0 ) windows 系统的核心文件有:
ntoskrnl.exe : windows 内核
hal.dll : 硬件抽象层
win32k.sys : windows子系统的kernel mode部分
ntdll.dll : user mode与kernel mode 的分界线,所有的windows API 都会调用到ntdll.dll里面
kernel32.dll, advapi32.dll, user32.dll, gdi32.dll : windows子系统dll
1 ) 操作系统本身的必须的进程:包括 Idle process,system process, Session Manager(smss.exe),windows subsystem(csrss.exe), logon process(winlogon.exe), service control manager(services.exe), local security authentication server(lsass.exe)
2) Widnows的环境子系统一共有三个: os/2,POSIX,和widnows。 其中windows子系统是最常用的。 csrss.exe就是windows子系统运行在的user mode的进程,win32k.sys是运行在Kernel mode的部分。
3) csrss是 client/server run-time subsystem的缩写。
4) 在注册表 hklm\system\currentControlSet\control\session manager\subsystems 记录了系统运行的子系统,windows子系统是必选的。
5) windows API 是在subsystem dll中实现的,例如 kernel32.dll, advapi32.dll, user32.dll, gdi32.dll
6) 负责窗口管理(windowing management)和GDI的code(win32k.sys)是运行在kernel mode
7) Session Manager: 对应的可执行文件是 smss.exe。它是第一个被执行的user mode 进程。它负责启动子系统进程csrss.exe和logon进程winlogon.exe。
8) windows是微内核(microkernel)操作系统么? windows并不完全是传统意义上的,教科书上定义的微内核系统 :主要的操作系统组件包括内存管理,进程管理和I/O管理都运行在自己单独的进程私有空间里。 windows并不是这样。
9) windows 是对称多任务系统 : symmetric multiprocessing。