深入解析Windows操作系统（卷2） （英文版·第7版）

定价 170.00

出版社 人民邮电出版社

版次 1

出版时间 2022年02月

作者 [美]安德里亚·阿列维（Andrea Allievi）

ISBN编码 9787115580603

本书主要介绍 Windows 核心组件行为方式的“内部原理”，包括系统机制，虚拟化技术，管理、诊断和追踪，缓存和文件系统，以及启动和关机等内容，旨在帮助有经验的开发者构建强大且易扩展的软件，帮助系统管理员调试系统和处理复杂的性能问题，以及帮助安全研究人员进一步加固系统。

本书不仅涵盖截至 2021 年 5 月更新的 Windows 10（21H1/2104）和 Windows Server（2022、2019 与 2016 版）的**内容，还新增了有关 Hyper-V 的内容，并重写了有关引导过程、全新存储技术以及 Windows 系统和管理机制的相关章节。

本书适合程序员、架构师、软件质量和性能专家、管理员、安全从业者以及支持专家、Windows 高级用户阅读。

安德里亚·阿列维（Andrea Allievi）微软内核安全核心团队的高级核心操作系统工程师，曾在微软威胁情报中心担任安全研究工程师。他还是一名逆向工程师，精通操作系统内部原理。

亚历克斯·伊奥尼斯库（Alex Ionescu） CrowdStrike 公司副总裁，也是该公司 位首席架构师。他还是底层系统软件、内核开发、安全培训以及逆向工程领域的专家。

马克·E. 鲁辛诺维奇（Mark E. Russinovich）微软公司 Azure 团队的首席技术官和技术研究员。他是操作系统和安全领域的专家。

大卫· A. 所罗门（David A. Solomon）20 多年来 , 他一直不遗余力地为众多开发者和IT专业人士讲授有关Windows内核接口的课程，并于 1993 年和 2005 年荣获微软最有价值专家（MVP）奖项。

CHAPTER 8 System mechanisms / 第 8 章 系统机制 1

81　Processor execution model / 处理器执行模型　2

811　Segmentation / 分段 　2

812　Task state segments / 任务状态段　6

82　Hardware side-channel vulnerabilities / 硬件旁道漏洞　9

821　Out-of-order execution / 乱序执行　10

822　The CPU branch predictor / CPU 分支预测　11

823　The CPU cache(s) / CPU 缓存　12

824　Side-channel attacks / 旁道攻击　13

83　Side-channel mitigations in Windows / Windows 中的旁道缓解措施　18

831　KVA Shadow / KVA Shadow　18

832　Hardware indirect branch controls (IBRS， IBPB， STIBP， SSBD)

/　硬件间接分支控制（IBRS、IBPB、STIBP 和 SSBD）　21

833　Retpoline and import optimization / Retpoline 和导入优化　23

834　STIBP pairing / STIBP 配对　26

84　Trap dispatching / 陷阱调度　30

841　Interrupt dispatching / 中断调度　32

842　Line-based versus message signaled-based interrupts

/　基于 Line 的中断和基于消息信号的中断　50

843　Timer processing / 计时器处理　66

844　System worker threads / 系统工作线程　81

845　Exception dispatching / 异常调度　85

846　System service handling / 系统服务处理 　91

85　WoW64 (Windows-on-Windows) / WoW64　104

851　The WoW64 core / WoW64 内核　106

852　File system redirection / 文件系统重定向　109

853　Registry redirection / 注册表重定向　110

854　x86 simulation on AMD64 platforms

/　AMD64 平台上的 x86 模拟　111

855　ARM / ARM　113

856　Memory models / 内存模型　114

857　ARM32 simulation on ARM64 platforms

/　ARM64 平台上的 ARM32 模拟 　115

858　x86 simulation on ARM64 platforms

/　ARM64 平台上的 x86 模拟　115

86　Object Manager / 对象管理器　125

目录　ii

861　Executive objects / 执行体对象　127

862　Object structure / 对象结构　131

87　Synchronization / 同步　170

871　High-IRQL synchronization / 高 IRQL 同步　172

872　Low-IRQL synchronization / 低 IRQL 同步　177

88　Advanced local procedure call / 高级本地过程调用　209

881　Connection model / 连接模型　210

882　Message model / 消息模型　212

883　Asynchronous operation / 异步操作　214

884　Views， regions， and sections / 视图、区和节　215

885　Attributes / 属性　216

886　Blobs， handles， and resources / Blob、句柄和资源　217

887　Handle passing / 处理传递　218

888　Security / 安全性　219

889　Performance / 性能　220

8810　Power management / 电源管理　221

8811　ALPC direct event attribute / ALPC 直接事件属性　222

8812　Debugging and tracing / 调试和跟踪　222

89　Windows Notification Facility / WNF 组件　224

891　WNF features / WNF 功能　225

892　WNF users / WNF 用户　226

893　WNF state names and storage / WNF 状态名称和存储　233

894　WNF event aggregation / WNF 事件聚合　237

810　User-mode debugging / 用户模式调试　239

8101　Kernel support / 内核支持　239

8102　Native support / 原生支持　240

8103　Windows subsystem support / Windows 子系统支持　242

811　Packaged applications / 打包的应用程序　243

8111　UWP applications / UWP 应用程序　245

8112　Centennial applications / Centennial 应用程序　246

8113　The Host Activity Manager / 主机活动管理器　249

8114　The State Repository / 状态存储库 　251

8115　The Dependency Mini Repository / 依赖项小型存储库　255

8116　Background tasks and the Broker Infrastructure

/　后台任务和中转基础架构　256

8117　Packaged applications setup and startup

/　打包应用程序的设置和启动　258

8118　Package activation / 包激活　259

8119　Package registration / 包注册 　265

812　Conclusion / 小结　266

CHAPTER　9 Virtualization technologies / 第 9 章 虚拟化技术267

91　The Windows hypervisor / Windows 虚拟机监控程序　267