nt4源码剖析之Ntoskrnl篇.docx

TOC \o 1-3 \h \z \u HYPERLINK \l _Toc334642659 第一章 ntoskrnl PAGEREF _Toc334642659 \h 2 HYPERLINK \l _Toc334642660 一 系统启动 PAGEREF _Toc334642660 \h 3 HYPERLINK \l _Toc334642661 二 Idle进程 PAGEREF _Toc334642661 \h 6 HYPERLINK \l _Toc334642662 三 初始化内核 PAGEREF _Toc334642662 \h 7 HYPERLINK \l _Toc334642663 1 内核初始化综述 PAGEREF _Toc334642663 \h 7 HYPERLINK \l _Toc334642664 2初始化内核结构 PAGEREF _Toc334642664 \h 10 HYPERLINK \l _Toc334642665 3初始化进程对象 PAGEREF _Toc334642665 \h 11 HYPERLINK \l _Toc334642666 4初始化线程对象 PAGEREF _Toc334642666 \h 12 HYPERLINK \l _Toc334642667 5初始化执行体 PAGEREF _Toc334642667 \h 15 HYPERLINK \l _Toc334642668 6初始化硬件体系层 PAGEREF _Toc334642668 \h 18 HYPERLINK \l _Toc334642669 7初始化执行体组件 PAGEREF _Toc334642669 \h 21  第一章 ntoskrnl Ntoskrnl程序位于private\ntos\init目录下，其入口有2个：ntkrnlmp.c、ntoskrnl.c，但ntkrnlmp.c只有一句代码：#include ntoskrnl.c，2个其实是1个。 ntoskrnl的主函数里仅仅调用了KiSystemStartup函数，ntoskrnl的入口函数还是要看KiSystemStartup函数了。  一 系统启动 KiSystemStartup函数 _KiSystemStartup函数的实现代码位于private\ntos\ke\i386\newsysbg.asm文件中。 这个模块是台湾的宗世麟(Shie-Lin Tzong (shielint))在1990年编写的，国立台湾大学82届资讯系毕业，他编写了nt4内核的X86汇编代码。（遐想：Windows内核代码居然有台湾人参与，但中国大陆却无人参与，可叹！难道中国只能开发应用软件，无人能做系统软件的开发吗？别跟我提那些只会做皮不会写瓤的中国Linux厂商。） 启用每个CPU时都会调用此函数，分2种情况：启动CPU、其他CPU，执行操作有细微不同。 CPU的数量保存在几个变量中（_KeNumberProcessors、KissPbNumber）。 CPU0使用的线程对象、堆栈空间是静态内存，线程对象（ETHREAD）是P0BootThread，堆栈空间是P0BootStack，大小03000H（12K）。 CPU0设置FS=KGDT_R0_PCR(030H)。 所有的CPU都调用KiInitializeMachineType函数获取机器类型，函数位于private\ntos\ke\i386\i386init.c文件中。 机器类型保存在加载参数块中（计算方法：KeLoaderBlock-u.I386.MachineType 0x000ff），各个字节的含义如下： 字节 含义 Byte 0 Machine Type, ISA, EISA or MCA Byte 1 CPU type, i386 or i486 Byte 2 Cpu Step, A or B ... etc Highest bit indicates if NPX is present 调用GetMachineBootPointers函数获取相关的gdt、pcr、tss、idt地址， 调用sgdt指令加载gdt获取地址，通过FS保存的PCR选择子获取PCR地址，通过str指令加载TSS选择子获取TSS地址，通过sigt指令加载idt获取地址。 GDT中的TSS(28h) 描述符是16位的，需要修改为32位，初始化TSS，加载此TSS选择子到TR寄存器。 286CPU使用16位TSS格式。TSS描述符的第5个字节设置为89h(dpl=0, present, TSS32, not busy)，则设置成了32位TSS。 初始化TSS分2种情况，1种