загрузка...

Процесс загрузки


В следующих главах книги речь пойдет о том, где хранятся данные на дисках и какие данные необходимы для работы компьютера. Довольно часто я буду упоминать загрузочный код, то есть машинные команды, используемые компьютером при запуске. В этом разделе описан процесс загрузки системы и местонахождение загрузочного кода. Многие диски резервируют место для загрузочного кода, но не используют его. Настоящий раздел поможет вам определить, какой загрузочный код используется в каждом конкретном случае.
Процессор и машинный код
Главную роль на современном компьютере играет центральный процессор (CPU, Central Processing Unit); на некоторых компьютерах процессоров устанавливается два и более процессора. В качестве примеров процессоров можно назвать Intel Pentium и Itanium, AMD Athlon, Motorola PowerPC и Sun UltraSPARC. Сам no себе процессор не приносит особой пользы, потому что он умеет только выполнять полученные команды. В этом отношении он напоминает калькулятор. Как

Процесс загрузки
известно, калькулятор отлично справляется с вычислениями, но при этом за ним должен сидеть человек и вводить числа.
Процессор получает команды из памяти. Команды процессора представляют собой машинный код, неудобный и плохо воспринимаемый человеком.
Как правило, машинный код находится на два уровня ниже языков программирования С и Perl, хорошо знакомых многим программистам. Промежуточное место занимает язык ассемблера, понятный для человека, но не слишком удобный.
Я кратко опишу структуру машинного кода, чтобы вы знали, с чем имеете дело, обнаружив его на диске. Каждая команда машинного кода состоит из нескольких байтов. Первая пара байтов определяет тип команды, называемый кодом операции (opcode). Например, значение 3 может обозначать операцию сложения. За кодом операции следуют аргументы команды — скажем, аргументы команды сложения определяют два суммируемых числа.
Для данной книги более подробного описания не потребуется, но я приведу простейший пример. Одна из машинных команд заносит числа в регистры процессора. Регистрами называются ячейки, в которых процессор хранит обрабатываемые данные. Ассемблерная команда MOV АН,00 заносит значение 0 в регистр АН. Эквивалентная команда машинного кода в шестнадцатеричном виде имеет 0хВ400, где В4 — код операции MOV АН, а 00 — шестнадцатеричное число, помещаемое в регистр. Некоторые утилиты автоматически транслируют машинный код на ассемблер, но во многих случаях неочевидно, имеете ли вы дело с машинным кодом или какими-то произвольными данными. 
<< | >>
Источник: Кэрриэ Б.. Криминалистический анализ файловых систем. 2007

Еще по теме Процесс загрузки:

  1. 8.2. Загрузка производственной мощности
  2. 10.1. СУЩНОСТЬ КОММУНИКАЦИОННОГО ПРОЦЕССА. ЭЛЕМЕНТЫ ПРОЦЕССА КОММУНИКАЦИИ
  3. МАГМАТИЧЕСКИЕ ПРОЦЕССЫ (процессы ассимиляции и дифференциации магмы)
  4. § 72. Функции процесса. Гражданский процесс
  5. 4.1.Легисакционный судебный процесс (иски по закону, законный процесс).
  6. Вопрос 18. Участие прокурора в гражданском процессе. Формы участия прокурора в гражданском процессе
  7. § 27. Политический процесс
  8. 3.6. Бюджетный процесс
  9. 5.8.Бюджетный процесс.
  10. Обратимые и необратимые процессы
  11. Раздел VI АРБИТРАЖНЫЙ ПРОЦЕСС
  12. 8.2. Процесс коммуникации
  13. Процесс