Иллюстрированный самоучитель по Pogramming Sistem Security



Глава 2. Общая архитектура Windows NT


  • Общая архитектура Windows NT
  • Понятия «пользовательский режим» и «режим ядра»

    • Некоторые понятия защищенного режима
    • Основные характеристики Windows NT

      • Модель модифицированного микроядра
      • Эмуляция нескольких ОС
      • Независимость от архитектуры процессора
      • Объектная модель
      • Многопоточность
      • Вытесняющая многозадачность (preemptive multitasking)
      • Виртуальная память с подкачкой страниц по требованию
      • Симметричная мультипроцессорная обработка
      • Интегрированная поддержка сети
      • Структура Windows NT

        • Защищенные подсистемы

          • Подсистемы среды
          • Неотъемлемые подсистемы
          • Исполнительная система (The Executive)

            • Диспетчер Объектов
            • Система ввода/вывода
            • Ядро
            • Слой абстрагирования от оборудования
            • Система приоритетов

              • Уровни запросов прерываний (IRQL)
              • Приоритеты планирования
              • Как используются IRQL
              • Прерывания и планирование
              • Определение текущего уровня IRQL
              • Архитектура памяти

                • Организация памяти в защищенном режиме работы процессора
                • Организация системного адресного пространства
                • Типы адресов в NT
                • Совместное использование памяти
                • Объект Секция
                • Таблица описания памяти (Memory Descriptor List, MDL)
                • Функции работы с памятью
                • Унифицированная модель драйвера

                  • Объект-файл (файловый объект)
                  • Объект-драйвер
                  • Объект-устройство
                  • Взаимосвязь основных объектов
                  • Установка, удаление, запуск и остановка драйвера

                    • Структура драйвера
                    • Ограничения, налагаемые на драйвер
                    • Точка входа DriverEntry
                    • Передача данных от приложения к драйверу. Асинхронная обработка
                    • Пакет запроса ввода/вывода (IRP)
                    • Характеристики подсистемы ввода/вывода
                    • Структура пакета запроса ввода/вывода (IRP)
                    • Описание буфера данных
                    • Коды функции ввода/вывода
                    • Диспетчерские точки входа драйвера
                    • Многоуровневая модель драйверов

                      • Реализация уровневых драйверов
                      • Реализация драйверов-фильтров
                      • Сериализация

                        • Задержка обработки запросов IRP и постановка запросов IRP в очередь
                        • Отмена запросов ввода/вывода
                        • Механизмы синхронизации
                        • Спин-блокировки
                        • Диспетчерские объекты
                        • Ресурсы Исполнительной системы
                        • Обобщенная таблица механизмов синхронизации
                        • Рабочие потоки

                          • Необходимость в создании рабочих потоков
                          • Системные рабочие потоки
                          • Создание потоков драйвером
                          • Потоки как диспетчерские объекты
                          • Введение в обработку прерываний

                            • Объекты - прерывания
                            • Отложенный вызов процедуры (Deferred Procedure Call, DPC)




                            Содержание    Вперед