Opercis rendszerek vimia 219 A Windows opercis rendszer

Operációs rendszerek (vimia 219) A Windows operációs rendszer dr. Micskei Zoltán http: //mit. bme. hu/~micskeiz Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Copyright Notice § These materials are part of the Windows Operating System Internals Curriculum Development Kit, developed by David A. Solomon and Mark E. Russinovich with Andreas Polze § Microsoft has licensed these materials from David Solomon Expert Seminars, Inc. for distribution to academic organizations solely for use in academic environments (and not for commercial use) § http: //www. academicresourcecenter. net/curriculum/pfv. aspx? ID=6191 § © 2000 -2005 David A. Solomon and Mark Russinovich 2

Windows családfa MS-DOS Windows 3. 1 Windows Vista Windows 95/98/Me (6. 0) Windows 8 (6. 2) Windows XP (5. 1) OS / 2 Windows 10 (10. 0) Windows NT VMS Windows NT (3. 51, 4. 0) Windows 2000 (5. 0) Windows Server 2003 (5. 2) Windows Mobile 3 Windows Server 2012 R 2 (6. 3) Windows Phone

A Windows NT története § Új operációs rendszer írása 1988 -ban o Eredetileg: OS/2 3. 0 o Változás: Windows 3. 0 utódját elkészíteni § Megalkotói: o Dave Cutler (Digitalnál a VMS tervezője) § Windows NT név o NT = New Technology o Windows NT = WNT = ? (Mostantól a “Windows” az NT alapú Windowsokat takarja) 4

Kiadások § Terméknév ↔ Build szám o Minden fordításnál növekszik (hetente 5 -6 alkalom) Build# 297 511 1057 1381 2195 2600 6000 7600 9200 9600 Version PDC developer release NT 3. 1 NT 3. 51 NT 4. 0 Windows 2000 (NT 5. 0) Windows XP (NT 5. 1) Windows Vista (6. 0) Windows 7 (6. 1) Windows 8 (6. 2) Windows 8. 1 (6. 3) Date Jul 1992 Jul 1993 May 1995 Jul 1996 Dec 1999 Aug 2001 Nov 2006 July 2009 August 2012 October 2013 5

Kiadások • 6 fejlesztővel indult • 200 fejlesztő, 140 tesztelő a végén § Terméknév ↔ Build szám • 6 M LOC o Minden fordításnál növekszik (hetente 5 -6 alkalom) • Teljes fordítás 5 óra egy 486 -oson Build# Version Date 297 PDC developer release Jul 1992 • 1400 fejlesztő, 1700 tesztelő 511 NT 3. 1 Jul 1993 • 29 M LOC, 50 GB forrásfájl 1057 NT 3. 51 May 1995 • Teljes fordítás 8 óra egy 1381 NT 4. 0 Jul 1996 4 processzoros PIII Xeonon 2195 Windows 2000 (NT 5. 0) Dec 1999 • Stressz tesztelés: 1000 gépen 2600 Windows XP (NT 5. 1) Aug 2001 6000 Windows Vista (6. 0) Nov 2006 • Teljes fordítás 12 óra, 30 July gépen 7600 Windows 7 (6. 1) 2009 • Egy build: 13 TB (!) August 2012 9200 Windows 8 (6. 2) DEMO • 3300 különböző ISO October 2013 9600 Windows 8. 1 (6. 3) cmd. exe winver. exe 6

Windows 10: frissítés és kiadás § Korábban: o új, dobozos verziók (2 -3 évente) o később csak javítások és kisebb funkciók (havonta) § Probléma: lassú fejlődés, hirtelen változások o v. ö. : OSX frissítések, mobil OS-ek § Terv: o beta program, folyamatos új funkciók o „Windows as a Service” o De: vállalatoknak LTS változatok 7

Windows 10: „One OS to rule them all…” Windows RT Windows 8 Windows Phone Xbox Windows 10 § Közös alapok, Universal Apps… 8

0 1990 9 v 2. 2 v 2. 3. 4 v 2. 6 1980 0 v 1. do in 0 4. 3. 1 . 0 v 1 W ws in 2 d Se ow 000 rv s X er P 20 03 W NT S NT s w do in W VM 1980 v 2. x ic 1970 nu V 6 bl 1970 Li IX UN pu rn bo IX UN Windows és a Linux 1990 2000

Tartalom § Bevezető § Tervezési célok § Egyszerűsített architektúra § (Kevésbé) egyszerűsített architektúra 10

Kvíz Mi az smss. exe, és miért fut a gépemen? Miért voltak az XP telepítő CD-n a fájlok nagyrésze egy i 386 könyvtárban? Minek a rövidítése a Wo. W? 11

Tervezési célok § Hordozhatóság (Portability) o Többféle processzor architektúra: • • Kezdetben: Intel x 86, MIPS, Alpha, Power. PC Windows XP: Intel x 86 Windows Server 2003: x 86, x 64, IA 64 (Itanium) Windows 8: x 86, x 64, ARM* o HW specifikus rész elkülönítve o Kernel: C nyelven 12

Tervezési célok § Hordozhatóság (Portability) § Kiterjeszthetőség (Extensibility) o Moduláris felépítés o Jól definiált interfészek o Unicode használata (kernel is) 13

Tervezési célok § Hordozhatóság (Portability) § Kiterjeszthetőség (Extensibility) § Megbízhatóság (Reliability) o Windows 3. 0: közös címtér mindenkinek o Biztonsági szabványok támogatása 14

Tervezési célok § § Hordozhatóság (Portability) Kiterjeszthetőség (Extensibility) Megbízhatóság (Reliability) Teljesítmény (Performance) o 32 bites, preemptív, többszálú, újrahívható o Symmetric Multiprocessing (SMP) o Aszinkron I/O kezelés 15

Tervezési célok § § § Hordozhatóság (Portability) Kiterjeszthetőség (Extensibility) Megbízhatóság (Reliability) Teljesítmény (Performance) Kompatibilitás (Compatibility) o DOS és 16 bites Windows API támogatás o POSIX o OS/2 16

Application Programming Interface (API) § Kívülről milyen függvényeken, adatstruktúrákon keresztül érhető el egy alkalmazás § Pl. Google Maps API o GMap 2, GDirections… o google. maps. GMap 2: set. Center(), zoom. In()… § Operációs rendszer esetén: o tipikusan a rendszerhívások elérésére szolgál o POSIX: fopen(), fork(), select()… o Win 32: Create. File(), Read. File()… o… 17

Többféle személyiség § Hogyan lehet Win 32, POSIX és OS/2 API-ja is a Windowsnak? § Megoldás: környezeti alrendszer (environment subsystem) Alkalmazás 1 Alkalmazás 2 Windows API POSIX API Windows alrendszer POSIX alrendszer NT API NT Kernel 18

DEMO exetype. exe § Melyik alrendszerhez való? o cmd. exe o notepad. exe o smss. exe 19

Tartalom § Bevezető § Tervezési célok § Egyszerűsített architektúra § (Kevésbé) egyszerűsített architektúra 20

Egyszerűsített architektúra 21

Egyszerűsített architektúra • Alapvető HW részletek elrejtése • Egységes felület • hal. dll 22

Egyszerűsített architektúra • Kernel módú modulok • Rétegzett strúktúra • Fájlrendszer, hálózatkezelés is • *. sys 23

Egyszerűsített architektúra • Alap szolgáltatások • Ütemezés, megszakításkezelés • Multiprocesszoros szinkronizáció • ntoskrnl. exe 24

Egyszerűsített architektúra • Operációs rendszer szolgáltatások • Memória és folyamatkezelés • OO szemlélet • Biztonság, I/O • szintén az ntoskrnl. exe-ben 25

Egyszerűsített architektúra Processor Access Mode • CPU támogatás • Védelem • Kernelt a felhasználói folyamatoktól • Felhasználói folyamatokat egymástól 26

DEMO Felhasználói és védett módban eltöltött idő § Feladatkezelő § Teljesítményszámlálók 27

Egyszerűsített architektúra • Alapvető rendszerfunkciók • Inicializálás, bejelentkezés, hitelesítés. . . • Induláskor ezek indulnak el először 28

Egyszerűsített architektúra • Háttérben futó folyamatok • Hasonló, mint a UNIX daemon • Pl. : DNS kliens, Indexelés, RPC. . . 29

Egyszerűsített architektúra • Folyamatok felhasználói módú kezelése, állapottárolás • Windows: csrss. exe 30

Egyszerűsített architektúra • Alrendszer API hívásokat fordítják az Executive hívásaira • Pl. Windows: kernel 32. dll • Read. File() -> Nt. Read. File() 31

Egyszerűsített architektúra • GUI kernel módban fut (teljesítmény) • Ablakkezés, rajzolás • Grafikus eszközmeghajtók • Pl. win 32 k. sys 32

Munkamenet § Munkamenet (session) § Több felhasználó bejelentkezve egy gépen § 0 -s munkamenet: rendszerszolgáltatások 33

Windows rendszerhívás meghívása Saját alkalmazás Read. File a Kernel 32. dll-ben Zw. Read. File az Nt. Dll. dll-ben call Read. File(…) call Zw. Read. File Int 2 E or SYSCALL or SYSENTER Windows alrendszer specifikus Mindegyik alrendszer software interrupt Ki. System. Service az Ntos. Krnl. exe-ben call Zw. Read. File az Ntos. Krnl. exe-ben do the operation 34 System Service Dispatcher U K

DEMO Windows API használata § Windows API függvény o Pl. Read. File o SDK-ban dokumentált § Rendszer szolgáltatás o Executive felhasználói módból hívható függvényei § Windows belső függvények o Csak védett módból hívható § Hívás követése: o alkalmazás → kernel 32. dll → ntdll. dll o Dependency Walker eszköz 35

DEMO Read. File() hívás Sysinternals Proces Monitor eszközben: 36

Windows 8: Windows Runtime (Win. RT) Még egy réteg jelenik meg… Forrás: http: //bitcrazed. com/post/2012/01/27/An-Accurate-Windows-8 -Platform-Architecture-Diagram. aspx 37

(Kiegészítés: Min. Win) § Monolitikus kernel „rendbe rakása” o Belső változtatások, refactoring o Függőségek felderítése és átszervezése o Min. Win: minimális mag, ami önállóan bootolható § Látható eredmény: o kernel 32. dll feldarabolása, „virtuális dll-ek” • Pl. api-ms-win-core-file-l 1 -1 -0. dll (L 1 – layer 1) 38

Tartalom § Bevezető § Tervezési célok § Egyszerűsített architektúra § (Kevésbé) egyszerűsített architektúra 39

(Kevésbé) egyszerűsített architektúra Rendszer folyamatok Szolgáltatások Alkalmazások Alrendszerek Service Control Mgr. Svc. Host. Exe Win. Mgt. Exe LSASS Win. Logon User Mode Spool. Sv. Exe Session Manager Windows Task Manager Explorer User Application Svc. Host. exe POSIX (SUA) Subsystem DLLs Windows DLLs NTDLL. DLL System Threads Kernel Mode System Service Dispatcher (kernel mode callable interfaces) I/O Mgr Local Procedure Call Configuration Mgr (registry) Processes & Threads Virtual Memory Security Reference Monitor Power Mgr. Plug and Play Mgr. Object Mgr. File System Cache Device & File Sys. Drivers Windows USER, GDI Graphics Drivers Kernel Hardware Abstraction Layer (HAL) hardware interfaces (buses, I/O devices, interrupts, interval timers, DMA, memory cache control, etc. ) 40 Original copyright by Microsoft

(Kevésbé) egyszerűsített architektúra Rendszer folyamatok Service Control Mgr. LSASS Win. Logon User Mode Session Manager System Threads Kernel Mode Szolgáltatások Alkalmazások Alrendszerek • Session Manager: munkamenetek Windows Svc. Host. Exe Task Manager kezelése Win. Mgt. Exe Explorer Spool. Sv. Exe • Wininit: rendszer User folyamatok indítása Application POSIX (SUA) Svc. Host. exe • Winlogon: bejelentkezés, Ctrl+Alt+Del Subsystem DLLs Windows DLLs kezelés • LSASS: Local Sercurity Authentication NTDLL. DLL Sub. System, biztonság • Service Manager: System. Control Service Dispatcher Windows (kernel mode callable interfaces) szolgáltatások elindítása, leállítása I/O Mgr Local Procedure Call Configuration Mgr (registry) Processes & Threads Virtual Memory Security Reference Monitor Power Mgr. Plug and Play Mgr. Object Mgr. File System Cache Device & File Sys. Drivers USER, GDI Graphics Drivers Kernel Hardware Abstraction Layer (HAL) hardware interfaces (buses, I/O devices, interrupts, interval timers, DMA, memory cache control, etc. ) 41 Original copyright by Microsoft

(Kevésbé) egyszerűsített architektúra Rendszer folyamatok Szolgáltatások Alkalmazások Alrendszerek Service Control Mgr. Svc. Host. Exe Win. Mgt. Exe LSASS Win. Logon User Mode Spool. Sv. Exe Session Manager Windows Task Manager Explorer User Application Svc. Host. exe POSIX (SUA) Subsystem DLLs Windows DLLs NTDLL. DLL System Threads Kernel Mode I/O Mgr Local Procedure Call Configuration Mgr (registry) Processes & Threads Virtual Memory Security Reference Monitor Power Mgr. Plug and Play Mgr. Object Mgr. File System Cache Device & File Sys. Drivers • Felhasználói bejelentkezés System Service Dispatcher nélkül is futnak Windows (kernel mode callable interfaces) • >150 alapból USER, • svchost: általános futtató GDI folyamat szolgáltatásoknak Graphics Drivers Kernel Hardware Abstraction Layer (HAL) hardware interfaces (buses, I/O devices, interrupts, interval timers, DMA, memory cache control, etc. ) 42 Original copyright by Microsoft

(Kevésbé) egyszerűsített architektúra Rendszer folyamatok Szolgáltatások Alkalmazások Alrendszerek Service Control Mgr. • Legtöbb. LSASS program alrendszer Svc. Host. Exe Win. Mgt. Exe DLL-eken keresztül használja Win. Logon Spool. Sv. Exe az OS-t User Session Mode User Application Svc. Host. exe Manager Windows Task Manager Explorer POSIX (SUA) Subsystem DLLs Windows DLLs NTDLL. DLL System Threads Kernel Mode System Service Dispatcher (kernel mode callable interfaces) I/O Mgr Local Procedure Call Configuration Mgr (registry) Processes & Threads Virtual Memory Security Reference Monitor Power Mgr. Plug and Play Mgr. Object Mgr. File System Cache Device & File Sys. Drivers Windows USER, GDI Graphics Drivers Kernel Hardware Abstraction Layer (HAL) hardware interfaces (buses, I/O devices, interrupts, interval timers, DMA, memory cache control, etc. ) 43 Original copyright by Microsoft

(Kevésbé) egyszerűsített architektúra Rendszer folyamatok Szolgáltatások Alkalmazások Alrendszerek Service Control Mgr. • Executive függvények csonkjai Svc. Host. Exe (stub) LSASS Win. Mgt. Exe • Belső függvények az alrendszereknek Win. Logon Spool. Sv. Exe User Mode Session Manager Svc. Host. exe Windows Task Manager Explorer User Application POSIX (SUA) Subsystem DLLs Windows DLLs NTDLL. DLL System Threads Kernel Mode System Service Dispatcher (kernel mode callable interfaces) I/O Mgr Local Procedure Call Configuration Mgr (registry) Processes & Threads Virtual Memory Security Reference Monitor Power Mgr. Plug and Play Mgr. Object Mgr. File System Cache Device & File Sys. Drivers Windows USER, GDI Graphics Drivers Kernel Hardware Abstraction Layer (HAL) hardware interfaces (buses, I/O devices, interrupts, interval timers, DMA, memory cache control, etc. ) 44 Original copyright by Microsoft

(Kevésbé) egyszerűsített architektúra Rendszer folyamatok Szolgáltatások Alkalmazások Alrendszerek Service Control Mgr. • Rendszerhívások elkapása Svc. Host. Exe LSASS • Paraméter ellenőrzés Win. Mgt. Exe Win. Logon Spool. Sv. Exe • Továbbhívás a megfelelő User Session Svc. Host. exe Mode Manager komponensbe Windows Task Manager Explorer User Application POSIX (SUA) Subsystem DLLs Windows DLLs NTDLL. DLL System Threads Kernel Mode System Service Dispatcher (kernel mode callable interfaces) I/O Mgr Local Procedure Call Configuration Mgr (registry) Processes & Threads Virtual Memory Security Reference Monitor Power Mgr. Plug and Play Mgr. Object Mgr. File System Cache Device & File Sys. Drivers Windows USER, GDI Graphics Drivers Kernel Hardware Abstraction Layer (HAL) hardware interfaces (buses, I/O devices, interrupts, interval timers, DMA, memory cache control, etc. ) 45 Original copyright by Microsoft

(Kevésbé) egyszerűsített architektúra Rendszer folyamatok Szolgáltatások Alkalmazások Alrendszerek Service Control Mgr. LSASS Win. Logon User Mode Session Manager System Threads Kernel Mode Svc. Host. Exe Win. Mgt. Exe Windows • Kernel és meghajtók szálai Spool. Sv. Exe User kell • Feladatok, amihez várni Application POSIX (SUA) Svc. Host. exe • Ezek is felfüggeszthetőek! Subsystem DLLs Windows DLLs • „System” folyamatban a Feladatkezelőben. NTDLL. DLL • Pl. felszabadított memórialapok nullázása (zero page System thread) Service Dispatcher Task Manager Explorer (kernel mode callable interfaces) I/O Mgr Local Procedure Call Configuration Mgr (registry) Processes & Threads Virtual Memory Security Reference Monitor Power Mgr. Plug and Play Mgr. Object Mgr. File System Cache Device & File Sys. Drivers Windows USER, GDI Graphics Drivers Kernel Hardware Abstraction Layer (HAL) hardware interfaces (buses, I/O devices, interrupts, interval timers, DMA, memory cache control, etc. ) 46 Original copyright by Microsoft

(Kevésbé) egyszerűsített architektúra Rendszer folyamatok Szolgáltatások Alkalmazások Alrendszerek Service Control Mgr. Svc. Host. Exe Win. Mgt. Exe LSASS Win. Logon User Mode Spool. Sv. Exe Session Manager Windows Task Manager Explorer User Application Svc. Host. exe POSIX (SUA) Subsystem DLLs Az Executive komponensei Windows DLLs NTDLL. DLL System Threads Kernel Mode System Service Dispatcher (kernel mode callable interfaces) I/O Mgr Local Procedure Call Configuration Mgr (registry) Processes & Threads Virtual Memory Security Reference Monitor Power Mgr. Plug and Play Mgr. Object Mgr. File System Cache Device & File Sys. Drivers Windows USER, GDI Graphics Drivers Kernel Hardware Abstraction Layer (HAL) hardware interfaces (buses, I/O devices, interrupts, interval timers, DMA, memory cache control, etc. ) 47 Original copyright by Microsoft

DEMO Process Explorer Alap OS komponensek: § NTOSKRNL. EXE: Executive és a kernel § HAL. DLL: Hardware abstraction layer § NTDLL. DLL: Executive hívások csonkjai, belső függvények Rendszer folyamatok: § § SMSS. EXE: Session manager process WINLOGON. EXE: Logon folyamat SERVICES. EXE: Service controller process LSASS. EXE: Local Security Authority Subsystem Windows alrendszer, ablakkezelés: § CSRSS. EXE: Windows subsystem process § WIN 32 K. SYS: USER and GDI kernel-mode components § KERNEL 32/USER 32/GDI 32. DLL: Windows subsystem DLLs 48

Windows verziók § Ugyanaz a kernel forrás skálázódik o 1 CPU, 1 GB memóriától (Starter) o 64 CPU, 4 TB memóriáig (Server Datacenter Edition) § Registry beállítástól függ: o Szerver vagy munkaállomás o Szerver típusa § Különbségek o Memóriakezelés, ütemezés alap értékei o Licencelési korlátok 49

További témák a félév folyamán § § Windows hibakeresés Windows ütemezés Windows memóriakezelése Windows biztonsági alrendszere § (Nem Windows specifikus) Virtualizáció 50

Tools to dig in. . § Windows SDK o Platform SDK, . NET Framework SDK utódja o C/C++ header, API leírás, fordítók § Windows Driver Kit o Windows DDK utódja o C/C++ header, dokumentáció, statikus ellenőrzők § Windows Debugging Tools o User és kernel módú debugger § Sysinternals o Mark Russinovich cége (MS megvette) o Process Explorer, Filemon, live. Kd. . . § Windows Support Tools, Windows Resource Kit §. . . 51

Ajánlott házi feladat § Töltsük le a Sysinternals Process Explorert o Nézzük meg milyen folyamatok futnak o Ami nem ismerős, keressünk rá § Írjunk egy kis Windows API-t használó programot o Beolvas egy fájlt o Windows SDK-ban megtalálható a C fordító és az API leírás § Lásd a kapcsolódó virtuális laborokat! 52

Olvasnivaló § Mark E. Russinovich, David A. Solomon, Alex Ionescu: Windows Internals, 6 th Edition, Microsoft Press, 2012. o Minden a Windows belső felépítéséről § Mark Russinovich: Windows 7 webcasts § MSDN Blogs: Building Windows 8 § Micskei Zoltán: A Windows operációs rendszer, segédlet (Mérés labor 4. ) 53