深入解析Windows操作系統(第7版卷2)

作者：(美)安德里亞·阿列維//亞歷克斯·伊奧尼斯庫//馬克·E.魯辛諾維奇//大衛·A.所羅門|責編:佘潔|譯者:劉暉
出版社：人民郵電
ISBN：9787115619747

出版日期：2024/02/01
裝幀：平裝
頁數：723

人民幣：RMB 199.8 元售價：元

內容大鋼

本書剖析了Windows核心組件行為方式的「內部原理」，主要內容包括服務設備驅動程序和應用程序的系統機制（ALPC、對象管理器、同步、WNF、WoW64和處理器執行模型）、底層硬體架構（陷阱處理、分段和側通道漏洞）、Windows虛擬化技術（包括基於虛擬化的安全、如何防範操作系統漏洞），以及操作系統為進行管理、配置和診斷所實現的底層機制細節，緩存管理器和文件系統驅動程序如何交互以提供對文件、目錄和磁碟的可靠支持等。
本書適合經驗豐富的程序員、架構師、軟體質量和性能專家、安全從業人員和支持專家及Windows高級用戶閱讀。

作者介紹

(美)安德里亞·阿列維//亞歷克斯·伊奧尼斯庫//馬克·E.魯辛諾維奇//大衛·A.所羅門|責編:佘潔|譯者:劉暉

第8章  系統機制
  8.1  處理器執行模型
    8.1.1  段
    8.1.2  任務狀態段
  8.2  硬體側通道漏洞
    8.2.1  亂序執行
    8.2.2  CPU分支預測器
    8.2.3  CPU緩存
    8.2.4  側通道攻擊
  8.3  Windows中的側通道緩解措施
    8.3.1  KVA影子
    8.3.2  硬體間接分支控制（IBRS、IBPB、STIBP、SSBD）
    8.3.3  Retpoline和導入優化
    8.3.4  STIBP配對
  8.4  陷阱分發
    8.4.1  中斷分發
    8.4.2  基於線的中斷和基於消息信號的中斷
    8.4.3  計時器處理
    8.4.4  系統工作線程
    8.4.5  異常分發
    8.4.6  系統服務處理
  8.5  WoW64（Windows-on-Windows）
    8.5.1  WoW64核心
    8.5.2  文件系統重定向
    8.5.3  註冊表重定向
    8.5.4  AMD64平台上的x86模擬
    8.5.5  ARM
    8.5.6  內存模型
    8.5.7  ARM64平台上的ARM32模擬
    8.5.8  ARM64平台上的x86模擬
  8.6  對象管理器
    8.6.1  執行體對象
    8.6.2  對象結構
  8.7  同步
    8.7.1  高IRQL同步
    8.7.2  低IRQL同步
  8.8  高級本地過程調用
    8.8.1  連接模型
    8.8.2  消息模型
    8.8.3  非同步操作
    8.8.4  視圖、區域和節
    8.8.5  特性
    8.8.6  Blob、句柄和資源
    8.8.7  句柄的傳遞
    8.8.8  安全性
    8.8.9  性能
    8.8.10  電源管理
    8.8.11  ALPC直接事件特性
    8.8.12  調試和跟蹤
  8.9  Windows通知設施

    8.9.1  WNF功能
    8.9.2  WNF用戶
    8.9.3  WNF狀態名稱和存儲
    8.9.4  WNF事件聚合
  8.10  用戶模式調試
    8.10.1  內核支持
    8.10.2  原生支持
    8.10.3  Windows子系統支持
  8.4  打包的應用程序
    8.4.1  UWP應用程序
    8.4.2  Centennial應用程序
    8.4.3  主機活動管理器
    8.4.4  狀態存儲庫
    8.4.5  依賴項小型存儲庫
    8.4.6  後台任務和代理基礎架構
    8.4.7  打包應用程序的安裝和啟動
    8.4.8  程序包激活
    8.4.9  程序包註冊
  8.5  總結
第9章  ：虛擬化技術
  9.1  Windows虛擬機監控程序
    9.1.1  分區、進程和線程
    9.1.2  虛擬機監控程序的啟動
    9.1.3  虛擬機監控程序內存管理器
    9.1.4  Hyper-V調度器
    9.1.5  虛擬化調用和虛擬機監控程序TLFS
    9.1.6  攔截
    9.1.7  綜合中斷控制器（SynIC）
    9.1.8  Windows虛擬機監控程序平台API和EXO分區
    9.1.9  嵌套虛擬化
    9.1.10  ARM64上的Windows虛擬機監控程序
  9.2  虛擬化棧
    9.2.1  虛擬機管理器服務和工作進程
    9.2.2  VID驅動程序和虛擬化棧內存管理器
    9.2.3  虛擬機的誕生
    9.2.4  VMBus
    9.2.5  虛擬硬體支持
    9.2.6  VA支持的虛擬機
  9.3  基於虛擬化的安全性（VBS）
    9.3.1  虛擬信任級別（VTL）和虛擬安全模式（VSM）
    9.3.2  VSM提供的服務及其要求
  9.4  安全內核
    9.4.1  虛擬中斷
    9.4.2  安全攔截
    9.4.3  VSM系統調用
    9.4.4  安全線程和調度
    9.4.5  虛擬機監控程序實施的代碼完整性
    9.4.6  UEFI運行時虛擬化
    9.4.7  VSM啟動
    9.4.8  安全內核內存管理器

    9.4.9  熱修補
  9.5  隔離用戶模式
    9.5.1  Trustlet的創建
    9.5.2  安全設備
    9.5.3  基於VBS的隔區
    9.5.4  系統防護運行時認證
  9.6  總結
第 10章  ：管理、診斷和跟蹤
  10.1  註冊表
    10.1.1  查看和更改註冊表
    10.1.2  註冊表的使用
    10.1.3  註冊表數據類型
    10.1.4  註冊表的邏輯結構
    10.1.5  應用程序配置單元
    10.1.6  事務型註冊表（TxR）
    10.1.7  監控註冊表活動
    10.1.8  Process Monitor內部原理
    10.1.9  註冊表的內部原理
    10.1.10  配置單元重組
    10.1.11  註冊表的命名空間和操作
    10.1.12  穩定存儲
    10.1.13  註冊表過濾
    10.1.14  註冊表虛擬化
    10.1.15  註冊表優化
  10.2  Windows服務
    10.2.1  服務應用程序
    10.2.2  服務賬戶
    10.2.3  服務控制管理器（SCM）
    10.2.4  服務控製程序
    10.2.5  自啟動服務的啟動
    10.2.6  延遲的自啟動服務
    10.2.7  觸發啟動的服務
    10.2.8  啟動錯誤
    10.2.9  接受啟動和最近一次的正確配置
    10.2.10  服務故障
    10.2.11  服務關閉
    10.2.12  共享服務進程
    10.2.13  服務標籤
    10.2.14  用戶服務
    10.2.15  打包的服務
    10.2.16  受保護服務
  10.3  任務計劃和UBPM
    10.3.1  任務計劃程序
    10.3.2  統一後台進程管理器（UBPM）
    10.3.3  任務計劃程序COM介面
  10.4  Windows管理規範
    10.4.1  WMI架構
    10.4.2  WMI提供程序
    10.4.3  通用信息模型和管理對象格式語言
    10.4.4  類關聯

    10.4.5  WMI的實現
    10.4.6  WMI的安全性
  10.5  Windows事件跟蹤（ETW）
    10.5.1  ETW初始化
    10.5.2  ETW會話
    10.5.3  ETW提供程序
    10.5.4  提供事件
    10.5.5  ETW記錄器線程
    10.5.6  事件的消費
    10.5.7  系統記錄器
    10.5.8  ETW的安全性
  10.6  動態跟蹤（DTrace）
    10.6.1  內部架構
    10.6.2  DTrace類型庫
  10.7  Windows錯誤報告（WER）
    10.7.1  用戶應用程序崩潰
    10.7.2  內核模式（系統）崩潰
    10.7.3  進程掛起檢測
  10.8  全局標記
  10.9  內核填充碼
    10.9.1  填充碼引擎初始化
    10.9.2  填充碼資料庫
    10.9.3  驅動程序填充碼
    10.9.4  設備填充碼
  10.10  結論
第 11章  ：緩存和文件系統
  11.1  術語
  11.2  緩存管理器的重要功能
    11.2.1  單一集中化系統緩存
    11.2.2  內存管理器
    11.2.3  緩存的一致性
    11.2.4  虛擬塊緩存
    11.2.5  基於流的緩存
    11.2.6  可恢復文件系統支持
    11.2.7  NTFS MFT工作集的增強
    11.2.8  內存分區支持
  11.3  緩存虛擬內存管理
  11.4  緩存大小
    11.4.1  緩存虛擬大小
    11.4.2  緩存工作集大小
    11.4.3  緩存的物理大小
  11.5  緩存數據結構
    11.5.1  系統級緩存數據結構
    11.5.2  每文件緩存數據結構
  11.6  文件系統介面
    11.6.1  向/從緩存複製
    11.6.2  通過映射和固定介面進行緩存
    11.6.3  通過直接內存訪問介面進行緩存
  11.7  快速I/O
  11.8  預讀取和延後寫入

    11.8.1  智能預讀取
    11.8.2  預讀取的增強
    11.8.3  回寫緩存和惰性寫入
    11.8.4  為某個文件禁用惰性寫入
    11.8.5  強制緩存直接寫入磁碟
    11.8.6  刷新映射的文件
    11.8.7  寫入限流
    11.8.8  系統線程
    11.8.9  激進的后寫入和低優先順序惰性寫入
    11.8.10  動態內存
    11.8.11  緩存管理器的磁碟I/O記賬
  11.9  文件系統
    11.9.1  Windows文件系統格式
    11.9.2  CDFS
    11.9.3  UDF
    11.9.4  FAT12、FAT16和FAT32
    11.9.5  exFAT
    11.9.6  NTFS
    11.9.7  ReFS
    11.9.8  文件系統驅動程序架構
    11.9.9  本地FSD
    11.9.10  遠程FSD
    11.9.11  文件系統操作
    11.9.12  顯式文件I/O
    11.9.13  內存管理器的已修改和已映射頁寫入器
    11.9.14  緩存管理器的惰性寫入器
    11.9.15  緩存管理器的預讀取線程
    11.9.16  內存管理器的頁面錯誤處理程序
    11.9.17  文件系統過濾器驅動程序和微過濾器
    11.9.18  過濾命名管道和郵件槽
    11.9.19  控制重分析點的行為
    11.9.20  Process Monitor
  11.10  NT文件系統（NTFS）
    11.10.1  高端文件系統的要求
    11.10.2  可恢復性
    11.10.3  安全性
    11.10.4  數據冗余和容錯
    11.10.5  NTFS的高級功能
    11.10.6  多個數據流
    11.10.7  基於Unicode的名稱
    11.10.8  通用索引設施
    11.10.9  動態壞簇重映射
    11.10.10  硬鏈接
    11.10.11  符號（軟）鏈接和交叉
    11.10.12  壓縮和稀疏文件
    11.10.13  變更日誌記錄
    11.10.14  每用戶卷配額
    11.10.15  鏈接跟蹤
    11.10.16  加密
    11.10.17  POSIX風格的刪除語義

    11.10.18  碎片整理
    11.10.19  動態分區
    11.10.20  NTFS對分層卷的支持
  11.11  NTFS文件系統驅動程序
  11.12  NTFS的磁碟結構
    11.12.1  卷
    11.12.2  簇
    11.12.3  主文件表
    11.12.4  文件記錄編號
    11.12.5  文件記錄
    11.12.6  文件名
    11.12.7  隧道
    11.12.8  常駐和非常駐屬性
    11.12.9  數據壓縮和稀疏文件
    11.12.10  壓縮稀疏數據
    11.12.11  非稀疏數據的壓縮
    11.12.12  稀疏文件
    11.12.13  變更日誌文件
    11.12.14  索引
    11.12.15  對象ID
    11.12.16  配額跟蹤
    11.12.17  綜合安全性
    11.12.18  重分析點
    11.12.19  存儲保留和NTFS預留
    11.12.20  事務支持
    11.12.21  隔離
    11.12.22  事務型API
    11.12.23  磁碟上的實現
    11.12.24  日誌記錄的實現
  11.13  NTFS恢復支持
    11.13.1  設計
    11.13.2  元數據日誌記錄
    11.13.3  日誌文件服務
    11.13.4  日誌記錄類型
    11.13.5  恢復
    11.13.6  分析掃描
    11.13.7  重做掃描
    11.13.8  撤銷掃描
    11.13.9  NTFS壞簇恢復
    11.13.10  自治愈
    11.13.11  聯機磁碟檢查和快速修復
  11.14  加密文件系統
    11.14.1  首次加密文件
    11.14.2  解密過程
    11.14.3  備份加密的文件
    11.14.4  複製加密的文件
    11.14.5  BitLocker加密卸載
    11.14.6  聯機加密支持
  11.15  直接訪問（DAX）磁碟
    11.15.1  DAX驅動程序模型

    11.15.2  DAX卷
    11.15.3  DAX卷上緩存和未緩存的I/O
    11.15.4  可執行映像的映射
    11.15.5  塊卷
    11.15.6  文件系統過濾器驅動程序和DAX
    11.15.7  刷新DAX模式的I/O
    11.15.8  大型和巨型頁的支持
    11.15.9  虛擬PM磁碟和存儲空間支持
  11.16  複原文件系統（ReFS）
    11.16.1  Minstore架構
    11.16.2  B+樹的物理布局
    11.16.3  分配器
    11.16.4  頁表
    11.16.5  Minstore I/O
    11.16.6  ReFS架構
    11.16.7  ReFS在磁碟上的結構
    11.16.8  對象ID
    11.16.9  安全性和變更日誌
  11.17  ReFS高級功能
    11.17.1  文件塊克隆（快照支持）和稀疏VDL
    11.17.2  ReFS直寫
    11.17.3  ReFS恢復支持
    11.17.4  泄漏檢測
    11.17.5  疊瓦式磁記錄（SMR）卷
    11.17.6  ReFS對分層卷和SMR的支持
    11.17.7  容器壓實
    11.17.8  壓縮和幻象
  11.18  存儲空間
    11.18.1  存儲空間的內部架構
    11.18.2  存儲空間提供的服務
  11.19  總結
第 12章  啟動和關機
  12.1  引導過程
    12.1.1  UEFI引導
    12.1.2  BIOS引導過程
    12.1.3  安全啟動
    12.1.4  Windows啟動管理器
    12.1.5  啟動菜單
    12.1.6  運行啟動應用程序
    12.1.7  測量啟動
    12.1.8  受信任執行
    12.1.9  Windows操作系統載入器
    12.1.10  從iSCSI啟動
    12.1.11  虛擬機監控程序載入器
    12.1.12  VSM啟動策略
    12.1.13  安全運行
    12.1.14  初始化內核與執行體子系統
    12.1.15  內核初始化的第一階段
    12.1.16  Smss、Csrss和Wininit
    12.1.17  ReadyBoot

    12.1.18  自動啟動的映像
    12.1.19  關機
    12.1.20  休眠和快速啟動
    12.1.21  Windows恢復環境（WinRE）
    12.1.22  安全模式
    12.1.23  安全模式下載入的驅動程序
    12.1.24  可感知安全模式的用戶程序
    12.1.25  啟動狀態文件
  12.2  結論

同類熱銷排行榜

最近瀏覽的商品

深入解析Windows操作系統(第7版卷2)