Windows内存管理学习笔记(三)—— 无处不在的缺页异常

最新推荐文章于 2023-05-09 21:25:03 发布
最新推荐文章于 2023-05-09 21:25:03 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: x86内核 文章标签: windows 内存管理 缺页异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/112647388
版权

Windows内存管理学习笔记(三)—— 无处不在的缺页异常

缺页异常

描述

  1. 例:当CPU访问一个地址,其PTE的P位(页面有效位)为0,此时会产生缺页异常
  2. 在windows中,缺页异常是时刻在发生的

PTE结构(10-10-12分页)
在这里插入图片描述
假设:当我们的物理内存大小只有2MB时,当我们需要用到某个物理页的时候,将对应物理页的P位置1,当我们不再需要使用该物理页时,再将其P位置0,这样的内存使用效率是非常低的,因此windows不是这样设计的——只有正在使用的线性地址,才会被挂上物理页,当物理页在一段时间内不被使用或不够用的情况下,操作系统会将当前物理页中的数据拷贝至硬盘中,然后将当前物理页供给“别人”使用,当需要再次用到该物理页的数据时,则将“别人”的数据再拷贝出来,将“自己"的数据从硬盘中拷回,被拷至硬盘中的物理页数据会被写入到一个文件中,也就是我们平时常说的虚拟内存

实验一:设置虚拟内存

1)右键”我的电脑“-属性-高级-”性能“设置-高级
在这里插入图片描述2)将虚拟内存大小设置为780MB
在这里插入图片描述
3)查看c:\pagefile.sys文件属性(需设置文件夹选项-显示隐藏文件)
在这里插入图片描述
当物理页占用情况较为紧张时,这个文件用于存放物理页的临时数据作为备份

无处不在的缺页

描述:当线性地址对应的物理页被存储到文件中时,PTE结构被拓展为以下四种情形
在这里插入图片描述

位于页面文件

描述

  1. 当物理页被放入页面文件时,PTE结构如图a所示
  2. 当该进程再次读取该物理页对应的线性地址时,由于P位为0,因此会触发缺页异常处理程序
  3. windows xp中,缺页异常处理程序位于IDT[0xE]
  4. 此时,缺页异常处理程序会再次查询当前PTE的属性,若1-4位,5-9位,12-31位都有值,说明当前PTE是有效的,但是物理页被存放到了页面文件中
  5. 然后,缺页异常处理程序根据PTE中得到的值去查询pagefile.sys,将原来的物理页的内容挂入新的物理页,然后将P位置1,再将新的物理页的物理地址挂入PTE的第12-31位
  6. 在用户看来,两次读取同一个线性地址,中间这一系列复杂过程是透明的,而只能观察到两次都成功读取了同一个值

保留与提交的误区

我们对于VirtualAlloc的传统概念

LPVOID VirtualAlloc{
	LPVOID lpAddress,
	DWORD dwSize,
	DWORD flAllocationType, 	// 分配的类型
							// MEM_RESERVE:只保留线性地址,不分配物理页
							// MEM_COMMIT:既保留线性地址,又分配物理页
	DWORD flProtect
};

思考:如果设置flAllocationType成员的值为MEM_COMMIT,当函数执行结束之后,马上就会为当前线性地址分配物理页吗?
答案:不会,只有当线性地址真正被使用时,才会分配物理页

实验二:理解缺页异常

1)编译并运行以下代码

#include <stdio.h>
#include <windows.h>

int main()
{
	LPVOID pAddr = VirtualAlloc(NULL, 0x1000*8, MEM_COMMIT, PAGE_READWRITE);

	printf("%p\n", pAddr);

	getchar();

	*(PDWORD)pAddr = 0x12345678;

	getchar();

	return 0;
}

2)运行结果
在这里插入图片描述
3)查看pAddr所在的线性地址是否存在物理页

kd> !process 0 0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到,此时并未被挂上具体物理页(PTE为空)

备注:上述步骤也可以使用以下命令进行代替
在这里插入图片描述

4)继续运行程序,再次查看PTE
在这里插入图片描述
在这里插入图片描述
此时线性地址被挂上物理页(PTE有值)

5)观察VadRoot
在这里插入图片描述
标红行的8指的是最多可以为这块线性地址分配8个物理页(0-7),但不是每块线性地址都已被挂上有效的物理页,只有当对应线性地址块被使用时,才会真正被挂上物理页

6)观察_MMVAD结构体
在这里插入图片描述
当访问一个未被挂上物理页的线性地址时,会触发缺页异常,缺页异常处理程序会去查找VadRoot,若当前线性地址已被分配,则会将其挂上物理页,否则会触发内存访问错误

总结:缺页异常使得物理页的使用更加高效

EXECUTE_WRITECOPY

描述:当程序正常加载一个EXE或者DLL时,其VadRoot中的内存属性为Mapped EXE,权限为EXECUTE_WRITECOPY,当试图对其某一内容进行修改时,无法对其它进程中的同一个模块产生影响

原理

  1. 当试图对其某一内容进行修改时,系统会检查其线性地址对应的物理页的PTE属性,若R/W属性为0时,触发缺页异常
  2. 缺页异常处理程序检查VadRoot中对应线性地址所在空间的MMVAD_FLAGS中的Protection成员,若值位0x111时,表示权限为EXECUTE_WRITECOPY
  3. 此时,缺页异常处理程序将当前线性地址对应的物理页内容进行拷贝,将其写入一个新的物理页,然后将当前进程需要修改的线性地址挂入新的物理页上,然后对需要修改的内容进行写入

解决方法:可通过编写驱动程序先将需要修改的线性地址对应的物理页的PTER/W位置为1,再对需要修改的地方进行修改

lzyddf
关注
专栏目录
页错误 Page Fault /缺页异常 详解
LETFLY'S LAB
01-26 1941
页错误 Page Fault/缺页异常 详解 1. 第一部分:如果你看得懂 1.1 页错误定义 1.2 页错误的处理 2. 第二部分:如果你看不懂上面的,请看这里 2.1. 举例子(背景) 2.1.1 进程及页映射 2.1.2 映射关系和数据结构 2.2 结合图说明什么是页错误 2.2.1 页错误产生 2.2.2 页错误处理 1. 第一部分:如果你看得懂 1.1 页错误定义 当cpu执行进程的某个页面时,发现他要访问的页(虚拟地
PTE和Windows缺页异常
bcbobo21cn的专栏
01-27 337
缺页中断是一种特殊的内存管理中断,它发生在进程试图访问的页面不在物理内存中时。
操作系统缺页中断
05-21
1.实验内容:模拟请求页式存储管理中硬件的地址转换和缺页中断,并用先进先出调度算法(FIFO)处理缺页中断; 2. 程序中所用的数据结构及说明 使用pageTable[7][5]存储页面,使用p[4]表示四个页架
[转](41)缺页异常简介
weixin_41875267的博客
11-19 454
一、什么情况下会引起缺页异常 很简单,PTE的P=0时,就会引发缺页异常缺页异常有4种情形,见下图: 不常使用的线性地址可能是没有挂物理页的,当我们访问这个地址,由于PTE P=0,会触发缺页异常,程序跳转到异常处理函数执行,处理函数判断PTE无效的原因,做相应的处理。 二、测试缺页异常 下面编写一个简单的程序,来演示缺页异常。 // MessageBoxA_PDE_PTE.cpp : 定义控制台应用程序的入口点。 // #includ...
缺页异常(重要)
Jay112011的博客
09-18 2409
缺页异常
3.缺页异常
My classmates
11-06 1393
P: 当前页面是否有效 当CPU访问一个地址,其PTE的P位为0,此时会产生缺页异常 缺页异常Windows每一秒都在发生,Windows使用缺页异常可以更加有效的使用这个物理页。 比如你当前有效的物理内存只有2M,在某个地方被使用了就会一直被占用,必须要它释放我们才能用,这样的话效率是非常低的。 Windows是只有正在被使用的线性地址才会给你挂上物理页,如果你的线性地址隔了一段时间没使用或者...
【theano-windows学习笔记九——softmax手写数字分类-附件资源
03-05
【theano-windows学习笔记九——softmax手写数字分类-附件资源
C++基础学习笔记————网课
08-18
个人网课学习笔记
Win32学习笔记(19)私有内存的申请释放
wzprabbit的博客
03-05 1285
1.申请内存的两种方式: <1>通过VirtualAlloc/VirtualAllocEx(后面会介绍,两者在底层的实现相同)申请的: Private Memory <2>通过CreateFileMapping映射的: Mapped Memory 这个图我们已经熟悉了,不过物理页有着Map和Private两种。Map是公有物理页,Private是私有物理页。所以物理内存只分为两种一种是自己独占物理页,一种是和别人共享物理页。 2.内存申请与释放: LPV..
全面介绍Windows内存管理机制及C++内存分配实例
zhujunwsk的专栏
09-08 2872
(一):进程空间   本文背景: 在编程中,很多Windows或C++的内存函数不知道有什么区别,更别谈有效使用;根本的原因是,没有清楚的理解操作系统的内存管理机制,本文企图通过简单的总结描述,结合实例来阐明这个机制。 本文目的: 对Windows内存管理机制了解清楚,有效的利用C++内存函数管理和使用内存。 1.      进程地址空间 1.1地址空间 ·        32|
操作系统——缺页中断讲解
最新发布
weixin_51289856的博客
05-09 1718
(2)一条指令在执行期间,可能产生多次缺页中断。有可能执行一个指令时,指令本身跨越两个页面,访问的数据块也不在同一个页面,所以,系统中硬件机构应该能保存多次中断时的状态,并保证最后能返回到中断前产生缺页中断指令处继续执行。在请求分页系统中,每当要访问的页面不存在时,便产生一缺页中断,请求OS将所缺之页调入内存。缺页中断作为中断同样经历:保护CPU环境、分析中断原因、转入缺页中断,恢复CPU环境等步骤。作业在执行中发生了缺页中断,经系统将该缺页调入内存后,应继续执行( 被中断的指令 )。
又发现一篇强文,收藏收藏--------------WinCE内存管理(二)
wuan584974722的专栏
02-03 779
又发现一篇强文,收藏收藏--------------WinCE内存管理(二) (2007-07-19 17:51:56) 转载▼   分类: 工作   内存分配的不同类型        一个Windows CE 应用程序有许多不同的内存分配方式。在内存食物链的底端是Virtualxxx 函数,它们直接保留,提交和释放(free)虚拟内存页
Windows操作系统内存管理
qq_18811919的博客
06-21 862
Windows操作系统的内存管理机制概述
windows中断请求级(IRQL)
Netfilter
02-09 3832
windows是完全按照模块化设计的,那么它很重要的一个概念就是“交互”。在linux中,没有所谓的“交互”,如果非要对应一个,那么交互就是函数 调用,而windows的内核却不是这样简单。这也许就是宏内核和微内核的区别吧?windows是一个基本的c/s模式的系统,内核里面也不乏这样的例 子,到处都是c/s的影子,不信你看,到处都是xx管理器。所以如果一个模块需要一个服务,那么它就得请求一个服务
搜索“如何减少换页错误”
boluo1982107的专栏
06-02 7577
有这么一道笔试题:如何减少换页错误?1,进程倾向于占用CPU2,访问局部性(localilty of reference)满足进程要求3,进程倾向于占用I/O4,使用基于最短剩余时间(shortest remaining time)的调度机制5,减少页大小 yathing最先排出1和3选项,访问快慢、访问接口,对“错误”能够有什么影响?肯定是需要某种策略。仔细看
12.windbg-!address、!vadump、!vprot(读取内存状态)
热门推荐
hgy413的专栏
05-14 1万+
!address !address 扩展显示目标进程或目标机使用的内存信息 这个学习起来比较简单:我们直接使用!address -?就可以找到它的使用说明: 0:000> !address -? !address - prints information on the entire address space !address -?
WriteCopy
qq_41490873的博客
06-02 591
在自己的进程进程中hookMessagebox 为什么对别的进程没有影响呢: 因为自己进程的meaagebox和其他进程的其实是在一个物理页中的。 这个内存在pte中是只读的。 当运行hook代码时,(这时需要把hook的代码写到messagebox的指定地方,用到了写这个权限,而pte是只读的)会触发异常,cpu就会去检查进程的vad (位于进程结构体的+11c处,是一个二叉树),如果属性是w...
《深入理解Linux内存管理学习笔记与解析
"这篇学习笔记是对《深入理解LINUX内存管理》一书的个人学习记录,作者因中文版翻译质量不佳而选择阅读英文原版,并希望通过系统化学习加深对LINUX内核的理解,特别是内存管理方面的知识。笔记的撰写者正在开发一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值