书籍详情
Windows 2000 内部揭密
作者:(美)David A.Solomon Mark E.Russinovich;詹剑锋译
出版社:Microsoft Press
出版时间:2001-10-01
ISBN:9787111091004
定价:¥69.00
购买这本书可以去
内容简介
本书深入揭示Windows 2000内部结构和运行机制,涉及Windows 2000最基础的系统组件和基本概念。主要内容包括系统体系结构、系统机制、管理机制、内存管理、安全机制、I/O系统、文件系统、网络体系等。本书用大量实验展示了Windows 2000的内核,有效地使读者深刻地理解Windows 2000系统,充分利用该系统进行应用开发。配套光盘包含本书电子版,以及展示Windows 2000内核的工具。
作者简介
暂缺《Windows 2000 内部揭密》作者简介
目录
序言
艾奇序
前言
第1章 概念和工具
1.1 基础概念和术语
1.1.1 Win32 API
1.1.2 服务、函数和例程
1.1.3 进程、线程和作业
1.1.4 虚拟内存
1.1.5 内核模式与用户模式
1.1.6 对象和句柄
1.1.7 安全
1.1.8 注册表
1.1.9 Unicode
1.2 深入Window 2000精髓
1.2.1 配套光盘中的工具
1.2.2 Performance工具
1.2.3 Windows 2000支持工具
1.2.4 Windows 2000资源包
1.2.5 内核调试工具
1.2.6 软件开发包平台
1.2.7 设备驱动程序包
1.2.8 系统内部工具
1.3 小结
第2章 系统体系结构
2.1 要求与设计目标
2.2 操作系统模型
2.2.1 可移植性
2.2.2 对称式多处理
2.2.3 可伸缩性
2.3 总体结构
2.4 Windows 2000的产品包
2.4.1 检查链接编译
2.4.2 多处理器系统文件
2.5 关键系统组件
2.5.1 环境子系统与子系统SLL
2.5.2 Ntdll.dll
2.5.3 执行程序
2.5.4 内核
2.5.5 硬件抽聚一
2.5.6 设备驱动程序
2.5.7 查看没存档的接口
2.5.8 系统进程
2.6 小结
第3章 系统机制
3.1 陷阱调度
3.1.1 中断调度
3.1.2 异常调度
3.1.3 系统服务调度
3.2 对象管理器
3.2.1 执行程序对象
3.2.2 对象结构
3.3 同步
3.3.1 内核同步
3.3.2 执行程序同步
3.4 系统工作者线程
3.5 Windows 2000全局标记
3.6 本机过程调用
3.7 小结
第4章 启动与关闭
4.1 引导进程
4.1.1 引导前的准备
4.1.2 引导扇区和Ntldr
4.1.3 初始化Kernel和执行程序子系统
4.1.4 Smss、Csrss和Winlogon
4.2 安全模式
4.2.1 在安全模式中加载的驱动程序
4.2.2 安全模式意识用户程序
4.2.3 安全模式中的引导日志
4.3 恢复控制台
4.4 关机
4.5 系统崩溃
4.5.1 Windows 2000为什么会崩溃
4.5.2 蓝色屏幕
4.5.3 崩溃转储文件
4.6 小结
第5章 管理机制
5.1 注册表
5.1.1 注册表数据类型
5.1.2 注册表逻辑结构
5.1.3 注册表内部
5.2 服务
5.2.1 服务应用程序
5.2.2 服务帐号
5.2.3 服务控制管理器
5.2.4 服务启动
5.2.5 启动错误
5.2.6 接受引导和所知最近的正确配置
5.2.7 服务错误
5.2.8 服务关闭
5.2.9 共享的服务进程
5.2.10 服务控制程序
5.3 Windows管理装置
5.3.1 WMI体系结构
5.3.2 提供程序
5.3.3 通用信息模型和管理对象格式语言
5.3.4 WMI名字空间
5.3.5 类关联
5.3.6 WMI实现
5.3.7 WMI安全性
5.4 小结
第6章 进程、线程和作业
5.1 进程的本质
6.1.1 数据结构
6.1.2 内核变量
6.l.3 性能计数器
6.1.4 相关函数
6.1.5 相关工具
6.2 Createprocess流程
6.2.1 阶段1:打开要执行的映像
6.2.2 阶段2:创建Windows 2000执行程序进程对象
6.2.3 阶段3:创建初始线程及其堆栈和环境
6.2.4 阶段4:向win32子系统通知新进程
6.2.5 阶段5:开始初始化线程的执行
6.2.6 阶段6:在新进程环境中完成进程初始化
6.3 线程的本质
6.3.1 数据结构
6.3.2 内核变量
6.3.3 性能计数器
6.3.4 相关函数
6.3.5 相关工具
6.4 CreateThread流程
6.5 线程调度
6.5.1 Windows 2000调度概述
6.5.2 优先级
6.5.3 Win32调度API
6.5.4 相关工具
6.5.5 实时优先级
6.5.6 中断级与优先级对比
6.5.7 线程状态
6.5.8 时间片
6.5.9 调度数据结构
6.5.10 调度方案
6.5.11 环境切换
6.5.12 空闲线程
6.5.13 提高优先级
6.5.14 对称式多处理系统上的线程调度
6.6 作业对象
6.7 小结
第7章 内存管理
7.1 内存管理器组件
7.1.1 配置内存管理器
7.1.2 检查内存的使用
7.2 内存管理器提供的服务
7.2.1 保留和提交页面
7.2.2 锁住内存
7.2.3 分配粒度
7.2.4 共享内存和映射文件
7.2.5 保护内存
7.2.6 写时复制
7.2.7 堆函数
7.2.8 地址窗口扩展
7.3 系统内存交换区
7.3.1 后备列表
7.3.2 驱动程序检验器
7.4 地址空间布局
7.4.1 用户地址空间布局
7.4.2 系统地址空间布局
7.5 地址转换
7.5.1 转换虚拟地址
7.5.2 页面目录
7.5.3 进程和系统页面表
7.5.4 页面表项
7.5.5 页面内字节
7.5.6 转换后备缓冲区
7.5.7 物理地址扩展
7.6 页面错误处理
7.6.1 无效的PTE
7.6.2 原型PTE
7.6.3 页面调入I/O
7.6.4 页面冲突错误
7.6.5 页面文件
7.7 虚拟地址描述符
7.8 工作集
7.8.1 页面调度策略
7.8.2 工作集管理
7.8.3 平衡集管理器和交换程序
7.8.4 系统工作集
7.9 页面帧号数据库
7.9.1 页面列表动态
7.9.2 修改页面的书写器
7.9.3 PFN数据结构
7.10 区域对象
7.11 小结
第8章 安全
8.1 安全级别
8.2 安全系统组件
8.3 保护对象
8.3.1 访问检查
8.3.2 安全标识符
8.3.3 令牌
8.3.4 模拟
8.3.5 受限令牌
8.3.6 安全描述符和访问控制
8.4 安全审计
8.5 登录
8.5.1 Winlogon初始化
8.5.2 用户登录步骤
8.6 小结
第9章 I/O系统
9.1 设计目标
9.2 I/O系统组件
9.2.1 I/O管理器
9.2.2 设备驱动程序
9.2.3 即插即用管理器
9.2.4 电源管理器
9.3 I/O数据结构
9.3.1 文件对象
9.3.2 驱动程序对象和设备对象
9.3.3 I/O请求包
9.3.4 IRP堆栈位置
9.3.5 IRP缓冲区管理
9.3.6 I/O完成端口
9.3.7 IoComplion对象
9.3.8 使用完成端口
9.4 驱动程序的加载、初始化与安装
9.4.1 启始值
9.4.2 设备枚举
9.4.3 设备结点
9.4.4 设备结点驱动程序的加裁
9.4.5 驱动程序的安装
9.5 I/O处理
9.5.1 I/O类型
9.5.2 对单层驱动程序的I/O诸求
9.5.3 对分层驱动程序的I/O请求
9.5.4 I/o完成端口操作
9.5.5 同步
9.6 小结
第10章 存储管理
10.1 Window2000存储的演化历史
10.2 分区
10.2.1 基本分区
10.2.2 动态分区
10.3 存储驱动程序
10.3.1 磁盘驱动程序
10.3.2 设备命名
10.3.3 基本磁盘管理
10.3.4 动态磁盘管理
10.3.5 磁盘性能监视
10.4 多分区卷管理
10.4.1 跨越卷
10.4.2 带区卷
10.4.3 镜像卷
10.4.4 RAID-5卷
10.4.5 卷的I/O操作
10.5 卷名字空间
10.5.1 装配管理器
10.5.2 装配点
10.5.3 卷装配
10.6 小结
第11章 高速缓存管理器
11.1 Windows 2000高速缓存管理器的主要特性
11.1.1 单个、集中的系统高速缓存
11.1.2 内存管理器
11.1.3 高速缓存的一致性
11.1.4 虚拟块高速缓存
11.1.5 基于流的高速缓存
11.1.6 可恢复文件系统支持
11.2 高速缓存结构
11.3 高速缓存的大小
11.3.1 高速缓存的虚拟大小
11.3.2 高速缓存的物理大小
11.4 高速缓存数据结构
11.4.1 系统范围的高速缓存数据结构
11.4.2 每个文件的高速缓存数据结构
11.5 高速缓存操作
11.5.1 写回高速缓存和延迟写
11.5.2 智能预读
11.5.3 系统线程
11.5.4 快速I/O
11.6 高速缓存支持例程
11.6.1 复制到高速缓存和从高速缓存复制
11.6.2 带映射和牵制接口的高速缓存
11.6.3 带直接存储器存取接口的高速缓存
11.6.4 写入调整
11.7 小结
第12章 文件系统
12.1 Windows 2000文件系统格式
12.1.1 CDFS
12.1.2 UDF
12.1.3 FATl2、FATl6和FAT32
12.1.4 NTFS
12.2 文件系统驱动程序体系结构
12.2.1 本机FSD
12.2.2 远程FSD
12.2.3 文件系统操作
12.3 NTFS设计目标和特性
12.3.1 高端文件系统需求
12.3.2 NTFS的高级特性
12.4 NTFS文件系统驱动程序
12.5 NTFS磁盘结构
12.5.1 卷
12.5.2 簇
12.5.3 主文件表
12.5.4 文件引用数
12.5.5 文件记录
12.5.6 文件名
12.5.7 驻留和非驻留属性
12.5.8 索引
12.5.9 数据压缩和稀疏文件
12.5.10 重分析点
12.5.11 更改日志文件
12.5.12 对象ID
12.5.13 配额跟踪
12.5.14 统一的安全
12.6 支持NTFS恢复
12.6.1 文件系统设计演变
12.6.2 日志
12.6.3 恢复
12.7 NTFS坏簇恢复
12.8 文件系统安全加密
12.8.1 注册回调
12.8.2 第一次加密文件
12.8.3 解密过程
12.8.4 备份加密的文件
12.9 小结
第13章 连网机制
13.1 OSI参考模型
13.1.1 OSI层
13.1.2 Windows 2000连网组件
13.2 网络API
13.2.1 命名管道和邮箱
13.2.2 Windows Socket
13.2.3 远程过程调用
13.2.4 通用网络文件系统
13.2.5 NetBlOS
13.2.6 其他网络API
13.3 网络资源名字解析
13.3.1 MPR
13.3.2 MUP
13.3.3 域名系统
13.4 协议驱动程序
13.5 NDIS驱动程序
13.5.1 NDIS小端口特征
13.5.2 面向连接的NDIS
13.6 绑定
13.7 分层网络服务
13.7.1 远程访问
13.7.2 活动目录
13.7.3 网络负载平衡
13.7.4 文件复制服务程序
13.7.5 分布式文件系统
13.7.6 TCP/IP扩展
13.8 小结
术语表
艾奇序
前言
第1章 概念和工具
1.1 基础概念和术语
1.1.1 Win32 API
1.1.2 服务、函数和例程
1.1.3 进程、线程和作业
1.1.4 虚拟内存
1.1.5 内核模式与用户模式
1.1.6 对象和句柄
1.1.7 安全
1.1.8 注册表
1.1.9 Unicode
1.2 深入Window 2000精髓
1.2.1 配套光盘中的工具
1.2.2 Performance工具
1.2.3 Windows 2000支持工具
1.2.4 Windows 2000资源包
1.2.5 内核调试工具
1.2.6 软件开发包平台
1.2.7 设备驱动程序包
1.2.8 系统内部工具
1.3 小结
第2章 系统体系结构
2.1 要求与设计目标
2.2 操作系统模型
2.2.1 可移植性
2.2.2 对称式多处理
2.2.3 可伸缩性
2.3 总体结构
2.4 Windows 2000的产品包
2.4.1 检查链接编译
2.4.2 多处理器系统文件
2.5 关键系统组件
2.5.1 环境子系统与子系统SLL
2.5.2 Ntdll.dll
2.5.3 执行程序
2.5.4 内核
2.5.5 硬件抽聚一
2.5.6 设备驱动程序
2.5.7 查看没存档的接口
2.5.8 系统进程
2.6 小结
第3章 系统机制
3.1 陷阱调度
3.1.1 中断调度
3.1.2 异常调度
3.1.3 系统服务调度
3.2 对象管理器
3.2.1 执行程序对象
3.2.2 对象结构
3.3 同步
3.3.1 内核同步
3.3.2 执行程序同步
3.4 系统工作者线程
3.5 Windows 2000全局标记
3.6 本机过程调用
3.7 小结
第4章 启动与关闭
4.1 引导进程
4.1.1 引导前的准备
4.1.2 引导扇区和Ntldr
4.1.3 初始化Kernel和执行程序子系统
4.1.4 Smss、Csrss和Winlogon
4.2 安全模式
4.2.1 在安全模式中加载的驱动程序
4.2.2 安全模式意识用户程序
4.2.3 安全模式中的引导日志
4.3 恢复控制台
4.4 关机
4.5 系统崩溃
4.5.1 Windows 2000为什么会崩溃
4.5.2 蓝色屏幕
4.5.3 崩溃转储文件
4.6 小结
第5章 管理机制
5.1 注册表
5.1.1 注册表数据类型
5.1.2 注册表逻辑结构
5.1.3 注册表内部
5.2 服务
5.2.1 服务应用程序
5.2.2 服务帐号
5.2.3 服务控制管理器
5.2.4 服务启动
5.2.5 启动错误
5.2.6 接受引导和所知最近的正确配置
5.2.7 服务错误
5.2.8 服务关闭
5.2.9 共享的服务进程
5.2.10 服务控制程序
5.3 Windows管理装置
5.3.1 WMI体系结构
5.3.2 提供程序
5.3.3 通用信息模型和管理对象格式语言
5.3.4 WMI名字空间
5.3.5 类关联
5.3.6 WMI实现
5.3.7 WMI安全性
5.4 小结
第6章 进程、线程和作业
5.1 进程的本质
6.1.1 数据结构
6.1.2 内核变量
6.l.3 性能计数器
6.1.4 相关函数
6.1.5 相关工具
6.2 Createprocess流程
6.2.1 阶段1:打开要执行的映像
6.2.2 阶段2:创建Windows 2000执行程序进程对象
6.2.3 阶段3:创建初始线程及其堆栈和环境
6.2.4 阶段4:向win32子系统通知新进程
6.2.5 阶段5:开始初始化线程的执行
6.2.6 阶段6:在新进程环境中完成进程初始化
6.3 线程的本质
6.3.1 数据结构
6.3.2 内核变量
6.3.3 性能计数器
6.3.4 相关函数
6.3.5 相关工具
6.4 CreateThread流程
6.5 线程调度
6.5.1 Windows 2000调度概述
6.5.2 优先级
6.5.3 Win32调度API
6.5.4 相关工具
6.5.5 实时优先级
6.5.6 中断级与优先级对比
6.5.7 线程状态
6.5.8 时间片
6.5.9 调度数据结构
6.5.10 调度方案
6.5.11 环境切换
6.5.12 空闲线程
6.5.13 提高优先级
6.5.14 对称式多处理系统上的线程调度
6.6 作业对象
6.7 小结
第7章 内存管理
7.1 内存管理器组件
7.1.1 配置内存管理器
7.1.2 检查内存的使用
7.2 内存管理器提供的服务
7.2.1 保留和提交页面
7.2.2 锁住内存
7.2.3 分配粒度
7.2.4 共享内存和映射文件
7.2.5 保护内存
7.2.6 写时复制
7.2.7 堆函数
7.2.8 地址窗口扩展
7.3 系统内存交换区
7.3.1 后备列表
7.3.2 驱动程序检验器
7.4 地址空间布局
7.4.1 用户地址空间布局
7.4.2 系统地址空间布局
7.5 地址转换
7.5.1 转换虚拟地址
7.5.2 页面目录
7.5.3 进程和系统页面表
7.5.4 页面表项
7.5.5 页面内字节
7.5.6 转换后备缓冲区
7.5.7 物理地址扩展
7.6 页面错误处理
7.6.1 无效的PTE
7.6.2 原型PTE
7.6.3 页面调入I/O
7.6.4 页面冲突错误
7.6.5 页面文件
7.7 虚拟地址描述符
7.8 工作集
7.8.1 页面调度策略
7.8.2 工作集管理
7.8.3 平衡集管理器和交换程序
7.8.4 系统工作集
7.9 页面帧号数据库
7.9.1 页面列表动态
7.9.2 修改页面的书写器
7.9.3 PFN数据结构
7.10 区域对象
7.11 小结
第8章 安全
8.1 安全级别
8.2 安全系统组件
8.3 保护对象
8.3.1 访问检查
8.3.2 安全标识符
8.3.3 令牌
8.3.4 模拟
8.3.5 受限令牌
8.3.6 安全描述符和访问控制
8.4 安全审计
8.5 登录
8.5.1 Winlogon初始化
8.5.2 用户登录步骤
8.6 小结
第9章 I/O系统
9.1 设计目标
9.2 I/O系统组件
9.2.1 I/O管理器
9.2.2 设备驱动程序
9.2.3 即插即用管理器
9.2.4 电源管理器
9.3 I/O数据结构
9.3.1 文件对象
9.3.2 驱动程序对象和设备对象
9.3.3 I/O请求包
9.3.4 IRP堆栈位置
9.3.5 IRP缓冲区管理
9.3.6 I/O完成端口
9.3.7 IoComplion对象
9.3.8 使用完成端口
9.4 驱动程序的加载、初始化与安装
9.4.1 启始值
9.4.2 设备枚举
9.4.3 设备结点
9.4.4 设备结点驱动程序的加裁
9.4.5 驱动程序的安装
9.5 I/O处理
9.5.1 I/O类型
9.5.2 对单层驱动程序的I/O诸求
9.5.3 对分层驱动程序的I/O请求
9.5.4 I/o完成端口操作
9.5.5 同步
9.6 小结
第10章 存储管理
10.1 Window2000存储的演化历史
10.2 分区
10.2.1 基本分区
10.2.2 动态分区
10.3 存储驱动程序
10.3.1 磁盘驱动程序
10.3.2 设备命名
10.3.3 基本磁盘管理
10.3.4 动态磁盘管理
10.3.5 磁盘性能监视
10.4 多分区卷管理
10.4.1 跨越卷
10.4.2 带区卷
10.4.3 镜像卷
10.4.4 RAID-5卷
10.4.5 卷的I/O操作
10.5 卷名字空间
10.5.1 装配管理器
10.5.2 装配点
10.5.3 卷装配
10.6 小结
第11章 高速缓存管理器
11.1 Windows 2000高速缓存管理器的主要特性
11.1.1 单个、集中的系统高速缓存
11.1.2 内存管理器
11.1.3 高速缓存的一致性
11.1.4 虚拟块高速缓存
11.1.5 基于流的高速缓存
11.1.6 可恢复文件系统支持
11.2 高速缓存结构
11.3 高速缓存的大小
11.3.1 高速缓存的虚拟大小
11.3.2 高速缓存的物理大小
11.4 高速缓存数据结构
11.4.1 系统范围的高速缓存数据结构
11.4.2 每个文件的高速缓存数据结构
11.5 高速缓存操作
11.5.1 写回高速缓存和延迟写
11.5.2 智能预读
11.5.3 系统线程
11.5.4 快速I/O
11.6 高速缓存支持例程
11.6.1 复制到高速缓存和从高速缓存复制
11.6.2 带映射和牵制接口的高速缓存
11.6.3 带直接存储器存取接口的高速缓存
11.6.4 写入调整
11.7 小结
第12章 文件系统
12.1 Windows 2000文件系统格式
12.1.1 CDFS
12.1.2 UDF
12.1.3 FATl2、FATl6和FAT32
12.1.4 NTFS
12.2 文件系统驱动程序体系结构
12.2.1 本机FSD
12.2.2 远程FSD
12.2.3 文件系统操作
12.3 NTFS设计目标和特性
12.3.1 高端文件系统需求
12.3.2 NTFS的高级特性
12.4 NTFS文件系统驱动程序
12.5 NTFS磁盘结构
12.5.1 卷
12.5.2 簇
12.5.3 主文件表
12.5.4 文件引用数
12.5.5 文件记录
12.5.6 文件名
12.5.7 驻留和非驻留属性
12.5.8 索引
12.5.9 数据压缩和稀疏文件
12.5.10 重分析点
12.5.11 更改日志文件
12.5.12 对象ID
12.5.13 配额跟踪
12.5.14 统一的安全
12.6 支持NTFS恢复
12.6.1 文件系统设计演变
12.6.2 日志
12.6.3 恢复
12.7 NTFS坏簇恢复
12.8 文件系统安全加密
12.8.1 注册回调
12.8.2 第一次加密文件
12.8.3 解密过程
12.8.4 备份加密的文件
12.9 小结
第13章 连网机制
13.1 OSI参考模型
13.1.1 OSI层
13.1.2 Windows 2000连网组件
13.2 网络API
13.2.1 命名管道和邮箱
13.2.2 Windows Socket
13.2.3 远程过程调用
13.2.4 通用网络文件系统
13.2.5 NetBlOS
13.2.6 其他网络API
13.3 网络资源名字解析
13.3.1 MPR
13.3.2 MUP
13.3.3 域名系统
13.4 协议驱动程序
13.5 NDIS驱动程序
13.5.1 NDIS小端口特征
13.5.2 面向连接的NDIS
13.6 绑定
13.7 分层网络服务
13.7.1 远程访问
13.7.2 活动目录
13.7.3 网络负载平衡
13.7.4 文件复制服务程序
13.7.5 分布式文件系统
13.7.6 TCP/IP扩展
13.8 小结
术语表
猜您喜欢