assembly – windows进程内存布局
所以我正在使用Olly调试器,嗅探我能找到的关于
Windows的内容,然后按下M按钮,它弹出了内存映射窗口.所以我搜索了一些关于这个主题的文章,我发现我实际上可以写到64K以上的地址,我试过并且很好..为什么它不起作用.关于那些较低的2GB空间:
>为什么会出现这些差距?例如,有0x10000-0x1FFFF R / Wable空间然后没有128K,然后是一些可读空间.我的意思是这已经被正确分页了,所以在物理空间中是否存在过去的事情并不重要(不要提到0x20000-0x40000应该完全没有r / w),为什么有人决定不如此随机使用一些地址空间? 感谢您阅读此问题. 编辑 啊here我们用的是0x10000,这也可能是为什么那个页面是可写的.
你似乎没有一个专注的问题,所以很难提供有价值的答案.但是,您似乎暗示了Windows如何映射用户空间内存的问题?
首先,低的虚拟内存空间 – 从零到64K或更多 – 未被分配以捕获基于NULL的指针解除引用.这些是我们想要立即了解的常见编程错误.如果发生这种情况,该程序几乎肯定会终止.通过将此空间保留为未映射,将发生Windows等效的SEGFAULT.很有用. 通常,接下来分配代码和常量空间.一旦程序开始运行,通常不需要更改此空间,因此它被设置为只读,并且其中的一部分被标记为可执行 – 通常是第一部分,可以是99%的空间.如果存在共享代码库,则这些代码库在主代码(通常)之后映射,通常具有小间隙,以便库代码段是页面对齐的(可能是4K,可能是64K或更大),以实现高效的内存管理寄存器使用.几乎不需要节省虚拟内存空间. 之后是数据空间.这可以是初始化的内存,也可以是未初始化的.这一切都必须是可读写的.它需要在它上面保留空间,以便它可以增加堆空间的增长. 数据空间以上的方式是堆栈空间.它必须是可读写的,并且在它下面有空间,所以它可以增长.所有现代CPU堆栈都向低内存增长. 堆栈上方是系统空间. 如果进程请求访问共享内存(与其他进程),则映射窗口的大小决定了它可以适合的内存映射中的位置.映射太靠近堆增长的位置是一个问题,而且太接近潜在的堆栈增长也是一个问题.幸运的是,相当简单的放置算法可以解决绝大多数程序的问题.只需考虑各种需求,您就可以弄清楚操作系统为什么会这样做. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 使用Microsoft Web Platform Installer安装Umbraco时出现问
- windows – 当提供的缓冲区太小时返回哪个HRESULT?
- winapi – 如何子类化win32控件并保持与旧版本的comctl32.d
- windows-phone-7 – Windows Phone 7使用代码设置图像边距
- windows-server-2008 – 我应该在生产服务器上使用WSUS“截
- .net – 为什么System.Windows.MessageBoxImage具有相同值的
- windows连接telnetz
- windows-8 – Windows 8 Live Tiles每分钟更新一次
- windows – 批处理文件在if条件下的多个操作
- active-directory – 如何找出每天锁定特定AD帐户的原因?