1.每个进程都有自己专有的地址空间,当进程中的各线程运行时,他们只能访问属于该进程的内存,线程看不到且无法访问其他进程的内存。地址空间只是一个内存地址区间,需要把物理存储器分配或映射到相应的地址空间,才能够正常读写数据。
2.进程地址空间的划分及使用
空指针赋值区 00000000-0000FFFF 禁止访问,帮助程序员捕获空指针的赋值。
用户模式分区 00010000-7FFEFFFF 进程大部分数据保存之处,所有exe和dll都载入这一区域,每个进程都可能将dll载入到 分区的不同地址,系统同时会把该进程可以访问的所有内存映射文件映射到这一分区。
64KB禁入分区 7FFF0000-7FFFFFFF
内核模式分区 80000000-FFFFFFFF 操作系统代码的驻地。如线程调度,网络支持,设备驱动等待。禁止读写。所有进程共 有。
3.地址空间的区域
分配区域的操作成为预订。分配区域起始地址为分配粒度通常为64k的整数倍。分配大小为系统页面大小的整数倍通常为4KB的整数倍。
4.给区域调拨committing物理存储器
物理存储器始终都以页面为单位来调拨。不必给整个区域调拨,可以个任意的页面调拨。即请求页式交换算法
5.虚拟内存:每个进程都拥有的独占的地址空间4G。
页面交换文件:系统执行页面调度算法时,将内存的数据块备份到页面交换文件,在对这块内存进行修改利用。
交换区:物理内存大小+页面交换文件大小.
6.内存映射文件
硬盘文件---分配地址空间---调拨物理内存
7.DLL注入:将DLL注入到进程的地址空间中。