在windows操作系統(tǒng)中,每個進程都有自己的私有地址空間,因此一個進程的線程只能訪問屬于這個進程的內(nèi)存空間,即進程之間是地址隔離的。在windows2000中,進程虛擬地址空間可分為如下四個部分:
1)NULL
區(qū) (0x00000000~0x0000FFFF):
如果進程中的一個線程試圖操作這個分區(qū)中的數(shù)據(jù),CPU就會引發(fā)非法訪問。他的作用是,調(diào)用malloc等內(nèi)存分配函數(shù)時,如果無法找到足夠的內(nèi)存空間,
它將返回NULL。而不進行安全性檢查。它只是假設地址分配成功,并開始訪問內(nèi)存地址0x00000000(NULL)。由于禁止訪問內(nèi)存的這個分區(qū),因
此會發(fā)生非法訪問現(xiàn)象,并終止這個進程的運行。
2)用戶模式分區(qū) ( 0x00010000~0xBFFEFFFF):這個分區(qū)中存放進程的私有地址空間。
一個進程無法以任何方式訪問另外一個進程駐留在這個分區(qū)中的數(shù)據(jù)(相同exe,通過copy-on-write來完成地址隔離)。(在windows中,所有.exe和動態(tài)鏈接庫都載入到這一區(qū)域。系統(tǒng)同時會把該進程可以訪問的所有內(nèi)存映射文件映射到這一分區(qū))。
2)隔離區(qū) (0xBFFF0000~0xBFFFFFFF):這個分區(qū)禁止進入。任何試圖訪問這個內(nèi)存分區(qū)的操作都是違規(guī)的。微軟保留這塊分區(qū)的目的是為了簡化操作系統(tǒng)的現(xiàn)實。
3)內(nèi)核區(qū) (0xC0000000~0xFFFFFFFF):這個分區(qū)存放操作系統(tǒng)駐留的代碼。線程調(diào)度、內(nèi)存管理、文件系統(tǒng)支持、網(wǎng)絡支持和所有設備驅(qū)動程序代碼都在這個分區(qū)加載。
這個分區(qū)被所有進程共享。
一、在這一節(jié),我們詳細討論一下用戶模式分區(qū),用戶模式分區(qū)從地地址到高地址依次為:
1)代碼段,存放函數(shù)體的二進制代碼。
2)靜態(tài)數(shù)據(jù)區(qū)(分為以初始化數(shù)據(jù)段和未初始化數(shù)據(jù)段)全局變量和靜態(tài)變量的存儲是放在一塊的,初始化的全局變量和靜態(tài)變量在一塊區(qū)域, 未初始化的全局變量和未初始化的靜態(tài)變量在相鄰的另一塊區(qū)域。程序結束后由系統(tǒng)釋放 。
3)堆,一般由程序員分配釋放, 若程序員不釋放,程序結束時可能由OS回收 。注意它與數(shù)據(jù)結構中的堆是兩回事,分配方式倒是類似于鏈表。
......(未映射部分)(
這個部分包含各種導入的dll等)
4)棧, 由編譯器自動分配釋放 ,存放函數(shù)的參數(shù)值,局部變量的值等。其操作方式類似于數(shù)據(jù)結構中的棧。
二、下面詳細介紹exe導入到執(zhí)行的全過程,以及地址空間的加載。
1)系統(tǒng)找到在調(diào)用CreateProcess時指定的exe文件。
2)系統(tǒng)創(chuàng)建一個新進程的內(nèi)核對象。
3)系統(tǒng)為這個新進程創(chuàng)建一個私有的地址空間。
4)
系統(tǒng)保留一個足夠大的地址空間區(qū)域,用來存放exe文件。這個區(qū)域的位置在exe文件中設定。默認情況下,exe文件的基地址是0x0400000.
(1.編譯器處理每個源代碼模塊,生成obj文件。2.鏈接程序?qū)⑺衞bj模塊的內(nèi)容組合在一起,生成一個單獨的可執(zhí)行映射文件即exe,該映射文件包含用于可執(zhí)行模塊的所有二進制代碼以及全局/靜態(tài)數(shù)據(jù)變量,同時也包含一個導入部分,列出了該可執(zhí)行模塊所需要的所有dll模塊的名字,對于每個列出的
dll名,該導入部分指明了那些函數(shù)和變量符號是被可執(zhí)行的二進制代碼所引用的)
5)在將exe文件映射到進程的地址空間之后,系統(tǒng)會訪問exe
文件中的一個段(這個段列出了一些DLL文件),并列出exe文件代碼中調(diào)用函數(shù)dll文件的部分。然后,系統(tǒng)為每個dll文件調(diào)用loadlibrary函數(shù),如果某個dll文件需要調(diào)用更多的
dll,那么系統(tǒng)會再次調(diào)用loadlibrary函數(shù),來加載這個dll。系統(tǒng)保留一個足夠大的地址空間區(qū)域,用來存放這個dll文件。默認情況下,微
軟創(chuàng)建dll文件基地址0x10000000。
windows提供的所有標準系統(tǒng)dll都有不同的基地址,這樣,即使加載到單個地址空間,他們之間也不會重疊。(1.編譯器處理每個源代碼模塊,生成一
個obj模塊。2.鏈接程序?qū)⑺衞bj模塊的內(nèi)容組合在一起,生成一個單獨的dll映像文件,該映像文件包含用于dll的所有二進制代碼以及全局/靜態(tài)
數(shù)據(jù)變量。3.如果鏈接程序檢查到dll的源代碼模塊至少導出了一個函數(shù)或變量,則鏈接程序同時生成一個單獨的lib文件,這個lib文件很小,只是簡單地列出了所有被導出的函數(shù)和變量的符號名)
6)當把所有的exe文件和dll文件都映射到進程的地址空間之后,系統(tǒng)就會創(chuàng)建一個線程內(nèi)核對象,并使用該線程以DLL_PROCESS_ATTACH為參數(shù)來調(diào)用每個DLL的DllMain函數(shù),當所有映射的DLL都對此通知做出相應后,系統(tǒng)將驅(qū)使主線程開始執(zhí)行exe文件的啟動代碼(winmainCRTStartup 函數(shù)),這個函數(shù)負責對c/c++運行時庫進行初始化和調(diào)用函數(shù)入口函數(shù)(main 或 winmain)。
下面強調(diào)一些dll和lib的加載區(qū)別:dll允許可執(zhí)行模塊(.dll文件或.exe文件)僅包含在運行時定位DLL函數(shù)的可執(zhí)行代碼所需的信息(即將dll附帶的lib加載到可執(zhí)行模塊中)。
對于lib文件,鏈接器從靜態(tài)鏈接庫LIB獲取所有被引用函數(shù),并將庫同代碼一起放到可執(zhí)行文件中。
三、堆和棧的理論知識
3.1申請方式
stack: 由系統(tǒng)自動分配。 例如,聲明在函數(shù)中一個局部變量 int b; 系統(tǒng)自動在棧中為b開辟空間
heap: 需要程序員自己申請,并指明大小,在c中malloc函數(shù) ,在C++中用new運算符 。
3.2 申請后系統(tǒng)的響應
棧:只要棧的剩余空間大于所申請空間,系統(tǒng)將為程序提供內(nèi)存,否則將報異常提示棧溢出。
堆:首先應該知道操作系統(tǒng)有一個記錄空閑內(nèi)存地址的鏈表,當系統(tǒng)收到程序的申請時,
會
遍歷該鏈表,尋找第一個空間大于所申請空間的堆結點,然后將該結點從空閑結點鏈表中刪除,并將該結點的空間分配給程序,另外,對于大多數(shù)系統(tǒng),會在這塊內(nèi)
存空間中的首地址處記錄本次分配的大小,這樣,代碼中的delete語句才能正確的釋放本內(nèi)存空間。另外,由于找到的堆結點的大小不一定正好等于申請的大
小,系統(tǒng)會自動的將多余的那部分重新放入空閑鏈表中。
3.3申請大小的限制
棧:在Windows下,棧是向低地址擴展的數(shù)據(jù)
結
構,是一塊連續(xù)的內(nèi)存的區(qū)域。這句話的意思是棧頂?shù)牡刂泛蜅5淖畲笕萘渴窍到y(tǒng)預先規(guī)定好的,在WINDOWS下,棧的大小是2M(也有的說是1M,總之是
一個編譯時就確定的常數(shù)),如果申請的空間超過棧的剩余空間時,將提示overflow。因此,能從棧獲得的空間較小。
堆:堆是向高地址擴展的數(shù)據(jù)結構,是不連續(xù)的內(nèi)存區(qū)域。這是由于系統(tǒng)是用鏈表來存儲的空閑內(nèi)存地址的,自然是不連續(xù)的,而鏈表的遍歷方向是由低地址向高地址。堆的大小受限于計算機系統(tǒng)中有效的虛擬內(nèi)存。由此可見,堆獲得的空間比較靈活,也比較大。
3.4申請效率的比較:
棧由系統(tǒng)自動分配,速度較快。但程序員是無法控制的。
堆是由new分配的內(nèi)存,一般速度比較慢,而且容易產(chǎn)生內(nèi)存碎片,不過用起來最方便.
另外,在WINDOWS下,最好的方式是用VirtualAlloc分配內(nèi)存,他不是在堆,也不是在棧是直接在進程的地址空間中保留一快內(nèi)存,雖然用起來最不方便。但是速度快,也最靈活。
3.5堆和棧中的存儲內(nèi)容
棧: 在函數(shù)調(diào)用時,第一個進棧的是主函數(shù)中后的下一條指令(函數(shù)調(diào)用語句的下一條可執(zhí)行語句)的地址,然后是函數(shù)的各個參數(shù),在大多數(shù)的C編譯器中,參數(shù)是由右往左入棧的,然后是函數(shù)中的局部變量。注意靜態(tài)變量是不入棧的。
當本次函數(shù)調(diào)用結束后,局部變量先出棧,然后是參數(shù),最后棧頂指針指向最開始存的地址,也就是主函數(shù)中的下一條指令,程序由該點繼續(xù)運行。
堆:一般是在堆的頭部用一個字節(jié)存放堆的大小。堆中的具體內(nèi)容有程序員安排。
3.6
“棧(stack)”和“堆(heap)”是兩種不同的動態(tài)數(shù)據(jù)區(qū),棧是一種先進后出的線性結構,棧頂?shù)刂房偸切∮诘扔跅5幕刂贰6咽且环N鏈式結構。進
程的每個線程都有私有的“棧”,所以每個線程
雖然代碼一樣,但本地變量的數(shù)據(jù)都是互不干擾。一個堆棧可以通過“基地址”和“棧頂”地址來描述。全局變量和靜態(tài)變量分配在靜態(tài)數(shù)據(jù)區(qū),本地變量分配在動
態(tài)數(shù)據(jù)區(qū),即堆棧中。程序通過堆棧的基地址和偏移量來訪問本地變量。
四、下面說明一下啊函數(shù)的調(diào)用堆棧變換,來更好的理解堆棧的原理。(VS2005測試)
壓棧的順序是從高地址向低地址方向。
1)參數(shù)以從右到左的次序壓入堆棧。
2)壓入EBP的值(書上分析這個位置插入一個函數(shù)返回指令地址,但分析時沒有發(fā)現(xiàn)因為間隔只有4個字節(jié))
3)壓入局部變量
4)
返回值放入EAX寄存器中。因為win32匯編一般用eax返回結果 所以如果最終結果不是在eax里面的話 還要把它放到eax。所以返回值的釋放過程在參數(shù)之后進行。