كتب executive system services

تشكل خدمات Windows Executive جزء وضع kernel ذو المستوى المنخفض، ويتم تضمينها في الملف NTOSKRNL.EXE . وهو يتعامل مع وحدات وعمليات الإدخال والإخراج I / O ، وإدارة الأشياء، والأمن وإدارة العمليات. هذه الخدمات تكون مقسمة إلى عدة أنظمة فرعية ، من بينها:

• Cache Manager ، (مدير ذاكرة التخزين المؤقت).
• Configuration Manager ، (مدير التهيئة والإعداد).
• I / O Manager ، (مدير أجهزة وعمليات الإدخال والإخراج).
• Local Procedure Call (LPC) (إستدعاء الإجراءات المحلية).
• Memory Manager ، (مدير الذاكرة).
• Object Manager ، (مدير الكائنات).
• Process Structure ، (هيكل العملية).
• Security Reference Monitor (SRM) ، (مراقب مرجع الأمان).

(سنتعرف بالأسفل على كل هذه المكونات والنظم الفرعية).

كل تلك المكونات أو الأنظمة الفرعية السابقة تكون مجمعة معًا، حيث يمكن أن تسمى تلك الأنظمة بـ"خدمات النظام" أو حتى أيضاً بـ "مكونات الخدمات التنفيذية" (Internal Name Nt ). يتم تنفيذ خدمات النظام (Internal Name Nt) ، في مكالمات أو طلبات النظام ، على هذا المستوى أيضًا، باستثناء عدد قليل جدًا من المكالمات مباشرة إلى طبقة kernel للحصول على أداء أفضل.

يشير المصطلح "خدمات النظام" في هذا السياق عمومًا إلى روتين قابل للاستدعاء أو إلى مجموعة من الإجراءات القابلة للاستدعاء. يختلف هذا عن مفهوم "عمليات النظام" ، وهو مكون في وضع المستخدم يشبه إلى حد ما البرمجيات الخفية في أنظمة التشغيل المشابهة لـ Unix .

مدير الكائنات

إن Object Manager هو نظام فرعي تنفيذي، حيث يجب على جميع الأنظمة الفرعية التنفيذية الأخرى، وخاصة مكالمات النظام، المرور للوصول إلى موارد Windows NT - مما يجعلها في الأساس خدمة بنية تحتية لإدارة الموارد. يتم استخدام "مدير الكائنات" لتقليل الازدواجية في وظائف إدارة موارد الكائن في الأنظمة الفرعية التنفيذية الأخرى، مما قد يؤدي إلى حدوث خلل وجعل تطوير Windows NT أكثر صعوبة. وبالنسبة أيضاً لمدير الكائنات، فإن كل مورد هو كائن، سواء كان ذلك المورد هو مورد فعلي (مثل نظام الملفات أو الأجهزة الطرفية) أو مورد منطقي (مثل ملف). يحتوي كل كائن على بنية أو نوع كائن يجب على مدير الكائنات معرفته.

إنشاء الكائنات هي عملية تأتي وتمر على مرحلتين وهما، - الإنشاء -والإدخال . يؤدي الإنشاء إلى تخصيص كائن فارغ وحجز أي موارد مطلوبة من قبل مدير الكائنات، مثل اسم (اختياري) في مساحة الاسم. في حالة نجاح عملية الإنشاء هذه، يملأ النظام الفرعي المسؤول عن الإنشاء الكائن الفارغ. أخيرًا، إذا اعتبر النظام الفرعي بأن عملية التهيئة ناجحة، فإنه يوجه مدير الكائنات لإدراج الكائن، مما يجعله قابلاً للوصول من خلال اسمه (الاختياري) أو ملف تعريف ارتباط يسمى المقبض . من ذلك الحين فصاعدًا، تتم إدارة عمر الكائن بواسطة مدير الكائنات، والأمر متروك للنظام الفرعي للحفاظ على الكائن في حالة كونه صالح للعمل أو ريثما يتم الإشارة إليه بواسطة مدير الكائن للتخلص منه.

المقابض هي بمثل معرفات تمثل مرجعًا لمورد kernel من خلال قيمة غير شفافة. وبالمثل، فإن فتح كائن من خلال اسمه يخضع لفحوصات أمنية، لكن التصرف من خلال مقبض مفتوح موجود يقتصر فقط على مستوى الوصول المطلوب عند فتح الكائن أو إنشاؤه.

تحدد أنواع الكائنات إجراءات الكائن وأي بيانات خاصة بالكائن. وبهذه الطريقة، يسمح مدير الكائن لنظام التشغيل Windows NT بأن يكون نظام تشغيل موجه للكائنات ، حيث يمكن اعتبار أنواع الكائنات فئات متعددة الأشكال تحدد كل تلك الكائنات . معظم الأنظمة الفرعية، مع استثناء ملحوظ في مدير الإدخال والإخراج I / O Manager ، فهي تعتمد على التطبيق الافتراضي لجميع إجراءات نوع الكائن.

يخزن كل مثيل لكائن تم إنشاؤه اسمه والمعلمات التي يتم تمريرها إلى وظيفة إنشاء الكائن وسمات الأمان ومؤشر إلى نوع الكائن الخاص به. وللتفصيل، يحتوي الكائن أيضًا على إجراء لإغلاق الكائن وعدد مرجعي لإعلام مدير الكائن بعدد الكائنات الأخرى الموجودة في النظام التي تشير إلى هذا الكائن وبالتالي يحدد ما إذا كان يمكن إتلاف هذا الكائن عند إرسال طلب قريب إليه. للتوضيح، كل كائن مسمى يكون موجود في مساحة اسم كائن هرمي.

مدير ذاكرة التخزين المؤقت

ينسق هذا النظام الفرعي بشكل وثيق مع برامج تشغيل Memory Manager و I / O Manager و I / O لتوفير ذاكرة تخزين مؤقتة مشتركة للملف / I العادية. يعمل Windows Cache Manager على كتل الملفات (بدلاً من كتل الأجهزة) ، من أجل التشغيل المتسق بين الملفات المحلية والبعيدة، ويضمن درجة معينة من التماسك مع طرق العرض المعينة من الذاكرة للملفات، لأن كتل ذاكرة التخزين المؤقت هي حالة خاصة من الذاكرة المعينة، عوضاً عن طرق العرض وذاكرة التخزين المؤقتة التي تفتقد وتتعرض بحالة خاصة من أخطاء الصفحة.

مدير التهيئة والإعداد

هذا المكون أو (النظام الفرعي) يقوم بتنفيذ تحرير سجلات النظام (سجلات ويندوز) .

مدير الإدخال والإخراج

يسمح هذا التكوين للأجهزة بالتواصل مع الأنظمة الفرعية لوضع المستخدم. حيث أنه يقوم بترجمة أوامر القراءة والكتابة في وضع المستخدم إلى قراءة أو كتابة IRP التي يتم تمريرها إلى برامج تشغيل الأجهزة. يقبل طلبات إدخال / إخراج نظام الملفات وترجمتها إلى مكالمات وإستدعائات خاصة بالجهاز، ويمكنه دمج برامج تشغيل الأجهزة منخفضة المستوى التي تتعامل مباشرة مع الأجهزة إما لقراءة المدخلات أو مخرجات الكتابة. ويتضمن أيضًا إدارة ذاكرة التخزين المؤقت لتحسين أداء القرص عن طريق تخزين طلبات القراءة مؤقتًا والكتابة إلى القرص في الخلفية.

استدعاء الإجراءات المحلية (LPC)

يوفر هذا النظام الفرعي منافذ اتصال بين العمليات، مع دلالات الاتصال. يتم استخدام منافذ LPC بواسطة الأنظمة الفرعية لوضع المستخدم للتواصل مع عملائها، والأنظمة الفرعية التنفيذية للتواصل مع الأنظمة الفرعية لوضع المستخدم، وكأساس للنقل المحلي لـ Microsoft RPC .

مدير الذاكرة

يدير مدير الذاكرة الذاكرة الظاهرية (الافتراضية)، ويقوم بالتحكم في حماية الذاكرة وترحيل الذاكرة من وإلى الذاكرة الفعلية إلى التخزين الثانوي، وينفذ مخصصات للأغراض العامة ومخصصات للذاكرة الفعلية. كما أنه يقوم أو يعمل مثل المحلل للملفات التنفيذية لـ PE ليتيح إمكانية تعيين الملف القابل للتنفيذ أو إلغاء تعيينه في خطوة ذرية واحدة.

بدءاً من Windows NT Server 4.0 و Terminal Server Edition ، يقوم مدير الذاكرة بتطبيق ما يسمى بمساحة الجلسة ، ومجموعة من ذاكرة وضع kernel التي تخضع لتبديل السياق تمامًا مثل ذاكرة وضع المستخدم. يتيح ذلك مثيلات متعددة للنظام الفرعي من Win32 - ووضع kernel وبرامج تشغيل GDI كلها تعمل جنباً إلى جنب، على الرغم من أوجه القصور في تصميمها الأولي. تتم مشاركة كل مساحة جلسة من خلال العديد من العمليات، ويشار إليها بشكل جمعي باسم "جلسة" أو بالإنجليزية (Session).

لضمان درجة قوية من العزل بين الجلسات دون تقديم نوع جديد من الكائنات، تتم معالجة الارتباط بين العمليات والجلسات بواسطة مراقب مرجع الأمان، كسمة لموضوع الأمان (الرمز المميز) ، ولا يمكن تغييره إلا أثناء الاحتفاظ بامتيازات خاصة .

ترجع الطبيعة غير المعقدة نسبيًا والمخصصة للجلسات إلى حقيقة أنها لم تكن جزءًا من التصميم الأولي، ويجب تطويرها، مع الحد الأدنى من الانقطاع للخط الرئيسي، بواسطة جهة خارجية من قبل ( Citrix Systems ) كشرط أساسي لمنتج خادم المحطة الطرفية الخاص بهم لنظام التشغيل Windows NT ، وتسمى بـ WinFrame . بدايةً من نظام التشغيل Windows Vista ، أصبحت الجلسات أخيرًا جزءًا مناسبًا من بنية Windows، حيث أنه لم يعد بناء مدير الذاكرة يتسلل إلى وضع المستخدم بشكل غير مباشر من خلال Win32 ، بل تم توسيعه إلى تجريد واسع الانتشار يؤثر على معظم الأنظمة الفرعية التنفيذية. في الواقع، يؤدي الاستخدام المنتظم لنظام التشغيل Windows Vista دائمًا إلى بيئة متعددة الجلسات.

هيكل العملية

يعالج هيكل العملية إنشاء مؤشرات الترابط وإنهائها، ويقوم بتنفيذ مفهوم Job ، وهو مجموعة من العمليات التي يمكن إنهاؤها ككل، أو وضعها تحت قيود مشتركة (مثل الحد الأقصى الكلي للذاكرة المخصصة، أو وقت وحدة المعالجة المركزية). تم تقديم مفهوم (Job) ككائنات مهمة في نظام التشغيل Windows 2000 .

مدير التوصيل والتشغيل

يعالج مدير التوصيل والتشغيل ويدعم اكتشاف الجهاز وتثبيته في وقت التمهيد. ويتحمل أيضًا مسؤولية إيقاف وبدء تشغيل الأجهزة حسب الطلب - يمكن أن يحدث هذا عندما تكتسب مسار (مثل USB أو IEEE 1394 FireWire ) جهازًا جديدًا وتحتاج إلى تحميل برنامج تشغيل الجهاز لدعمه. يتم تطبيق الجزء الأكبر منه فعليًا في وضع المستخدم، في خدمة التوصيل والتشغيل ، التي تتولى المهام المعقدة في كثير من الأحيان المتمثلة في تثبيت برامج التشغيل المناسبة، وإخطار الخدمات والتطبيقات بوصول الأجهزة الجديدة، وعرض واجهة المستخدم الرسومية للمستخدم.

مدير الطاقة

يتعامل هذا التكوين مع أحداث الطاقة (انقطاع التيار الكهربائي، الاستعداد، السبات، إلخ) وإخطار الأقراص والأجهزة المتأثرة بـ IRPs الخاصة ( Power IRPs ).

مراقب مرجع الأمان (SRM)

هو المرجع الرئيسي لتطبيق قواعد الأمان للنظام الفرعي الأمني المتكامل. وهو يحدد ما إذا كان يمكن الوصول إلى كائن أو مورد، من خلال استخدام قوائم التحكم في الوصول (ACLs) ، والتي تتكون في حد ذاتها من إدخالات التحكم في الوصول (ACEs). تحتوي ACEs على معرف أمان (SID) وقائمة من العمليات التي تمنحها ACE مجموعة مختارة من الأمناء - حساب مستخدم أو حساب مجموعة أو جلسة تسجيل الدخول أو مثل القبول (السماح أو الرفض أو التدقيق) لهذا المورد.

واجهة الجهاز الرسومية

تعد واجهة الجهاز الرسومية مسؤولة عن مهام مثل رسم الخطوط والمنحنيات وتقديم الخطوط ومعالجة اللوحات. وضعت سلسلة إصدارات Windows NT 3.x مكون GDI في النظام الفرعي لوقت تشغيل العميل / الخادم في وضع المستخدم، ولكن تم نقل هذا إلى وضع kernel مع نظام التشغيل Windows NT 4.0 لتحسين أداء الرسومات.