本文共 923 字,大约阅读时间需要 3 分钟。
内核概念
- Trap Dispatching:中断调度,定时器调度,异常调度,系统服务调度。
- Object Manager:Executive objects,Kernel object,GDI/User objects。
- 同步机制:High-IRQL同步,Low-IRQL同步。
- 系统worker线程
- Windows的全局标志位
- 高级LPC(本地过程调用)
- 内核事件跟踪
- Wow64
- 用户模式调试
- Image Loader
- Hyper-V
- 内核事务管理器
- 补丁热更新
- 内核补丁保护
- 代码签名验证
- 进程内部结构
- 保护进程
- 线程内部结构
- 线程池
- 线程调度
- Job
-
-
- Windows网络架构
- 网络API
- 多重定向
- 分布式文件系统
- 客户端缓存(离线文件)
- BranchCache
- 命名
- 位置和拓扑
- 协议驱动
- NDIS驱动
- 绑定
- 分层网络服务
- IO系统组件
- 设备驱动
- IO处理
- KMDF
- UMDF
- PnP
- Power Manager
- 磁盘设备
- 磁盘驱动
- 卷管理
- VHD
- BitLocker
- 磁盘卷影复制服务,Disk Shadow Copy Service
- 内存管理概述
- 内存管理服务
- 内存池(内核模式的堆)
- 堆管理
- 虚拟地址空间布局
- 地址翻译
- 页错误处理
- 栈
- 虚拟地址描述
- NUMA
- 段对象
- 页帧号数据库
- 物理内存限制
- Working Sets
- 主动内存管理
缓存管理
- 缓存虚拟内存管理
- 缓存大小
- 缓存数据结构
- 文件系统接口
- Fast IO
- 预读和延写
- Windows文件系统格式:CDFS,UDF,FAT12/16/32,exFAT,NTFS
- 文件系统驱动架构:Local FSD,Remote FSD,操作文件系统,文件过滤驱动
- 常见问题的处理
- 通用日志文件系统
- NTFS的设计目标,驱动,磁盘结构,数据恢复
- 加密
- 蓝屏
- Dump文件
- Windows错误报告
- 在线崩溃分析
- 基础Dump分析
- 分析工具
- 高级Dump分析
- 通用停止码的分析
转载地址:http://nmlgb.baihongyu.com/