Windows 操作系統的使用
Windows 規定了這個限制條件,目的是爲了確保內核對象結構保持狀態的一致。下面是關於Windows 操作系統的使用,希望大家認真閱讀!
1,進程虛擬地址空間
在windows操作系統中,每個進程都有自己的私有地址空間,因此一個進程的線程只能訪問屬於這個進程的內存空間,即進程之間是地址隔離的。在windows2000中,進程虛擬地址空間可分爲如下四個部分:
1)NULL 區 (0x00000000~0x0000FFFF): 如果進程中的一個線程試圖操作這個分區中的數據,CPU就會引發非法訪問。他的作用是,調用malloc等內存分配函數時,如果無法找到足夠的內存空間,它將返回NULL。而不進行安全性檢查。它只是假設地址分配成功,並開始訪問內存地址0x00000000(NULL)。由於禁止訪問內存的這個分區,因此會發生非法訪問現象,並終止這個進程的運行。
2)用戶模式分區 ( 0x00010000~0xBFFEFFFF):這個分區中存放進程的私有地址空間。一個進程無法以任何方式訪問另外一個進程駐留在這個分區中的數據(相同exe,通過copy-on-write來完成地址隔離)。(在windows中,所有和動態鏈接庫都載入到這一區域。系統同時會把該進程可以訪問的所有內存映射文件映射到這一分區)。
2)隔離區 (0xBFFF0000~0xBFFFFFFF):這個分區禁止進入。任何試圖訪問這個內存分區的操作都是違規的。微軟保留這塊分區的目的是爲了簡化操作系統的現實。
3)內核區 (0xC0000000~0xFFFFFFFF):這個分區存放操作系統駐留的代碼。線程調度、內存管理、文件系統支持、網絡支持和所有設備驅動程序代碼都在這個分區加載。這個分區被所有進程共享。
一、在這一節,我們詳細討論一下用戶模式分區,用戶模式分區從地地址到高地址依次爲:
1)代碼段,存放函數體的二進制代碼。
2)靜態數據區(分爲以初始化數據段和未初始化數據段)全局變量和靜態變量的存儲是放在一塊的,初始化的全局變量和靜態變量在一塊區域, 未初始化的全局變量和未初始化的靜態變量在相鄰的另一塊區域。程序結束後由系統釋放 。
3)堆,一般由程序員分配釋放, 若程序員不釋放,程序結束時可能由OS回收 。注意它與數據結構中的堆是兩回事,分配方式倒是類似於鏈表。
......(未映射部分)(這個部分包含各種導入的dll等)
4)棧, 由編譯器自動分配釋放 ,存放函數的參數值,局部變量的值等。其操作方式類似於數據結構中的棧。
二、下面詳細介紹exe導入到執行的全過程,以及地址空間的加載。
1)系統找到在調用CreateProcess時指定的exe文件。
2)系統創建一個新進程的內核對象。
3)系統爲這個新進程創建一個私有的地址空間。
4)系統保留一個足夠大的地址空間區域,用來存放exe文件。這個區域的位置在exe文件中設定。默認情況下,exe文件的基地址是0x0400000. (1.編譯器處理每個源代碼模塊,生成obj文件。2.鏈接程序將所有obj模塊的內容組合在一起,生成一個單獨的可執行映射文件即exe,該映射文件包含用於可執行模塊的所有二進制代碼以及全局/靜態數據變量,同時也包含一個導入部分,列出了該可執行模塊所需要的所有dll模塊的名字,對於每個列出的 dll名,該導入部分指明瞭那些函數和變量符號是被可執行的二進制代碼所引用的)
5)在將exe文件映射到進程的地址空間之後,系統會訪問exe 文件中的一個段(這個段列出了一些DLL文件),並列出exe文件代碼中調用函數dll文件的部分。然後,系統爲每個dll文件調用loadlibrary函數,如果某個dll文件需要調用更多的 dll,那麼系統會再次調用loadlibrary函數,來加載這個dll。系統保留一個足夠大的地址空間區域,用來存放這個dll文件。默認情況下,微軟創建dll文件基地址0x10000000。 windows提供的所有標準系統dll都有不同的基地址,這樣,即使加載到單個地址空間,他們之間也不會重疊。(1.編譯器處理每個源代碼模塊,生成一個obj模塊。2.鏈接程序將所有obj模塊的內容組合在一起,生成一個單獨的dll映像文件,該映像文件包含用於dll的所有二進制代碼以及全局/靜態數據變量。3.如果鏈接程序檢查到dll的源代碼模塊至少導出了一個函數或變量,則鏈接程序同時生成一個單獨的lib文件,這個lib文件很小,只是簡單地列出了所有被導出的函數和變量的符號名)
6)當把所有的exe文件和dll文件都映射到進程的地址空間之後,系統就會創建一個線程內核對象,並使用該線程以DLL_PROCESS_ATTACH爲參數來調用每個DLL的DllMain函數,當所有映射的DLL都對此通知做出相應後,系統將驅使主線程開始執行exe文件的'啓動代碼(winmainCRTStartup 函數),這個函數負責對c/c++運行時庫進行初始化和調用函數入口函數(main 或 winmain)。
下面強調一些dll和lib的加載區別:
dll允許可執行模塊(文件或文件)僅包含在運行時定位DLL函數的可執行代碼所需的信息(即將dll附帶的lib加載到可執行模塊中)。
對於lib文件,鏈接器從靜態鏈接庫LIB獲取所有被引用函數,並將庫同代碼一起放到可執行文件中。
三、堆和棧的理論知識
3.1申請方式
stack: 由系統自動分配。 例如,聲明在函數中一個局部變量 int b; 系統自動在棧中爲b開闢空間
heap: 需要程序員自己申請,並指明大小,在c中malloc函數 ,在C++中用new運算符 。
3.2 申請後系統的響應
棧:只要棧的剩餘空間大於所申請空間,系統將爲程序提供內存,否則將報異常提示棧溢出。
堆:首先應該知道操作系統有一個記錄空閒內存地址的鏈表,當系統收到程序的申請時,
會遍歷該鏈表,尋找第一個空間大於所申請空間的堆結點,然後將該結點從空閒結點鏈表中刪除,並將該結點的空間分配給程序,另外,對於大多數系統,會在這塊內存空間中的首地址處記錄本次分配的大小,這樣,代碼中的delete語句才能正確的釋放本內存空間。另外,由於找到的堆結點的大小不一定正好等於申請的大小,系統會自動的將多餘的那部分重新放入空閒鏈表中。
3.3申請大小的限制
棧:在Windows下,棧是向低地址擴展的數據結構,是一塊連續的內存的區域。這句話的意思是棧頂的地址和棧的最大容量是系統預先規定好的,在WINDOWS下,棧的大小是2M(也有的說是1M,總之是一個編譯時就確定的常數),如果申請的空間超過棧的剩餘空間時,將提示overflow。因此,能從棧獲得的空間較小。
堆:堆是向高地址擴展的數據結構,是不連續的內存區域。這是由於系統是用鏈表來存儲的空閒內存地址的,自然是不連續的,而鏈表的遍歷方向是由低地址向高地址。堆的大小受限於計算機系統中有效的虛擬內存。由此可見,堆獲得的空間比較靈活,也比較大。
3.4申請效率的比較:
棧由系統自動分配,速度較快。但程序員是無法控制的。
堆是由new分配的內存,一般速度比較慢,而且容易產生內存碎片,不過用起來最方便.
另外,在WINDOWS下,最好的方式是用VirtualAlloc分配內存,他不是在堆,也不是在棧是直接在進程的地址空間中保留一快內存,雖然用起來最不方便。但是速度快,也最靈活。
3.5堆和棧中的存儲內容
棧: 在函數調用時,第一個進棧的是主函數中後的下一條指令(函數調用語句的下一條可執行語句)的地址,然後是函數的各個參數,在大多數的C編譯器中,參數是由右往左入棧的,然後是函數中的局部變量。注意靜態變量是不入棧的。
當本次函數調用結束後,局部變量先出棧,然後是參數,最後棧頂指針指向最開始存的地址,也就是主函數中的下一條指令,程序由該點繼續運行。
堆:一般是在堆的頭部用一個字節存放堆的大小。堆中的具體內容有程序員安排。
3.6 “棧(stack)”和“堆(heap)”是兩種不同的動態數據區,棧是一種先進後出的線性結構,棧頂地址總是小於等於棧的基地址。堆是一種鏈式結構。進程的每個線程都有私有的“棧”,所以每個線程雖然代碼一樣,但本地變量的數據都是互不干擾。一個堆棧可以通過“基地址”和“棧頂”地址來描述。全局變量和靜態變量分配在靜態數據區,本地變量分配在動態數據區,即堆棧中。程序通過堆棧的基地址和偏移量來訪問本地變量。
四、下面說明一下啊函數的調用堆棧變換,來更好的理解堆棧的原理。(VS2005測試)
壓棧的順序是從高地址向低地址方向。
1)參數以從右到左的次序壓入堆棧。
2)壓入EBP的值(書上分析這個位置插入一個函數返回指令地址,但分析時沒有發現因爲間隔只有4個字節)
3)壓入局部變量
4)返回值放入EAX寄存器中。因爲win32彙編一般用eax返回結果 所以如果最終結果不是在eax裏面的話 還要把它放到eax。所以返回值的釋放過程在參數之後進行。
相關文章
-
Windows操作系統使用技巧
一、經濟責任審計2017年確定7名經濟責任審計對象:鎮黨委書記、黨委書記及縣糧食局、總工會、工商聯、地震局、檔案局等5家單位主要負責同志,12月底前完成。二、預算執行審計(一)縣財政本級預算執行審計以促進各項積極 -
有關Windows 操作系統的使用技巧
Windows操作系統是個大寶庫,挖掘它的使用技巧和密訣是個永恆的話題。下面是筆者在使用中的一些經驗和體會,願與大家共享。1.防止別人使用您的計算機一法我們知道,機器啓動時要進入DOS狀態,必須在進入Win98啓動畫面前按下CT -
Windows XP操作系統使用禁忌
找好中心點主要材料:彩紙 一張所需工具:剪刀 一把製作步驟:第1步:第2步:第3步:第4步:第5步:第6步:第7步: -
關於Windows 操作系統使用中可能遇到的問題
Windows 操作系統使用中可能會遇到一些問題,下面就給大家講講幾個例子。在Windows Vista裏複製文件速度很慢問:新安裝了Windows Vista,我發現它刪除文件和複製文件都很慢,比以前用的Windows XP慢了很多,複製3G的文件就需要 -
簡述Windows 7操作系統內存佔用大原因及使用建議
秋天,空氣比夏潤,色彩也淡了些,但卻是古今風流人物的所愛。因爲那秋色,秋姿,秋韻,往往讓人嘗不透,看不清。黔的淡秋不似北方的秋風蕭瑟,落葉紛飛。它的秋是淡的,淡的如果你不仔細觀察,根本就發現不了它。就像一幅水墨畫,景依舊,物 -
Windows 操作系統的實用技巧
一、關閉SP2防火牆提示窗口安裝SP2後,發現經常在系統拖盤中提示“系統存在危險”的提示,其實我們只要依次點擊“開始―控制面板―Windows安全中心”,打開安全中心窗口後,選擇“更改安全中心通知我的方式”,然後在“警報設 -
Windows系統使用小技巧
在使用電腦過程中,合理運用一些技巧往往能達到事半功倍的作用,以下是小編爲大家精心整理的Windows系統使用小技巧,歡迎大家參考!1.讓Windows XP讀英文字母找到“輔助工具”組裏的“講述人”程序,點擊“聲音”按鈕,進入“聲 -
Windows10系統刪除Windows憑據實現方法
導語:Win10系統下的.憑據管理器是用來管理Web憑據以及Windows憑據的一個系統組件,進行維護工作時有時我們需要刪除Windows憑據,那麼如何進行操作實現呢?下面是小編給大家提供的Windows10系統刪除Windows憑據實現方法,大家 -
Windows操作系統的常用運行命
雖然一般我們都是直接界面操作,但是有時候也會需要用到命令符,下面是本站小編精心爲大家整理的Windows操作系統的常用運行命,希望對大家有幫助,更多內容請關注應屆畢業生網! 運行\輸入CMD\輸入 對應的相關實用程序:. -
Windows操作系統禁用危險端口保護系統安全的步驟
一位網友寄過來的翡翠玉貔貅,幫忙編成了手繩。順便給大家做了教程,一起交流吧主要材料:玉線 4條160釐米黑繩對摺成8條所需工具:剪刀 1製作步驟:第1步:第2步:按手繩長度截取繩子,一般建議留長點,避免不夠。第3步:第4步:玉米結