首页 > 软件下载 > 图书阅读 > 深入解析windows操作系统第六版 V1.0

深入解析windows操作系统第六版V1.0

软件大小:1.78 KB

软件语言:简体中文

软件授权:免费版

软件类别:图书阅读

更新时间:2023-03-15 11:37:44

软件类型:国产软件

应用平台:WinAll

软件等级:★★★☆☆

0

0

  • 软件介绍
  • 软件截图
  • 其他版本
  • 下载地址

深入解析windows操作系统由著名的操作系统内核专家Mark.Russinovich和David.Solomon、Allen.Ionescu共同撰写,软件给我们讲述了Windows操作系统的整体结构及内部工作细节,在当下深入解析Windows操作系统非常适合广大Windows平台开发人员、IT专业从业人员等参考阅读,有需求的用户赶快来下载体验吧!

深入解析windows操作系统简介

出版社: 电子工业出版社

出版时间:2014-04-01

作者:拉希诺维奇

译者:潘爱民 开本: 16开

页数:685

印次: 1

ISBN号:9787121219566

商品类型:图书

版次: 1

深入解析windows操作系统目录

译者序 III

引言 V

本书的结构 V

本书的历史 V

第6版的变化 VI

练习实验 VI

本书没有覆盖的话题 VI

提醒和告诫 VII

致谢 VII

勘误和本书支持 IX

倾听您的声音 IX

保持联系 IX

第1章概念和工具 1

1.1 WINDOWS操作系统的版本 1

1.2 基础概念和术语 2

WINDOWS API 2

服务、函数和例程 4

进程、线程和作业 5

虚拟内存 13

内核模式和用户模式 15

终端服务及多个会话 19

对象和句柄 20

安全性 21

注册表 22

UNICODE 23

1.3 挖掘WINDOWS内部机理 23

性能监视器 24

内核调试 25

WINDOWS软件开发工具(WINDOWS SDK) 30

WINDOWS驱动程序开发工具 30

SYSINTERNALS工具 31

1.4 本章总结 31

第2章系统架构 33

2.1 需求和设计目标 33

2.2 操作系统模型 34

2.3 总体架构 35

可移植性 37

对称多处理 38

可伸缩性 40

客户机和服务器版本之间的差异 41

检查版本 44

2.4 关键的系统组件 46

环境子系统和子系统DLL 47

NTDLL.DLL 53

执行体 54

内核 56

硬件抽象层(HAL) 60

设备驱动程序 62

系统进程 67

2.5 本章总结 77

第3章系统机制 79

3.1 陷阱分发 79

中断分发 81

定时器处理 110

异常分发 120

系统服务分发 130

3.2 对象管理器 137

执行体对象 139

对象结构 142

3.3 同步 174

高IRQL的同步 175

低IRQL的同步 180

3.4 系统辅助线程 202

3.5 WINDOWS全局标志 205

3.6 高级本地过程调用(ALPC) 206

连接模型 207

消息模型 208

异步操作 211

视图、区域和内存区 211

属性 212

BLOB、句柄和资源 213

安全性 214

性能 214

调试和跟踪 215

3.7 内核事件跟踪 217

3.8 WOW64 220

WOW64进程地址空间布局结构 221

系统调用 221

异常分发 222

用户APC分发 222

控制台支持 222

用户回调 222

文件系统重定向 222

注册表的重定向 223

I/O控制请求 224

16位安装器应用程序 225

打印 225

一些限制 225

3.9 用户模式调试 226

内核支持 226

原生支持 227

WINDOWS子系统支持 229

3.10 映像加载器 229

进程初始化早期工作 231

DLL名称解析 232

DLL名称重定向 233

已加载模块数据库 235

导入信息解析 239

导入过程初始化的后期处理 241

SWITCHBACK 242

API集 243

3.11 超级监督者(HYPER-V) 245

分区 246

父分区 247

子分区 249

硬件仿真和支持 251

3.12 内核事务管理器 265

3.13 热补丁支持 267

3.14 内核补丁保护 269

3.15 代码完整性 271

3.16 本章总结 272

第4章管理机制 273

4.1 注册表 273

查看和修改注册表 273

注册表用法 274

注册表数据类型 275

注册表逻辑结构 276

事务型注册表(TXR) 284

监视注册表活动 285

注册表的内部机理 289

4.2 服务 301

服务应用 301

服务账户 307

服务控制管理器 318

服务启动 320

启动错误 324

接受当前引导和“最后已知的好控制集” 325

服务失败 327

服务停机 328

共享的服务进程 329

服务标记 333

4.3 统一的后台进程管理器 333

初始化 334

UBPM API 335

提供者注册 335

消费者注册 337

TASKHOST 338

服务控制程序 339

4.4 WINDOWS管理设施 340

提供者 341

公共信息模型(CIM)和可管理对象的格式语言 343

类关联 347

WMI实现 348

WMI安全性 350

4.5 WINDOWS诊断基础设施 351

WDI设施 351

诊断策略服务 351

诊断功能 353

4.6 本章总结 354

第5章进程、线程和作业 355

5.1 进程的内部机理 355

数据结构 355

5.2 受保护进程 362

5.3 CREATEPROCESS的流程 364

阶段1:转换并验证参数和标志 365

阶段2:打开将要被执行的映像 368

阶段3:创建WINDOWS执行体进程对象(PSPALLOCATEPROCESS) 371

阶段4:创建初始线程,以及它的栈和执行环境 376

阶段5:执行特定于WINDOWS子系统的初始化后处理 378

阶段6:启动初始线程的执行 380

阶段7:在新进程环境下执行进程初始化 380

5.4 线程的内部机理 386

数据结构 386

一个线程的诞生 391

5.5 检查线程活动 392

受保护进程的线程上的访问限制 394

5.6 工作者工厂(线程池) 396

5.7 线程调度 400

WINDOWS调度概述 400

优先级别 402

线程状态 408

分发器数据库 412

时限 414

优先级提升 420

环境切换 438

调度情形 438

空闲(IDLE)线程 442

线程选择 445

多处理器系统 447

多处理器系统上的线程选择 456

处理器的选择 457

5.8 基于处理器份额的调度 459

分布式公平份额调度 459

CPU比率的限制 466

5.9 动态的处理器添加与更换 467

5.10 作业对象 468

作业的限制 469

作业集 470

5.11 本章总结 472

第6章安全性 473

6.1 安全等级 473

可信计算机系统评估标准(TCSEC) 473

6.2 安全系统组件 476

6.3 保护对象 480

访问检查 481

安全标识符(SID) 483

虚拟服务账户 503

安全描述符和访问控制 507

6.4 AUTHZ API 522

6.5 账户权限和特权 524

账户权限 524

特权 526

超级特权 533

6.6 进程和线程的访问令牌 535

6.7 安全审计 535

对象访问的审计 537

全局审计策略 540

高级审计策略设置 541

6.8 登录(LOGON) 542

WINLOGON初始化 543

用户登录步骤 545

可保证的认证 549

用户认证的生物识别框架 550

6.9 用户账户控制和虚拟化 552

文件系统和注册表虚拟化 553

权限提升 560

6.10 应用程序标识(APPID) 568

6.11 APPLOCKER 569

6.12 软件限制策略 575

6.13 本章总结 577

第7章网络 579

7.1 WINDOWS的网络总体结构 579

OSI参考模型 580

WINDOWS网络组件 582

7.2 网络API 585

WINDOWS套接字(WINDOWS SOCKETS) 585

WINSOCK内核 591

远过程调用 593

WEB访问API 597

命名管道和邮件槽 600

NETBIOS 605

其他的网络API 607

7.3 多重定向器支持 614

多提供者转发器 614

多UNC提供者 617

代理提供者 618

重定向器 619

小重定向器 621

服务器消息块与子重定向器 622

7.4 分布式文件系统名字空间 623

7.5 分布式文件系统复制 624

7.6 脱机文件 625

缓存模式 627

幻影(GHOSTS) 629

数据安全性 629

缓存的结构 630

7.7 BRANCHCACHE 631

缓存模式 633

BRANCHCACHE优化下的应用程序数据获取:SMB序列 638

BRANCHCACHE优化下的应用程序数据获取:HTTP序列 640

7.8 名称解析 642

域名系统 642

对等体名称解析协议 642

7.9 位置和拓扑结构 645

网络位置感知 645

网络连接状态指示器 646

链路层拓扑发现 649

7.10 协议驱动程序 649

WINDOWS过滤平台 652

7.11 NDIS驱动程序 658

NDIS小端口的变化形式 662

面向连接的NDIS 662

外接NDIS(REMOTE NDIS) 665

QOS 667

7.12 绑定 669

7.13 分层的网络服务 670

术语对照表 681

深入解析windows操作系统序言:

在所有介绍Windows操作系统的图书中,我相信都离不开Windows.Internals提供的信息。除公开可见到的Windows源代码以外,本书是披露Windows系统机理最为详尽的一份资料,尤其对于Windows的每一份最新版本。本书的第6版专门针对Windows 7和Windows Server 2008 R2进行了大幅度更新。由于篇幅的增加,这一版本改成上下两册来发行,由此也可见本书的“分量”。

在Windows操作系统的发展历程中,Windows7是一个具有特殊意义的版本。它是目前最为复杂的单机操作系统,无论从代码规模、代码复杂度,到系统适应场景的复杂程度,都超过了以前所有的版本。从某种意义上,Windows7代表了软件工程的一个顶峰——人类可以构造出如此复杂且能稳定工作的软件系统!与此相对应,要用一本书来涵盖其中的各种机理也同样是一项艰巨的任务,本书作者们基于他们过去所做的大量工作,以及对Windows的深入理解,出色地完成了这一诠释工作。

本书的权威性毋庸置疑。Mark.Russinovich因其在Windows内核探索方面所做出的贡献而成为Microsoft.Fellow,本书中用到的大量Sysinternals工具均出自他的手笔。David.Solomon从事Windows.NT内部机理的培训有十多年经历,他不仅在全球各地培训Windows系统程序员,甚至也为Microsoft的内部员工提供Windows内核培训服务,他从本书第2版开始奠定了卓有成效的叙述风格。Alex.Ionescu是一名年轻的黑客型Windows专家,曾经为ReactOS(一个开源的操作系统项目,旨在兼容Windows2000/XP/Server2003的应用程序)编写了绝大多数内核代码。他曾经发现和报告了一些与Windows内核相关的软件漏洞,也跟David.Solomon一起教授Windows内部机理的课程。有如此强大的作者组合,再加上Microsoft的内部支持(包括提供源代码,以及Windows开发组的细致解释),本书无疑成为Windows最新版本的第一手技术资料。

每一个对Windows操作系统有浓厚兴趣的读者都不应该错过这本书。那么,如何发挥本书的作用呢?首先,本书并非如教材那样循序渐进,而是全景式地讲述了Windows的系统机理。第3章和第4章介绍总体结构,尤其是系统内部的核心机制和管理机制,值得每个人认真阅读,其他后续的章节可以有选择地阅读。其次,阅读本书之前最好有操作系统的基础知识,以及一定程度的Windows编程技能,否则难以深刻领会Windows中大量的精妙设计。再次,在阅读过程中,最好能动手做一做书中描述的实验。做这些实验的门槛并不高,但效果非常好,可以让你直观地领会Windows内部的一些设计和实现。

我与这本书的渊源是从第4版(针对WindowsXP/Server2003)开始的,当时博文视点武汉分部的周筠老师强烈推荐我来翻译第4版。后来第5版(针对Windows.Vista/Server2008)原版出版后,又交给我来翻译。由于第5版与第6版之间时间差较短,内容更新也相对较少,在我手上又拖了太长时间,导致最后第5版中文版失去了出版时机。很抱歉,辜负了周筠老师的重托。我也要特别感谢电子工业出版社的编辑刘皎,依然把第6版的翻译工作交给了我,使我有机会弥补第5版中文版未能出版之缺憾。

本书的翻译工作由范德成和我共同完成,其中第1~4章由我完成,第5~7章由范德成完成。全书由我统稿。Windows的各种技术涉及大量的术语,甚至一些全新的技术术语,为此我们尽可能按照中文习惯来表达这些术语,或适当地保留一些专有名词。若在译稿中有任何不妥之处,请读者原谅。此外,本书正文之后列出了英汉习惯用语对照表,以方便阅读。

潘爱民

2012年12月,于北京西二旗

免责声明:

深入解析windows操作系统来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。

深入解析windows操作系统禁用于商业用途!如果您喜欢《深入解析windows操作系统》,请购买正版,谢谢合作。

爱学习,请到哎呀吧下载站软件站 / 查找资源自行下载!

使用说明:

方法一:

1、下载并解压,得出pdf文件

2、如果打不开本文件,请务必在哎呀吧下载站软件站选择一款阅读器/zt/430.html下载

3、安装后,在打开解压得出的pdf文件

4、双击进行阅读

方法二:

1、在手机里下载哎呀吧下载站软件站中的阅读器和百度网盘

2、直接将pdf传输到百度网盘

3、用阅读器打开即可阅读

软件截图