第七章——Windows內核基礎-內核理論基礎(內存空間布局,Windows與內核啟動過程)
阿新 • • 發佈:2018-12-22
ont 抽象層 log 支持 64位 物理地址 memory 用戶模式 src 1.內存空間布局
X86系統支持32位尋址,因此支持2^32=4GB的虛擬內存空間,windwos系統的內存主要分為內核空間和應用層空間
每部分占2GB,其中包括一個64KB的NULL空間以及非法區域。
windows內存的邏輯地址分為兩部分:
段選擇符和偏移地址,CPU在進行地址翻譯的時候,先通過分段機制計算出一個線性地址,在通過頁表機制將線性地址映射到物理地址,再從物理內存中讀取數據和指令
X64的內存布局與X86的內存布局類似,X64下存在一些空洞,並且X64的最大尋址空間為2^64KB的尋址空間
但是實際上X64的空間太大,很多沒有用到。X64下一般只支持到40多位
2.Windows與內核啟動過程
上面說的系統引導與啟動,主要借助BIOS和MBR完成系統的引導和啟動,具有一定的局限性,局限性:磁盤邏輯塊地址是32位,最多表示2^32個扇區,
而且每個扇區大小一般都是512字節,所以最多支持2^32*521=2*2^20字節(2TB)在BIOS中,啟動操作系統之前必須從硬盤上讀取扇區中讀取啟動代碼,然後從分區中引導啟動操作系統,對扇區的操作遠不上分區中文件的操作那樣簡單 為了打破BIOS和MBR引導的局限,新的UEFI和GPT。
UEFI:統一的可擴展固件接口。在UEFI中,用於表示LBA的地址還是64位,突破了BIOS和MBR分區容量問題,UEFI本身就是一個操作系統,具有文件系統,能夠直接讀取FAT中的文件,可以將windwos安裝程序做成efi類型的應用程序,然後放到任意分區直接運行,在UEFI中不需要引導操作,不需要活動分區,只需要在FAT32分區活在U盤中,通過這個分區或者U盤啟動windows 與MBR分區表比,GPT(全區唯一標識分區表)對分區數量沒有限制,但是windows還是將GPT將分區限制到128個,GPT可管理磁盤大小達到18EB,因此只有基於UEFI平臺的主板才支持GPT分區引導啟動
X64的內存布局與X86的內存布局類似,X64下存在一些空洞,並且X64的最大尋址空間為2^64KB的尋址空間
但是實際上X64的空間太大,很多沒有用到。X64下一般只支持到40多位
2.Windows與內核啟動過程- BIOS通過自檢後,將MBR載入內存並執行,引導代碼找到管理器Bootmgr
- Bootmgr尋找活動分區Boot文件夾中的啟動配置數據BCD文件,讀取對應的語言啟動菜單,然後再屏幕上顯示多操作系統選擇畫面
- 選擇win7後,Bootmgr就會讀取系統文件 winload(在system文件夾中)
- 此時系統的執行權都交給winload, winload加載win7的內核,硬件,服務等等,然後加載桌面信息,從而啟動系統
上面說的系統引導與啟動,主要借助BIOS和MBR完成系統的引導和啟動,具有一定的局限性,局限性:磁盤邏輯塊地址是32位,最多表示2^32個扇區,
而且每個扇區大小一般都是512字節,所以最多支持2^32*521=2*2^20字節(2TB)在BIOS中,啟動操作系統之前必須從硬盤上讀取扇區中讀取啟動代碼,然後從分區中引導啟動操作系統,對扇區的操作遠不上分區中文件的操作那樣簡單 為了打破BIOS和MBR引導的局限,新的UEFI和GPT。
UEFI:統一的可擴展固件接口。在UEFI中,用於表示LBA的地址還是64位,突破了BIOS和MBR分區容量問題,UEFI本身就是一個操作系統,具有文件系統,能夠直接讀取FAT中的文件,可以將windwos安裝程序做成efi類型的應用程序,然後放到任意分區直接運行,在UEFI中不需要引導操作,不需要活動分區,只需要在FAT32分區活在U盤中,通過這個分區或者U盤啟動windows 與MBR分區表比,GPT(全區唯一標識分區表)對分區數量沒有限制,但是windows還是將GPT將分區限制到128個,GPT可管理磁盤大小達到18EB,因此只有基於UEFI平臺的主板才支持GPT分區引導啟動
第七章——Windows內核基礎-內核理論基礎(內存空間布局,Windows與內核啟動過程)