Книга внутреннее устройство windows 7 е изд читать

Предложите, как улучшить StudyLib

(Для жалоб на нарушения авторских прав, используйте

другую форму
)

С момента выхода предыдущего издания этой книги операционная система Windows прошла длинный путь обновлений и концептуальных изменений, результатом которых стала новая стабильная архитектура ядра Windows 10.

Книга «Внутреннее устройство Windows» создана для профессионалов, желающих разобраться во внутренней жизни основных компонентов Windows 10. Опираясь на эту информацию, разработчикам будет проще находить правильные проектные решения, создавая приложения для платформы Windows, и решать сложные проблемы, связанные с их эксплуатацией. Системные администраторы, зная, что находится у операционной системы «под капотом», смогут разобраться с поведением системы и быстрее решать задачи повышения производительности и диагностики сбоев. Специалистам по безопасности пригодится информация о борьбе с уязвимостями операционной системы.

Динамика списков страниц

На рис. 5.37 показана диаграмма состояний переходов страничных блоков. Для простоты на ней не представлен список измененных, но не подлежащих записи страниц.

Страничные блоки перемещаются между страничными списками следующими способами.

1. Когда диспетчеру памяти для обслуживания ошибки страницы, связанной с требованием обнуленной страницы (обращение к странице, которая определена как полностью заполненная нулями, или к закрытой подтвержденной странице пользовательского режима, к которой еще не было обращений), нужна страница, заполненная нулями, сначала предпринимается попытка получить эту страницу из списка таких страниц. Если список пуст, страница берется из списка свободных страниц и заполняется нулями. Если пуст и список свободных страниц, происходит обращение к списку ожидающих страниц, и заполняется нулями страница из этого списка.

2. Одна из причин востребованности страниц, заполненных нулями, заключается в выполнении различных требований безопасности — например, общих критериев (Common Criteria). Большинство положений общих критериев указывает на то, что процессы пользовательского режима должны получать обнуленные страничные блоки, чтобы они не могли прочитать содержимое памяти предыдущих процессов. Поэтому диспетчер памяти предоставляет процессам пользовательского режима обнуленные страничные блоки, если только страница не была считана из резервного хранилища. В таком случае диспетчер памяти использует необнуленные страничные блоки, инициализируя их данными с диска или с удаленного хранилища. Список страниц, заполненных нулями, пополняется из списка свободных страниц системным программным потоком, который называется потоком обнуления страниц (zero page thread), — это поток 0 в процессе System. Поток обнуления страниц ждет сигнала на работу от объекта шлюза. Когда в списке свободных имеется восемь и более страниц, шлюз подает сигнал. Но поток обнуления страниц запускается, только если хотя бы у одного процессора нет других выполняемых потоков, поскольку поток обнуления страниц запускается с приоритетом 0, а наименьший приоритет, который может быть установлен для пользовательского потока, равен 1.

ПРИМЕЧАНИЕ Когда память в результате выделения физической страницы драйвером, вызывающим функцию MmAllocatePagesForMdl или MmAllocatePagesForMdlEx, должна быть заполнена нулями Windows-приложением, вызывающим функцию AllocateUserPhysicalPages или AllocateUserPhysicalPagesNuma, или когда приложение выделяет большие страницы, диспетчер памяти обнуляет память, используя высокопроизводительную функцию под названием MiZeroInParallel, которая отображает более крупные области, чем поток обнуления страниц, обнуляющий только одну страницу за раз. Кроме того, на мультипроцессорных системах диспетчер памяти создает дополнительный системный поток для обнуления в параллельном режиме (а на NUMA-платформах это делается в стиле, оптимизированном под технологию NUMA).

3. Когда диспетчеру памяти не нужна страница, заполненная нулями, он сначала обращается к списку свободных страниц. Если этот список пуст, он переходит к списку обнуленных страниц. Если и список обнуленных страниц пуст, он переходит к списку ожидающих страниц. Перед тем как диспетчер памяти сможет воспользоваться страничным блоком из списка ожидающих страниц, он должен сначала вернуться и удалить ссылку из недостоверной PTE-записи (или из прототипной PTE-записи), которая все еще указывает на страничный блок. Поскольку в записях базы данных PFN-номеров содержатся обратные указатели на предыдущую страницу пользовательской таблицы страниц (или на страницу пула прототипной PTE-записи для общих страниц), диспетчер памяти может быстро найти PTE-запись и внести в нее соответствующее изменение.

4. Когда процесс должен отказаться от страницы из своего рабочего набора (либо потому, что он ссылается на новую страницу и его рабочий набор заполнен, либо потому, что диспетчер памяти урезал его рабочий набор), страница переходит в список ожидающих, если она оставалась нетронутой (неизмененной), или в список измененных страниц, если страница была изменена, находясь в физической памяти.

5. Когда процесс завершает работу, все закрытые страницы переходят в список свободных страниц. Кроме того, если при закрытии последней ссылки на раздел, поддерживаемый страничным файлом, в разделе не осталось отображенных представлений, страницы этого раздела также попадают в список свободных страниц.

ЭКСПЕРИМЕНТ: ПРОСМОТР СПИСКОВ СВОБОДНЫХ И ОБНУЛЕННЫХ СТРАНИЦ

За освобождением закрытых страниц при завершении работы процесса можно наблюдать в окне System Information (Системная информация) программы Process Explorer. Сначала нужно создать процесс с большим количеством закрытых страниц в его рабочем наборе. Мы уже делали это в одном из предыдущих экспериментов с помощью утилиты TestLimit:

C:ToolsSysinternals>Testlimit.exe -d 1 -c 1500

Testlimit v5.24 - test Windows limits
Copyright (C) 2012-2015 Mark Russinovich
Sysinternals - www.sysinternals.com

Process ID: 13928

Leaking private bytes with touch 1 MB at a time...
Leaked 1500 MB of private memory (1500 MB total leaked). Lasterror: 0
The operation completed successfully.

Ключ –d заставляет TestLimit не только выделить память в качестве закрытой и подтвержденной, но и «прикоснуться» к ней, т. е. обратиться к этой памяти. Это приводит к выделению физической памяти и присвоению ее процессу, чтобы освободить область закрытой подтвержденной виртуальной памяти. Если в системе имеется достаточный объем доступной оперативной памяти, для процесса в оперативной памяти будет выделено целых 1500 Мбайт. Теперь этот процесс будет ждать, пока вы не заставите его завершить или прервать работу (возможно, с комбинацией клавиш Ctrl+C в его командном окне). Выполните следующие действия.

1. Откройте Process Explorer.

2. Выберите команду ViewSystem Information и перейдите на вкладку Memory.

3. Понаблюдайте за размерами списков свободных (Free) и обнуленных (Zeroed) страниц.

4. Завершите или прервите процесс TestLimit.

Возможно, вам удастся увидеть, что список свободных страниц кратковременно увеличился в размере. Мы говорим «возможно», потому что поток обнуления страниц «проснется», как только в списке обнуленных страниц останется всего восемь записей, и отработает очень быстро. Process Explorer обновляет это окно только раз в секунду, и похоже, что остальные страницы уже успевают обнулиться и попасть в список обнуленных страниц, пока нам удалось «поймать» это состояние. Если вам удалось заметить временное увеличение списка свободных страниц, то вслед за этим вы увидите, что его размер упадет до нуля, а в списке обнуленных страниц произойдет соответствующее увеличение. Если же момент будет упущен, вы просто увидите увеличение списка обнуленных страниц.

ЭКСПЕРИМЕНТ: ПРОСМОТР СПИСКОВ ИЗМЕНЕННЫХ И ОЖИДАЮЩИХ СТРАНИЦ

За перемещением страниц из рабочего набора процесса в список измененных страниц и затем в список ожидающих страниц можно понаблюдать при помощи программ VMMap и RAMMap из пакета Sysinternals или в отладчике ядра. Выполните следующие действия.

1.Запустите программу RAMMap и понаблюдайте за спокойным состоянием системы. В данном случае это система x86 с 3 Гбайт оперативной памяти. Столбцы в окне отражают различные состояния страниц (см. рис. 5.37). Некоторые столбцы, которые не имеют значения для данного эксперимента, для удобства были сужены.

2. У системы имеется около 420 Мбайт свободной оперативной памяти (складывающейся из свободных и обнуленных страниц). Около 580 Мбайт фигурирует в списке ожидающих страниц (следовательно, часть из них «доступна», но, скорее всего, содержит данные, ранее утраченные процессами или используемые при супервыборке). Около 830 Мбайт активны, будучи отображенными непосредственно на виртуальные адреса через достоверные записи таблицы страниц.

3. Каждая строка далее разбивается в соответствии с состояниями страниц по использованию или происхождению (закрытые страницы процесса, отображаемый файл и т. д.). Например, на данный момент из активных 830 Мбайт около 400 Мбайт обусловлено выделением закрытых страниц процесса.

4. Теперь, как и в предыдущем эксперименте, воспользуйтесь утилитой TestLimit, чтобы создать процесс с большим количеством страниц в рабочем наборе. Здесь опять мы используем ключ –d, чтобы заставить TestLimit сделать запись в каждую страницу, но на этот раз без ограничения, чтобы создать как можно больше закрытых измененных страниц:

C:ToolsSysinternals>Testlimit.exe -d

Testlimit v5.24 - test Windows limits
Copyright (C) 2012-2015 Mark Russinovich
Sysinternals - www.sysinternals.com

Process ID: 7548

Leaking private bytes with touch (MB)...
Leaked 1975 MB of private memory (1975 MB total leaked). Lasterror: 8

5. Теперь программа TestLimit создала 1975 областей выделения по 1 Мбайт каждая. Для обновления экрана в программе RAMMap нужно воспользоваться командой FileRefresh для обновления экрана, поскольку самостоятельно программа RAMMap этого не делает (из-за больших затрат на выполнение этой операции).

6. Как видите, активно свыше 2,8 Гбайт, из которых 2,4 Гбайт находятся в строке закрытых страниц процесса (строка Process Private). Это результат выделения памяти и доступа к ней со стороны процесса TestLimit. Также обратите внимание на то, что списки ожидающих (Standby), обнуленных (Zeroed) и свободных (Free) страниц теперь стали намного меньше. Большая часть памяти, выделенной программе TestLimit, взята из страниц, фигурировавших в этих списках.

7. Далее с помощью RAMMap нужно оценить выделение физических страниц процесса. Перейдите на вкладку Physical Pages и установите фильтр, находящийся в нижней части столбца Process, присвоив ему значение Testlimit.exe. В следующем окне показаны все физические страницы, являющиеся частью рабочего набора процесса.

8. Нам нужно идентифицировать физическую страницу, задействованную в выделении физического адресного пространства, которое было выполнено с помощью ключа –d при запуске программы TestLimit. RAMMap не дает никаких указаний на то, какие виртуальные области были выделены благодаря вызову из RAMMap функции VirtualAlloc. Но мы можем получить ценную подсказку на этот счет с помощью программы VMMap. Вызвав VMMap для
того же процесса, мы получим следующий результат (см. рис. на с. 535 вверху).

9. В нижней части выводимой информации находятся сотни выделенных областей для закрытых данных процесса, каждая из которых имеет размер 1 Мбайт при 1 Мбайт подтвержденной памяти. Это соответствует размеру памяти, выделенной программой TestLimit. В предыдущей копии экрана подсвечен первый из таких вариантов распределения. Заметьте, что его начальный виртуальный адрес равен 0x310000.

10. Теперь вернемся к информации о физической памяти, выводимой на экран программой RAMMap. Перестройте столбцы так, чтобы хорошо был виден столбец Virtual Address. Щелкните на нем, чтобы отсортировать строки по этому значению, и вы сможете найти нужный виртуальный адрес (см. рисунок на с. 535 внизу).

11. Здесь показано, что виртуальная страница, начинающаяся с адреса 0x310000, в данный момент отображена на физический адрес 0x212D1000. С ключом -d программа TestLimit записывает в первые байты каждой выделенной области свое имя. Это можно продемонстрировать с помощью команды !dc локального отладчика ядра (dc — сокращение от «display characters», т. е. вывод символов по физическому адресу):

lkd> !dc 0x212d1000
#212d1000 74736554 696d694c 00000074 00000000 TestLimit.......
#212d1010 00000000 00000000 00000000 00000000 ................
...

12. Если промедлить, попытка может завершиться неудачей — страница может быть уже удалена из рабочего набора. В последней фазе эксперимента мы покажем, что данные остаются неизменными (по крайней мере, на какое-то время) после того, как рабочий набор процесса сократится, а страница переместится сначала в список измененных, а затем — ожидающих страниц.

13. Выбрав в программе VMMap процесс TestLimit, откройте меню View и выберите команду Empty Working Set, чтобы сократить рабочий набор процесса до минимума. Теперь в окне VMMap должна выводиться следующая информация:

14. Обратите внимание на то, что линейка Working Set (Рабочий набор) практически пуста. В средней части для процесса показано, что общий размер рабочего набора равен всего лишь 4 Кбайт, причем почти все его пространство занято таблицами страниц. Теперь вернитесь в RAMMap. На вкладке Use Counts видно, что количество активных страниц существенно сократилось, а большое количество страниц находится в списке измененных и существенное количество страниц — в списке ожидающих.

15. Данные на вкладке Processes программы RAMMap подтверждают, что большинство этих страниц появилось в данных списках из-за процесса TestLimit.

» Более подробно с книгой можно ознакомиться на сайте издательства
» Оглавление
» Отрывок

Для Хаброжителей скидка 20% по купону — Windows

Дек 2, 2018 21:28

С обновлениями по 22/11/2018 13:23

Если Вы всерьёз задались целью изучить операционную систему Windows от Microsoft, то вам для начало нужно скачать Внутреннее устройство Windows Руссинович Марк 7-е издание 2018 книга PDF бесплатно и от начала и до конца как минимум прочитать, а лучше изучить. Для профессионалов не важно какой специфики, безопасности или системным администраторам просто как воздух необходима информация изложенная в данной книге. Найти правильные проектные решения, создание стабильных приложений для windows, диагностика при сбоях, повысить производительность в конкретном случае, и многое другое, без труда можно даже новичку, если хотябы изучить данную книгу.

Название книги PDF: Внутреннее устройство Windows Руссинович Марк 7-е издание 2018
Жанр: Компьютерная литература
Автор: Марк Руссинович, Алекс Ионеску, Дэвид Соломон, Павел Йосифович
Иллюстрации: Черно-белые
Размер раздачи: 93,9 Mb

Скачать Внутреннее устройство Windows Руссинович торрент

Скриншоты книги — Внутреннее устройство Windows Руссинович

Напоминаем, что для безопасности рекомендуется использовать оригинальные msdn образы Windows, которые скачивают тут или на нашем сайте. Избегайте подозрительные сайты и сверяйте контрольные суммы скаченных ISO образов с оригинальными, md5 смотрите на официальном сайте Microsoft или по md5, через поисковую систему можно понять что это за образ. Если в поисковой системе нет информации по контрольной сумме скаченного вами образа, устанавливать такой образ крайне не рекомендуем. В ISO образах допускается установщик браузера на рабочий стол и некоторые пользовательские изменения по умолчнию для браузера Chrome, каждый может без проблем изменить настройки браузера на свои предпочтительные. Все авторские сборки перед публикацией на сайте, проходят проверку на вирусы. ISO образ открывается через dism, и всё содержимое сканируется антивирусом на вредоносные файлы.

О том, как на самом деле устроена Windows, мало кто знает, хотя она знакома миллиардам людей. Но это совсем не удивительно. Ведь почти все привыкли пользоваться вещами и техникой, не вникая, как они устроены внутри. И только пытливые любознательные умы стремятся узнать принципы действия всего, чем пользуется человечество в 21 веке, в том числе, WIndows. Но чтобы стать хорошим специалистом, надо сначала обрести чистое знание – в компактном и понятном изложенном виде. Для этой цели советуем скачать внутреннее устройство Windows7 книга PDF Руссинович Марк, это пособие позволит вам впоследствии стать профессионалом высокой квалификации. Кроме этого, такая книга может использоваться и сисадминами просто как справочное руководство. Чем чаще вы ее будете перечитывать, тем меньше у вас будет пробелов в знании относительно Windows 7. Также рекомендуем использовать совместно оригинальный образ этой системы, где сохранены и все компоненты, и все настройки. Постигнув изложенное знание в полном объеме и проверив его на практике, вы сможете за несколько месяцев из превратиться из чайника в квалифицированного сисадмина. Впоследствии вам это очень пригодится, чтобы найти достойную должность и статус в жизни.

Основная информация
Название руководства: Внутреннее устройство Windows
Выпуск: 7-е издание 2018
Жанр книги: Компьютеры
Авторы: Руссинович, Ионеску, Соломон, Йосифович
Иллюстрации в руководстве: Черно-белые
Размер книги: 93,9 MБ

Скачать Внутреннее устройство Windows Руссинович торрент

Сканы книги Внутреннее устройство Windows

Узнайте, как устроена Windows
Поверьте, в 21 веке оплачиваются именно знания и умения администраторов, а не диплом. Обретите эти знания, и у вас будут лучшие возможности заработка. Выбор каждого человека – прогресс или деградация. Выбирая прогресс, вы с помощью этого руководства обретете практические умения по конфигурированию системы, которые очень нужны в наше время.
Некоторые юзеры освоили лишь пользовательский интерфейс 7-ки и считают себя крутыми специалистами. На самом деле весь этот интерфейс – лишь оболочка очень мощной и гибкой системы, возможности которой можно раскрывать до бесконечности. Ведь комбинаций в настройке – бесчисленное множество. Вооружившись знаниями, юзер сможет в кратчайший срок осуществлять любую нужную конфигурацию системы.
Те, кто в свое время не поленились и разобрались в тонкостях администрирования старой Windows 2000, до сих пор пожинают плоды успеха. Суть винды особо не поменялась с тех пор. Седьмая версия стала расцветом операционной системы Microsoft, и когда вы узнаете ее получше, то увидите, что в 10-й свежайшей версии ОС скрыты все те же самые принципы Windows 7, добавлены лишь несколько дополнительных технологий и интерфейс для домохозяек.
Изучение Windows можно уподобить интереснейшему квесту. На каждом новом этапе будете узнавать все больше о возможностях системы, так что в итоге поймете, что WIndows – огромный мир, который вы можете администрировать. Система эта напрямую связана с реальным миром, поэтому знания увеличат ваши возможности в жизни. И то, как вы ими воспользуетесь (станете полезным обществу сисадмином или хакером) – это уже ваш выбор. Главное, что у вас будут объективные знания, а не чушь, основанная на догадках.

Станьте квалифицированным администратором
В жизни надо непрерывно развивать свои компьютерные навыки, иначе окажетесь за бортом современной цивилизации. Ведь прогресс проник повсюду. И для начала просто попытайтесь уловить разницу между терминами «пользователь» и «администратор». Пока вы – пользователь, система владеет вами, когда вы — администратор, то вы управляете системой. От версии к версии Windows все больше требует знаний для того, чтобы ее администрировать. Если вы — чайник, то система вас даже не пустит в глобальные настройки, хотя и будет при этом вежливо обращаться как к Администратору. Глупо при этом мнить себя специалистом, если вы даже это простое руководство не прочитали (или другую аналогичную книгу). Потому что Windows основана на знании, а не каких-либо юзерских догадках и предположениях. Обладая знанием, вы будете четко знать ответы на вопросы, связанные с квалифицированным администрированием систем Microsoft.
Чтобы управлять системой, всегда ее нужно изучать. При помощи книги временные затраты на этот процесс сократятся к минимуму. Конечно, есть и другой подход: методом проб/ошибок. Но это долго, не эффективно и не профессионально. Узнав теорию, будущему администратору необходимо будет также попрактиковаться. Вообще, в процессе изучения ОС важна и теория, и практика. Полезно читать книгу и одновременно проверять все описываемые настройки, попробовать изменить их, посмотреть на результаты. Еще очень важно уловить те логические принципы, по которым функционирует Windows 7, да и вообще любая ОС. Они могут отличаться от привычной логики, но при наличии гибкости ума разобраться не сложно. Желаем успехов в изучении!