我們在應(yīng)用層調(diào)用一個(gè)Win32 API, 系統(tǒng)內(nèi)部究竟是如何執(zhí)行的, 它是如何從用戶態(tài)進(jìn)入到內(nèi)核態(tài)的呢 ?
對(duì)于每層一些概念的解釋,這里不詳述了,具體可以參考理解Windows內(nèi)核模式與用戶模式.以Kernel32里的 CreateProcess 為例, 內(nèi)部會(huì)調(diào)用ntdll.dll里導(dǎo)出的NtCreateProcess, ntdll.dll通過一個(gè)中斷請(qǐng)求int 2Eh(Sysenter)進(jìn)入內(nèi)核態(tài), 在內(nèi)核的Executive Service Routines 層, 內(nèi)部保存著一張表 “SSDT”(System Service Descriptor Table,系統(tǒng)服務(wù)描述符表), 通過該表找到該API在執(zhí)行體 (Executive)(ntoskrnl.exe)中導(dǎo)出函數(shù)的位置,最終調(diào)用系統(tǒng)功能。下面是另外一張《Windows圖形編程》中提到的系統(tǒng)架構(gòu)圖, 我們也可以參考一下:
下面這張《Inside Microsoft Windows 2000》的架構(gòu)圖, 基本上都大同小異:
最后, 總結(jié)一下, 微軟在Intel處理器上開發(fā)Windows操作系統(tǒng), 我們在Windows操作系統(tǒng)上開發(fā)應(yīng)用程序,無非是一層層的封裝, 其實(shí)具體到細(xì)節(jié), 每層都沒有太多神秘的東西。我們當(dāng)然不可能掌握每層的細(xì)節(jié), 只能理解每層的概念, 以幫助我們在應(yīng)用層更好的開發(fā)。
posted on 2013-01-13 13:26
Richard Wei 閱讀(3588)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
架構(gòu)體系