系统启动引导概述.ppt
《系统启动引导概述.ppt》由会员分享,可在线阅读,更多相关《系统启动引导概述.ppt(19页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第二章第二章 系统启动引导概述系统启动引导概述系统初始化系统初始化v2.12.1内核对象内核对象v2.1.12.1.12.1.12.1.1 什么是内核对象什么是内核对象什么是内核对象什么是内核对象Windows操作系统仅能在内核态运行的对象称为内核对象,如信号量对象、文件对象和进程对象等。每个内核对象是内核分配的内存块,是一种数据结构,负责维护该对象的各种信息,而且只能由内核访问。如何操作这些内核对象呢?系统调用如何识别这些内核对象呢?句柄概述部分概述部分概述部分概述部分系统初始化系统初始化2.1.22.1.22.1.22.1.2如何管理内核对象如何管理内核对象如何管理内核对象如何管理内核对象
2、v为了使操作系统变得更加健壮,内核对象必须拥有一些用户对象所没有的安全和访问方面的特性(如何管理)内核对象使用计数-每个对象都包含一个使用计数,当有一个进程访问时,则增加计数加1安全性-系统通过安全描述符对内核对象进行保护。系统初始化系统初始化2.2 2.2 2.2 2.2 中断和异常中断和异常中断和异常中断和异常v中断是指CPU不按照正常的处理执行模式,而是对系统发生的某个事件做出的一种反应Windows系统把中断分为两类进行响应:第一类是由CPU外部引起,称为外部中断-不可屏蔽中断-可屏蔽中断CPU的内部事件或程序执行中的事件引起的称作异常-微处理器内部操作发生异常引起-“陷入”(trap
3、)系统初始化系统初始化2.3 2.3 2.3 2.3 系统调用系统调用系统调用系统调用vCPU特权级v在windows系统中,系统调用像普通C函数调用一样出现在C程序中。当程序通过执行系统调用而陷入系统中时,就使用户级3变为特权级0,这样就可以执行系统操作,如对内核对象的创建,删除和修改等。vSSDT的全称是SystemServicesDescriptorTable,系统服务描述符表。该表的作用是把Ring3的Win32API和Ring0的内核API联系起来。系统初始化系统初始化2.4 2.4 2.4 2.4 动态链接库动态链接库动态链接库动态链接库DLLDLLDLLDLLv动态链接:动态链接
4、:就是把一些经常会共享的程序码(静态链接的OBJ程序库)制作成DLL文件,当执行调用到DLL内的函数时,windows操作系统才会把DLL文件加载到内存。通过动态链接方式,内存浪费的情形将可大幅降低。v特征:特征:-内存管理-符号解析-运行时显示链接系统初始化系统初始化2.52.52.52.5系统初始化系统初始化系统初始化系统初始化启动过程分为引导、内核初始化和系统登陆三大阶段。vv2.5.1 2.5.1 2.5.1 2.5.1 引导阶段引导阶段引导阶段引导阶段引导过程,即把系统从磁盘加载进内存,从自检开始进行启动的最初准备工作。vv2.5.22.5.22.5.22.5.2内核初始化内核初始化
5、内核初始化内核初始化主要的初始化过程,将完成各个子模块、服务的加载vv2.5.32.5.32.5.32.5.3系统登陆系统登陆系统登陆系统登陆加载用户设置,开始登陆系统系统初始化系统初始化实验部分实验部分实验部分实验部分vv2.12.12.12.1实验概述实验概述实验概述实验概述本章做了两个与系统初始化相关的实验。一个是对系统自举初始化的验证实验。实验中,对概述部分没有详细分析的内核初始化的两个部分进行了全面的、完整的代码级分析,并作正确性验证,最后得出函数调用序列图。另一个是关于系统调用,通过APIHOOK实现系统调用控制权的转移。系统初始化系统初始化2.12.12.12.1验证实验验证实验
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统启动 引导 概述
限制150内