第1章概述

    1.1 windows操作系统的发展历史

      1980年后期 unix系统已经发展非常成熟 主要用于高端用户 实验室 工厂使用 当时windows 还比较落后 采用的是dos架构(windos3.1 windows 95 windows 98都是这种) 但是当时在中国普通百姓 谁知道电脑是啥玩意啊 所以 对系统要求很低 不需要玩游戏 也不需要什么word 软件 太复杂反而没人用 unix那么复杂的命令 谁会用?所以简单的dos命令迎合了市场 高端的unix一直瞧不起低端的windows 微软也知道dos架构的系统路不长必须改革 正好此时有一帮牛人从某个公司辞职 于是被微软拉过去 这帮牛人为现在内存虚拟管理系统做好了铺垫(vms 内存虚拟管理 就是每个进程4G虚拟地址 通过页表映射到指定的物理地址 不用的时候 需要换页到硬盘上 就是这个意思吧) 当时借鉴unix微内核思路 微软决定开发微内核 内核越小越好 很多内核功能交给了服务进程 结果发现效率太差 于是又增加了内核文件大小 甚至吧掌管视窗的win32k.sys也加入了内核 还加入了posix(当时为了方便unix的程序移植不同平台 电器工程师定义了一种类似API接口的东西 于是大家开发unix程序 都可以移植到不同的unix系统上)和os/2(os/2是微软和IBm合作开发的一个系统 后来放弃了)

   1.2用户空间和系统空间

开发现代操作系统需要四个条件:

1,用户r3层软件杂七杂八 什么鬼软件都有 万一破坏掉内核 系统就炸了 所以微软工程师必须保护好内核 r3层不能随便访问它

2,内核层可以访问r3层 比如进程调度 如果不能访问r3层 就不能调度进程 那么r3的进程运行 只能运行一个 那还叫现代系统?

3,r3层的进程之间 必须隔离 不然互相访问修改内存数据 也就乱成一锅粥了

4,r3的进程的数据 在物理内存上的地址 必须是可以改变的 试想一下 进程默认的基地址都是0x401000  如果大家都放在物理地址上的0x401000 那么就错乱了

基于以上条件 微软工程师们 制定了一套保护策略 就是大家经常看书 学到的--->保护模式

但是也要cpu支持一些特性 保护策略才能起作用 所以80386诞生 他和windows nt系统的发布 一样 和之前的dos架构完全不一样 是划时代的改变!

   1.3windows内核

1.4 windows函数命名规则

Ex开头是管理层 如上图

Ke ki 开头是核心层 如上图

Hal 是硬件抽象层 在硬件层 如上图

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)