Прежде чем процесс сможет управлять объектом Windows NT, он должен получить описатель объектов (object handle) через диспетчер объектов. Описатель объектов включает информацию управления доступом и непосредственно указатель на объект. Все описатели объектов создаются через диспетчер объектов.
В связи с постоянным развитием и совершенствованием технологий, диспетчер объектов, как и другие компоненты Windows NT, может быть расширен за счет определения новых типов объектов.
Кроме того, диспетчер объектов управляет глобальным пространством имен (namespace) для Windows NT и следит за созданием и использованием объектов любым процессом. Пространство адресов используется для доступа ко всем именованным объектам, которые содержатся в локальной компьютерной среде. Ниже представлен список объектов, которые могут иметь имена:
· объекты каталога (directory objects);
· объекты типа объекта (object type objects):
· символические объекты связи (symbolic link objects);
· объекты семафора и события (semaphore objects, event objects);
· объекты процесса и нитей травления (process objects, thread objects);
· объекты раздела и сегмента (section objects, segment objects);
· объекты порта (port objects);
· объекты файла (File objects).
Пространство имен объектов по своей организации подобно иерархии файловой системы, для которой имена каталога в пути отделяются обратной наклонной чертой (\). Запись имени объекта в подобной форме можно наблюдать после двойною щелчка кнопкой мыши па каком-либо элементе в Event Viewer.
Диспетчер процессов
Диспетчер процессов — компонент, который отслеживает два типа объектов; объекты процесса и объекты нитей правления. Процесс определяется как адресное пространство, набор доступных процессу объектов и совокупность выполняемых в контексте процесса нитей управления. Нить управления (thread) является основным управляемым элементом в системе. Она имеет собственный набор регистров, собственный стек ядра, блок среды нити и стек пользователя в адресном пространстве процесса.
Диспетчер процессов — компонент Windows NT, который управляй созданием и завершением процессов. Он обеспечивает набор стандартных услуг по созданию и использованию нитей управления и процессов в контексте специфической среды подсистемы. Кроме того, диспетчер процессов в некоторой степени диктует правка для нитей и процессов. Дополнительно, Windows NT позволяет подсистемам среды определять для них специфические правота.
Диспетчер процессов не налагает каких-либо требований по иерархии или группировке для процессов, а также не определяет отношений порожденности.
Модель процессов Windows NT работает совместно с моделью безопасности и диспетчером виртуальной памяти для обеспечения безопасности процессов. Каждому процессу назначается маркер безопасного доступа (security access token), называемый первичным маркером процесса. Этот маркер используется процедурами проверки правильности доступа Windows NT, когда нити управления процесса ссылаются па защищенные объекты.
Диспетчер виртуальной памяти
Архитектура памяти для Windows NT основана на использовании подкачиваемой по запросу виртуальной памяти системы и плоском, линейном адресном пространстве с 32-разрядным доступом.
Виртуальная память (virtual memory) позволяет операционной системе управлять большим объемом памяти, чем тот объем, который компьютер физически содержит. Каждый процесс размещается в уникальном виртуальном адресном пространстве, которое представляет собой набор адресов, доступных для использования нитями управления процесса. Это виртуальное адресное пространство разделяется на равные блоки, или страницы (pages).
Каждый процесс может использовать до 4 Гб собственного виртуального адресного пространства; из mix 2 Гб зарезервированы для нужд программы, а оставшиеся 2 Гб - для системы. Windows NT может использован до 4 Гб физической памяти, если аппаратные средства компьютера могут обеспечить подобный объем. Лишь некоторые операционные системы позволяют работать с памятью таких размеров. Например, MS OS/2 версии 1.3 может адресовать .тишь 16 Мб физической памяти.
Подачка по запросу (demand paging) используя метод, посредством которого данные странично переносятся из физической памяти во временный страничный файл на диске. В случае необходимости использования этих данных для функционирования определенных процессов страничные данные переписываются обратно в физическую память.
Диспетчер виртуальной памяти отображает виртуальные адреса в адресном пространстве процесса на физические страницы в памяти компьютера. При этом от нитей управления процесса скрывается физическая организация памяти. Это гарантирует, что нить управления может обращаться, в случае необходимости, к памяти своего процесса, не затрагивая память других процессов. Следовательно просмотр виртуальной памяти процесса нитью управления намного упрощен по сравнению с реальным расположением страниц в физической памяти.
Вследствие того что каждый процесс имеет раздельное адресное пространство, нити управления одного процесса не могут просматривать или изменять память другого процесса без соответствующего разрешения.
Средства вызова локальных процедур
Приложения н подсистемы среды реализуют взаимоотношения типа «клиент-сервер». Это означает, что клиент (приложение) обращается к серверу среды (подсистеме) для удовлетворения запроса о предоставлении некоторого типа сервиса системы. Для реализации взаимодействия «клиент-сервер» между приложениями и подсистемами среды Windows NT обеспечивает механизм связи между ними. Исполняющая система предоставляет средства прохождения сообщении, которые называются средствами вызова локальных процедур (LPC — Local Procedure Call). Они функционируют подобно вызовам удаленных процедур (RPC), используемому для работы в сетевой среде (описаны в Networking Guide, Chapter I, «Windows NT Networking Architecture»). Однако средства LPC оптимизированы для процессов, выполняющихся на одном компьютере.
Прикладные программы взаимодействуют с подсистемами среды, передавая сообщения через средства LPC. Процесс прохождения сообщения скрыт от клиентского приложения функциональными заглушками (slubs); заглушки представляют собой невыполняемые фрагменты, которые используются при обращении к серверам среды. Заглушки реализованы в форме специальных динамически связываемых библиотек (DLL).
Когда приложение производит обращение к интерфейсу прикладных программ (API — application program interface) подсистемы среда, заглушка клиентского процесса (приложения) упаковывает параметры для вызова и направляет их серверному процессу (подсистеме), который осуществляет выполнение. Средства LPC предусматривают, что после передачи данных серверу производится ожидание ответа.
Рассмотрим, например, как этот процесс работает в подсистеме Win32. Когда приложение Win32 загружено дня выполнения, оно связывается с DLL, которая содержит заглушки для всех функций Win32 API. В случае, если приложение осуществляет вызовы функции Win32 (в нашем примере, Win32-функции CreateWindow), обращение обрабатывается следующим образом.
1. Клиентское приложение Win32 вызывает заглушку функции CreateWindow() из DLL.
2. Заглушка формирует сообщение, которое содержит все данные, необходимые для создания окна, и посылает это сообщение процессу сервера Win32 (подсистеме Win32).
3. Подсистема Win32 получает сообщение и вызывает реальную функцию CreateWindow(). В результате этого создается окно.
4. Подсистема Win32 посылает сообщение, содержащее результаты выполнения функции CreateWindow(), обратно заглушке в DLL,