《深入解析windows操作系统》第1章读书笔记

已于 2024-04-24 15:22:40 修改
阅读量569 收藏 10
点赞数 15
分类专栏: 深入解析Windows操作系统 文章标签: windows
于 2024-04-24 15:21:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15054345/article/details/138152181
版权

1、服务:指操作系统中可以被调用的例程(即函数,等价于系统调用?)、设备驱动程序或者服务器进程。一些特定术语如下:

        1)Windows API函数:指Windows API中已经被文档化、可被调用的子例程(函数),如CreateProcess、CreateFile和CreateMessage等。

        2)原生的系统调服务:即系统调用,指操作系统中未文档化、可在用户模式下调用的底层服务。如NtCreateProcess是一个内部系统服务,Windows中的CreateProcess函数就是调用NtCreateProcess函数来创建新的进程。

        3)内核支持函数(或者例程):指位于Windows操作系统内部且只能在内核模式下调用的子例程。

        4)Windows服务:指由Windows服务控制管理器启动的进程。

        5)动态链接库DLL:指一组可调用的子例程,合起来被链接成一个二进制文件,使用这些子例程的应用程序可以动态地加载此二进制文件。应用程序可以共享DLL,Windows保证在内存中只有一份DLL代码,供所有引用该DLL的应用程序共享。

2、进程:程序是一个静态的指令序列,而进程是一个容器,二者有着本质上的区别。进程中包含了执行程序的特定实例时所用到的各种资源。从最高层次的抽象来看,windows进程的构成元素如下:

        1)私有的虚拟地址空间;

最低0.47元/天 解锁文章
《深入解析Windows操作系统》第7读书笔记
qq_15054345的博客
04-30 431
然后存根调用RPC运行时过程,这些RPC运行时过程可以找到远程过程所在的RPC服务器、确定RPC服务器使用哪些传输机制、然后将参数序列化后的二进制流以RPC请求的方式发送给RPC服务器。重定向器将该操作传递给远程文件系统,RPC客户端上的存根过程与RPC服务器上的远程过程具有相同的函数名和函数参数(即两者的函数签名是一致的),但是存根过程(RPC客户端)并不处理所请求的操作,相反地,它(位于RPC客户端)将传递给它的参数进行序列化(参数一一取出来并转变成一个二进制的数据流)以便通过网络传输到RPC服务端。
《深入解析Windows操作系统》第2读书笔记
最新发布
qq_15054345的博客
04-25 754
2)内核模式设备驱动程序(Win32.sys),它包括如下支持:窗口管理程序(控制窗口显示、管理屏幕输出、采集来外设的输入、将用户消息传递给应用程序)、图形设备接口GDI(专门针对图形输出设备的函数库,包括线段、文本和图形的绘制函数以及图形控制函数)、Directx功能的包装函数(Windows对DirectX的支持是在另一个内核驱动程序(Dxgkml.sys)中实现的);内核中的许多函数也在WDK中有相应的文档描述(通过搜索以Ke打头的函数可以找到),因为在实现设备驱动程序的时候也需要用到他们。
深入解析Windows操作系统(笔记3)
flukeshen的博客
01-04 1323
  Windows提供的机制有:   陷阱分发,包括中断、延迟过程调用、异步过程调用、异常分发,以及系统服务分发;   执行体对象管理器;   同步,包括自旋锁、内核分发器对象,以及等待是如何实现的;   系统辅助线程;   其他的机制,如Windows全局标志;   本地过程调用;   内核事件追踪;   Wow64。   dt nt!_ktrap_frame查看陷阱帧(trap frame)...
深入解析Windows操作系统(第6版)
07-30
中文名: 深入解析Windows操作系统 (第6版, Part 1) 原 名: Windows Internals(6) 作 者: Mark E. Russinovich David A. Solomon Alex Ionescu 内容介绍: 本书由国际知名的内部专家团队内部的指导。本书为Windows 7和Windows Server 2008 R2的架构全面更新,本书提供了这些系统设计的关键架构、见解、调试及性能测试,让我们一起行动一起动手实验体验到Windows的内部行为的第一手资料。 让我们来看看能够学到些什么: 1.了解如何工作的核心系统和管理机制 2.探索内部系统的数据结构,使用内核调试工具 3.在Windows安全模式里面去看看它是如何授权数据的访问 4.了解Windows如何管理物理和虚拟内存 5.从上到下参观Windows网络堆栈 6.文件系统访问的问题和系统引导问题的疑难解答 7.学习如何分析崩溃 ………………
深入解析WINDOWS操作系统
spoft的专栏
06-21 469
<br />内容简介<br />本书是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作,全面和深入地阐述了Windows操作系统的整体结构以及内部工作细节。本书针对Windows Server 2003、Windows XP和Windows 2000做了全面更新,通过许多练习实验让你直接感受到Windows的内部行为。另外,本书还介绍了一些高级诊断技术,以便使你的系统运行得更加平稳和高效。无论你是开发人员还是系统管理员,你都可以在
深入解析windows操作系统。。。。
weixin_34161032的博客
03-29 95
花了90大洋。。。。终于买了。。。本来75就能买的,可是忘记带会员卡了。。。我的15块钱啊 。。。。不过还是买了。。。经典好书,值得收藏。。。 20009-3-29 转载于:https://www.cnblogs.com/herso/archive/2009/03/29/1424532.html...
深入解析Windows操作系统——系统结构
过好每一天的女胖子
11-28 1228
系统结构
操作系统真相还原》读书笔记八:获取物理内存容量以及本书源代码
03-11
在阅读《操作系统真相还原》这本书的过程中,我们深入探讨了操作系统的核心机制,其中之一是了解如何获取计算机的物理内存容量。这是操作系统设计与实现中的基础部分,因为它对于系统资源管理至关重要。本将详细...
哈工大操作系统读书笔记2(第二周)
01-20
在第二周的学习中,我们将深入探讨操作系统的核心概念和基本原理。 一、操作系统概述 操作系统(Operating System,简称OS)是管理计算机硬件与软件资源的计算机程序,它是计算机系统的核心。它提供了一个用户界面...
深入解析Windows操作系统+第6版+上册
04-22
深入解析Windows操作系统+第6版+上册,对Windows操作系统的了解
深入解析WINDOWS操作系统(第4版)(中文版).part2.rar
10-28
深入解析WINDOWS操作系统(第4版)(中文版),一共两部分,详细讲解windows内部运作机制,学习windows的经典教材。
深入解析Windows操作系统.第5版.pdf
04-13
深入解析Windows操作系统 第五版 英文版的
深入解析Windows操作系统(第4版).(美)罗斯,(美)所罗门.扫描版.pdf
12-06
深入解析Windows操作系统(第4版).(美)罗斯,(美)所罗门.扫描版.pdf
深入解析WINDOWS操作系统(第4版).pdf
12-04
内容简介 《深入解析:Windows操作系统》(第4版)是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作,全面和深入地阐述了Windows操作系统的整体结构以及内部工作细节。本书针对 Windows Server 2003、Windows XP和Windows2000做了全面更新,通过许多练习实验让你直接感受到Windows的内部行为。另外,本书还介绍了一些高级诊断技术,以便使你的系统运行得更加平稳和高效。无论你是开发人员还是系统管理员,你都可以在本书中找到一些关键的、有关体系结构方面的知识,通过这些知识你可以更好地做系统设计、调试,以及性能优化。 《深入解析:Windows操作系统》(第4版)全书内容丰富、信息全面,主要包括的Windows操作系统深度知识有:理解Windows的关键机制,包括系统服务分发和调度机制、启动和停机,以及注册表;挖掘Windows的安全模型,包括访问控制、特权和审计;利用内核调试器和其他的工具来检查内部系统结构;检查与进程、线程和作业相关的数据结构和算法;观察Windows如何管理虚拟内存和物理内存;理解NTFS的操作和格式,诊断文件系统访问问题;从上往下查看 Windows的网络栈,包括映射、API、名称解析和协议驱动程序;诊断引导问题,执行崩溃分析
深入解析Windows操作系统(笔记6)
flukeshen的博客
01-12 428
  一个EPROCESS块表示一个进程,位于系统空间,但EPB(环境进程块)位于用户空间中,因为其中有些信息需要用户模式的代码来修改。   EPROCESS的第一个成员为KPROCESS(内核进程块),内核进程块中存放着与调度有关的信息。   与进程有关的内核变量:   PsActiveProcessHead 进程块的列表头   PsIdleProcess 空闲(Idle)进程块   PsIni...
深入解析Windows操作系统(笔记5)
flukeshen的博客
01-06 389
  x86引导过程:   每个硬盘可以包含多达4个主分区,每个主分区内最多可分配4个额外的分区(扩展分区),扩展分区又可以包含扩展分区,所以扩展分区的数量是没有限制的。   引导过程中涉及的组件:   主引导纪录(MBR,Master Boot Record)代码 读入和加载分区的引导扇区   引导扇区 读入根目录,加载Ntldr   Ntldr 读入Boot.ini,加载Ntoskrnl.exe...
深入解析Windows操作系统(笔记4)
flukeshen的博客
01-06 572
  注册表是一个数据库,其结构类似于磁盘卷的结构。注册表6个根键中其实有3个根键是REG_LINK类型的符号链接。   HKEY_CURRENT_USER,包含当前本地登陆用户的参数和软件配置有关的数据,文件位于\Document and Setting\用户名\Ntuser.dat中。这是一个链接,指向HKEY_USERS下该用户的子键。   HKEY_USERS,为系统中每个加载的用户轮廓和用...
深入解析Windows操作系统(笔记2)
flukeshen的博客
01-01 2339
  Windows内核模式组件有:Windows执行体(executive)、Windows内核(kernel)、设备驱动程序(device drivers)、硬件抽象层(HAL)、窗口和图形系统(User32.dll及Gdi32.dll的内核实现)。   其中执行体在最上层,提供基本的操作系统服务,由中层的内核与驱动程序所支持,最下层为硬件抽象层隔离平台硬件差异。窗口和图形系统移进内核是当时为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值