xp下用户程序空间分配(9):还剩下什么?

最新推荐文章于 2009-09-21 16:08:00 发布
最新推荐文章于 2009-09-21 16:08:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: C/C++ cygwin MFC 文章标签: xp exception c dll windows 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lights_joy/article/details/4497394
版权
C/C++ 同时被 3 个专栏收录
80 篇文章 1 订阅
订阅专栏
cygwin
49 篇文章 0 订阅
订阅专栏
MFC
8 篇文章 0 订阅
订阅专栏

快乐虾

http://blog.csdn.net/lights_joy/

lights@hb165.com

 

本文适用于

Xp sp3

vs2008

 

欢迎转载,但请保留作者信息

 

在去除前面的部分后,看看内存里还剩下什么:

基址

分配基址

分配保护

大小

状态

保护

类型

00010000

00010000

00000004
PAGE_READWRITE

00002000

00001000
MEM_COMMIT

00000004
PAGE_READWRITE

00020000
MEM_PRIVATE

7ffdd000

7ffdd000

00000004
PAGE_READWRITE

00001000

00001000
MEM_COMMIT

00000004
PAGE_READWRITE

00020000
MEM_PRIVATE

7ffde000

7ffde000

00000004
PAGE_READWRITE

00001000

00001000
MEM_COMMIT

00000004
PAGE_READWRITE

00020000
MEM_PRIVATE

7ffdf000

7ffdf000

00000004
PAGE_READWRITE

00001000

00001000
MEM_COMMIT

00000004
PAGE_READWRITE

00020000
MEM_PRIVATE

7ffe0000

7ffe0000

00000002
PAGE_READONLY

00001000

00001000
MEM_COMMIT

00000002
PAGE_READONLY

00020000
MEM_PRIVATE

这些块都比较小,究竟是什么东西?

1.1    环境块

在毛德操的《windows内核情境分析》里提及一个叫环境块(好像是这个名字)的东西,且是在内存的最低的位置,咱看看它的内容:

0x00010000  3d 00 3a 00 3a 00 3d 00 3a 00 3a 00 5c 00 00 00 3d 00 45 00  =::=::/.=E

0x00010014  3a 00 3d 00 45 00 3a 00 5c 00 50 00 72 00 6f 00 67 00 72 00  :=E:/Progr

0x00010028  61 00 6d 00 20 00 46 00 69 00 6c 00 65 00 73 00 5c 00 4d 00  am Files/M

0x0001003C  69 00 63 00 72 00 6f 00 73 00 6f 00 66 00 74 00 20 00 56 00  icrosoft V

0x00010050  69 00 73 00 75 00 61 00 6c 00 20 00 53 00 74 00 75 00 64 00  isual Stud

0x00010064  69 00 6f 00 20 00 39 00 2e 00 30 00 5c 00 56 00 43 00 5c 00  io 9.0/VC/

0x00010078  76 00 63 00 70 00 61 00 63 00 6b 00 61 00 67 00 65 00 73 00  vcpackages

0x0001008C  00 00 3d 00 46 00 3a 00 3d 00 46 00 3a 00 5c 00 65 00 6d 00  .=F:=F:/em

0x000100A0  62 00 65 00 64 00 5c 00 65 00 74 00 6f 00 6f 00 6c 00 73 00  bed/etools

0x000100B4  00 00 41 00 4c 00 4c 00 55 00 53 00 45 00 52 00 53 00 50 00  .ALLUSERSP

0x000100C8  52 00 4f 00 46 00 49 00 4c 00 45 00 3d 00 45 00 3a 00 5c 00  ROFILE=E:/

0x000100DC  44 00 6f 00 63 00 75 00 6d 00 65 00 6e 00 74 00 73 00 20 00  Documents

0x000100F0  61 00 6e 00 64 00 20 00 53 00 65 00 74 00 74 00 69 00 6e 00  and Settin

0x00010104  67 00 73 00 5c 00 41 00 6c 00 6c 00 20 00 55 00 73 00 65 00  gs/All Use

0x00010118  72 00 73 00 00 00 41 00 50 00 50 00 44 00 41 00 54 00 41 00  rs.APPDATA

0x0001012C  3d 00 45 00 3a 00 5c 00 44 00 6f 00 63 00 75 00 6d 00 65 00  =E:/Docume

0x00010140  6e 00 74 00 73 00 20 00 61 00 6e 00 64 00 20 00 53 00 65 00  nts and Se

0x00010154  74 00 74 00 69 00 6e 00 67 00 73 00 5c 00 00 5f d1 53 05 80  ttings/开发者

0x00010168  5c 00 41 00 70 00 70 00 6c 00 69 00 63 00 61 00 74 00 69 00  /Applicati

0x0001017C  6f 00 6e 00 20 00 44 00 61 00 74 00 61 00 00 00 42 00 58 00  on Data.BX

0x00010190  53 00 48 00 41 00 52 00 45 00 3d 00 2e 00 00 00 43 00 44 00  SHARE=..CD

0x000101A4  53 00 52 00 4f 00 4f 00 54 00 3d 00 65 00 3a 00 5c 00 65 00  SROOT=e:/e

都是些unicode文本,把它的内容和系统环境变量进行比较,差别还是比较明显的,但是系统环境变量和用户环境变量在这块内存区里都可以找到相应的定义。尝试在用户环境变量里添加一个定义,再重新运行程序,果然在这块区域里找到了这个新的环境变量。

1.2    NT_TIB

每个线程都有一块地方记录线程的基本信息,在程序里有三个线程,想必应该有三块空间,读出fs的内容,可以发现主线程的这个信息存放在0x7ffd f000,看下它的原始数据:

0x7FFDF000  a8 ff 12 00 00 00 13 00 00 10 0e 00 00 00 00 00  ................

0x7FFDF010  00 1e 00 00 00 00 00 00 00 f0 fd 7f 00 00 00 00  ................

0x7FFDF020  30 0e 00 00 d4 07 00 00 00 00 00 00 00 00 00 00  0...............

0x7FFDF030  00 d0 fd 7f b7 00 00 00 00 00 00 00 00 00 00 00  ................

0x7FFDF040  00 b3 6e e3 00 00 00 00 00 00 00 00 00 00 00 00  ..n.............

将之转换为NT_TIB结构体:

ExceptionList

0x0012ffa8

_EXCEPTION_REGISTRATION_RECORD *

StackBase

0x00130000

void *

StackLimit

0x000e1000

void *

SubSystemTib

0x00000000

void *

FiberData

0x00001e00

void *

Version

0x00000000

unsigned long

ArbitraryUserPointer

0x7ffdf000

void *

使用同样的方法,可以得到另一个线程的NT_TIB存放在0x7ffd e0000

0x7FFDE000  dc ff cd 00 00 00 ce 00 00 a0 cd 00 00 00 00 00  ................

0x7FFDE010  00 1e 00 00 00 00 00 00 00 e0 fd 7f 00 00 00 00  ................

0x7FFDE020  30 0e 00 00 c4 09 00 00 00 00 00 00 00 00 00 00  0...............

0x7FFDE030  00 d0 fd 7f 00 00 00 00 00 00 00 00 00 00 00 00  ................

0x7FFDE040  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

将之转换为NT_TIB结构体:

ExceptionList

0x00cdffdc {Next=0xffffffff Handler=0x7c839ac0 }

_EXCEPTION_REGISTRATION_RECORD *

StackBase

0x00ce0000

void *

StackLimit

0x00cda000

void *

SubSystemTib

0x00000000

void *

FiberData

0x00001e00

void *

Version

0x00001e00

unsigned long

ArbitraryUserPointer

0x00000000

void *

猜想应该是每建一个线程,其空间将往下增长一块。

1.3    其它

还有0x7ffe0000,这一块用途不明,做个记号。

 

 

2       参考资料

xp下用户程序空间分配(8):MEM_MAPPED(2009-8-29)

xp下用户程序空间分配(7):Heap(2009-8-28)

xp下用户程序空间分配(6):加载用户DLL(2009-8-28)

xp下用户程序空间分配(5):加载系统DLL(2009-8-27)

xp下用户程序空间分配(4):加载主程序(2009-8-27)

xp下用户程序空间分配(3):加载文件(2009-8-26)

xp下用户程序空间分配(2):栈(2009-8-26)

xp下用户程序空间分配(1):大致框架(2009-8-26)

 

 

 

 

 

嵌云阁主
关注
专栏目录
存储管理---动态分区分配算法的模拟 .docx
11-10
在开发环境中,比如Windows XP下使用Dev-C++,可以编写C或C++程序来模拟这些算法。数据结构设计中,空闲区说明表`freeblock[]`是一个数组,用于存储空闲分区的信息。`alloc()`函数会遍历空闲区说明表,根据分配策略...
xp系统中安装redhat操作系统说明
03-12
- 根分区:剩下空间可以分配给根目录(/),文件系统同样为ext3,用于存放系统主要文件和目录。 8. 完成分区后,安装程序将继续安装系统,包括基本系统软件、图形界面等。安装过程中可能需要设置用户账户、时区和...
Memory Management: What Every Driver Writer Needs to Know
09-15
本文档详细介绍了在Microsoft Windows系列操作系统(包括Windows Vista、Windows Server 2003、Windows XPWindows 2000)中如何为内核模式驱动程序分配和使用内存。本文将涵盖可用的内存类型、适当的分配技术...
双系统下完美卸载win7
03-22
2. **删除Windows 7分区**:在Windows XP下使用磁盘管理工具,找到分配Windows 7的分区,然后删除该分区。注意,这将永久删除该分区上的所有数据。 3. **修复启动扇区**:由于删除Windows 7分区可能会破坏启动...
哈夫曼文件压缩.doc
04-01
总的来说,哈夫曼编码在文件压缩中的应用是通过构建和利用哈夫曼树,根据字符出现频率为其分配编码,从而达到节省存储空间的目的。这一算法在数据压缩领域有着广泛的应用,如文本压缩、图像压缩等,是计算机科学中...
C++构造函数的幕后工作
热门推荐
嵌云阁
09-13 1万+
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息 多年前学习C++的时候就知道每个类都有一个默认的构造函数,但是为什么要有这样的规则却一直不求甚解,汗一个
vs2008下C++对象内存布局(6):指向成员函数的指针
嵌云阁
09-11 8222
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息 Vs支持指向成员函数的指针,沿用上文中的类进行试验:class CParentA{publi
vs2008的基本运行时检查
嵌云阁
09-16 7156
 快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息  vs2008提供了一个叫/RTC的选项,用以控制编译器是否进行运行时检查,这个选项在C/C+
vs2008下C++对象内存布局(3):加上虚函数
嵌云阁
09-10 6663
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息 这次我们为父类加上虚函数:class CParent{public:     int p
vs2008下C++对象内存布局(1)
嵌云阁
09-09 5786
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息 近日,因为调试cygwin.dll出了点状况,与C++对象的内存布局有关,故此决定先看看vs2008对C
vs2005下的dirent.h
嵌云阁
01-21 5779
dirent.h是gcc下的一个头文件,而在VS2005中是没有的。这个文件中封装了几个对目录进行操作函数:static DIR *opendir (const char *dirname);static struct dirent *readdir (DIR *dirp);static int closedir (DIR *dirp); 对于在linux->windows之间进行程序移植
打造windows下的嵌入式开发工具(2):binutils-2.18
嵌云阁
09-03 5198
 快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com   本文适用于ADI Blackfin系列DSP优视科技BV561EVB开发板gcc-4.3.1binutils-2.18codeblocks-8.02Skyeye-1.2.5bfin-uclinux-2008r1-rc8Cygwin g
深入MFC扩展DLL
嵌云阁
09-06 4951
 1             问题的引出在创建一个使用MFC的DLL时,VS向导自动添加了一个从CwinApp继承而来的类,并重载了InitInstance和ExitInstance两个函数。在这个文件的前面还有一段注释:////TODO: 如果此DLL 相对于MFC DLL 是动态链接的,//       则从此DLL 导出的任何调入//       MFC 的函数必须将
关于code::blocks的配置文件
嵌云阁
05-05 4924
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com  本文适用于codeblocks-8.02vs2008  欢迎转载,但请保留作者信息 code::blocks将IDE中的对象分成几类,每类对象都有不同的参数,c::b很自然地考虑用一个xml文件来描述它们,这就是*.conf文件。当c::b启
CreateProcess所需要的最少环境变量
嵌云阁
09-21 4380
关于CreateProcess,在MSDN里面有比较详细的文档,但是关于其中的lpEnvironment参数却语焉不详,它只是告诉我们这个参数该以什么形式使用,但是对于这个参数可以传递的内容却闭口不谈,那么什么样的环境变量是必须传递的,什么是不可以传递的呢?本文就此做一番讨论。当然,你大可将这个参数设置为NULL,那也就没必要再往下看了。1.1    正常情况下的环境变量Windows提供
uClinux2.6(bf561)中的CPLB
嵌云阁
02-19 4231
 bf561中提供了16K的指令Cache和32K的数据Cache,在uClinux中可以配置为使用Cache也可以不使用。1   CPLB初始化cplb的初始化代码在arch/blackfin/kenel/setup.c中,在uClinux初始化的时候将调用setup_arch,在此函数中又调用了bf53x_cache_init();进行初始化,下面就是这个函数的内容:
bfin-xxx-gcc中cc1.exe的生成
嵌云阁
08-22 4159
   快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com  本文适用于gcc-4.3.1configure –target=bfin-uclinux-gnuBlackfin系列DSPCygwin gcc 3.4.4  欢迎转载,但请保留作者信息   1       主控Makefil
从asm_out_file看gcc汇编代码的生成
嵌云阁
01-30 4151
     看了两天的gcc_internals,不得其门而入,于是决定从代码入手,先看看gcc汇编代码生成这一块。也希望由此看看中间语言的表示。先写一最简单的main.c文件:int main(int argc, char** argv){       return 0;}输出的汇编代码为:.file "d:/tmp/main.c";.text;    
codeblocks中plugin的实现
嵌云阁
09-09 3804
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com   本文适用于codeblocks-8.02vs2005  欢迎转载,但请保留作者信息  1.1    Plugin加载Codeblocks将plugin放在可执行文件目录下的share/CodeBlocks/plugins子目录中,全部以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵌云阁主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值