读书笔记_Windows的启动过程

Windows的启动过程:

1. 系统固件(firmware)首先启动,即BIOS(Basic Input/Output System, 基本输入输出系统)或EFI(Entex Firmware Interface),BIOS或EFI在完成基本的硬件检测和平台初始化后,会将控制权移交给硬盘上的引导程序。

2. 引导程序再执行操作系统的加载程序(OS Loader),在Vista之前是NTLDR, Vista之后是WinLoad.exe

3. 加载程序首先会对CPU做必要的初始化工作,包括从16位的实模式切换到32位的保护模式,启动分页机制等,然后通过启动配置信息(Boot.INI或BCD)得到windows系统的系统目录并加载系统的内核文件,即NTOSKRNL.EXE。当加载这个文件时,会检查它的PE文件头导入节中所依赖的其他文件,并加载这些依赖文件,包括用于内核调试通信的硬件扩展DLL(KDCOM.DLL,KD1394.DLL或KDUSB.DLL)。加载程序会根据启动设置加载这些DLL中的一个,并将其模块名统一称为KDCOM。

4. 而后系统加载程序会读取注册表的System Hive,加载其定义的启动(boot)类型(SERVICE_BOOT_START(0))的驱动程序,包括磁盘驱动程序。

5. 之后,系统加载程序会从内核文件的PE文件头中找到它的入口函数KiSystemStartup函数,然后调用这个函数,调用时将启动选项以一个名为LOADER_PARAMETER_BLOCK的数据结构传递给KiSystemStartup函数,于是NT内核文件得到控制权并开始执行。

6. KiSystemStartup函数的执行过程

A 调用HalInitializeProcessor()初始化CPU

B 调用KdInitSystem初始化内核调试引擎

C 调用KiInitializeKernel开始内核初始化

在KiInitializeKernel函数返回后,KiSystemStartup函数将当前CPU的中断请求级别(IRQL)降低到DISPATCH_LEVEL,然后跳转到kiIdleLoop(),退化为Idle进程中的第一个Idle线程。

你可能感兴趣的:(windows)