(搬运�?Windows�|�络体系�l�构�ȝ��

Thu, 19 Jul 2012 14:56:00 GMT

�?�? Windows�|�络体系�l�构�ȝ��
�?�? jbwang
�?�? 2009-11-23,11:22:25
�?�? http://bbs.pediy.com/showthread.php?t=101794

做了一些东西自�׃��看了一些书�Q�最�q��ȝ��了一下，想给大家分��n一下，高手可以飞过了。如果有什么问题可以给��弟指正一下，多谢�Q?img alt="" src="http://m.shnenglu.com/images/cppblog_com/shaker/022211_0647_Windows1.gif" />

在介�l�Windows�|�络体系架构之前�Q�我首先介绍一下Windows中的两个重要�~�程规范——TDI�Q�NDIS.�Q�然后再介绍�|�络体系的架构�?br />TDI�Q�Transport Driver Interface�Q�传输驱动程序接口。\Windows\System32\Drivers\Tdi.sys
在实现网�l�API驱动�E�序�Ӟ��׃��牉|��到很多不同协议，会用��C��同协议驱动提供的接口�Q��得开发的工作复杂化。所以Microsoft在网�l�API驱动�E�序和协议驱动之间又增加了一层TDI。TDI接口只是一�U?��网�l�请求格式化成IRP�Q�以及申��L��l�地址和数据通信"的做法规范化。遵从TDI标准的传输协议向他们的客��P��如Socket emulator�Q�Netbios emulator�{�）导出了TDI接口�Q�有利于上下层之间的通信�Q?br />�?nbsp; 一斚w��Q�对于TDI上层的网�l�API驱动�E�序��׃��需要��用所有协议驱动程序所提供的接口，直接使用TDI提供的统一接口�?br />�?nbsp; 另一斚w��Q�对于下层协议驱动程序（也称为TDI Transport Provider传输器）直接由TDI接口来调用，发出��h��?br />

在Windows VISTA版本之后�Q�TDI��׃��再��用了�Q�取而代之的是Windows filter platform和Winsock kernel�?br />
NDIS�Q�Network Driver Interface Specification�Q�网�l�驱动程序接口规范，在操作系�l�中的位�|?br />\Windows\System32\Drivers\NDIS.sys
当一个协议驱动程序想要按照其协议的格式解析网上读写的数据�Ӟ��而这些数据必��通过�|�络适配器才能取得，期望协议驱动�E�序能够理解市场上的每一�Ƅ��l�适配器的�l�微区别是不可能的。所以在1989�q�_��由Microsoft�?Com联合开发的了NDIS�Q��得协议驱动程序可以以一�U�与讑֤�无关的方式来跟网�l�适配器驱动程序进行通信。遵从NDIS的网�l�适配器驱动程序称为NDIS minport driver�?/span>

NDIS规范实现了与TDI标准�c�M��的功能，都是��复杂的下层调用规范化、标准化�Q�大大提高了Windows操作�pȝ��的可扩展性和兼容性。也表现在两个方面：
�?nbsp; 对于下层�Q�让�|�络适配器制造商很easy的开发自��q��讑֤�驱动�E�序�Q�也��是Ndis miniport driver。这些miniport driver直接利用NDIS提供的接口发送指令，NDIS对这些格式化的指令进行解析，做进一步处理。（�q�些处理��到了HAL了）
�?nbsp; 对于上层�Q�多个协议驱动程序与下层minport driver之间的通信�Q�也都是通过�l�一的NDIS接口�Q�NidsAllocatePacket�Q�NdisSend�{�函数来收发数据�?br />
废话两句�Q�TDI和NDIS两大接口规范�Q�有力的提升了Windows操作�pȝ��对不同设备厂商的支持�Q�降低了讑֤�厂商对设备驱动程序开发的隑ֺ��Q�也增加了对于不同网�l�协议的支持�Q�给用户更强大的�|�络功能支持。这�U�设计我们也可以在Windows存储��理中看刎ͼ�从中我们��g��可以了解��C��些，Windows操作�pȝ��在商业上取得成功的原因。Linux操作�pȝ��中没有这��L��驱动层次�l�构�?br />
讑֤�刉��商开发的Ndis miniport driver直接调用NDIS库中的接口函敎ͼ�因此不需要考虑重入的问题，��是一个请求尚未结束的时候，新的��h��又进来了。NDIS库对��h��q�行了序列化�Q�但是这�U�序列化也妨��了多处理器的扩展性。所以NDIS5中提供了非序列化的操作项。下面，我来介绍一下，Deserialized和Serialized minport driver的区别：
Deserialized NDIS miniport driver自己序列化对MinportXxx函数的操作，排队和管理多个�ƈ发请求的��d��都由驱动�E�序自己来完成。而Serialized NDIS miniport driver以上的工作都是依赖于NDIS库来完成的。从性能角度看，Deserialized NDIS miniport driver的性能是Serialized NDIS miniport driver性能�?倍多�Q�所以到NDIS6.0之后的所有Miniport driver都是deserialize的�?br />

以上是我参考MSDN以及自己的一些理解画出来的windows�|�络架构图，下面我就从上��C��来简单介�l�一下其中的各个层�?/span>

1.  �|�络应用�E�，Network applicantion�Q�用��h��的应用�E�序调用Windows操作�pȝ��提供的网�l�API�Q�网�l�API包括�Q?br />a)  Windows套接字（winsock�Q?br />b)  �q�程�q�程调用RPC
c)  Web讉K��API
d)  命名��道和邮件槽
e)  其他�|�络API
�q�些API既可以在用户模式下实玎ͼ�也可以同时在用户模式和内核模式下实现。从本质上说�q�些API是下层提供接口的另一层封装而已�?br />2.  TDI Clients�Q�传输驱动程序接口客��P��是内核模式的讑֤�驱动�E�序�Q�用于实现网�l�API的内栔R��分。将�|�络API的请求�{换成IRP�Q�通过TDI标准格式化后�Q�发送给下层的协议驱动（也就是TDI传输器）。从sockets emulator的架构图看到�Q�TDI Clients的实现可以有用户态的部分�Q�也有内核态的部分。AFD辅助功能驱动�E�序通过向协议驱动程序发送TDI IRP来执行网�l�套接字操作�Q�比如发送和接受消息。AFD没有不是��定使用哪一个协议驱动，而是上层通知其要使用的协议名�U�ͼ�然后AFD��L��开相应协议的设备对象�?/span>

3.  TDI Transport Providers、TDI传输器、NDIS协议驱动�E�序、协议驱动程序，所有这些其实就是指的同一个东西，我在后面��q��其�ؓ协议驱动�E�序。这个部分就是我们对某个协议的具体实现部分。做�q�网�l�协议开发的朋友一定知道，协议其实��是双发协商好的一套通信的规则。以IP协议��Z��Q�实际上��是对网�l�数据的一�U�处理方式，�Ҏ��|�络数据包的解析�l�构�Q�做出相应的处理。Windows的tcpip.sys��实��C��多个协议�Q�ip、tcp、udp、arp、icmp、igmp�Q�它��Z��层的TDI Clients提供�?个设备对象，用于讉K��使用�q�些协议�Q�TDI Clients打开�q�些讑֤�对象�Q�向其发送IRP��h��来实现自��q��操作。通过DDK的DeviceTree我们可以得到�q�些讑֤�对象
a)  \Device\Rawip
b)  \Device\Tcp
c)  \Device\Udp
d)  \Device\IPMULTICAST
e)  \Device\Ip
协议驱动�E�序处理的数据是通过NDIS库中提供的接口来获取的，不需要发送IRP来取得。在DDK XP中提供了一个协议驱动程序了源程序Ndisuio�Q�DDK XP后的版本提供的是Ndisport。在DriverEntry中我们可以看刎ͼ�驱动�E�序一开始就注册了一个NDIS_PROTOCOL_CHARACTERISTICS�Q�这个结构体中是一堆NdisXxxx函数。NDIS规范在这里就开始发挥它的作用了�?br />协议驱动�E�序的另一个作用就是监听网�l�数据，自己开发一个网�l�协议通过Ndis API获得所有的�|�络数据�Q�但是不能够拦截�|�络数据�Q�因为其他协议驱动也可以通过Nids API获取数据。一个典型的应用��是Winpcap了，使用NPF.SYS来捕��L��l�数据，�q�且做好充分�~�冲处理�Q�防止大数据量到来时出现数据包丢��q��情况。详情情节winpcap的开源代码�?br />具体的协议驱动开发过�E�，我就不细�q�C��Q�大家可以参看Ndisuio和DDK doc�Q�我推荐boywhp的一��文��《NDIS协议驱动开发》给大家�?br />4.  NDIS�Q�Network Driver Interface Specification�Q�网�l�协议接口标准。从图中我们可以看到包裹在其中的两个驱动�E�序�Q�一个是NDIS intermediate driver�Q�NDIS中间层驱动程序，另一个是NDIS minport driver�Q�小端口驱动�E�序。下面简单介�l�一下这两个驱动�E�序�Q?br />a)  Ndis intermediate driver�Q�NDIS中间层驱动程序，对于上层的protocol driver它充当minport driver的作用，对于下层的minport driver它充当一个protocol driver的作用，所以在驱动�E�序DriverEntry中就注册NDIS_PROTOCOL_CHARACTERISTICS和NDIS_MINIPORT_CHARACTERISTICS�Q��用protocol characteristics中NDIS API从miniport driver那里取得数据包，再用miniport characteristics的NDIS API向上层的protocol driver发送数据包。Nids intermediate driver最大的优势��是所有miniport driver的数据包都要通过它这里倒手�l�protocol driver�Q�所以网�l�防火墙��q��上了�q�块风水宝地。现在很多网�l�防火墙都��用NDIS intermediate driver做数据包的过滤和拦截工作�Q�过滤的规则讄��到MPSendPackets�Q�PTReceive�Q�PTReceiveRacket�q�三个函数。具体开发过�E�请大家参考DDK提供的PassThru源代码，www.ndis.com�Q?nbsp;�|�上有很多相关的资料�?br />NDIS 6.0之后�Q�filter driver��取代了Ndis intermediate driver�Q�WDK中提供源码�?br />b)  Ndis miniport driver一般是��p��备厂商提供的�Q�在DDK中也提供了miniport driver的一个例子e100bex�Q�支持Intel EtherExpressTM PRO/100+ Ethernet PCI adapter 和Intel EtherExpressTM PRO/100B PCI adapter两款�|�络适配器�?br />5.  最后介�l�一下�ȝ��Q�计��机�ȝ��有好几种�Q�USB�ȝ��、ISA�ȝ��、PCI�ȝ��、虚拟�ȝ��{�，一般都是以PCI�ȝ��作�ؓ�Ҏ�ȝ��Q�在Windows�pȝ��中其他的�ȝ��可以理解为PCI�ȝ��上的一个设备。PCI�ȝ��作�ؓ�Ҏ�ȝ��Q�其传输速度较高�Q�可以达�?33MB/S�Q�显卡和�|�卡很多都是用PCI插槽�?br />PCI-ISA桥设备，也称为南桥，实现了ISA�ȝ��与PCI�ȝ��的桥接，南桥�q�包括终端、IDE、USB、DMA�{�控制器讑֤�。其中USB-HOST讑֤�实现了USB�ȝ��和PCI�ȝ��的桥接。HOST/PCI桥称为北桥，是主处理器中心啊到基��PCI局部�ȝ��。南桥和北桥�l�成了主板的芯片�l�，通过芯片的扩展实��C��多种�ȝ��与基��PCI局部�ȝ��的桥接�?br />�ȝ��驱动�E�序和PNP��理器实��C��x��即用的功能，物理讑֤�对象PDO��是由�ȝ��驱动�E�序产生的�?/span>

��胖�?/a> 2012-07-19 22:56 发表评论

(搬运�?Mac 快捷键大�?转自apple官网

Tue, 15 Nov 2011 05:45:00 GMT

摘要: 启动快捷键按下按键或�l�合键直��x��?�q�入预期功能�Q�例如，在启动过�E�中按住 Option 直至�q�入“启动��理�?#8221;�Q�或在启动过�E�中按住 Shift 直至执行“安全启动”�Q�。提�C�：如果启动功能未�v作用�Q�而此时您使用的是�W�三斚w��盘，误��?Apple 键盘�Q�然后再试一�ơ。按键或�l�合键功能Option昄��所有可引导宗卷�Q�启动管理器�Q�Shift执行安全启动�Q�以�?.. 阅读全文

��胖�?/a> 2011-11-15 13:45 发表评论

日韩视频一区二区三区,欧美理论电影在线播放,国产精品网曝门

(搬运�?Windows�|�络体系�l�构�ȝ��

(搬运�?Mac 快捷键大�?转自apple官网