Windows内核原理与实现

内容概要

本书介绍Windows内核的基本原理，包括进程和线程、内存管理、线程间同步、I/O模型和Windows的存储模型。对于每一部分内容的介绍，首先从现代操作系统的基本原理出发，然后结合Windows公开的源代码WRK来介绍Windows中的具体实现，最后介绍相应的工具来检查所学的知识。

作者简介

潘爱民，任职于阿里云计算有限公司，担任阿里云0S首席架构师。长期从事软件和系统技术的研究与开发工作，撰写了大量软件技术文章，著译了多部经典计算机图书，在国内外学术刊物上发表了30多篇文章。曾经任教于北京大学和清华大学(兼职)。后进入工业界，先后任职于微软亚洲研究院、盛大网络发展有限公司和阿里云计算有限公司。目前也是工信部移动操作系统专家组成员。    潘爱民先生获得了数学学士学位和计算机科学博士学位，主要研究领域包括软件设计、信息安全、操作系统和互联网技术。

书籍目录

第1章  概述 11.1  操作系统基础 21.1.1  计算机系统的硬件资源管理 21.1.2  为应用程序提供执行环境 51.2  学习操作系统之必备知识 71.3  Windows操作系统发展历史 91.4  Windows内核的版本 111.5  操作系统的研究与发展 131.6  本章总结 16第2章  Windows系统总述 172.1  现代操作系统的基本结构 172.2  Windows系统结构 182.2.1  Windows内核结构 202.2.2  Windows内核中的关键组件 222.2.3  Windows子系统 292.2.4  系统线程和系统进程 322.3  关于Windows研究内核 342.3.1  WRK包含了什么 352.3.2  WRK源代码说明 362.3.3  本书对WRK源代码的引用 382.4  Windows内核的基本概念 392.4.1  处理器模式 402.4.2  内存管理 412.4.3  进程和线程管理 432.4.4  中断和异常 452.4.5  同步 482.5  Windows内核中的公共管理设施 502.5.1  Windows内核中的对象管理 502.5.2  注册表和配置管理器 582.5.3  事件追踪（ETW） 692.5.4  安全性管理 722.6  Windows引导过程 792.6.1  内核加载 792.6.2  内核初始化 862.6.3  建立用户登录会话 912.7  本章总结 97第3章  Windows进程和线程 993.1  进程基本概念 993.1.1  多进程模型 993.1.2  进程和程序 1013.2  线程基本概念 1043.2.1  线程模型 1043.2.2  线程调度算法 1063.2.3  线程和进程的关系 1083.3  Windows中进程和线程数据结构 1083.3.1  内核层的进程和线程对象 1083.3.2  执行体层的进程和线程对象 1203.4  Windows的进程和线程管理 1313.4.1  Windows进程中的句柄表 1313.4.2  获得当前线程和进程 1363.4.3  进程和线程的创建过程 1373.4.4  进程和线程的结束 1473.4.5  系统初始进程和线程 1493.5  Windows中的线程调度 1513.5.1  线程优先级 1523.5.2  线程状态转移 1543.5.3  时限管理 1643.5.4  优先级调度和环境切换 1663.6  进程和线程状态监视工具 1723.6.1  ProcMon使用示例 1723.6.2  ProcMon实现原理 1743.7  本章总结 174第4章  Windows内存管理 1754.1  内存管理概述 1764.1.1  页式内存管理 1774.1.2  段式内存管理 1814.1.3  内存管理算法介绍 1844.1.4  Windows内存管理概述 1924.2  Windows系统内存管理 1944.2.1  系统地址空间初始化 1944.2.2  系统地址空间内存管理 2094.2.3  系统PTE区域的管理 2244.3  进程虚拟内存管理 2294.3.1  地址空间的创建和初始化 2294.3.2  地址空间切换 2344.3.3  虚拟地址空间的管理 2354.3.4  内存区对象 2414.4  内存页面交换 2494.4.1  x86中的PTE 2504.4.2  软件PTE：无效PTE和原型PTE 2534.4.3  页面错误处理 2574.4.4  Windows的写时复制 2634.5  物理内存管理 2654.5.1  PFN数据库 2654.5.2  物理页面的状态变化 2704.5.3  物理页面链表的管理和操作 2744.5.4  修改页面写出器 2794.5.5  进程/栈交换器 2814.5.6  低内存通知和高内存通知 2844.6  工作集管理 2854.6.1  Windows工作集管理器 2854.6.2  平衡集管理器 2914.7  内存监视工具Mem_Mon 2924.7.1  Mem_Mon使用介绍 2924.7.2  Mem_Mon实现原理 2934.8  本章总结 294第5章  Windows中的并发和同步 2955.1  进程和线程同步基础 2955.1.1  并发性基础 2965.1.2  进程或线程之间的通讯 2995.1.3  经典的同步问题 3035.2  Windows中断与异常 3085.2.1  硬件中断的发生和处理 3085.2.2  中断请求级别（IRQL） 3145.2.3  中断对象 3175.2.4  DPC（延迟过程调用） 3205.2.5  时钟中断和定时器管理 3245.2.6  APC（异步过程调用） 3285.2.7  异常分发 3335.3  不依赖于线程调度的同步机制 3405.3.1  提升IRQL实现数据同步 3405.3.2  互锁操作 3425.3.3  无锁的单链表实现 3435.3.4  自旋锁 3455.4  基于线程调度的同步机制 3515.4.1  线程进入等待 3515.4.2  分发器对象 3585.4.3  门等待 3655.4.4  执行体资源（executive resource） 3675.4.5  推锁（push lock） 3705.4.6  死锁 3755.5  使用工具DPerfLite 3765.5.1  DPerfLite使用示例 3765.5.2  DPerfLite实现原理 3785.6  本章总结 379第6章  Windows I/O系统 3816.1  I/O概述 3826.1.1  现代计算机系统的I/O 3826.1.2  I/O软件技术 3866.1.3  Windows的I/O系统结构 3886.2  I/O管理器 3906.2.1  驱动程序初始化 3906.2.2  驱动程序对象和设备对象 3976.2.3  文件对象 4016.2.4  对象生命周期管理 4056.3  即插即用管理器 4066.3.1  即插即用的基本要求 4076.3.2  Windows中驱动程序的即插即用支持 4086.3.3  设备列举与设备树 4096.4  电源管理器 4116.4.1  电源管理概述 4126.4.2  Windows中的电源管理 4156.5  设备驱动程序 4206.5.1  驱动程序分类 4206.5.2  例子驱动程序toaster 4236.5.3  驱动程序的代码结构 4256.5.4  toaster设备的设备栈 4306.5.5  过滤驱动程序的配置和加载 4316.5.6  非即插即用驱动程序 4356.6  I/O处理 4376.6.1  I/O请求包（IRP） 4386.6.2  针对独立设备对象的I/O处理 4446.6.3  处理I/O请求过程中的事项 4496.6.4  针对设备栈的I/O处理 4596.6.5  I/O完成端口 4636.7  I/O监视工具IRPMon 4666.7.1  IRPMon使用介绍 4666.7.2  IRPMon实现原理 4676.8  本章总结 468第7章  Windows存储管理 4697.1  存储管理概述 4697.1.1  硬件存储体系（Memory hierarchy） 4707.1.2  Windows的存储管理结构 4727.2  Windows缓存管理 4747.2.1  Windows缓存空间的内存管理 4747.2.2  缓存管理器的数据访问路径 4817.2.3  直接使用缓存中的数据 4847.2.4  缓存管理器的预读处理 4917.2.5  缓存管理器的延迟写 4947.3  Windows卷管理 4977.3.1  Windows中存储栈结构 4977.3.2  卷的挂载 5017.3.3  卷与文件系统 5047.3.4  文件对象的I/O处理 5087.4  Windows文件系统 5107.4.1  文件系统驱动程序结构 5117.4.2  RAW文件系统和FsRtl 5167.4.3  文件系统的过滤 5207.4.4  FAT文件系统 5277.4.5  NTFS文件系统 5327.5  本章总结 540第8章  Windows系统服务 5418.1  Windows系统服务原理 5418.1.1  Intel x86的用户模式-内核模式切换 5418.1.2  Windows的用户模式-内核模式切换 5468.1.3  Windows中的系统服务分发 5508.1.4  增加系统服务表或表项 5578.2  LPC（本地过程调用）服务 5618.2.1  LPC结构模型 5618.2.2  LPC端口和LPC消息 5638.2.3  LPC通讯模型的实现 5658.2.4  LPC应用 5718.3  命名管道（Named Pipe）服务 5738.3.1  命名管道的名称解析 5738.3.2  命名管道的通讯模型 5758.3.3  命名管道的实现 5778.4  邮件槽（Mailslot）服务 5808.4.1  邮件槽的名称解析 5808.4.2  邮件槽的通讯模型 5818.4.3  邮件槽的实现 5818.5  SDT显示工具SDTViewer 5838.5.1  SDTViewer使用介绍 5838.5.2  SDTViewer实现原理 5848.6  本章总结 585第9章  Windows内核高级话题 5879.1  网络 5879.1.1  Windows网络体系结构 5879.1.2  TDI（传输驱动程序接口） 5919.1.3  NDSI（网络驱动程序接口规范） 5949.1.4  Windows Vista以后的网络结构 5979.2  Windows子系统 5999.2.1  Windows子系统结构 5999.2.2  Windows子系统初始化与GUI线程 6029.2.3  窗口管理 6069.2.4  GDI（图形设备接口） 6169.2.5  Windows Vista以后的子系统变化 6229.3  内核日志 6259.3.1  WRK中的内核记录器 6259.3.2  利用ETW信息诊断性能问题 6289.4  Windows Vista/Server 2008/7的重要变化 6369.4.1  MinWin工程 6369.4.2  ？？ 639附录A  建立编译和调试WRK环境 641A.1  编译WRK 641A.2  启动WRK 645A.3  调试WRK 648附录B  内核代码插入工具KInjectToolKit 657B.1  KInjectToolKit功能介绍 658B.2  KInjectToolKit的代码实现 659B.3  KInjectToolKit的限制 663

编辑推荐

潘爱民编著的《Windows内核原理与实现》从操作系统原理角度组织材料，深度解析了Windows内核如何实现现代操作系统的各个关键部件，并直接以Windows核源代码(WRK， Windows Research Kernel)为参照。在内容选取方面，侧重Windows核中基本的系统部件，同时也兼顾作为一个操作系统的完整性。在讲解代码实现的同时并未局限于代码本身，而是着重阐述了Windows内核中运用的算法和机制。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    Windows内核原理与实现 PDF格式下载

---