Программирование систем защиты

         

Диспетчер Объектов

Диспетчер Объектов (object manager), который является вероятно наименее известной из подсистем Исполнительной Системы NT, является также одним из наиболее важных. Главная роль операционной системы - это управление физическими и логическими ресурсами компьютера. Другие подсистемы Исполнительной Системы используют Диспетчер Объектов, чтобы определять и управлять объектами, которые представляют ресурсы.
Диспетчером объектов нельзя манипулировать из пользовательского режима напрямую, а его пространство имен является невидимым.
В таблице 2 приведен список объектов, определенных в NT 4.0, и подсистем исполнительной системы, которые управляют ими.
Диспетчер Объектов исполняет обязанности:

  • Поддержание единого пространства имен для всех именованных объектов системы.
  • Отвечает за создание, удаление и управление именованными и неименованными объектами ОС, представляющими системные ресурсы.


Обязанности по управлению объектами включают в себя идентификацию и подсчет ссылок. Когда прикладная программа открывает ресурс, Диспетчер Объектов или определяет местонахождение связанного с ресурсом объекта, или создает новый объект. Вместо возвращения прикладной программе, которая открыла ресурс, указателя на объект, Диспетчер Объектов возвращает непрозрачный (не имеющий смысла) идентификатор, называемый дескриптором. Значение дескриптора уникально в рамках прикладной программы, которая открыла ресурс, но не уникально между различными прикладными программами.

Таблица 2. Типы объектов и подсистемы исполнительной системы, которые ими управляют

Тип Объекта

Какой ресурс представляет
Подсистема
Тип Объекта (Object type)
Объект типа объекта
Диспетчер объектов
Директория (Directory)
Пространство имен объектов
Диспетчер объектов
Символическая Связь (SymbolicLink)
Пространство имен объектов
Диспетчер объектов
Событие (Event)
Примитив синхронизации
Исполнительный модуль
Пара Событий (Event- Pair)
Примитив синхронизации
Исполнительный модуль
Мутант (Mutant)
Примитив синхронизации
Исполнительный модуль
Таймер (Timer)
Таймерное предупреждение
Исполнительный модуль
Семафор (Semaphore)
Примитив синхронизации
Исполнительный модуль
Станция Windows (Windows Station)
Интерактивный вход в систему
Поддержка среды Win32
Рабочий Стол (Desktop)
Рабочий Стол Windows
Поддержка среды Win32
Файл (File)
Отслеживание открытых файлов
Диспетчер ввода/вывода
Завершение ввода/вывода (I/O Completion)
Отслеживание завершения ввода/вывода
Диспетчер ввода/вывода
Адаптер (Adapter)
Ресурс прямого Доступа к Памяти (DMA)
Диспетчер ввода/вывода
Контроллер (Controller)
Контроллер DMA
Диспетчер ввода/вывода
Устройство (Device)
Логическое или физическое устройство
Диспетчер ввода/вывода
Драйвер (Driver)
Драйвер устройства
Диспетчер ввода/вывода
Ключ (Key)
Вход в реестре
Диспетчер конфигурации
Порт (Port)
Канал связи
Средство LPC
Секция (Section)
Отображение в памяти
Диспетчер памяти
Процесс (Process)
Активный процесс
Диспетчер процессов
Поток (Thread)
Активный поток
Диспетчер процессов
Маркер (Token)
Профиль безопасности про- цесса
Диспетчер процессов
Профиль (Profile)
Измерение производительности
Ядро

Прикладная программа использует дескриптор, чтобы идентифицировать ресурс в последующих операциях. Когда прикладная программа закончила работу с объектом, она закрывает дескриптор. Диспетчер Объектов использует подсчет ссылок, чтобы проследить сколько элементов системы, включая прикладные программы и подсистемы Исполнительной Системы, обращаются к объекту, который представляет ресурс. Когда счетчик ссылок обнуляется, объект больше не используется как представление ресурса, и Диспетчер Объектов удаляет объект (но не обязательно ресурс).
Для обеспечения идентификации объектов, Диспетчер Объектов реализует пространство имен NT. Все разделяемые ресурсы в NT имеют имена, располагающиеся в этом пространстве имен. Например, когда программа открывает файл, Диспетчер Объектов анализирует имя файла для выявления драйвера файловой системы (FSD) для диска, который содержит файл. Точно так же, когда прикладная программа открывает ключ Реестра, Диспетчер Объектов по имени ключа Реестра определяет, что должен быть вызван Диспетчер Конфигурации.
Рассмотрим следующий пример:
Прикладная программа вызывает функцию Win32 - CreateFile() с именем файла «c:\mydir\file.txt». При этом происходят следующие действия:

  1. 1. Вызов системного сервиса NtCreateFile(). В качестве имени ему будет передано «\??\c:\mydir\file.txt». Такой формат имени является «родным» для NT, точнее - это формат имени в пространстве имен Диспетчера Объектов.
  2. 2. Диспетчер Объектов начнет последовательно разбирать переданное имя. Первым будет разобран элемент «\??». Корень пространства имен содержит объект с таким именем. Тип объекта - «Directory». В этой директории будет произведен поиск объекта с именем «с:». Это - «SymbolicLink» - ссылка на имя «\Device\Harddisk0\ Partition 1». Дальнейшему разбору будет подвергнуто имя «\Device\Harddisk0\Partitionl\ mydir\file.txt». Разбор будет закончен при достижении объекта, не являющегося директорией или символической связью. Таким объектом будет «Partition 1», имеющий тип «Device». Этому объекту для дальнейшей обработки будет передано имя «\mydir\file.txt».
Содержание раздела