请解释一下构成windows的linux内核网络子系统的子系统的概念,功能是什么?它与微linux内核网络子系统

来源:蜘蛛抓取(WebSpider) 时间:2017-03-31 20:19 标签: linux内核i2c子系统
原 价:¥48.00 希赛币
优惠价:免费 希赛币
阅读次数:6135次
原 价:¥25.80 希赛币
优惠价:¥25.80 希赛币
阅读次数:2323次
原 价:¥29.80 希赛币
优惠价:¥29.80 希赛币
阅读次数:4657次
原 价:¥25.80 希赛币
优惠价:¥25.80 希赛币
阅读次数:3651次
原 价:¥29.80 希赛币
优惠价:¥29.80 希赛币
阅读次数:5745次
原 价:¥48.00 希赛币
优惠价:免费 希赛币
阅读次数:4639次
关注希赛微信
接听时间:工作日00:00-24:00(仅收市话费)
&&|&&关于希赛&&|&&加入希赛&&|&&常见问题&&|&&免责声明&&|&&联系希赛&&|&&网站地图&&&&&&&&希赛网&&版权所有&&&&&&&&&【梅哥的Ring0湿润插入教程】第一课Windows内核/驱动编程概述及应用、商业驱动保护软件原理分析
)Cheat Engineer等通过向目标进程空间读取/写入数据的软件;再如Shadow SSDT中的NtUserPrintWindow函数被Hook,可以实现阻止应用层进程在游戏窗体内进行绘图操作等;除此以外还有防止输入法注入的NtUserSetAppImeLevel等:
&& & &在上述的多种驱动保护下,GPK实现了在OD中隐藏被保护游戏进程以避免其在被Ring3上调试、阻止CE等常见内存搜索工具附加游戏进程等等等等等功能。当然,商业驱动保护软件所采取的措施远非上文所述,还有各种反调试等等等等等等策略,梅哥将逐渐深入分析;而上文中提到的SSDT、Native API等的概念也将在后续逐渐说明。【真正的4G虚拟地址】&&&&&&&首先必须明确,操作系统课本中所谓每个进程占有232=4G虚拟内存法并不确切。例如Windows实际将4G虚拟内存划分为用户空间及内核空间两部分,其中用户空间为低端2G(0x0-0x)而内核空间为高端2G(0xxFFFFFFFF-1),可以认为前者即所谓操作系统的Ring3而后者即为Ring0。X86架构的CPU利用Ring0-Ring3标记各内存页面等,以起到保护内存防止越权访问等作用。对Windows操作系统而言,高端2G内核空间只有一份并由内核独立占有,而低端2G为每个进程一份,各进程之间互相独立,如下图所示:
&&&&&& 用户空间不能访问高端2G的内核空间,同时,当涉及进程调度等时,内核只切换低端2G的虚拟内存,正因为如此才有了网络协议栈中所谓的零拷贝技术。例如,以UDP常用API函数SendTo为例,其发送缓冲区往往使用malloc等运行时函数在用户层2G内的堆空间分配(运行时函数、堆栈区别不知道的请百度),当SendTo最终陷入系统内核时,由于用户态2G空间与内核态2G空间相互独立,所以就需要将用户层的发送缓冲区拷贝至内核空间,这种拷贝在一定程度上导致了性能的降低,因而有人也就提出了所谓的零拷贝技术。【Win32子系统与内核】&& & & 前戏:在深入内核之前,我们首先需要了解NT内核的基本结构。&& & & 首先纠正Linux环境、实时操作系统或Anti-Windows背景同学的常见误区(作为一名曾经坚定的Anti-Windows者,梅哥真心只能表示谁人年少不2B啊,哎),即可以在相当程度上认为Ntoskrnl.exe为Windows NT架构操作系统的内核。当然,由于Windows为非典型的微内核结构,故Ntoskrnl.exe实际上包括了操作系统内核及执行体组件两部分组成。在Ntoskrnl.exe以外,用户层功能由诸如Win32、OS/2和POSIX等的子系统DLL的形式提供,这些子系统中的APIs最终通过调用Ntoskrnl.exe提供的系统服务实现。&& & & 目前,可以认为Win32子系统为最主要的子系统,其包含的API即应用开发人员常提到的Win32 API,更加具体地讲Win32 API又分为:&& & & 1)GDI函数,对应GDI32.DLL,在物理设备上执行绘图操作;&& & & 2)USER函数,对应USER32.DLL,管理窗口、菜单、对话框及各类控件等;&& & & 3)KERNEL函数,对应KERNEL32.DLL,管理进程、线程、文件、同步等非GUI资源;在当前的NT内核架构中,上述三个DLL文件均只包含函数导出定义,其实现全部在内核文件Ntdll.dll中,而Ntdll.dll文件中实现的函数即为所谓Nativ
分享这篇日志的人也喜欢
等风等雨在等你
原谅我的直播拖延症
没有你的陪伴我真的好孤单
开播10聊聊天天气好热啊
热门日志推荐
人人最热标签
北京千橡网景科技发展有限公司:
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱:wlwh@··
文明办网文明上网举报电话: 举报邮箱:&&&&&&&&&&&&
请输入手机号,完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草,体验校园广场&  图1 虚拟机架构: 管理层架构与主机操作系统架构之间的比较  VMware Workstation[3]是一款传统的基于主机操作系统架构的虚拟机,并将虚拟机管理器运行于高特权级以使用特权级指令。这类虚拟机一般是针对特定的平台架构设计的,可以使同一平台架构下的各种操作系统如同应用程序那样高效地运行在同一主机操作系统之上。但是,这种应用模型也有一个非常严重的缺陷——主机操作系统,作为一切的基础,会占用一定的系统资源并大大增加系统达到可信计算所需要验证的代码量。  由于像英特尔这样的硬件制造商开发出了新一代的硬件虚拟化技术,如今像Xen[4]这样的虚拟机管理层已经可以以极小的虚拟化开销支持未经修改的操作系统的高效运行。基于管理层架构的虚拟机所面临的问题是管理层所提供的抽象往往过于粗粒度以至于很难对细小的软件组件进行有效地描述。而对于运行在特权级的虚拟机管理逻辑部分——超级虚拟机(Super VM)也是这样。它往往运行在一个商业操作系统软件之上以提供对各虚拟机的管理服务。而一旦发生错误,则将很有可能因此波及到别的虚拟机[5]。  拥有微内核架构的操作系统被设计用以构成一个可自由裁减的系统并且易于保证其可信计算基础,系统所定义的操作系统和用户态应用程序之间的接口与硬件平台的接口很相近,这样既保证了操作系统的功能性,又避免了操作系统的代码过于冗长,十分适合用以构建一个良好的虚拟机环境。有些人使用像L4Linux[6]这样经过修改的客户操作系统使其运行在高效的微内核之上。但是此类修改很难被应用到所有的商业操作系统上致使其应用范围受到严格的限制。 据此,一种颇为可行的方法是有效地利用微内核操作系统的特点,将基于主机操作系统架构的虚拟化和基于管理层的虚拟化融合到一起,结合特权指令部分和一个用户态虚拟机管理器来克服彼此的缺陷。如此,加之利用像L4这样高性能的微内核操作系统,我们可以最终获得在效率,功能性和安全性三方面取得均衡的虚拟机环境。   基于微内核架构的虚拟化技术&  图2 基于微内核架构的虚拟机的系统结构  本架构(图2)设计中,我们将主要针对特定的平台架构(即英特尔x86架构),以L4微内核系统作为基础,利用硬件虚拟化技术的支持以构建高效、安全的虚拟机。  不同于一般的虚拟机,我们将系统划分为两个部分:一个必要的拥有特权指令权限的内核态虚拟机描述部分以运行指令和请求资源,和一个用户态的虚拟机资源控制单元以处理各类事件并实现管理。  内核态虚拟机的抽象将主要要通过两方面完成:一,以L4任务机制为基础,利用其地址空间的控制功能以提供必要的隔离性。二,对线程机制进行增强,形成特殊的虚拟CPU线程,用以模拟每个处理器。 除此之外,构建虚拟机还需要完善内存页表的访问,中断的处理以及文件系统。这些则需要通过内核态的虚拟机描述部分与用户态的虚拟机管理器协同完成。同时还需要利用用户态虚拟机管理器建立一系列的管理和调试接口。
本网站试开通微、小企业商家广告业务;维修点推荐项目。收费实惠有效果!欢迎在QQ或邮箱联系!
试试再找找您想看的资料
资料搜索:
查看相关资料 & & &
   同意评论声明
   发表
尊重网上道德,遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款
copyright & &广电电器(中国梧州) -all right reserved& 若您有什么意见或建议请mail: & &
地址: 电话:(86)774-2826670&

我要回帖

更多关于 linux内核i2c子系统 的文章

 

随机推荐