windows核心编程---堆

最新推荐文章于 2024-01-09 10:36:33 发布
最新推荐文章于 2024-01-09 10:36:33 发布
阅读量315 收藏
点赞数 1
分类专栏: 3.2.系统-windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x13262608581/article/details/78694169
版权

-堆
系统内部,堆就是一块预订的地址空间区域。刚开始,区域内的大部分页面没有调拨物理存储器。随着不断中堆中分配内存,堆管理器会给堆调拨越来越多的物理存储器。物理存储器从页交换文件中分配的。释放堆中内存块时,堆管理器会撤销已调拨的物理存储器。

-进程的默认堆
1.进程初始化时,系统会在进程的地址空间中创建一个堆。称为进程的默认堆。默认的地址空间区域大小1MB。
创建应用时,可用/HEAP改变默认大小。
/HEAP:reserve[, commit]

2.许多windows函数用到了进程的默认堆,且应用有许多线程同时调用各种windows函数。故,对默认堆的访问须依次进行。
系统保证,一次只让一个线程从默认堆分配或释放内存块。

-堆
一个进程可有多个堆。
默认堆是在进程开始运行前由系统自动创建的,在进程终止后自动销毁。
每个堆都有一个用来标识自己的堆句柄,所有分配和释放内存块的堆函数都会在参数中用到这个堆句柄。

// 得到进程默认堆的句柄
HANDLE GetProcessHeap();

-自定义堆
1.创建

// 预订地址空间+调拨区域内一小块
HANDLE WINAPI HeapCreate(
// HEAP_NO_SERIALIZE  取消堆多线程保护,由开发人员自行实现多线程保护机制
// HEAP_GENERATE_EXCEPTIONS 在堆中分配内存失败时,抛出异常
// HEAP_CREATE_ENABLE_EXECUTE 在堆中存放可执行代码
// 0无特殊要求,传0
  _In_ DWORD  flOptions,
 // 初始调拨块大小
  _In_ SIZE_T dwInitialSize,
 // > 0,预订区域大小
 // 区域可变。
  _In_ SIZE_T dwMaximumSize
);

自定义堆实现多线程保护支持

BOOL WINAPI HeapLock(
  _In_ HANDLE hHeap
);
BOOL WINAPI HeapUnlock(
  _In_ HANDLE hHeap
);

未指定HEAP_NO_SERIALIZE 标志,对堆的访问会依次进行,使多线程从同一个堆分配和释放内存块,也不会存在堆数据被破坏。

2.从堆中分配内存

LPVOID WINAPI HeapAlloc(
  _In_ HANDLE hHeap,
 // HEAP_GENERATE_EXCEPTIONS 如果要求的大小太大了或其他原因导致操作失败,触发异常
 // HEAP_NO_SERIALIZE 本次操作不需要多线程下互斥保护
 // HEAP_ZERO_MEMORY 堆中本次调拨内存初始值为0
  _In_ DWORD  dwFlags,
 //  要求从堆中分配的字节数
  _In_ SIZE_T dwBytes
)

BOOL WINAPI HeapFree(
  _In_ HANDLE hHeap,
  // 0
  // HEAP_NO_SERIALIZE 本次操作不需要多线程下互斥保护
  _In_ DWORD  dwFlags,
  _In_ LPVOID lpMem
);

LPVOID WINAPI HeapReAlloc(
  _In_ HANDLE hHeap,
  // HEAP_GENERATE_EXCEPTIONS 如果要求的大小太大了或其他原因导致操作失败,触发异常
  // HEAP_NO_SERIALIZE 本次操作不需要多线程下互斥保护
  // HEAP_REALLOC_IN_PLACE_ONLY 新调拨块必须续着原有块
  // HEAP_ZERO_MEMORY 
新块中超出原始块部分内容为0
  _In_ DWORD  dwFlags,
  // 指向原始块
  _In_ LPVOID lpMem,
  // 新的大小
  _In_ SIZE_T dwBytes
);

3.获得堆内块大小

SIZE_T WINAPI HeapSize(
  _In_ HANDLE  hHeap,
  // 0
  // HEAP_NO_SERIALIZE 
  _In_ DWORD   dwFlags,
  _In_ LPCVOID lpMem
);

4.销毁

BOOL WINAPI HeapDestroy(
// 撤销区域内所有已调拨操作+撤销预订的区域
  _In_ HANDLE hHeap
);

进程的默认堆由进程终止前自动销毁,不允许通过HeapDestroy销毁。

5.其它堆函数

DWORD WINAPI GetProcessHeaps(
  _In_  DWORD   NumberOfHeaps,
  _Out_ PHANDLE ProcessHeaps
);

// 验证堆未被破坏
BOOL WINAPI HeapValidate(
  _In_     HANDLE  hHeap,
  // HEAP_NO_SERIALIZE 没有多线程互斥
  _In_     DWORD   dwFlags,
  // NULL验证整个堆
  // 非NULL,验证堆内此块
  _In_opt_ LPCVOID lpMem
);

// 返回最大可用堆内块大小
SIZE_T WINAPI HeapCompact(
  _In_ HANDLE hHeap,
  _In_ DWORD  dwFlags
);

// 多线程保护堆,在堆访问函数内部调用此两个函数
// 锁定堆,堆被锁定,进程内其它线程不可用
BOOL WINAPI HeapLock(
  _In_ HANDLE hHeap
);

// 解除锁定
BOOL WINAPI HeapUnlock(
  _In_ HANDLE hHeap
);

// 枚举堆内的块
// 初始:lpEntry的lpData为NULL,每枚举成功一次,返回NULL。lpEntry被填充枚举的块信息。继续用此lpEntry执行调用,接着被填充下一块信息。枚举结束返回FALSE。
// 枚举开始,一般用HeapLock锁定堆。
// 枚举结束,一般用HeapUnlock解除锁定。
BOOL WINAPI HeapWalk(
  _In_    HANDLE               hHeap,
  _Inout_ LPPROCESS_HEAP_ENTRY lpEntry
);
raindayinrain
关注
专栏目录
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
3.Windows核心编程-线程及线程调度
BX's Blog
07-28 2144
线程 与进程类似,线程也由两个组件组成: 一个是线程的内核对象,操作系统用它管理线程。内核对象还是系统用来存放线程统计信息的地方; 一个线程栈,用于维护线程执行时所需的所有函数参数和局部变量。 //线程函数//创建线程 HANDLE CreateThread( PSECURITY_ATTRIBUTES psa, //线程安全属性 DWORD
windows核心编程-获取进程中分配情况
qq_22423659的博客
11-28 675
将第二个程序的进程号写入第一个的ID中,同时将&i地址写在WriteProcessMemory中,调试可以发现,改变了第二个程序的i的值#include #include #include #define ID 4368 int _tmain() { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPHEAPLIST,ID);
Windows核心编程 -
yjianlu的专栏
05-17 285
是什么? ,也是一种操控内存的方法,它非常适合分配大量的小型数据,与虚拟内存、内存映射文件相比,是用来管理链表和树的最佳方式。但,的缺点是分配和释放内存块比其它方式要慢。在系统内部,是一块预订的地址空间区域,管理器所调拔的物理存储器是从页交换文件中分配的。释放中的内存块时,管理器会撤销已调拔的物理存储器。 1.进程的默认 所谓默认是指进程初始化时,...
Windows核心编程---管理函数
ASCE1885
07-25 2832
<br />Windows的“”分为默认和私有两种。默认是在程序初始化时由操作系统自动创建的,所有标准内存管理函数都是在默认中申请内存的;而私有相当于在默认中保留了一大块内存,用管理函数可以在这个保留的内存区域中分配内存。一个进程的默认只有一个,而私有可以被创建多个。<br /> <br />默认可以直接被使用,而私有在使用前需要先创建,使用私有有很多好处:<br />1)可以使用默认的函数有多种,而它们可能在不同的线程中同时对默认进行操作,为了保持同步,对默认的访问是顺序进
Windows核心编程》之“
Sagittarius_Warrior的博客
08-26 631
本文我将用一张思维导图来总结“”相关的知识点。
windows 核心编程之18
软件开发
08-23 968
1 进程的默认 默认是在进程开始运行之前由系统创建的,在进程终止后自动销毁。  windows的ANSI函数都是调用了UNICODE函数的。 都需要访问进程的默认。 2 为什么要创建额外的 1 对组件进行保护 2  更有效的内存管理 3  局部访问 4 避免线程同步开销 5 快速释放 3 如果创建额外的 HANDLE He
Windows核心编程源码_belong4pp_windows核心编程源码_windows核心编程_核心编程_
10-01
Windows核心编程》是Windows操作系统开发领域的一本经典著作,主要涵盖了Windows系统内部的工作机制以及如何进行底层编程。源码是学习和理解这些概念的重要工具,因为它提供了实践操作的实例。这里我们主要讨论...
windows核心编程第五版_Windows编程_windows核心编程_
09-30
Windows核心编程第五版》是Windows编程领域的一本经典著作,深入探讨了Windows操作系统核心机制,为开发者提供了全面且深入的指导。这本书涵盖了从系统调用、进程与线程管理到内存分配、文件系统以及设备驱动等...
WINDOWS.核心编程第五版_windows核心编程_
10-02
Windows核心编程》是Windows平台开发领域的一部经典著作,主要涵盖了Windows操作系统内核的各个方面,为开发者提供了深入理解Windows系统编程的详细指南。这本书第五版的PPT内容可能包括了以下几个关键知识点: 1...
原来Windows也有
朱远翔的技术专栏
03-13 147
一直都在Java中管理,觉得Windows一切都负责处理好了,最近总碰到JVM宕机事件,才发现原来Windows也有要调整的地方。下面的注册表地址就可以调整的大小,特别是在Windows上运行的系统级软件,如果出现突然消失的情况,又发现可能会有内存的影响,就需要调整里面的参数。(具体内容请上网查询,以后学习懂了,会整理成文章)HKEY_LOCAL_MACHINE\System\CurrentC...
windows程序员进阶系列:《软件调试》之 (二)
923723914
10-14 350
win32及内部结构 Windows在创建一个新的进程时会为该进程创建第一个,被称为进程的默认。默认的句柄会被保存在进程环境块_PEB的ProcessHeap字段中。 要获得_PEB的地址,可以通过$peb伪寄存器来获得,dt _PEB @$peb。也可以通过.process获得。 如上图ProcessHeap字段即为进程默认。其上的HeapSegmentReserve是进程...
Windows
南宫封清的博客
10-20 1102
(HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和new。在往底层走一点呢,这两个函数都会调 用HeapAlloc(RtlAllocateHeap)。同样的相关函数还有HeapFree用来释放,HeapCreate用来创建自己的私有。 下面是这些函数的调用链: HeapCreate->RtlCreateHeap->ZwAllocateVirtualMemory (这里会直接申请一大片内存,至于申请多大内存,由进程PEB结构中的字段觉得,HeapSe
windows程序员进阶系列:《软件调试》之Win32
weixin_33901641的博客
05-04 204
  win32及内部结构   Windows在创建一个新的进程时会为该进程创建第一个,被称为进程的默认。默认的句柄会被保存在进程环境块_PEB的ProcessHeap字段中。 要获得_PEB的地址,可以通过$peb伪寄存器来获得,dt _PEB @$peb。也可以通过.process获得。                        如上图ProcessHeap字段即为进程...
Windows核心编程
shenzi的天空
10-17 1924
作者:shenzi链接:http://blog.csdn.net/shenziWindows核心编程    非常适合分配大量的小型数据。得优点是它能让我们专心解决手头上的问题,而不必理会分配粒度和页面边界这类事情。得缺点是分配和释放内存块的速度比其它方式慢,而且也无法再对物理存储器的调拨和撤销调拨进行直接
windows 管理
Masimaro的专栏
07-21 2375
windows管理是建立在虚拟内存管理的基础之上的,每个进程都有独立的4GB的虚拟地址空间,其中有2GB的属于用户区,保存的是用户程序的数据和代码,而系统在装载程序时会将这部分内存划分为4个段从低地址到高地址依次为静态存储区,代码段,段和栈段,其中的生长方向是从低地址到高地址,而栈的生长方向是从高地址到低地址。 程序申请内存时,系统会在虚拟内存的基础上分配一段内存,然后记录下来这块的大小和
转载:谈一谈Windows中的
lizfs_csdn的博客
05-07 330
文章目录 Windows Heap概述 的内存分配策略 前端分配器之旁视列表 前端分配器之低碎片 后端分配器 Windbg查看进程中的 进程信息查看 查看Segment 查看申请的内存地址 Windows 自建的使用建议 保护组件 更有效的内存管理 进行本地访问 减少线程同步的开销 迅速释放栈 总结和参考 参考 如果在Windows编程应该了解一些Windows的内存管理,而 ( Heap)也属于内存管理的一部分。这篇文章对你理解Windows内存分配的基本原理和调试内存问题或许会有所帮助
Windows学习
qq_41252520的博客
03-19 509
文章目录Windows学习(一)0x0 的数据结构1.块2.表0x1 块的操作1.分配2.释放3.合并0x2 探索管理器1.管理器的架构2.分配函数的依赖关系0x3 的调试方法1.调试前准备2.调试过程部分细节0x4 总结 Windows学习(一) 0x0 的数据结构 Windows中分块和表,其中我们通过动态分配内存函数(malloc\textcolor{cornflowerblue}{malloc}malloc、relooc\textcolor{cornflowerblue}
windows :入门学习
最新发布
qq_39267690的博客
01-09 881
Windows操作系统在运行时对系统资源的管理方式,是一种动态内存分配系统,可以在程序运行时动态地分配和释放内存。Windows提供了各种操作函数,如HeapCreate、HeapDestroy、HeapAlloc、HeapReAlloc、HeapFree等。然而,在一般的程序开发过程中,我们往往不会直接使用这些底层的操作函数,因为这些函数的使用往往需要对Windows内存管理的深入理解和小心翼翼的错误处理。
Windows核心编程:错误处理与函数返回值
"Windows核心编程" Windows核心编程是指利用Windows操作系统提供的各种API和编程接口来开发应用程序的过程。该领域涵盖了大量的知识点,包括Windows API的使用、进程和线程管理、内存管理、动态链接库、结构化异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

raindayinrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值