windows修改内存读写权限_内存去哪了

最新推荐文章于 2022-08-02 12:12:19 发布
最新推荐文章于 2022-08-02 12:12:19 发布
阅读量286 收藏
点赞数
文章标签: windows修改内存读写权限 已提交内存过大

cab5b2c953a7ac57aa3a020e5f592215.png

刚才回答了个问题,觉得回答不太完整,就写篇文章详细阐述下自己的想法。

win10内存的利用规律是什么,为什么有些时候会自己回收内存?​www.zhihu.com

内存买来就是拿来用的,所以内存被占满了,肯定是数据干的。那么具体是什么数据呢?

我们先来给数据划分几种类型

1.有用数据,就是程序主动申请起来的数据。

2.缓存数据,就是操作系统把文件读到内存里,当你访问文件的时候直接读内存就行了。

先声明,缓存数据不是“无用”数据,有用数据也不是随时随刻都“有用”。

然后我们要给数据存放的地点也划分一下:

1.物理内存,就是你买的内存条。容量是定死的。

2.页面文件,就是你的机械硬盘/固态硬盘。容量可变,但也有上限。

数据和地点是正交的,即有用数据可能在物理内存上,也可能在页面文件上。但缓存数据一般只可能在物理内存上。

最后我们还要明确几个概念:

1.虚拟内存和页面文件

虚拟内存不等于页面文件虚拟内存是无时无刻都存在的,你的chrome和qq都可能会申请到0xabadcafe的内存空间,但却不会互相影响,这就是因为虚拟内存的存在。虚拟内存是和物理内存相对应的。

你可以想象一下手机上的沙箱,两个程序互相看不到彼此的文件。但他们又都真实地存在手机的NAND上。

虚拟内存还有个好处就是4G的物理内存我可以假装给你16G的虚拟内存,至于凭空多出的12G哪来的?这个不能像央行印钞票一样产生出来,那就得放在页面文件上。

2.速度

内存>固态硬盘>机械硬盘,每一级之间的差距都是几十倍。

此外内存的随机读写/持续读写速度差异不大,硬盘上则持续读写通常远高于随机读写。

3.内存和硬盘

内存是易失性储存器,硬盘是非易失性储存器。换句话说,断电了内存上东西就没了,硬盘上还有。所以大多数数据最终都要在硬盘上。

好了,可以开始正式讨论了。

Q:物理内存里放了什么?

A:物理内存上的有用数据+物理内存上的缓存数据

Q:windows的任务管理器里内存使用百分比是什么?

A:物理内存上的有用数据/物理内存,其实也就是物理内存上有用数据的百分比。

Q:linux/macos/ios上内存使用百分比是什么?

A:我好久没用了,但如果你看到常年接近100%的话,就是(物理内存上的有用数据+物理内存上的缓存数据)/物理内存,也就是真正的物理内存的利用率。

Q:缓存数据不算有用数据,那缓存数据有用吗?

A:有用。前面说到硬盘速度低于内存,而绝大部分数据都被持久化保持在硬盘上。

想要加快访问那部分数据怎么办?把它们搬到内存上。

可是内存掉电数据就丢了啊?那就把它们复制到内存上。

万一修改了数据呢?这就需要写回到硬盘上了。

Q:为什么任务管理器上内存占用高?

A:根据前面的说法,这意味着物理内存上有用数据比例比较高。

Q:为什么任务管理器上内存占用低?

A:根据前面的说法,这意味着物理内存上有用数据比例比较低。

Q:为什么缓存数据要那么多?

A:因为系统怎么可能准确知道你要访问什么数据嘛,换句话说这叫饱和式拷贝,缓存得越多,命中概率越大。

Q:为什么任务管理器上内存占用低?

A:看起来问题重复了,其实根据上一个解释就能有新的推断:

系统可能更喜欢缓存数据在物理内存里,而不是有用数据。

首先,程序申请的空间通常不会太大,就算很大,同一时间需要使用的也不会很大,这是往内存里放缓存数据的前提。

其次,缓存数据能提升磁盘访问的性能,这是缓存数据的意义。

然后,缓存数据一般都是未经修改的,和磁盘上内容同步,这意味着这部分数据丢了/抛弃了也没事,大不了再从磁盘上读回来。打个比方,需要打仗的时候,缓存数据能马上变成士兵(空闲空间)派上战场,而有用数据先要训练(写回或者保存到页面文件)才能变成士兵

总结:多留点缓存数据在内存,既有提升IO性能,又能更好应对后续内存申请。

Q:还有什么原因吗?

A:可能跟休眠有关?休眠文件也在硬盘上,但可以理解为是物理内存上的有用数据的备份。

换句话说,物理内存上有用数据越多,休眠文件就越大。而写入休眠文件可能比较耗时还比较耗电,文件本身还占空间……

Q:为什么任务管理器上内存占用高?

A:这也是个老问题。建立在前面“系统可能更喜欢缓存数据在物理内存里”的推论基础上,如果现实却是有用数据在物理内存上占了更大比例,那说明什么?

考虑到页面文件有上限,数据不可能无限地往页面文件堆,所以可能原因是页面文件满了塞不下了,不得不放弃缓存数据来优先保证有用数据

再考虑到有用数据虽然不是同一时刻都有用,但总还是有一大片数据是相对比较频繁被使用的。如果把他们放到页面文件上,使用时就会不断换入换出带来更巨大的开销,所以要优先保证这部分频繁使用的数据位于物理内存上,结果没想到这部分数据就把物理内存占得差不多了

总而言之,就是物理内存不太够用,系统不得不放弃自己原有的追求。

Q:任务管理器的截图怎么解释?

fb9d7f1eab7ebe3aa4b1ea83bcea9485.png

A:右上角32G,物理内存大小。

使用中15.4G,物理内存上的有用数据。已压缩4.4G,前面15.4G的一部分。

可用16.2G,约等于物理内存-物理内存上的有用数据(32-15.4~=16.2)

已提交43.3G,有用数据+缓存数据。46.5G,物理内存+页面文件。

已缓存5.7G,缓存数据。

分页缓冲池/非分页缓冲池,超纲了。

Q:资源监视器的截图怎么解释?

6aae75389ab757720f4f54aeeca0e686.png

A:正在使用16061M:物理内存上的有用数据。

可用16199M:约等于物理内存-物理内存上的有用数据(32768-16061~=16199)

可用10682M:物理内存上真正没被使用的空间

硬件保留142M:可能给核显了

已修改366M:缓存数据里被修改的部分。

备用5517M:缓存数据里没被修改的部分。

缓存5883M:缓存数据,也就是366+5517。

Q:RamMap截图怎么解释?

df296d6a948603758607129c747b7d2f.png

A:饶了我吧,您都会用这个了还看我这个小白科普干啥……

后记:这不是严谨的技术讲解,而是科普向文章……看最后RamMap的截图就知道了,页表、页面缓冲池、共享空间这种就没考虑在内了。

当然我理解的也可能有误,欢迎在评论区提出相互交流。

weixin_39776787
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分享C#操作内存读写方法的主要实现代码
09-05
以下是对标题和描述中提到的C#内存读写方法的详细解释: C#本身不直接支持内存操作,但它可以通过.NET框架的`System.Runtime.InteropServices`命名空间提供的一些类和方法来间接实现。主要使用到的是`Marshal`类,...
API内存读写模块.rar
04-04
5. **错误处理**:内存读写可能会遇到诸如访问冲突、内存溢出、权限不足等问题,因此良好的错误处理机制是必要的,以确保程序的健壮性。 6. **并发与线程安全**:在多线程环境中,对内存的并发访问需要特别注意,...
windows修改内存读写权限_Windows提权逆向
weixin_39794213的博客
11-21 570
本文为看雪论坛优秀文章看雪论坛作者ID:东方二狗目录01 Windows内核提权思路提权一提权二提权三02 成因03 利用04 逆向窗口站 SetBitmap 总结一个小白对于Windows提权以及逆向的学习,文章中说的思路可能有不对的,希望不要介意!!!01 Window...
windows修改内存读写权限_Linux内核是如何管理内存的?
weixin_39616855的博客
11-20 181
本文翻译自How The Kernel Manages Your Memory在介绍完进程中虚拟地址空间的布局后,我们来看一看内核是如何管理内存的:内核中使用结构体 task_struct 来描述进程,其中含有一个 mm_struct 类型的成员 mm,该类型是内存管理的主要数据结构,如上图所示,它存储着以下内容:每一个虚拟地址段的起始地址进程使用的物理页面 (Physical Page) 的数量...
内核修改内存读写权限
水墨画
12-20 1501
修改成可读写__asm { push eax mov eax, CR0 and eax, 0xFFFEFFFF mov CR0, eax pop eax }恢复__asm { push eax mov eax, CR0 or eax, NOT 0xFFFEFFFF mov CR0, eax pop eax }
如何写windows系统已保护的内存区域
08-13 1030
indows系统在某些版本下对某些内存区域启用了写保护的功能,因为这些区域一般合法程序是不可能修改其内容的,那么我们如何来写这些内存呢?PS:1) 这些系统包括:windows xp与windows 2003  2) CPU提供写保护的功能是从486开始的  3) 一般合法程序不包括杀毒软件,因为他们在Ho
SSDT Hook之修改内存保护
Jack码•农的专栏
09-26 1057
Windows系统对部分内存写了保护,防止内存也被修改,比如xp 和 2003,它们使得SSDT变成只读的表,以此来防止任何应用程序来修改这个表。   有两种方法可以绕过写保护,一种是修改控制寄存器的CR0中的写保护位来绕过,另一种是利用MDL(Memory Descript
VB_内存读写_visualbasic_VB源码_
10-02
在编程领域,内存读写是一项基础且重要的技术,特别是在游戏修改、软件调试等场景中。在Visual Basic(VB)环境中,虽然它不是一种通常用于低级内存操作的语言,但通过特定的技术,我们仍然可以实现内存读写。"VB_...
vc.rar_内存 读写_内存 驱动_驱动级 内存_驱动读写_驱动读写内存
09-22
"vc.rar_内存 读写_内存 驱动_驱动级 内存_驱动读写_驱动读写内存"这个压缩包内容似乎是关于使用C++(VC++)进行驱动级内存读写的研究资料。在Windows系统中,驱动程序是操作系统核心的一部分,它们允许硬件设备和...
实验六 Windows 2000虚拟内存.rar_虚拟内存_虚拟实验
09-23
8. **内存保护(Memory Protection)**:虚拟内存系统提供了内存保护机制,可以设置权限来防止非法访问。例如,代码区通常被标记为只读,防止数据被误修改;堆栈区则通常设置为可读写,允许函数调用和变量存储。 9....
爬虫 (二十一) 最完整的文件操作(值得收藏) (十二)
人生代码 ---- 公众号
01-02 1155
点击上方蓝字关注我们欢迎关注我的公众号,志学Python长文预警阅读约 29 分钟相信如果你慢慢把这篇文章读完,然后加以实践,你会对 python 文件操作会有很大的理解,加油看完哦...
按键精灵bmp图片怎么导出_Windows10 电脑怎么自定义OEM信息
weixin_39860349的博客
11-15 380
随着经济和科技的发展,电脑在我们生活中已经变得越来越重要,越变得无处不在,已是我们工作和生活中必不可少的工具。大家都知道新购买电脑在系统属性里面总带有一些商家的信息,能否将这些信息更改为自己具有个性的OEM信息呢?答案是肯定的。接下来小编为大家分享如何更改个人电脑的OEM信息。首先,先看一下win10电脑默认的OEM信息。在桌面上的"此电脑"上单击右键,选择"属性"选项命令,弹出"系统"窗口,在此...
修改物理页面内存属性_WIN7 WIN10电脑如何设置虚拟内存
weixin_39886469的博客
11-18 502
所谓虚拟内存,是计算机的一种内存管理技术。它能在硬盘上生成虚拟内存空间,来弥补我们物理内存不足的缺陷。此功能在当年电脑内存普遍比较低的年代非常有用,只不过如今内存已经白菜价,很多人的电脑基本都上了8G、16G内存,个别甚至还有更多的,所以虚拟内存就被忽略了。但睿享717服主要提醒大家的是,就算你的物理内存再怎么大,虚拟内存还是非常有用,千万不要将它关闭。要知道,虚拟内存能大大提高物理内存的命中率和...
windows修改内存读写权限_如何理解虚拟内存
weixin_39692557的博客
11-21 569
为什么不直接使用物理内存 虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续可用的内存(一个连续完整的地址空间),而实际上,它通常是被分隔成多个物理内存碎片,还有部分暂时存储在外部磁盘存储器上,在需要时进行数据交换。 现代所有用于一般应用的操作系统都对普通的应用程序使用虚拟内存技术,老一些的操作系统,如DOS和1980年代的Windows,或者那些1960年代的大型机,一般都没有...
Windows核心编程_修改其它进程里的内存值+示例:修改游戏分数
17岁boy的博客
04-09 8084
最近一直忙于Opencv图像处理方面的学习,以及工作,没有更新C/C++专栏方面的博客了,所以今天就给大家写个应用层方面的编程代码,可用于参考学习,本篇博客将运用WindowsSDK库所提供的API来编写一个修改其他进程里变量值的程序。在开始实际编写代码之前,先给大家介绍一下所需函数:OpenProcess、VirtualProtectEx、ReadProcessMemory、WriteProce...
windows修改内存读写权限_Windows下网站目录777可读写权限设置方法
weixin_39922749的博客
11-05 2028
首先,我们打开文件根目录,比如D盘mingdengsoft这个文件夹,点击需要设置权限的文件夹,比如我们可以右击data文件夹,点属性上方的标签选第二个按键“安全”,然后选择中间的“添加”按键,在出现的新窗口中,选择左下角的“高级”,选择新跳出窗口右侧中部的“立即查找”键,在下方出现的搜索结果中,选择一个名称为“IUSR_”开头的项目,选中他后,点上方的确定,下面在点确定,这时就会回到一开始dat...
全面介绍Windows内存管理机制及C++内存分配实例
qiangwa0的专栏
08-17 1045
全面介绍Windows内存管理机制及C++内存分配实例 在编程中,很多Windows或C++的内存函数不知道有什么区别,更别谈有效使用;根本的原因是,没有清楚的理解操作系统的内存管理机制,本文企图通过简单的总结描述,结合实例来阐明这个机制。 本文目的: 对Windows内存管理机制了解清楚,有效的利用C++内存函数管理和使用内存。 1.     进程地址空间 1.1地址空间 ·
win10下使内存修改可用与关闭windows defender
a504325677的博客
03-29 4493
win10下修改游戏常常会遇到修改器打不开或者一修改内存就出错的问题,实际上是因为win10系统设置默认执行数据保护造成的。 比如轩辕剑系列的箭情内存修改器、至愚修改器都会有这样的问题。 为了备忘,现在记录解决办法。右键计算机->属性->高级系统设置->高级->性能->设置->数据执行保护->为除下列选定程序之外的所有程序和服务启用DEP->添加。 顺便记录win10打开和关
C/C++ 修改文件自由控制权限
weixin_42270114的博客
08-02 4806
C/C++ 修改文件自由控制权限
c/c++/易语言驱动内存无痕读写源码
最新发布
07-03
### 回答1: c/c++和易语言都是常用的编程语言,可以用来编写驱动内存无痕读写的源码。 1. C/C++的驱动内存无痕读写源码: C/C++可以使用Windows提供的驱动开发工具包(Windows Driver Kit,简称WDK)编写驱动程序。在编写驱动程序时,可以使用设备驱动程序接口(Device Driver Interface,简称DDI)函数来读写内存。 首先,需要创建一个设备驱动程序,定义驱动程序的入口点,在其中初始化驱动程序,并注册读写内存的回调函数。在回调函数中,可以使用DDI函数来访问和修改内存。 2. 易语言的驱动内存无痕读写源码: 在易语言中,可以使用EasyAnti提供的驱动内存读写接口来实现驱动内存无痕读写的功能。EasyAnti是一个易语言开发的驱动内核模块,提供了一系列的读写内存函数。 首先,需要加载EasyAnti驱动模块,并进行初始化。然后,使用EasyAnti提供的读写内存函数来访问和修改内存。 无论是使用C/C++还是易语言,驱动内存无痕读写都需要特殊的权限和操作系统支持。此外,在进行驱动内存无痕读写时,需要确保程序安全可靠,避免对系统造成损害。 ### 回答2: C/C++和易语言都是编程语言,可以用来编写驱动内存无痕读写的源码。 驱动内存无痕读写是指在操作系统内核层面进行内存读写操作,不留下任何痕迹,不受应用程序或者防护软件的检测和干扰。 在C/C++中,可以使用Windows内核编程技术来实现驱动内存无痕读写。具体步骤如下: 1. 创建一个内核模式的驱动程序,可以使用Visual Studio等开发工具。 2. 在驱动程序中,使用操作系统提供的API函数来打开、读取和写入进程的内存。 3. 在驱动程序中,通过提权来获得对内核空间的访问权限。 4. 使用内核模式的I/O函数来读取和写入指定进程的内存。 在易语言中,可以使用Win32扩展库来实现驱动内存无痕读写。具体步骤如下: 1. 创建一个易语言项目,导入Win32扩展库。 2. 使用Win32扩展库提供的函数和接口,来打开、读取和写入进程的内存。 3. 通过调用Windows API函数来获得对内核空间的访问权限。 4. 使用Win32扩展库提供的函数来读取和写入指定进程的内存。 无论是使用C/C++还是易语言,实现驱动内存无痕读写都需要对操作系统内核有一定的了解,并且需要具备驱动开发和内核编程的相关知识和技能。此外,如此高级的技术也可能涉及到系统安全和法律合规性的问题,需慎重使用。 ### 回答3: C/C++和易语言都是常用的编程语言,可以用于编写驱动程序和进行内存读写操作。下面分别讨论这两种语言的驱动内存无痕读写源码实现。 对于C/C++语言来说,可以通过直接调用操作系统提供的API函数来实现驱动内存的无痕读写。例如,在Windows平台上,可以使用Windows内核编程接口(Kernel-Mode Driver Framework,简称KMDF)和Windows驱动开发包(Windows Driver Kit,简称WDK)来编写驱动程序。具体实现的步骤包括以下几个方面: 1. 首先,需要通过注册驱动程序等步骤将编写的驱动程序加载到操作系统中。 2. 然后,驱动程序使用C/C++语言编写,并通过调用API函数来获取目标进程的句柄,进而访问进程的内存。 3. 在获取目标进程的内存句柄之后,可以通过调用API函数读取或写入目标进程的内存数据。 相比之下,易语言编写驱动程序则较为简单。由于易语言的语法和开发方式相对于C/C++来说更加简洁,易于上手和理解,因此许多初学者也会选择使用易语言编写驱动程序。易语言的编程环境自带了驱动开发模块,可以直接在集成开发环境中编写驱动程序,无需独立的驱动开发包。然而,易语言编写驱动程序的功能和灵活性相对较弱,对于一些高级操作可能存在限制。 综上所述,C/C++和易语言都可以用于编写驱动程序和进行内存的无痕读写操作。相比而言,C/C++提供了更为底层、灵活和功能丰富的编程能力,适合于对性能和功能有较高要求的应用场景;而易语言则更适合初学者或对功能需求较简单的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值