我們在應用層調(diào)用一個Win32 API, 系統(tǒng)內(nèi)部究竟是如何執(zhí)行的, 它是如何從用戶態(tài)進入到內(nèi)核態(tài)的呢 ?
對于每層一些概念的解釋,這里不詳述了,具體可以參考理解Windows內(nèi)核模式與用戶模式.以Kernel32里的 CreateProcess 為例, 內(nèi)部會調(diào)用ntdll.dll里導出的NtCreateProcess, ntdll.dll通過一個中斷請求int 2Eh(Sysenter)進入內(nèi)核態(tài), 在內(nèi)核的Executive Service Routines 層, 內(nèi)部保存著一張表 “SSDT”(System Service Descriptor Table,系統(tǒng)服務描述符表), 通過該表找到該API在執(zhí)行體 (Executive)(ntoskrnl.exe)中導出函數(shù)的位置,最終調(diào)用系統(tǒng)功能。下面是另外一張《Windows圖形編程》中提到的系統(tǒng)架構(gòu)圖, 我們也可以參考一下:
下面這張《Inside Microsoft Windows 2000》的架構(gòu)圖, 基本上都大同小異:
最后, 總結(jié)一下, 微軟在Intel處理器上開發(fā)Windows操作系統(tǒng), 我們在Windows操作系統(tǒng)上開發(fā)應用程序,無非是一層層的封裝, 其實具體到細節(jié), 每層都沒有太多神秘的東西。我們當然不可能掌握每層的細節(jié), 只能理解每層的概念, 以幫助我們在應用層更好的開發(fā)。
posted on 2013-01-13 13:26
Richard Wei 閱讀(3581)
評論(0) 編輯 收藏 引用 所屬分類:
架構(gòu)體系