析WINDOWS操作系统(第4)中文带标签完整高清PDF109M包5/6 只有包1要积分。 深入解析WINDOWS操作系统(第4).pdf 大小: 114798168 字节 修改时间: 2009年11月4日, 19:20:23 MD5: D358872A4C79B5F7388EFB70B88B8D23 SHA1: 8FA852BC5DB9046C22BA1E3B1E69776C077571C8 CRC32: E2B73469
深入解析Windows操作系统笔记第1章
潜心学习
06-02 1064
在看第一章,做了几个实验,书上的东西我就不copy了 实验1 查看进程树 用tlist工具(在Windows调试工具箱中) 在命令行下打开tlist工具 E:\Program Files\Debugging Tools for Windows (x86)>tlist /t System Process (0) System (4)   smss.exe (716)
Windows Internals, Part 1 7th 2017第7 pdf(conv) 0分
05-12
Title: Windows Internals, Part 1: System architecture, processes, threads, memory management, and more, 7th Edition pdf转化 Author: Alex Ionescu, David A. Solomon, Pavel Yosifovich Length: 800 pages Edition: 7 Language: English Publisher: Microsoft Press Publication Date: 2017-05-05 ISBN-10: B0711FDMRR
深入解析WINDOWS操作系统(第4)中文带标签完整高清PDF109M包1/6
11-25
深入解析WINDOWS操作系统(第4)中文带标签完整高清PDF109M包1/6 只有包1要积分。 深入解析WINDOWS操作系统(第4).pdf 大小: 114798168 字节 修改时间: 2009年11月4日, 19:20:23 MD5: D358872A4C79B5F7388EFB70B88B8D23 SHA1: 8FA852BC5DB9046C22BA1E3B1E69776C077571C8 CRC32: E2B73469
深入解析Windows操作系统》中文 第四 part1
06-02
深入解析Windows操作系统》中文 第四 1/5 第1章 概念和工具 1.1 Windows操作系统本 1.2 基础概念和术语 1.3 挖掘Windows内部机理 1.4 本章总结 第2章 系统结构 2.1 需求和设计目标 2.2 操作系统模型 2.3 总体结构 2.4 关键的系统组件 2.5 本章总结 第3章 系统机制 3.1 陷阱分发 3.2 对象管理器 3.3 同步 3.4 系统辅助线程 3.5 Windows全局标志 3.6 本地过程调用(LPC) 3.7 内核事件追踪 3.8 Wow64 3.9 本章总结 第4章 管理机制 4.1 注册表 4.2 服务 4.3 Windows管理规范 4.4 本章总结 第5章 启动和停机 5.1 引导过程 5.2 引导和启动问题的故障检查 5.3 停机 5.4 本章总结 第6章 进程、线程和作业 6.1 进程的内部机理 6.2 CreateProcess的流程 6.3 线程的内部机理 6.4 检查线程活动 6.5 线程调度 6.6 作业对象 6.7 本章总结 第7章 内存管理 7.1 内存管理器简介 7.2 内存管理器提供的服务 7.3 系统内存池 7.4 虚拟地址空间的布局结构 7.5 地址转译 7.6 页面错误处理 7.7 虚拟地址描述符 7.8 内存区对象 7.9 工作集 7.10 逻辑预取器 7.11 页面帧编号数据库 7.12 本章总结 第8章 安全性 8.1 安全系统组件 8.2 保护对象 8.3 账户权限和特权 8.4 安全审计 8.5 登录(Logon) 8.6 软件限制策略 8.7 本章总结 第9章 I/O系统 9.1 I/O系统组件 9.2 设备驱动程序 9.3 I/O处理 9.4 即插即用(PnP)管理器 9.5 电源管理器 9.6 本章总结 第10章 存储管理 10.1 有关存储的术语 10.2 磁盘驱动程序 10.3 卷的管理 10.4 本章总结 第11章 缓存管理器 11.1 缓存管理器的关键特性 11.2 缓存的虚拟内存管理 11.3 缓存的大小 11.4 缓存的数据结构 11.5 文件系统接口 11.6 快速I/O 11.7 预读(Read Ahead)和滞后写(Write Behind) 11.8 本章总结 第12章 文件系统 12.1 Windows文件系统格式 12.2 文件系统驱动程序总体结构 12.3 诊断文件系统的问题 12.5 NTFS文件系统驱动程序 12.6 NTFS在磁盘上的结构 12.7 NTFS的恢复支持 12.8 加密文件系统(EFS)安全性 12.9 本章总结 第13章 网络 13.1 Windows的网络总体结构 13.2 网络API 13.3 多重定向器支持 13.4 名称解析 13.5 协议驱动程序 13.6 NDIS驱动程序 13.7 绑定 13.8 分层的网络服务 13.9 本章总结 第14章 崩溃转储分析 14.1 Windows为什么会崩溃 14.2 蓝屏 14.3 崩溃转储文件 14.4 Windows错误报告 14.5 在线崩溃分析 14.6 基本的崩溃转储分析 14.7 使用崩溃诊断工具 14.8 高级的崩溃转储分析 术语表 术语对照表 索引
深入解析Windows操作系统(第6)
07-30
中文名: 深入解析Windows操作系统 (第6, Part 1) 原 名: Windows Internals(6) 作 者: Mark E. Russinovich David A. Solomon Alex Ionescu 内容介绍: 本书由国际知名的内部专家团队内部的指导。本书为Windows 7和Windows Server 2008 R2的架构全面更新,本书提供了这些系统设计的关键架构、见解、调试及性能测试,让我们一起行动一起动手实验体验到Windows的内部行为的第一手资料。 让我们来看看能够学到些什么: 1.了解如何工作的核心系统和管理机制 2.探索内部系统的数据结构,使用内核调试工具 3.在Windows安全模式里面去看看它是如何授权数据的访问 4.了解Windows如何管理物理和虚拟内存 5.从上到下参观Windows网络堆栈 6.文件系统访问的问题和系统引导问题的疑难解答 7.学习如何分析崩溃 ………………
深入解析Windows操作系统 第6 上册.pdf
05-25
深入解析Windows操作系统 第6 上册.pdf
深入理解计算机操作系统笔记.docx
01-15
深入理解计算机操作系统笔记深入理解计算机操作系统笔记深入理解计算机操作系统笔记深入理解计算机操作系统笔记深入理解计算机操作系统笔记深入理解计算机操作系统笔记深入理解计算机操作系统笔记深入理解计算机操作...
操作系统笔记和自己实现.7z
08-02
ucore操作系统笔记和部分实现
云计算操作系统Windows Azure学习笔记
01-09
1、WindowsAzure:云计算操作系统  1.1 计算服务:云上应用提供服务,.netFramework,C#,VisualBasic,C++,Java  1.1.1 三种实例:  · WebRole  · WorkerRole  · VMRole  1.2 存储服务:存储二进制和...
操作系统学习笔记1
01-09
#操作系统定义 1、控制程序 2、资源管理器 #操作系统的组成 1、内核:资源管理 2、GUI:所见即所得 3、Shell:命令行 #操作系统内核特征: 1、并发:OS对多个程序的管理和调度 2、共享:同时访问、互斥共享 3、虚拟...
深入解析windows操作系统
最新发布
09-18
Windows操作系统是由微软公司开发的一种广泛使用的操作系统。它被广泛应用于个人计算机、笔记本电脑和服务器等设备中。...通过深入了解Windows操作系统,用户可以更好地利用其功能和特点,提高工作和生活效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值