内存管理(3)用户空间内存管理&内存区对象

最新推荐文章于 2024-05-25 11:24:46 发布
最新推荐文章于 2024-05-25 11:24:46 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 内核研究 文章标签: struct alignment pointers 工作 transition object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shevacoming/article/details/7561480
版权
本文深入探讨了用户空间的内存管理,重点解析了EPROCESS中的VadRoot结构,以及内存区对象在这一过程中的作用。通过理解VadRoot的实际节点结构,读者可以更好地掌握内存分配和管理的细节。
摘要由CSDN通过智能技术生成
进程内存管理
MmCreateProcessAddressSpace 初始化进程的系统空间部分
1.先做一些检查,检查系统是否有足够的页面

2.申请四个物理页面分别用于:页目录,超空间页表,VAD位图,工作集链表

3.初始化EPROCESS中的一些结构_MMSUPPORT Vm.MinimumWorkingSetSize; DirectoryTableBase WorkingSetPage

4.利用系统PTE映射超空间页表 在超空间页表页中配置相应VAD位图和工作集链表的页表 完成之后释放PTE

5.在PFN数据库中设置页目录PTE

6.将进程插入MmProcessList 有独立进程空间的进程0都在这个链表中有所体现

7.初始化页目录(利用PTE映射),系统空间的PTE直接复制,映射超空间部分中的第一个PDE,0xc0000000页目录指向自己(自映射),物理页面开销记录,然后释放PTE映射

8.MiSessionAddProcess 将新进程加入到父进程的会话空间中 就是MmSessionSpace,更新会话的进程计数器和会话空间的进程链表。

MmInitializeProcessAddressSpace 初始化进程的用户空间部分,父进程调用

1.判断是否需要更新新进程的系统PDE
最低0.47元/天 解锁文章
Shevacoming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内核中隐藏内存(VAD详解)
人生苦短,我用python
04-18 1093
VAD树以平衡二叉树的形式存储,记录了进程中每个内存域的属性,如内存映射、保护等级和状态。隐藏内存的方法之一是修改目标进程的VAD树。获取目标进程的EPROCESS结构:要操作VAD树,首先需要找到目标进程的EPROCESS结构。遍历VAD树:从根节点开始,遍历整个VAD树以查找与注入内存域关联的节点。获取VAD树根节点:从EPROCESS结构中,可以找到VadRoot字段,它包含了VAD树的根节点。修改或删除VAD节点:找到相关节点后,可以删除或修改该节点以隐藏内存域。
Java对象内存管理
12-22
 由于同一个JVM内每个累只对应一个Class对象,因此同一个JVM内的一个类的类变量只需一块内存空间。  对于实例变量而言,该类没创建一次实例,需要为实例变量分配一块内存空间,所以,程序中有几个实例,实例...
内存介绍
weixin_44441557的博客
03-19 341
内存主要分为五个域:(1) 栈(stack):位于函数内的局部变量(包括函数实参),由编译器负责分配释放,函数结束,栈变量失效。(2) 堆(Heap):这部分是由new申请的内存,由delete或者delete[]负责释放。(3) 自由存储(Free Storage):由程序中的malloc、calloc、realloc分配,free释放,如果未释放将造成内存泄漏,程序结束时...
Windows内核--内存对象(Section Object)(5.2)
最新发布
编程语言技巧经验分享
05-25 202
Section Object表示可以共享的内存段。进程可以使用Section与其他进程共享其部分内存地址空间. Section还可为进程提供将文件映射到其内存地址空间的机制。Linux有mmap与之类似。
windows 内存管理之 Section and View
王俊超 专栏
09-25 870
http://msdn.microsoft.com/en-us/library/windows/hardware/ff563684(v=vs.85).aspx
内存划分与分配
leo_chris的博客
04-14 372
内存的划分: 栈 :编译器自动分配释放 堆 :由执行者分配释放,如果不释放由OS回收 全局(静态):全局变量与静态变量存储在一起,初始化的全局变量和静态变量在一块域,未初始化的全局变量和静态变量在相邻的另一块域,生命周期是整个程序。 内存分配: 栈:函数体定义的变量,在需要的时候分配,在不需要的时候自动清除的变量 堆:由new分配的内存块,需要程序员
内存中的5大简介
梦回唐朝
08-22 1740
特点:需要程序员手动开辟并管理内存。 存储形式:类似于数据结构中的链表,与数据结构中的堆没有任何关系。 栈 特点:由编译器自动完成分配和释放,不需要程序员手动管理,主要存储了函数的参数和局部变量值等。 存储形式:类似于数据结构中的栈 常量 特点:专门用于存放常量,程序结束后由系统释放。 全局(静态) 特点:主要用于存储全局变量和静态变量,程序结束后由系统释放。 程...
对程序内存进行管理,释放无用内存
07-05
在C++中,不正确的`new`和`delete`使用、忘记释放动态分配的内存或者对象生命周期管理不当都可能导致内存泄漏。检测内存泄漏的工具有VC下的诊断工具、BoundsChecker和Performance Monitor等。 **垃圾回收**在C++中...
实验二 内存管理.doc
05-25
- 初始化最大内存空间为640KB。 - 使用动态数组(ArrayList)模拟内存,其中Work类表示作业,包含作业名称、所需内存大小和状态(0表示空闲,1表示已被分配)。 - 遵循最先适应算法分配内存,更新Work对象的状态...
基于Java实现内存管理小项目【100013111】
07-27
在Java中,垃圾回收是自动进行的,用于回收不再使用的对象所占用的内存空间。这个包可能实现了不同的垃圾收集策略,如标记-清除、复制、标记-整理或分代收集等。理解这些策略如何工作对于优化Java应用程序的性能至关...
Linux内核内存管理解析.docx
11-29
Linux内核内存管理解析 Linux 内核内存管理是指操作系统管理计算机内存的过程,包括内存的分配、释放和保护。Linux 内核内存管理机制是 Linux 操作系统的核心组件之一,负责管理系统中的内存资源,确保进程之间的...
操作系统 内存分配-分
@@老胡的博客
04-10 6799
单一连续存储管理 将内存分成两个连续的域:系统用户 系统只能是留给系统程序执行,用户每次只能分配给一道程序 固定分管理 1、等划分 缺乏灵活性,程序过大装不进去,程序过小又浪费空间 2、非等划分 相对具有灵活性 内存的分配:建立一个分说明表,每一个表标注状态已经分配的不能被重新分配,一直到分配的内存被释放才可以又被分配 动态分分配 系统存储器不预先划分分,在每次作业装入时,根据作业大小要求,从可用存储空间中切一块大小与所要求相近的存储分配给作业。 一、内存分配——基于顺序搜索
驱动开发:内核遍历进程VAD结构体
热门推荐
CSDN
10-13 1万+
树的每一个节点代表一段虚拟地址空间。程序中的代码段,数据段,堆段都会各种占用一个或多个。结构体,需要说明的是栈并不受VAD的管理。同样这是微软定义,如果想要的到最新的,自己下载WinDBG调试内核输入命令。内存块的属性,这个内存结构定义在WinDBG中可看到。结构的偏移值,每个系统都不一样,版本不同偏移值会不同。当需要得到该进程的VAD结构时,只需要使用。结构中可以找到VAD结构的相对偏移。可以看到在本系统中VAD的偏移是。头文件,并写入如下代码,此处的。来显示该进程的VAD树。结构树,这个结构通常在。
内核链接脚本分析
viewsky11的专栏
12-28 795
vmlinux_32.lds.S文件分析Overview 上图中显示了内核image的布局,其中深色部分位于内核的虚拟地址空间3G~4G,共有text、data、note三个segment,其中note segment又是包含在text segment中。每个segment包含多个section,后面我们会讲到这些section是如何生成的。在这之前,需要了解链接脚本用到的两个地址:虚拟地址(VMA
#pragma DATA_SECTION 中的
huangminilong的博客
09-20 5126
data_section有两种写法,写法如下 : 一:c       #pragma DATA_SECTION(oddemo_rangeAzimuthHeatMap, ".l3data");        #pragma DATA_ALIGN(oddemo_rangeAzimuthHeatMap, 8);        float oddemo_rangeAzimuthHeatMap[ODDE...
地址转译的相关问题(三)
商少
03-24 833
内存对象 结构体定义 typedef struct_SECTION { MMADDRESS_NODE Address;   //内存的VAD节点,用于把所有特定类型的内存对象组织成一颗平衡树(SEC_BASED)类型 PSEGMENT Segment;            // 段对象 LARGE_INTEGER SizeOfSection; union { ULONG Lo
[转]NSIS:使用SectionSetFlags根据不同环境自动勾选特定
weixin_30751947的博客
08-28 586
转自:http://www.flighty.cn/html/bushu/20140526_232.html 在微软SQL2000+SP4集成安装版安装包中可以根据目标操作系统自动勾选对应的版本,有同学问我这个功能是如何实现的,今天轻狂写一个短文统一回复一下。 重点就是使用了SectionSetFlags指令,以下是NSIS 用户手册中的说明: 设置段标记。标记为 32 ...
windows内核情景分析---进程线程
maomao171314的专栏
04-04 3304
本篇主要讲述进程的启动过程、线程的调度与切换、进程挂靠 进程的启动过程: BOOL CreateProcess (   LPCTSTR lpApplicationName,                 //   LPTSTR lpCommandLine,                      // command line string   LPSECURITY_ATTRIBU
内核和用户模式下进程与线程创建
寻梦&之璐
02-04 2528
内核模式下进程与线程的创建 进程创建 在内核模式中,一个进程的创建是从函数NtCreateProcess开始的。该函数位于文件ntosrnl.exe中,该文件位于%windir%\system32.它对用户传进的部分参数进行简单处理,然后交给函数NtCreateProcessEx NTSTATUS NtCreateProcessEx( __out PHANDLE ProcessHandle, //返回进程句柄 __in ACCESS_MASK DesiredAccess,
Linux 内存管理详细介绍.docx
11-16
内存管理包括了内存分配(为进程分配内存空间)、内存释放(进程结束时归还内存)、内存映射(将虚拟地址映射到物理地址)和虚拟内存管理。虚拟内存机制允许每个进程拥有独立的虚拟地址空间,即使物理内存有限,也能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值