已提交内存过大_windows下内存剖析

最新推荐文章于 2024-05-07 19:05:36 发布
最新推荐文章于 2024-05-07 19:05:36 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 已提交内存过大

学习笔记,持续更新中

进程地址空间布局

3cb55afa1ebd4189700bb69e2729d740.png
x64进程地址空间布局
  • 进程地址空间

32位地址空间范围:0x0000 0000 ~ 0xFFFF FFFF(

)。

64位地址空间范围:0x0000 0000 0000 0000 ~ 0xFFFF FFFF FFFE FFFF(

)。
  • NULL指针分区

范围:0x0000 0000 ~ 0x0000 FFFF。

作用:作为非法访问区域,用于内存分配失败,内存非法标记等。

  • 用户区

32位:

范围:0x0001 0000 ~ 0x7FFE FFFF(2GB-128KB)

作用:用户代码访问

特殊设置:如果在boot.ini上设置了/3G,范围从2G扩充为3G,0x0001 0000 ~ 0xBFFE FFFF

x64:

范围:0x0000 0000 0001 0000 ~ 0x0000 7FFF FFFE FFFF(128TB - 128KB)

作用:用户代码访问

  • 共享内核区

32位:

范围:0x8000 0000 ~ 0xFFFF FFFF

作用:内核代码访问

特殊设置:如果在boot.ini上设置了/3G,范围从2G缩小为1G,0xC000 0000 ~ 0xFFFF FFFF

x64:

范围:0xFFFF 8000 0000 0000 ~ 0xFFFF FFFF FFFF FFFF

作用:内核代码访问

访问属性

Memory Protection Constants (WinNT.h) - Win32 apps​docs.microsoft.com

内存映射

12bd35e3e2184014680ae7dae4392410.png
32位虚拟地址映射过程

PE文件Section解释

节名描述
.text代码
.rdata只读数据,如字符串常量和c++/COM虚表
.data可读/可写数据节。全局变量通常在这个节中
.pdata异常表。它包含一个IMAGE_RUNTIME_FUNCTION_ENTRY结构数组,这个结构与平台体系结构相关。数据目录中索引为IMAGE_DIRECTORY_ENTRY_EXCEPTION的项指向它。用于使用基于表的异常处理的平台,例如IA-64。惟一不使用基于表的异常处理的平台是x86(它使用的是基于堆栈的异常处理)。
.idata导入表。实际上,链接器经常把.idata节合并到其它节中(或者是明确指定的,或者是通过链接器的默认行为)。默认情况下,链接器仅在创建发行版的程序时才把.idata节合并到其它节中。
.edata导出表。当创建要导出函数或数据的可执行文件时,链接器会创建一个.EXP文件。这个.EXP文件包含一个.edata节,这个节被添加到最后的可执行文件中。与.idata节一样,.edata节也经常被合并到.text节或.rdata节中。
.rsrc资源节。这个节是只读的。它不应该被命名为其它名称,也不应该被合并到其它节中。
.bss未初始化的数据节。在最新的链接器创建的可执行文件中很少见到。链接器扩展可执行文件的.data节的VirtualSize域以便容纳未初始化的数据。
.crt添加到可执行文件中的数据,用来支持C++运行时库(CRT)。一个比较好的例子就是用于调用静态C++对象的构造函数和析构函数的指针。
.tls支持使用__declspec(thread)语法创建的线程局部存储变量。它包括数据的初始值,以及运行时需要的附加变量。
.reloc可执行文件中的基址重定位节。通常DLL需要基址重定位信息而EXE并不需要。在创建发行版的程序时,链接器并不为EXE文件生成基址重定位信息。可以使用/FIXED链接器选项移除基址重定位信息。
.sdata通过全局指针(Global Pointer)相对寻址的“短(Short)”可读/可写数据。用于IA-64和其它使用全局指针寄存器的平台上。IA-64平台上正常大小的全局变量在这个节中。
.debug$SOBJ文件中的Codeview格式的调试符号(Symbol)信息。这是一列可变长度的CodeView格式的调试符号记录。
.debug$TOBJ文件中的Codeview格式的调试类型(Type)记录。这是一列可变长度的CodeView格式的调试类型记录。
.debug$P可以在使用预编译头(Precompiled Headers)生成的OBJ文件中找到这个节。
.drectve包含链接器指令,并且只存在于OBJ文件中。这些指令是传递到链接器命令行的ASCII码字符串,例如:-defaultlib:LIBC。指令之间用空格分开。
.didata延迟加载导入数据。可以在非发行版本的可执行文件中找到。在发行版本中,延迟加载数据被合并到其它节中。
.xdata异常处理表。

建立进程

0cc9fde13d228278cd92ac4e5d0e3a40.png
第一次调用exe流程图

数据对齐

如果数据不能对齐,则可能需要通过两次访问内存,这回导致cache miss,降低执行效率。

物理角度看内存分布

6a9886612fb9d121d8cd6b12c1e6a556.png

VMMap内存分析

6a17ad0b3a56daf6559e7030842bee33.png
  • 横着看

Image:

映射可执行文件。

Mapped file:

映射数据文件。

特性:

调用CreateFileMapping,无事发生

调用MapViewOfFile,Size和Committed增加

访问数据,Total WS和Sharable WS增加

调用UnmapViewOfFile,Size,Committed和WS都减少

调用CloseHandle,无事发生

Sharable:

标记为共享的,且以磁盘页面文件作为后备的。

调用CreateFileMapping,磁盘页面文件Committed部分增加

调用MapViewOfFile,Size和Committed增加

访问数据,Total WS和Sharable WS增加

调用UnmapViewOfFile,Size,Committed和WS都减少

调用CloseHandle,磁盘页面文件Committed部分减少

Private Data:

标记为私有的内存分配,如VirtualAlloc。

Heap:

堆内存分配,如new,GlobalAlloc和HeapAlloc等。

Stack:

栈内存分配。

Page table:

内核里面维护当前虚拟地址空间所需要的内存。

Managed Heap:

.NET garbage collector分配和释放

Reserverd:

预留的,尚未使用的内存。

Free:

空闲空间。

Unusable:

不可使用的。

  • 竖着看

Size = Commit + Reserve

Committed = Private + Shareable

Private = Private WS + Private Page File

Total WS = Private WS + Sharable WS

Private WS = 仅属于当前进程的working set

Sharable WS = 可共享的working set

Shared WS = 已经共享的working set,Sharable WS的子集

Shareable下CreateFileMapping访问同一块内存情况探究

802a465acab238ca6d93748c80d01acb.png
各阶段图
  • 程序启动

83431abb2572f29deaaeaef8fb1a0ced.png
  • 第一次调用CreateFileMapping

c8bae5d82cb8ede0561c4220183de9e8.png

第一次调用CreateFileMapping,系统已提交内存增加。

  • 第一次调用MapViewOfFile

377367636341705d0846152c5af1a083.png

fb300ab57b628be9cbf2fe13dc91e63c.png

第一次调用MapViewOfFile导致Size和Committed增加。

  • 第一次访问内存

b1a86fdbf1dbb1034f0d28c0bf37c6e8.png

1e376c756d623b4464e5b82c1dd0dd60.png

第一次访问内存导致Total WS和Shareable WS增加,同时系统已经使用WS(物理内存)增加。

  • 第一次OpenFileMapping

0cac6f347b98e590e2a2d2940e14735e.png
  • 第二次MapViewOfFile

cbe98c20d294b5ee3788e2b147595d98.png

e29313a7a7323b4b099b977829494c62.png

第二次MapViewofFile导致Size和Committed再次上升。

  • 第二次访问内存

a5912d1e38323fc0144c7d9b242c9a8b.png

2d9fb99463abe6db78fcacf06e5455a3.png

第二次访问内存Total WS,Shareable WS和Shared WS再次增加。

  • 第一次调用UnmapViewOfFile

0113776b6c938c3cb56480df73ea5ef4.png

0e2763e56c2d8fe655a0f6aa653f71b4.png

第一次调用UnmapViewOfFile导致其中一块共享内存的Size,Committed,Total WS,Shareable WS,Shared WS都相应地减少,同时另外一块的Shared WS也减少。

  • 第一次调用CloseHandle

372c12e52187d1de1a1dd764ebe38d58.png
  • 第二次调用UnmapViewOfFile

2961b66e70019c9fe35643204d81e81f.png

32ff3a72bd09b84f796f2f505f21ea97.png

第二次调用UnmapViewOfFile导致最后一块共享内存Size,Committed,Total WS,Shareable WS都相应地减少,同时已经使用的WS(物理内存)减少。

  • 第二次调用CloseHandle

214d49d8bf83917051f8f38f63b19e46.png

第二次调用CloseHandle系统已提交内存减少。

内存研究样例

#include
weixin_39830205
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提交内存过大_你还记得虚拟内存吗?可能就是你电脑故障的罪魁祸首!
weixin_39637919的博客
11-21 3214
虚拟内存这个词,估计新生代里听说过的人不多。但如果你是电脑老鸟,或者经常玩大型游戏的话,虚拟内存应该或多或少还有些印象。在那个电脑性能相对羸弱,硬件价格又昂贵的年代,虚拟内存可以说是让人又爱又恨的存在,一方面它会占用大量存储空间,另一方面如果关掉它,又会导致卡顿,程序无法运行的情况。现在系统越来越聪明,电脑配置也越来越好, 我们几乎已经不需要再手动调整虚拟内存大小了,甚至有些朋友物理内存...
Windows10内存使用率过高解决方案
qq_44632576的博客
08-02 652
Windows10内存使用率过高的解决方案。
最新Linux free命令详解,Linux查看内存使用情况,手把手教你写
最新发布
2401_83621004的博客
05-07 1025
Linux为了提高读写性能,会拿出一部分内存来临时存储数据(也就是系统缓存缓存),当剩余的内存(free)不够的时候,就会释放一部分缓存(buff/cache)来满足程序的使用需求。当系统的物理内存不够用时,就会把一部分不常用的数据临时放到交换分区(Swap),等到程序要使用这些数据时,再把它们从交换分区加载到物理内存中。交换分区可以在一定程度上解决内存不足的问题,但它会读取磁盘的数据,所以读写速度不快,因此,只有在内存不够用时,才会选择把数据放到交换分区。最全的Linux教程,Linux从入门到精通。
Win10内存提交大小过大的问题调研
IT旅途
08-19 1万+
Win10最大的内存大小实际是看已提交中的最大值(上图红框),如果这个数值满了,就会导致系统崩溃。 Win10使用过程中会存在很多内存碎片或者系统内存消耗(具体原因未明),导致已提交大小过大,远大于任务管理器中的显示。 主要导致已提交内存过大的原因有两个: (一)软件运行占用 经过一段时间的调查,Windows官方也没有给出一个合理的解决方法,只是建议用户关闭一些软件进行处理,说是可能由于软件导致的内存泄露。 我们可以考虑关闭一些不用的后台软件或者替换一些轻量级的软件 具体的优化就需要看..
如何找到已提交内存越来越大的原因?
我的博客
12-09 1万+
最近经常提示内存不足,发现任务管理器中已提交内存变得很大,PageFile也很大。 但任务管理器的详细信息里面查看所有进程的提交内存都不是很大,加起来远远达不到任务管理器性能页签里面的已提交内存。 网上一搜,好像也有很多人遇到Win8的这个问题,但好像都没有得到解决。 不知道如何才能知道是什么软件制造了那么多已提交内存。 使用干净的方式启动Windows好像也没有效果,刚启用的时候不大,用着用着就越来越大。 如果在已提交内存比较大的时候对内存做个Dump能看出是什么程序在提交内存么? 我现在用N
Windows任务管理器内存性能界面各个参数含义
星辰火之梦
11-24 3425
内存池是一种管理内存分配和释放的技术,旨在提高程序的性能和效率。内存池会在程序启动时预先分配一定大小的内存块,并在需要时从这些内存块中分配给程序使用。内存池的大小管理是一个复杂的问题,涉及到对程序的需求、系统资源的合理利用以及内存管理算法的选择等方面的考虑。在使用内存池的情况下,程序可以从内存池中申请内存块,执行特定的任务,然后将内存块返回给内存池以供将来重复使用。任务管理器的内存性能界面提供了一些关键参数,这些参数可以帮助你了解系统中内存的使用情况。已提交内存包括当前正在使用的内存和保留的内存空间。
win11解决已提交内存增长的方法之一
kent13的博客
11-23 5551
windows提交内存增长
Windows 10 非常高的已提交内存占用分析与解决
我的博客
12-07 1万+
问题描述: 我最近安装了 Windows 10 ,发现我的电脑正在缓慢增加其已提交内存占用,直到达到极限。然后 PC 开始关闭进程并最终重新启动。一旦 PC 重新启动,提交占用就会回落到更正常的水平。 达到内存占满上限大约需要 2 天时间。 我在这个问题上搜索了我所能做的一切,并通过各种修复方法解决了问题,但没有一个奏效。 通过使用“Process Hacker”、Poolmon.exe 等,我将问题缩小到“splwow64.exe” 当我启动 PC 时,我有这个文件的两个实例,一个在本地帐户下运
Windows虚拟内存分配问题.pdf
10-11
通过本文的实验和分析,我们可以了解Windows操作系统对用户进程虚拟内存空间的管理和分配方法。虚拟内存分配机制是操作系统管理虚拟内存空间的方式,通过VirtualAlloc函数可以分配、提交、锁定和释放虚拟内存。同时...
windowsnt 技术内幕
04-09
理解“建议方法”类型的考题 分析考试结果 准备重新考试 合理安排考试课程的顺序 熟悉Windows系列产品 比较Windows NT Server和NT Workstation 比较Windows NT Workstaton和Windows 95 在Windowx 95和Windows NT ...
2022年广工操作系统课程设计(源代码+课设报告)(Java版)
06-30
1、提交一批作业(>=10),按先来先服选择一部分作业(最多5个)进入内存。 2、为每个作业创建一个进程,并分配内存(用户内存:0—1024K,采用可变连续分配方式)。 3、进程调度功能(时间片轮转)。 4、随机阻塞...
数值分析与算法 大作业要求1
08-04
【数值分析与算法 大作业要求1】是一个针对学生在数值分析与算法课程中的作业规范说明,涵盖了实验报告、程序代码、评分标准等多个方面。以下是详细的解析: 1. **提交内容**: - **实验报告**:报告需用中文撰写...
深入解析Windows操作系统中文.part2.rar
05-22
观察Windows如何管理虚拟内存和物理内存;理解NTFS的操作和格式,诊断文件系统访问问题;从上往下查看Windows的网络栈,包括映射、API、名称解析和协议驱动程序;诊断引导问题,执行崩溃分析。 本书适合广大Windows...
vmmap分析内存泄露问题
一个程序员的修炼之路
06-02 3054
vmmap是sysinternals工具集中的一个工具,主要用于分析一个进程的虚拟内存和物理内存的使用情况。更有效的是,可以通过对比两个不同时间的内存使用情况的Snapshot,来查找内存泄露问题。 vmmap介绍 当你用vmmap去查看一个正在运行的进程的时候。可以看到如下图,不同类型的内存使用采用不同的颜色标明。VMMap主要列举了以下几种类型的内存使用情况: Free: 图中显示137434599232K,是不是被吓到了。这个一般是指虚拟地址空间。每个进程都有自己的虚拟地址空间,比如32位的一般为4
超出物理内存:机制
binbigdata的博客
04-07 625
到目前为止,我们假定地址空间是不实际的小的,并且适合于物理内存。事实上,我们一直假设每个运行过程的每个地址空间都适合内存。现在,我们将放松这些大的假设,并假设我们希望支持许多并发运行的大型地址空间。为此,我们需要在内存层次结构中增加一个级别。到目前为止,我们假定所有页面都驻留在物理内存中。但是,为了支持大的地址空间,操作系统需要一个地方来存储当前不太需要的地址空间的部分。一般来说,这样一个位置的特...
Windows10任务管理器中的内存用量的使用中(已压缩)、已提交、可用、分页缓冲池、非分页缓冲池是什么意思?
热门推荐
Dontla的博客
03-21 2万+
使用中+可用+临时数据=内存条容量 已提交之总量=内存条+硬盘上的虚拟内存 已缓存=开机后各种用过的数据和程序还保留在内存和虚拟内存中的部分 已缓存<内存+虚拟内存 参考文章1:电脑任务管理器里内存中已缓存 已提交等什么意思 内存显示 “已提交1.8/15.9GB”是什么意思? 内存-提交大小:为某进程使用而保留的虚拟内存的数量。对于已提交的页面,系统会根据总的内存使用情况来调度它们。当物理...
Windows Performance Analysis Field Guide笔记汇总
u010607621的博客
04-20 1054
文章目录1 作者简介2 书中介绍的工具3 存储与网络相关3.1 存储3.2 网络4 内存相关4.1 进程内存4.2 内核内存4.3 系统提交内存4.4 页面文件4.5 物理内存5 处理器相关6 开机性能7 日志性能分析(PAL)工具8 可能导致整机卡死的原因 书中大量篇幅介绍了各种磁盘(虚拟)内存的概念和性能指标的查看。这对于我们实时监控Windows的运行时性能,预警性能不足的方案提供了数据参考。对于cpu和网络,开机性能相关的性能指标着墨较少。 对于Windows的卡顿延迟或卡死挂起现象的原因做了预测。
提交内存过大_腾讯万亿级 Elasticsearch 内存效率提升技术解密
weixin_39604478的博客
11-21 321
Elasticsearch( ES )是一款功能强大的开源分布式实时搜索引擎,在日志分析(主要应用场景)、企业级搜索、时序分析等领域有广泛应用,几乎是各大公司搜索分析引擎的开源首选方案。Tencent ES 是内核级深度优化的 ES 分支,持续地进行高可用、高性能、低成本等全方位优化,已支撑的单集群规模达到千级节点、万亿级吞吐。Tencent ES 已在公司内部开源,同时也积极贡献开源社区,截止目...
linux运行java程序内存过大_排查java应用linux环境内存占用过高的问题
06-02
要排查Java应用在Linux环境下内存占用过高的问题,可以采取以下步骤: 1. 查看Java进程的内存占用情况 可以使用top或者ps命令查看Java进程的内存占用情况,例如: ```shell top -p <pid> ``` 其中pid为Java进程的进程ID。可以查看进程的RES、VIRT、SHR等字段,分别代表进程的实际使用物理内存、虚拟内存和共享内存。 2. 分析Java堆内存使用情况 可以使用jmap命令生成Java堆内存使用情况的dump文件,例如: ```shell jmap -dump:format=b,file=<filename> <pid> ``` 其中filename为dump文件名,pid为Java进程的进程ID。可以使用jvisualvm等工具打开dump文件进行分析,查看Java堆内存使用情况。 3. 分析Java程序的代码 如果以上步骤无法找到问题,可以考虑分析Java程序的代码,查看是否存在内存泄漏或者未及时释放资源的情况。 4. 调整JVM参数 如果以上步骤均无法解决问题,可以考虑调整JVM参数,例如调整堆内存大小、GC算法等。可以通过修改JVM启动参数或者使用JVM调优工具进行调整。 总之,排查Java应用在Linux环境下内存占用过高的问题需要综合考虑多个方面,需要结合具体情况进行分析和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值