windows内存原理

最新推荐文章于 2021-07-24 02:07:42 发布
最新推荐文章于 2021-07-24 02:07:42 发布
阅读量518 收藏 4
点赞数 1
分类专栏: 计算机原理 文章标签: 内存原理 内存发布 windows 系统内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42887343/article/details/115248624
版权

1、内存分布情况

系统中每个进程都有自己的虚拟地址空间,对于一个32位进程的应用来说。这个地址的寻找空间等于2的32次方,也就是刚好4GB。32位指针地址空间是从0x00000000到0xFFFFFFFF之间任意一个值。对于一个64位程序来说,由64位指针可以表示从0x00000000’00000000到0xFFFFFFFF’FFFFFFFF之间任意一个值,因此地址空间大小为16EB。每个程序都有自己的专有空间,当这个程序每个线程运行时它只能访问到自己的地址空间。

每个进程都有自己的内存分区(进程虚拟地址空间的划分),下图是一个32位程序的分区情况:
在这里插入图片描述
由于地址空间分区依赖于系统底层实现,所以windows内核的不同分区略有不同
在这里插入图片描述

  • 空指针赋值分区:

进程中空指针赋值分区段又称为闭区间,该分区是帮组给程序捕捉空指针使用。如malloc分配内存失败,就会返回NULL。如果一个程序对该分区做写入操作会触发违规操作。

  • 用户模式分区:

Windows中所有的exe和动态链接库都是加载到这个区域,同时会把该进程的可以访问的资源都加载到这个区域。
对于应用程序来说,大部分数据都保存在这一分区。
32位下,默认为2GB大小。打开/3GB开关时,可扩大到3GB空间,但同时内核空间缩小为1GB。

  • 64K禁入分区:

64K禁入区的作用很明显是隔离了用户和内核空间;防止用户程序跨越到内核空间中。与内核交互会涉及到SSDT表,后续破解驱动保护部分会讲到。

  • 内核模式分区:

内核模式分区顾命思意,内核模式是对操作系统的代码驻地。与线程,内存管理,文件系统,网络支持以及驱动相关程序的代码都会载入这个区域。这一部分的代码是所有的进程都共有的。

2、程序内存分布情况

对于一个程序来说逻辑上我们可以把它分为三个区域段:动态分配段、代码段、静态数据段
在这里插入图片描述
动态分配段一般就是“堆栈”,栈(stack)和堆(heap)是两种不同的动态数据区。栈是一种线性数据,堆一种链式数据进程的线程每一个都有自己私有的“栈”,所以每个线程虽然代码一样,但是互相不干扰。一个堆栈可以通过“基地址”和“栈顶地址”来描述。

全局变量和静态变量分配在静态数据区,本地变量分配在动态数据区,即堆栈中。程序通过堆栈的基地址和偏移地址来访问本地变量。

码肥人壮
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows内部原理(十一):存储和文件系统
01-06
在这个系列课程中,来自微软的权威技术专家将向您解释Windows操作系统的内部工作原理,从系统架构的大局观出发,逐步展示进程、线程、安全机制、内存管理和存储管理等子系统的工作方式。通过对底层原理的揭示,使您更进一步的理解Windows上各类程序的工作方式和如何进行错误诊断及性能优化。 本次课程的内容编排得到了国内知名技术作家,《Windows Internals》一书的中文译者,潘爱民先生的大力支持,同时TechNet也邀请到了众多微软一线技术专家进行讲解。这是一个为IT专业人员量身定做的Windows内部知识课程,在介绍原理的同时,也紧密地围绕实际案例和常见的故障进行分析点评。这是一个系统的学习Windows底层工作机制的好机会,课程内容深入浅出,精彩纷呈,绝对不容错过。 深入研究Windows内部原理系列之一:Windows的昨天、今天和明天 讲师信息:潘爱民 2007年01月25日 14:00-15:30 Level: 300 著名技术作家、微软亚洲研究院研究员潘爱民老师将在这次课程中跟听众分享Windows的发展历程和技术精萃,描绘操作系统的体系架构、Vista的内核变更以及今后版本Windows的发展趋势。 深入研究Windows内部原理系列之二:Windows体系结构-从操作系统的角度 讲师信息:张银奎 2007年01月26日 14:00-15:30 Level: 400 操作系统是计算机系统的灵魂和管理中心,也是软件系统中最复杂的部分。本讲座将以生动的讲解和丰富的演示带您领略Windows操作系统的核心架构和主要组件,包括HAL、内核、执行体、系统进程(IDLE、SMSS.EXE、WinLogon.EXE)和Windows系统(CSRSS.EXE、WIN32K.SYS以及子系统DLL)等。并讨论中断管理、对象管理、和异常分发等系统机制和实现这些机制的基本数据结构。 深入研究Windows内部原理系列之三:Windows体系结构-从应用程序的角度 讲师信息:曾震宇 2007年01月29日 14:00-15:30 Level: 400 从服务器软件到Office办公应用,从联网游戏到即时消息,不管这些应用的复杂程度如何,他们都是一个个在操作系统控制和管理之下的可执行程序。本次课程邀请微软全球技术中心专家级工程师,为各位讲解一个程序是如何经历从启动、分配资源、运行、结束这一连串的过程,并且介绍其中的重要概念和排错诊断技巧。 深入研究Windows内部原理系列之四:Windows操作系统中的重要基本概念 讲师信息:高宇 2007年01月30日 14:00-15:30 Level: 400 进程、线程、资源分配、内存管理、Win32 API、服务、安全,这些是工作中常常提及但是又无法深入理解的神秘概念。在这次课程中,讲师将介绍Windows中最常见与最重要的一些基本概念. 使大家能够顺利地参与到本系列之后的讨论中去。 深入研究Windows内部原理系列之五:Windows Sysinternals工具集介绍 讲师信息:彭爱华 2007年01月31日 14:00-15:30 Level: 400 Sysinternals Suite(Windows Sysinternals工具集)包含一系列免费的系统工具,其中有大名鼎鼎的Process Explorer、FileMon、RegMon等(在Windows Vista下,FileMon和RegMon则被Process Monitor所代替),如果把系统管理员比喻成战士的话,那么Sysinternals Suite就是我们手中的良兵利器。熟悉和掌握这些工具,并且对Windows的体系有一定的了解,将大幅度的提高日常的诊断和排错能力。本课程将以任务驱动的模式,介绍几个经典的应用案例,来介绍Sysinternals Suite的强大功能。 深入研究Windows内部原理系列之六:Vista新特性底层揭秘 讲师信息:彭爱华 2007年02月01日 14:00-15:30 Level: 400 Windows Vista绝非仅仅是具有诸如3D切换、毛玻璃等炫目的界面效果,花钱购买了Windows Vista,而仅仅为了使用其界面效果,难免有点“买椟还珠”的感觉。实际上Windows Vista值得称道的是它具有很多全新的安全特性,例如用户帐户控制、IE保护模式、服务隔离和Windows资源保护等等。有了这些全新的安全特性,我们就可以在相当的程度上摆脱恶意软件的滋扰。Windows之父Jim Allchin曾经说过不要满足于只知道How-to、小技巧之类的知识,而是应该深入底层了解其内部原理。只有了解了这些安全特性的内在原理,才
Windows内存泄漏排查工具
07-18
LeakDiag的工作原理是监控进程的内存分配和释放操作,当程序结束时,它会报告那些未被释放的内存块,这些通常就是潜在的内存泄漏。 使用LeakDiag,开发者可以: 1. **集成到调试流程**:在Visual Studio或其他IDE...
使用Windws内存诊断工具检查内存可靠性
weixin_34148456的博客
05-30 272
使用Windws内存诊断工具检查内存可靠性 内存如果存在问题的话会让我们很伤脑筋,所以我们很多时候都需要内存检测工具。但其实,windows也是有内存检测工具来检测内存的,我们可以手动运行这些工具来检查内存。 对于存在问题或者瑕疵的内存通常自身并不会有很大的宣告来说明他们已经存在问题。如果有这类的问题发生,对于 Windows 7 or Windows Server 2008这类的新系统会...
Windows文件系统中文件的储存原理、文件粉碎机的原理、数据恢复的原理
weixin_33794672的博客
11-30 665
首先要明确说明三个问题: Windows文件系统中文件的储存原理、文件粉碎机的原理、数据恢复的原理Windows文件系统中文件的储存原理Windows文件系统包括FAT12、FAT16、FAT32等FAT系统和NTFS文件系统。在FAT文件系统中,如果创建一个文件,需要在磁盘上开辟一个“分配表”,就像图书馆的书目一样。这个表包括一个指针,指向文件的内容的地址。然后...
内核中的内存与分配
和蔼的二师兄的专栏
03-20 370
1. 内核空间和用户空间 1G ~ 3G 用户空间使用的地址范围(3G)                       3G ~ 4G 内核空间使用的地址范围(1G) 2. 内存的申请 (1)用户空间的内存申请: malloc free (2)内核空间的内存申请: a. __get_free_pages() 与void free_page(unsigned long addr) ext
进程内存分布
世间所有的相遇都是久别重逢
09-03 1073
进程内存分布图: 转载:https://blog.csdn.net/yff1030/article/details/7762018 
Windows内核原理与实现
08-23
Windows内核原理与实现》是一本深入探讨操作系统核心机制的专业书籍,尤其专注于Windows内核的剖析。在毕业设计或任何涉及系统级编程的工作中,理解操作系统内核的工作原理是至关重要的。这本书提供了丰富的知识,...
DumpIt windows内存获取工具
09-30
总之,DumpIt作为一款强大的Windows内存获取工具,为系统管理员、安全研究人员和开发者提供了便捷的手段,用于诊断和解决各种系统问题。通过对内存的深入洞察,用户能够更有效地定位和修复潜在的故障,提升系统的...
Windows操作系统原理
11-10
Windows操作系统原理Windows操作系统是全球广泛应用的个人计算机操作系统之一,它的运行机制和原理对于IT专业人士来说至关重要。深入理解Windows操作系统原理不仅有助于优化系统性能,解决日常问题,也能为...
Windows内核原理与实现1
最新发布
08-04
Windows内核原理与实现1》一书主要探讨了Windows操作系统的内核结构及其基本原理Windows系统作为一款广泛使用的操作系统,其内核是整个系统的核心,负责管理和调度硬件资源,为上层应用提供服务。 首先,书中...
Windows中进程的内存结构
zhubo的学习笔记
01-11 2223
基础知识:堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。允许插入或删除操作的一端称为栈顶,另一端称为栈底,对堆栈的插入和删除操作被称为入栈和出栈。有一组CPU指令可以实现对进程的内存实现堆栈访问。其中,POP指令实现出栈操作,PUSH指令实现入栈操作。CPU的ESP寄存器存放当前线程的栈顶指针,EBP寄存器中保存当前线程的栈底指针。CPU的EIP寄存器存放下一个CPU指令存
Windows和Linux的进程地址空间分布
luobo2305的博客
03-14 805
Windows的进程地址空间分布 Linux的进程地址空间分布
Windows以及c++内存分配方式
1024350154--lj博客
07-25 877
Windows内存分配方式 Win32的堆分配函数 每一个进程都可以使用堆分配函数创建一个私有的堆──调用进程地址空间的一个或者多个页面。DLL创建的私有堆必定在调用DLL的进程的地址空间内,只能被调用进程访问。 HeapCreate用来创建堆;HeapAlloc用来从堆中分配一定数量的空间,HeapAlloc分配的内存是不能移动的;HeapSize可以确定从堆中分配的空间的大小;Hea
[Z] windows进程在32、64位系统里用户和系统空间的地址范围
weixin_30895603的博客
05-04 444
https://msdn.microsoft.com/en-us/library/windows/hardware/hh439648(v=vs.85).aspx 转载于:https://www.cnblogs.com/waytofall/p/5458970.html
32位计算机分配的最大内存大小,win732位内存支持多大内存 win732位内存最大支持大小【图文】...
weixin_34079177的博客
07-24 1537
内存是计算机中非常重要的一个硬件,内存的大小直接影响到系统能够支持同时运行程序的数量和质量,而且还能够支持运行占用资源较大的软件。而对于不同的系统,它所能够支持的最大内存数量也会有区别的。那么我们生活中常用的win732位内存够支持最大多少呢?Win 7操作系统32位支持最大的内存有多大?在目前的计算机知识当中,我们所了解到的win7系统32位支持的最大内存大约是3.25GB,即2的32次方byt...
对于空指针的误解
Keep Walking
08-18 466
<br />先说一下进程空间中的NULL指针分区:<br /> <br />范围:0x0000 0000~0x0000 FFFF<br />作用:保护内存非法访问<br />例子:分配内存时,如果由于某种原因分配不成功,则返回空指针0x0000 0000;当用户继续使用比如改写数据时,系统将因为发生访问违规而退出。<br /> <br /> <br />空指针仅指0x0这一个地址,之所以分配这么大空间是因为分配粒度为0x10000,即64K<br /> <br /> 例子:<br /> if (p!=NUL
物理地址、虚拟地址、逻辑地址、线性地址、虚拟内存
林竹清_清清清
04-13 2880
1.物理地址 用于内存芯片级的单元寻址,与处理器和CPU连接的地址总线相对应。 在实地址模式(因为实模式没有分段或分页机制,Cpu不进行自动地址转换)下,程序员操作的就是物理地址,所谓的物理地址就是物理内存上的32位地址,即物理地址可以直接定位到物理内存上的位置,无论任何操作,最终都必须要得到物理地址才能在物理内存上进行操作. 2.虚拟地址 操作系统都提供了虚拟内存(virtual mem
Windows内存机制
RatOnSea的博客
06-18 1406
Windows内存机制 1 基本原理 Cr3寄存器 描述: 在所有的寄存器中,只有Cr3存储的是物理地址,其它寄存器存的都是线性地址 Cr3所存储的物理地址指向了一个页目录表(PDT-Page Directory Table) 在Windows中,一个页的大小通常为4KB,即一个页可以存储1024个页目录表项(PDE) PD/PDE(Page Directory Table/Entry 页目录表/项) 描述: 页目录表(PDT)的每一项元素称为页目录表项(PDE) 每个页目录表项指向一个页表(PTT
linux进程内存布局
tedious的专栏
01-11 2921
在多任务操作系统中的每一个进程都运行在一个属于它自己的内存沙盘中。这个沙盘就是虚拟地址空间(virtual address space),在32位模式下它总是一个4GB的内存地址块。这些虚拟地址通过页表(page table)映射到物理内存,页表由操作系统维护并被处理器引用。每一个进程拥有一套属于它自己的页表,但是还有一个隐情。只要虚拟地址被使能,那么它就会作用于这台机器上运行的所有软件,包括内核
深入解析Windows操作系统原理
"Windows操作系统原理" 《Windows操作系统原理》一书深入浅出地介绍了现代计算机操作系统的基本概念和原理,特别关注了这些理论在Windows 2000/XP操作系统中的实际应用和技术实现。这本书不仅涵盖了操作系统设计的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值