深入解析Windows操作系統(tǒng)

前言

《深入解析Windows操作系統(tǒng)，第4版》的讀者對象是那些想要理解Microsoft Windows 2000、Windows XP和Microsoft Windows Server 2003操作系統(tǒng)的核心組件內部工作機理的高級計算機專業(yè)人員（包括開發(fā)人員和系統(tǒng)管理員）。開發(fā)人員利用這些知識，可以在構建Windows平臺上的應用程序時更好地理解各種設計決策背后的基本原理。這樣的知識也可以幫助開發(fā)人員調試復雜的問題。系統(tǒng)管理員也可以從這些信息中獲益，因為理解了操作系統(tǒng)背后的工作原理，可以有助于理解系統(tǒng)的性能行為，以及當事情變糟時更易于診斷各種系統(tǒng)問題。在閱讀了這本書以后，你應該可以更好地理解Windows是如何工作的，以及它為什么有這樣那樣的表現(xiàn)。本書的結構前兩章（“概念和工具”和“系統(tǒng)結構”）奠定了本書后面用到的術語和概念的基礎。接下去的三章——“系統(tǒng)機制”、“管理機制”以及“啟動和停機”——講述了系統(tǒng)中關鍵的底層機制。接下來的八章解釋了操作系統(tǒng)的核心組件：進程、線程和作業(yè)、內存管理、安全性、I/O系統(tǒng)、存儲管理、緩存管理器、文件系統(tǒng)，以及網絡，最后一章介紹了崩潰轉儲分析。本書的歷史本書以前的名稱是Inside Windows NT（Microsoft Press，1992，中文版的名稱是《Windows NT技術內幕》），現(xiàn)在是第4版。第1版是由Helen Custer著的（在Microsoft Windows NT 3.1的最初發(fā)布以前出版）。Inside Windows NT是第一本關于Windows NT的書籍，它提供了有關Windows NT系統(tǒng)的體系結構和設計方面的關鍵要點。Inside Windows NT，Second Edition（Microsoft Press, 1998）是由David Solomon著的。該書在內容上做了更新，涵蓋了Windows NT 4.0，并且大大地提高了技術深度的層次。Inside Windows 2000，Third Edition（Microsoft Press，2000）是由David Solomon和Mark Russinovich合著的。第3版增加了許多新的話題，比如啟動和停機、Windows服務的內部機理、注冊表的內部機理、文件系統(tǒng)驅動程序、網絡，以及Windows 2000中內核的變化，其中，關于Windows 2000中內核的變化，包含了Windows驅動程序模型（WDM，Windows Driver Model）、即插即用、電源管理、Windows管理規(guī)范（WMI，Windows Management Instrumentation）、加密、作業(yè)對象和終端服務。第4版的變化這一最新的版本，現(xiàn)在稱為“Microsoft Windows Internals（Fourth Edition）”，在內容上做了更新，以覆蓋Windows XP和Windows Server 2003中所做的內核變化，包括對于64位系統(tǒng)的支持。練習用的實驗也相應地做了更新，以反映出工具中的變化；新增加的實驗用到了一些在第3版寫作時尚未可用的新工具。由于從Windows 2000到后續(xù)版本之間的內核變化相對較?。ㄅc“Windows NT 4.0和Windows 2000之間的變化”相比較而言），所以，本書中絕大部分內容適用于Windows 2000、Windows XP和Windows Server 2003。因此，除非特別聲明，否則一切內容都適用于這三個版本。練習實驗即使沒有訪問源代碼，你也可以通過一些工具（比如內核調試器）來獲得許多有關Windows內部機理的知識。每當可以通過一個工具來揭示或演示Windows內部行為的某一方面時，本書中的“實驗”輔助章節(jié)就會列出讓你自己試用該工具時遵從的步驟。這樣的實驗遍布全書，我們鼓勵你在閱讀本書時試一試這些實驗——看一看Windows內部是如何工作的，這比你僅僅讀一遍本書所得到的印象要深刻得多。本書沒有涵蓋的話題Windows是一個大而復雜的操作系統(tǒng)。本書并沒有涵蓋與Windows內部機理相關的一切內容，而是把焦點集中在基本的系統(tǒng)組件上。例如，本書沒有講述COM+（Windows分布式面向對象編程基礎設施），也沒有講述.NET框架（下一代托管代碼的應用程序的基礎）。因為這是一本講述內部機理的書籍，不是一本用戶指南、程序設計或系統(tǒng)管理類型的書籍，所以，本書沒有描述如何使用、編程或配置Windows。提醒和告誡因為本書講述的是Windows操作系統(tǒng)中未文檔化的內部結構和內部操作的行為（比如內核結構和函數(shù)），所以，這些內容有可能會在不同的發(fā)行版本中有所變化（外部的接口，比如Windows API，則不會受到不兼容變化的影響）。說到“受版本變化的影響”，我們并不是指，本書講述的細節(jié)會在不同發(fā)行版本中一定有所變化，但是你不能認為它們不會改變。任何使用了這些未文檔化接口的軟件都有可能在將來的Windows版本上無法正常工作。更糟的是，在內核模式下運行并且用到了這些未文檔化接口的軟件（比如設備驅動程序）在新的Windows發(fā)行版本中運行時可能會導致系統(tǒng)崩潰。支持我們做了各種努力來確保本書的精確性。如果你遇到了任何問題，或者有任何疑問，請參考下面列出的資源。來自作者的支持本書遠未達到完美。毫無疑問，它包含一些不精確的地方；或者也有可能，我們忽略了一些本該講述的話題。如果你發(fā)現(xiàn)了任何你認為不正確的地方，或者你相信我們應該包含一些尚未涵蓋的材料，歡迎發(fā)送電子郵件到windowsinternals@sysinternals.com。本書的更新和修正將張貼在www.microsoft.com/technet/sysinternals/information.windowsinternals.mspx頁面上。來自出版商Microsoft Press的支持Microsoft也通過Web為本書提供修正內容，地址如下：http://www.microsoft.com/learning/support你可以直接連接到Microsoft學習知識庫（Microsoft Learning Knowledge Base），針對你學習過程中可能碰到的問題，輸入一個相關的查詢請求，Web地址是：http://www.microsoft.com/learning/support/search.asp。除了直接給作者們發(fā)送反饋信息以外，如果你對本書的表述或用途有任何建議、疑問或者想法，可以通過以下任何一種方法將它們發(fā)送給Microsoft。通信地址：Microsoft PressAttn: Windows Internals EditorOne Microsoft WayRedmond, WA 98052-6399電子郵件地址：mspinput@microsoft.com請注意，通過上述地址并不提供產品支持。關于Microsoft Windows的支持信息，請訪問www.microsoft.com/windows。你也可以在工作日的太平洋時間上午6點到下午6點打電話給（425） 635-7011，呼叫標準支持程序，或者搜索Microsoft的在線支持站點：suppport.microssft.com/support。 

內容概要

本書是著名的操作系統(tǒng)內核專家Mark Russinovich和David Solomon撰寫的Windows操作系統(tǒng)原理的最新版著作，全面和深入地闡述了Windows操作系統(tǒng)的整體結構以及內部工作細節(jié)。本書針對Windows Server 2003、Windows XP和Windows 2000做了全面更新，通過許多練習實驗讓你直接感受到Windows的內部行為。另外，本書還介紹了一些高級診斷技術，以便使你的系統(tǒng)運行得更加平穩(wěn)和高效。無論你是開發(fā)人員還是系統(tǒng)管理員，你都可以在本書中找到一些關鍵的、有關體系結構方面的知識，通過這些知識你可以更好地做系統(tǒng)設計、調試，以及性能優(yōu)化。全書內容豐富、信息全面，主要包括的Windows操作系統(tǒng)深度知識有：理解Windows的關鍵機制，包括系統(tǒng)服務分發(fā)和調度機制、啟動和停機，以及注冊表；挖掘Windows的安全模型，包括訪問控制、特權和審計；利用內核調試器和其他的工具來檢查內部系統(tǒng)結構；檢查與進程、線程和作業(yè)相關的數(shù)據結構和算法；觀察Windows如何管理虛擬內存和物理內存；理解NTFS的操作和格式，診斷文件系統(tǒng)訪問問題；從上往下查看Windows的網絡棧，包括映射、API、名稱解析和協(xié)議驅動程序；診斷引導問題，執(zhí)行崩潰分析。本書適合廣大Windows平臺開發(fā)人員、IT專業(yè)從業(yè)人員等參考使用。

作者簡介

　　潘愛民，浙江海寧人，獲得了南開大學數(shù)學學士學位，清華大學工學碩士學位，以及北京大學計算機科學博士學位。他從中學時代開始接觸計算機編程，經歷了從DOS到Windows各種版本的發(fā)展歷程。潘愛民曾經長期從事軟件技術的研究和開發(fā)工作，撰寫了大量軟件技術文章，1999年曾經是《微電腦世界》雜志社的合作專家。他著寫了《COM原理與應用》（1999年出版），翻譯了多部經典名作，如《Visual C++技術內幕》（第四、六版）、《C++ Primer中文版》（第三版）、《COM本質論》、《計算機網絡》（第四版）等。從2001年開始，潘愛民在北京大學計算機科學技術系承擔研究生課程教學，共講授了三門課程：《組件技術》、《網絡與信息安全》和《程序開發(fā)環(huán)境分析與實踐》，深受學生歡迎。2006年秋季在清華大學軟件科學實驗班講授《程序設計與算法基礎》課程。 潘愛民獲得了2001年微軟亞洲研究院“微軟學者”稱號，2002年度北京大學優(yōu)秀教學獎。他現(xiàn)在微軟亞洲研究院從事系統(tǒng)與安全方向的研究工作。

書籍目錄

第1章  概念和工具	　1.1  Windows操作系統(tǒng)的版本	　1.2  基礎概念和術語	　1.3  挖掘Windows內部機理　1.4  本章總結	第2章  系統(tǒng)結構	　2.1  需求和設計目標	　2.2  操作系統(tǒng)模型	　2.3  總體結構	　2.4  關鍵的系統(tǒng)組件　2.5  本章總結	第3章  系統(tǒng)機制	　3.1  陷阱分發(fā)　3.2  對象管理器	　3.3  同步	　3.4  系統(tǒng)輔助線程	　3.5  Windows全局標志	　3.6  本地過程調用（LPC）	　3.7  內核事件追蹤	　3.8  Wow64	　3.9  本章總結	第4章  管理機制	　4.1  注冊表	　4.2  服務	　4.3  Windows管理規(guī)范　4.4  本章總結	第5章  啟動和停機	　5.1  引導過程　5.2  引導和啟動問題的故障檢查　5.3  停機	　5.4  本章總結	第6章  進程、線程和作業(yè)	　6.1  進程的內部機理	　6.2  CreateProcess的流程　6.3  線程的內部機理　6.4  檢查線程活動	　6.5  線程調度	　6.6  作業(yè)對象	　6.7  本章總結	第7章  內存管理	　7.1  內存管理器簡介　7.2  內存管理器提供的服務　7.3  系統(tǒng)內存池	　7.4  虛擬地址空間的布局結構　7.5  地址轉譯	　7.6  頁面錯誤處理　7.7  虛擬地址描述符	　7.8  內存區(qū)對象	　7.9  工作集	　7.10  邏輯預取器　7.11  頁面幀編號數(shù)據庫	　7.12  本章總結	第8章  安全性	　8.1  安全系統(tǒng)組件	　8.2  保護對象	　8.3  賬戶權限和特權　8.4  安全審計	　8.5  登錄（Logon）　8.6  軟件限制策略	　8.7  本章總結	第9章  I/O系統(tǒng)	　9.1  I/O系統(tǒng)組件　9.2  設備驅動程序	　9.3  I/O處理	　9.4  即插即用（PnP）管理器　9.5  電源管理器	　9.6  本章總結	第10章  存儲管理	　10.1  有關存儲的術語	　10.2  磁盤驅動程序	　10.3  卷的管理	　10.4  本章總結	第11章  緩存管理器	　11.1  緩存管理器的關鍵特性　11.2  緩存的虛擬內存管理	　11.3  緩存的大小	　11.4  緩存的數(shù)據結構　11.5  文件系統(tǒng)接口	　11.6  快速I/O	　11.7  預讀（Read Ahead）和滯后寫（Write Behind）　11.8  本章總結	第12章  文件系統(tǒng)	　12.1  Windows文件系統(tǒng)格式　12.2  文件系統(tǒng)驅動程序總體結構　12.3  診斷文件系統(tǒng)的問題　12.5  NTFS文件系統(tǒng)驅動程序	　12.6  NTFS在磁盤上的結構	　12.7  NTFS的恢復支持　12.8  加密文件系統(tǒng)（EFS）安全性	　12.9  本章總結	第13章  網絡	　13.1  Windows的網絡總體結構　13.2  網絡API　13.3  多重定向器支持　13.4  名稱解析　13.5  協(xié)議驅動程序　13.6  NDIS驅動程序　13.7  綁定	　13.8  分層的網絡服務　13.9  本章總結	第14章  崩潰轉儲分析	　14.1  Windows為什么會崩潰	　14.2  藍屏	　14.3  崩潰轉儲文件　14.4  Windows錯誤報告	　14.5  在線崩潰分析	　14.6  基本的崩潰轉儲分析　14.7  使用崩潰診斷工具　14.8  高級的崩潰轉儲分析	術語表	術語對照表	索引

章節(jié)摘錄

現(xiàn)在我們已經了解了必須熟悉的術語、概念和工具，所以，我們準備開始挖掘Microsoft Windows操作系統(tǒng)的內部設計目標和數(shù)據結構。這一章講述系統(tǒng)的總體結構——關鍵的部件、它們相互之間如何交互，以及它們分別運行在什么樣的環(huán)境下。為了提供一個有助于理解Windows內部機理的框架，首先回顧一下最初的需求和設計目標，這些需求和目標基本上勾畫出了Windows系統(tǒng)最初的設計和規(guī)范。2.1  需求和設計目標回到1989年，下面的需求導致了Windows NT的以下規(guī)范：n  提供一個真正32位的、搶先式的（preemptive）、可重入的（reentrant）虛擬內存操作系統(tǒng)；n  在多種硬件體系結構和平臺上運行；n  可在對稱多處理器系統(tǒng)（symmetric multiprocessing systems）上運行，并且能很好地適應處理器的數(shù)量；n  成為一個主要的分布式計算平臺，無論是作為網絡客戶還是服務器；n  能夠運行大多數(shù)已有的16位MS-DOS和Microsoft Windows 3.1應用程序；n  符合政府對于POSIX 1003.1兼容性的要求；n  符合政府和工業(yè)界對于操作系統(tǒng)安全性方面的要求；n  支持Unicode，以便很容易地適應全球市場。要創(chuàng)建一個滿足這些需求的系統(tǒng)，必須做出數(shù)千個決定；為了便于做出這些決定，Windows NT設計小組在項目開始之初選擇了下面的設計目標：n  擴展性（Extensibility）  編寫的系統(tǒng)代碼必須能夠隨著市場需求的變化而自如地增長和改變；n  可移植性（Portability）  系統(tǒng)必須能運行在多種硬件體系結構上，必須能根據市場的需要，相對容易地移到新的體系結構上；n  可靠性和健壯性（Reliability and Robustness）  系統(tǒng)應該能夠保護自己，不會因內部的錯誤和外部的篡改而不能工作。應用程序應該無法傷害操作系統(tǒng)或者其他的應用程序；n  兼容性（Compatibility）  雖然Windows NT應該擴展已有的技術，但是它的用戶界面和API應該與老版本的Windows和MS-DOS兼容。而且它也應該能與其他的系統(tǒng)，比如UNIX、OS/2和NetWare，很好地互操作；n  性能（Performance）  在其他設計目標的約束下，系統(tǒng)在每一種硬件平臺上應盡可能運行得更快，對外部的響應盡可能地及時。隨著我們挖掘Windows內部結構和內部操作的各種細節(jié)，你將會看到，這些原始的設計目標和市場要求是如何成功地融入到系統(tǒng)的構造過程中的。但是，在我們開始挖掘內部細節(jié)之前，先來看一下Windows的總體設計模型，并且將它與其他的現(xiàn)代操作系統(tǒng)作一比較。

媒體關注與評論

譯  序這是一本隨Windows NT一起發(fā)展和成長起來的經典圖書。我在1995年的時候閱讀過這本書的第1版中文版，通過該書了解到了Windows NT設計的諸多考慮。它對于我理解Windows曾經起到了重要的作用。除了這本書以外，另外一套講述Windows SDK開發(fā)指南的圖書（記得有四卷）也深刻地影響了我對于Windows的理解。雖然第4版與早期的版本有了很大的變化（原作者也不相同，請參考引言部分關于本書歷史的介紹），但由于Windows NT的內核結構一直沿襲下來了，無疑本書新的版本更趨成熟，而且新版作者們編寫的許多工具更是使本書增色不少。時隔10年以后，當編輯找到我，希望我來翻譯這本書的第4版時，我的第一感覺是，我不能翻譯這本書，所以我直截了當?shù)鼐芙^了編輯。我的顧慮在于兩個方面：首先，這是一本重量級的書，更適合于操作系統(tǒng)領域中的資深專家來把握和詮譯；其次，我擔心沒有足夠的時間來及時地完成這本書的翻譯工作。兩周以后，當編輯再次找到我時，我答應找一個幫手來翻譯這本書，但是，合適的幫手并不好找。最后，我決定獨立翻譯本書，但需要一年時間。而實際上，我花了一年半時間才完成本書的翻譯工作。無奈，在質量和進度之間，我選擇了前者。這是一本獨特的書，它既不像教材那樣宣講Windows操作系統(tǒng)的原理，也不教讀者如何編寫內核驅動程序或者如何更好地配置Windows系統(tǒng)。相反地，它按照Windows操作系統(tǒng)的體系結構，把內核幾乎翻了個遍，目的在于幫助讀者理解Windows內核的每一部分是如何工作的，并且通過各種工具讓你真正能夠看到Windows內部的數(shù)據結構和狀態(tài)，甚至一些運行過程。閱讀這本書的過程，其實也是玩轉Windows的過程。經過作者們的剖析，Windows已經完完全全不再神秘。如果你想知道Windows的內部工作原理，那么，這本書對你來說再合適不過了。Microsoft提供了很多工具（并且許多工具可直接通過Microsoft的Web站點獲得），可用來觀察或控制系統(tǒng)內核的方方面面，其中最為重要的當然非內核調試器（Windbg）莫屬了。除此以外，本書作者們也提供了大量實用的工具（有的還相當好玩，見本書第14章最后一節(jié)。所有這些工具都可通過www.sysinternals.com下載而得到），你不僅在閱讀本書的時候能使用這些工具來幫助你更好地理解書中的內容，在日常的工作或生活中也可以使用這些工具來解決一些實際問題。例如，我和同事們通過Process Explorer（在本書中我將其翻譯為“進程管理器”）發(fā)現(xiàn)過機器上的流氓軟件的痕跡，有時候，當目錄無法刪除或移動設備無法卸載的時候，通過它也能查到哪個進程還在抓著不放手。對于有些工具，作者們還在書中介紹了實現(xiàn)原理，比如Filemon就是一個很好的例子。這本書確實打破了Windows操作系統(tǒng)的神秘感，但是，更讓Windows大白于天下的，當是Windows的源代碼了。2006年7月，Microsoft真正開放了一份可編譯的內核源代碼（僅核心部分），編譯得到的內核文件可以在Windows Server 2003 （SP1）上啟動和運行。如果讀者有資格獲得這一份代碼，那么，在閱讀本書的時候，你甚至可以直接參考源代碼。我想，在這一點上，Microsoft的確體現(xiàn)了誠意。有關詳細的信息，請參考http://www.microsoft.com/resources/sharedsource/ Licensing/WindowsAcademic.mspx。說到本書的權威性，看一看David Culter（NT內核的最初設計者，奠定了Windows NT的基礎）和Jim Allchin為本書寫的序言就能知曉。作者之一David Solomon從事Windows NT內部機理的培訓和研討有10多年經歷了，而且也在Microsoft內部對員工進行培訓。我有幸參加了他2006年春天在北京的一次培訓。而另一名作者Mark Russinovich呢，www.sysinternals.com上這么多優(yōu)秀的工具皆出自他的手筆，現(xiàn)在已經加入Microsoft了。有興趣的讀者，可以到網站上看一看Mark的blog，一些技術文章非常有意思。這一年多翻譯本書的過程，于我也是一個學習的過程。這些知識幫助我解決了在工作中遇到的許多難題，也讓我更好地理解了Windows操作系統(tǒng)。我經常向同事和實習生們推薦這本書，希望能幫助他們解決手頭的一些技術難題，以及更好地在Windows平臺上開展工作。如果你的工作也需要緊密地接觸Windows，那么，不管是科研人員、開發(fā)人員，還是系統(tǒng)管理員，都可以從這本書中獲益良多。如何更有效地發(fā)揮本書的作用呢？以我的感覺而言，這本書的敘述并不像教材那樣嚴謹，也不像教材那樣按照學習的順序來組織內容，它應該是一本講述Windows系統(tǒng)內部機理的實用參考書。所以，如果你沒有計算機科學的專業(yè)背景，我建議你配合學習一本講述操作系統(tǒng)原理的書籍。有了操作系統(tǒng)理論的基礎以后，再閱讀本書無疑會有更好的效果。另外，在閱讀過程中，若有條件，一定要動手做一做書中描述的實驗。這些實驗很容易做，你若能舉一反三，則掌控Windows就不在話下了。最后，借此機會，感謝兩位作者寫了這么一本有用的書以及一組實用工具。謝謝周筠編輯讓我翻譯這本書，并容許我這么久才完稿。今年4月份她說的一句話讓我感動，她說“我不催你，我知道你很忙”，而實際上，原書的出版社正在催她，她是頂著壓力說這句話的。謝謝微軟亞洲研究院高校關系經理馬歆小姐，她在過去幾年中為推廣Windows在國內高校的教學和科研做了大量幕后工作，包括組織國內高校的操作系統(tǒng)教師編寫了《Windows操作系統(tǒng)原理》一書，正是在跟她的接觸和交流過程中，讓我更加意識到了這本書有多么重要。也要謝謝本書編輯方舟和陳元玉，他們配合我的翻譯進度，使得我們的工作能以流水線方式進行，他們的工作態(tài)度讓我感受到了從未有過的編輯對譯者的尊重。在翻譯過程中，我也盡可能地改正原著中的一些錯誤，但我相信這本書還遠沒有達到完美，尤其是，因翻譯而新引入的錯誤更是在所難免。盡管我花了四個月的時間來復查一遍譯稿，但交稿之后還是能發(fā)現(xiàn)一些翻譯不妥之處，甚至錯譯的句子，請讀者原諒。另外，本書正文之后列出了英漢習慣用語對照表，以方便閱讀。潘愛民2006年12月于北京引  言引  言《深入解析Windows操作系統(tǒng)，第4版》的讀者對象是那些想要理解Microsoft Windows 2000、Windows XP和Microsoft Windows Server 2003操作系統(tǒng)的核心組件內部工作機理的高級計算機專業(yè)人員（包括開發(fā)人員和系統(tǒng)管理員）。開發(fā)人員利用這些知識，可以在構建Windows平臺上的應用程序時更好地理解各種設計決策背后的基本原理。這樣的知識也可以幫助開發(fā)人員調試復雜的問題。系統(tǒng)管理員也可以從這些信息中獲益，因為理解了操作系統(tǒng)背后的工作原理，可以有助于理解系統(tǒng)的性能行為，以及當事情變糟時更易于診斷各種系統(tǒng)問題。在閱讀了這本書以后，你應該可以更好地理解Windows是如何工作的，以及它為什么有這樣那樣的表現(xiàn)。本書的結構前兩章（“概念和工具”和“系統(tǒng)結構”）奠定了本書后面用到的術語和概念的基礎。接下去的三章——“系統(tǒng)機制”、“管理機制”以及“啟動和停機”——講述了系統(tǒng)中關鍵的底層機制。接下來的八章解釋了操作系統(tǒng)的核心組件：進程、線程和作業(yè)、內存管理、安全性、I/O系統(tǒng)、存儲管理、緩存管理器、文件系統(tǒng)，以及網絡，最后一章介紹了崩潰轉儲分析。本書的歷史本書以前的名稱是Inside Windows NT（Microsoft Press，1992，中文版的名稱是《Windows NT技術內幕》），現(xiàn)在是第4版。第1版是由Helen Custer著的（在Microsoft Windows NT 3.1的最初發(fā)布以前出版）。Inside Windows NT是第一本關于Windows NT的書籍，它提供了有關Windows NT系統(tǒng)的體系結構和設計方面的關鍵要點。Inside Windows NT，Second Edition（Microsoft Press, 1998）是由David Solomon著的。該書在內容上做了更新，涵蓋了Windows NT 4.0，并且大大地提高了技術深度的層次。Inside Windows 2000，Third Edition（Microsoft Press，2000）是由David Solomon和Mark Russinovich合著的。第3版增加了許多新的話題，比如啟動和停機、Windows服務的內部機理、注冊表的內部機理、文件系統(tǒng)驅動程序、網絡，以及Windows 2000中內核的變化，其中，關于Windows 2000中內核的變化，包含了Windows驅動程序模型（WDM，Windows Driver Model）、即插即用、電源管理、Windows管理規(guī)范（WMI，Windows Management Instrumentation）、加密、作業(yè)對象和終端服務。第4版的變化這一最新的版本，現(xiàn)在稱為“Microsoft Windows Internals（Fourth Edition）”，在內容上做了更新，以覆蓋Windows XP和Windows Server 2003中所做的內核變化，包括對于64位系統(tǒng)的支持。練習用的實驗也相應地做了更新，以反映出工具中的變化；新增加的實驗用到了一些在第3版寫作時尚未可用的新工具。由于從Windows 2000到后續(xù)版本之間的內核變化相對較小（與“Windows NT 4.0和Windows 2000之間的變化”相比較而言），所以，本書中絕大部分內容適用于Windows 2000、Windows XP和Windows Server 2003。因此，除非特別聲明，否則一切內容都適用于這三個版本。練習實驗即使沒有訪問源代碼，你也可以通過一些工具（比如內核調試器）來獲得許多有關Windows內部機理的知識。每當可以通過一個工具來揭示或演示Windows內部行為的某一方面時，本書中的“實驗”輔助章節(jié)就會列出讓你自己試用該工具時遵從的步驟。這樣的實驗遍布全書，我們鼓勵你在閱讀本書時試一試這些實驗——看一看Windows內部是如何工作的，這比你僅僅讀一遍本書所得到的印象要深刻得多。本書沒有涵蓋的話題Windows是一個大而復雜的操作系統(tǒng)。本書并沒有涵蓋與Windows內部機理相關的一切內容，而是把焦點集中在基本的系統(tǒng)組件上。例如，本書沒有講述COM+（Windows分布式面向對象編程基礎設施），也沒有講述.NET框架（下一代托管代碼的應用程序的基礎）。因為這是一本講述內部機理的書籍，不是一本用戶指南、程序設計或系統(tǒng)管理類型的書籍，所以，本書沒有描述如何使用、編程或配置Windows。提醒和告誡因為本書講述的是Windows操作系統(tǒng)中未文檔化的內部結構和內部操作的行為（比如內核結構和函數(shù)），所以，這些內容有可能會在不同的發(fā)行版本中有所變化（外部的接口，比如Windows API，則不會受到不兼容變化的影響）。說到“受版本變化的影響”，我們并不是指，本書講述的細節(jié)會在不同發(fā)行版本中一定有所變化，但是你不能認為它們不會改變。任何使用了這些未文檔化接口的軟件都有可能在將來 的Windows版本上無法正常工作。更糟的是，在內核模式下運行并且用到了這些未文檔化接口的軟件（比如設備驅動程序）在新的Windows發(fā)行版本中運行時可能會導致系統(tǒng)崩潰。支持我們做了各種努力來確保本書的精確性。如果你遇到了任何問題，或者有任何疑問，請參考下面列出的資源。來自作者的支持本書遠未達到完美。毫無疑問，它包含一些不精確的地方；或者也有可能，我們忽略了一些本該講述的話題。如果你發(fā)現(xiàn)了任何你認為不正確的地方，或者你相信我們應該包含一些尚未涵蓋的材料，歡迎發(fā)送電子郵件到windowsinternals@sysinternals.com。本書的更新和修正將張貼在www.microsoft.com/technet/sysinternals/information.windowsinternals.mspx頁面上。來自出版商Microsoft Press的支持Microsoft也通過Web為本書提供修正內容，地址如下：http://www.microsoft.com/learning/support你可以直接連接到Microsoft學習知識庫（Microsoft Learning Knowledge Base），針對你學習過程中可能碰到的問題，輸入一個相關的查詢請求，Web地址是：http://www.microsoft.com/learning/support/search.asp。除了直接給作者們發(fā)送反饋信息以外，如果你對本書的表述或用途有任何建議、疑問或者想法，可以通過以下任何一種方法將它們發(fā)送給Microsoft。通信地址：Microsoft PressAttn: Windows Internals EditorOne Microsoft WayRedmond, WA 98052-6399電子郵件地址：mspinput@microsoft.com請注意，通過上述地址并不提供產品支持。關于Microsoft Windows的支持信息，請訪問www.microsoft.com/windows。你也可以在工作日的太平洋時間上午6點到下午6點打電話給（425） 635-7011，呼叫標準支持程序，或者搜索Microsoft的在線支持站點：suppport.microssft.com/support。

編輯推薦

★是微軟官方權威參考書，名著名譯！重量級專家Mark E.Russinovich, David A.Solomon所著的轟動一時的巨著Windows Internals的第四版，徹底解析Windows Server 2003的內部結構?！　颳indows系統(tǒng)之父、微軟公司平臺開發(fā)副總裁Jim Allchin撰文推薦！　　★微軟公司Senior Distinguished Engineer、Windows NT 首席設計師David N. Cutler撰文推薦！　       “本書是有關Windows內部機理核心的權威之作。如果你想要知道Windows內部是如何工作的，那么，這就是你想要的書?！绻愀乙粯?，想要“深入淺出”地看一看Windows，那么，這本書正好是你的一個起點。”       ——Windows系統(tǒng)之父、Windows平臺開發(fā)副總裁Jim Allchin  “每一位認真的操作系統(tǒng)開發(fā)人員都應該在他或她的案頭有這本書?！?    ——微軟公司Senior Distinguished Engineer、Windows NT首席設計師David N. Cutler！ ！　    《深入解析：Windows操作系統(tǒng)》（第4版）是國內知名譯者潘愛民先生譯作　　Windows系統(tǒng)之父Jim Allchin親自撰文推薦！　　Windows NT首席設計師David N. Cutler親自撰文推薦！　　深入解析Windows操作系統(tǒng)！徹底揭開Windows技術內幕！　　Csdn、博客堂、博客園、《程序員》雜志鼎力推薦！

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    深入解析Windows操作系統(tǒng) PDF格式下載

---