Windows 内部书籍

  • 项目

Windows 内部书籍第 7 版 (第 1 部分) 介绍了 Windows 10 和 Windows Server 2016 的体系结构和核心内部机制。 这本书有助于:

  • 了解 Windows 系统体系结构及其常规组件
  • 使用内核调试程序等工具浏览内部数据结构
  • 了解 Windows 如何使用进程进行管理和隔离
  • 了解和查看线程计划以及如何管理 CPU 资源
  • 深入了解 Windows 安全模型,包括安全风险缓解的最新进展
  • 了解 Windows 如何管理虚拟和物理内存
  • 了解 I/O 系统如何管理物理设备和设备驱动程序

第 7 版由 Pavel Yosifovich、Alex Ionescu、Mark Russinovich 和 David Solomon 撰写。 自第 6 版(涵盖 Windows 7 和 Windows Server 2008 R2)以来,添加了新材料。

第 7 版第 2 部分(由 Andrea Allievi、Mark E. Russinovich、Alex Ionescu 和 David A. Solomon 撰写)现已出版,为第 7 版第一部分缺失的主题提供了宝贵资源。 其中包括启动流程、新存储技术以及 Windows 系统和管理机制。

第 7 版目录,第 1 部分:

  • 第 1 章:概念和工具
  • 第 2 章:系统体系结构
  • 第 3 章:流程和作业
  • 第 4 章:线程
  • 第 5 章:内存管理
  • 第 6 章:I/O 系统
  • 第 7 章:安全性

本书可在 Microsoft Press 网站上购买(第 7 版第 1 部分第 7 版,第 2 部分)。

书籍历史

这是由 Helen Custer 撰写、原名为《Inside Windows NT》(Microsoft Press,1992 年)书籍 (在 Microsoft Windows NT 3.1 首次发布之前)的第七版。 《Inside Windows NT》是有史以来出版的第一本关于 Windows NT 的书籍,提供了对系统体系结构和设计的关键见解。 《Inside Windows NT》第二版(Microsoft Press,1998 年)由 David Solomon 撰写。 它更新了原书,涵盖了 Windows NT 4.0,并大幅度提高了技术深度。 《Inside Windows 2000》,第三版(Microsoft Press,2000 年)由 David Solomon 和 Mark Russinovich 撰写。 其加入了许多新主题,如启动和关闭、服务内部机制、注册表内部机制、文件系统驱动程序和网络。 它还涵盖了 Windows 2000 中的内核更改,如 Windows 驱动模型 (WDM)、即插即用、电源管理、Windows Management Instrumentation (WMI)、加密、作业对象和终端服务。 《Windows 内部书籍》第四版是 Windows XP 和 Windows Server 2003 的更新,增加了更多内容,聚焦于帮助 IT 专业人员利用其对 Windows 内部机制的了解,例如使用 Windows Sysinternals 中的关键工具和分析故障转储。

《Windows 内部书籍》第五版是 Windows Vista 和 Windows Server 2008 的更新。 它见证了 Mark Russinovich 在 Microsoft(他现在是 Azure CTO)的职位转为全职工作,并增加了一位新的合著者 Alex Ionescu。 新内容包括映像加载器、用户模式调试设备、Advanced Local Procedure Call (ALPC) 和 Hyper-V。 下一版本,《Windows 内部书籍》第六版进行了全面更新,以解决 Windows 7 和 Windows Server 2008 R2 中的许多内核更改,并进行了许多新实践试验,以反映工具中的更改。

第七版更改

自本系列上次更新以来,Windows 已经发布了多个版本,即将发布 Windows 10 和 Windows Server 2016。 Windows 10 本身,作为 Windows 目前的未来名称,自最初发布到发布-生产 (RTM) 以来,已经发布了几个版本,每个版本都标有 4 位数版本号,表示发布的年份和月份,例如 2017 年 3 月完成的 Windows 10 1703 版。 以上内容表明,自 Windows7 以来,Windows 至少经历了 6 个版本。 从 Windows 8 开始,Microsoft 开始了操作系统融合的过程,这对开发和 Windows 工程团队本身都是有益的。 Windows 8 和 Windows Phone 8 已收敛内核,新式应用收敛出现在 Windows 8.1 和 Windows Phone 8.1 中。 Windows 10 的收敛已完成,它运行在桌面设备/笔记本电脑、服务器、XBOX One、手机 (Windows Mobile 10)、HoloLens 和各种物联网 (IoT) 设备上。 随着这一大统一的完成,就是时候推出该系列的新版本了,它现在终于可以赶上近五年的变化,在未来将是更加稳定的内核体系结构。 因此,这本最新的书籍涵盖了 Windows 的各个方面,从 Windows 8 到 Windows 10,版本 1703。 此外,本版加入了 Pavel Yosifovich 作为新的合著者。

书籍工具

有几个工具是专门为这本书编写的,它们在 WindowsInternalsGitHub 存储库中提供了完整源代码。