《深入解析Windows操作系统》中文版 第四版 1/5
第1章 概念和工具
1.1 Windows操作系统的版本
1.2 基础概念和术语
1.3 挖掘Windows内部机理
1.4 本章总结
第2章 系统结构
2.1 需求和设计目标
2.2 操作系统模型
2.3 总体结构
2.4 关键的系统组件
2.5 本章总结
第3章 系统机制
3.1 陷阱分发
3.2 对象管理器
3.3 同步
3.4 系统辅助线程
3.5 Windows全局标志
3.6 本地过程调用(LPC)
3.7 内核事件追踪
3.8 Wow64
3.9 本章总结
第4章 管理机制
4.1 注册表
4.2 服务
4.3 Windows管理规范
4.4 本章总结
第5章 启动和停机
5.1 引导过程
5.2 引导和启动问题的故障检查
5.3 停机
5.4 本章总结
第6章 进程、线程和作业
6.1 进程的内部机理
6.2 CreateProcess的流程
6.3 线程的内部机理
6.4 检查线程活动
6.5 线程调度
6.6 作业对象
6.7 本章总结
第7章 内存管理
7.1 内存管理器简介
7.2 内存管理器提供的服务
7.3 系统内存池
7.4 虚拟地址空间的布局结构
7.5 地址转译
7.6 页面错误处理
7.7 虚拟地址描述符
7.8 内存区对象
7.9 工作集
7.10 逻辑预取器
7.11 页面帧编号数据库
7.12 本章总结
第8章 安全性
8.1 安全系统组件
8.2 保护对象
8.3 账户权限和特权
8.4 安全审计
8.5 登录(Logon)
8.6 软件限制策略
8.7 本章总结
第9章 I/O系统
9.1 I/O系统组件
9.2 设备驱动程序
9.3 I/O处理
9.4 即插即用(PnP)管理器
9.5 电源管理器
9.6 本章总结
第10章 存储管理
10.1 有关存储的术语
10.2 磁盘驱动程序
10.3 卷的管理
10.4 本章总结
第11章 缓存管理器
11.1 缓存管理器的关键特性
11.2 缓存的虚拟内存管理
11.3 缓存的大小
11.4 缓存的数据结构
11.5 文件系统接口
11.6 快速I/O
11.7 预读(Read Ahead)和滞后写(Write Behind)
11.8 本章总结
第12章 文件系统
12.1 Windows文件系统格式
12.2 文件系统驱动程序总体结构
12.3 诊断文件系统的问题
12.5 NTFS文件系统驱动程序
12.6 NTFS在磁盘上的结构
12.7 NTFS的恢复支持
12.8 加密文件系统(EFS)安全性
12.9 本章总结
第13章 网络
13.1 Windows的网络总体结构
13.2 网络API
13.3 多重定向器支持
13.4 名称解析
13.5 协议驱动程序
13.6 NDIS驱动程序
13.7 绑定
13.8 分层的网络服务
13.9 本章总结
第14章 崩溃转储分析
14.1 Windows为什么会崩溃
14.2 蓝屏
14.3 崩溃转储文件
14.4 Windows错误报告
14.5 在线崩溃分析
14.6 基本的崩溃转储分析
14.7 使用崩溃诊断工具
14.8 高级的崩溃转储分析
术语表
术语对照表
索引
1