《Windows核心编程》读书笔记(七) 第13章 Windows的内存结构

第13章 Windows的内存结构

进程的虚拟地址空间

每个进程都被赋予它自己的虚拟地址空间。对于32位进程来说，这个地址空间是4GB，因为32位指针可以拥有从0x00000000至0xFFFFFFFF之间的任何一个值。

 

在Windows2000中，属于操作系统本身的内存也是隐藏的，正在运行的线程无法访问。这意味着线程常常不能访问操作系统的数据。

 

虚拟地址空间如何分区

NULL指针分配的分区—适用于Windows2000和Windows98

进程地址空间的这个分区的设置是为了帮助程序员掌握NULL指针的分配情况。如果你的进程中的线程试图读取该分区的地址空间的数据，或者将数据写入该分区的地址空间，那么CPU就会引发一个访问违规。

访问0x00000000地址的内存。这个分区的地址空间是禁止进入的，因此就会发生内存访问违规现象，同时该进程将终止运行。

 

用户方式分区—适用于Windows2000和Windows98

64KB禁止进入的分区—仅适用于Windows2000

内核方式分区—适用于Windows2000和Windows98

这个分区是存放操作系统代码的地方。用于线程调度、内存管理、文件系统支持、网络支持和所有设备驱动程序的代码全部在这个分区加载。驻留在这个分区中的一切均可被所有进程共享。

 

如果你试图访问该分区中的内存地址，你的线程将会产生访问违规，导致系统向用户显示一个消息框，并关闭你的应用程序。

 

地址空间中的区域

当进程被创建并被赋予它的地址空间时，该可用地址空间的主体是空闲的，即未分配的。若要使用该地址空间的各个部分，必须通过调用VirtualAlloc函数（第15章介绍）来分配它里边的各个区域。对一个地址空间的区域进行分配的操作称为保留(reserving)。

 

当你保留地址空间的一个区域时，系统还要确保该区域的大小是系统的页面大小的倍数。页面是系统在管理内存时使用的一个内存单位。x86使用的页面大小是4KB

 

提交地址空间区域中的物理存储器

若要使用已保留的地址空间区域，必须分配物理存储器，然后将该物理存储器映射到已保留的地址空间区域。这个过程称为提交物理存储器。

 

当你的程序算法不再需要访问保留的地址空间区域中已提交的物理存储器时，该物理存储器应该被释放。这个过程称为回收物理存储器，它是通过VirtualFree函数来完成的。

 

物理存储器与页文件

今天的操作系统能够使得磁盘空间看上去就像内存一样。磁盘上的文件通常称为页文件，它包含了可供所有进程使用的虚拟内存。

 

当一个线程试图访问一个字节的内存时，CPU必须知道这个字节是在RAM中还是在磁盘上。

 

如果计算机拥有64MB的RAM，同时在硬盘上有一个100MB的页文件，那么运行的应用程序就认为计算机总共拥有164MB的RAM。

 

操作系统与CPU相协调，共同将RAM的各个部分保存到页文件中，当运行的应用程序需要时，再将页文件的各个部分重新加载到RAM。由于页文件增加了应用程序可以使用的RAM的容量，因此页文件的使用是视情况而定的。

 

 

系统的页文件的大小是确定有多少物理存储器可供应用程序使用时应该考虑的最重要的因素，RAM的容量则影响非常小。

 

在第一种情况中，线程试图访问的数据是在RAM中。在这种情况下，CPU将数据的虚拟内存地址映射到内存的物理地址中，然后执行需要的访问。

 

 

在第二种情况中，线程试图访问的数据不在RAM中，而是存放在页文件中的某个地方。这时，试图访问就称为页面失效，CPU将把试图进行的访问通知操作系统。这时操作系统就寻找RAM中的一个内存空页。如果找不到空页，系统必须释放一个空页。如果一个页面尚未被修改，系统就可以释放该页面。但是，如果系统需要释放一个已经修改的页面，那么它必须首先将该页面从RAM拷贝到页交换文件中，然后系统进入该页文件，找出需要访问的数据块，并将数据加载到空闲的内存页面。然后，操作系统更新它的用于指明数据的虚拟内存地址现在已经映射到RAM中的相应的物理存储器地址中的表。这时CPU重新运行生成初始页面失效的指令，但是这次CPU能够将虚拟内存地址映射到一个物理RAM地址，并访问该数据块。系统需要将内存页面拷贝到页文件并反过来将页文件拷贝到内存页面的次数越多，你的硬盘倒腾的次数就越多，系统运行得越慢（倒腾意味着操作系统要花费更多的时间将页面从内存中转出转进，而不是将时间用于程序的运行）。因此，通过给你的计算机增加更多的RAM，就可以减少运行应用程序所需的倒腾次数，这就必然可以大大提高系统的运行速度。所以必须遵循一条基本原则，那就是要让你的计算机运行得更块，增加更多的RAM。实际上，在大多数情况下，若要提高系统的运行性能，增加RAM比提高CPU的速度所产生的效果更好。

 

 

当启动一个应用程序的时候，系统将打开该应用程序的.exe文件，确定该应用程序的代码和数据的大小。然后系统要保留一个地址空间的区域，并指明与该区域相关联的物理存储器是在.exe文件本身中。即系统并不是从页文件中分配地址空间，而是将.exe文件的实际内容即映像用作程序的保留地址空间区域。

 

 

当硬盘上的一个程序的文件映像（这是个.exe文件或DLL文件）用作地址空间的区域的物理存储器时，它称为内存映射文件。当一个.exe文件或DLL文件被加载时，系统将自动保留一个地址空间的区域，并将该文件映像映射到该区域中。

 

保护属性

Copy-On-Write访问

Windows支持一种机制，使得两个或多个进程能够共享单个内存块。因此，如果10个Notepad实例正在运行，那么所有实例可以共享应用程序的代码和数据页面。让所有实例共享同样的内存页面将能够大大提高系统的性能，但是这要求所有实例都将该内存视为只读或只执行的内存。

 

操作系统给共享内存块赋予了Copy-On-Write保护属性。当一个.exe或DLL模块被映射到一个内存地址时，系统将计算有多少页面是可以写入的（通常包含代码的页面标为PAGE_EXECUTE_READ，而包含数据的页面则标为PAGE_READWRITE）。然后，系统从页文件中分配内存，以适应这些可写入的页面的需要。

 

 

当一个进程中的线程试图将数据写入一个共享内存块时，系统就会进行干预，并执行下列
操作步骤：
1)系统查找RAM中的一个空闲内存页面。注意，当该模块初次被映射到进程的地址空间时，该空闲页面将被页文件中已分配的页面之一所映射。当该模块初次被映射时，由于系统要分配所有可能需要的页文件，因此这一步不可能运行失败。
2)系统将试图被修改的页面内容拷贝到第一步中找到的页面。该空闲页面将被赋予PAGE_READWRITE或PAGE_EXECUTE_READWRITE保护属性。原始页面的保护属性和数据不发生任何变化。
3)然后系统更新进程的页面表，使得被访问的虚拟地址被转换成新的RAM页面。

 

综合使用所有的元素

 

数据对齐的重要性

数据对齐并不是操作系统的内存结构的一部分，而是CPU结构的一部分。

 

当CPU访问正确对齐的数据时，它的运行效率最高。当数据大小的数据模数的内存地址是0时，数据是对齐的。