| 历时3年,近1500页篇幅,毛德操老师重磅著作 |
| 上册 第1章 概述1 1.1 Windows操作系统发展简史1 1.2 用户空间和系统空间3 1.3 Windows内核4 1.4 开源项目ReactOS及其代码9 1.5 Windows内核函数的命名10 第2章 系统调用12 2.1 内核与系统调用12 2.2 系统调用的内核入口KiSystemService()22 2.3 系统调用的函数跳转29 2.4 系统调用的返回32 2.5 快速系统调用35 2.6 从内核中发起系统调用42 第3章 内存管理44 3.1 内存区间的动态分配47 3.1.1 内核对用户空间的管理48 3.1.2 内核对于物理页面的管理60 3.1.3 虚存页面的映射67 3.1.4 Hyperspace的临时映射78 3.1.5 系统空间的映射86 3.1.6 系统调用NtAllocateVirtualMemory()90 3.2 页面异常97 3.3 页面的换出107 3.4 共享映射区(Section)115 3.5 系统空间的缓冲区管理133 第4章 对象管理136 4.1 对象与对象目录136 4.2 对象类型148 4.3 句柄和句柄表162 4.4 对象的创建169 4.5 几个常用的内核函数179 4.5.1 ObReferenceObjectByHandle()179 4.5.2 ObReferenceObjectByPointer()187 4.5.3 ObpLookupEntryDirectory()188 4.5.4 ObpLookupObjectName()192 4.5.5 ObOpenObjectByName()209 4.5.6 ObReferenceObjectByName()213 4.5.7 ObDereferenceObject()214 4.6 对象的访问控制218 4.7 句柄的遗传和继承218 4.8 系统调用NtDuplicateObject()223 4.9 系统调用NtClose()233 第5章 进程与线程241 5.1 概述241 5.2 Windows进程的用户空间253 5.3 系统调用NtCreateProcess()273 5.4 系统调用NtCreateThread()284 5.5 Windows的可执行程序映像300 5.6 Windows的进程创建和映像装入305 5.7 Windows DLL的装入和连接329 5.8 Windows的APC机制358 5.9 Windows线程的调度和切换381 5.9.1 x86系统结构与线程切换382 5.9.2 几个重要的数据结构385 5.9.3 线程的切换388 5.9.4 线程的调度395 5.10 线程和进程的优先级409 5.11 线程本地存储TLS421 5.12 进程挂靠434 5.13 Windows的跨进程操作442 5.14 Windows线程间的相互作用450 第6章 进程间通信467 6.1 概述467 6.2 共享内存区(Section)469 6.3 线程的等待/唤醒机制470 6.4 信号量(Semaphore)499 6.5 互斥门(Mutant)505 6.6 事件(Event)512 6.7 命名管道(Named Pipe)和信插(Mailslot)516 6.8 本地过程调用(LPC)521 6.9 视窗报文(Message)555 第7章 视窗报文556 7.1 视窗线程与Win32k扩充系统调用556 7.2 视窗报文的接收566 7.3 Win32k的用户空间回调机制590 7.4 用户空间的外挂函数602 7.5 视窗报文的发送615 7.6 键盘输入线程628 7.7 鼠标器输入线程642 7.8 默认的报文处理662 第8章 结构化异常处理665 8.1 结构化异常处理的程序框架666 8.2 系统空间的结构化异常处理683 8.3 用户空间的结构化异常处理710 8.4 软异常720 下册 第9章 设备驱动729 9.1 Windows的设备驱动框架729 9.2 一个“老式”驱动模块的实例745 9.3 DPC函数及其执行769 9.4 内核劳务线程778 9.5 一组PnP设备驱动模块的实例783 9.6 中断处理817 9.7 一个过滤设备驱动模块的示例828 9.8 设备驱动模块的装载830 9.9 磁盘的设备驱动堆叠858 9.9.1 类驱动disk.sys860 9.10 磁盘的Miniport驱动模块887 9.11 命名管道与Mailslot896 9.12 MDL918 9.13 同步I/O与异步I/O932 9.14 IRP请求的完成与返回946 第10章 网络操作957 10.1 概述957 10.2 NDIS及其实现959 10.3 Windows的网络驱动堆叠974 10.3.1 NIC驱动975 10.3.2 LAN驱动模块997 10.3.3 TCP/IP驱动模块1014 10.3.4 AFD驱动与Winsock1035 10.4 Socket的无连接通信1062 10.5 Socket的有连接通信1089 10.6 Winsock的实现1093 第11章 文件操作1099 11.1 Win32 API函数CreateFileW()1099 11.2 NT路径名1109 11.3 文件路径名的解析1119 11.4 FAT32文件系统1144 11.5 文件系统驱动的装载和初始化1169 11.6 文件卷的安装1175 11.7 文件的创建1199 11.8 缓存管理1214 11.9 文件的读写1237 11.10 NTFS文件系统简介1252 第12章 操作系统的安全性1278 12.1 概述1278 12.2 证章1289 12.3 安全描述块和ACL1305 12.4 访问权限检查1322 第13章 注册表1351 13.1 注册表操作1351 13.2 注册表的初始化和装载1369 13.3 库函数RtlQueryRegistryValues()1376 第14章 系统管理进程与服务进程1394 14.1 系统管理进程Smss1394 14.2 Windows子系统的服务进程Csrss1408 14.3 服务管理进程Services1424 14.4 服务进程Svchost1449 跋1464 参考文献1466 |
内容加载中,请稍后...
商品评论(0条)