在windows操作系統(tǒng)中,每個(gè)進(jìn)程都有自己的私有地址空間,因此一個(gè)進(jìn)程的線程只能訪問(wèn)屬于這個(gè)進(jìn)程的內(nèi)存空間,即進(jìn)程之間是地址隔離的。在windows2000中,進(jìn)程虛擬地址空間可分為如下四個(gè)部分:
1)NULL
區(qū) (0x00000000~0x0000FFFF):
如果進(jìn)程中的一個(gè)線程試圖操作這個(gè)分區(qū)中的數(shù)據(jù),CPU就會(huì)引發(fā)非法訪問(wèn)。他的作用是,調(diào)用malloc等內(nèi)存分配函數(shù)時(shí),如果無(wú)法找到足夠的內(nèi)存空間,
它將返回NULL。而不進(jìn)行安全性檢查。它只是假設(shè)地址分配成功,并開(kāi)始訪問(wèn)內(nèi)存地址0x00000000(NULL)。由于禁止訪問(wèn)內(nèi)存的這個(gè)分區(qū),因
此會(huì)發(fā)生非法訪問(wèn)現(xiàn)象,并終止這個(gè)進(jìn)程的運(yùn)行。
2)用戶模式分區(qū) ( 0x00010000~0xBFFEFFFF):這個(gè)分區(qū)中存放進(jìn)程的私有地址空間。
一個(gè)進(jìn)程無(wú)法以任何方式訪問(wèn)另外一個(gè)進(jìn)程駐留在這個(gè)分區(qū)中的數(shù)據(jù)(相同exe,通過(guò)copy-on-write來(lái)完成地址隔離)。(在windows中,所有.exe和動(dòng)態(tài)鏈接庫(kù)都載入到這一區(qū)域。系統(tǒng)同時(shí)會(huì)把該進(jìn)程可以訪問(wèn)的所有內(nèi)存映射文件映射到這一分區(qū))。
2)隔離區(qū) (0xBFFF0000~0xBFFFFFFF):這個(gè)分區(qū)禁止進(jìn)入。任何試圖訪問(wèn)這個(gè)內(nèi)存分區(qū)的操作都是違規(guī)的。微軟保留這塊分區(qū)的目的是為了簡(jiǎn)化操作系統(tǒng)的現(xiàn)實(shí)。
3)內(nèi)核區(qū) (0xC0000000~0xFFFFFFFF):這個(gè)分區(qū)存放操作系統(tǒng)駐留的代碼。線程調(diào)度、內(nèi)存管理、文件系統(tǒng)支持、網(wǎng)絡(luò)支持和所有設(shè)備驅(qū)動(dòng)程序代碼都在這個(gè)分區(qū)加載。
這個(gè)分區(qū)被所有進(jìn)程共享。
一、在這一節(jié),我們?cè)敿?xì)討論一下用戶模式分區(qū),用戶模式分區(qū)從地地址到高地址依次為:
1)代碼段,存放函數(shù)體的二進(jìn)制代碼。
2)靜態(tài)數(shù)據(jù)區(qū)(分為以初始化數(shù)據(jù)段和未初始化數(shù)據(jù)段)全局變量和靜態(tài)變量的存儲(chǔ)是放在一塊的,初始化的全局變量和靜態(tài)變量在一塊區(qū)域, 未初始化的全局變量和未初始化的靜態(tài)變量在相鄰的另一塊區(qū)域。程序結(jié)束后由系統(tǒng)釋放 。
3)堆,一般由程序員分配釋放, 若程序員不釋放,程序結(jié)束時(shí)可能由OS回收 。注意它與數(shù)據(jù)結(jié)構(gòu)中的堆是兩回事,分配方式倒是類似于鏈表。
......(未映射部分)(
這個(gè)部分包含各種導(dǎo)入的dll等)
4)棧, 由編譯器自動(dòng)分配釋放 ,存放函數(shù)的參數(shù)值,局部變量的值等。其操作方式類似于數(shù)據(jù)結(jié)構(gòu)中的棧。
二、下面詳細(xì)介紹exe導(dǎo)入到執(zhí)行的全過(guò)程,以及地址空間的加載。
1)系統(tǒng)找到在調(diào)用CreateProcess時(shí)指定的exe文件。
2)系統(tǒng)創(chuàng)建一個(gè)新進(jìn)程的內(nèi)核對(duì)象。
3)系統(tǒng)為這個(gè)新進(jìn)程創(chuàng)建一個(gè)私有的地址空間。
4)
系統(tǒng)保留一個(gè)足夠大的地址空間區(qū)域,用來(lái)存放exe文件。這個(gè)區(qū)域的位置在exe文件中設(shè)定。默認(rèn)情況下,exe文件的基地址是0x0400000.
(1.編譯器處理每個(gè)源代碼模塊,生成obj文件。2.鏈接程序?qū)⑺衞bj模塊的內(nèi)容組合在一起,生成一個(gè)單獨(dú)的可執(zhí)行映射文件即exe,該映射文件包含用于可執(zhí)行模塊的所有二進(jìn)制代碼以及全局/靜態(tài)數(shù)據(jù)變量,同時(shí)也包含一個(gè)導(dǎo)入部分,列出了該可執(zhí)行模塊所需要的所有dll模塊的名字,對(duì)于每個(gè)列出的
dll名,該導(dǎo)入部分指明了那些函數(shù)和變量符號(hào)是被可執(zhí)行的二進(jìn)制代碼所引用的)
5)在將exe文件映射到進(jìn)程的地址空間之后,系統(tǒng)會(huì)訪問(wèn)exe
文件中的一個(gè)段(這個(gè)段列出了一些DLL文件),并列出exe文件代碼中調(diào)用函數(shù)dll文件的部分。然后,系統(tǒng)為每個(gè)dll文件調(diào)用loadlibrary函數(shù),如果某個(gè)dll文件需要調(diào)用更多的
dll,那么系統(tǒng)會(huì)再次調(diào)用loadlibrary函數(shù),來(lái)加載這個(gè)dll。系統(tǒng)保留一個(gè)足夠大的地址空間區(qū)域,用來(lái)存放這個(gè)dll文件。默認(rèn)情況下,微
軟創(chuàng)建dll文件基地址0x10000000。
windows提供的所有標(biāo)準(zhǔn)系統(tǒng)dll都有不同的基地址,這樣,即使加載到單個(gè)地址空間,他們之間也不會(huì)重疊。(1.編譯器處理每個(gè)源代碼模塊,生成一
個(gè)obj模塊。2.鏈接程序?qū)⑺衞bj模塊的內(nèi)容組合在一起,生成一個(gè)單獨(dú)的dll映像文件,該映像文件包含用于dll的所有二進(jìn)制代碼以及全局/靜態(tài)
數(shù)據(jù)變量。3.如果鏈接程序檢查到dll的源代碼模塊至少導(dǎo)出了一個(gè)函數(shù)或變量,則鏈接程序同時(shí)生成一個(gè)單獨(dú)的lib文件,這個(gè)lib文件很小,只是簡(jiǎn)單地列出了所有被導(dǎo)出的函數(shù)和變量的符號(hào)名)
6)當(dāng)把所有的exe文件和dll文件都映射到進(jìn)程的地址空間之后,系統(tǒng)就會(huì)創(chuàng)建一個(gè)線程內(nèi)核對(duì)象,并使用該線程以DLL_PROCESS_ATTACH為參數(shù)來(lái)調(diào)用每個(gè)DLL的DllMain函數(shù),當(dāng)所有映射的DLL都對(duì)此通知做出相應(yīng)后,系統(tǒng)將驅(qū)使主線程開(kāi)始執(zhí)行exe文件的啟動(dòng)代碼(winmainCRTStartup 函數(shù)),這個(gè)函數(shù)負(fù)責(zé)對(duì)c/c++運(yùn)行時(shí)庫(kù)進(jìn)行初始化和調(diào)用函數(shù)入口函數(shù)(main 或 winmain)。
下面強(qiáng)調(diào)一些dll和lib的加載區(qū)別:dll允許可執(zhí)行模塊(.dll文件或.exe文件)僅包含在運(yùn)行時(shí)定位DLL函數(shù)的可執(zhí)行代碼所需的信息(即將dll附帶的lib加載到可執(zhí)行模塊中)。
對(duì)于lib文件,鏈接器從靜態(tài)鏈接庫(kù)LIB獲取所有被引用函數(shù),并將庫(kù)同代碼一起放到可執(zhí)行文件中。
三、堆和棧的理論知識(shí)
3.1申請(qǐng)方式
stack: 由系統(tǒng)自動(dòng)分配。 例如,聲明在函數(shù)中一個(gè)局部變量 int b; 系統(tǒng)自動(dòng)在棧中為b開(kāi)辟空間
heap: 需要程序員自己申請(qǐng),并指明大小,在c中malloc函數(shù) ,在C++中用new運(yùn)算符 。
3.2 申請(qǐng)后系統(tǒng)的響應(yīng)
棧:只要棧的剩余空間大于所申請(qǐng)空間,系統(tǒng)將為程序提供內(nèi)存,否則將報(bào)異常提示棧溢出。
堆:首先應(yīng)該知道操作系統(tǒng)有一個(gè)記錄空閑內(nèi)存地址的鏈表,當(dāng)系統(tǒng)收到程序的申請(qǐng)時(shí),
會(huì)
遍歷該鏈表,尋找第一個(gè)空間大于所申請(qǐng)空間的堆結(jié)點(diǎn),然后將該結(jié)點(diǎn)從空閑結(jié)點(diǎn)鏈表中刪除,并將該結(jié)點(diǎn)的空間分配給程序,另外,對(duì)于大多數(shù)系統(tǒng),會(huì)在這塊內(nèi)
存空間中的首地址處記錄本次分配的大小,這樣,代碼中的delete語(yǔ)句才能正確的釋放本內(nèi)存空間。另外,由于找到的堆結(jié)點(diǎn)的大小不一定正好等于申請(qǐng)的大
小,系統(tǒng)會(huì)自動(dòng)的將多余的那部分重新放入空閑鏈表中。
3.3申請(qǐng)大小的限制
棧:在Windows下,棧是向低地址擴(kuò)展的數(shù)據(jù)
結(jié)
構(gòu),是一塊連續(xù)的內(nèi)存的區(qū)域。這句話的意思是棧頂?shù)牡刂泛蜅5淖畲笕萘渴窍到y(tǒng)預(yù)先規(guī)定好的,在WINDOWS下,棧的大小是2M(也有的說(shuō)是1M,總之是
一個(gè)編譯時(shí)就確定的常數(shù)),如果申請(qǐng)的空間超過(guò)棧的剩余空間時(shí),將提示overflow。因此,能從棧獲得的空間較小。
堆:堆是向高地址擴(kuò)展的數(shù)據(jù)結(jié)構(gòu),是不連續(xù)的內(nèi)存區(qū)域。這是由于系統(tǒng)是用鏈表來(lái)存儲(chǔ)的空閑內(nèi)存地址的,自然是不連續(xù)的,而鏈表的遍歷方向是由低地址向高地址。堆的大小受限于計(jì)算機(jī)系統(tǒng)中有效的虛擬內(nèi)存。由此可見(jiàn),堆獲得的空間比較靈活,也比較大。
3.4申請(qǐng)效率的比較:
棧由系統(tǒng)自動(dòng)分配,速度較快。但程序員是無(wú)法控制的。
堆是由new分配的內(nèi)存,一般速度比較慢,而且容易產(chǎn)生內(nèi)存碎片,不過(guò)用起來(lái)最方便.
另外,在WINDOWS下,最好的方式是用VirtualAlloc分配內(nèi)存,他不是在堆,也不是在棧是直接在進(jìn)程的地址空間中保留一快內(nèi)存,雖然用起來(lái)最不方便。但是速度快,也最靈活。
3.5堆和棧中的存儲(chǔ)內(nèi)容
棧: 在函數(shù)調(diào)用時(shí),第一個(gè)進(jìn)棧的是主函數(shù)中后的下一條指令(函數(shù)調(diào)用語(yǔ)句的下一條可執(zhí)行語(yǔ)句)的地址,然后是函數(shù)的各個(gè)參數(shù),在大多數(shù)的C編譯器中,參數(shù)是由右往左入棧的,然后是函數(shù)中的局部變量。注意靜態(tài)變量是不入棧的。
當(dāng)本次函數(shù)調(diào)用結(jié)束后,局部變量先出棧,然后是參數(shù),最后棧頂指針指向最開(kāi)始存的地址,也就是主函數(shù)中的下一條指令,程序由該點(diǎn)繼續(xù)運(yùn)行。
堆:一般是在堆的頭部用一個(gè)字節(jié)存放堆的大小。堆中的具體內(nèi)容有程序員安排。
3.6
“棧(stack)”和“堆(heap)”是兩種不同的動(dòng)態(tài)數(shù)據(jù)區(qū),棧是一種先進(jìn)后出的線性結(jié)構(gòu),棧頂?shù)刂房偸切∮诘扔跅5幕刂贰6咽且环N鏈?zhǔn)浇Y(jié)構(gòu)。進(jìn)
程的每個(gè)線程都有私有的“棧”,所以每個(gè)線程
雖然代碼一樣,但本地變量的數(shù)據(jù)都是互不干擾。一個(gè)堆棧可以通過(guò)“基地址”和“棧頂”地址來(lái)描述。全局變量和靜態(tài)變量分配在靜態(tài)數(shù)據(jù)區(qū),本地變量分配在動(dòng)
態(tài)數(shù)據(jù)區(qū),即堆棧中。程序通過(guò)堆棧的基地址和偏移量來(lái)訪問(wèn)本地變量。
四、下面說(shuō)明一下啊函數(shù)的調(diào)用堆棧變換,來(lái)更好的理解堆棧的原理。(VS2005測(cè)試)
壓棧的順序是從高地址向低地址方向。
1)參數(shù)以從右到左的次序壓入堆棧。
2)壓入EBP的值(書上分析這個(gè)位置插入一個(gè)函數(shù)返回指令地址,但分析時(shí)沒(méi)有發(fā)現(xiàn)因?yàn)殚g隔只有4個(gè)字節(jié))
3)壓入局部變量
4)
返回值放入EAX寄存器中。因?yàn)閣in32匯編一般用eax返回結(jié)果 所以如果最終結(jié)果不是在eax里面的話 還要把它放到eax。所以返回值的釋放過(guò)程在參數(shù)之后進(jìn)行。