进程使用的内存空间

进程使用的内存空间

进程使用的内存可以按照功能分成以下4个部分

1)代码区:这个区域存储着被装入执行的二进制机器代码，处理器会到这个区域取指令并执行。

2)数据区:用于存储全局变量等

3)区进程可在区动态地请求一定大小的内存，并在用完之后归还给堆区。动

态分配和回收是堆区的特点。

4)区用于动地存储函数之间的调用关系，以保证被调用函数在返回时恢复到调用函数中继续执行。

高级语言(如C+)写出的程经过编译链接，最终会成PE(Portable Executable，可移植的可执行的)文件。常见的EXEDLLOCX、SYS、COM文件都是 PE 文件。PE 文件是微软 Windows 操作系统上的程序文件(可能是间接被执行，如 DLL)当P进二进制级的机器代码会被装入内存的代码区，处理器将在内存的这个区域一条一条地取出指令和操作数，并送入算术逻辑单元进行运算;如果代码中请求开辟动态内存，则会在内存的堆区分配一块大小合适的区域返回给代码区的代码使用;当函数调用发生时，函数的调用关系等信息会动态地保存在内存的栈区，以供处理器在执行完被调用函数的代码时返回母函数。

堆栈(简称栈)是一种先进后出的数据结构。栈有两种常用操作:压栈和出栈。栈有两个重要属性:栈顶和栈底。

内存的栈区实际上指的是系统栈。系统栈由系统自动维护，用于实现高级语言的函数调用。每一个函数在被调用时都有属于自己的栈帧空间。当函数被调用时，系统会为这个函数开辟一个新的栈帧,并把它压入栈中,所以正在运行的函数总在系统栈的栈顶。当函数返回时。系统栈会释放该函数所对应的栈帧空间

系统提供了两个特殊的寄存器来标识系统栈最顶端的栈帧

 

EBP:扩展基指针。该寄存器存放一个指针，它指向系统栈最顶端那个函数栈的栈底。

 此外，EIP(扩展指令指针)寄存器对于堆栈的操作非常重要，EIP包含将被执行的下一条指令的地址。 

函数栈帧:ESP和EBP之间的空间为当前栈，每一个函数都有属于自己的ESP 和 EBP。

ESP表示了当前栈的栈顶EBP标识了当前栈的栈底。

在函数栈帧中，一般包含以下重要信息。

栈帧状态值:保存前栈帧的底部，用于在本栈帧被弹出后恢复上一个栈帧。

局部变量:系统会在该数栈帧上为该函数运行时的局部变量分配相应空间。

函数返回地址:存放了本函数执行完后应该返回到调用本函数的母函数(主调函数)中继续执行的指令的位置。

在操作系统中，当程序里出现函数调用时，系统会自动为这次函数调用分配一个堆栈结构。函数的调用大概包括下面几个步骤

1)PUSHEBP;保存母函数栈的底部。

2)MOV EBP ESP;设置新栈帧的底部。

3)SUBESPXX;设置新栈的顶部、为新栈帧开辟空间。

 4)MOV EAX，VAR; 

5)PUSH PAR;将子数的实际参数压栈。 MOVDORDPTREBP-XXX，EAX;将函数的局部变量复制至新栈帧

6)CALLAddr(FA_Code)(PUSH Func M Return Addr.将本函数的返回地址压栈

JMP Addr.(FA_Code)将指令指针值为子数的入口地址。 

函数的返回大概包括下面几个步骤，如图 6-2 所示。 

 1)MOV ESP，EBP;将EBP赋值给ESP，即回收当前的栈空间。 

2)POP EBP;将栈顶双字单元弹出至EBP，即恢复EBP，同时 ESP+=4

3)RET (POP Func M Return Addr.恢复本函数的返回地址 JMP Func M Return Addr.将指令指针赋值为本函数的返回地址)