学习地点(泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com))
操作系统
操作系统是一种内置的程序,用来协作计算机的各种硬件,以与用户进行交互。
它是人与计算机之间的接口,也是计算机的灵魂。
常见有Windows、macOS和开源的Linux、华为鸿蒙系统等。
根据运行的环境,操作系统可以分为桌面操作系统、手机操作系统、服务器操作系统、嵌入式操作系统等。
Windows注册表
Windows注册表是微软Windows操作系统中的一个重要组件,用于存储系统和应用程序的配置信息和选项。
它是一个集中管理的数据库,由一系列键(Keys)和值(Values)组成,每个键类似于文件夹,包含多个值,每个值存储特定的配置信息。
常见的注册表项包括:
HKEY_CLASSES_ROOT(HKCR):存储文件类型关联和COM对象的信息。
HKEY_CURRENT_USER(HKCU):存储当前登录用户的配置和设置。
HKEY_LOCAL_MACHINE(HKLM):存储所有计算机范围内的设置,包括硬件和操作系统配置信息。
HKEY_USERS(HKU):存储计算机上所有用户的配置和设置。
HKEY_CURRENT_CONFIG(HKCC):存储当前硬件配置文件的信息。
防火墙
防火墙是一种网络安全系统,旨在监控和控制网络流量,根据预定义的安全规则决定是否允许数据包的传输。
其主要功能是保护内部网络免受外部威胁,防止未经授权的访问,并在企业网络和互联网之间建立一道安全屏障。
自启动
自启动是指在计算机启动时,程序或服务会自动运行,而无需用户手动启动。
这种特性使得一些设备和程序,例如网络摄像头、安全软件等,能够在系统启动时立即就绪,以便在需要时使用。
自启动程序可以是系统自带的,也可以是用户自己安装的。
计划任务
计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。
任务计划在每次系统启动的时候启动并在后台运行。
通过计划任务程序,可以定时执行一些重复性的事件,如启动应用程序、显示消息框等。
事件日志
事件日志是系统或应用程序在运行过程中记录的一个重要组件,它用来记录所有发生在系统或应用程序中的事件、异常、警告或错误信息。
通过记录事件日志,系统管理员或开发人员可以跟踪系统运行状态、分析问题原因、监控系统性能、定位错误并进行系统故障排除。
内核驱动
内核驱动,也称为内核模块或设备驱动,是一段可以加载到操作系统内核中的代码,通常用于管理硬件设备和提供操作系统与硬件之间的接口。
这些驱动为操作系统提供了与硬件设备进行交互的能力,使得操作系统能够识别、管理和控制硬件设备。
在Linux系统中,内核驱动通常以模块的形式存在,可以被动态地加载到内核中或从内核中卸载。
系统服务
系统服务是指操作系统中用于支持其他程序或系统功能的后台进程或服务。
这些服务通常在系统启动时自动启动,并在后台运行,以提供必要的系统功能和资源。
常见的系统服务包括打印服务、网络服务、数据库服务等。
进程线程
进程是操作系统中进行资源分配和调度的基本单位,它包含了执行一个程序的必要资源。
线程则是进程中的一个执行单元,它负责执行进程中的代码。
一个进程可以包含多个线程,这些线程共享进程的资源和地址空间。进程和线程是操作系统实现并发和多任务处理的基础。
系统编程
系统编程是指编写与操作系统交互的程序,这些程序通常涉及到底层硬件和操作系统的接口。
系统编程需要深入了解操作系统的内部机制、数据结构、算法以及系统调用等。
常见的系统编程任务包括设备驱动开发、内核模块开发、系统级服务开发等。
驱动程序
驱动程序是一种可以使计算机和设备进行相互通信的特殊程序,相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作。
设备驱动程序用来将硬件本身的功能告诉操作系统,完成硬件设备电子信号与操作系统及软件的高级编程语言之间的互相翻译。
驱动程序提供了硬件到操作系统的一个接口以及协调二者之间的关系,是介于操作系统与硬件之间的媒介,实现双向的传达,即将硬件设备本身具有的功能传达给操作系统,同时也将操作系统的标准指令传达给硬件设备,从而实现两者的无缝连接。
内核驱动
定义:
内核驱动,也称为内核模块,是一段可以加载到操作系统内核中的代码,用于管理硬件设备和提供操作系统与硬件之间的接口。
特点:
在Linux系统中,内核驱动通常以模块的形式存在,可以被动态地加载到内核中或从内核中卸载。
这种模块化设计使得Linux系统能够灵活地支持各种硬件设备,而无需在每次添加或更换硬件时都重新编译整个内核。
作用:
为操作系统提供了与硬件设备进行交互的能力,使得操作系统能够识别、管理和控制硬件设备。
标签:操作系统,系统,硬件,安全,内核,驱动,见闻,设备 From: https://blog.csdn.net/LYZ_2108921628/article/details/143370281设备驱动
定义:
设备驱动是驱动程序的一种具体形式,它专注于为特定的硬件设备提供与操作系统之间的接口。
分类:
根据设备类型,设备驱动可以分为字符设备驱动、块设备驱动和网络设备驱动等。
字符设备驱动:用于与可以顺序访问的设备进行交互,如终端设备、串口设备等。
块设备驱动:用于与块设备进行交互,例如硬盘、闪存等,主要职责是管理设备的数据块,提供对块设备的读写操作,并支持文件系统的相关操作。
网络设备驱动:用于与网络设备进行交互,比如网卡、无线网卡等,负责管理网络设备的数据传输,并实现网络协议栈的功能。
根据总线类型,驱动还可以分为USB设备驱动、PCI设备驱动、平台总线设备驱动等。
作用:
设备驱动是操作系统与硬件设备之间的桥梁,它负责将操作系统的请求转化为硬件设备能够理解的命令,并协调硬件设备与操作系统之间的通信和数据传输。