Sdílet prostřednictvím

[Archiv bulletinů ^] [< Svazek 1, číslo 5] [Svazek 2, číslo 2 >]

The Systems Internals Newsletter volume 2, Number 1

http://www.sysinternals.com

Copyright © 2000 Mark Russinovich

6. ledna 2000 – V tomto problému:

  1. CO JE NOVÉHO V INTERNÍCH SYSTÉMECH

    • PsKill v1.0
    • PsList v1.1
    • WinObj v2.1
    • Souvislá verze 1.3
    • NTFSCHK v1.0
    • HandleEx v2.1
    • Ctrl2cap v2.0
    • Filemon v4.26
    • Modrá obrazovka v2.1
    • Fundelete v2.01
    • Openlist v1.11
    • Prosinec NT Internals

  2. INTERNÍ ZPRÁVY

    • Vydáno win2K DDK
    • Chybové ukončení Win2K pomocí stisknutí klávesy
    • Aktualizace paměti systému chráněného zápisem
    • Explozi rozhraní API Win2K
    • David Solomon Semináře

  3. CO SE CHYSTÁ

    • Patenty související s Microsoft NT

SPONZOR: WINTERNALS SOFTWARE

Bulletin Internals Systems je sponzorován společností Winternals Software na webu na adrese http://www.winternals.com. Winternals Software je přední vývojář a poskytovatel pokročilých systémů nástrojů pro systém Windows NT/2K. Produkty Winternals Software zahrnují FAT32 pro systém Windows NT 4.0, ERD Commander Professional Edition (pokročilé možnosti spouštěcího disku pro systém Windows NT) a vzdálené obnovení.

Winternals Software NTFSDOS Professional a NTFS for Win98 poskytuje úplný přístup ke čtení a zápisu na jednotky NTFS z SYSTÉMU DOS, Windows 95 a Windows 98. NTFSDOS Pro přináší možnost "boot-disk" s jednou disketou systém Windows NT/2K. Pomocí systému souborů NTFSDOS Pro můžete odstranit ovladače chyb, aktualizovat soubory a provádět obecnou údržbu systému souborů na jednotkách NTFS z spouštěcí diskety DOS. Systém souborů NTFS pro Win98 poskytuje transparentní přístup k jednotkám NTFS z Windows 95 a Windows 98. Snadno sdílet aplikace a soubory mezi NT a Win9x na jednotkách NTFS ve vašem prostředí se dvěma spuštěními. Oba nástroje mají i integrovanou funkci NTFS Chkdsk. K dispozici http://www.sysinternals.com/ntfspro.htm je bezplatná verze NTFSDOS Pro jen pro čtení a k dispozici je bezplatná verze NTFS jen pro čtení pro Win98. http://www.sysinternals.com/ntfs98.htm.

Dobrý den,

Vítejte v bulletinu Systems Internals. Bulletin má aktuálně 14 000 odběratelů.

Jak jsem si jistý, že víte, Win2K je u duplikátoru disku. Verze Win2K (Release-to-Manufacturing) skončila jako build 2195. RC3 bylo 2128 a jak jsem popsal v dřívějším bulletinu, Microsoft zvýší číslo buildu každou noc - víkendy a svátky zahrnuté - při kompilaci aktuálního zdrojového stromu.

Byl jsem v Microsoftu v listopadu (viz aktualizace Filemon později v bulletinu z důvodu, proč jsem tam byl) a člen týmu jádra mě vzal na prohlídku budovy 26 v areálu Microsoftu. Sestavení 26 je místem, kde se nachází základní tým jádra systém Windows NT/2K a nachází se systém Windows NT/2K. Sestavení a testovací testovací prostředí se přibližně rovná velikosti (možná 30' do 60'), ale testovací testovací laboratoř je namačkaná do racků počítačů, zatímco testovací prostředí má pracovní prostor a sedadla pro tvůrce. Každý večer tvůrci extrahují zdrojový strom do několika systémů čtyřprocesorového procesoru a spustí kompilaci. Pokud se někdo při kontrole kódu stane (bože) přeruší sestavení, zavolá se tato osoba – bez ohledu na hodinu, aby se dostal do zadku, aby se problém vyřešil. V polovině listopadu byl Win2K pod zablokováním kódu, kde jediné změny, které bylo povoleno schválit výbory, a byly směrovány na opravy chyb "show-stopper".

Jakmile se vytvoří nový build, testeři ho převezmou a nainstalují ho současně na všechny počítače v testovacím prostředí. Stojany systémů testovacího testovacího prostředí jsou naplněny vším od malých ručně ručně uložených počítačů až po multiprocesorové servery pro myčku nádobí od každého významného dodavatele počítače. Po dokončení instalace Win2K systémy spouštějí rozsáhlé skripty zátěžového testování. Během pozdější části vývoje Win2K prošly zátěžové testy rychlostí vyšší než devadesát procent. Míra byla mnohem nižší před zavedením několika vylepšení spolehlivosti Win2K, jako je driver Verifier, nástroj, který vývojářům pomáhá zachytit problémy během vlastního testování.

Bez ohledu na to, jestli sestavení projde všemi testy, které se nahraje na interní distribuční server Microsoftu, kde si ho zaměstnanci Microsoftu můžou stáhnout a nainstalovat. Pokud vývojář zavedl významný problém, bude se těšit na e-maily od několika stovek zaměstnanců, kteří na ně v následujícím týdnu narazí. Jeho pouze tehdy, když dojde k vážnému problému, že dosáhne velkého procenta uživatelů, že testovací tým pošle firemní e-mail upozornění společnosti (vysílání e-mailů více než 25 000 lidí není něco, co není nutné mírně vzít).

I když jsem tam byl, potkal jsem Dave Cutlera, hlavního architekta systém Windows NT. Co je v těchto dnech? V listopadu už tým jádra tvrdě pracoval na následníkovi Win2K (známém interně jako NT 6 nebo Neptune) a Dave pracoval na dotykovém ovládání instalace pro 64bitovou verzi Win2K. Dave vedl 64bitové úsilí o vývoj a 64bitový Win2K je dobře na cestě k dokončení. Od listopadu stále pracoval 64bitový tým jádra na Alfas, protože Intel teprve nedávno začal vytvářet vzorky procesorů Merced a v areálu byl jen jeden.

Jako obvykle prosím předejte bulletin přátelům, které si myslíte, že by to mohlo být zajímavé.

Díky!

-Známka

CO JE NOVÉHO V INTERNÍCH SYSTÉMECH

PSKILL V1.0

Sady systém Windows NT a Win2K Resource Kit jsou vybaveny nástrojem příkazového řádku Kill, ale pouze proto, že systém Windows NT a Win2K chybí. Místní procesy můžete ukončit pomocí sady Resource Kit "kill", ale ne vzdálených procesů. Rozhodl jsem se proto napsat volně dostupné "kill", že, jako můj PsList, má vzdálené schopnosti. Nástroj PsKill přebírá BUĎ ID procesu nebo název, a volitelný název počítače a ukončuje odpovídající procesy v místním systému nebo vzdáleném počítači, který zadáte. Ani nemusíte instalovat klientskou komponentu do vzdáleného počítače. Pokud účet, ve kterém běžíte, nemá oprávnění správce na vzdáleném počítači, můžete se přihlásit ke vzdálenému systému a provést ukončení přidáním názvu účtu a hesla do příkazového řádku PsKill.

Stáhnout PsKill v1.0 na adrese http://www.sysinternals.com/pskill.htm.

PSLIST V1.1

Nedávno jsem vydal PsList jako unix ps-style proces a prohlížeč vláken. Na rozdíl od podobných nástrojů v sadě systém Windows NT a Win2K Resource Kits umožňuje Nástroj PsList zobrazit informace o procesu a vláknech ve vzdálených systémech i v místních systémech. PsList funguje tak, že čte informace o rozhraní API výkonu systému Win NT/2K, jako je Perfmon. Tato revize PsList přidává možnost přihlášení ke vzdálenému systému zadáním názvu účtu a hesla na jeho příkazovém řádku. Tato možnost umožňuje přístup ke vzdáleným počítačům, pro které účet, ze kterého spouštíte psList, nemá oprávnění správce.

Stáhnout PsList v1.1 na adrese http://www.sysinternals.com/pslist.htm.

WINOBJ V2.1

WinObj je prohlížeč oboru názvů Správce objektů pro systém Windows NT/2K. Obor názvů Správce objektů je obor názvů, který obecně není viditelný pro uživatele, ale je tam, kde se nacházejí všechny pojmenované objekty Win32 (\BaseNamedObjects a \??) a pojmenované objekty jádra. Slouží také jako vstupní bod k oborům názvů systému souborů (prostřednictvím symbolických odkazů jednotky pod \??) a oboru názvů registru (prostřednictvím objektu \Keyklíče).

WinObj se podobá nástroji v sadě Win32 Software Development Kit (SDK) se stejným názvem, ale naše WinObj dělá mnohem více než verze Microsoftu. Když například zobrazíte vlastnosti objektu v našem WinObj, zobrazí se odkazy a zpracování počtu místo libovolných čísel (sada SDK WinObj obsahuje některé hlavní chyby). Naše WinObj také ukazuje stav synchronizačních objektů a informací o zabezpečení objektů.

Tato nejnovější aktualizace WinObj opravuje chybu, která zabránila správnému zobrazení některých dlouhých symbolických hodnot propojení v oboru názvů Win2K. Používá také nové popisnější dialogy editoru zabezpečení Win2K při spuštění v systému Win2K (v NT 4 používá nezdokumentované rozhraní editoru zabezpečení dodané ACLEDIT.DLL). Vylepšení uživatelského rozhraní zahrnují úplnost toho, jaký adresář si prohlížíte, když ukončíte, aby při příštím spuštění WinObj byl tento adresář vybrán a možnost řazení okna listview obsahu adresáře.

Stáhnout WinObj v2.1 na adrese http://www.sysinternals.com/winobj.htm.

CONTIG V1.3

Společnost Microsoft při vydání nt 4 zahrnula integrovaná rozhraní API pro defragmentaci souborů. Dokumentuji rozhraní API a poskytujem vzorový kód, který používá rozhraní API na adrese http://www.sysinternals.com/defrag.htm. Pomocí rozhraní API, která jsem implementoval Contig, je defragmentátor příkazového řádku, který můžete použít k defragmentaci jednotlivých souborů nebo adresářů. Od počátečního vydání Contigu jsem obdržel mnoho žádostí o přidání možnosti analýzy fragmentace, a konečně jsem se dostal k implementaci. Funkce Contig v1.3 umožňuje zjistit, jak se fragmentované soubory, které zadáte, staly, abyste mohli zjistit, jestli potřebujete provést nákladnější proces defragmentace.

Když už mluvíme o defragmentaci souborů, Symantec vydal nejpokročilejší defragmentaci ještě, Speedisk 5.0. Aby bylo možné převést konkurenci, obchází defragmentující rozhraní API a přesouvá bloky kolem disku ručně, aby mohl defragmentovat adresáře a dokonce I MFT v době, kdy je systém on-line. Na rozdíl od toho, co Executive Software uvádí http://www.execsoft.com/diskeeper/infosheet.asp#Q9, jejich Diskeeper produkt (verze 4.0 i verze 5.0) také obchází defragmentační rozhraní API (ale jejich defragmentace není téměř tak pokročilá jako Norton' s), konkrétně při provádění konsolidace adresářů zaváděcího času. Marketing vedení je další lekce, proč nemůžete uvěřit všemu, co čtete.

Stáhnout Contig v1.3 na adrese http://www.sysinternals.com/contig.htm.

Stažení PageDefrag, registru a defragmetr stránkovacího souboru na adrese http://www.sysinternals.com/pagedfrg.htm.

NTFSCHK V1.0

Běžnou stížností od výkonných uživatelů, kteří instalují Win2K na své počítače spolu s NT 4, je, že automatický upgrade win2K všech jednotek NTFS na NTFS v5 vykreslí NT 4 Chkdsk nemůže tyto jednotky zkontrolovat. Místo skenování jednotek NTFS v5 a oprava chyb NT 4 Chkdsk jednoduše oznámí, že nejde spustit na jednotkách vytvořených s novějšími verzemi SYSTÉMU SOUBORŮ NTFS a ukončí se. To vyžaduje, abyste se do Win2K spouštěli pokaždé, když chcete tyto jednotky zkontrolovat aspoň doteď.

Pomocí ntfsCHK můžete spustit win2K verzi Chkdsk z NT 4. Jak? Pomocí stejné technologie, kterou jsme vyvinuli pro spouštění nativních souborů Chkdsk systému NT z SYSTÉMU DOS a Windows 9x jako součást systému souborů NTFSDOS Professional a NTFSDOS pro Win98, systém NTFSCHK zabalí Win2K Chkdsk do prostředí, které vypadá jako Win2K.

Stáhnout NTFSCHK v1.0 na adrese http://www.sysinternals.com/ntfschk.htm.

HANDLEEX V2.1

HandleEx je multifaceted diagnostic utility for systém Windows NT/2K, která ukazuje, jaké knihovny DLL procesy načetly a jaké objekty byly otevřeny (jejich popisovače). HandleEx je užitečný ke sledování problémů s verzí knihovny DLL, zpracování nevracení a určení, která aplikace přistupuje ke konkrétnímu souboru, adresáři nebo klíči registru.

Verze 2.1 HandleEx umožňuje zobrazit vlastnosti objektů, které byly otevřeny, včetně počtu odkazů a stavu synchronizačních objektů. Atributy zabezpečení objektů můžete také zobrazit a upravit pomocí editorů zabezpečení systému NT.

Stáhnout HandleEx v2.1 na adrese http://www.sysinternals.com/handleex.htm.

CTRL2CAP V2.0

Pokud jste přišli z pozadí systému UNIX, budete souhlasit se mnou, že řídicí klávesa na klávesnici pc je na nesprávném místě: měla by to být místo, kde je klávesa caps-lock. A kdo přesto používá caps-lock klávesu? Ctrl2cap je ovladač filtru klávesnice, který mění caps-lock do levého ovládacího prvku a odebírá caps-lock jako vedlejší efekt (používám standardní levý ovládací prvek jako fire key při hraní Half Life).

I když Ctrl2cap v1.0 funguje na Win2K, jeho použití zakáže řízení spotřeby Win2K něco, co je trochu dráždivé na přenosných počítačích. Proto jsem aktualizoval Ctrl2cap tak, aby odpovídal modelu ovladače Systému Windows (WDM), který zahrnuje řízení spotřeby přívětivé. Dodávám úplný zdrojový kód a stejné zdrojové soubory sestavení NT 4 i Win2K verze.

Stáhnout Ctrl2cap v2.0 se zdrojovým kódem na adrese http://www.sysinternals.com/ctrl2cap.htm.

FILEMON V4.26

Důvod, proč jsem byl v Microsoftu v listopadu, bylo, že Microsoft držel "File System Filter Plugfest" (interně se nazývá "Irp-olooza"). Plugfest spojil všechny hlavní produkty založené na ovladačích filtru systému souborů systém Windows NT/2K, spárovaly je kruhovým dotazováním a spustily zátěžové testy proti různým párováním. Produkty reprezentované kolem devíti různých virových skenerů, řady nástrojů pro šifrování souborů a správce kvót disků. Cílem festivalu bylo identifikovat problémy interoperability spojené s různými kombinacemi filtrů, pomoct najít a identifikovat chyby v hlavních filtrových produktech a možná i najít chybu v Win2K. Vzhledem k tomu, že Filemon je jedním z nejčastěji používaných filtrů na světě a řada skupin Microsoftu na ni spoléhá při vývoji a řešení potíží, organizátoři plugfestu mě pozvali, aby přišli na událost a představovali ji.

Filemon prošel všechny zátěžové testy bez incidentu s výjimkou jednoho. Vzhledem k tomu, že Filemon je dynamicky načtený ovladač filtru, který je vrstvený nad všemi produkty, které jsou přítomné v události s výjimkou jednoho. Produkt, který je vrstvený nad Filemon, je virový skener, který také dynamicky načítá, je ve skutečnosti produkt založený na Filemon. Vzhledem k tomu, že se virový skener dynamicky načítá, vyzkoušeli jsme vrstvení permutací a v té, kde filemon byl dole, způsobil chybové ukončení antivirového skeneru. Když grafické uživatelské rozhraní Filemon ukončilo ovladač, odstranilo by objekty zařízení filtru. Jeho ve skutečnosti nezákonné pro ovladač filtru odstranit objekt zařízení filtru, pokud nedostane příkaz od V/O Manager sdělovat iit to (FastIoDetach v systému souborů filtry a IRP_MJ_PNP s IRP_MN_REMOVE_DEVICE v WDM). Neočekávaně neočekávaná nepřítomnost objektů zařízení Filemon způsobila virový skener přístup k uvolněné paměti a chybovému ukončení.

Naštěstí došlo k chybě Filemon v poslední relaci plugfestu, takže jsem měl minimální trapnost, a protože testování zjistilo alespoň jednu závažnou chybu nebo problém interoperability v každém produktu, nebyl jsem sám. Filemon v4.26 je verze, která opravuje chybu zjištěnou v modulu plugfest.

Ještě předtím, než jsem se zúčastnil plugfestu, jsem našel chybu v Filemon, která by mohla být zájem o NT zařízení a ovladače systému souborů vývojářů. Nedávno jsem upravil Filemon tak, aby používal špatně zdokumentovaný synchronizační mechanismus zdrojů (E-Resource). Ovladače systému souborů Společnosti Microsoft používají E-Resources široce, takže jsem si myslel, že by to bylo vzdělávací zahrnout jejich použití do zdrojového kódu Filemon. Prostředky e-musí být získány vlákny, které mají zakázané apcs (asynchronní volání procedur). Jen to musíte "vědět", protože vám dokumentace DDK neřekne. Bohužel, v chátce implementace jsem vynechal požadovaná volání funkcí, které zakazují a znovu povolují apcs kolem získání souborů E-Resource Filemon. Tato chyba způsobuje pouze problémy ve velmi vzácných případech, takže jsem ho nezjistil, dokud mě ovladač Win2K nezachytil. Pokud chcete problém vyřešit, přidal jsem volání KeEnterCriticalSection před získáním E-Resource a KeLeaveCriticalSection po vydání E-Resource.

Stáhnout Filemon v4.26 na adrese http://www.sysinternals.com/filemon.htm.

MODRÁ OBRAZOVKA V2.1

Spořič obrazovky Bluescreen je spořič obrazovky, který jsem napsal, který simuluje dreaded systém Windows NT Blue Screen of Death (BSOD). Napsal jsem původní verzi před vydáním Win2K byly k dispozici, takže simuloval NT 4 BSOD a restart, kompletní s Chkdsk detekující chyby disku. Zpřístupnil(a) jsem dvě verze: jednu, která prováděla vstupně-výstupní operace disku pro přidání realismu a jedné, která ne. Po spuštění Win2K Beta 3 jsem aktualizoval Bluescreen, aby simuloval nový Win2K BSOD a restartování systému. Ve verzi RC3 se obrazovka restartování změnila, takže jsem musel znovu aktualizovat modrou obrazovku. Současně jsem vytvořil(a) vygenerování vstupně-výstupních operací disku možnost konfigurovatelnou s vlastnostmi spořičem obrazovky bluescreen místo dvou verzí.

Stáhnout bluescreen verze 2.1 na adrese http://www.sysinternals.com/bluescrn.htm.

FUNDELETE V2.01

Po dlouhém, dlouhém čekání, naše Undelete pro systém Windows NT se vrátí jako Fundelete pro systém Windows NT. Fundelete je nástroj, který vylepšuje koš systém Windows NT/2K za účelem zachycení souborů odstraněných z programů a příkazového řádku i souborů odstraněných z Exploreru. Proč se název změnil? Několik měsíců po Bryce a já vydal Undelete pro systém Windows NT, Executive Software vydal Network Undelete, podobný nástroj. O rok později se rozhodli, že se jim líbil název našeho nástroje lépe než jejich vlastní, takže změnili své na Undelete pro systém Windows NT. Ve stejnou dobu nám jejich právníci poslali dopis s upozorněním, že jsme porušili registrovanou ochrannou známku ve slově "undelete", že se od roku 1987 konali. Změnili jsme místo boje název našeho nástroje.

Vývojáři si můžou stáhnout zdrojový kód do jádra ovladače zařízení Fundelete, který ukazuje některé výkonné techniky ovladačů, včetně získání identifikátoru SID uživatele z ovladače, vytvoření výčtu obsahu adresáře z ovladače a vytváření nových přístupových bodů irps.

Stáhnout Fundelete pro systém Windows NT v2.01 na adresehttp://www.sysinternals.com/fundelete.htm.

OPENLIST V1.11

Openlist je nástroj Windows 9x, který zobrazuje všechny soubory, které jsou otevřeny v systému. Verze 1.11 přidává možnost zobrazit podrobné informace o souborech, včetně informací o verzi knihoven DLL.

Stáhnout Openlist v1.11 na adrese http://www.sysinternals.com/openlist.htm.

PROSINEC "NT INTERNALS"

Můj "NT Internals" sloupec v prosinci vydání systém Windows NT Magazine je "Inside Win2K Scalability Enhancements, Part 2". Tato druhá část dvoudílné série popisuje vylepšení, která Společnost Microsoft vytvořila v systému Win2K pro víceprocesorovou škálovatelnost, včetně objektu úlohy, nových kvantových ovládacích prvků, nových tříd plánování a fondů vláken v uživatelském režimu.

V srpnu systém Windows NT Magazine změnila zásady procházení online článků tak, aby k nim měli povolený přístup jenom předplatitelé. Minulý měsíc uvolnili politiku zpět na místo, kde to bylo před srpnem. Nyní si uživatelé bez předplatného můžou volně prohlížet články, které jsou starší než čtyři problémy.

Podívejte se na úplný seznam našich publikací na adrese http://www.sysinternals.com/publ.htm.

INTERNÍ ZPRÁVY

VYDÁNO WIN2K DDK

Finální verze sady Win2K Device Driver Development Kit (DDK) od Microsoftu je nyní k dispozici na adrese http://www.microsoft.com/ddk. Sadu si můžete stáhnout zdarma nebo si projít dokumentaci online.

CHYBOVÉ UKONČENÍ WIN2K POMOCÍ STISKNUTÍ KLÁVESY

Ne, není to chyba. David Solomon, autor "Inside systém Windows NT 2nd Edition", mi poskytl tento skvělý tip. Pokud přidáte DWORD hodnotu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScrollregistru, nastavíte ji na 1 a restartujete, budete moct spouštět Win2K pomocí klávesnice. Podržte stisknutou klávesu pravého ovládacího prvku dvakrát po sobě. Na druhém stisknutí posuvníku systém zobrazí modrou obrazovku se zprávou "Koncový uživatel ručně vygeneroval chybové ukončení".

Schopnost ručního selhání systému je užitečná v případech, kdy se jádro nebo ovladač zařízení zablokoval a počítač už nereaguje. Výpis stavu systému vygenerovaný, zatímco zablokování existuje, může poskytnout vývojářům informace, které označují příčinu zablokování. Tato možnost byla zavedena tak tiše, že i vývojáři jádra Win2K o něm nevěděli, dokud jsem ho nepřešel, když jsem byl na plugfestu.

AKTUALIZACE PAMĚTI SYSTÉMU CHRÁNĚNÉHO ZÁPISEM

V předchozím bulletinu jsem mluvil o paměti systému chráněném zápisem jako o nové funkci spolehlivosti v systému Win2K. Jak se ukázalo, úplná ochrana proti zápisu není ve výchozím nastavení k dispozici v mnoha konfiguracích. Pokud má počítač alespoň 128 MB fyzické paměti Win2K používá k mapování paměti jádra 4 MB "velké stránky". Použití 4 MB místo 4 kB stránek ukládá úroveň překladu stránek, a proto zvyšuje výkon. Vzhledem k tomu, že kód jen pro čtení i data pro čtení a zápis mohou být v těchto systémech zakázány na stejné ochraně proti zápisu na 4 MB stránky, pokud uživatel nepožádá o ochranu proti zápisu pomocí nástroje Driver Verifier. Pokud nástroj Driver Verifier vynucuje ochranu proti zápisu, win2K používá pomalejší 4kb stránky k mapování paměti jádra různé oblasti paměti jsou zarovnané stránky, což znamená, že je v pořádku označit jednotlivé znakové stránky jako jen pro čtení.

Ochrana proti zápisu je tedy aktivní pouze v systémech s méně než 128 MB paměti a těch, ve kterých ho ovladač Verifier povolil. V systémech, kde není ochrana proti zápisu aktivní, společnost Microsoft uvažuje o zahrnutí do aktualizace Service Pack win2K zařízení watchdog, která kontroluje systémovou paměť a pak pravidelně ověřuje paměť proti kontrolnímu součtu. Operace ověření, i když není tak přesná jako ochrana zápisu s asistencí hardwaru, by detekovala zápisy do oblastí, které by měly být jen pro čtení.

EXPLOZÍ ROZHRANÍ API WIN2K

Win2K je bez otázky výrazně větší než NT 4. Je nám uděleno mnoho nových služeb a integrovaných funkcí, které se počítají jako součást velikosti Win2K (Active Directory, MMC, COM+ atd.), ale i základní operační systém se zvýšil. Jedním z důvodů zvýšení velikosti operačního systému je, že se zvýšil počet rozhraní API, která exportuje do aplikací. Knihovny DLL jádra Win2K zahrnují KERNEL32.DLL, GDI32.DLL, USER32.DLL a ADVAPI32.DLL (NTDLL.DLL je také základní knihovna DLL operačního systému, ale KERNEL32 spoléhá na ntDLL pro rozhraní API Win32). Pojďme se rychle podívat na explozi rozhraní API v každé z nich. Tady jsou nezpracovaná čísla:

KNIHOVNA NT 4 SP5 WIN2K RŮST
KERNEL32 681 823 21 %
GDI32 401 553 38 %
USER32 629 695 10 %
ADVAPI32 401 557 39%

Všimněte si, že v některých případech je růst uměle nafoukl o až 30 %, protože některá rozhraní API přicházejí ve formulářích ANSI i širokoúhlých řetězců, a proto se do výše uvedených čísel započítávají dvakrát.

KERNEL32 je knihovna DLL, která exportuje tzv. základní funkce operačního systému, včetně procesů, paměti, vstupně-výstupních operací souborů a rozhraní API pro správu národního prostředí. Rozhraní API, která jsou pro Win2K nová, zahrnují nové jazykové funkce (např. EnumUILanguages), funkce objektu úloh (např AssignProcessToJobObject. ), funkce správy paměti (např. AllocateUserPhysicalPages), funkce souborů ( FindFirstVolumenapř. ) a rozhraní API ToolHelp32 (např. Process32First).

GDI32 poskytuje rutiny související s kreslením a rastrovým obrázkem. Jeho růst je způsoben většinou různými novými funkcemi, které zahrnují nová rozhraní API pro správu písem (např. CreateFontIndirectEx), alfa blending a funkce path-object.

USER32 implementuje funkce pro okna a významnou část jeho růstu je s novými rozhraními API pro více monitorování. Další nová rozhraní API USER32 zahrnují spoustu informačních funkcí (např. GetWindowInfo, GetTitleBarInfo).

Nakonec ADVAPI32 je knihovna DLL, která poskytuje pokročilá rozhraní API Win32. K růstu přispívá celá řada nových skupin rozhraní API: EFS (např. DecryptFile), CryptoAPI (např CryptEnumProviders. ), zabezpečení (např. CheckTokenMembership), trasování událostí (např. StartTrace) a rozhraní WMI (např. Windows Management Interface) (např WmiOpenBlock. ) tvoří většinu nových funkcí.

DAVID SOLOMON SEMINÁŘE

David Solomon Expert Semináře přichází do San Diego - 21-25. února. Školení vývojářů chlápků, kteří učí v Microsoftu.

  • Win32 Programming by Jeffrey Richter
  • Power Debugging by John Robbins
  • Ovladače zařízení systému Windows 2000 od Jamie Hanrahan
  • systém Windows CE Ovladače zařízení a aplikace od Společnosti Doug Boling

Podrobnosti najdete tady: http://www.solsem.com.

CO SE CHYSTÁ

Softwarové patentování se stalo povinnou zábavou pro společnosti, které chtějí využívat své duševní vlastnictví. Microsoft není pro patentovou hru cizí a jádro NT má několik mechanismů, které byly považovány za užitečné úřadem pro patenty a ochranné známky USA (PTO). Oblasti jádra, pro které Společnost Microsoft získala patenty, zahrnují I/O Manager a Object Manager. Až příště vám dám seznam patentů, které jsem mohl prozkoumat na jádro NT.

Děkujeme vám za přečtení bulletinu Internals Systems.

Publikováno ve čtvrtek, 6. ledna 2000 17:09 od ottoh

[Archiv bulletinů ^] [< Svazek 1, číslo 5] [Svazek 2, číslo 2 >]