windows 堆:入门学习

最新推荐文章于 2025-04-02 16:17:28 发布
最新推荐文章于 2025-04-02 16:17:28 发布
阅读量1k 收藏 26
点赞数 23
文章标签: windows 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39267690/article/details/135474170
版权

堆简介

堆是Windows操作系统在运行时对系统资源的管理方式,是一种动态内存分配系统,可以在程序运行时动态地分配和释放内存。Windows提供了各种堆操作函数,如HeapCreate、HeapDestroy、HeapAlloc、HeapReAlloc、HeapFree等。
然而,在一般的程序开发过程中,我们往往不会直接使用这些底层的堆操作函数,因为这些函数的使用往往需要对Windows内存管理的深入理解和小心翼翼的错误处理。反之,我们通常会使用C和C++标准库提供的内存管理函数,如malloc、free、new、delete等。
这些函数提供了一层更高级的封装,让我们在编码时无需关心底层的内存分配细节。但请注意,这并不意味着这些函数的操作和底层的堆操作函数没有关系。实际上,它们的内部实现往往是基于底层的堆操作函数的。例如,当你调用malloc函数请求内存时,函数的内部实际上是调用了HeapAlloc函数来从进程的默认堆中分配内存的。同理,当你调用free函数释放内存时,函数的内部实际上是调用了HeapFree函数来释放内存的。新建对象的new操作符和删除对象的delete操作符也是类似的,只是它们还额外处理了对象的构造和析构。
此外,值得一提的是,Windows操作系统在内核层面提供了对内存分配效率的优化。例如,为了减少因内存碎片导致的性能问题,Windows引入了低碎片堆(Low Fragmentation Heap,简称LFH)。此外,Windows还支持使用内存池技术,如Lookaside Lists,来提高频繁分配和释放小块内存的性能。这些高级的内存管理技术可以极大地提高内存使用的效率和性能。

堆类型

在Windows系统中,堆有两种类型:普通堆和低碎片堆。
标准堆:它是最初的、最基本的HeapCreate函数创建的堆,使用FIFO的方式管理内存块。
低碎片堆(Low-Fragmentation Heap,简称LFH):微软在Windows XP SP2中为了解决内存碎片问题引入的新类型的堆。低碎片堆通过特殊的分配策略,提高了内存的利用率,降低了碎片。默认情况下,HeapCreate函数在Windows 8及以上版本创建的堆都是LFH。

堆使用

首先,我们使用HeapCreate(创建一个堆:

HANDLE hHeap;
hHeap = HeapCreate(0, 0, 0);

HeapCreate函数创建一个新的私有堆。第一个参数表示堆选项,一般设置为0。第二个和第三个参数表示堆的初始和最大大小,如果都设置为0,那么堆的大小将由系统自动管理。
然后,我们使用HeapAlloc函数在堆中分配内存:

PVOID pHeap;
pHeap = HeapAlloc(hHeap, 0, 10);

HeapAlloc函数在指定的堆(通过HeapCreate创建)中分配指定大小的内存块。第一个参数是堆句柄,第二个参数是内存分配选项,一般设置为0。第三个参数是需申请的内存大小,单位是字节。
之后,我们可以对这块内存进行读写:

memset(pHeap, 'a', 10); //初始化内存

然后,我们可以使用HeapReAlloc函数对分配的内存进行重新调整:

pHeap = HeapReAlloc(hHeap, 0, pHeap, 20);

HeapReAlloc函数改变指定内存块的大小。我们将原本10字节的内存重新调整为20字节。
完成操作后,我们需在堆中释放内存:

HeapFree(hHeap, 0, pHeap);

HeapFree函数释放在堆中预先分配的内存块。
最后,我们销毁堆:

HeapDestroy(hHeap);

完整的demo如下,我们将pHeap改为数组,并创建四个堆,每次通过printf函数打印出堆的地址:

#include <windows.h>
#include <string.h>
#include <stdio.h>

int main() {
    HANDLE hHeap;
    PVOID pHeap[4];

    hHeap = HeapCreate(0, 0, 0);
    if(hHeap == NULL) {
        printf("堆创建失败!\n");
        return -1;
    }

    for(int i = 0; i < 4; i++) {
        pHeap[i] = HeapAlloc(hHeap, 0, 10*i+10);
        if(pHeap[i] == NULL) {
            printf("第%d个堆分配失败!\n", i+1);
            for(int j = 0; j < i; j++)
                HeapFree(hHeap, 0, pHeap[j]);
            HeapDestroy(hHeap);
            return -1;
        }
        printf("第%d个堆的地址:0x%p\n", i+1, pHeap[i]);
        memset(pHeap[i], 'a', 10*i+10);
    }

    for(int i = 0; i < 4; i++)
        HeapFree(hHeap, 0, pHeap[i]); 

    HeapDestroy(hHeap);

    return 0;
}

image.png
堆地址从低到高,每次增加10字节,即第n个堆分配了 10*n+10 字节的内存。 所以:
第1个堆分配 10*1+10 = 20 字节。
第2个堆分配

最低0.47元/天 解锁文章
Abwner
关注
C++软件调试与异常排查技术从入门到精通学习路线分享
dvlinker的技术专栏
12-17 6万+
详细讲述C++软件调试与异常排查技术从入门到精通学习路线。
HeapCreate()中的HEAP_GENERATE_EXCEPTIONS选项
珂珂的专栏
10-09 2296
    HeapCreate() 函数在创建私有时可以使用HEAP_GENERAT_EXCEPTIONS选项,以使得创建失败时函数抛出异常,而非简单返回NULL。    在《win32汇编》一书中给出的代码是:调用HeapCreate()后,判断eax && (eax     c0000000h容易理解,在《Windows Via C/C++》一书中,x86 32-bit Windows
Windows的分析
萍水间人的小天地
06-18 257
又把0day安全翻了一下收获了很多,还是关于的知识 源代码: #include <windows.h> main() { HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp = HeapCreate(0,0x1000,0x10000); __asm int 3 h1 = HeapAlloc(hp,H...
详细介绍HeapFree()
最新发布
felicity_one的博客
04-02 838
书籍:《Visual C++ 2017从入门到精通》的2.9 内存管理环境:visual studio 2022内容:[例 2.51] 分配内存并释放HeapFree()是 Windows API 中用于释放由或分配的内存块的核心函数。
原来Windows也有
朱远翔的技术专栏
03-13 175
一直都在Java中管理,觉得Windows一切都负责处理好了,最近总碰到JVM宕机事件,才发现原来Windows也有要调整的地方。下面的注册表地址就可以调整的大小,特别是在Windows上运行的系统级软件,如果出现突然消失的情况,又发现可能会有内存的影响,就需要调整里面的参数。(具体内容请上网查询,以后学习懂了,会整理成文章)HKEY_LOCAL_MACHINE\System\CurrentC...
Windows学习
qq_41252520的博客
03-19 593
文章目录Windows学习(一)0x0 的数据结构1.块2.表0x1 块的操作1.分配2.释放3.合并0x2 探索管理器1.管理器的架构2.分配函数的依赖关系0x3 的调试方法1.调试前准备2.调试过程部分细节0x4 总结 Windows学习(一) 0x0 的数据结构 Windows中分块和表,其中我们通过动态分配内存函数(malloc\textcolor{cornflowerblue}{malloc}malloc、relooc\textcolor{cornflowerblue}
Windows
南宫封清的博客
10-20 1381
(HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和new。在往底层走一点呢,这两个函数都会调 用HeapAlloc(RtlAllocateHeap)。同样的相关函数还有HeapFree用来释放HeapCreate用来创建自己的私有。 下面是这些函数的调用链: HeapCreate->RtlCreateHeap->ZwAllocateVirtualMemory (这里会直接申请一大片内存,至于申请多大内存,由进程PEB结构中的字段觉得,HeapSe
windows 分析
蚁景网安学院
09-02 881
windows和linux管理机制虽然呈现给用户的效果是一样的,大体思路也是差不太多,但是底层实现逻辑大相径庭,很多地方和glibc的ptmalloc差别很大。网上资料零零散散,而且都是...
Windows SDK编程系列:入门与消息框实战
这部分会介绍Windows API提供的CreateFile、ReadFile、WriteFile等函数,以及如何正确地使用栈和内存。 在Windows API的世界里,区分ANSI和UNICODE字符集是至关重要的。ANSI字符集支持标准ASCII字符,而UNICODE...
系统学习Windows缓冲区溢出:从入门到高级教程
4. **Windows溢出利用编程**:深入研究溢出技术,包括RtlAllcoateHeap和RtlFreeHeap函数的错误利用,以及Message和JPEG处理溢出漏洞的实例。 5. **ShellCode变形编码**:讲解了编码技术的重要性,介绍了...
精通Windows高级调试:从入门到精通
"《Advanced Windows Debugging》是关于Windows高级调试技术的一本书,旨在帮助读者掌握包括NTSD、CDB、WinDbg、KD和ADPlus在内的强大调试工具。本书适用于那些需要调试非易调试代码,理解调试器内部工作原理,高效...
windows程序员进阶系列:《软件调试》之Win32
weixin_33901641的博客
05-04 231
  win32及内部结构   Windows在创建一个新的进程时会为该进程创建第一个,被称为进程的默认。默认的句柄会被保存在进程环境块_PEB的ProcessHeap字段中。 要获得_PEB的地址,可以通过$peb伪寄存器来获得,dt _PEB @$peb。也可以通过.process获得。                        如上图ProcessHeap字段即为进程...
windows程序员进阶系列:《软件调试》之 (二)
923723914
10-14 394
win32及内部结构 Windows在创建一个新的进程时会为该进程创建第一个,被称为进程的默认。默认的句柄会被保存在进程环境块_PEB的ProcessHeap字段中。 要获得_PEB的地址,可以通过$peb伪寄存器来获得,dt _PEB @$peb。也可以通过.process获得。 如上图ProcessHeap字段即为进程默认。其上的HeapSegmentReserve是进程...
Windows核心编程:
shenzi的天空
10-17 1990
作者:shenzi链接:http://blog.csdn.net/shenziWindows核心编程:    非常适合分配大量的小型数据。得优点是它能让我们专心解决手头上的问题,而不必理会分配粒度和页面边界这类事情。得缺点是分配和释放内存块的速度比其它方式慢,而且也无法再对物理存储器的调拨和撤销调拨进行直接
转载:谈一谈Windows中的
lizfs_csdn的博客
05-07 379
文章目录 Windows Heap概述 的内存分配策略 前端分配器之旁视列表 前端分配器之低碎片 后端分配器 Windbg查看进程中的 进程信息查看 查看Segment 查看申请的内存地址 Windows 自建的使用建议 保护组件 更有效的内存管理 进行本地访问 减少线程同步的开销 迅速释放栈 总结和参考 参考 如果在Windows中编程应该了解一些Windows的内存管理,而 ( Heap)也属于内存管理的一部分。这篇文章对你理解Windows内存分配的基本原理和调试内存问题或许会有所帮助
Windows核心编程 -
yjianlu的专栏
05-17 319
是什么? ,也是一种操控内存的方法,它非常适合分配大量的小型数据,与虚拟内存、内存映射文件相比,是用来管理链表和树的最佳方式。但,的缺点是分配和释放内存块比其它方式要慢。在系统内部,是一块预订的地址空间区域,管理器所调拔的物理存储器是从页交换文件中分配的。释放中的内存块时,管理器会撤销已调拔的物理存储器。 1.进程的默认 所谓默认是指进程初始化时,...
windows核心编程---
x13262608581的博客
12-02 354
- 系统内部,就是一块预订的地址空间区域。刚开始,区域内的大部分页面没有调拨物理存储器。随着不断中中分配内存,管理器会给调拨越来越多的物理存储器。物理存储器从页交换文件中分配的。释放中内存块时,管理器会撤销已调拨的物理存储器。-进程的默认 1.进程初始化时,系统会在进程的地址空间中创建一个。称为进程的默认。默认的地址空间区域大小1MB。 创建应用时,可用/HEAP改变默认大
Windows平台下的溢出利用技术(二)(上篇)
weixin_33704234的博客
03-08 1276
lxj616 · 2014/05/06 16:270x00 背景开头我讨论了在旧版本Windows下利用溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及freelist[n]里面的flink/blink是如何被攻击者控制并提供简单的任意“4字节写”操作 的 实用的知识。本文的主要目的是重新提醒自己(我很健忘)并且帮助安全专家获取对老版本windows(NT v5 及以下)管...
Windows API笔记(七)
David
05-08 821
在Win32中操作内存的第3种方法是使用非常适合于分配很多小块的数据。例如,使用来管理链表和树要比使用虚拟内存或内存映射文件好很多。 的特性: 是属于进程的,一个进程的种的内容不能被其他进程种的线程访问 在通常的程序中,很多数据默认存放在缺省,例如:new、malloc等申请的内存空间 是虚拟内存上的一种特殊内存管理方式 dll没有自己的,它使用的是进程地址空间的一部分 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值