亚洲精品国产精品国产自,国产日韩精品一区二区浪潮av,亚洲激情视频

堆和栈的区别 (转脓(chu��ng))

Mon, 11 Oct 2010 02:45:00 GMT

非本��Z��?因非常经�?所以收归旗�?与众人阅�?原作者不��?

堆和栈的区别
一、预备知识—程序的内存分配
一个由c/C++�~�译的程序占用的内存分�ؓ(f��)以下几个部分
1、栈区（stack�Q��?nbsp;��q��译器自动分配释放 �Q�存攑և�数的参数��|��局部变量的值等。其操作方式�c�M��于数据结构中的栈�?br>2、堆区（heap�Q?nbsp;�?nbsp;一般由�E�序员分配释放，若程序员?sh��)��释放，�E�序�l�束时可能由O(ji��n)S回收。注意它与数据结构中的堆是两回事�Q�分配方式倒是�c�M��于链表，呵呵�?br>3、全局区（�?r��n)态区�Q�（static�Q�—，全局变量和静(r��n)态变量的存储是放在一块的�Q�初始化的全局变量和静(r��n)态变量在一块区域，未初始化的全局变量和未初始化的�?r��n)态变量在盔R��的另一块区域�?nbsp;- �E�序�l�束后有�pȝ��释放
4、文字常量区—常量字�W�串��是攑֜��q�里的�?nbsp;�E�序�l�束后由�pȝ��释放
5、程序代码区—存攑և��C��的二�q�制代码�?br>二、例子程�?nbsp;
�q�是一个前辈写的，非常详细
//main.cpp
int a = 0; 全局初始化区
char *p1; 全局未初始化�?nbsp;
main()
{
int b; �?nbsp;
char s[] = "abc"; �?nbsp;
char *p2; �?nbsp;
char *p3 = "123456"; 123456\0在常量区�Q�p3在栈上�?nbsp;
static int c =0�Q?nbsp;全局�Q�静(r��n)态）(j��)初始化区
p1 = (char *)malloc(10);
p2 = (char *)malloc(20);
分配得来�?0�?0字节的区域就在堆区�?nbsp;
strcpy(p1, "123456"); 123456\0攑֜�帔R��区，�~�译器可能会(x��)��它与p3所指向�?123456"优化成一个地斏V�?nbsp;
}

二、堆和栈的理论知�?nbsp;
2.1甌��方式
stack:
��q��l�自动分配�?nbsp;例如�Q�声明在函数中一个局部变�?nbsp;int b; �pȝ��自动在栈中�ؓ(f��)b开辟空�?nbsp;
heap:
需要程序员自己甌��Q��ƈ指明大小�Q�在c中malloc函数
如p1 = (char *)malloc(10);
在C++中用new�q�算�W?nbsp;
如p2 = (char *)malloc(10);
但是注意p1、p2本��n是在栈中的�?nbsp;

2.2
甌��后系�l�的响应
栈：(x��)只要栈的剩余�I�间大于所甌��I�间�Q�系�l�将为程序提供内存，否则��报异常提示栈溢出�?nbsp;
堆：(x��)首先应该知道操作�pȝ��有一个记录空闲内存地址的链表，当系�l�收到程序的甌��Ӟ��
�?x��)遍历该链表�Q�寻扄��一个空间大于所甌��I�间的堆�l�点�Q�然后将该结点从�I�闲�l�点链表中删除，�q�将该结点的�I�间分配�l�程序，另外�Q�对于大多数�pȝ��Q�会(x��)在这块内存空间中的首地址处记录本�ơ分配的大小�Q�这��P��代码中的delete语句才能正确的释放本内存�I�间。另外，�׃��扑ֈ�的堆�l�点的大��不一定正好等于申��L(f��ng)��大小�Q�系�l�会(x��)自动的将多余的那部分重新攑օ��I�闲链表中�?nbsp;

2.3甌��大小的限�?nbsp;
栈：(x��)在Windows�?栈是向低地址扩展的数据结构，是一块连�l�的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是�pȝ��预先规定好的�Q�在WINDOWS下，栈的大小�?M�Q�也有的说是1M�Q��M��是一个编译时��q��定的常数�Q�，如果甌��的空间超�q�栈的剩余空间时�Q�将提示overflow。因此，能从栈获得的�I�间较小�?nbsp;
堆：(x��)堆是向高地址扩展的数据结构，是不�q�箋(hu��)的内存区域。这是由于系�l�是用链表来存储的空闲内存地址的，自然是不�q�箋(hu��)的，而链表的遍历方向是由低地址向高地址。堆的大��受限于计算机系�l�中有效的虚拟内存。由此可见，堆获得的�I�间比较灉|��Q�也比较大�?nbsp;

2.4甌��效率的比较：(x��)
栈由�pȝ��自动分配�Q�速度较快。但�E�序员是无法控制的�?nbsp;
堆是由new分配的内存，一般速度比较慢，而且�Ҏ(gu��)��产生内存��片,不过用�v来最方便.
另外�Q�在WINDOWS下，最好的方式是用VirtualAlloc分配内存�Q�他不是在堆�Q�也不是在栈是直接在�q�程的地址�I�间中保留一快内存，虽然用�v来最不方�ѝ��但是速度快，也最灉|��?nbsp;

2.5堆和栈中的存储内�?nbsp;
栈：(x��) 在函数调用时�Q�第一个进栈的是主函数中后的下一条指令（函数调用语句的下一条可执行语句�Q�的地址�Q�然后是函数的各个参敎ͼ�在大多数的C�~�译器中�Q�参数是由右往(xi��n)左入栈的�Q�然后是函数中的局部变量。注意静(r��n)态变量是不入栈的�?nbsp;
当本�ơ函数调用结束后�Q�局部变量先出栈�Q�然后是参数�Q�最后栈��指针指向最开始存的地址�Q�也��是��d��C��的下一条指令，�E�序��p��点��(h��)�l�运行�?nbsp;
堆：(x��)一般是在堆的头部用一个字节存攑֠�的大��。堆中的具体内容有程序员安排�?nbsp;

2.6存取效率的比�?nbsp;

char s1[] = "aaaaaaaaaaaaaaa";
char *s2 = "bbbbbbbbbbbbbbbbb";
aaaaaaaaaaa是在�q�行时刻赋值的�Q?nbsp;
而bbbbbbbbbbb是在�~�译时就��定的；
但是�Q�在以后的存取中�Q�在栈上的数�l�比指针所指向的字�W�串(例如�?快�?nbsp;
比如�Q?nbsp;
#include
void main()
{
char a = 1;
char c[] = "1234567890";
char *p ="1234567890";
a = c[1];
a = p[1];
return;
}
对应的汇�~�代�?nbsp;
10: a = c[1];
00401067 8A 4D F1 mov cl,byte ptr [ebp-0Fh]
0040106A 88 4D FC mov byte ptr [ebp-4],cl
11: a = p[1];
0040106D 8B 55 EC mov edx,dword ptr [ebp-14h]
00401070 8A 42 01 mov al,byte ptr [edx+1]
00401073 88 45 FC mov byte ptr [ebp-4],al
�W�一�U�在��d��时直接就把字�W�串中的元素��d��寄存器cl中，而第二种则要先把指针��D��到edx中，在根据edx��d��字符�Q�显然慢�?ji��n)�?nbsp;

2.7��结�Q?nbsp;
堆和栈的区别可以用如下的比喻来看出：(x��)
使用栈就象我们去饭馆里吃饭，只管点菜�Q�发出申��P��(j��)、付钱、和吃（使用�Q�，吃饱�?ji��n)就赎ͼ�不必理�?x��)切菜、洗菜等准备工作和洗��、刷锅等扫尾工作�Q�他的好处是快捷�Q�但是自由度��?nbsp;
使用堆就象是自己动手做喜�Ƣ吃的菜��_(d��)��比较�ȝ��(ch��)�Q�但是比较符合自��q��口味�Q�而且自由度大�?nbsp;

windows�q�程中的内存�l�构

在阅��L��文之前，如果你连堆栈是什么多不知道的话，请先阅读文章后面的基��知识�?nbsp;

接触�q�编�E�的人都知道�Q�高�U�语�a�都能通过变量名来讉K��内存?sh��)��的数据。那么这些变量在内存?sh��)��是如何存放的呢�Q�程序又是如何��用这些变量的呢？下面��׃��(x��)�Ҏ(gu��)��q�行深入的讨论。下文中的C语言代码如没有特别声明，默认都��用VC�~�译的release版�?nbsp;

首先�Q�来�?ji��n)解一�?nbsp;C 语言的变量是如何在内存分部的。C 语言有全局变量(Global)、本地变�?Local)�Q�静(r��n)态变�?Static)、寄存器变量(Regeister)。每�U�变量都有不同的分配方式。先来看下面�q�段代码�Q?nbsp;

#include

int g1=0, g2=0, g3=0;

int main()
{
static int s1=0, s2=0, s3=0;
int v1=0, v2=0, v3=0;

//打印出各个变量的内存地址

printf("0x%08x\n",&v1); //打印各本地变量的内存地址
printf("0x%08x\n",&v2);
printf("0x%08x\n\n",&v3);
printf("0x%08x\n",&g1); //打印各全局变量的内存地址
printf("0x%08x\n",&g2);
printf("0x%08x\n\n",&g3);
printf("0x%08x\n",&s1); //打印各静(r��n)态变量的内存地址
printf("0x%08x\n",&s2);
printf("0x%08x\n\n",&s3);
return 0;
}

�~�译后的执行�l�果是：(x��)

0x0012ff78
0x0012ff7c
0x0012ff80

0x004068d0
0x004068d4
0x004068d8

0x004068dc
0x004068e0
0x004068e4

输出的结果就是变量的内存地址。其中v1,v2,v3是本地变量，g1,g2,g3是全局变量�Q�s1,s2,s3是静(r��n)态变量。你可以看到�q�些变量在内存是�q�箋(hu��)分布的，但是本地变量和全局变量分配的内存地址差了(ji��n)十万八千里，而全局变量和静(r��n)态变量分配的内存是连�l�的。这是因为本地变量和全局/�?r��n)态变量是分配在不同类型的内存区域中的�l�果。对于一个进�E�的内存�I�间而言�Q�可以在逻辑上分�?个部份：(x��)代码区，�?r��n)态数据区和动态数据区。动态数据区一般就�?#8220;堆栈”�?#8220;�?stack)”�?#8220;�?heap)”是两�U�不同的动态数据区�Q�栈是一�U�线性结构，堆是一�U�链式结构。进�E�的每个�U�程都有�U�有�?#8220;�?#8221;�Q�所以每个线�E�虽然代码一��P��但本地变量的数据都是互不�q�扰。一个堆栈可以通过“基地址”�?#8220;栈顶”地址来描�q�。全局变量和静(r��n)态变量分配在�?r��n)态数据区�Q�本地变量分配在动态数据区�Q�即堆栈中。程序通过堆栈的基地址和偏�U�量来访问本地变量�?nbsp;

├———————┤低端内存区域
�?nbsp;…… �?nbsp;
├———————┤
�?nbsp;动态数据区 �?nbsp;
├———————┤
�?nbsp;…… �?nbsp;
├———————┤
�?nbsp;代码�?nbsp;�?nbsp;
├———————┤
�?nbsp;�?r��n)态数据区 �?nbsp;
├———————┤
�?nbsp;…… �?nbsp;
├———————┤高端内存区域

堆栈是一个先�q�后出的数据�l�构�Q�栈��地址��L��于�{�于栈的基地址。我们可以先�?ji��n)解一下函数调用的�q�程�Q�以便对堆栈在程序中的作用有更深入的�?ji��n)解。不同的语言有不同的函数调用规定�Q�这些因素有参数的压入规则和堆栈的��^衡。windows API的调用规则和ANSI C的函数调用规则是不一��L(f��ng)��Q�前者由被调函数调整堆栈�Q�后者由调用者调整堆栈。两者通过“__stdcall”�?#8220;__cdecl”前缀区分。先看下面这�D�代码：(x��)

#include

void __stdcall func(int param1,int param2,int param3)
{
int var1=param1;
int var2=param2;
int var3=param3;
printf("0x%08x\n",¶m1); //打印出各个变量的内存地址
printf("0x%08x\n",¶m2);
printf("0x%08x\n\n",¶m3);
printf("0x%08x\n",&var1);
printf("0x%08x\n",&var2);
printf("0x%08x\n\n",&var3);
return;
}

int main()
{
func(1,2,3);
return 0;
}

�~�译后的执行�l�果是：(x��)

0x0012ff78
0x0012ff7c
0x0012ff80

0x0012ff68
0x0012ff6c
0x0012ff70

├———————┤<—函数执行时的栈��Ӟ��ESP�Q�、低端内存区�?nbsp;
�?nbsp;…… �?nbsp;
├———————┤
�?nbsp;var 1 �?nbsp;
├———————┤
�?nbsp;var 2 �?nbsp;
├———————┤
�?nbsp;var 3 �?nbsp;
├———————┤
�?nbsp;RET �?nbsp;
├———————┤<�?#8220;__cdecl”函数�q�回后的栈顶�Q�ESP�Q?nbsp;
�?nbsp;parameter 1 �?nbsp;
├———————┤
�?nbsp;parameter 2 �?nbsp;
├———————┤
�?nbsp;parameter 3 �?nbsp;
├———————┤<�?#8220;__stdcall”函数�q�回后的栈顶�Q�ESP�Q?nbsp;
�?nbsp;…… �?nbsp;
├———————┤<—栈底（基地址 EBP�Q�、高端内存区�?nbsp;

上图��是函数调用�q�程中堆栈的样子�?ji��n)。首先，三个参数以从又到左的�ơ序压入堆栈�Q�先�?#8220;param3”�Q�再�?#8220;param2”�Q�最后压�?#8220;param1”�Q�然后压入函数的�q�回地址(RET)�Q�接着跌��{到函数地址接着执行�Q�这里要补充一点，介绍UNIX下的�~�冲溢出原理的文章中都提到在压入RET后，�l�箋(hu��)压入当前EBP�Q�然后用当前ESP代替EBP。然而，有一��介�l�windows下函数调用的文章中说�Q�在windows下的函数调用也有�q�一步骤�Q�但�Ҏ(gu��)��我的实际调试�Q��ƈ未发现这一步，�q�还可以从param3和var1之间只有4字节的间隙这点看出来�Q�；�W�三步，��栈��?ESP)减去一个数�Q��ؓ(f��)本地变量分配内存�I�间�Q�上例中是减�?2字节(ESP=ESP-3*4�Q�每个int变量占用4个字�?�Q�接着��初始化本地变量的内存空间。由�?#8220;__stdcall”调用��p��调函数调整堆栈，所以在函数�q�回前要恢复堆栈�Q�先回收本地变量占用的内�?ESP=ESP+3*4)�Q�然后取�?gu��)��回地址�Q�填入EIP寄存器，回收先前压入参数占用的内�?ESP=ESP+3*4)�Q��(h��)�l�执行调用者的代码。参见下列汇�~�代码：(x��)

;--------------func 函数的汇�~�代�?------------------

:00401000 83EC0C sub esp, 0000000C //创徏本地变量的内存空�?nbsp;
:00401003 8B442410 mov eax, dword ptr [esp+10]
:00401007 8B4C2414 mov ecx, dword ptr [esp+14]
:0040100B 8B542418 mov edx, dword ptr [esp+18]
:0040100F 89442400 mov dword ptr [esp], eax
:00401013 8D442410 lea eax, dword ptr [esp+10]
:00401017 894C2404 mov dword ptr [esp+04], ecx

……………………�Q�省略若�q�代码）(j��)

:00401075 83C43C add esp, 0000003C ;恢复堆栈�Q�回收本地变量的内存�I�间
:00401078 C3 ret 000C ;函数�q�回�Q�恢复参数占用的内存�I�间
;如果�?#8220;__cdecl”的话�Q�这里是“ret”�Q�堆栈将��p��用者恢�?nbsp;

;-------------------函数�l�束-------------------------

;--------------�ȝ��序调用func函数的代�?-------------

:00401080 6A03 push 00000003 //压入参数param3
:00401082 6A02 push 00000002 //压入参数param2
:00401084 6A01 push 00000001 //压入参数param1
:00401086 E875FFFFFF call 00401000 //调用func函数
;如果�?#8220;__cdecl”的话�Q�将在这里恢复堆栈，“add esp, 0000000C”

聪明的读者看到这里，差不多就明白�~�冲溢出的原理了(ji��n)。先来看下面的代码：(x��)

#include
#include

void __stdcall func()
{
char lpBuff[8]="\0";
strcat(lpBuff,"AAAAAAAAAAA");
return;
}

int main()
{
func();
return 0;
}

�~�译后执行一下回怎么��P��哈，“"0x00414141"指��o(h��)引用�?0x00000000"内存。该内存?sh��)��能�?read"�?#8221;�Q?#8220;非法操作”喽！"41"��是"A"�?6�q�制的ASCII码了(ji��n)�Q�那明显��是strcat�q�句出的问题?sh��)��(ji��n)�?lpBuff"的大��只�?字节�Q�算�q�结��\0�Q�那strcat最多只能写�?�?A"�Q�但�E�序实际写入�?1�?A"外加1个\0。再来看看上面那�q�图�Q�多出来�?个字节正好覆盖了(ji��n)RET的所在的内存�I�间�Q�导致函数返回到一个错误的内存地址�Q�执行了(ji��n)错误的指令。如果能�_�ֿ�(j��)构造这个字�W�串�Q��它分成三部分�Q�前一部䆾仅仅是填充的无意义数据以辑ֈ�溢出的目的，接着是一个覆盖RET的数据，紧接着是一�D�shellcode�Q�那只要着个RET地址能指向这�D�shellcode的第一个指令，那函数返回时��p��执行shellcode�?ji��n)。但是��Y件的不同版本和不同的�q�行环境都可能媄(ji��ng)响这�D�shellcode在内存�(sh��)��的位�|�，那么要构造这个RET是十分困隄��。一般都在RET和shellcode之间填充大量的NOP指��o(h��)�Q��得exploit有更强的通用性�?nbsp;

├———————┤<—低端内存区�?nbsp;
�?nbsp;…… �?nbsp;
├———————┤<—由exploit填入数据的开�?nbsp;
�?nbsp;�?nbsp;
�?nbsp;buffer �?lt;—填入无用的数据
�?nbsp;�?nbsp;
├———————┤
�?nbsp;RET �?lt;—指向shellcode�Q�或NOP指��o(h��)的范�?nbsp;
├———————┤
�?nbsp;NOP �?nbsp;
�?nbsp;…… �?lt;—填入的NOP指��o(h��)�Q�是RET可指向的范围
�?nbsp;NOP �?nbsp;
├———————┤
�?nbsp;�?nbsp;
�?nbsp;shellcode �?nbsp;
�?nbsp;�?nbsp;
├———————┤<—由exploit填入数据的结�?nbsp;
�?nbsp;…… �?nbsp;
├———————┤<—高端内存区�?nbsp;

windows下的动态数据除�?ji��n)可存放在栈中，�q�可以存攑֜�堆中。了(ji��n)解C++的朋友都知道�Q�C++可以使用new关键字来动态分配内存。来看下面的C++代码�Q?nbsp;

#include
#include
#include

void func()
{
char *buffer=new char[128];
char bufflocal[128];
static char buffstatic[128];
printf("0x%08x\n",buffer); //打印堆中变量的内存地址
printf("0x%08x\n",bufflocal); //打印本地变量的内存地址
printf("0x%08x\n",buffstatic); //打印�?r��n)态变量的内存地址
}

void main()
{
func();
return;
}

�E�序执行�l�果为：(x��)

0x004107d0
0x0012ff04
0x004068c0

可以发现用new关键字分配的内存即不在栈中，也不在静(r��n)态数据区。VC�~�译器是通过windows下的“�?heap)”来实现new关键字的内存动态分配。在�?#8220;�?#8221;之前�Q�先来了(ji��n)解一下和“�?#8221;有关的几个API函数�Q?nbsp;

HeapAlloc 在堆中申请内存空�?nbsp;
HeapCreate 创徏一个新的堆对象
HeapDestroy 销毁一个堆对象
HeapFree 释放甌��的内�?nbsp;
HeapWalk 枚�D堆对象的所有内存块
GetProcessHeap 取得�q�程的默认堆对象
GetProcessHeaps 取得�q�程所有的堆对�?nbsp;
LocalAlloc
GlobalAlloc

当进�E�初始化�Ӟ��pȝ��?x��)自动��?f��)�q�程创徏一个默认堆�Q�这个堆默认所占内存的大小�?M。堆对象��q��l�进行管理，它在内存?sh��)��以铑ּ��l�构存在。通过下面的代码可以通过堆动态申请内存空��_(d��)��(x��)

HANDLE hHeap=GetProcessHeap();
char *buff=HeapAlloc(hHeap,0,8);

其中h(hu��n)Heap是堆对象的句柄，buff是指向申��L(f��ng)��内存�I�间的地址。那�q�个hHeap�I�竟是什么呢�Q�它的值有什么意义吗�Q�看看下面这�D�代码吧�Q?nbsp;

#pragma comment(linker,"/entry:main") //定义�E�序的入�?nbsp;
#include

_CRTIMP int (__cdecl *printf)(const char *, ...); //定义STL函数printf
/*---------------------------------------------------------------------------
写到�q�里�Q�我们顺便来复习(f��n)一下前面所讲的知识�Q?nbsp;
(*�?printf函数是C语言的标准函数库中函敎ͼ�VC的标准函数库由msvcrt.dll模块实现�?nbsp;
由函数定义可见，printf的参��C��数是可变的，函数内部无法预先知道调用者压入的参数个数�Q�函数只能通过分析�W�一个参数字�W�串的格式来获得压入参数的信息，�׃��q�里参数的个数是动态的�Q�所以必��ȝ��调用者来�q��堆栈�Q�这里便使用�?ji��n)__cdecl调用规则。BTW�Q�W(xu��)indows�pȝ��的API函数基本上是__stdcall调用形式�Q�只有一个API例外�Q�那��是wsprintf�Q�它使用__cdecl调用规则�Q�同printf函数一��P��q�是�׃��它的参数个数是可变的�~�故�?nbsp;
---------------------------------------------------------------------------*/
void main()
{
HANDLE hHeap=GetProcessHeap();
char *buff=HeapAlloc(hHeap,0,0x10);
char *buff2=HeapAlloc(hHeap,0,0x10);
HMODULE hMsvcrt=LoadLibrary("msvcrt.dll");
printf=(void *)GetProcAddress(hMsvcrt,"printf");
printf("0x%08x\n",hHeap);
printf("0x%08x\n",buff);
printf("0x%08x\n\n",buff2);
}

执行�l�果为：(x��)

0x00130000
0x00133100
0x00133118

hHeap的值怎么和那个buff的值那么接�q�呢�Q�其实hHeap�q�个句柄��是指向HEAP首部的地址。在�q�程的用户区存着一个叫PEB(�q�程环境�?的结构，�q�个�l�构中存攄��一些有兌��E�的重要信息�Q�其中在PEB首地址偏移0x18处存攄��ProcessHeap��是�q�程默认堆的地址�Q�而偏�U?x90处存放了(ji��n)指向�q�程所有堆的地址列表的指针。windows有很多API都��用进�E�的默认堆来存放动态数据，如windows 2000下的所有ANSI版本的函数都是在默认堆中甌��内存来�{换ANSI字符串到Unicode字符串的。对一个堆的访问是��序�q�行的，同一时刻只能有一个线�E�访问堆中的数据�Q�当多个�U�程同时有访问要求时�Q�只能排队等待，�q�样侉K��成�E�序执行效率下降�?nbsp;

最后来说说内存?sh��)��的数据寚w��。所位数据对齐，是指数据所在的内存地址必须是该数据长度的整数倍，DWORD数据的内存�v始地址能被4除尽�Q�W(xu��)ORD数据的内存�v始地址能被2除尽�Q�x86 CPU能直接访问对齐的数据�Q�当他试图访问一个未寚w��的数据时�Q�会(x��)在内部进行一�p�d��的调��_(d��)��q�些调整对于�E�序来说是透明的，但是�?x��)降低运行速度�Q�所以编译器在编译程序时�?x��)尽量保证数据对齐。同样一�D�代码，我们来看看用VC、Dev-C++和lcc三个不同�~�译器编译出来的�E�序的执行结果：(x��)

#include

int main()
{
int a;
char b;
int c;
printf("0x%08x\n",&a);
printf("0x%08x\n",&b);
printf("0x%08x\n",&c);
return 0;
}

�q�是用VC�~�译后的执行�l�果�Q?nbsp;
0x0012ff7c
0x0012ff7b
0x0012ff80
变量在内存�(sh��)��的顺序：(x��)b(1字节)-a(4字节)-c(4字节)�?nbsp;

�q�是用Dev-C++�~�译后的执行�l�果�Q?nbsp;
0x0022ff7c
0x0022ff7b
0x0022ff74
变量在内存�(sh��)��的顺序：(x��)c(4字节)-中间盔R��3字节-b(�?字节)-a(4字节)�?nbsp;

�q�是用lcc�~�译后的执行�l�果�Q?nbsp;
0x0012ff6c
0x0012ff6b
0x0012ff64
变量在内存�(sh��)��的顺序：(x��)同上�?nbsp;

三个�~�译器都做到�?ji��n)数据对齐，但是后两个编译器昄��没VC“聪明”�Q�让一个char占了(ji��n)4字节�Q�浪费内存哦�?nbsp;

基础知识�Q?nbsp;
堆栈是一�U�简单的数据�l�构�Q�是一�U�只允许在其一端进行插入或删除的线性表。允许插入或删除操作的一端称为栈��Ӟ��另一端称为栈底，对堆栈的插入和删除操作被�U�Cؓ(f��)入栈和出栈。有一�l�CPU指��o(h��)可以实现对进�E�的内存实现堆栈讉K��。其中，POP指��o(h��)实现出栈操作�Q�PUSH指��o(h��)实现入栈操作。CPU的ESP寄存器存攑ֽ�前线�E�的栈顶指针�Q�EBP寄存器中保存当前�U�程的栈底指针。CPU的EIP寄存器存放下一个CPU指��o(h��)存放的内存地址�Q�当CPU执行完当前的指��o(h��)后，从EIP寄存器中��d��下一条指令的内存地址�Q�然后��(h��)�l�执行�?nbsp;

参考：(x��)《Windows下的HEAP溢出�?qi��ng)其利用》by: isno
《windows核心(j��)�~�程》by: Jeffrey Richter

摘要�Q?nbsp;讨论常见的堆性能问题?sh��)��?qi��ng)如何防范它们。（�?nbsp;9 ��）(j��)

前言
�(zh��n)�是否是动态分配的 C/C++ 对象忠实且幸�q�的用户�Q��?zh��n)�是否在模块间的往(xi��n)�q�通信中频�J�地使用�?#8220;自动�?#8221;�Q��?zh��n)�的程序是否因堆分配而运行�v来很慢？不仅仅�?zh��n)�遇到�q�样的问题。几乎所有项目迟早都�?x��)遇到堆问题。大安��惌��Q?#8220;我的代码真正好，只是堆太�?#8221;。那只是部分正确。更深入理解堆及(qi��ng)其用法、以�?qi��ng)�?x��)发生什么问题，是很有用的�?/p>

什么是堆？
�Q�如果�?zh��n)�已经知道什么是堆，可以跛_��“什么是常见的堆性能问题�Q?#8221;部分�Q?/p>

在程序中�Q��用堆来动态分配和释放对象。在下列情况下，调用堆操作：(x��)

事先不知道程序所需对象的数量和大小�?/p>

对象太大而不适合堆栈分配�E�序�?br>堆��用了(ji��n)在运行时分配�l�代码和堆栈的内存�(sh��)��外的部分内存。下囄��Z��(ji��n)堆分配程序的不同层�?br>screen.width-333)this.width=screen.width-333" dypop="按此在新�H�口��览囄��">

GlobalAlloc/GlobalFree�Q�Microsoft Win32 堆调用，�q�些调用直接与每个进�E�的默认堆进行对话�?/p>

LocalAlloc/LocalFree�Q�Win32 堆调用（��Z��(ji��n)�?nbsp;Microsoft Windows NT 兼容�Q�，�q�些调用直接与每个进�E�的默认堆进行对话�?/p>

COM �?nbsp;IMalloc 分配�E�序�Q�或 CoTaskMemAlloc / CoTaskMemFree�Q�：(x��)函数使用每个�q�程的默认堆。自动化�E�序使用“�l��g对象模型 (COM)”的分配程序，而申��L(f��ng)��E�序使用每个�q�程堆�?/p>

C/C++ �q�行�?nbsp;(CRT) 分配�E�序�Q�提供了(ji��n) malloc() �?nbsp;free() 以及(qi��ng) new �?nbsp;delete 操作�W�。如 Microsoft Visual Basic �?nbsp;Java �{�语�a�也提供了(ji��n)新的操作�W��ƈ使用垃圾攉��来代替堆。CRT 创徏自己的私有堆�Q�驻留在 Win32 堆的�剙��?/p>

Windows NT 中，W(xu��)in32 堆是 Windows NT �q�行时分配程序周围的薄层。所�?nbsp;API 转发它们的请求给 NTDLL�?/p>

Windows NT �q�行时分配程序提�?nbsp;Windows NT 内的核心(j��)堆分配程序。它由具�?nbsp;128 个大��从 8 �?nbsp;1,024 字节的空闲列表的前端分配�E�序�l�成。后端分配程序��用虚拟内存来保留和提交页�?/p>

在图表的底部�?#8220;虚拟内存分配�E�序”�Q�操作系�l��用它来保留和提交��c(di��n)��所有分配程序��用虚拟内存进行数据的存取�?/p>

分配和释攑֝�不就那么��单吗�Q��ؓ(f��)何花费这么长旉��Q?/p>

堆实现的注意事项
传统上，操作�pȝ��和运行时库是与堆的实现共存的。在一个进�E�的开始，操作�pȝ��创徏一个默认堆�Q�叫�?#8220;�q�程�?#8221;。如果没有其他堆可��用，则块的分配��?#8220;�q�程�?#8221;。语�a��q�行时也能在�q�程内创建单独的堆。（例如�Q�C �q�行时创建它自己的堆。）(j��)除这些专用的堆外�Q�应用程序或许多已蝲入的动态链接库 (DLL) 之一可以创徏和��用单独的堆。Win32 提供一整套 API 来创建和使用�U�有堆。有兛_��函数�Q�英文）(j��)的详��指��|��请参�?nbsp;MSDN�?/p>

当应用程序或 DLL 创徏�U�有堆时�Q�这些堆存在于进�E�空��_(d��)��q�且在进�E�内是可讉K��的。从�l�定堆分配的数据��在同一个堆上释放。（不能从一个堆分配而在另一个堆释放。）(j��)

在所有虚拟内存系�l�中�Q�堆�ȝ��在操作系�l�的“虚拟内存��理�?#8221;的顶部。语�a��q�行时堆也驻留在虚拟内存�剙��。某些情况下�Q�这些堆是操作系�l�堆中的层，而语�a��q�行时堆则通过大块的分配来执行自己的内存管理。不使用操作�pȝ��堆，而��用虚拟内存函数更利于堆的分配和块的��用�?/p>

典型的堆实现由前、后端分配程序组成。前端分配程序维持固定大��块的空闲列表。对于一�ơ分配调用，堆尝试从前端列表扑ֈ�一个自由块。如果失败，堆被�q�从后端�Q�保留和提交虚拟内存�Q�分配一个大块来满��h��。通用的实现有每块分配的开销�Q�这��耗费执行周期�Q�也减少�?ji��n)可使用的存储空间�?/p>

Knowledge Base 文章 Q10758�Q?#8220;�?nbsp;calloc() �?nbsp;malloc() ��理内存” �Q�搜索文章编��P��(j��), 包含�?ji��n)有兌��些主题的更多背景知识。另外，有关堆实现和设计的详�l�讨��Z��可在下列著作中找刎ͼ�(x��)“Dynamic Storage Allocation: A Survey and Critical Review”�Q�作�?nbsp;Paul R. Wilson、Mark S. Johnstone、Michael Neely �?nbsp;David Boles�Q?#8220;International Workshop on Memory Management”, 作�?nbsp;Kinross, Scotland, UK, 1995 �q?nbsp;9 �?http://www.cs.utexas.edu/users/oops/papers.html)�Q�英文）(j��)�?/p>

Windows NT 的实玎ͼ�Windows NT 版本 4.0 和更新版本）(j��) 使用�?nbsp;127 个大��从 8 �?nbsp;1,024 字节�?nbsp;8 字节寚w��块空闲列表和一�?#8220;大块”列表�?#8220;大块”列表�Q�空闲列表[0]�Q?nbsp;保存大于 1,024 字节的块。空闲列表容�U�了(ji��n)用双向链表链接在一��L(f��ng)��对象。默认情况下�Q?#8220;�q�程�?#8221;执行攉��操作。（攉��是将盔R��I�闲块合�q�成一个大块的操作。）(j��)攉��耗费�?ji��n)额外的周期�Q�但减少�?ji��n)堆块的内部��片�?/p>

单一全局锁保护堆�Q�防止多�U�程式的使用。（请参�?#8220;Server Performance and Scalability Killers”中的�W�一个注意事��? George Reilly 所著，�?nbsp;“MSDN Online Web Workshop”上（站点�Q?img border=0 align=absMiddle src="http://club.5ivb.net/pic/url.gif">http://msdn.microsoft.com/workshop/server/iis/tencom.asp�Q�英文）(j��)。）(j��)单一全局锁本质上是用来保护堆数据�l�构�Q�防止跨多线�E�的随机存取。若堆操作太频繁�Q�单一全局锁会(x��)�Ҏ(gu��)��能有不利的影响�?/p>

什么是常见的堆性能问题�Q?br>以下是�?zh��n)�使用堆时会(x��)遇到的最常见问题�Q?nbsp;

分配操作造成的速度减慢。光分配��p��费很长旉��。最可能��D��q�行速度减慢原因是空闲列表没有块�Q�所以运行时分配�E�序代码�?x��)耗费周期��L��较大的空闲块�Q�或从后端分配程序分配新块�?/p>

释放操作造成的速度减慢。释放操作耗费较多周期�Q�主要是启用�?ji��n)收集操作。收集期��_(d��)��每个释放操作“查找”它的盔R��块，取出它们�q�构造成较大块，然后再把此较大块插入�I�闲列表。在查找期间�Q�内存可能会(x��)随机��到�Q�从而导致高速缓存�(sh��)��能命中，性能降低�?/p>

堆竞争造成的速度减慢。当两个或多个线�E�同时访问数据，而且一个线�E��(h��)�l�进行之前必��ȝ��待另一个线�E�完成时��发生竞争。竞争��L��D��ȝ��(ch��)�Q�这也是目前多处理器�pȝ��遇到的最大问题。当大量使用内存块的应用�E�序�?nbsp;DLL 以多�U�程方式�q�行�Q�或�q�行于多处理器系�l�上�Q�时��导致速度减慢。单一锁定的��用—常用的解决�Ҏ(gu��)��—意味着使用堆的所有操作是序列化的。当�{�待锁定时序列化�?x��)引��L(f��ng)��E�切换上下文。可以想象交叉�\口闪烁的�U�灯处走走停停导致的速度减慢�?nbsp;
竞争通常�?x��)导致线�E�和�q�程的上下文切换。上下文切换的开销是很大的�Q�但开销更大的是数据从处理器高速缓存�(sh��)��丢失�Q�以�?qi��ng)后来线�E�复�z�L��的数据重建�?/p>

堆破坏造成的速度减慢。造成堆破坏的原因是应用程序对堆块的不正确使用。通常情�Ş包括释放已释攄��堆块或��用已释放的堆块，以及(qi��ng)块的��界重写�{�明��N��题。（破坏不在本文讨论范围之内。有兛_��存重写和泄漏�{�其他细节，请参�?nbsp;Microsoft Visual C++(R) 调试文档。）(j��)

频繁的分配和重分配造成的速度减慢。这是��用脚本语�a�旉��常普遍的现象。如字符串被反复分配�Q�随重分配增长和释放。不要这样做�Q�如果可能，��量分配大字�W�串和��用缓冲区。另一�U�方法就是尽量少用连接操作�?br>竞争是在分配和释放操作中��D��速度减慢的问题。理��x(ch��ng)��况下�Q�希望��用没有竞争和快速分�?释放的堆。可惜，现在�q�没有这��L(f��ng)��通用堆，也许��来�?x��)有�?/p>

在所有的服务器系�l�中�Q�如 IIS、MSProxy、DatabaseStacks、网�l�服务器�?nbsp;Exchange 和其他）(j��), 堆锁定实在是个大瓉��。处理器数越多，竞争��p��?x��)恶化�?/p>

��量减少堆的使用
现在�(zh��n)�明白��用堆时存在的问题?sh��)��(ji��n)，��N��(zh��n)�不��x(ch��ng)��有能解决�q�些问题的超�U�魔��吗�Q�我可希望有。但没有��法能��堆运行加快—因此不要期望在产品�?gu��)��之前的最后一星期能够大�ؓ(f��)改观。如果提前规划堆�{�略�Q�情况将�?x��)大大好转。调整��用堆的方法，减少对堆的操作是提高性能的良斏V�?/p>

如何减少使用堆操作？通过利用数据�l�构内的位置可减��堆操作的次数。请考虑下列实例�Q?/p>

struct ObjectA {
// objectA 的数�?nbsp;
}

struct ObjectB {
// objectB 的数�?nbsp;
}

// 同时使用 objectA �?nbsp;objectB

//
// 使用指针
//
struct ObjectB {
struct ObjectA * pObjA;
// objectB 的数�?nbsp;
}

//
// 使用嵌入
//
struct ObjectB {
struct ObjectA pObjA;
// objectB 的数�?nbsp;
}

//
// 集合 – 在另一对象内��?nbsp;objectA �?nbsp;objectB
//

struct ObjectX {
struct ObjectA objA;
struct ObjectB objB;
}

避免使用指针兌��两个数据�l�构。如果��用指针关联两个数据结构，前面实例中的对象 A �?nbsp;B ��被分别分配和释放。这�?x��)增加额外开销—我们要避免�q�种做法�?/p>

把带指针的子对象嵌入父对象。当对象中有指针�Ӟ��则意味着对象中有动态元素（癑ֈ�之八十）(j��)和没有引用的��C��|�。嵌入增加了(ji��n)位置从而减��了(ji��n)�q�一步分�?释放的需求。这��提高应用程序的性能�?/p>

合�ƈ��对象�Ş成大对象�Q�聚合）(j��)。聚合减��分配和释放的块的数量。如果有几个开发者，各自开发设计的不同部分�Q�则最�l�会(x��)有许多小对象需要合�q�。集成的�?xi��)战��是要找到正��的聚合边界�?/p>

内联�~�冲��够满��百分之八十的需要（aka 80-20 规则�Q�。个别情况下�Q�需要内存缓冲区来保存字�W�串/二进制数据，但事先不知道��d��节数。估计�ƈ内联一个大��能满��癑ֈ�之八十需要的�~�冲区。对剩余的百分之二十�Q�可以分配一个新的缓冲区和指向这个缓冲区的指针。这��P��减��分配和释放调用�q�增加数据的位置�I�间�Q�从�Ҏ(gu��)��上提高�(sh��)��码的性能�?/p>

在块中分配对象（块化�Q�。块化是以组的方式一�ơ分配多个对象的�Ҏ(gu��)��。如果对列表的项�q�箋(hu��)跟踪�Q�例如对一�?nbsp;{名称�Q�值} 对的列表�Q�有两种选择�Q�选择一是�ؓ(f��)每一�?#8220;名称-�?#8221;对分配一个节点；选择二是分配一个能容纳�Q�如五个�Q?#8220;名称-�?#8221;对的�l�构。例如，一般情况下�Q�如果存储四对，��可减少节点的数量，如果需要额外的�I�间数量�Q�则使用附加的链表指针�?nbsp;
块化是友好的处理器高速缓存，特别是对�?nbsp;L1-高速缓存，因�ؓ(f��)它提供了(ji��n)增加的位�|?nbsp;—不用说对于块分配，很多数据块会(x��)在同一个虚拟页中�?/p>

正确使用 _amblksiz。C �q�行�?nbsp;(CRT) 有它的自定义前端分配�E�序�Q�该分配�E�序从后端（Win32 堆）(j��)分配大小�?nbsp;_amblksiz 的块。将 _amblksiz 讄��高的��D��潜在地减��对后端的调用次数。这只对�q�泛使用 CRT 的程序适用�?br>使用上述技术将获得的好处会(x��)因对象类型、大��及(qi��ng)工作量而有所不同。但总能在性能和可升羃性方面有所收获。另一斚w��Q�代码会(x��)有点�Ҏ(gu��)��Q�但如果�l�过深思熟虑，代码�q�是很容易管理的�?/p>

其他提高性能的技�?br>下面是一些提高速度的技术：(x��)

使用 Windows NT5 �?nbsp;
�׃��几个同事的努力和辛勤工作�Q?998 �q�初 Microsoft Windows(R) 2000 中有�?ji��n)几个重大改�q�：(x��)

改进�?ji��n)堆代码内的锁定。堆代码�Ҏ(gu��)��堆一个锁。全局锁保护堆数据�l�构�Q�防止多�U�程式的使用。但不幸的是�Q�在高通信量的情况下，堆仍受困于全局锁，��D��高竞争和低性能。Windows 2000 中，锁内代码的��(f��)界区��竞争的可能性减到最��?从而提高�(sh��)��(ji��n)可�׾~�性�?/p>

使用 “Lookaside”列表。堆数据�l�构对块的所有空闲项使用�?ji��n)大��?nbsp;8 �?nbsp;1,024 字节�Q�以 8-字节递增�Q�的快速高速缓存。快速高速缓存最初保护在全局锁内。现在，使用 lookaside 列表来访问这些快速高速缓存空闲列表。这些列表不要求锁定�Q�而是使用 64 位的互锁操作�Q�因此提高�(sh��)��(ji��n)性能�?/p>

内部数据�l�构��法也得到改�q��?br>�q�些改进避免�?ji��n)对分配高速缓存的需求，但不排除其他的优化。��?nbsp;Windows NT5 堆评估�?zh��n)�的代码；它对��?nbsp;1,024 字节 (1 KB) 的块�Q�来自前端分配程序的块）(j��)是最佳的。GlobalAlloc() �?nbsp;LocalAlloc() 建立在同一堆上�Q�是存取每个�q�程堆的通用机制。如果希望获得高的局部性能�Q�则使用 Heap(R) API 来存取每个进�E�堆�Q�或为分配操作创��q��堆。如果需要对大块操作�Q�也可以直接使用 VirtualAlloc() / VirtualFree() 操作�?/p>

上述改进已在 Windows 2000 beta 2 �?nbsp;Windows NT 4.0 SP4 中��用。改�q�后�Q�堆锁的竞争率显著降低。这使所�?nbsp;Win32 堆的直接用户受益。CRT 堆徏立于 Win32 堆的�剙��Q�但它��用自��q��块堆，因而不能从 Windows NT 改进中受益。（Visual C++ 版本 6.0 也有改进的堆分配�E�序。）(j��)

使用分配高速缓�?nbsp;
分配高速缓存允�?d��ng)R��速缓存分配的块，以便��来重用。这能够减少对进�E�堆�Q�或全局堆）(j��)的分�?释放调用的次敎ͼ�也允许最大限度的重用曄��分配的块。另外，分配高速缓存允许收集统计信�?以便较好地理解对象在较高层次上的使用�?/p>

典型圎ͼ�自定义堆分配�E�序在进�E�堆的顶部实现。自定义堆分配程序与�pȝ��堆的行�ؓ(f��)很相伹{��主要的差别是它在进�E�堆的顶部�ؓ(f��)分配的对象提供高速缓存。高速缓存设计成一套固定大��（�?nbsp;32 字节�?4 字节�?28 字节�{�）(j��)。这一个很好的�{�略�Q�但�q�种自定义堆分配�E�序丢失与分配和释放的对象相关的“语义信息”�?nbsp;

与自定义堆分配程序相反，“分配高速缓�?#8221;作�ؓ(f��)每类分配高速缓存来实现。除能够提供自定义堆分配�E�序的所有好处之外，它们�q�能够保留大量语义信息。每个分配高速缓存处理程序与一个目标二�q�制对象兌��。它能够使用一套参数进行初始化�Q�这些参数表�C��ƈ发��别、对象大��和保持在空闲列表中的元素的数量�{�。分配高速缓存处理程序对象维持自��q��U�有�I�闲实体池（不超�q�指定的阀��|��(j��)�q��用私有保护锁。合在一��P��分配高速缓存和�U�有锁减��了(ji��n)与主�pȝ��堆的通信量，因而提供了(ji��n)增加的�ƈ发、最大限度的重用和较高的可�׾~�性�?/p>

需要��用清理程序来定期��(g��)查所有分配高速缓存处理程序的�z�d��情况�q�回收未用的资源。如果发现没有活动，��释攑ֈ�配对象的池，从而提高性能�?/p>

可以审核每个分配/释放�z�d��。第一�U�信息包括对象、分配和释放调用的��L��。通过查看它们的统计信息可以得出各个对象之间的语义关系。利用以上介�l�的许多技术之一�Q�这�U�关�p�d��以用来减��内存分配�?/p>

分配高速缓存�(sh��)��起到�?ji��n)调试助手的作用�Q�帮助�?zh��n)�跟踪没有完全清除的对象数量。通过查看动态堆栈返回踪�q�和除没有清除的对象之外的签名，甚至能够扑ֈ��切的失败的调用者�?/p>

MP �?nbsp;
MP 堆是对多处理器友好的分布式分配的�E�序包，�?nbsp;Win32 SDK�Q�Windows NT 4.0 和更新版本）(j��)中可以得到。最初由 JVert 实现�Q�此处堆抽象建立�?nbsp;Win32 堆程序包的顶部。MP 堆创建多�?nbsp;Win32 堆，�q�试囑ְ�分配调用分布��C��同堆�Q�以减少在所有单一锁上的竞争�?/p>

本程序包是好的步�?nbsp;—一�U�改�q�的 MP-友好的自定义堆分配程序。但是，它不提供语义信息和缺乏统计功能。通常��?nbsp;MP 堆作�?nbsp;SDK 库来使用。如果��用这�?nbsp;SDK 创徏可重用组�Ӟ��(zh��n)�将大大受益。但是，如果在每�?nbsp;DLL 中徏立这�?nbsp;SDK 库，��增加工作设�|��?/p>

重新思考算法和数据�l�构
要在多处理器机器上�׾~�，则算法、实现、数据结构和��g必须动态�׾~�。请看最�l�常分配和释攄��数据�l�构。试问，“我能用不同的数据�l�构完成此工作吗�Q?#8221;例如�Q�如果在应用�E�序初始化时加蝲�?ji��n)只读项的列表，�q�个列表不必是线性链接的列表。如果是动态分配的数组��非常好。动态分配的数组��减��内存�(sh��)��的堆块和��片�Q�从而增强性能�?/p>

减少需要的��对象的数量减少堆分配程序的负蝲。例如，我们在服务器的关键处理�\径上使用五个不同的对象，每个对象单独分配和释放。一起高速缓存这些对象，把堆调用从五个减��到一个，显著减少�?ji��n)堆的负载，特别当每�U�钟处理 1,000 个以上的��h��时�?/p>

如果大量使用“Automation”�l�构�Q�请考虑从主�U�代码中删除“Automation BSTR”�Q�或臛_��避免重复�?nbsp;BSTR 操作。（BSTR �q�接��D��q�多的重分配和分�?释放操作。）(j��)

摘要
�Ҏ(gu��)��有��^台往(xi��n)往(xi��n)都存在堆实现�Q�因此有巨大的开销。每个单独代码都有特定的要求�Q�但设计能采用本文讨论的基本理论来减��堆之间的相互作用�?nbsp;

评�h(hu��n)�(zh��n)�的代码中堆的��用�?/p>

改进�(zh��n)�的代码�Q�以使用较少的堆调用�Q�分析关键�\径和固定数据�l�构�?/p>

在实现自定义的包装程序之前��用量化堆调用成本的方法�?/p>

如果�Ҏ(gu��)��能不满意，误��?nbsp;OS �l�改�q�堆。更多这�c�请求意味着�Ҏ(gu��)��q�堆的更多关注�?/p>

要求 C �q�行时组针对 OS 所提供的堆制作��y的分配包装程序。随着 OS 堆的改进�Q�C �q�行时堆调用的成本将减小�?/p>

操作�pȝ��Q�Windows NT 家族�Q�正在不断改�q�堆。请随时��x(ch��ng)��和利用这些改�q��?br>Murali Krishnan �?nbsp;Internet Information Server (IIS) �l�的首席软�g设计工程师。从 1.0 版本开始他��p��?nbsp;IIS�Q��ƈ成功发行�?nbsp;1.0 版本�?nbsp;4.0 版本。Murali �l�织�q��?nbsp;IIS 性能�l�三�q?nbsp;(1995-1998), 从一开始就影响 IIS 性能。他拥有威斯��h��?nbsp;Madison 大学�?nbsp;M.S.和印�?nbsp;Anna 大学�?nbsp;B.S.。工作之外，他喜�Ƣ阅诅R��打排球和家庭烹饪�?br>

http://community.csdn.net/Expert/FAQ/FAQ_Index.asp?id=172835
我在学习(f��n)对象的生存方式的时候见��C��U�是在堆�?stack)之中�Q�如�?nbsp;
CObject  object;
�q�有一�U�是在堆(heap)�?nbsp; 如下
CObject*  pobject=new  CObject();

请问
�Q?�Q�这两种方式有什么区别？
�Q?�Q�堆栈与堆有什么区别？�Q?nbsp;

---------------------------------------------------------------

1)  about  stack,  system  will  allocate  memory  to  the  instance  of  object  automatically,  and  to  the
heap,  you  must  allocate  memory  to  the  instance  of  object  with  new  or  malloc  manually.
2)  when  function  ends,  system  will  automatically  free  the  memory  area  of  stack,  but  to  the
heap,  you  must  free  the  memory  area  manually  with  free  or  delete,  else  it  will  result  in  memory
leak.
3)栈内存分配运��内�|�于处理器的指��o(h��)集中�Q�效率很高，但是分配的内存容量有限�?nbsp;
4�Q�堆上分配的内存可以有我们自己决定，使用非常灉|��?nbsp;
---------------------------------------------------------------

�?j��)�?/a> 2010-10-11 10:45 发表评论

汇编常用�ȝ��(�ȝ��)

Tue, 24 Aug 2010 01:02:00 GMT

1.mov eax [esi+4]与lea eax [esi+4]
mov是把esi+4所在地址的��g��l�eax�Q�也��是把esi+4看成指针�Q�然后eax = *(esi+4)�Q�而lea是把esi+4的��g��l�eax�Q�也��是eax = esi + 4

�?j��)�?/a> 2010-08-24 09:02 发表评论

汇编中各寄存器的作用

Tue, 20 Jul 2010 02:16:00 GMT

寄存�?

　　英文名称�Q�Register

寄存器定�?/h2> 　　寄存器是中央处理�?/u>内的�l�成部䆾�?wbr>寄存器是有限存贮定w��的高速存贮部�Ӟ��它们可用来暂存指令�?wbr>数据和位址。在中央处理器的控制部�g中，包含的寄存器�?a rel=nofollow target=_blank>指��o(h��)寄存�?/u>(IR)�?a rel=nofollow target=_blank>�E�序计数�?/u>(PC)�?wbr>在中央处理器的算术及(qi��ng)逻辑部�g中，包含的寄存器�?a rel=nofollow target=_blank>累加�?/u>(ACC)�?br>
　　寄存器是内存阶层中的最��端�Q?wbr>也是�pȝ��获得操作资料的最快速途径�?wbr>寄存器通常都是以他们可以保存的位元数量来估量，举例来说�Q�一�?“8 位元寄存�?#8221;�?“32 位元寄存�?#8221;。寄存器现在都以寄存器档案的方式来实作，但是他们也可能��用单独的正反器、高速的核心(j��)内存�?wbr>薄膜内存?sh��)��?qi��ng)在数�U�机器上的其他方式来实作出来�?

　　寄存器通常都用来意指由一个指令之输出或输入可以直接烦(ch��)引到的暂存器��组。更适当的是�U�C��们�ؓ(f��) “架构寄存�?#8221;�?

　　例如�Q�x86 指��o(h��)�?qi��ng)定义八�?32 位元寄存器的集合�Q�但一个实�?x86 指��o(h��)集的 CPU 可以包含比八个更多的寄存器�?br>
　　寄存器是CPU内部的元�Ӟ��寄存器拥有非帔R��的读写速度�Q?wbr>所以在寄存器之间的数据传送非常快�?

寄存器用�?/h2> 　　1.可将寄存器内的数据执行算术及(qi��ng)逻辑�q�算�Q?br>
　　2.存�(sh��)��寄存器内的地址可用来指向内存的某个位置�Q�即��d��Q?br>
　　3.可以用来��d��数据到电(sh��)脑的周边讑֤��?

数据寄存�?/h2> 　　8086 �?4�?6位寄存器�Q�这14个寄存器按其用途可分�ؓ(f��)(1)通用寄存器�?2)指��o(h��)指针�?3)标志寄存器和(4)�D�寄存器�{?�c�R�?br>
　　(1)通用寄存�?/strong>�?�? 又可以分�?�l?一�l�是数据寄存�?4�?,另一�l�是指针寄存器及(qi��ng)变址寄存�?4�?.

　　数据寄存器分�?

　　AH&AL�Q�AX(accumulator)�Q?/strong>累加寄存器，常用于运��?在乘除等指��o(h��)中指定用来存放操作数,另外,所有的I/O指��o(h��)都��用这一寄存器与外界讑֤�传送数�?

　　BH&BL�Q�BX(base)�Q?/strong>基址寄存器，常用于地址索引�Q?br>
　　CH&CL�Q�CX(count)�Q?/strong>计数寄存器，常用于计敎ͼ�常用于保存计��?如在�U�M��指��o(h��),循环(loop)和串处理指��o(h��)中用作隐含的计数�?

　　DH&DL�Q�DX(data)�Q?/strong>数据寄存器，常用于数据传递�?br>
　　他们的特�Ҏ(gu��)��,�q?�?6位的寄存器可以分为高8�? AH, BH, CH, DH.以及(qi��ng)低八位：(x��)AL,BL,CL,DL�?wbr>�q?�l?位寄存器可以分别��d��Q��ƈ单独使用�?br>
　　另一�l�是指针寄存器和变址寄存器，包括�Q?br>
　　SP�Q�Stack Pointer�Q�：(x��)堆栈指针�Q�与SS配合使用�Q?wbr>可指向目前的堆栈位置�Q?br>
　　BP�Q�Base Pointer�Q�：(x��)基址指针寄存器，可用作SS的一个相对基址位置�Q?br>
　　SI�Q�Source Index�Q�：(x��)源变址寄存器可用来存放相对于DS�D�之源变址指针�Q?br>
　　DI�Q�Destination Index�Q�：(x��)目的变址寄存器，可用来存攄��对于 ES �D�之目的变址指针�?br>
　　�q?�?6位寄存器只能�?6位进行存取操作，主要用来形成操作数的地址�Q?wbr>用于堆栈操作和变址�q�算中计��操作数的有效地址�?br>
　　(2) 指��o(h��)指针IP(Instruction Pointer)

　　指��o(h��)指针IP是一�?6位专用寄存器�Q?wbr>它指向当前需要取出的指��o(h��)字节�Q?wbr>当BIU从内存�(sh��)��取出一个指令字节后�Q�IP��p��动加1�Q?wbr>指向下一个指令字节。注意，IP指向的是指��o(h��)地址的段内地址偏移量，又称偏移地址(Offset Address)或有效地址(EA�Q�Effective Address)�?br>
　　(3)标志寄存器FR(Flag Register)

　　8086有一�?8位的标志寄存器FR�Q?wbr>在FR中有意义的有9位，其中6位是状态位�Q?位是控制位�?br>
　　OF�Q?/strong> 溢出标志位OF用于反映有符��h��加减�q�算所得结果是否溢出�?wbr>如果�q�算�l�果��过当前�q�算位数所能表�C�的范围�Q�则�U�Cؓ(f��)溢出�Q?wbr>OF的��D��|��ؓ(f��)1�Q�否则，OF的��D��清�ؓ(f��)0�?br>
　　DF�Q?/strong>方向标志DF位用来决定在串操作指令执行时有关指针寄存�?wbr>发生调整的方向�?

　　IF�Q?/strong>中断允许标志IF位用来决定CPU是否响应CPU外部的可屏蔽中断发出的中断请求。但不管该标志�ؓ(f��)何��|��CPU都必��d��应CPU外部的不可屏蔽中断所发出的中断请求，以及(qi��ng)CPU内部产生的中断请求。具体规定如下：(x��)

　　(1)、当IF=1�Ӟ��CPU可以响应CPU外部的可屏蔽中断发出的中断请求；

　　(2)、当IF=0�Ӟ��CPU不响应CPU外部的可屏蔽中断发出的中断请求�?

　　TF�Q?/strong>跟踪标志TF。该标志可用于程序调试�?wbr>TF标志没有专门的指令来讄��或清楚�?br>
　　�Q?�Q�如果TF=1�Q�则C(j��)PU处于单步执行指��o(h��)的工作方式，此时每执行完一条指令，��显�C�CPU内各个寄存器的当前值及(qi��ng)CPU��要执行的下一条指�?wbr>�?br>
　　�Q?�Q�如果TF=0�Q�则处于�q�箋(hu��)工作模式�?br>
　　SF�Q?/strong>�W�号标志SF用来反映�q�算�l�果的符号位�Q?wbr>它与�q�算�l�果的最高�(sh��)��相同。在微机�pȝ��中，有符��h��采用补码表示法，所以，SF也就反映�q�算�l�果的正负号�?wbr>�q�算�l�果为正数时�Q�SF的��gؓ(f��)0�Q�否则其��gؓ(f��)1�?

　　ZF�Q?/strong> 零标志ZF用来反映�q�算�l�果是否�?。如果运��结果�ؓ(f��)0�Q?wbr>则其��gؓ(f��)1�Q�否则其��gؓ(f��)0。在判断�q�算�l�果是否�?�Ӟ��可��用此标志位�?

　　AF�Q?/strong>下列情况下，辅助�q�位标志AF的��D��|��ؓ(f��)1�Q?wbr>否则其��gؓ(f��)0�Q?

　　(1)、在字操作时�Q�发生低字节向高字节�q�位或借位�Ӟ��

　　(2)、在字节操作�Ӟ��发生�?位向�?位进位或借位时�?

　　PF�Q?/strong>奇偶标志PF用于反映�q�算�l�果�?#8220;1”的个数的奇偶性�?wbr>如果“1”的个��Cؓ(f��)偶数�Q�则PF的��gؓ(f��)1�Q�否则其��gؓ(f��)0�?

　　CF�Q?/strong>�q�位标志CF主要用来反映�q�算是否产生�q�位或借位�?wbr>如果�q�算�l�果的最高�(sh��)��产生�?ji��n)一个进位或借位�Q�那么，其��gؓ(f��)1�Q?wbr>否则其��gؓ(f��)0�?

　　4)�D�寄存器(Segment Register)

　　��Z��(ji��n)�q�用所有的内存�I�间�Q?086讑֮��?ji��n)四个段寄存器�?wbr>专门用来保存�D�地址�Q?br>
　　CS�Q�Code Segment�Q�：(x��)代码�D�寄存器�Q?br>
　　DS�Q�Data Segment�Q�：(x��)数据�D�寄存器�Q?br>
　　SS�Q�Stack Segment�Q�：(x��)堆栈�D�寄存器�Q?br>
　　ES�Q�Extra Segment�Q�：(x��)附加�D�寄存器�?br>
　　当一个程序要执行�Ӟ��p��军_��E�序代码�?wbr>数据和堆栈各要用到内存的哪些位置�Q�通过讑֮��D�寄存器 CS�Q�DS�Q�SS 来指向这些�v始位�|�。通常是将DS固定�Q�而根据需要修改CS�?wbr>所以，�E�序可以在可��d��I�间��于64K的情况下被写成�Q意大��?所以，�E�序和其数据�l�合��h��的大��，限制在DS 所指的64K内，�q�就是COM文�g不得大于64K的原因�?wbr>8086以内存做为战场，用寄存器做�ؓ(f��)军事基地�Q�以加速工作�?br>
　　以上�?086寄存器的整体概况, �?0386开始，PC�q�入32bit时代�Q�其��d��方式�Q?wbr>寄存器大��? 功能�{�都发生�?ji��n)变化�?x��)

　　=============================以下�?0386的寄存器的一些资�?=====================================

　　寄存器都�?2-bits宽�?br>
　　A、通用寄存�?

　　下面介绍通用寄存器及(qi��ng)其习(f��n)惯用法。顾名思义�Q?wbr>通用寄存器是那些你可以根据自��q��意愿使用的寄存器�Q?wbr>修改他们的值通常不会(x��)对计��机的运行造成很大的媄(ji��ng)响�?wbr>通用寄存器最多的用途是计算�?

　　EAX�Q�通用寄存器。相对其他寄存器�Q�在�q�行�q�算斚w��比较常用�?wbr>在保护模式中�Q�也可以作�ؓ(f��)内存偏移指针�Q�此�Ӟ��DS作�ؓ(f��)�D?寄存器或选择器）(j��)

　　EBX�Q�通用寄存器。通常作�ؓ(f��)内存偏移指针使用�Q�相对于EAX�?wbr>ECX、EDX�Q�，DS是默认的�D�寄存器或选择器�?wbr>在保护模式中�Q�同样可以�v�q�个作用�?

　　ECX�Q�通用寄存器。通常用于特定指��o(h��)的计数。在保护模式中，也可以作为内存偏�U�L��针（此时�Q�DS作�ؓ(f��) 寄存器或�D�选择器）(j��)�?br>
　　EDX�Q�通用寄存器。在某些�q�算中作为EAX的溢出寄存器�Q?wbr>例如乘、除�Q�。在保护模式中，也可以作为内存偏�U�L��针（此时�Q?wbr>DS作�ؓ(f��)�D?寄存器或选择器）(j��)�?

　　同AX分�ؓ(f��)AH&AL一��P��上述寄存器包括对应的16-bit分组�?-bit分组�?

　　B、用作内存指针的�Ҏ(gu��)��寄存�?br>
　　ESI�Q�通常在内存操作指令中作�ؓ(f��)“源地址指针”使用。当�?d��ng)��?wbr>ESI可以被装入�Q意的数��|��但通常没有人把它当作通用寄存器来用�?wbr>DS是默认段寄存器或选择器�?

　　EDI�Q�通常在内存操作指令中作�ؓ(f��)“目的地址指针”使用。当�?d��ng)��?wbr>EDI也可以被装入��L��的数��|��但通常没有人把它当作通用寄存器来用�?wbr>DS是默认段寄存器或选择器�?

　　EBP�Q�这也是一个作为指针的寄存器。通常�Q?wbr>它被高��语言�~�译器用以徏�?#8216;堆栈�?来保存函数或�q�程的局部变量，不过�Q�还是那句话�Q?wbr>你可以在其中保存?sh��)��希望的��M��数据�?wbr>SS是它的默认段寄存器或选择器�?

　　注意�Q�这三个寄存器没有对应的8-bit分组。换�a�之，你可以通过SI、DI、BP作�ؓ(f��)别名讉K��他们的低16位，却没有办法直接访问他们的�?位�?

　　C、段选择器：(x��)

　　实模式下的段寄存器到保护模式下摇�w�一变就成了(ji��n)选择器�?wbr>不同的是�Q�实模式下的“�D�寄存器”�?6-bit的，而保护模式下的选择器是32-bit的�?

　　CS 代码�D�，或代码选择器。同IP寄存�?�E�后介绍)一同指向当前正在执行的那个地址�?wbr>处理器执行时从这个寄存器指向的段�Q�实模式�Q�或内存�Q�保护模式）(j��)中获取指令。除�?ji��n)蟩转或其他分支指��o(h��)之外�Q?wbr>你无法修改这个寄存器的内宏V�?

　　DS 数据�D�，或数据选择器。这个寄存器的低16 bit�q�同ESI一同指向的指��o(h��)��要处理的内存。同�Ӟ��所有的内存操作指��o(h��) 默认情况下都用它指定操作�D?实模�?或内�?作�ؓ(f��)选择器，在保护模式。这个寄存器可以被装入�Q意数��|��然而在�q�么做的时候需要小�?j��)一些。方法是�Q�首先把数据送给AX�Q?wbr>然后再把它从AX传送给DS(当然�Q�也可以通过堆栈来做).

　　ES 附加�D�，或附加选择器。这个寄存器的低16 bit�q�同EDI一同指向的指��o(h��)��要处理的内存。同��L(f��ng)��Q?wbr>�q�个寄存器可以被装入��L��数��|��Ҏ(gu��)��和DS�c�M��?

　　FS F�D�|��F选择�?推测F可能是Free?)�?wbr>可以用这个寄存器作�ؓ(f��)默认�D�寄存器或选择器的一个替代品�?wbr>它可以被装入��M��数��|��Ҏ(gu��)��和DS�c�M��?

　　GS G�D�|��G选择�?G的意义和F一��P��没有在Intel的文档中解释)。它和FS几乎完全一栗��?

　　SS 堆栈�D�|��堆栈选择器。这个寄存器的低16 bit�q�同ESP一同指向下一�ơ堆栈操�?push和pop)所要��用的堆栈地址。这个寄存器也可以被装入��L��数��|��你可以通过入栈和出栈操作来�l�他赋��|��不过�׃��堆栈对于很多操作有很重要的意义，因此�Q?wbr>不正��的修改有可能造成对堆栈的破坏�?

　　* 注意一定不要在初学汇编的阶�D�|��q�些寄存器弄淗��他们非帔R��要，而一旦你掌握�?ji��n)他们，你就可以对他们做��L��的操作了(ji��n)。段寄存器，或选择器，在没有指定的情况下都是��用默认的那个�?wbr>�q�句话在现在看来可能有点�E�里糊涂，不过你很快就�?x��)在后面知道如何��d��?

　　指��o(h��)指针寄存器：(x��)

　　EIP �q�个寄存器非常的重要。这是一�?2位宽的寄存器 �Q�同CS一同指向即��执行的那条指��o(h��)的地址�?wbr>不能够直接修改这个寄存器的��|��修改它的唯一�Ҏ(gu��)��是蟩转或分支指��o(h��)�?CS是默认的�D�|��选择�?

　　上面是最基本的寄存器。下面是一些其他的寄存器，你甚臛_��能没有听说过它们�?都是32位宽)�Q?br>
　　CR0, CR2, CR3(控制寄存�?。�D一个例子，CR0的作用是切换实模式和保护模式�?

　　�q�有其他一些寄存器�Q�D0, D1, D2, D3, D6和D7(调试寄存�?�?wbr>他们可以作�ؓ(f��)调试器的��g支持来设�|�条件断炏V�?

　　TR3, TR4, TR5, TR6 �?TR? 寄存�?��试寄存�?用于某些条�g��试

最�q�在学汇�~�，看到�q�篇文章�Q�文章的原出处已�l�查不出来了(ji��n)�Q�但觉得不错�Q�所以�{出来�Q�当作备份学�?f��n)�?/p>
4个数据寄存器(EAX、EBX、ECX和EDX)
2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)
6个段寄存�?ES、CS、SS、DS、FS和GS)
1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)

1、数据寄存器
数据寄存器主要用来保存操作数和运��结果等信息�Q�从而节省读取操作数所需占用�ȝ��和访问存储器的时间�?2位CPU�?�?2位的通用寄存器EAX、EBX、ECX和EDX。对�?6位数据的存取�Q�不�?x��)�?ji��ng)响高16位的数据。这些低16位寄存器分别命名为：(x��)AX、BX、CX和DX�Q�它和先前的CPU中的寄存器相一致�?/p>
4�?6位寄存器又可分割�?个独立的8位寄存器(AX�Q�AH-AL、BX�Q�BH-BL、CX�Q�CH-CL、DX�Q�DH-DL)�Q�每个寄存器都有自己的名�U�ͼ�可独立存取。程序员可利用数据寄存器的这�U?#8221;可分可合”的特性，灉|��地处理字/字节的信息�?br>寄存器AX和AL通常�U�Cؓ(f��)累加�?Accumulator)�Q�用累加器进行的操作可能需要更��时间。篏加器可用于乘�?除、输�?输出�{�操作，它们的��用频率很高；寄存器BX�U�Cؓ(f��)基地址寄存�?Base Register)。它可作为存储器指针来��用；寄存器CX�U�Cؓ(f��)计数寄存�?Count Register)。在循环和字�W�串操作�Ӟ��要用它来控制循环�ơ数�Q�在位操�?中，当移多位�Ӟ��要用CL来指明移位的位数�Q?br>寄存器DX�U�Cؓ(f��)数据寄存�?Data Register)。在�q�行乘、除�q�算�Ӟ��它可作�ؓ(f��)默认的操作数参与�q�算�Q�也可用于存放I/O的端口地址。在16位CPU中，AX、BX、CX和DX不能作�ؓ(f��)基址和变址寄存器来存放存储单元的地址�Q�但�?2位CPU中，�?2位寄存器EAX、EBX、ECX和EDX不仅可传送数据、暂存数据保存算术逻辑�q�算�l�果�Q�而且也可作�ؓ(f��)指针寄存器，所以，�q�些32位寄存器更具有通用性�?br>2、变址寄存�?br>32位CPU�?�?2位通用寄存器ESI和EDI。其�?6位对应先前CPU中的SI和DI�Q�对�?6位数据的存取�Q�不影响�?6位的数据�?br>寄存器ESI、EDI、SI和DI�U�Cؓ(f��)变址寄存�?Index Register)�Q�它们主要用于存攑֭�储单元在�D�内的偏�U�量�Q�用它们可实现多�U�存储器操作数的��d��方式�Q��ؓ(f��)以不同的地址形式讉K��存储单元提供方便。变址寄存器不可分割成8位寄存器。作为通用寄存器，也可存储��术逻辑�q�算的操作数和运��结果。它们可作一般的存储器指针��用。在字符串操作指令的执行�q�程中，对它们有特定的要求，而且�q�具有特�D�的功能�?br>3、指针寄存器
32位CPU�?�?2位通用寄存器EBP和ESP。其�?6位对应先前CPU中的SBP和SP�Q�对�?6位数据的存取�Q�不影响�?6位的数据�?br>寄存器EBP、ESP、BP和SP�U�Cؓ(f��)指针寄存�?Pointer Register)�Q�主要用于存攑֠�栈内存储单元的偏�U�量�Q�用它们可实现多�U�存储器操作数的��d��方式�Q��ؓ(f��)以不同的地址形式讉K��存储单元提供方便。指针寄存器不可分割�?位寄存器。作为通用寄存器，也可存储��术逻辑�q�算的操作数和运��结果�?br>它们主要用于讉K��堆栈内的存储单元�Q��ƈ且规定：(x��)
BP为基指针(Base Pointer)寄存器，用它可直接存取堆栈中的数据；
SP为堆栈指�?Stack Pointer)寄存器，用它只可讉K��栈顶�?br>4、段寄存�?br>�D�寄存器是根据内存分�D늚��理模式而设�|�的。内存单元的物理地址由段寄存器的值和一个偏�U�量�l�合而成
的，�q�样可用两个较少位数的值组合成一个可讉K��较大物理�I�间的内存地址�?br>CPU内部的段寄存器：(x��)
CS——代码段寄存�?Code Segment Register)�Q�其��gؓ(f��)代码�D늚��D��|��
DS——数据段寄存�?Data Segment Register)�Q�其��gؓ(f��)数据�D늚��D��|��
ES——附加段寄存�?Extra Segment Register)�Q�其��gؓ(f��)附加数据�D늚��D��|��
SS——堆栈段寄存�?Stack Segment Register)�Q�其��gؓ(f��)堆栈�D늚��D��|��
FS——附加段寄存�?Extra Segment Register)�Q�其��gؓ(f��)附加数据�D늚��D��|��
GS——附加段寄存�?Extra Segment Register)�Q�其��gؓ(f��)附加数据�D늚��D�倹{�?/p>
�?6位CPU�pȝ��中，它只�?个段寄存器，所以，�E�序在�Q何时刻至多有4个正在��用的�D�可直接讉K��Q�在32位微机系�l�中�Q�它�?个段寄存器，所以，在此环境下开发的�E�序最多可同时讉K��6个段�?2位CPU有两个不同的工作方式�Q�实方式和保护方式。在每种方式下，�D�寄存器的作用是不同的。有兌��定简单描�q�如下：(x��)
实方式：(x��) �?个段寄存器CS、DS、ES和SS与先前CPU中的所对应的段寄存器的含义完全一��_(d��)��内存单元的逻辑地址仍�ؓ(f��)”�D��|��(x��)偏移�?#8221;的�Ş式。�ؓ(f��)讉K��某内存段内的数据�Q�必��M��用该�D�寄存器和存储单元的偏移量�?br>保护方式�Q?在此方式下，情况要复杂得多，装入�D�寄存器的不再是�D��|��而是�U�Cؓ(f��)”选择�?#8221;(Selector)的某个倹{�?br>5、指令指针寄存器
32位CPU把指令指针扩展到32位，�q�记作EIP�Q�EIP的低16位与先前CPU中的IP作用相同�?br>指��o(h��)指针EIP、IP(Instruction Pointer)是存放下�ơ将要执行的指��o(h��)在代码段的偏�U�量。在��h��预取指��o(h��)功能的系�l�中�Q�下�ơ要执行的指令通常已被预取到指令队列中�Q�除非发生�{�U�L��c(di��n)��所以，在理解它们的功能�Ӟ��不考虑存在指��o(h��)队列的情��c(di��n)�?br>在实方式下，�׃��每个�D늚�最大范围�ؓ(f��)64K�Q�所以，EIP中的�?6位肯定都�?�Q�此�Ӟ��相当于只用其�?6位的IP来反映程序中指��o(h��)的执行次序�?br>6、标志寄存器
一、运��结果标志位
1、进位标志CF(Carry Flag)
�q�位标志CF主要用来反映�q�算是否产生�q�位或借位。如果运��结果的最高�(sh��)��产生�?ji��n)一个进位或借位�Q�那么，其��gؓ(f��)1�Q�否则其��gؓ(f��)0。��用该标志位的情况有：(x��)多字(字节)数的加减�q�算�Q�无�W�号数的大小比较�q�算�Q�移位操作，�?字节)之间�U�M��Q�专门改变CF值的指��o(h��)�{��?br>2、奇偶标志PF(Parity Flag)
奇偶标志PF用于反映�q�算�l�果�?#8221;1″的个数的奇偶性。如�?#8221;1″的个��Cؓ(f��)偶数�Q�则PF的��gؓ(f��)1�Q�否则其��gؓ(f��)0�?br>利用PF可进行奇偶校验检查，或��生奇偶校验位。在数据传送过�E�中�Q��ؓ(f��)�?ji��n)提供传送的可靠性，如果采用奇偶校验的方法，��可使用该标志位�?br>3、辅助进位标志AF(Auxiliary Carry Flag)
在发生下列情冉|��Q�辅助进位标志AF的��D��|��ؓ(f��)1�Q�否则其��gؓ(f��)0�Q?br>(1)、在字操作时�Q�发生低字节向高字节�q�位或借位�Ӟ��
(2)、在字节操作�Ӟ��发生�?位向�?位进位或借位时�?br>对以�?个运��结果标志位�Q�在一般编�E�情况下�Q�标志位CF、ZF、SF和OF的��用频率较高，而标志位PF和AF的��用频率较低�?br>4、零标志ZF(Zero Flag)
零标志ZF用来反映�q�算�l�果是否�?。如果运��结果�ؓ(f��)0�Q�则其��gؓ(f��)1�Q�否则其��gؓ(f��)0。在判断�q�算�l�果是否�?�Ӟ��可��用此标志位�?br>5、符��h��志SF(Sign Flag)
�W�号标志SF用来反映�q�算�l�果的符号位�Q�它与运��结果的最高�(sh��)��相同。在微机�pȝ��中，有符��h��采用补码表示法，所以，SF也就反映�q�算�l�果的正负号。运��结果�ؓ(f��)正数�Ӟ��SF的��gؓ(f��)0�Q�否则其��gؓ(f��)1�?br>6、溢出标志OF(Overflow Flag)
溢出标志OF用于反映有符��h��加减�q�算所得结果是否溢出。如果运��结果超�q�当前运��位数所能表�C�的范围�Q�则�U�Cؓ(f��)溢出�Q�OF的��D��|��ؓ(f��)1�Q�否则，OF的��D��清�ؓ(f��)0�?#8221;溢出”�?#8221;�q�位”是两个不同含义的概念�Q�不要�؜淆。如果不太清楚的话，��h��阅《计��机�l�成原理》课�E�中的有关章节�?br>二、状态控制标志位
状态控制标志位是用来控制CPU操作的，它们要通过专门的指令才能��之发生改变�?br>1、追�t�标志TF(Trap Flag)
当追�t�标志TF被置�?�Ӟ��CPU�q�入单步执行方式�Q�即每执行一条指令，产生一个单步中断请求。这�U�方式主要用于程序的调试。指令系�l�中没有专门的指令来改变标志位TF的��|��但程序员可用其它办法来改变其倹{�?br>2、中断允许标志IF(Interrupt-enable Flag)
中断允许标志IF是用来决定CPU是否响应CPU外部的可屏蔽中断发出的中断请求。但不管该标志�ؓ(f��)何��|��CPU都必��d��应CPU外部的不可屏蔽中断所发出的中断请求，以及(qi��ng)CPU内部产生的中断请求。具体规定如下：(x��)
(1)、当IF=1�Ӟ��CPU可以响应CPU外部的可屏蔽中断发出的中断请求；
(2)、当IF=0�Ӟ��CPU不响应CPU外部的可屏蔽中断发出的中断请求�?br>CPU的指令系�l�中也有专门的指令来改变标志位IF的倹{�?br>3、方向标志DF(Direction Flag)
方向标志DF用来军_��在串操作指��o(h��)执行时有��x(ch��ng)��针寄存器发生调整的方向。具体规定在�W?.2.11节——字�W�串操作指��o(h��)——中�l�出。在微机的指令系�l�中�Q�还提供�?ji��n)专门的指��o(h��)来改变标志位DF的倹{�?br>三�?2位标志寄存器增加的标志位
1、I/O�Ҏ(gu��)��标志IOPL(I/O Privilege Level)
I/O�Ҏ(gu��)��标志用两位二�q�制位来表示�Q�也�U�Cؓ(f��)I/O�Ҏ(gu��)��U�字�D�c(di��n)��该字段指定�?ji��n)要求执行I/O指��o(h��)的特权��。如果当前的�Ҏ(gu��)��U�别在数��g��于�{�于IOPL的��|��那么�Q�该I/O指��o(h��)可执行，否则��发生一个保护异常�?br>2、嵌套�Q务标志NT(Nested Task)
嵌套��d��标志NT用来控制中断�q�回指��o(h��)IRET的执行。具体规定如下：(x��)
(1)、当NT=0�Q�用堆栈中保存的值恢复EFLAGS、CS和EIP�Q�执行常规的中断�q�回操作�Q?br>(2)、当NT=1�Q�通过��d��转换实现中断�q�回�?br>3、重启动标志RF(Restart Flag)
重启动标志RF用来控制是否接受调试故障。规定：(x��)RF=0�Ӟ��表示”接受”调试故障�Q�否则拒�l�之。在成功执行完一条指令后�Q�处理机把RF�|��ؓ(f��)0�Q�当接受��C��个非调试故障�Ӟ��处理机就把它�|��ؓ(f��)1�?br>4、虚�?086方式标志VM(Virtual 8086 Mode)
如果该标志的��gؓ(f��)1�Q�则表示处理机处于虚拟的8086方式下的工作状态，否则�Q�处理机处于一般保护方式下的工作状�?/p>

本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/liguodong86/archive/2009/03/02/3949721.aspx

�?j��)�?/a> 2010-07-20 10:16 发表评论

Tue, 29 Jun 2010 02:24:00 GMT

汇编中的寄存器说�?br>汇编语言和CPU以及(qi��ng)内存,端口�{�硬件知识是�q�在一��L(f��ng)��. �q�也是�ؓ(f��)什么汇�~�语�a�没有通用性的原因. 下面��单讲讲基本知�?针对INTEL x86�?qi��ng)其兼容�? ============================
x86汇编语言的指�?其操作对象是CPU上的寄存�?�pȝ��内存,或者立��x(ch��ng)��. 有些指��o(h��)表面上没有操作数, 或者看上去�~�少操作�? 其实该指令有内定的操作对�? 比如push指��o(h��), 一定是对SS:ESP指定的内存操�? 而cdq的操作对象一定是eax / edx. 在汇�~�语�a��?寄存器用名字来访�?
CPU 寄存器有好几�c? 分别有不同的用处:
   1. 通用寄存�? EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP(�q�个虽然通用,但很��被用做除了(ji��n)堆栈指针外的用�? �q�些32位可以被用作多种用�?但每一个都�?专长".
   EAX �?累加�?(accumulator), 它是很多加法乘法指��o(h��)的缺省寄存器.
   EBX �?基地址"(base)寄存�? 在内存寻址时存攑֟�地址.
   ECX 是计数器(counter), 是重�?REP)前缀指��o(h��)和LOOP指��o(h��)的内定计数器.
   EDX�?..(忘�(sh��)��(ji��n)..哈哈)但它��L��被用来放整数除法产生的余�? �q?个寄存器的低16位可以被单独讉K��,分别用AX,BX,CX和DX. AX又可以单独访问低8�?AL)和高8�?AH), BX,CX,DX也类�? 函数的返回值经常被攑֜�EAX�?
   ESI/EDI分别叫做"�?目标索引寄存�?(source/destination index),因�ؓ(f��)在很多字�W�串操作指��o(h��)�?
   DS:ESI指向源串,而ES:EDI指向目标�? EBP�?基址指针"(BASE POINTER), 它最�l�常被用作高�U�语�a�函数调用�?框架指针"(frame pointer). 在破解的时�?�l�常可以看见一个标准的函数起始代码: push ebp ;保存当前ebp mov ebp,esp ;EBP设�ؓ(f��)当前堆栈指针 sub esp, xxx ;预留xxx字节�l�函��C��(f��)时变�? ... �q�样一�?EBP 构成�?ji��n)该函数的一个框�? 在EBP上方分别是原来的EBP, �q�回地址和参�? EBP下方则是临时变量. 函数�q�回时作 mov esp,ebp/pop ebp/ret 卛_��. ESP 专门用作堆栈指针.
2. �D�寄存器: CS(Code Segment�Q�代码段) 指定当前执行的代码段
EIP (Instruction pointer, 指��o(h��)指针)则指向该�D�中一个具体的指��o(h��). CS:EIP指向哪个指��o(h��), CPU ��执行它. 一般只能用jmp, ret, jnz, call �{�指令来改变�E�序��程,而不能直接对它们赋�? DS(DATA SEGMENT, 数据�D? 指定一个数据段. 注意:在当前的计算机系�l�中, 代码和数据没有本质差�? 都是一串二�q�制�? 区别只在于你如何用它. 例如, CS 制定的段��L��被用作代�? 一般不能通过CS指定的地址��M��改该�D? 然�?你可以�ؓ(f��)同一个段甌��一个数据段描述�W?别名"而通过DS来访�?修改. 自修改代码的�E�序常如此做. ES,FS,GS 是辅助的�D�寄存器, 指定附加的数据段. SS(STACK SEGMENT)指定当前堆栈�D? ESP 则指�?gu��)��D�中当前的堆栈顶. 所有push/pop �p�d��指��o(h��)都只对SS:ESP指出的地址�q�行操作.
3. 标志寄存�?EFLAGS): 该寄存器�?2�?�l�合�?ji��n)各个系�l�标�?
EFLAGS一般不作�ؓ(f��)整体讉K��, 而只对单一的标志位感兴��? 常用的标志有: �q�位标志C(CARRY), 在加法��生进位或减法有借位时置1, 否则�?. 零标志Z(ZERO), 若运��结果�ؓ(f��)0则置1, 否则�? �W�号位S(SIGN), 若运��结果的最高�(sh��)��|?, 则该位也�|?. 溢出标志O(OVERFLOW), �?带符�?�q�算�l�果��出可表�C��? 则置1. JXX �p�d��指��o(h��)��是�Ҏ(gu��)��q�些标志来决定是否要跌��{, 从而实现条件分�? 要注�?很多JXX 指��o(h��)是等��L(f��ng)��, 对应相同的机器码. 例如, JE 和JZ 是一��L(f��ng)��,都是当Z=1是蟩�? 只有JMP 是无条�g跌��{. JXX 指��o(h��)分�ؓ(f��)两组, 分别用于无符��h��作和带符��h��? JXX 后面�?XX" 有如下字�? 无符��h��? 带符��h��? A = "ABOVE", 表示"高�(sh��)��" G = "GREATER", 表示"大于" B = "BELOW", 表示"低于" L = "LESS", 表示"��于" C = "CARRY", 表示"�q�位"�?借位" O = "OVERFLOW", 表示"溢出" S = "SIGN", 表示"�? 通用�W�号: E = "EQUAL" 表示"�{�于", �{��h(hu��n)于Z (ZERO) N = "NOT" 表示"�?, ��x(ch��ng)��志没有置�? 如JNZ "如果Z没有�|�位则蟩�? Z = "ZERO", 与E�? 如果仔细想一�?��׃��(x��)发现 JA = JNBE, JAE = JNB, JBE = JNA, JG = JNLE, JGE= JNL, JL= JNGE, ....
4. 端口端口是直接和外部讑֤�通讯的地斏V�?/strong>
外设接入�pȝ��后，�pȝ��׃��(x��)把外讄��数据接口映射到特定的端口地址�I�间�Q�这��P��从该端口��d��数据��是从外设读入数据，而向外设写入数据��是向端口写入数据。当然这一切都必须遵��@外设的工作方式。端口的地址�I�间与内存地址�I�间无关�Q�系�l��d��提供�?4K�?位端口的讉K��Q�编�?-65535. 盔R��?位端口可以组成成一�?6位端口，盔R��?6位端口可以组成一�?2位端口。端口输入输出由指��o(h��)IN,OUT,INS和OUTS实现�Q�具体可参考汇�~�语�a�书籍

�?j��)�?/a> 2010-06-29 10:24 发表评论

亚洲精品国产精品国产自,国产日韩精品一区二区浪潮av,亚洲激情视频

堆和栈的区别 (转脓(chu��ng))

汇编常用�ȝ��(�ȝ��)

汇编中各寄存器的作用

寄存器用�?/h2> 1.可将寄存器内的数据执行算术及(qi��ng)逻辑�q�算�Q?br> 2.存�(sh��)��寄存器内的地址可用来指向内存的某个位置�Q�即��d���Q?br> 3.可以用来��d��数据到电(sh��)脑的周边讑֤��?