Иллюстрированный самоучитель по Pogramming Sistem Security


Исполнительная система (The Executive) - часть 2


Префиксы в названиях внутренних процедур соответствуют названиям компонентов исполнительной системы, обеспечивающих эти процедуры, например: «Ех» для функций, реализуемых компонентом Ex(ecutive) Support — исполнительным модулем, Ps - диспетчером процессов, Ob — диспетчером объектов, Iо — диспетчером ввода/ вывода, Mm - диспетчером памяти, Сс - диспетчером кэша, Se - монитором безопасности.

Исполнительная система не исполняется постоянно в собственном процессе, а работает в контексте некоторого существующего процесса, завладевая выполняющимся потоком, когда происходит важное системное событие. Например, когда поток вызывает системный сервис, в результате чего происходит программное прерывание, или когда внешнее устройство генерирует прерывание, ядро получает управление потоком, который выполнялся процессором. Оно выпдлняет соответствующий системный код для обработки события и затем возвращает управление коду, выполнявшемуся перед прерыванием.

Исполнительный модуль (executive support) - это особый компонент исполнительной системы ОС Windows NT, давший свое имя целой группе модулей операционной системы. Он отвечает за многие разнообразные функции, включая управление очередями (их блокирование), управление резидентной и нерезидентной системной областью памяти, увеличение/уменьшение значения глобальной переменной и др. Этот компонент обеспечивает также системные рабочие потоки, которые драйверы NT, особенно драйверы файловых систем, используют для выполнения необходимой работы.

Таблица 1. Подсистемы Исполнительной Системы NT и их предназначение

Подсистема исполнительной системы

Предназначение

Диспетчер Объектов (Object Manager)

Управляет ресурсами и реализует глобальное пространство имен

Монитор Безопасности (Secu rity Reference Monitor)

Реализует модель безопасности NT на основе Идентификаторов Безопасности (SID) и Списков Разграничительного Контроля Доступа (Discretionary Access Control List - DACL)

Диспетчер Виртуальной Памяти (Virtual Memory Manager)

Определяет адресное пространство процесса и распределяет физическую память

Диспетчер Ввода/Вывода (I/O Manager)

Служит интерфейсом между прикладными программами и драйверами устройств

Диспетчер Кэша (Cache Manager)

Реализует глобальный файловый кэш

Средство Вызова Локальных Процедур (Local Procedure Call (LPC) Facility)

Обеспечивает эффективную межпроцессную коммуникацию

Диспетчер Конфигурации (Configuration Manager)

Управляет Реестром

Диспетчер Процессов (Process Structure)

Экспортирует программные интерфейсы (API) процессов и потоков

Поддержка среды Win32 (Win32 Support)

Реализует Win32-функции обмена сообщениями и рисования (новые для NT 4.0)

Диспетчер Plug-and-Play (Plug-and-Play Manager)

Уведомляет драйверы устройств о включении или отключении устройства (новые для NT 5.0)

Диспетчер Электропитания (Power Manager)

Контролирует состояние электропитания компьютера (появился в NT 5.0)

Исполнительный модуль (Ex- ecutive Support)

Реализует управление очередями, системной областью памяти, обеспечивает системные рабочие потоки

<


- Начало -  - Назад -  - Вперед -



Книжный магазин