本文详细介绍了Windows操作系统的体系结构,包括基本概念如用户态与内核态、地址空间、CPU的保护模式,以及内核架构、内核文件、异常与中断处理、环境子系统和进程线程管理。内容涵盖NT内核、HAL模块、驱动程序、中断向量表以及进程和线程的数据结构等关键知识点。
一. 基本概念
用户态与内核态;
地址空间,虚拟地址;
Session;
不同程序有不同的特权;用户特权,平民特权;
CPU的保护模式:(硬件支持是不同程序不同代码拥有不同特权)
X86 CPU:实模式(程序地址与物理地址一一映射);保护模式(为多任务与虚拟地址提供硬件支持,windows就运行在这种模式下);系统管理模式(系统固件BIOS执行电源管理、安全监察或平台相关的特定任务)。
如何理解保护模式?1. 保护每个进程地址空间的安全 2. 同一个进程空间中,高特权级的代码收到保护。
保护规则:用户程序不可以执行特权指令;用户程序不可以直接访问I/O端口和硬件寄存器;第特权级代码不可以直接执行和访问高特权级的代码和数据。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
