商品参数
深入解析Windows操作系统(卷2) (英文版·第7版)
定价 170.00
出版社 人民邮电出版社
版次 1
出版时间 2022年02月
作者 [美]安德里亚·阿列维(Andrea Allievi)
ISBN编码 9787115580603
内容介绍
本书主要介绍 Windows 核心组件行为方式的“内部原理”,包括系统机制,虚拟化技术,管理、诊断和追踪,缓存和文件系统,以及启动和关机等内容,旨在帮助有经验的开发者构建强大且易扩展的软件,帮助系统管理员调试系统和处理复杂的性能问题,以及帮助安全研究人员进一步加固系统。
本书不仅涵盖截至 2021 年 5 月更新的 Windows 10(21H1/2104)和 Windows Server(2022、2019 与 2016 版)的**内容,还新增了有关 Hyper-V 的内容,并重写了有关引导过程、全新存储技术以及 Windows 系统和管理机制的相关章节。
本书适合程序员、架构师、软件质量和性能专家、管理员、安全从业者以及支持专家、Windows 高级用户阅读。
作者介绍
安德里亚·阿列维(Andrea Allievi)微软内核安全核心团队的高级核心操作系统工程师,曾在微软威胁情报中心担任安全研究工程师。他还是一名逆向工程师,精通操作系统内部原理。
亚历克斯·伊奥尼斯库(Alex Ionescu) CrowdStrike 公司副总裁,也是该公司 位首席架构师。他还是底层系统软件、内核开发、安全培训以及逆向工程领域的专家。
马克·E. 鲁辛诺维奇(Mark E. Russinovich)微软公司 Azure 团队的首席技术官和技术研究员。他是操作系统和安全领域的专家。
大卫· A. 所罗门(David A. Solomon)20 多年来 , 他一直不遗余力地为众多开发者和IT专业人士讲授有关Windows内核接口的课程,并于 1993 年和 2005 年荣获微软最有价值专家(MVP)奖项。
目录
CHAPTER 8 System mechanisms / 第 8 章 系统机制 1
81 Processor execution model / 处理器执行模型 2
811 Segmentation / 分段 2
812 Task state segments / 任务状态段 6
82 Hardware side-channel vulnerabilities / 硬件旁道漏洞 9
821 Out-of-order execution / 乱序执行 10
822 The CPU branch predictor / CPU 分支预测 11
823 The CPU cache(s) / CPU 缓存 12
824 Side-channel attacks / 旁道攻击 13
83 Side-channel mitigations in Windows / Windows 中的旁道缓解措施 18
831 KVA Shadow / KVA Shadow 18
832 Hardware indirect branch controls (IBRS, IBPB, STIBP, SSBD)
/ 硬件间接分支控制(IBRS、IBPB、STIBP 和 SSBD) 21
833 Retpoline and import optimization / Retpoline 和导入优化 23
834 STIBP pairing / STIBP 配对 26
84 Trap dispatching / 陷阱调度 30
841 Interrupt dispatching / 中断调度 32
842 Line-based versus message signaled-based interrupts
/ 基于 Line 的中断和基于消息信号的中断 50
843 Timer processing / 计时器处理 66
844 System worker threads / 系统工作线程 81
845 Exception dispatching / 异常调度 85
846 System service handling / 系统服务处理 91
85 WoW64 (Windows-on-Windows) / WoW64 104
851 The WoW64 core / WoW64 内核 106
852 File system redirection / 文件系统重定向 109
853 Registry redirection / 注册表重定向 110
854 x86 simulation on AMD64 platforms
/ AMD64 平台上的 x86 模拟 111
855 ARM / ARM 113
856 Memory models / 内存模型 114
857 ARM32 simulation on ARM64 platforms
/ ARM64 平台上的 ARM32 模拟 115
858 x86 simulation on ARM64 platforms
/ ARM64 平台上的 x86 模拟 115
86 Object Manager / 对象管理器 125
目录 ii
861 Executive objects / 执行体对象 127
862 Object structure / 对象结构 131
87 Synchronization / 同步 170
871 High-IRQL synchronization / 高 IRQL 同步 172
872 Low-IRQL synchronization / 低 IRQL 同步 177
88 Advanced local procedure call / 高级本地过程调用 209
881 Connection model / 连接模型 210
882 Message model / 消息模型 212
883 Asynchronous operation / 异步操作 214
884 Views, regions, and sections / 视图、区和节 215
885 Attributes / 属性 216
886 Blobs, handles, and resources / Blob、句柄和资源 217
887 Handle passing / 处理传递 218
888 Security / 安全性 219
889 Performance / 性能 220
8810 Power management / 电源管理 221
8811 ALPC direct event attribute / ALPC 直接事件属性 222
8812 Debugging and tracing / 调试和跟踪 222
89 Windows Notification Facility / WNF 组件 224
891 WNF features / WNF 功能 225
892 WNF users / WNF 用户 226
893 WNF state names and storage / WNF 状态名称和存储 233
894 WNF event aggregation / WNF 事件聚合 237
810 User-mode debugging / 用户模式调试 239
8101 Kernel support / 内核支持 239
8102 Native support / 原生支持 240
8103 Windows subsystem support / Windows 子系统支持 242
811 Packaged applications / 打包的应用程序 243
8111 UWP applications / UWP 应用程序 245
8112 Centennial applications / Centennial 应用程序 246
8113 The Host Activity Manager / 主机活动管理器 249
8114 The State Repository / 状态存储库 251
8115 The Dependency Mini Repository / 依赖项小型存储库 255
8116 Background tasks and the Broker Infrastructure
/ 后台任务和中转基础架构 256
8117 Packaged applications setup and startup
/ 打包应用程序的设置和启动 258
8118 Package activation / 包激活 259
8119 Package registration / 包注册 265
812 Conclusion / 小结 266
CHAPTER 9 Virtualization technologies / 第 9 章 虚拟化技术267
91 The Windows hypervisor / Windows 虚拟机监控程序 267