我們在應用層調用一個Win32 API, 系統內部究竟是如何執行的���, 它是如何從用戶態進入到內核態的呢 �?
對于每層一些概念的解釋,這里不詳述了,具體可以參考理解Windows內核模式與用戶模式.以Kernel32里的 CreateProcess 為例���, 內部會調用ntdll.dll里導出的NtCreateProcess, ntdll.dll通過一個中斷請求int 2Eh(Sysenter)進入內核態, 在內核的Executive Service Routines 層�, 內部保存著一張表 “SSDT”(System Service Descriptor Table���,系統服務描述符表)�, 通過該表找到該API在執行體 (Executive)(ntoskrnl.exe)中導出函數的位置����,最終調用系統功能�。下面是另外一張《Windows圖形編程》中提到的系統架構圖, 我們也可以參考一下:
下面這張《Inside Microsoft Windows 2000》的架構圖, 基本上都大同小異:
最后, 總結一下, 微軟在Intel處理器上開發Windows操作系統����, 我們在Windows操作系統上開發應用程序�,無非是一層層的封裝�, 其實具體到細節, 每層都沒有太多神秘的東西����。我們當然不可能掌握每層的細節�, 只能理解每層的概念�, 以幫助我們在應用層更好的開發。
posted on 2013-01-13 13:26
Richard Wei 閱讀(3592)
評論(0) 編輯 收藏 引用 所屬分類:
架構體系