本书主要介绍Windows核心组件行为方式的“内部原理”,包括系统机制、虚拟化技术,管理、诊断和追踪,缓存和文件系统,以及启动和关机等内容,旨在帮助有经验的开发者构建强大且易扩展的软件,帮助系统管理员调试系统和处理复杂的性能问题,以及帮助安全研究人员进一步加固系统。本书不仅涵盖截至2021年5月更新的Windows 10和Windows Server的最新内容,还新增了有关Hyper-V的内容,并重写了有关引导过程、全新存储技术以及Windows系统和管理机制的相关章节。
本书适合程序员、架构师、软件质量和性能专家、管理员、安全从业者以及支持专家、Windows高级用户阅读。
内容推荐
作者简介
亚历克斯·伊奥尼斯库(Alex Ionescu)是CrowdStrike的EDR战略副总裁,也是底层系统软件、操作系统研究与内核开发、安全培训和逆向工程领域的专家。他曾在世界各地讲授有关Windows内部机理的课程,并活跃于安全研究社区,多次参加会议讲座和bug赏金计划。
目录
CHAPTER 8 System mechanisms/第8章 系统机制
8.1 Processor execution model/处理器执行模型
8.1.1 Segmentation/ 分段
8.1.2 Task state segments/任务状态段
8.2 Hardware side-channel vulnerabilities/硬件旁道漏洞
8.2.1 Out-of-order execution/乱序执行
8.2.2 The CPU branch predictor/CPU分支预测
8.2.3 The CPU cache(s)/CPU 缓存
8.2.4 Side-channel attacks/ 旁道攻击
8.3 Side-channel mitigations in Windows/ Windows 中的旁道缓解措施
8.3.1 KVA Shadow/ KVA Shadow
8.3.2 Hardware indirect branch controls (IBRS, IBPB, STIBP, SSBD)/硬件间接分支控制(IBRS、IBPB、STIBP和SSBD)
8.3.3 Retpoline and import optimization/ Retpoline 和导入优化
8.3.4 STIBP pairing/STIBP配对
8.4 Trap dispatching/陷阱调度
8.4.1 Interrupt dispatching/中断调度
8.4.2 Line-based versus message signaled-based interrupts/基于Line的中断和基于消息信号的中断
8.4.3 Timer processing/ 计时器处理
8.4.4 System worker threads/系统工作线程
8.4.5 Exception dispatching/异常调度
8.4.6 Svstem service handling/系统服务处理
8.5 WoW64 (Windows-on-Windows)/WoW64
8.5.1 The WoW64 core/WoW64内核
8.5.2 File system redirection/文件系统重定向
8.5.3 Registry redirection/注册表重定向
8.5.4 x86 simulation on AMD64 platforms/AMD64平台上的×86模拟
8.5.5 ARM/ ARM
8.5.6 Memory models/内存模型
8.5.7 ARM32 simulation on ARM64 platforms/ARM64平台上的ARM32模拟
8.5.8 ×86 simulation on ARM64 platforms/ARM64平台上的x86模拟
8.6 Object Manager/对象管理器
8.6.1 Executive objects/执行体对象
8.6.2 Object structure/ 对象结构
8.7 Synchronization/同步
8.7.1 High-IRQL synchronization/高IRQL同步
8.7.2 Low-IRQL synchronization/低IRQL同步
8.8 Advanced local procedure call/高级本地过程调用
8.8.1 Connection model/连接模型
8.8.2 Message model/ 消息模型
8.8.3 Asynchronous operation/异步操作
8.8.4 Views,regions,and sections/视图、区和节
8.8.5 Attributes/ 属性
8.8.6 Blobs,handles,and resources/Blob、句柄和资源
8.8.7 Handle passing/处理传递
8.8.8 Security/安全性
8.8.9 Performance/性能
8.8.10 Power management/电源管理
8.8.11 ALPC direct event attribute/ALPC 直接事件属性
8.8.12 Debugging and tracing/调试和跟踪
8.9 Windows Notification Facility/WNF组件
8.9.1 WNF features/WNF 功能
8.9.2 WNF users/WNF用户
8.9.3 WNF state names and storage/WNF状态名称和存储
8.9.4 WNF event aggregation/WNF事件聚合
8.10 User-mode debugging/用户模式调试
8.10.1 Kernel support/内核支持
8.10.2 Native support/原生支持
8.10.3 Windows subsvstem support/Windows子系统支持
8.11 Packaged applications/打包的应用程序
8.11.1 UWP applications/UWP应用程序
8.11.2 Centennial applications/ Centennial应用程序
8.11.3 The Host Activity Manager/主机活动管理器
8.11.4 The State Repository/状态存储库
8.11.5 The Dependency Mini Repository/依赖项小型存储库
8.11.6 Background tasks and the Broker Infrastructure/后台任务和中转基础架构
8.11.7 Packaged applications setup and startup/打包应用程序的设置和启动
8.11.8 Package activation/包激活
8.11.9 Package registration/包注册
8.12 Conclusion/小结
CHAPTER 9 Virtualization technologies/第9章 虚拟化技术
9.1 The Windows hypervisor/Windows 虚拟机监控程序
……
CHAPTER 10 Management, diagnostics, and tracing/第10章 管理、诊断和追踪
CHAPTER 11 Caching and file systems/第11章 缓存和文件系统
CHAPTER 12 Startup and shutdown/第12章 启动和关机
APPEND IX Contents of Windows Internals, Seventh Edition, Part 1/附录深入解析Windows操作系统(第7版)(卷1)目录
Index/索引
8.1 Processor execution model/处理器执行模型
8.1.1 Segmentation/ 分段
8.1.2 Task state segments/任务状态段
8.2 Hardware side-channel vulnerabilities/硬件旁道漏洞
8.2.1 Out-of-order execution/乱序执行
8.2.2 The CPU branch predictor/CPU分支预测
8.2.3 The CPU cache(s)/CPU 缓存
8.2.4 Side-channel attacks/ 旁道攻击
8.3 Side-channel mitigations in Windows/ Windows 中的旁道缓解措施
8.3.1 KVA Shadow/ KVA Shadow
8.3.2 Hardware indirect branch controls (IBRS, IBPB, STIBP, SSBD)/硬件间接分支控制(IBRS、IBPB、STIBP和SSBD)
8.3.3 Retpoline and import optimization/ Retpoline 和导入优化
8.3.4 STIBP pairing/STIBP配对
8.4 Trap dispatching/陷阱调度
8.4.1 Interrupt dispatching/中断调度
8.4.2 Line-based versus message signaled-based interrupts/基于Line的中断和基于消息信号的中断
8.4.3 Timer processing/ 计时器处理
8.4.4 System worker threads/系统工作线程
8.4.5 Exception dispatching/异常调度
8.4.6 Svstem service handling/系统服务处理
8.5 WoW64 (Windows-on-Windows)/WoW64
8.5.1 The WoW64 core/WoW64内核
8.5.2 File system redirection/文件系统重定向
8.5.3 Registry redirection/注册表重定向
8.5.4 x86 simulation on AMD64 platforms/AMD64平台上的×86模拟
8.5.5 ARM/ ARM
8.5.6 Memory models/内存模型
8.5.7 ARM32 simulation on ARM64 platforms/ARM64平台上的ARM32模拟
8.5.8 ×86 simulation on ARM64 platforms/ARM64平台上的x86模拟
8.6 Object Manager/对象管理器
8.6.1 Executive objects/执行体对象
8.6.2 Object structure/ 对象结构
8.7 Synchronization/同步
8.7.1 High-IRQL synchronization/高IRQL同步
8.7.2 Low-IRQL synchronization/低IRQL同步
8.8 Advanced local procedure call/高级本地过程调用
8.8.1 Connection model/连接模型
8.8.2 Message model/ 消息模型
8.8.3 Asynchronous operation/异步操作
8.8.4 Views,regions,and sections/视图、区和节
8.8.5 Attributes/ 属性
8.8.6 Blobs,handles,and resources/Blob、句柄和资源
8.8.7 Handle passing/处理传递
8.8.8 Security/安全性
8.8.9 Performance/性能
8.8.10 Power management/电源管理
8.8.11 ALPC direct event attribute/ALPC 直接事件属性
8.8.12 Debugging and tracing/调试和跟踪
8.9 Windows Notification Facility/WNF组件
8.9.1 WNF features/WNF 功能
8.9.2 WNF users/WNF用户
8.9.3 WNF state names and storage/WNF状态名称和存储
8.9.4 WNF event aggregation/WNF事件聚合
8.10 User-mode debugging/用户模式调试
8.10.1 Kernel support/内核支持
8.10.2 Native support/原生支持
8.10.3 Windows subsvstem support/Windows子系统支持
8.11 Packaged applications/打包的应用程序
8.11.1 UWP applications/UWP应用程序
8.11.2 Centennial applications/ Centennial应用程序
8.11.3 The Host Activity Manager/主机活动管理器
8.11.4 The State Repository/状态存储库
8.11.5 The Dependency Mini Repository/依赖项小型存储库
8.11.6 Background tasks and the Broker Infrastructure/后台任务和中转基础架构
8.11.7 Packaged applications setup and startup/打包应用程序的设置和启动
8.11.8 Package activation/包激活
8.11.9 Package registration/包注册
8.12 Conclusion/小结
CHAPTER 9 Virtualization technologies/第9章 虚拟化技术
9.1 The Windows hypervisor/Windows 虚拟机监控程序
……
CHAPTER 10 Management, diagnostics, and tracing/第10章 管理、诊断和追踪
CHAPTER 11 Caching and file systems/第11章 缓存和文件系统
CHAPTER 12 Startup and shutdown/第12章 启动和关机
APPEND IX Contents of Windows Internals, Seventh Edition, Part 1/附录深入解析Windows操作系统(第7版)(卷1)目录
Index/索引
- 功能语言学(英文版)/语言学国际学术期刊论文选
- 羽毛球运动(附光盘高等学校体育选项课系列教材)
- 高中语文必背古诗文/小红书
- 数学(1下RJ)/黄冈四清卷
- 英语非谓语动词/基于认知理论的英语学习丛书
- 语言对比(英文版)/语言学国际学术期刊论文选
- 颜真卿集字对联(Ⅱ)/中国古代名碑名帖集字对联临描系列
- 柳公权集字对联(Ⅱ)/中国古代名碑名帖集字对联临描系列
- 数学(6下B全新改版)/浙江名卷
- 英语(8下配外研教材全新改版)/中学奇迹课堂
- 数学(6下北师版)/课时作业本
- 68所名校最新初中生议论文论点论据论证全集
- 最新中学生分类作文大百科
- 高中思想政治(4必修RMJY2020强化版)/实验班全程提优训练
- 小学语文(3下RJ配统编教材漫画全彩)/教材帮
- 作文素材(2019第4季精华本备考2020)
- 语文(7下第2版)/全优方案夯实与提高
- 小学生词句仿写就三步(1-2年级)/三步作文
- 淘金英语专业4级词汇周计划卡片(附光盘)(精)
- 语文(7下配统编教材全新改版)/中学奇迹课堂
- 高中数学公式定律/小红书
- 果树栽培学总论(第4版十二五普通高等教育本科国家级规划教材)/全国高等农林院校教材经典系列
- 英语(6下配沪教牛津版2020版)/1+1轻巧夺冠课堂直播
- 英语(4下RJ\PEP)/全品作业本
- 历史与社会道德与法治(8下R全新修订版)/名校考卷
- Camtasia 2019(视频编辑软件) V19.0.4.4929 汉化破解版
- Boxoft Free Page Flip Maker(翻页书制作软件) V3.0
- 公信宝交易所钱包客户端(GxB light) V1.0 官方版
- AC 800PEC Tool(PCL编程软件) V2.3.0 英文版
- 抖音小视频营销工具 V1.0 绿色版
- Adobe Acrobat Reader DC 64位 简体中文安装版
- Adobe Acrobat Pro DC 2022 V2022.001.20117 中文直装版
- 转易侠PDF压缩 V1.0.0.2 官方版
- Movavi Photo Manager(照片管理软件) V2.0 英文安装版
- Feep(无边框看图软件) V1.0 绿色中文版
- 战争机器战术小队八项修改器Steam v1.0
- 赛博朋克2077 1.23升级补丁 v1.23
- Re传奇十二项修改器 v1.0
- 异星工厂荒地风俗MOD v1.72
- 噬血代码夏季清凉服饰MOD v1.50
- 英灵神殿快速制作MOD v3.21
- 嗜血印和道一文字MOD v3.11
- 钓鱼北大西洋五项修改器 v1.0
- 嗜血印妖刀鬼彻MOD v1.22
- 英灵神殿雷霆之怒风剑MOD v3.36
- bus stop
- bust
- buster
- bustle
- bustling
- bust-up
- busty
- busy
- busybody
- but
- [BT下载][斗破苍穹之少年归来][更至12集][国语中字][HD-MP4][1080P] 剧集 2023 大陆 剧情 连载
- [BT下载][凹凸学园 第一季][全15集][WEB-MP4/4.39G][国语配音/中文字幕][4K-2160P][流媒体][Xunlei] 剧集 2019 大陆 动画 打包
- [BT下载][凹凸学园 第三季][全12集][WEB-MP4/3.15G][国语配音/中文字幕][4K-2160P][流媒体][Xunlei] 剧集 2023 大陆 动画 打包
- [BT下载][凹凸学园 第二季][全20集][WEB-MP4/6.74G][国语配音/中文字幕][4K-2160P][流媒体][Xunlei] 剧集 2020 大陆 动画 打包
- [BT下载][勇者赫鲁库][第23集][WEB-MP4/0.49G][中文字幕][1080P][流媒体][Xunlei] 剧集 2023 日本 动画 连载
- [BT下载][圣女的魔力是万能的 第二季][第11集][WEB-MP4/0.25G][中文字幕][1080P][流媒体][Xunlei] 剧集 2023 日本 动画 连载
- [BT下载][我家那闺女 第一季][全12集][WEB-MP4/17.15G][国语配音/中文字幕][1080P][流媒体][Xunlei] 剧集 2019 大陆 其它 打包
- [BT下载][社内相亲][第12集][WEB-MKV/1.00G][粤语配音/中文字幕][1080P][流媒体][ZeroTV] 剧集 2023 香港 爱情 连载
- [BT下载][追分成功][第17集][WEB-MKV/5.29G][国语配音/中文字幕][1080P][流媒体][ZeroTV] 剧集 2023 台湾 其它 连载
- [BT下载][勇者赫鲁库][第23集][WEB-MKV/0.29G][简繁英字幕][1080P][流媒体][ZeroTV] 剧集 2023 日本 动画 连载
- Win11下载的微信不在桌面怎么办?Win11下载的微信不在桌面解决方法
- Excel表格里插图片怎么自适应大小?Excel怎么插图片不用调整大小?
- WPS文档变绿色如何解除?WPS文档底色绿色改为白色的方法
- 升级Win11一直卡在加载中怎么办?升级Win11一直卡在加载中解决方法
- 腾讯电脑管家如何设置开机启动项?腾讯电脑管家设置开机启动项教程
- 笔记本没有U盘怎么重装系统?笔记本一键重装Win11教程
- 浩辰CAD看图王怎么新建图层?浩辰CAD看图王新图层创建方法教学
- Edge浏览器没有桌面图标显示怎么办?
- 微信状态怎么取消掉?设置微信状态后如何取消操作方法教学
- 夜神模拟器怎么清理缓存数据?夜神模拟器清理缓存数据的方法