Tudd Intuíció, előadás, építészeti ablakok

Az általános rendszer az architektúra

A Windows operációs rendszer egy hibrid kernel (lásd. 1. előadás „Bevezetés a Operating Systems”). Ebben a fő rendszer folyamat-menedzsment funkciókat, memória eszközök, fájlrendszerek és biztonsági valósulnak alkatrészek működő kernel módban de van néhány fontos rendszerelemek felhasználói módban, mint a rendszer bejelentkezési folyamatok, a helyi hitelesítés, Session Manager, valamint a környezet alrendszer.

Ábra. 4.1. építészet a Windows

Összetevői a felhasználói mód

Az alábbi típusú futó folyamatokat felhasználó mód:

• rendszer folyamatok (a rendszer folyamatok) - Windows-összetevő felelős a misszió-kritikus rendszer feladatok (azaz összeomlik egy ilyen folyamat nem stabil, vagy összeomlik az egész rendszer ..), de végre a felhasználói módban. Basic rendszer folyamatok:
  • Winlogon.exe - bejelentkezési folyamat és kilép belőle;
  • Smss.exe (Session Manager - kapcsolatmenedzser) - a folyamat fontos műveleteket a rendszer indítása során (terhelés szükséges DLL, indítsa Winlogon folyamatok és Csrss et al.), És így vezérli a működését Winlogon és Csrss;
  • Lsass.exe (Local Security Authentication Server alrendszer - helyi hitelesítési szerver alrendszer) - folyamat ellenőrzi a megadott felhasználói nevet és jelszót;
  • Wininit.exe - rendszer inicializálási folyamatot (például, és elindítja Lsass szolgáltatások folyamatok);
  • Userinit.exe - használati állapotban inicializálási folyamatot (például, a rendszer elindítja a shell - alapértelmezés szerint, Explorer.exe);
  • Services.exe (SCM, Service Control Manager - Service Control Manager) - ez a folyamat felelős a szolgáltatások megvalósítása - lásd alább ;.

  Mindezek a felhasználói módú folyamatok (. 1, kivéve a POSIX alrendszer POSIX alrendszer használ Psxdll.dll könyvtár), hogy kommunikáljon a kernel módú modulok egy Windows DLL (Dynamic Link Library - Dynamic Link Library). Minden DLL exportál egy sor Windows API függvények okozhat a folyamatot.

  Windows API (Windows Application Programming Interface WinAPI.) - ez a módja annak, hogy kölcsönhatásba lépnek a felhasználói módú folyamat kernel módú modulokat. WinAPI ezreit tartalmazza funkciók és jól dokumentált [10].

  Basic Windows DLL-alábbiak szerint:

  • Kernel32.dll - az alapvető funkciókat, beleértve a munka folyamatok és szálak, a memóriakezelés és Input Output;
  • Advapi32.dll - funkciók, többnyire a gazdálkodás biztonsága és a hozzáférést a jegyzék;
  • User32.dll - funkció kezeléséért felelős ablak és ezek elemei grafikus alkalmazások (Graphical User Interface - grafikus felhasználói felület);
  • Gdi32.dll - funkció GUI (Graphics Device Interface, GDI), amely a rajz a képernyőn, és a nyomtató grafikus primitívek és szöveges kimenet.

  Ntdll Könyvtár. dll exportál többnyire nem dokumentált rendszer funkciók alkalmazása, elsősorban Ntoskrnl.exe. Egy sor olyan funkciókat nevezzük natív API ( „natív” API).

  A Windows DLL könyvtárak átalakítani a kihívásokat dokumentált WinAPI funkciók függvényhívásokkal Native API és kapcsolja a processzor kernel módban.

  kernel módú összetevői

  Manager rendszer szolgáltatások (System Service diszpécser) futó kernel módban, elfogja a Függvényhívások Ntdll. dll. ellenőrizze a paramétereket, és felszólítja a megfelelő funkciót Ntoskrnl.exe.

  A végrehajtó és a mag tartalmazott Ntoskrnl.exe (NT operációs rendszer kernel - NT operációs rendszer kernel) (használatára vonatkozó, a „mag” a Windows, előadás 1, „Bevezetés a operációs rendszerek.”).

  Mozgatórendszer (ügyvezető) jelentése az elemek (ún diszpécserek - manager), amely észre az alap operációs rendszer feladatai:

  • Process Manager (Process Manager) - folyamat-menedzsment és az áramlás (lásd az előadás 6 "folyamatok és szálak.");
  • memória vezérlő (memória manager) - virtuális memória kezelése, és megjeleníti azt a fizikai (lásd 8. fejezet, "Memory Management.");
  • Monitor biztonsági ellenőrzések (biztonsági referencia monitor) - Security Management (lásd 9. fejezet, "Biztonság".);
  • vezérlő bemenet kimenet (I / O kezelő), cache vezérlő (cache menedzser), a vezérlő a Plug and Play (PnP menedzser) - ellenőrizze a külső eszközök és fájlrendszerek (., lásd előadás 10 "Device Control" és előadás 11 "File NTFS rendszer") ;
  • Power Manager (power manager) - az energiagazdálkodás és a teljesítmény;
  • objektummenedzserrel (Object Manager), a Configuration Manager (Configuration Manager), a helyi eljárás hívás mechanizmusa (helyi eljárás hívás) - ellenőrzés hatósági eljárás és adatszerkezetek, amelyek szükségesek egyéb alkatrészek.

  Kernel (mag) funkciókat tartalmaz, amelyek támogatják a rendszer elemeit végrehajtó és elvégzi szál ütemezési (lásd. 7. előadás „Tervezés flow”), a szinkronizációs mechanizmusok szakítsa feldolgozás.

  Komponens a Windows GDI és felhasználó felelős a grafikus felhasználói interfész (ablakok, ellenőrzi a Windows -... A menü gomb, stb rajz), az része a Windows alrendszer és hajtanak végre a Win32k.sys vezető.

  Kölcsönhatás menedzser input-output eszközök biztosítják meghajtók (meghajtók) - programmodulok futó kernel módban, amely teljes információt egy adott eszköz (illesztőprogramok tovább tárgyaljuk a 10. fejezetben „Device Control”).

  Azonban mind a vezetők és a mag nem lépnek közvetlen kapcsolatba a fizikai eszközök - közötti közvetítő szoftver komponenseket és hardver kernel mód HAL (Hardware Abstraction Layer) - szintű absztrakciós hardver végrehajtott Hal. dll. HAL elrejteni a program minden komponenst adott hardver platform (például a különbségek az alaplap), amelyen az operációs rendszer telepítve van.

  Az előadás bemutatja a Windows operációs rendszer felépítése és leírja a fő összetevői a felhasználóbarát és a kernel mód.

  A következő fejezetben vizsgálja a kutatás a Windows kernel (Windows Research Kernel) - Ntoskrnl.exe verziószámát a forráskód elérhető felsőoktatási intézmények.

  tesztkérdések

  1. Milyen típusú magok relevánsabb Windows NT, monolit vagy mikrokernel? Válaszát indokolja.
  2. Sorolja fel a fő összetevői a felhasználói módban.
  3. Sorolja az alapvető kernel módú összetevői.
  4. Mi a Windows API? Hol találok információt erről a témáról?
  5. Mik a főbb funkciók a végrehajtó rendszer, amely része a Ntoskrnl.exe?
  6. Mik a főbb funkciók a kernel, amely része a Ntoskrnl.exe?
  7. Mi HAL?

  Kapcsolódó cikkek

  • Tudd Intuíció, előadás, már határozatlan

  • Tudd Intuíció, előadás teret száma ciklusok

  • Tudd Intuíció, előadás, e-mail protokoll