下载掌阅APP,畅读海量书库
立即打开
Windows操作系统提供了多种可供执行体、内核以及设备驱动程序等内核模式组件使用的基本机制。本章将介绍下列系统机制及其用法:
● 处理器执行模型,包括Ring级别、段、任务状态、陷阱调度(包括中断、延迟过程调用(DPC)、异步过程调用(APC)、计时器、系统工作线程、异常调度以及系统服务调度)。
● 预测执行的屏障和其他软件侧信道缓解措施。
● 执行体对象管理器。
● 同步,包括自旋锁、内核调度程序对象、等待调度,以及与用户模式相关的同步基元(synchronization primitive),如基于地址的等待、条件变量以及精简读取器/写入器(Slim Reader-Writer,SRW)锁。
● 高级本地过程调用(Advanced Local Procedure Call,ALPC)子系统。
● Windows通知设施(Windows Notification Facility,WNF)。
● WoW64。
● 用户模式调试框架。
此外,本章还将详细介绍通用Windows平台(Universal Windows Platform,UWP)以及驱动该平台的用户模式和内核模式服务,例如:
● 打包的应用程序(Packaged Application)和AppX部署服务。
● Centennial应用程序和Windows桌面桥(Windows Desktop Bridge)。
● 进程状态管理(Process State Management,PSM)和进程生命周期管理(Process Lifetime Management,PLM)。
● 主机活动管理器(Host Activity Manager,HAM)和后台活动审查器(Background Activity Moderator,BAM)。