Windows操作系统体系结构二.pptx

《Windows操作系统体系结构二.pptx》由会员分享，可在线阅读，更多相关《Windows操作系统体系结构二.pptx（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、陷阱调度当异常或中断发生时，硬件或软件可以检测到，处理器会从用户态切换到核心态，并将控制转交给内核的陷阱处理程序，该模块检测异常和中断的类型，并将控制交给处理相应情况的代码 第1页/共34页异常和中断中断是异步事件，可能随时发生，与处理器正在执行的内容无关。中断主要由I/O设备、处理器时钟或定时器产生，可以被启用或禁用异常是同步事件，它是某一特定指令执行的结果。在相同条件下，异常可以重现。例如内存访问错误、调试指令以及被零除。系统服务调用也视作异常。软件和硬件都可以产生异常和中断。陷阱调度第2页/共34页中断调度中断请求级别（中断请求级别（IRQL=Interrupt Request Leve

2、l）Windows 操作系统运行操作系统运行的不同机器，其中断处的不同机器，其中断处理机制是各不相同的，理机制是各不相同的，为了可移植性的需要，为了可移植性的需要，Windows将与中断控制将与中断控制器硬件相关的中断级别器硬件相关的中断级别映射为一个标准的与硬映射为一个标准的与硬件无关的中断级别，即件无关的中断级别，即中断请求级别中断请求级别IRQL。这一映射由这一映射由HAL实现。实现。IRQL采用符号名来命名采用符号名来命名HIGH_LEVEL POWER_LEVELIPI_LEVEL CLOCK_LEVELPROFILE_LEVELDEVICE_LEVELDISPATCH_LEVELA

3、PC_LEVELPASSIVE_LEVEL 第3页/共34页中断调度在不同机器上，在不同机器上，IRQL的实际取值不的实际取值不尽相同尽相同由于由于IRQL与硬件无与硬件无关，所以可以将非关，所以可以将非硬件中断（软件中硬件中断（软件中断）映射到断）映射到IRQL体体系结构中。软件中系结构中。软件中断主要用于启动调断主要用于启动调度操作。度操作。第4页/共34页中断调度处理器的处理器的IRQL在多处理器系统中，任一处理器都可以接收中断请求，所以在多处理器系统中，任一处理器都可以接收中断请求，所以Windows为每一个处理器维护一个独立的为每一个处理器维护一个独立的IRQL。第5页/共34页中断

4、调度中断对象中断对象当处理器收到中断请求时，要通知相应设备的驱动程序进行当处理器收到中断请求时，要通知相应设备的驱动程序进行处理。为此，设备驱动程序应该向处理。为此，设备驱动程序应该向I/O管理器注册一个管理器注册一个ISR，可以通过调用可以通过调用IoConnectInterrupt来实现。来实现。IoConnectInterrupt初始化一个中断对象，来存放关于中断初始化一个中断对象，来存放关于中断及其及其ISR的信息。同时使处理器的中断服务表（中断向量表的信息。同时使处理器的中断服务表（中断向量表/中断描述符表）的相应表项指向该中断对象。中断描述符表）的相应表项指向该中断对象。第6页/共

5、34页中断调度硬件中断处理过程硬件中断处理过程第7页/共34页中断调度延迟过程调用延迟过程调用DPC当处理器处于较高当处理器处于较高IRQL时，将屏蔽低于或等于处理器当前时，将屏蔽低于或等于处理器当前IQRL的中断，可能使某些设备的中断得不到及时响应。的中断，可能使某些设备的中断得不到及时响应。为此，为此，Windows要求处理器在较高要求处理器在较高IRQL上运行的时间尽可能上运行的时间尽可能短，故引入延迟过程调用机制。短，故引入延迟过程调用机制。第8页/共34页中断调度延迟过程调用第9页/共34页结构化异常处理Windows在系统底层提供了一种称为结构化异常处理在系统底层提供了一种称为结构

6、化异常处理(SEH)的系统机制。利用的系统机制。利用SEH可以把程序主要的工作可以把程序主要的工作同错误处理分离开来，这样的分离，可以使程序员集同错误处理分离开来，这样的分离，可以使程序员集中精力关注程序要完成的任务，而将可能发生的错误中精力关注程序要完成的任务，而将可能发生的错误放在后面处理。放在后面处理。异常是在应用程序的正常执行过程中发生的不正常事异常是在应用程序的正常执行过程中发生的不正常事件。件。CPU引发的异常称为引发的异常称为硬件异常硬件异常，操作系统和应用，操作系统和应用程序直接引发的异常，称为程序直接引发的异常，称为软件异常软件异常异常调度第10页/共34页SEH是操作系统的

7、一种系统机制，与特定的程序是操作系统的一种系统机制，与特定的程序设计语言无关。设计语言无关。应用程序要利用系统提供的应用程序要利用系统提供的SEH机制，则必须借机制，则必须借助于特定程序设计语言的相关语法。助于特定程序设计语言的相关语法。因此，因此，SEH不但涉及操作系统，而且与编译器有不但涉及操作系统，而且与编译器有密切的关系。密切的关系。结构化异常处理异常调度第11页/共34页_try./guarded section_except(exception filter)./exception handler结构化异常处理异常调度第12页/共34页异常过滤器返回如下三个异常标识符之一异常过滤器

8、返回如下三个异常标识符之一FECXEPTION_EXECUTE_HANDLERFECXEPTION_CONTINUE_EXECUTIONFECXEPTION_CONTINUE_SEARCH结构化异常处理异常调度第13页/共34页异常调度异常调度每个线程拥有一个称为每个线程拥有一个称为TEB的数据结构，其中包含指向的数据结构，其中包含指向EXCEPTION_REGISTRATION_RECORD结构的指针结构的指针EXCEPTION_REGISTRATION_RECORD结构包含两个域：结构包含两个域：next指向下一个指向下一个EXCEPTION_REGISTRATION_RECORD 结构结

9、构handler指向指向_except_handler第14页/共34页异常调度异常调度Thread Environment Block(FS:0)EXCEPTION_REGISTRATION_RECORDOther FieldsEXCEPTION_REGISTRATION_RECORDHandlerCallback PointerNext_except_handler()/except code here第15页/共34页异常调度_except_handler()(Doesnt handle it)_except_handler()(Doesnt handle it)_except_hand

10、ler()(Does handle it)12345678910Exception Generated第16页/共34页系统服务调度系统服务是操作系统提供的一组函数，系统服务由执行体实现。为方便用户编程，Windows以DLL的形式提供了API，用户可以通过调用API函数来使用系统服务。利用API间接调用系统服务的优点：方便增加应用程序的可移植性第17页/共34页系统服务调度API调用与系统服务不存在一一对应的关系第18页/共34页系统服务调度在Alpha处理器上执行syscall指令或在Intel x86处理器上执行int 2E指令都会引起系统服务调度。mov eax,xxxx;系统服务号m

11、ov edx,xxxx;参数指针int 2eh第19页/共34页系统服务调度内核使用执行int 2E指令时设置的系统服务号在系统服务调度表中查找对应的系统服务。系统服务调度表是一个核心数据结构，其中包含了指向各个系统服务的指针。第20页/共34页系统服务调度程序将依次作下面几件事：校验参数调用者的参数从线程的用户堆栈复制到它的核心堆栈中执行系统服务 系统服务调度第21页/共34页系统服务调度第22页/共34页对象管理器Windows的核心态组件使用了面向对象设计原则，从而为执行体实现的内部服务提供了一致且安全的访问机制对象管理器（Object Manager）是执行体组件之一：用于创建、删除、

12、保护和跟踪对象实现对象的集中保护实现了资源的访问控制对象管理器有一套对象命名方案和统一的保留规则，能够容易地操纵现有对象 第23页/共34页执行体对象由执行体的各种组件实现 进程管理器、内存管理器、I/O子系统等 内核对象由内核实现的原始的对象集合这些对象对用户态代码是不可见的，它们仅在执行体内创建和使用 内核对象提供了一些基本功能，许多执行体对象内包含着一个或多个内核对象。对象管理器第24页/共34页对象管理器对象的结构对象头 由对象管理器控制对象名：使对象可以被其它进程所引用安全描述符：包含访问许可打开句柄信息：包含哪些进程使用该对象的信息引用计数：包含未完成的引用该对象的句柄数对象体由各

13、执行体组件控制第25页/共34页执行体对象执行体对象内核对象内核对象执行体执行体内核内核应用程序应用程序句柄句柄对象管理器用户态用户态核心态核心态第26页/共34页对象管理器对于某些表示共享对于某些表示共享资源的对象，如果资源的对象，如果一个对象已经创建，一个对象已经创建，当第二个进程试图当第二个进程试图再次创建对象时，再次创建对象时，执行体只是创建一执行体只是创建一个新的句柄个新的句柄第27页/共34页本地过程调用LPC=Local Procedure Call(本地过程调用)通常在一个服务器进程与该服务器的一个或多个客户进程之间进行通信时使用LPC机制。一个用于消息传输的进程间通信机制使用

14、LPC的例子：用户程序调用某些Win32 API将导致给Win32子系统服务进程（CSRSS.EXE）发送消息第28页/共34页LPC的两种交换消息的方法：使用包含信息的缓冲区调用LPC可以发送少于256字节的信息。然后，这个信息又从发送进程的地址空间复制到系统地址空间，再从那里拷贝到接收进程的地址空间。如果用户和服务器想交换大于256字节的数据，那么他们可以选择使用双方都映射了的共享区。发送方将信息数据放到共享区，然后向接收方发送一小段信息表明在共享区的什么地方可以找到数据。本地过程调用第29页/共34页本地过程调用LPC导出一个称为端口对象导出一个称为端口对象(port object)的执

15、行的执行体对象，用它来维护通信所需要的状态。体对象，用它来维护通信所需要的状态。端口对象拥有四种类型的端口：端口对象拥有四种类型的端口：服务器连接端口服务器连接端口是一个已命名的服务器连接请求指是一个已命名的服务器连接请求指向端口，客户可通过与这个端口连接从而连接到服向端口，客户可通过与这个端口连接从而连接到服务器上。务器上。服务器通信端口服务器通信端口是服务器用来与特殊客户进行通信是服务器用来与特殊客户进行通信的一个未命名的端口，服务器与每一个活动客户都的一个未命名的端口，服务器与每一个活动客户都有一个这样的端口。有一个这样的端口。客户通信端口客户通信端口是特殊客户线程用来与特殊服务器通是特殊客户线程用来与特殊服务器通信的未命名的端口。信的未命名的端口。未命名通信端口未命名通信端口为用于同一进程中的两个线程而创为用于同一进程中的两个线程而创建的未命名的端口建的未命名的端口。第30页/共34页本地过程调用第31页/共34页Win32子系统Win32应用程序应用程序(client)CSRSS(server)Win32子系统子系统DLL用户态用户态核心态核心态WIN32K.SYSLPC机制机制本地过程调用第32页/共34页本地过程调用第33页/共34页谢谢您的观看！第34页/共34页