🍃概念梳理

windows kernel

原文

翻译：RobotCode俱乐部

如果你熟悉类似C的语法，那么源代码是非常易读的，即使你错过了一些细节，你也能大致了解正在发生的事情。主要的障碍是缺少对代码的上下文环境的了解，比如它什么时候运行，为什么运行，或者机器的底层特性。这里我希望提供一些背景知识。

在Intel x86引导的故事中，此时处理器是在实模式下运行的，能够处理1 MB的内存，RAM对于现代Linux系统是这样的：

引导加载程序完成后的RAM内容

内核镜像已经由BIOS中的引导加载程序中的I/O服务加载到内存中。此镜像是包含内核文件的副本，例如/boot/vmlinuz-2.6.22-14-server。镜像被分成两部分：一小部分包含实模式内核代码，加载在640K以下;内核的大部分在保护模式下运行，加载在第一个兆字节内存之后。

该操作从上面所示的实模式内核头部开始。这个内存区域用于在 引导加载程序 和 内核 之间实现Linux引导协议。其中一些值是引导加载程序在执行其工作时读取的。比如包含内核版本的可读字符串，也包含其他重要信息，比如实模式内核块的大小。引导加载程序还将值写入该区域，例如用户在引导菜单中给出的命令行参数的内存地址。引导加载程序完成后，它已经填充了内核头部所需的所有参数。现在是跳到内核入口点的时候了。下图显示了内核初始化的程序流程，以及源目录、文件和行号：

🍑实现过程–还是看原文吧= =

一、内核初始化

1.1 系统启动过程简介

对于系统启动过程，已经有太多的资料介绍过了。这里只是稍作温习，为介绍后续内容做准备。这部分的内容参考了http://www.yesky.com/317/1711317.shtml。

系统的启动过程一般分为5个步骤：

（1）预引导过程

[1] 计算机加电自检，同时完成硬件设备的枚举和配置。

[2] BIOS确定引导设备位置，加载引导设备的MBR。

[3] 在MBR中扫描分区表，定位活动分区，并加载活动分区上引导扇区到内存

[4] 加载系统根目录的ntldr。

（2）引导过程

[5] 初始化Ntldr，完成处理器模式切换和文件系统驱动的加载，如果使用SCSI设备，

Ntldr将Ntbootdd.sys加载到内存。

[6] Ntldr读取系统根目录的boot.ini

，在屏幕显示系统启动菜单，等待用户选择所需要加载的操作系统。

[7] Ntldr读取并运行程序Ntdetect.com，完成硬件的检测。

[8] Ntldr根据用户的选择调用系统的硬件配置文件。

（3）内核加载，在[8]后清除屏幕，显示进度条。

[9] 加载执行体ntoskrnl.exe

[10] 加载Hal.dll

[11] 加载%systemroot\System32\Config\System下的注册表项HKEY_LOCAL_MACHINE

SYSTEM。

[12] 选择加载控制集，初始化计算机。

[13] 根据控制集加载低级硬件设备驱动程序。

（4）内核初始化，显示图形界面。

[14] 内核会使用检测到的硬件数据，在注册表中创建HKEY_LOCAL_MACHINE\HARDWA项。

[15] 其次的工作是内核通过复制HKEY_LOCAL_MACHINE\SYSTEM\Select子键Current

项引用的控制集创建Clone控制集。

[16] 内核开始进一步加载和初始化设备驱动程序。

[17] Session Manager（Smss.exe）按顺序启动Windows 2000

更高一层次的子系统和各项服务。

（5）系统登陆过程

[18] 系统首先启动Winlogon.exe。

[19] 启动Local Security Authority(Lsass.exe)

[20] 屏幕显示出登陆对话框。

[21] 系统执行Service Controller(Screg.exe)再次扫描注册表HKEY_LOCAL_MACHINE

SYSTEM\CurrentControlSet\Control项并自动加载其中系统的或用户的服务。

[22] 此时，用户已成功的登陆到了Windows 2000系统，系统随后把Clone控制集拷贝到

LastKnownGood控制集。

1.2 内核初始化

本文所要介绍的重点是ntoskrnl的初始化流程。这个初始化过程大致分为两个阶段：phase0和phase1。对于具体所处的阶段是由一 个全局变量InitializationPhase来标识，当InitializationPhase为0时表示处于phase0，当 InitializationPhase为1时表示处于phase1。

Ntoskrnl在入口函数中调用KiSystemStartup，而KiSystemStartup又依次为每个CPU调用 HalInitializeProcessor和KiInitializeKernel。如果KiInitializeKernel运行在引导CPU上， 则会调用KiInitSystem执行系统范围全局的内核初始化。然后KiInitializeKernel调用 ExpInitializeExecutive函数，负责实现phase0阶段的初始化工作。

（注：引导CPU，即0号CPU，每个CPU都以整数标识，0号CPU是第一个被初始化的CPU。当初始化第1个CPU时需要进行额外的操作，因而称之为引导CPU）

在phase0阶段的初始化过程中首先调用HalInitSystem初始化HAL，然后依次初始化内存管理器、对象管理器、安全引用监视器、进 程管理器和即插即用管理器。其中在调用PsInitSystem执行进程管理器在phase0阶段初始化时，创建了一个新的系统线程即为 Phase1Initialization，用于执行phase1阶段的初始化。由于此时并不允许中断，Phase1Initialization线程并 不立即执行。当完成phase0阶段初始化并返回到KiInitializeKernel时，设置IRQL到DISPATCH_LEVEL并使CPU调度 Phase1Initialization线程，从而进行phase1阶段的初始化。

关于内核初始化流程可以用下图表示，从上到下表示时间顺序：

图示说明：

[1] 关于KiInitializeKernel的具体实现参见2.1小节。

[2] 关于KiInitSystem的具体实现参见2.2小节

[3] 关于phase0阶段ExpInitializeExecutive的具体实现参见2.3小节。

[4] 关于phase0阶段进程管理器初始化(PsInitSystem)的具体实现参见2.4小节。

[5] 关于Phase1Initialization线程实现phase1阶段初始化的具体过程参见2.5小节。

🌸参考原文链接

windows内核编程 谭文_内核启动过程分析

Windows内核源码分析 1.初始化内核与执行体子系统