读书笔记 - 深入解析Windows操作系统 - C1. 概念和工具

1. windows应用编程接口（API）是针对Microsoft Windows操作系统家族的系统编程接口。SDK文档描述了windows api。通过msdn.microsoft.com，可以在线免费查阅SDK文档，这其中也包含了所有订阅级的Microsoft Developer Network (MSDN)，MSDN是指Microsoft对开发人员的支持计划。

2. .NET框架是由一个被称为框架类库(FCL, Framework Class Library)的类库和一个提供了托管代码执行环境的公共语言运行库(CLR, Common Language Runtime)组成的。

3. Windows API函数 指Windows API中已经被文档化了的可调用子例程

4. 原生的系统服务 指操作系统中未文档化的，可在用户模式下调用的底层服务

5. 内核支持函数（或例程） 指位于Windows操作系统内部且只能在内核模式下调用的子例程

6. Windows服务 指由Windows服务控制管理器启动的进程

7. DLL 指一组可调用的子例程，合起来被链成一个二进制文件，使用这些子例程的应用程序可以动态的加载此二进制文件

8. 从最高层次抽象看，一个Windows进程是由以下元素构成的：一个私有的虚拟空间，一个可执行的程序，一个已打开的句柄的列表，一个被称为访问令牌的安全环境，一个被称为进程ID的唯一标识符，至少一个执行线程

9. 任何一个进程都不必依赖于父进程的有效性

10. Windows调试工具箱，Windows资源工具箱 （resource kit tools）， Platform SDK， Windows支持工具箱

11. 任务管理器 Applications视图列出了在当前交互的窗口站中所有桌面上的顶级可见窗口。Status列表明了窗口所属的线程是否处于Windows消息等待状态。

12. 有关符号服务器配置的更多信息，请参考http://www.microsoft.com/whdc/ddk/debugging/symbols.mspx

13. 线程是一个进程内的实体，也是Windows调度次进程时的调度实体。线程包括： 一组代表处理器状态的CPU寄存器中的内容， 两个栈：一个用于线程在内核模式下运行的时候，一个用于线程在用户模式下运行的时候， 一个被称为线程局部存储区的私有存储区域，一个被称为线程IDd的唯一标识符， 有时候线程也有他们自己的安全环境

14. 易失寄存器，栈和私有存储区域合起来被称为线程的环境。

15. 一个进程中的线程不可能直接引用另一个进程的地址空间，除非两种情况：第二个进程将它的一部分私有地址空间变成共享内存区（在Windows API中成为文件映射对象）；或者第一个进程有权打开第二个进程。

16. 虚拟地址描述符（VAD）是指一些数据结构，内存管理器利用这些数据结构来记录一个进程所使用的虚拟地址。

17. 应用程序无需任何改变就可以利用这种翻页功能，因为在硬件的支持下，内存管理器无需任何进程或线程的知识，也无需进程或线程的协助，就可以实现翻页。

18. Windows提供了一种被称为地址窗口扩展（AWE）的机制，使得32位应用程序可以申请多达64GB物理内存，然后将内存视图或者窗口映射到它的2GB 虚拟地址空间中。

19. 内核模式是指这样一种处理器执行模式：它允许访问所有的系统内存和所有的CPU指令。

20. 虚拟空间中的页面都被标记了处理器必须在什么访问模式下才可以读和写该页面。

21. 终端服务指的是Windows为了在单个系统中支持多个可交互的用户会话而提供的能力。

22. 在Windows操作系统中，是指某一个静态定义的对象类型的单个运行时的实例。对象类型包括了系统定义的数据类型，在该数据类型的实例上进行操作的一些函数，以及一组对象属性。

23. 针对系统内部的对象，Windows有两种访问控制形式。第一种控制形式称为自主访问控制。第二种控制形式称为特权访问控制。

24. 注册表是系统数据库，它包含了引导和配置系统所必要的信息，系统范围的控制Windows操作的软件设置，安全数据库，以及针对每个用户的配置信息。

25. 同时，注册表是一个反映内存中易失数据的窗口，比如系统中当前硬件的状态，以及Windows的性能计数器。