Windows核心编程(笔记11) 第十三章 Windows内存体系结构

最新推荐文章于 2024-10-10 13:35:45 发布
最新推荐文章于 2024-10-10 13:35:45 发布
阅读量470 收藏
点赞数
分类专栏: WIN32编程 文章标签: windows 编程 存储 dll x86 磁盘

第十三章 Windows内存体系结构

  1.每个进程都有自己的虚拟地址空间,32位下该空间多达4GB,64位下达到了16EB,但这只是一个内存地址区间,还需要把物理存储器分配或映射到其相应的地址空间。其映射关系表现为,该虚拟地址空间上的某些区间被映射,可以是内存,可以是页交换文件,也可以是硬盘上的数据镜像等。

  2.注意:正在运行的线程看不到属于操作系统本身的内存,所以它不能无意间访问到操作系统的数据。

  3.每个进程的虚拟地址空间被划分为许多分区:(32位和64位系统的分区基本一致,只有大小和位置不同)

    ①.空指针赋值分区:该分区是为了帮助程序员捕获对空指针的赋值,试图读写此区域则访问违规。注:无任何办法让我们分配到位于这一地址区间内的虚拟内存。

    ②.用户模式分区:该分区是进程地址空间的驻地。其可用地址区间和分区大小取决于CPU体系结构(x86,x86/3GB,x64,IA-64等)。这一分区在进程间是不能互相访问的。系统会把该进程可以访问的所有内存映射文件映射到这一分区。注:1.可以通过BCDEdit /set IncreaseUserVa 3072(1024 * 3) 来将用户模式分区扩大到3GB,这样可使其可寻址地址增大,有助于提高程序的性能和可伸缩性。但是对于.exe而言,要运行在该环境下需指定链接器开关 /LARGEADDRESSAWARE,而.dll会忽略此开关,所以必须保证dll的正确编写,否则结果不可预料(怎么感觉这个3GB又蛋疼又鸡肋呢?求高人指点)。2.要让32位应用程序运行在64位系统上,为了防止因指针位数不同而导致的指针截断错误和不正确的内存访问,需让程序在地址空间沙箱中运行,确保其所有分配内存都来自于64位地址空间中最底部的2GB,这也必须用 /LARGEADDRESSAWARE来指定,同样蛋疼的,dll会忽略此标志,所以要保证dll的正确编写,否则结果不可预料(囧)。

    ③.64KB禁入分区。

    ④.内核模式分区:这是操作系统代码的驻地。与线程调度,内存管理,文件系统支持,网络支持以及设备驱动程序相关的代码都载入到该分区。该分区所有的代码和数据都是被保护起来的,任何访问都会导致访问违规。

  4.为了使用闲置或未分配的随进程创建而被赋予的地址空间,需要调用VirtualAlloc来预定其中的区域。其区域的起始地址需要保证是分配粒度(现都为64KB)的整数倍,其区域的大小必须是系统页面大小(x86和x64均为4KB,IA-64为8KB)的整数倍。当不再使用所预定的地址空间区域时,应该用VirtualFree来释放地址空间区域。

  5.要使用所预定的地址空间区域,还需要分配物理存储器,并将存储器映射到所预定的区域,即调拨物理存储器。该调拨始终都以页面为单位,同样是通过VirtualAlloc实现的,注意调拨并不需要针对整个预定区域。撤销调拨也同样用VirtualFree实现。

  6.硬盘上像内存一样使用的文件被称为页交换文件,其中包括虚拟内存可供任何进程使用。页交换文件可以增大程序可用内存的总量,但它并不是必须的,但建议使用。系统中页交换文件的大小是决定程序可用内存总量的最重要因素,相比较下,实际的内存反而对它的影响小些。注意:页交换文件和内存配合工作:将现在不需要的数据先放入页交换文件,等需要的时候再部分在入内存;最好是把物理存储器看成是保存在磁盘上的页交换文件中的数据,所以当应用程序调用VirtualAlloc来把物理存储器调拨给地址空间区域时,该空间实际上是从硬盘上的页交换文件分配得到的。

  7.当线程要访问的数据不在内存中而在页交换文件中时,则触发一次页面错误,系统随即在内存中找一块闲置页面,若无,则需释放一块已分配但没修改过的页面,若改过则需先复制到页交换文件中,这样搞定可用页面后,系统会在页交换文件中对所需访问的数据块进行定位,并并把数据载入到该可用页面,然后系统对内部表项进行更新,以反映该块数据的虚拟内存地址现在已被映射到了内存中对应的物理内存地址。这样的操作频率越高,则硬盘颠簸得越厉害,运行速度也越慢。所以大多数情况下,加大内存换来的性能提升比换个更快的CPU都要好得多。

  8.当一个程序位于硬盘上的文件映像(.exe或.dll)用作地址空间区域对应的物理存储器时,我们称这个文件映像为内存映射文件。当载入时,系统会自动预定地址空间区域并把文件映像映射到该区域。

  9.当多个页交换文件位于不同的硬盘上时,系统可以同时写入多个硬盘,所以运行的更快。典型如Raid等。

  10.块是一些连续的页面,这些页面具有相同的保护属性,并且以相同类型的物理存储器作为后备存储器。

  11.注意给物理存储页指定页面保护属性相关的标识。注意:两个写时复制标识*_WRITECOPY,可以让几个进程共享相同的存储页,当其中某个进程需要写数据时,再为其在内存中调拨一份副本以保存需修改数据,这样该进程就可以用自己的副本来继续执行了。通过这种方式,能极大地提升系统的性能。   另外,通过使用Windows提供的数据执行保护(DEP)技术可以防止恶意代码写入到用于数据的内存区域,譬如线程栈等。

  12.只有访问已对齐的数据时,CPU的执行效率才最高。若CPU访问的数据未对齐,则可能引发异常,也可能会导致多次访问来取得错位数据。除IA-64的CPU以外,现在的x86和x64的CPU都支持CPU自动处理数据错位的错误。

四儿
关注
专栏目录
Windows内部原理(十一):存储和文件系统
01-06
在这个系列课程中,来自微软的权威技术专家将向您解释Windows操作系统的内部工作原理,从系统架构的大局观出发,逐步展示进程、线程、安全机制、内存管理和存储管理等子系统的工作方式。通过对底层原理的揭示,使您更进一步的理解Windows上各类程序的工作方式和如何进行错误诊断及性能优化。 本次课程的内容编排得到了国内知名技术作家,《Windows Internals》一书的中文译者,潘爱民先生的大力支持,同时TechNet也邀请到了众多微软一线技术专家进行讲解。这是一个为IT专业人员量身定做的Windows内部知识课程,在介绍原理的同时,也紧密地围绕实际案例和常见的故障进行分析点评。这是一个系统的学习Windows底层工作机制的好机会,课程内容深入浅出,精彩纷呈,绝对不容错过。 深入研究Windows内部原理系列之一:Windows的昨天、今天和明天 讲师信息:潘爱民 2007年01月25日 14:00-15:30 Level: 300 著名技术作家、微软亚洲研究院研究员潘爱民老师将在这次课程中跟听众分享Windows的发展历程和技术精萃,描绘操作系统的体系架构、Vista的内核变更以及今后版本Windows的发展趋势。 深入研究Windows内部原理系列之二:Windows体系结构-从操作系统的角度 讲师信息:张银奎 2007年01月26日 14:00-15:30 Level: 400 操作系统是计算机系统的灵魂和管理中心,也是软件系统中最复杂的部分。本讲座将以生动的讲解和丰富的演示带您领略Windows操作系统的核心架构和主要组件,包括HAL、内核、执行体、系统进程(IDLE、SMSS.EXE、WinLogon.EXE)和Windows子系统(CSRSS.EXE、WIN32K.SYS以及子系统DLL)等。并讨论中断管理、对象管理、和异常分发等系统机制和实现这些机制的基本数据结构。 深入研究Windows内部原理系列之三:Windows体系结构-从应用程序的角度 讲师信息:曾震宇 2007年01月29日 14:00-15:30 Level: 400 从服务器软件到Office办公应用,从联网游戏到即时消息,不管这些应用的复杂程度如何,他们都是一个个在操作系统控制和管理之下的可执行程序。本次课程邀请微软全球技术中心专家级工程师,为各位讲解一个程序是如何经历从启动、分配资源、运行、结束这一连串的过程,并且介绍其中的重要概念和排错诊断技巧。 深入研究Windows内部原理系列之四:Windows操作系统中的重要基本概念 讲师信息:高宇 2007年01月30日 14:00-15:30 Level: 400 进程、线程、资源分配、内存管理、Win32 API、服务、安全,这些是工作中常常提及但是又无法深入理解的神秘概念。在这次课程中,讲师将介绍Windows中最常见与最重要的一些基本概念. 使大家能够顺利地参与到本系列之后的讨论中去。 深入研究Windows内部原理系列之五:Windows Sysinternals工具集介绍 讲师信息:彭爱华 2007年01月31日 14:00-15:30 Level: 400 Sysinternals Suite(Windows Sysinternals工具集)包含一系列免费的系统工具,其中有大名鼎鼎的Process Explorer、FileMon、RegMon等(在Windows Vista下,FileMon和RegMon则被Process Monitor所代替),如果把系统管理员比喻成战士的话,那么Sysinternals Suite就是我们手中的良兵利器。熟悉和掌握这些工具,并且对Windows的体系有一定的了解,将大幅度的提高日常的诊断和排错能力。本课程将以任务驱动的模式,介绍几个经典的应用案例,来介绍Sysinternals Suite的强大功能。 深入研究Windows内部原理系列之六:Vista新特性底层揭秘 讲师信息:彭爱华 2007年02月01日 14:00-15:30 Level: 400 Windows Vista绝非仅仅是具有诸如3D切换、毛玻璃等炫目的界面效果,花钱购买了Windows Vista,而仅仅为了使用其界面效果,难免有点“买椟还珠”的感觉。实际上Windows Vista值得称道的是它具有很多全新的安全特性,例如用户帐户控制、IE保护模式、服务隔离和Windows资源保护等等。有了这些全新的安全特性,我们就可以在相当的程度上摆脱恶意软件的滋扰。Windows之父Jim Allchin曾经说过不要满足于只知道How-to、小技巧之类的知识,而是应该深入底层了解其内部原理。只有了解了这些安全特性的内在原理,才
Windows内存结构
applehoney的专栏
03-25 1503
作系统使用的内存结构是理解操作系统如何运行的最重要的关键。当开始对一个新的操作系统进行操作时,你会想到一系列的问题。比如,“如何在两个应用程序之间共享数据呢?”“系统将要查找的信息存放在什么地方呢?”“如何使我的程序能够更加有效地运行呢?”等等。很好地理解系统如何管理内存,可以帮助你更快和更准确地地回答这些问题。本章将要介绍M i c r o s o f t公司的Wi n d o w s操作系统使
windows核心编程--内存结构
Mobidogs Blog
01-17 1682
进程的虚拟地址空间 每个进程都被赋予它自己的虚拟地址空间。对于3 2位进程来说,这个地址空间是4 G B,因为3 2位指针可以拥有从0 x 0 0 0 0 0 0 0 0至0 x F F F F F F F F之间的任何一个值。这使得一个指针能够拥有4 294 967 296个值中的一个值,它覆盖了一个进程的4 G B虚拟空间的范围。 由于每个进程可以接收它自己的私有的地址空间,因此当进程
Windows内存体系结构
南宫封清的博客
10-13 717
Windows系统中,每个进程都有自己的虚拟地址空间。对32位进程来说,这个地址空间的大小为4GB,这是因为32为指针可以表示从0x00000000到0xFFFFFFFF之间的任一值。他们覆盖了进程的4GB地址空间。那么Windows是如何实现这一机制的呢? 虚拟地址空间的分区(即虚拟地址空间布局) 进程的地址空间划分 分区 x86(32位 Windows) 3GB用户模式下的x86 (32位Windows) X64 (64位Windows) IA-64 (64位 Windows) 空
[笔记]Windows核心编程《十三》windows内存体系结构
二次元怪兽的博客
11-14 1267
参考 文章目录13.1 进程的虚拟地址空间进程的虚拟地址空间32位进程64位进程13.2 虚拟地址空间的分区13.2.1 空指针赋值区地址范围目的13.2.2 用户模式分区1.在x86 Windows下得到更大的用户模式分区2.在64位windows下得到2GB用户模式分区13.2.3 64KB禁入分区13.2.4 内核模式分区13.3 地址空间中区域预定地址空间中的一块区域13.4 给区域调拨物理储存器13.5 物理存储器和页交换器13.6 页面保护属性13.7 实例分析13.8 数据对齐的重要性 13.
Windows核心编程笔记(十三)Windwos内存体系结构
春暖花开
01-19 2832
Windows内存管理机制,底层最核心的东西是分页机制。分页机制使每个进程有自己的4G虚拟空间,使我们可以用虚拟线性地址来跑程序。每个进程有自己的工作集,工作集中的数据可以指明虚拟线性地址对应到怎样的物理地址。进程切换的过程也就是工作集切换的过程,如Matt Pietrek所说如果只给出虚拟地址而不给出工作集,那这个地址是无意义的。(见图一)            在分页机制所形成的线性地址空
读书笔记——Windows核心编程(13)Windows内存体系结构
当蝴蝶在南半球拍了两下翅膀,它就会稍微飞高一些。
08-11 786
对于32位进程(0x0000 0000~0xFFFF FFFF),有4GB的地址空间。 每个进程都有自己专有的地址空间,当进程的各个线程运行时,它们只能访问属于该进程的内存。 这4GB其实是虚拟地址空间,不是物理存储器。 为了能够正常读写数据,需要把物理存储器分配或者映射到相应的地址空间,否则将发生访问违规错误(Access Violation)。 1
[笔记]Windows核心编程《十六》线程栈
二次元怪兽的博客
12-27 988
Windows核心编程》读书笔记十六 线程栈 文章目录一、C/C++运行库的栈检查函数二、Summation示例程序 一、C/C++运行库的栈检查函数 二、Summation示例程序
Python编程笔记 Python开发知识总结整理 Python核心笔记 共51页.pdf
06-04
Python编程笔记是对Python开发知识的全面总结和整理,旨在帮助读者深入理解和掌握这门流行的高级编程语言。笔记分为两大部分,第一部分是Python的核心概念,第二部分涉及更高级的主题。 在前言中,作者可能介绍了...
Windows核心编程》读书笔记十三 内存体系结构
sesiria的博客
11-06 563
第十三章  内存体系结构 本章内容 13.1 进程的虚拟地址空间 13.2 虚拟地址空间的分区 13.3 地址空间中的区域 13.4 给区域调拨物理存储器 13.5 物理存储器和页交换文件 13.6 页面保护属性 13.7 实例分析 13.8 数据对齐的重要性 操作系统所使用的内存体系结构是理解操作系统如何运作的关键。当我们使用一个新的操作系统时,脑海中会涌现出
Java核心技术· 卷一(11版)笔记(第1-3章)
weixin_43647460的博客
10-22 643
Java是一种跨平台的编程语言,广泛应用于企业级应用、嵌入式系统、移动应用等领域。Java程序可以在不同的操作系统和硬件平台上运行,具有高效性、安全性、稳定性等特点。Java程序的编写需要使用Java开发工具,如Eclipse、NetBeans、IntelliJ IDEA等。编写完成后,Java程序需要通过编译器将其转换为字节码,然后再通过Java虚拟机(JVM)解释执行。Java程序的基本组成部分包括类、对象、方法、变量、运算符等,Java程序也支持面向对象编程的特性,如封装、继承和多态。
Windows核心编程》读书笔记七 线程调度,优先级和关联性
sesiria的博客
09-26 1520
第七章 线程调度,优先级和关联性 本章内容 7.1 线程的挂起和恢复 7.2 进程的挂起和恢复 7.3 睡眠 7.4 切换到另一个线程 7.5 在超线程CPU上切换到另一个线程 7.6 线程的执行时间 7.7 在实际上下文中谈CONTEXT结构 7.8 线程优先级 7.9 从抽象角度看优先级 7.10 优先级编程 7.11 关联性 CONTEXT反应了线程上一次执
Windows核心编程》读书笔记
NickWei的博客
07-05 3426
这篇笔记是我在读《Windows核心编程》第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入,但应该是合理的。开头几章由于追求简洁,往往是很多单独的字句,后面的内容更为连贯。   海量细节。     第1章    错误处理 1.         GetLastError返回的是最后的错误码,即更
内网笔记大全
carmi的博客
10-08 1586
内网笔记大全 1、基础命令 Windows 1、net user #查看用户 2、net view #查看在线主机 3、systeminfo #查看操作系统的基本配置 4、ipconfig /all #详细显示当前网络配置信息和网卡信息 5、net localgroup #查看本地组信息 6、net localgroup administrators #查看管理员组...
Java面试宝典-Java集合01
最新发布
杜盟恩的博客
10-10 684
ConcurrentHashMap的原理是引用了内部的 Segment ( ReentrantLock ) 分段锁,保证在操作不同段 map 的时候, 可以并发执行, 操作 同段 map 的时候,进行锁的竞争和等待。Java 8 中的 ConcurrentHashMap 放弃了分段锁,而是引入了 CAS 操作,即 Compare and Swap,利用原子性的操作和无锁编程的思想, 来实现并发写入:采用一种乐观锁的方式,通过比较当前值与期望值是否相等,来决定是否更新。这是为了避免不一致行为和潜在的错误。
数据结构--List的介绍
2301_80176093的博客
10-07 960
在集合框架中,
Stream流
qq_24099547的博客
10-06 1219
在并行流中,流中的元素可以被分成多个数据块,每个块由不同的线程并行处理。并行流适合大数据量和 CPU 密集型的任务,它能够有效地利用多核 CPU 的计算能力。Stream就如同一个迭代器(Iterator),单向,不可往复,数据只能遍历一次,遍历过一次后即用尽了,就好比流水从面前流过,一去不复返。stream() 创建的是顺序流。在顺序流中,所有的操作都是按顺序执行的,即每个元素依次通过流的操作链。这类操作都是惰性化的(lazy),就是说,仅仅调用到这类方法,并没有真正开始流的遍历。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值