Tudd Intuíció, előadás, építészeti ablakok

Az általános rendszer az architektúra

A Windows operációs rendszer egy hibrid kernel (lásd. 1. előadás „Bevezetés a Operating Systems”). Ebben a fő rendszer folyamat-menedzsment funkciókat, memória eszközök, fájlrendszerek és biztonsági valósulnak alkatrészek működő kernel módban de van néhány fontos rendszerelemek felhasználói módban, mint a rendszer bejelentkezési folyamatok, a helyi hitelesítés, Session Manager, valamint a környezet alrendszer.

Tudd Intuíció, előadás, építészeti ablakok


Ábra. 4.1. építészet a Windows

Összetevői a felhasználói mód

Az alábbi típusú futó folyamatokat felhasználó mód:

  • rendszer folyamatok (a rendszer folyamatok) - Windows-összetevő felelős a misszió-kritikus rendszer feladatok (azaz összeomlik egy ilyen folyamat nem stabil, vagy összeomlik az egész rendszer ..), de végre a felhasználói módban. Basic rendszer folyamatok:
    • Winlogon.exe - bejelentkezési folyamat és kilép belőle;
    • Smss.exe (Session Manager - kapcsolatmenedzser) - a folyamat fontos műveleteket a rendszer indítása során (terhelés szükséges DLL, indítsa Winlogon folyamatok és Csrss et al.), És így vezérli a működését Winlogon és Csrss;
    • Lsass.exe (Local Security Authentication Server alrendszer - helyi hitelesítési szerver alrendszer) - folyamat ellenőrzi a megadott felhasználói nevet és jelszót;
    • Wininit.exe - rendszer inicializálási folyamatot (például, és elindítja Lsass szolgáltatások folyamatok);
    • Userinit.exe - használati állapotban inicializálási folyamatot (például, a rendszer elindítja a shell - alapértelmezés szerint, Explorer.exe);
    • Services.exe (SCM, Service Control Manager - Service Control Manager) - ez a folyamat felelős a szolgáltatások megvalósítása - lásd alább ;.

    Mindezek a felhasználói módú folyamatok (. 1, kivéve a POSIX alrendszer POSIX alrendszer használ Psxdll.dll könyvtár), hogy kommunikáljon a kernel módú modulok egy Windows DLL (Dynamic Link Library - Dynamic Link Library). Minden DLL exportál egy sor Windows API függvények okozhat a folyamatot.

    Windows API (Windows Application Programming Interface WinAPI.) - ez a módja annak, hogy kölcsönhatásba lépnek a felhasználói módú folyamat kernel módú modulokat. WinAPI ezreit tartalmazza funkciók és jól dokumentált [10].

    Basic Windows DLL-alábbiak szerint:

    • Kernel32.dll - az alapvető funkciókat, beleértve a munka folyamatok és szálak, a memóriakezelés és Input Output;
    • Advapi32.dll - funkciók, többnyire a gazdálkodás biztonsága és a hozzáférést a jegyzék;
    • User32.dll - funkció kezeléséért felelős ablak és ezek elemei grafikus alkalmazások (Graphical User Interface - grafikus felhasználói felület);
    • Gdi32.dll - funkció GUI (Graphics Device Interface, GDI), amely a rajz a képernyőn, és a nyomtató grafikus primitívek és szöveges kimenet.

    Ntdll Könyvtár. dll exportál többnyire nem dokumentált rendszer funkciók alkalmazása, elsősorban Ntoskrnl.exe. Egy sor olyan funkciókat nevezzük natív API ( „natív” API).

    A Windows DLL könyvtárak átalakítani a kihívásokat dokumentált WinAPI funkciók függvényhívásokkal Native API és kapcsolja a processzor kernel módban.

    kernel módú összetevői

    Manager rendszer szolgáltatások (System Service diszpécser) futó kernel módban, elfogja a Függvényhívások Ntdll. dll. ellenőrizze a paramétereket, és felszólítja a megfelelő funkciót Ntoskrnl.exe.

    A végrehajtó és a mag tartalmazott Ntoskrnl.exe (NT operációs rendszer kernel - NT operációs rendszer kernel) (használatára vonatkozó, a „mag” a Windows, előadás 1, „Bevezetés a operációs rendszerek.”).

    Mozgatórendszer (ügyvezető) jelentése az elemek (ún diszpécserek - manager), amely észre az alap operációs rendszer feladatai:

    • Process Manager (Process Manager) - folyamat-menedzsment és az áramlás (lásd az előadás 6 "folyamatok és szálak.");
    • memória vezérlő (memória manager) - virtuális memória kezelése, és megjeleníti azt a fizikai (lásd 8. fejezet, "Memory Management.");
    • Monitor biztonsági ellenőrzések (biztonsági referencia monitor) - Security Management (lásd 9. fejezet, "Biztonság".);
    • vezérlő bemenet kimenet (I / O kezelő), cache vezérlő (cache menedzser), a vezérlő a Plug and Play (PnP menedzser) - ellenőrizze a külső eszközök és fájlrendszerek (., lásd előadás 10 "Device Control" és előadás 11 "File NTFS rendszer") ;
    • Power Manager (power manager) - az energiagazdálkodás és a teljesítmény;
    • objektummenedzserrel (Object Manager), a Configuration Manager (Configuration Manager), a helyi eljárás hívás mechanizmusa (helyi eljárás hívás) - ellenőrzés hatósági eljárás és adatszerkezetek, amelyek szükségesek egyéb alkatrészek.

    Kernel (mag) funkciókat tartalmaz, amelyek támogatják a rendszer elemeit végrehajtó és elvégzi szál ütemezési (lásd. 7. előadás „Tervezés flow”), a szinkronizációs mechanizmusok szakítsa feldolgozás.

    Komponens a Windows GDI és felhasználó felelős a grafikus felhasználói interfész (ablakok, ellenőrzi a Windows -... A menü gomb, stb rajz), az része a Windows alrendszer és hajtanak végre a Win32k.sys vezető.

    Kölcsönhatás menedzser input-output eszközök biztosítják meghajtók (meghajtók) - programmodulok futó kernel módban, amely teljes információt egy adott eszköz (illesztőprogramok tovább tárgyaljuk a 10. fejezetben „Device Control”).

    Azonban mind a vezetők és a mag nem lépnek közvetlen kapcsolatba a fizikai eszközök - közötti közvetítő szoftver komponenseket és hardver kernel mód HAL (Hardware Abstraction Layer) - szintű absztrakciós hardver végrehajtott Hal. dll. HAL elrejteni a program minden komponenst adott hardver platform (például a különbségek az alaplap), amelyen az operációs rendszer telepítve van.

    Az előadás bemutatja a Windows operációs rendszer felépítése és leírja a fő összetevői a felhasználóbarát és a kernel mód.

    A következő fejezetben vizsgálja a kutatás a Windows kernel (Windows Research Kernel) - Ntoskrnl.exe verziószámát a forráskód elérhető felsőoktatási intézmények.

    tesztkérdések

    1. Milyen típusú magok relevánsabb Windows NT, monolit vagy mikrokernel? Válaszát indokolja.
    2. Sorolja fel a fő összetevői a felhasználói módban.
    3. Sorolja az alapvető kernel módú összetevői.
    4. Mi a Windows API? Hol találok információt erről a témáról?
    5. Mik a főbb funkciók a végrehajtó rendszer, amely része a Ntoskrnl.exe?
    6. Mik a főbb funkciók a kernel, amely része a Ntoskrnl.exe?
    7. Mi HAL?

    Kapcsolódó cikkek