 Win32k.sys: Bộ phận kernel mode của hệ thống con Win32.
 Ntdll.dll: Hỗ trợ sự điều phối để thực hiện các hàm.
 Kernel32.dll, Advapi32.dll, User32.dll, Gdi32.dll: Các file chính của
hệ thống con Win32 DLLs.
I.6.6. Một số đặc tính của Windows 2000
 Windows 2000 so với các Windows khác:
 Windows 2000 hỗ trợ các hệ thống multiprocessor các windows khác
không hỗ trợ điều này.
 Windows 2000 hỗ trợ hệ thống file an toàn các windows khác không
có hệ thống file an toàn.
 Windows 2000 là hệ điều hành 32 bít đầy đủ, nó không chứa các mã
16 bít, nó hỗ trợ các mã khác để chạy các ứng dụng windows 16 bít. Các
windows khác chứa một lượng lớn các mã 16 bít cũ từ các phiên bản trước.
Đây là điểm khác biệt lớn của windows 2000 so với windows 3.1 và
MS_DOS.
 Windows 2000 cung cấp một tùy chọn để chạy các ứng dụng windows
16 bít, mà mỗi ứng dụng sở hữu một không gian địa chỉ riêng. Trong các hệ
điều hành windows khác các ứng dụng windows 16 bít luôn chạy trong
không gian địa chỉ bộ nhớ được chia sẻ, mà ở đó các ứng dụng có thể bị làm
hỏng bởi các ứng dụng khác.
 Bộ nhớ được chia sẻ trong Windows 2000 là chỉ nhìn thấy khi các tiến
trình ánh xạ đến cùng một vùng nhớ được chia sẻ, trong Win32 API một
vùng bộ nhớ được chia sẻ được gọi là file ánh xạ. Trong các hệ điều hành
windows khác tất cả bộ nhớ được chia sẻ là được nhìn thấy và được ghi bởi
tất cả các tiến trình. Do đó bất kỳ một tiến trình nào cũng có thể ghi đến bất
kỳ file ánh xạ.
 Trong các hệ điều hành windows khác một vài trang (page) quan trọng
của hệ điều hành trên bộ nhớ là có thể được ghi từ user mode, vì thế một ứng
dụng của người sử dụng có thể là hỏng hệ thống (ghi đè lên hệ điều hành).
Điều này không xảy ra đối với hệ điều hành Windows 2000.
 Đặc tính của Windows 2000 Server:

o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w

nhớ vật lý.
 Windows 2000 advanced server hỗ trợ các hệ thống Clusters. Cluster
là một nhóm các server được kết nối để cùng làm việc với nhau, nếu một
server trong cluster bị hỏng thì một server khác trong cùng cluster sẽ được
thay thế để hoàn thành tác vụ mà server đó (server bị hỏng) đang thực hiện.
 Windows 2000 Datacenter Server hỗ trợ 32-way SMP nhờ OEM
(original equipment manufacturer) và có khả năng quản lý đến 64 GB bộ nhớ
vật lý. Đặc tính này giúp các server Windows 2000 trở thành các trung tâm
dữ liệu (database centric), các kho dữ liệu lớn (data warehouses) phục vụ cho
các Internet Service Provider và host Web site.
I.6.7. Một số khái niện trong Windows 2000
I.5.3.a. Tiến trình (Process) và tiểu trình (Thread)
 Tiến trình: Người sử dụng khó có thể phân biệt sự khác nhau giữa chương
trình và tiến trình, mặc dù nó có các sự khác nhau rất cơ bản. Một chương trình là
một dãy tĩnh các chỉ thị, trong khi đó tiến trình là nơi chứa một tập các tài nguyên
được sử dụng bởi các tiểu trình mà các tiểu trình này thực hiện một đoạn mã đặc
biệt nào đó của chương trình. Các tiến trình của Windows 2000 bao gồm:
 Một không gian địa chỉ ảo riêng, đó là một tập các địa chỉ bộ nhớ
ảo mà các tiến trình có thể sử dụng.
 Một chương trình có thể thực hiện được, mà nó định rõ bất kỳ
một code và data ban đầu nào và nó được ánh xạ vào không gian địa chỉ
của tiến trình.
 Một danh sách mở các tài nguyên hệ thống khác nhau mà tiến
trình sử dụng như các semaphore (sự đánh tín hiệu bằng cờ), các cổng
giao tiếp tiến trình, các file, … , các tài nguyên này được truy cập bởi tất
cả các tiểu trình trong tiến trình.
 Một ngữ cảnh an toàn (security context), được gọi là thẻ truy cập
Click to buy NOW!
P
D

.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c

 Nội dung của các thanh ghi trong CPU miêu tả trạng thái của
processor.
 Hai Stack, một cho tiểu trình sử dụng khi thực hiện trong kernel
mode và một cho tiểu trình sử dụng trong user mode.
 Một vùng lưu trữ riêng được gọi là TLS (theard local storage) để
sử dụng bởi các hệ thống Connection, các thư viện run-time, và các
DLL.
 Một định danh duy nhất, được gọi là Theard ID.
 Đôi khi các tiểu trình cũng sở hữu một ngữ cảnh an toàn riêng, nó
thường được sử dụng bởi các ứng dụng server đa tiểu trình.
Các thanh ghi, các stack và các vùng lưu trữ riêng được gọi là
ngữ cảnh của tiểu trình. Bởi vì các thông tin này là khác nhau cho mỗi
kiến trúc máy khác nhau mà Windows 2000 chạy trên nó. Cấu trúc
Process
Object
Access token
VAD
VAD VAD

Thread Thread Thread

Access token

Object

o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w

file, các section bộ nhớ được chia sẻ hoặc một hoặc nhiều đối tượng đồng bộ như
là: các mutexe, các event, các semaphore (sự đánh tín hiệu bằng cờ). Điều này được
minh họa ở hình trên.
I.5.3.b. Bộ nhớ ảo (Virtual Memory) trong windows 2000
Windows 2000 cài đặt một hệ thống bộ nhớ ảo dựa trên một không gian địa chỉ
32 bít. Ba hai bít của địa chỉ ảo này chuyển thành 4GB bộ nhớ ảo. Windows 2000
dùng nửa thấp của 4GB này cấp cho các tiến trình, nửa còn lại dành riêng cho hệ
điều hành, phần này được bảo vệ bởi chính hệ điều hành. Sự ánh xạ của nửa thấp
thay đổi để tương ứng với tiến trình đang thực hiện, nhưng sự thay đổi của nửa cao
luôn phù hợp với bộ nhớ ảo của hệ điều hành.
Nhớ lại rằng, không gian địa chỉ ảo của tiến trình là một tập các địa chỉ có
sẵn cho các tiểu trình của tiến trình sử dụng. Bộ nhớ ảo cung cấp một cái nhìn logic
của bộ nhớ, nhờ đó nó mở rộng được sức mạnh lưu trữ tiểu trình của bộ nhớ vật lý.
Trong quá trình hoạt động của hệ thống, với sự giúp đỡ của phần cứng, trình biên
dịch hoặc các ánh xạ, của trình quản lý bộ nhớ sẽ chuyển địa chỉ ảo thành địa chỉ
vật lý, nơi dữ liệu được lưu trữ thực tế. Bằng cách điều khiển sự bảo vệ và sự ánh
xạ, hệ điều hành có thể đảm bảo rằng một tiến trình riêng lẻ không làm hỏng các
tiểu trình và không ghi đè lên dữ liệu của hệ điều hành.
Hình vẽ 1.11 sau đây cho thấy có 3 trang ảo liền kề được ánh xạ thành 3
trang không liền kề trong bộ nhớ vật lý.

Bộ nhớ ảo
Bộ nhớ V.lý


t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w

Đa tác vụ (multitasking) là một kỹ thuật của hệ điều hành dùng để chia sẻ một
processor đơn cho nhiều tiểu trình đang thực hiện. Khi máy tính có nhiều hơn một
processor thì nó có thể thực hiện hai tiểu trình đồng thời. Nhưng ngược lại hệ điều
hành đa tác vụ chỉ có vẻ như thực hiện đa tiểu trình tại cùng một thời điểm, hệ điều
hành đa xử lý thực tế làm được điều đó, thực hiện một tiểu trình trên mỗi processor
của nó.
Một trong những mục tiêu thiết kế của hệ điều hành Windows NT là làm cho
NT chạy tốt trên các hệ thống máy tính multiprocessor. Windows 2000 cũng là hệ
điều hành SMP. Nó không có processor master, hệ điều hành cũng như các tiểu
trình của người sử dụng đều có thể được chia sẻ trên bất kỳ một processor nào.
Ngoài ra, tất cả các processor cũng chỉ chia sẻ một không gian bộ nhớ riêng. Đây là
mô hình tương phản với mô hình đa xử lý bất đối xứng (ASMP: asymmetric
multiprocisor), trong mô hình này hệ điều hành chạy trên một processor riêng, các
processor còn lại chỉ dùng để chạy các tiểu trình của người sử dụng.
Số processor sử dụng phụ thuộc vào phiên bản Windows 2000 được sử dụng.
Con số này được lưu trữ trong Registry tại khoá:
HKLM\SYSTEM\CurrentControlSet\Control\Session\Manager\LicensedPro
cessor
Để chạy tốt trên một hệ thống SMP thì hệ điều hành Windows 2000 phải
được thiết kế sao cho nó phải tuân thủ một cách nghiêm ngặt các nguyên tắc sau
đây, đó là các nguyên tắc của một hệ điều hành Multiprocessor:
 Có khả năng chạy mã của hệ điều hành trên bất kỳ một processor có
sẵn nào và chạy được trên multiprocessor tại cùng một thời điểm.
Click to buy NOW!
P
D
F
-
X
C

Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r

hệ thống và có thể vượt qua sự giám sát an toàn của Windows 2000 để truy cập đến
các đối tượng. Bởi vì phần lớn mã của hệ điều hành Windows 2000 chạy trong
kernel mode, các thành phần quan trọng nhất của hệ điều hành chạy trong kernel
mode được thiết kế và được kiểm tra rất cẩn thận để đảm bảo rằng nó không vi
phạm đến sự an toàn của hệ thống.
Chú ý: Kiến trúc của processor Intel x86 định nghĩa 4 cấp/ vòng đặc quyền truy
cập (Privilege levels/ Rings), để bảo vệ code và data của hệ thống, tránh sự ghi đè
(overwrite) có chủ ý (maliciously) hoặc không chủ ý (inadvertently) bởi các code
có cấp đặc quyền truy cập thấp hơn. Windows 2000 sử dụng cấp 0/ vòng 0 cho
Kernl mode và cấp 3/ vòng 3 cho Uer mode. Nguyên nhân mà Windows 2000 chỉ
sử dụng có 2 cấp là do một vài kiến trúc phần cứng trước đó, chẳng hạn như
Compaq Alpha và Silicon Graphics, chỉ được cài đặc 2 cấp đặc quyền truy cập.
 Kiến trúc của Windows 2000
Hình vẽ 1.12 sau đây cho ta thấy kiến trúc đã được đơn giản hoá của
Windows 2000.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i

a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m


dịch vụ nguyên thuỷ của hệ điều hành, các ứng dụng của người sử dụng
thông qua một tập các hàm có thể gọi được, do đó nó cung cấp một môi
trường hệ điều hành cho các ứng dụng. Windows 2000 đưa ra ba hệ thống
con môi trường: Win32, POSIX và OS/2, trong đó Win32 là hệ thống con
đặc biệt nhất, Windows 2000 không thể chạy nếu không có nó, do đó nó phải
System
Support Processes

Service
Processes
User
Applicatioes

Environment
SubsystemÐ

Subsystem DLLs
Executive

Kernel Device Drivers
Hard Abstraction Layer
Windows
And GraphicsHình 1.12
: Kiến trúc được đơn giản của Windows 2000

Kernel mode


o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w

 Windows 2000 Executive: Chứa các dịch vụ cơ sở của hệ điều hành,
như là: quản lý bộ nhớ, quản lý các tiến trình và tiểu trình, quản lý sự an toàn
hệ thống, quản lý I/O, và thực hiện việc truyền thông liên tiến trình.
 Windows 2000 Kernel: Bao gồm các chức năng cấp thấp của hệ điều
hành như là: lập lịch tiểu trình, đồng bộ cho các hệ thống multiprocessor. Nó
cũng cung cấp một tập các thường trình và các đối tượng cơ sở mà Executive
sử dụng để cài đặt các chức năng cấp cao.
 Device drivers (các trình điều khiển thiết bị): Bao gồm cả hai: điều
khiển thiết bị phần cứng và điều khiển hệ thống file và mạng. Điều khiển
thiết bị phần cứng có nhiệm vụ chuyển các lời gọi hàm I/O từ phía người sử
dụng thành các yêu cầu I/O thiết bị phần cứng cụ thể.
 HAL: Hardware Abstraction Layer (lớp phần cứng trừu tượng): Lớp
này làm trừu tượng hoá các chi tiết phần cứng bên trong của PC, làm cho
Windows 2000 Server tương thích với nhiều kiến trúc phần cứng khác nhau.
Nó cho phép Windows 2000 chạy trên các nền vi xử lý khác nhau như Intel
và Alpha, mà không cần duy trì 2 version khác của Windows 2000 Execute.
HAL bảo vệ tất cả phần cứng và hỗ trợ các nền cụ thể cần cho mỗi thành
phần trong hệ thống đối với tất cả phần cứng và hỗ trợ nềm cụ thể. HAL
được cài đặt như là một DLL và đóng vai trò như là giao diện giữa các thành
phần phần cứng và phần mềm.
 Window Manager and Graphical Device Interface (GDI): Window
Manager và GDI được sử dụng để quản lý hệ thống hiển thị. Window
Manager bảo vệ màn hình và nhận các lệnh từ các thiết bị nhập như là Mouse
hoặc bàn phím. GDI điều khiển việc vẽ và thực hiện các thao tác đồ hoạ với
sự giúp đỡ của các chức năng khác nhau được định nghĩa trước.
Sau đây chúng ta sẽ tìm hiểu rõ hơn về một số thành phần trong kiến trúc của
hệ điều hành Windows 2000:
 Environment Subsystem và Subsystem DLL:
Click to buy NOW!
P

k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o

và không có một dịch vụ hệ thống nào trong Windows 2000 executive nào
được gọi. Hàm được thực hiện trong user mode và kết quả được trả về cho
chương trình gọi.
 Hàm yêu cầu một hoặc nhiều lời gọi đến Windows 2000 executive. Ví
dụ khi các hàm Win32 ReadFile và WriteFile được gọi thì nó phải gọi đến
các dịch vụ hệ thống I/O NtReadFile và NtWriteFile trong Windows 2000.
 Hàm yêu cầu một vài công việc để thực hiện trong tiến trình,.của hệ
thống con môi trường. Các tiến trình của hệ thống con môi trường chạy trong
user mode, chịu trách nhiệm duy trì trạng thái của các ứng dụng client chạy
dưới sự điều khiển của nó. Trong trường hợp này một client/server yêu cầu
tạo một hệ thống con môi trường qua một thông điệp gởi tới một hệ thống
con để thực hiện một vài thao tác. Hệ thống con DLL thì đợi trả lời trước khi
trả về cho ứng dụng gọi.
Một vài hàm có thể kết hợp 2 trong 3 trường trên, như các hàm Win32:
CreateProcess và CreateThread.
Tập tin Ntdll.Dll là một hệ thống đặc biệt, nó hỗ trợ thư viện chính cho việc
sử dụng các hệ thống con DLL. Nó chứa hai loại hàm sau:
 Dịch vụ hệ thống gởi đến các dịch vụ hệ thống Windows 2000
executive.
 Các hàm hỗ trợ bên trong được sử dụng bởi các hệ thống con, các hệ
Click to buy NOW!
P
D
F
-
X
C
h
a
n

F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k

bộ nhớ ảo.
 InterProcess Communication - IPC Manager (quản lý truyền thông
liên tiến trình): Quản lý IPC là tạo liên kết giữa client và server.
Environment subsystem đóng vai trò như là một client và Executive đóng vai
trò như là một server. Nó được tạo ra từ 2 thành phần: Remote Procedure
Call - RPC: giữ thông tin về kết nối giữa các client và các server trên các
máy tính khác nhau. Local Procedure Call - RPC: giữ thông tin về kết nối
giữa các client và các server trên cùng một máy tính.
 Security Manager (quản lý sự an toàn): Đây là thành phần tạo nên sự
an toàn hệ thống bằng cách bắt buộc các chính sách an toàn trên các máy
tính cục bộ.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r


V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m