王雷北京航空航天大学计算机系.ppt

《王雷北京航空航天大学计算机系.ppt》由会员分享，可在线阅读，更多相关《王雷北京航空航天大学计算机系.ppt（96页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Microsoft Windows 2000/XP王雷北京航空航天大学计算机系 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望Microsoft Windows 2000/XP内容Windows 2000/XP内存管理内存管理Windows 2000/XP外存管理外存管理Windows 2000/XP高速缓存管理高速缓存管理2Microsoft Windows 2000/XP工具NtNt资源包资源包Platform SDKNT DDK3Microsoft Wind

2、ows 2000/XP调试工具CDB.exei386kd.exewindbg.exesoftice()4Microsoft Windows 2000/XP5Microsoft Windows 2000/XP配置配置宿主机调试环境配置宿主机调试环境双机串口通讯连接双机串口通讯连接目目标标机机的的WINDOWS启启动动时时加加上上/debug参数参数安装与目标机系统相匹配的安装与目标机系统相匹配的Symbol文件文件6Microsoft Windows 2000/XPkd!processfieldsPcb:0 x0ExitStatus:0 x68LockEvent:0 x6cLockCount:0

3、 x7cCreateTime:0 x80ExitTime:0 x88LockOwner:0 x90UniqueProcessId:0 x94ActiveProcessLinks:0 x98QuotaPeakPoolUsage0:0 xa0QuotaPoolUsage0:0 xa8PagefileUsage:0 xb0CommitCharge:0 xb4PeakPagefileUsage:0 xb8PeakVirtualSize:0 xbcVirtualSize:0 xc0Vm:0 xc87Microsoft Windows 2000/XPLastProtoPteFault:0 xf8Debug

4、Port:0 xfcExceptionPort:0 x100ObjectTable:0 x104Token:0 x108WorkingSetLock:0 x10cWorkingSetPage:0 x12cProcessOutswapEnabled:0 x130ProcessOutswapped:0 x131AddressSpaceInitialized:0 x132AddressSpaceDeleted:0 x133AddressCreationLock:0 x134ForkInProgress:0 x158VmOperation:0 x15cVmOperationEvent:0 x160Pa

5、geDirectoryPte:0 x164LastFaultCount:0 x168VadRoot:0 x170VadHint:0 x174CloneRoot:0 x178NumberOfPrivatePages:0 x17cNumberOfLockedPages:0 x180ForkWasSuccessful:0 x15eExitProcessCalled:0 x186CreateProcessReported:0 x187SectionHandle:0 x188Peb:0 x18cSectionBaseAddress:0 x190QuotaBlock:0 x194LastThreadExi

6、tStatus:0 x198WorkingSetWatch:0 x19cInheritedFromUniqueProcessId:0 x1a4GrantedAccess:0 x1a88Microsoft Windows 2000/XPkd!process 0PROCESS80147120Cid:0000Peb:00000000ParentCid:0000DirBase:00030000ObjectTable:80731e88TableSize:254.Image:IdleVadRoot0Clone0Private0.Modified0.Locked0.801472DCMutantStateLo

7、ckedOwningThread0ProcessLockOwnedbyThread0Tokene1000750ElapsedTime7:41:18.0524UserTime0:00:00.0000KernelTime9:34:32.0780QuotaPoolUsagePagedPool0QuotaPoolUsageNonPagedPool0WorkingSetSizes(now,min,max)(4,50,450)(16KB,200KB,1800KB)PeakWorkingSetSize4VirtualSize0MbPeakVirtualSize0MbPageFaultCount1Memory

8、PriorityBACKGROUNDBasePriority0CommitCharge0THREAD80147320Cid0.0Teb:00000000Win32Thread:00000000RUNNING9Microsoft Windows 2000/XP内存管理组成部分组成部分地址空间的布局地址空间的布局地址转换机制地址转换机制内存分配方式内存分配方式缺页处理缺页处理工作集工作集物理内存管理物理内存管理其他内存相关机制其他内存相关机制10Microsoft Windows 2000/XP组成部分一一组组执执行行体体系系统统服服务务程程序序，用用于于虚虚拟拟内内存存的的分分配配、回回收收和和

9、管管理理。大大多多数数这这些些服服务务都都是是通通过过Win32 API 或或内内核核态态的的设设备备驱动程序接口形式出现。驱动程序接口形式出现。一一个个转转换换无无效效和和访访问问错错误误陷陷阱阱处处理理程程序序用用于于解解决决硬硬件件监监测测到到的的内内存存管管理理异异常常，并代表进程将虚拟页面装入内存。并代表进程将虚拟页面装入内存。六个的关键组件六个的关键组件11Microsoft Windows 2000/XP工工作作集集管管理理器器（16优优先先)：当当空空闲闲内内存存低低于于某某一一界界限限时时，便便启启动动所所有有的的内内存存管管理理策策略略，如如：工工作作集集的的修修整整、老老

10、化化和和已已修修改页面的写入等。改页面的写入等。进进程程/堆堆栈栈交交换换程程序序（23优优先先）：完完成成进进程和内核线程堆栈的换入和换出操作。程和内核线程堆栈的换入和换出操作。已已修修改改页页面面写写入入器器（17优优先先）：将将修修改改链表上的链表上的“脏脏”页写回到适当的页文件。页写回到适当的页文件。12Microsoft Windows 2000/XP映映射射页页面面写写入入器器（17优优先先）：将将映映射射文文件中脏页写回磁盘。件中脏页写回磁盘。废废弃弃段段线线程程（18优优先先）：负负责责系系统统高高速速缓存和页面文件的扩大和缩小。缓存和页面文件的扩大和缩小。零零页页线线程程（0

11、优优先先）：将将空空闲闲链链表表中中的的页页面清零。面清零。13Microsoft Windows 2000/XP内存布局应用程序代码应用程序代码全程变量全程变量每个线程堆栈每个线程堆栈DLL代码代码3GB用户空间用户空间1GB系统空间系统空间 7FFFFFFF 80000000 内核和执行体内核和执行体 HAL 引导驱动程序引导驱动程序 C0000000 进程页表进程页表 BFFFFFFF 超空间超空间 C0000000 C0800000 系统高速缓存系统高速缓存 分页缓冲池分页缓冲池 未分页缓冲池未分页缓冲池 FFFFFFFF FFFFFFFF14Microsoft Windows 200

12、0/XP系统代码(Ntoskrnl,HAL)和一些系统中初始的未分页缓冲池系统映射视图（例如，Win32k.sys)或者会话空间超空间和进程工作集列表进程的页表和页目录附加的系统PTE（高速缓存可以扩展到这）没有使用,不可访问HAL使用故障转储信息未分页缓冲池扩充系统PTE分页缓冲池系统高速缓存系统工作集列表80000000C0800000C0400000C0000000A4000000A0000000FFBE0000EB000000(min)E1000000C1000000C0C00000FFC0000015Microsoft Windows 2000/XP系系统统代代码码 包包括括操操作作

13、系系统统映映像像、HAL和和用用于引导系统的设备驱动程序。于引导系统的设备驱动程序。系统映射视图系统映射视图 用来映射用来映射Win32子系统可子系统可加载的核心态部分加载的核心态部分Win32k.sys，以及它，以及它使用的核心态图形驱动程序。使用的核心态图形驱动程序。会话空间会话空间 用来映射一个用户的会话信息。用来映射一个用户的会话信息。进程页表和页目录进程页表和页目录 描述虚拟地址映射的描述虚拟地址映射的结构。结构。超空间超空间 一个特殊的区域用来映射进程工一个特殊的区域用来映射进程工作集链表，并为创建临时映射物理页面。作集链表，并为创建临时映射物理页面。16Microsoft Win

14、dows 2000/XP系统工作集链表系统工作集链表 描述系统工作集的工作描述系统工作集的工作集链表数据结构。集链表数据结构。系统高速缓存系统高速缓存 用来映射在系统高速缓存用来映射在系统高速缓存中打开的文件的虚拟空间。中打开的文件的虚拟空间。分页缓冲池分页缓冲池 可分页系统内存堆。可分页系统内存堆。系统页表项系统页表项 系统系统PTE缓冲池，用来映射缓冲池，用来映射系统页面。系统页面。非分页缓冲池非分页缓冲池 不可分页的系统内存堆。不可分页的系统内存堆。17Microsoft Windows 2000/XP地址变换过程核心进程核心进程页目录索引页目录索引页表索引页表索引字节索引字节索引CR3

15、物理地址IndexPFNPDE页目录（每个进程建立一张，1024项）IndexPFNPTE页表（每个进程最多有512个，系统空间最多占用512个，每张表1024项）Index物理地址空间要求的字节要 求 的页18Microsoft Windows 2000/XP 进程.进程进程1 1的页表的页表进程进程2 2的页表的页表PTE 0进程进程1 1的的页目录页目录进程进程2 2的的页目录页目录PTE 0PDE 0PDE 0System PTE 0PDE 511PDE 512PDE nPDE nPDE 512PDE 511 .System PTE n .系统页表系统页表进程仍然没有访问系统页表各进程

16、私有19Microsoft Windows 2000/XP快表TLB .虚页5 页框290虚页64 无效虚页17 页框1004虚页65 页框801虚页6 页框14虚页7 无效 TLBTLB虚页号：17虚拟地址虚拟地址同时读取并比较匹配20Microsoft Windows 2000/XP内存分配方式以页单位的虚拟内存函数（以页单位的虚拟内存函数（Virtualxxx）,保留与提交保留与提交内存映射文件函数（内存映射文件函数（CreateFileMapping,MapViewOfFile）,堆函数（堆函数（Heapxxx 和早期的接口和早期的接口Localxxx 和和Globalxxx）。）。2

17、1Microsoft Windows 2000/XP虚拟地址描述符范围：20000000到2000FFFF保护限制：读/写继承：有范围：00002000到0000FFFF保护限制：只读继承：无范围：4E000000到4F000000保护限制：复制可写入继承：有范围：32000000到3300FFFF保护限制：只读继承：无范围：7AAA0000到7AAA00FF保护限制：读/写继承：无22Microsoft Windows 2000/XP内存映射文件加加载载和和执执行行.exe和和dll文文件件，这这可可以以节节省省应用程序启动所需的时间；应用程序启动所需的时间；访访问问磁磁盘盘上上的的数数据据

18、文文件件，这这可可以以减减少少文文件件I/O，并且不必对文件进行缓存；，并且不必对文件进行缓存；实现多个进程间的数据共享。实现多个进程间的数据共享。23Microsoft Windows 2000/XP区域对象(section object)区域创建区域打开区域扩展区域映射/非映射视图查询区域最大规模页保护限制页文件/映射文件基准的/非基准的对象类型对象类型对象体属性对象体属性服务程序服务程序24Microsoft Windows 2000/XP文件对象虚拟地址描述符数据区控制区域子区段原型页表项页框号数据库项文件对象区域对象页目录页表映像区控制区域（如果文件是一个执行的映像）区域对象指针下个

19、子区25Microsoft Windows 2000/XP建立过程打开文件，区域对象可以连接到已打开的磁盘文件打开文件，区域对象可以连接到已打开的磁盘文件（映射文件），或是已提交的内存（提供共享内存）。（映射文件），或是已提交的内存（提供共享内存）。可以调用可以调用Win32函数函数CreateFileMapping创建区域对象，创建区域对象，其参数包括映射到区域对象的文件句柄（或是其参数包括映射到区域对象的文件句柄（或是INVALID_HANDLE_VALUE表示页文件支持区域）。表示页文件支持区域）。如果区域有名字，其它进程可以用如果区域有名字，其它进程可以用OpenFileMapping

20、打开它。打开它。设备驱动程序也可以使用设备驱动程序也可以使用ZwOpenSection,ZwMapViewOfSection,和和ZwUnmapViewOfSection函函数操纵区域对象。数操纵区域对象。MapViewOfFile函数映射区域对象的一部分，并指定函数映射区域对象的一部分，并指定映射范围。映射范围。26Microsoft Windows 2000/XP堆函数缺省进程堆，通常是缺省进程堆，通常是1MB大小大小HeapCreate函数创建另外的私有堆，函数创建另外的私有堆，HeapDestroy删除。删除。串行化选项。串行化选项。27Microsoft Windows 2000/X

21、P系统内存分配非分页缓冲池非分页缓冲池 由系统虚拟地址组成，它们长期由系统虚拟地址组成，它们长期驻留在物理内存中，在任何时候都可以被访问到（从驻留在物理内存中，在任何时候都可以被访问到（从任何任何IRQLIRQL级和任何进程上下文），而不会发生页错误。级和任何进程上下文），而不会发生页错误。需要未分页缓冲池的一个原因是：页错误不能满足在需要未分页缓冲池的一个原因是：页错误不能满足在DPC/DPC/调度级或更高。调度级或更高。分页缓冲池分页缓冲池 是系统可以被分页和分出系统的空间是系统可以被分页和分出系统的空间中虚拟内存的一个区域。不必从中虚拟内存的一个区域。不必从DPC/DPC/调度级或更高一

22、调度级或更高一级访问内存的设备驱动程序可以使用分页缓冲池。它级访问内存的设备驱动程序可以使用分页缓冲池。它从任何进程上下文都是可访问的。从任何进程上下文都是可访问的。28Microsoft Windows 2000/XP系统有两种非分页缓冲池：一种在一般系统有两种非分页缓冲池：一种在一般情况下使用，另一种小型的（情况下使用，另一种小型的（4页）缓冲页）缓冲池在非分页缓冲池已满并且调用者不能池在非分页缓冲池已满并且调用者不能允许分配失败时，紧急使用。允许分配失败时，紧急使用。单处理机系统有三个分页缓冲池；多处单处理机系统有三个分页缓冲池；多处理机系统有五个。理机系统有五个。后备链表后备链表(Lo

23、ok-Aside Lists)。Ex29Microsoft Windows 2000/XP缺页处理无效的页表项无效的页表项页文件页文件请求零页请求零页转换转换未知未知原型页表项原型页表项30Microsoft Windows 2000/XPPFN页目录页目录原型页表原型页表物理存储器物理存储器页表页表有效-PFN n无效-指向原型PTE段结构有效-PFN 5无效-在页文件中PFN nPFN n页帧号数据页帧号数据库项库项PTE地址共享数量=131Microsoft Windows 2000/XP页面调入I/O向文件（页或映射文件）发出读操作来向文件（页或映射文件）发出读操作来解决缺页问题解决缺

24、页问题同步的同步的32Microsoft Windows 2000/XP问题同同一一进进程程中中的的另另一一线线程程，或或一一个个其其它它的的进进程程，都都可可能能由由于于一一个个相相同同的的页页面面导导致致缺缺页页错错误误。（称为（称为“冲突页错误冲突页错误”，将在下节中介绍）。，将在下节中介绍）。页页面面可可能能已已经经从从虚虚拟拟地地址址空空间间中中被被删删除除（并并重重新映射）。新映射）。页面的保护限制可能发生了变化。页面的保护限制可能发生了变化。错错误误可可能能是是由由一一个个原原型型页页表表项项引引发发的的，并并且且这这个个原原型型页页表表项项所所映映射射的的页页面面可可能能并并不

25、不在在工工作作集集中。中。33Microsoft Windows 2000/XP冲突页错误(collided page fault)页面调度程序检测页面调度程序检测等待操作等待操作I/O操作完成后，所有等待该事件的线程操作完成后，所有等待该事件的线程都会被唤醒都会被唤醒第一个获得页框号数据库锁的线程负责第一个获得页框号数据库锁的线程负责执行页面调入完成操作。执行页面调入完成操作。34Microsoft Windows 2000/XP页文件最多最多16个页文件个页文件以非压缩的形式被创建以非压缩的形式被创建35Microsoft Windows 2000/XP工作集进程工作集进程工作集系统工作集

26、系统工作集36Microsoft Windows 2000/XP系统工作集系统高速缓存页面系统高速缓存页面分页缓冲池分页缓冲池Ntoskrnl.exe中可分页的代码和数据中可分页的代码和数据设备驱动程序中可分页的代码和数据设备驱动程序中可分页的代码和数据系系统统映映射射视视图图（部部分分映映射射在在0 xA0000000处，如处，如Win32k.sys）37Microsoft Windows 2000/XP取页策略：内存管理器利用请求式页面调度算取页策略：内存管理器利用请求式页面调度算法以及簇方式将页面装入内存法以及簇方式将页面装入内存置页策略：选择页框应使置页策略：选择页框应使CPU内存高速

27、缓存不内存高速缓存不必要的震荡最小必要的震荡最小换页策略换页策略在多处理器系统中，在多处理器系统中，Windows 2000/XP采用采用了局部先进先出置换策略。而在单处理器系了局部先进先出置换策略。而在单处理器系统中，统中，Windows 2000/XP的实现更接近于最的实现更接近于最近最少使用策略（近最少使用策略（LRU）(称为称为“轮转算法轮转算法”，用于大多数版本的，用于大多数版本的UNIX)。38Microsoft Windows 2000/XP物理内存管理 活动（又称有效）活动（又称有效）过渡过渡(Transition)后备后备(stand by)修改修改 修改不写入修改不写入 空

28、闲空闲 零初始化零初始化(zeroed)坏坏39Microsoft Windows 2000/XP进程进程1 1的页表的页表进程进程3 3的页表的页表页框号数据库页框号数据库有效无效：磁盘地址无效：迁移.进程进程2 2的页表的页表有效无效：磁盘地址有效.有效无效：迁移无效：磁盘地址使用中后备链表使用中使用中修改链表.原型页表项原型页表项前向指针前向指针后向指针后向指针40Microsoft Windows 2000/XP物理内存管理零初始化当前页框号数据库页框号数据库当前当前.空闲后备坏修改修改不写入41Microsoft Windows 2000/XP进程进程工作集工作集后备后备页链表页链表

29、修修 改改页页 面面写写 回回程序程序修改修改页链表页链表空闲空闲页链表页链表零零 初初始始 化化页页 面面线程线程零初始化零初始化页链表页链表坏页坏页链表链表“软”缺页故障工作集重置从外存或内核配置读入的页面需求零缺页故障42Microsoft Windows 2000/XP锁内存设备驱动程序可以调用核心态函数设备驱动程序可以调用核心态函数MmProbeAndLockPages,MmLock MmProbeAndLockPages,MmLock PagableCodeSection,PagableCodeSection,MmLockPagableDataSection,MmLockPagab

30、leDataSection,或者或者 MmLockPagableSection ByHandleMmLockPagableSection ByHandle。Win32Win32应用程序可以调用应用程序可以调用VirtualLockVirtualLock函函数锁住进程工作集中的页面。数锁住进程工作集中的页面。43Microsoft Windows 2000/XP内存保护机制所有系统范围内核心态组件使用的数据所有系统范围内核心态组件使用的数据结构和内存缓冲池只能在核心态下访问。结构和内存缓冲池只能在核心态下访问。每个进程有一个独立、私有的地址空间，每个进程有一个独立、私有的地址空间，禁止其它进程的

31、线程访问。禁止其它进程的线程访问。支持的处理机还提供了一些硬件内存保支持的处理机还提供了一些硬件内存保护措施（如读护措施（如读/写，只读等）。写，只读等）。共享内存区域对象具有标准的共享内存区域对象具有标准的Windows2000/XPWindows2000/XP存取控制表（存取控制表（ACLsACLs）44Microsoft Windows 2000/XP写时复制45Microsoft Windows 2000/XP物理地址扩展KPROCESS页目录页目录指针索引指针索引页表索引页表索引页内字节页内字节偏移偏移CR3物理地址Index页目录（每进程最多四张，每张512项，8字节宽）Index

32、PFNPTE页表（每张512项，8字节宽）Index物理地址空间要 求 的字节要 求的页页目录页目录索引索引PDEPFNIndexPFNPDEIndex页目录指针（每进程一个，4项）31 29 20 1146Microsoft Windows 2000/XP地址窗口扩充物理内存AWE 窗口4GB02GB64GB服务器程序地址空间系统地址空间用户地址空间AWE内存47Microsoft Windows 2000/XP外存管理Windows 2000/XPWindows 2000/XP存储的演变存储的演变分区（分区（Partitioning)Partitioning)驱动程序驱动程序(Driver

33、s)(Drivers)多重分区管理多重分区管理(Multipartition Volume(Multipartition Volume Management)Management)卷名字空间卷名字空间(The Volume Namespace)(The Volume Namespace)48Microsoft Windows 2000/XP存储的演变让让MSDOSMSDOS在一个物理盘上采用多个分区，在一个物理盘上采用多个分区，也就是逻辑盘也就是逻辑盘Windows NTWindows NT借鉴了借鉴了MSDOSMSDOS的分区机制，的分区机制，扩展了扩展了MSDOSMSDOS分区的基本概念，

34、支持企分区的基本概念，支持企业级操作系统所需的一些存储管理的特业级操作系统所需的一些存储管理的特征：跨磁盘管理（征：跨磁盘管理（disk spanningdisk spanning）和容）和容错（错（fault tolerancefault tolerance）49Microsoft Windows 2000/XP早期磁盘管理的缺点对大多数磁盘设置的改变需要重启操作对大多数磁盘设置的改变需要重启操作系统才能生效系统才能生效NTNT的注册表中为的注册表中为MSDOSMSDOS方式的分区保存方式的分区保存了多分区磁盘的配置信息了多分区磁盘的配置信息每个卷有一个唯一的从每个卷有一个唯一的从A A到到

35、Z Z的驱动器名的驱动器名50Microsoft Windows 2000/XP盘一种物理存储设备。盘一种物理存储设备。扇区可寻址的大小固定的块。扇区可寻址的大小固定的块。分区是盘上连续扇区的集合。分区是盘上连续扇区的集合。简单卷代表文件系统驱动程序作为一个简单卷代表文件系统驱动程序作为一个独立单元管理来自一个分区的所有扇区。独立单元管理来自一个分区的所有扇区。多分区卷它代表文件系统驱动程序作为多分区卷它代表文件系统驱动程序作为一个独立单元管理来自多个分区的所有一个独立单元管理来自多个分区的所有扇区。多分区卷提供简单卷所不支持的扇区。多分区卷提供简单卷所不支持的性能、可靠性和大小等特性。性能、

36、可靠性和大小等特性。51Microsoft Windows 2000/XP分区基本分区基本分区动态分区动态分区逻辑磁盘管理子系统逻辑磁盘管理子系统(LDM)(LDM)负责负责52Microsoft Windows 2000/XPLDMLDM的数据库存在于每个动态盘最后的的数据库存在于每个动态盘最后的1MB保留空间中。保留空间中。LDM实现了一个实现了一个MS DOS的分区表，这是为了的分区表，这是为了继承一些在继承一些在Windows2000/XP下运行的磁盘管下运行的磁盘管理工具，或是在双引导环境中让其它系统不至理工具，或是在双引导环境中让其它系统不至于认为动态盘还没有被分区。于认为动态盘还

37、没有被分区。由于由于LDM分区在磁盘的分区在磁盘的MS DOS分区表中并没分区表中并没有体现出来，所以被称为软分区，而有体现出来，所以被称为软分区，而MS DOS分区被称为硬分区。分区被称为硬分区。53Microsoft Windows 2000/XP主引导记录1MBLDM数据库LDM 分区区域动态盘的内部组织54Microsoft Windows 2000/XP内容表处理日志数据库记录1MB私有头镜像数据库记录头私有头55Microsoft Windows 2000/XP数据库结构数据库结构私私有有头头：GUID，磁磁盘盘组组的的名名字字（该该名名字字是是由由Dg0和和计计算算机机的的名名字

38、字一一起起组组成成，例例如如SusanDg0，意意味味着着计计算算机机的的名名字字是是Susan）和和一一个个指指向向数数据据库库内内容容表表的的指指针针。为为了了保保证证可可靠靠性性，LDM在在磁磁盘盘的的最最后后一一个个扇扇区区保保存存了了私私有头的拷贝。有头的拷贝。数数据据库库内内容容表表有有16个个扇扇区区大大小小，其其中中包包含含关关于于数数据据库库布局的信息。布局的信息。数数据据库库记记录录区区域域紧紧接接着着内内容容表表，并并将将内内容容表表后后第第一一个个扇扇区区作作为为数数据据库库记记录录头头。这这个个扇扇区区中中存存储储了了数数据据库库记记录录区区的的信信息息，包包括括其其

39、所所包包含含的的记记录录个个数数，数数据据库库相相关关的的磁磁盘盘组组的的名名字字和和GUID，以以及及LDM用用于于创创建建下下一一项项的序列号。的序列号。56Microsoft Windows 2000/XP数数据据库库中中的的每每一一项项可可以以是是如如下下四四种种类类型型之之一一：分分区区，磁磁盘盘，组组件件，卷卷。LDMLDM把把每每一一项项与与内内部部对对象象的的标标识识符符联联系系到到一一起起。在在最最低低的的级级别别，分分区区项项描描述述软软分分区区，它它是是在在一一个个盘盘上上的的连连续续区区域域。存存储储在在分分区区项项中中的的标标识识符符把把这这个个项项与与一一个个组组件

40、件和和一一个个磁磁盘盘项项联联系系起起来来。磁磁盘盘项项代代表表一一个个磁磁盘盘组组中中的的动动态态盘盘，包包括括磁磁盘盘的的GUIDGUID。组组件件项项像像一一条条链链子子把把一一个个或或多多个个分分区区项项和和与与分分区区相相连连的的卷卷项项联联系系起起来来。卷卷项项存存放放这这个个卷卷的的GUIDGUID，卷卷的的大大小小和和状状态态，驱驱动动器器的的名名字字。比比一一个个数数据据库库记记录录大大的的磁磁盘盘项项占占用用多多个个记记录录的的空空间间，分分区区项项、组组件件项项和和卷卷项项很很少少占占用用多多个个记录的空间。记录的空间。57Microsoft Windows 2000/X

41、PLDMLDM需需要要三三个个项项来来描描述述一一个个简简单单卷卷：分分区区项项、组组件件项项和和卷卷项项。分分区区项项描描述述系系统统分分配配给给某某个个卷卷的的磁磁盘盘上上的的一一个个区区域域，组组件件项项把把一一个个分分区区项项和和一一个个卷卷项项联联系系起起来来，卷卷项项中中包包含含Windows Windows 2000/XP2000/XP内内部部用用来来识识别别卷卷的的GUIDGUID。多多分分区区卷卷需需要要的的项项数数多多于于三三个个。例例如如，一一个个条条带带卷卷包包括括最最少少两两个个分分区区项项，一一个个组组件件项项和和一一个个卷卷项项。唯唯一一一一种种含含有有一一个个以

42、以上上组组件件项项的的卷卷的的类类型型是是：镜镜像像卷卷。镜镜像像卷卷含含有有两两个个组组件件项项，每每个个只只表表示示这这个个镜镜像像的的一一半半。LDMLDM为为每每个个镜镜像像卷卷使使用用两两个个组组件件项项的的目目的的是是：当当一一个个镜镜像像破破坏坏时时LDMLDM能能够够在在组组件件一一级级将将他他们们分分割割开开来来，并并创创建建两两个个各各含含有有一一个个组组件件项项的的卷卷。因因为为简简单单卷卷需需要要三三个个项项，而而1MB1MB数数据据库库空空间间大大约约可可以以容容纳纳80008000个个项项，所所以以在在Windows Windows 2000/XP2000/XP中中

43、可可以以创创建建的的卷卷数数目目的的有有效效上上界界大大约约是是25002500个。个。58Microsoft Windows 2000/XPLDMLDM数据库的最后部分是事务处理日志区，数据库的最后部分是事务处理日志区，它包含的几个扇区在数据库信息改变时它包含的几个扇区在数据库信息改变时用来存储备份信息。这样确保在系统崩用来存储备份信息。这样确保在系统崩溃或断电时，溃或断电时，LDMLDM能够利用日志把系统恢能够利用日志把系统恢复到一个正确的状态。复到一个正确的状态。59Microsoft Windows 2000/XP驱动程序系统卷中引导扇区中的代码负责执行系统卷中引导扇区中的代码负责执行

44、NtldrNtldr。NtldrNtldr从系统卷中读取从系统卷中读取Boot.iniBoot.ini文件，把计算文件，把计算机的引导选项显示给用户。机的引导选项显示给用户。Boot.iniBoot.ini指定分区指定分区名为名为 mult(0)disk(0)rdisk(0)partition(1)mult(0)disk(0)rdisk(0)partition(1)的形式。的形式。NtldrNtldr把把Boot.iniBoot.ini中用户指定的项转换为正确中用户指定的项转换为正确的引导分区，然后将的引导分区，然后将Windows 2000/XPWindows 2000/XP系统文系统文件（

45、从注册表、件（从注册表、Ntoskrnl.exeNtoskrnl.exe、引导驱动程序、引导驱动程序开始）装入内存，继续引导过程。开始）装入内存，继续引导过程。60Microsoft Windows 2000/XPWindows 2000/XPWindows 2000/XP的存储驱动程序的存储驱动程序类：实现所有存储设备共同的功能类：实现所有存储设备共同的功能端口：基于某种特定总线设备的共同功能，如端口：基于某种特定总线设备的共同功能，如SCSISCSI、IDEIDE小端口：小端口：OEMOEM提供提供61Microsoft Windows 2000/XP磁盘的类驱动程序使用磁盘的类驱动程序使

46、用I/OI/O管理器的管理器的IoReadPartitionTableIoReadPartitionTable函数识别表示分函数识别表示分区的设备对象区的设备对象设备名设备名DeviceHarddisk0DP(1)0 x7e000-DeviceHarddisk0DP(1)0 x7e000-0 x7ff50c00+20 x7ff50c00+262Microsoft Windows 2000/XPWindows Windows 2000/XP2000/XP保保存存了了两两个个不不同同的的名名字字空空间间子子目目录录供供Win32Win32使使用用，其其中中之之一一是是：?子子目目录录（另另一一个个

47、是是BaseNamedObjects BaseNamedObjects 子目录）。子目录）。在在?子子目目录录中中，Windows Windows 2000/XP2000/XP创创建建了了一一些些与与Win32Win32程序交互的硬件对象，包括串口和并口，还有磁盘。程序交互的硬件对象，包括串口和并口，还有磁盘。63Microsoft Windows 2000/XP由由于于磁磁盘盘对对象象实实际际上上存存在在于于其其它它的的子子目目录录中中，所所以以Windows Windows 2000/XP2000/XP使使用用符符号号链链接接，把把在在?子子目目录录下下的的名名字字与与在在名名字字空空间间

48、其其它它地地方方的的对对象象联联系系起起来来。I/OI/O管管理理器器 为为 系系 统统 中中 的的 每每 一一 个个 物物 理理 盘盘 都都 创创 建建 一一 个个?PhysicalDriveX?PhysicalDriveX的的链链接接，指指向向DeviceHarddiskXPartition0DeviceHarddiskXPartition0（从从零零开开始始的的数数字字来来替代替代X X）。）。那那些些直直接接访访问问磁磁盘盘扇扇区区的的WIN 32应应用用程程序序可可以以调调用用Win32函函 数数 CreateFile，通通 过过 指指 定定.PhysicalDriveX（X是是一一

49、个个磁磁盘盘的的号号码码）作作为为参参数数来来打打开开磁磁盘盘。Win32 的的应应用用层层先先把把名名字字转转化化为为?PhysicalDriveX，然然后后在把名字提交给在把名字提交给Windows2000/XP对象管理器。对象管理器。64Microsoft Windows 2000/XP管理工具FtDisk和和 DMIO负负责责识识别别文文件件系系统统驱驱动动程程序序管管理理的的卷卷，并并将将I/O直直接接从从卷卷映映射射到到组组成成卷卷的的底底层分区。层分区。对对简简单单卷卷来来说说，通通过过把把卷卷的的偏偏移移量量加加上上卷卷在在磁磁盘盘中中的的起起始始地地址址，卷卷管管理理器器可可

50、以以保保证证卷卷的的偏偏移移量被转换成盘的偏移量。量被转换成盘的偏移量。对于多分区卷这就复杂多了，因为组成卷的分对于多分区卷这就复杂多了，因为组成卷的分区可以是不邻接的分区，甚至可以在不同的磁区可以是不邻接的分区，甚至可以在不同的磁盘中。有一些多分区卷使用数据冗余技术，所盘中。有一些多分区卷使用数据冗余技术，所以它们需要更多的卷到磁盘的转换工作。以它们需要更多的卷到磁盘的转换工作。65Microsoft Windows 2000/XP多重分区管理跨分区卷跨分区卷(spanned volume)条带卷（条带卷（striped volume）镜像卷（镜像卷（mirrored volume）廉价冗余