无盘系统就是用户使用的客户端机器没有硬盘 客户端向硬盘读写的内容均是通过网路从服务器获取 从而减少人力维护成本。而服务器更改配置和更新客户端的配置与硬盘中的内容,也只需要更改服务器上的镜像文件,提升维护效率。
由于我没接触过无盘的具体底层开发 以下只是我对无盘的猜测理解
1 无盘的启动
有硬盘的客户机 从机器上电后,启动BIOS,开始BIOS自检。通过自检后,bios找到硬盘上的主引导记录MBR.
MBR开始读取硬盘分区表DPT,找到活动分区,找到活动分区中的分区引导记录PBR,并且把控制权交给PBR.
无盘的情况下,bios会启动PXE(Pre-boot eXecution Environmrnt 引导前执行环境),PXE会通过DHCP和TFTP下载NBP(Net Boot Programm网络引导程序)
NBPhui HOOK INT13h将磁盘的读写重定向到网络上的磁盘服务器
比如说客户端要求读取本地磁盘上的多少扇区上的某某内容,实际会被转化为网络请求,请求读取网络服务器上的某某磁盘文件上的某某扇区上的某某内容
2 验证过程
hook INT 13H后,客户端会通过UDP与服务器确认身份以及配置信息和磁盘镜像。根据不同客户端身份,服务器会提供不同的MBR和磁盘镜像
客户机将服务器远端上的MBR下载到本地,开始执行,读取远端服务器上的硬盘镜像,读取硬盘分区表DPT,找到活动分区,找到活动分区中的分区引导记录PBR,并且把控制权交给PBR......和本机启动电脑流程基本一致。
以上过程可以参考 winaoe 开源代码
3 windows运行流程
进入到windows运行流程时候,由于windows对磁盘的读写不再依靠INT 13H。而我们需要将对硬盘的读写转化成网络服务器上的硬盘镜像读写。所以我们至少需要hook 两个驱动网络和硬盘驱动。 而不同的客户机实际上网卡和硬盘是各种各样的,所以我们还需要hook注册表,以便针对不同的客户机加载不同的网卡驱动.