我們在應用層調用一個Win32 API, 系統內部究竟是如何執行的, 它是如何從用戶態進入到內核態的呢 ?
對于每層一些概念的解釋,這里不詳述了,具體可以參考理解Windows內核模式與用戶模式.以Kernel32里的 CreateProcess 為例, 內部會調用ntdll.dll里導出的NtCreateProcess, ntdll.dll通過一個中斷請求int 2Eh(Sysenter)進入內核態, 在內核的Executive Service Routines 層, 內部保存著一張表 “SSDT”(System Service Descriptor Table,系統服務描述符表), 通過該表找到該API在執行體 (Executive)(ntoskrnl.exe)中導出函數的位置,最終調用系統功能。下面是另外一張《Windows圖形編程》中提到的系統架構圖, 我們也可以參考一下:
下面這張《Inside Microsoft Windows 2000》的架構圖, 基本上都大同小異:
最后, 總結一下, 微軟在Intel處理器上開發Windows操作系統, 我們在Windows操作系統上開發應用程序,無非是一層層的封裝, 其實具體到細節, 每層都沒有太多神秘的東西。我們當然不可能掌握每層的細節, 只能理解每層的概念, 以幫助我們在應用層更好的開發。
posted on 2013-01-13 13:26
Richard Wei 閱讀(3581)
評論(0) 編輯 收藏 引用 所屬分類:
架構體系