软件调试23章 堆管理器向内存管理器释放的疑惑

最新推荐文章于 2023-03-20 19:29:40 发布
最新推荐文章于 2023-03-20 19:29:40 发布
阅读量996 收藏
点赞数
分类专栏: 调试 win 文章标签: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/51597526
版权
调试 同时被 2 个专栏收录
122 篇文章 5 订阅
订阅专栏
win
63 篇文章 4 订阅
订阅专栏

    张银奎老师的<软件调试>第23章提到可以用windbg !heap -v HeapHandle来查看堆解除提交的粒度。我在win7 32bit机器上测试系统堆解除提交的情况,得到了不同的结果。

    首先我的系统堆地址是0x360000:

0:001> !heap -a
Index   Address  Name      Debugging options enabled
  1:   00360000 
    Segment at 00360000 to 00460000 (00028000 bytes committed)
  2:   00010000  - heap headers inaccessible, skipping
  3:   00020000  - heap headers inaccessible, skipping
  4:   00320000 
    Segment at 00320000 to 00330000 (00005000 bytes committed)
    系统堆解除提交的粒度是0x2000,因此0x2000*8=0x10000=65536B,即堆上有64KB的空闲内存就会释放内存。 
0:001> !heap -v 0x00360000 
Index   Address  Name      Debugging options enabled
  1:   00360000 
    Segment at 00360000 to 00460000 (00028000 bytes committed)
    Flags:                00000002
    ForceFlags:           00000000
    Granularity:          8 bytes
    Segment Reserve:      00100000
    Segment Commit:       00002000
    DeCommit Block Thres: 00000800
    DeCommit Total Thres: 00002000
    Total Free Size:      000003ad

3张图依次是分配堆块前,分配后,释放后,程序在任务管理器中显示的vm大小。

可以看到分配和释放前后,vm的大小没有改变。

这就很奇怪了,我不断尝试增加申请和释放的堆内存数量,直到分配释放的堆内存数量接近512KB时候,在任务管理器中有明显的decommit动作。

最后,我查看peb中关于堆释放的粒度总算找到了解释这个疑惑的点:

0:001> dt _peb @$peb
HiHeapVC8!_PEB
   +0x080 HeapDeCommitTotalFreeThreshold : 0x10000
   +0x084 HeapDeCommitFreeBlockThreshold : 0x1000
当堆上的总空闲空间达到:0x10000(颗粒度)*8(单位)=0x80000B(512KB)时,堆管理器才会立即向内存管理器执行decommit操作,真正释放内存。另外decommit释放内存不一定发生在释放512KB,在508KB的时候就会释放。我的猜测可能是因为进程堆上本来就有空闲内存,加上本次释放的内存,正好够上512KB,因此触发了释放操作

Eugene800
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SINAMICS V-ASSISTANT Commissioning tool V90伺服调试软件 V90伺服驱动调试软件
10-30
V90伺服驱动调试软件 SINAMICS V-ASSISTANT Commissioning tool V90伺服调试软件 V90伺服驱动调试软件
编写WinDbg扩展
maomao171314的专栏
07-31 747
介绍   欢迎来到这个调试系列的第4篇。在这篇中,我们会稍微偏离一点实际的调试,而去研究一下对调试有帮助的东西。我绝对不会为了写调试扩展而去写,写这些东西必须要有一些原因,否则会变得很乏味。一旦你觉得你很愿意去做这件事,那将会是自然而然的事情。   在我进行调试的时候,我总是去检查栈和其他地方来寻找某些字符串。为什么我要这样做呢?我们不是电脑,我们懂语言,而不是数字。而许多程序甚至驱动程序都是
Windows
南宫封清的博客
10-20 929
HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和new。在往底层走一点呢,这两个函数都会调 用HeapAlloc(RtlAllocateHeap)。同样的相关函数还有HeapFree用来释放HeapCreate用来创建自己的私有。 下面是这些函数的调用链: HeapCreate->RtlCreateHeap->ZwAllocateVirtualMemory (这里会直接申请一大片内存,至于申请多大内存,由进程PEB结构中的字段觉得,HeapSe
Windows7 x64 了解
weixin_30826761的博客
09-27 282
一、前言   对于开发者一般来说是熟悉又陌生的,熟悉是因为我们常常使用new/delete或者malloc/free使用,陌生是因为我们基本没有去了解的结构。在什么地方?怎么申请?怎么释放?系统又是怎么管理的呢?   带着疑问,这两天看了<软件漏洞分析技术>与<漏洞战争>中关于的说明,终于对于有一点点的了解了。这里记录一下在学习和调试中的一点笔记。 ...
内核遍历PEB下的LDR模块表
09-18 2411
系统:XP SP2 可以通过EPROCESS ---> PEB ---> _PRB_LDR_DATA  kd> dt _eprocess ntdll!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime
windbg学习实例2:的手工分析(AWDDBG学习笔记)
weixin_30369041的博客
05-31 159
大多数(并不是所有)高层的内存管理都使用了Windows管理器,而管理器又会使用虚拟内存管理: 下图给出了在Windows中支持的内存管理以及它们之间的关系: 当进程启动时,管理器将自动创建一个新,叫做默认的进程,但是new/delete运算符以及malloc/free等API仍使用CRT来满足它们的内存需求,有些进程还会创建一些额外的(通过HeapCreat...
windows核心编程-如何获取进程命令行信息
qq_22423659的博客
11-28 4461
如何获取其他进程命令行信息 每一个进程都有一个PEB数据块(PEB:Process Environment Block),这个进程环境块信息(如下结构体), 每个PEB中有_RTL_USER_PROCESS_PARAMETERS   结构体,是一个指针,指向一个结构体,这个结构体里面有一个CommandLine 命令行参数。所以要获得其他进程的命令行参数CommandLine,首先要获得其他
R3下用ZwQueryObject/ZwDuplicateObject关闭互斥体和解除文件占用
lixiangminghate的专栏
01-20 7581
不少程序在运行时会创建/打开全局Mutex,来限制用户多开。百度上搜一圈下来,他们的实现基本是这样: int main(int argc, char* argv[]) { HANDLE hMtx = CreateMutex(NULL,false,"process"); //创建一个有名对象,可以在其他进程中访问 if(GetLastError() == ERROR_ALREADY_EXIS
HEAP MANGER 管理器
Grxer的博客
03-20 133
也就是当前一个chunk是malloced,那么这个字段是无用的,为了不浪费,我们会把这块内存在必要时给到前一个chunk,比如我们在64位程序下,malloc(0x10),实际会分配0x20个字节,会包括chunk_head,free掉后,我们再次malloc(0x18),该chunk的高地址处的chunk的pre_size字段是无用的,会被利用起来,也就是会再次把之前malloc(0x10)的chunk给到我们,一般空闲的 large chunk 在 fd 的遍历顺序中,按照由大到小的顺序排列。
如何设置 HeapDeCommitFreeBlockThreshold 注册表值
weixin_33724046的博客
07-26 205
Exchange Server 2003 如何设置 HeapDeCommitFreeBlockThreshold 注册表值 主题上次修改时间: 2005-05-10 在指定地址释放内存时,操作系统的管理器将检查围绕此地址存在多少可用连续字节。检查完成后,管理器可以执行下列两项操作之一: 提交连续内存块。 回收连续内存块,并只将其标记为保留。 ...
2022年新款蓝德控制电脑调试软件
04-07
2022年新款蓝德控制电脑调试软件
siei光盘_西威变频调试软件_
10-04
西威变频参数的修改与读取(电梯用)含多个版本,调试专用。
前级效果调试软件ETC HC-8 V2.0版
05-05
ETC前级效果HC-8的电脑端专业音频调试软件。采用RS232传输数据线连接电脑调试。针对HC-8型号的机 ,其他机和其他型号不通用。
台达变频调试软件VFD-Soft-V1.58版
02-04
台达变频调试软件VFD-Soft-V1.58版
heap)系列_0x03:块 + malloc/new底层 + LFH(WinDbg分析)
可乐松子的博客
06-09 627
1.什么是块(chunk)? 2.malloc、new的底层汇编是怎么实现的? 3.LFH的全面介绍
windbg调试HEAP
tony的专栏
11-22 1384
windbg调试HEAP HEAP的概念 栈,在操作系统内存中有两种存储空间,一个是,一个是栈。主要用于存储用户动态分配的变量,而栈呢,则是存储我们程序过程中的临时变量。当然栈的作用远不止用作存储变量,但这不是我们这篇文的讨论内容。 HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和new。在往底层走一点呢,这两个函数都会调用He
Win32之隐藏DLL隐藏模块技术
weixin_30532837的博客
09-06 467
          Win32之隐藏DLL隐藏模块技术 这一讲涉及到windows底层技术.跟汇编内容. 我们才可以实现模块隐藏(也称为DLL隐藏) 一丶API反汇编勾引兴趣   我们都用过Windows的进程跟线程API 也就是 GetCurrentThreadId() 跟 GetCurrentProcessId(): 一个是获取进程ID,一个是线程ID 那么我们利用反汇编技术...
关于如何理解Glibc管理器(Ⅰ——结构)
Tokameine的博客
08-01 438
本篇实为个人笔记,可能存在些许错误;若各位师傅发现哪里存在错误,还望指正。感激不尽。 若有图片及文稿引用,将在本篇结尾处著名来源。 目录: 什么是 实际操作 —————————————————————— 首先从 什么是 开始讲起吧。 在操作系统加载一个应用程序的时候,会为程序创建一个独立的进程,这个进程拥有着一套独立的内存结构。大致结构如下图: 进程在运行之处会创建一块固定大小的空间,但当用户需要申请一块超出已有空间大小的内存时,...
C语言修行之基础篇(十四)管理内存:栈(stack)、heap)、数据区(.data)
weixin_43564241的博客
11-13 2504
C语言中所有变量和常量所使用的内存只有三种情况1、相同点:三种获取内存的方法,都可以给程序提供可用内存,都可以用来定义变量给程序用。2、不同点:栈内存对应C语言中的普通局部变量;内存完全是独立于我们的程序存在和管理的;数据段对于程序来说对应C程序中的全局变量和静态局部变量,函数内部临时使用,出了函数不会用到,就定义局部变量内存和数据段几乎拥有完全相同的属性,大部分时候是可以完成替换的。但是生命周期不一样。内存的生命周期从malloc开始到free结束;
4. linux内存管理原理是什么
最新发布
07-14
Linux的内存管理原理涉及到动态内存分配和释放。在Linux系统中,是进程地址空间中的一部分,用于存储动态分配的内存。 的管理是由C库函数(例如malloc()和free())和操作系统内核共同实现的。下面是Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值