1.4 Windows内核的版本

正如上一节所介绍,Windows内核经过了20年的发展,其体系结构并没有大的变化。而Windows内核中的各个组件在经过了长期发展以后,变得更加优化和成熟。下页表1.1列出了Windows内核的版本以及相应的操作系统。

表1.1 Windows内核的版本列表

值得重点提及的是,NT 5.2版本是一个特殊的版本,其核心代码经过简单的改编之后已经向教育科研领域公开。这份公开源代码的内核称为Windows Research Kernel(Windows研究内核)[WRK],简称WRK。它包括了Windows内核中最重要的组件,例如内存管理器、进程和线程管理、对象管理器、缓存管理器、配置管理器、安全引用监视器和I/O管理器等。此内核源代码可以被编译成一个EXE可执行文件,然后安装到一个Windows Server 2003 SP1(x86系统)或Windows XP 64位(AMD)系统中,替换其中的内核模块。因此,如果用户改变了源代码中的实现逻辑,则替换了内核模块之后的Windows Server 2003 SP1或Windows XP 64位系统可以运行用户的代码逻辑。如果配置了调试环境,则还可以调试WRK内核和用户的代码。WRK是2006年7月份正式对外发布的,就当时而言,它代表了最新的Windows内核技术。

在本书中,我们在讲解Windows操作系统各个部分时,重点参考WRK中的实现。由于WRK仅仅许可给教育机构,并不是每一个读者都可以合法地获得WRK,因而,对于无法参照WRK来理解Windows的读者,我们建议他们同样安装一个Windows Server 2003 SP1或者Windows XP 64位的运行环境,甚至配置好调试环境。本书中讲解的代码逻辑你可以在调试器中检查,有些运行过程也可以在调试器中看到。不过,本书中介绍的工具并不限于在WRK内核上运行,它们也可以在Windows XP及以后的版本上运行。

虽然WRK并不是最新的Windows内核,但是,从操作系统学习和研究的角度,WRK基本上涵盖了Windows操作系统20年发展的积累,所以,使用WRK来学习Windows内核技术并无妨碍。个别地方若在Windows Vista以后有大的变化,本书也会在讲解的时候指出来。