您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > 实验3Windows虚拟内存
实验3Windows虚拟内存(一)、虚拟内存1背景知识在Windows环境下,32位Windows系统中,232=4GB的虚拟地址空间被划分成两个部分:低端2GB提供给进程使用,高端2GB提供给系统使用。这意味着用户的应用程序代码,包括DLL以及进程使用的各种数据等,都装在用户进程地址空间内(低端2GB)。用户过程的虚拟地址空间也被分成三部分:1)虚拟内存的已调配区(committed):具有备用的物理内存,根据该区域设定的访问权限,用户可以进行写、读或在其中执行程序等操作。2)虚拟内存的保留区(reserved):没有备用的物理内存,但有一定的访问权限o3)虚拟内存的自由区(free):不限定其用途,有相应的PAGE_NOACCESS权限。与虚拟内存区相关的访问权限告知系统进程可在内存中进行何种类型的操作。例如,用户不能在只有PAGE_READONLY权限的区域上进行写操作或执行程序;也不能在只有PAGE_EXECUTE权限的区域里进行读、写操作。而具有PAGE_NOACCESS权限的特殊区域,则意味着不允许进程对其地址进行任何操作。在进程装入之前,整个虚拟内存的地址空间都被设置为只有PAGE_NOACCESS权限的自由区域。当系统装入进程代码和数据后,才将内存地址的空间标记为已调配区或保留区,并将诸如EXECUTE、READWRITE和READONLY的权限与这些区域相关联。如表1所示,给出了MEMORY_BASIC_INFORMATION的结构,此数据描述了进程虚拟内存空间中一组虚拟内存页面的当前状态,其中State项表明这些区域是否为自由区、已调配区或保留区;Protect项则包含了Windows系统为这些区域添加了何种访问保护;Type项则表明这些区域是可执行图像、内存映射文件还是简单的私有内存。VirtualQueryEX()API能让用户在指定的进程中,对虚拟内存地址的大小和属性进行检测。Windows还提供了一整套能使用户精确控制应用程序的虚拟地址空间的虚拟内存API。一些用于虚拟内存操作及检测的API如表2所示。表1MEMORY_BASIC_INFORMATION结构的成员成员名称目的PVOIDBaseAddress虚拟内存区域开始处的指针PVOIDAllocationBase如果这个特定的区域为子分配区的话,则为虚拟内存外面区域的指针;否则,此值与BaseAddress相同DWORDAllocationProtect虚拟内存最初分配区域的保护属性。其可能值包括:PAGE_NOACCESS,PAGE_READONLY,PAGE_READWRITE和PAGE_EXECUTE_READDWORDRegionSize虚拟内存区域的字节数DWORDState区域的当前分配状态。其可能值为MEM_COMMIT,MEM_FREE和MEM_RESERVEDW()RDProtect虚拟内存当前区域的保护属性。可能值与AllocationProtect成员的相同DWORDType虚拟内存区域中出现的页面类型。可能值为MEM_IMAGE,MEM_MAPPED和MEM_PRIVATE表2虚拟内存的APIAPl名称描述VirtualQueryEx()通过填充MEMORY_BASIC_INFORMATION结构检测进程内虚拟内存的区域VirtuaAlloc()保留或调配进程的部分虚拟内存,设置分配和保护标志VirtualFree()释放或收回应用程序使用的部分虚拟地址VirtualProtect()改变虚拟内存区域保护规范VirtualLock()防止系统将虚拟内存区域通过系统交换到页面文件中VirtualUnlock()释放虚拟内存的锁定区域,必要时,允许系统将其交换到页面文件中提供虚拟内存分配功能的是VinualAlloc()API。该API支持用户向系统要求新的虚拟内存或改变已分配内存的当前状态。用户若想通过VirtualAlloc()函数使用虚拟内存,可以采用两种方式通知系统:1)简单地将内存内容保存在地址空间内。2)请求系统返回带有物理存储区(RAM的空间或换页文件)的部分地址空间。用户可以用flAllocationType参数(commit和reserve)来定义这些方式,用户可以通知Windows按只读、读写、不可读写、执行或特殊方式来处理新的虚拟内存。与VirtualAlloc()函数对应的是VirtualFree()函数,其作用是释放虚拟内存中的已调配页或保留页。用户可利用dwFreeType参数将已调配页修改成保留页属性。VirtualProtect()是VirtualAlloc()的一个辅助函数,利用它可以改变虚拟内存区的保护规范。2实验目的1)通过实验了解Windows内存的使用,学习如何在应用程序中管理内存,体会Windows应用程序内存的简单性和自我防护能力。2)学习检查虚拟内存空间或对其进行操作。3)了解Windows的内存结构和虚拟内存的管理,进而了解进程堆和Windows为使用内存而提供的一些扩展功能。3实验内容与步骤虚拟内存的检测清单2所示的程序使用VirtualQueryEX()函数来检查虚拟内存空间。步骤1:在“开始”菜单中单击“程序”、“MicrosoftVisualStudio6.0”、“MicrosoftVisualC++6.0”,进入VisualC++窗口。步骤2:运行以下程序清单清单2检测进程的虚拟地址空间#includewindows.h#includeiostream#includeshlwapi.h#includeiomanip#pragmacomment(lib,shlwapi.lib)//以可读方式对用户显示保护的辅助方法。//保护标记表示允许应用程序对内存进行访问的类型以及操作系统强制访问的类型inlineboolTestSet(DWORDdwTarget,DWORDdwMask){return((dwTarget&dwMask)==dwMask);}#defineSHOWMASK(dwTarget,type)\if(TestSet(dwTarget,PAGE_##type))\{std::cout,#type;}voidShowProtection(DWORDdwTarget){SHOWMASK(dwTarget,READONLY);SHOWMASK(dwTarget,GUARD);SHOWMASK(dwTarget,NOCACHE);SHOWMASK(dwTarget,READWRITE);SHOWMASK(dwTarget,WRITECOPY);SHOWMASK(dwTarget,EXECUTE);SHOWMASK(dwTarget,EXECUTE_READ);SHOWMASK(dwTarget,EXECUTE_READWRITE);SHOWMASK(dwTarget,EXECUTE_WRITECOPY);SHOWMASK(dwTarget,NOACCESS);}//遍历整个虚拟内存并对用户显示其属性的工作程序的方法voidWalkVM(HANDLEhProcess){//首先,获得系统信息SYSTEM_INFOsi;::ZeroMemory(&si,sizeof(si));::GetSystemInfo(&si);//分配要存放信息的缓冲区MEMORY_BASIC_INFORMATIONmbi;::ZeroMemory(&mbi,sizeof(mbi));//循环整个应用程序地址空间LPCVOIDpBlock=(LPVOID)si.lpMinimumApplicationAddress;while(pBlocksi.lpMaximumApplicationAddress){//获得下一个虚拟内存块的信息if(::VirtualQueryEx(hProcess,//相关的进程pBlock,//开始位置&mbi,//缓冲区sizeof(mbi))==sizeof(mbi))//大小的确认{//计算块的结尾及其大小LPCVOIDpEnd=(PBYTE)pBlock+mbi.RegionSize;TCHARszSize[MAX_PATH];::StrFormatByteSize(mbi.RegionSize,szSize,MAX_PATH);//显示块地址和大小std::cout.fill('0');std::coutstd::hexstd::setw(8)(DWORD)pBlock-std::hexstd::setw(8)(DWORD)pEnd(strlen(szSize)==7?(:()szSize);//显示块的状态switch(mbi.State){caseMEM_COMMIT:std::cout,Committed;break;caseMEM_FREE:std::cout,Free;break;caseMEM_RESERVE:std::cout,Reserved;break;}//显示保护if(mbi.Protect==0&&mbi.State!=MEM_FREE){mbi.Protect=PAGE_READONLY;}ShowProtection(mbi.Protect);//显示类型switch(mbi.Type){caseMEM_IMAGE:std::cout,Image;break;caseMEM_MAPPED:std::cout,Mapped;break;caseMEM_PRIVATE:std::cout,Private;break;}//检验可执行的影像TCHARszFilename[MAX_PATH];if(::GetModuleFileName((HMODULE)pBlock,szFilename,MAX_PATH)0){//除去路径并显示::PathStripPath(szFilename);std::cout,Module:szFilename;}std::coutstd::endl;//移动块指针以获得下一个块pBlock=pEnd;}}}voidmain(){//遍历当前进程的虚拟内存::WalkVM(::GetCurrentProcess());}清单2中显示一个WalkVM()函数开始于某个进程可访问的最低端虚拟地址处,并在其中显示各块虚拟内存的特性。虚拟内存中的块由VirtualQueryEx()APl定义成连续块或具有相同状态(自由区、已调配区等)的内存,并分配以一组统一的保护标志(只读、可执行等)。回答下列问题:1)分析运行结果committed、reserved、free分别表示什么含义?_1)虚拟内存的已调配区(committed):具有备用的物理内存,根据该区域设定的访问权限,用户可以进行写、读或在其中执行程序等操作。2)虚拟内存的保留区(reserved):没有备用的物理内存,但有一定的访问权限o3)虚拟内存的自由区(free):不限定其用途,有相应的PAGE_NOACCESS权限。___________________________________按committed、reserved、free等三种虚拟地址空间分别记录实验数据,其中“描述”是指对该组数据的简单描述,例如,对下列一组数据:00010000—000120008.00KBCommitted,READWRITE,Private可描述为:具有READWRITE权限的已调配私有内存区。将系统当前的自由区(free)虚拟地址空间填入表1中。(表格可以自己画,通过把运行结果复制到word中文字转换成表格)表1实验记录00012000-00020000(56.0KB)FreeNOACCESS00021000-00030000(60.0KB)FreeNOACCESS00133000-00140000(52.0KB)FreeNOACCESS0027
本文标题:实验3Windows虚拟内存
链接地址:https://www.777doc.com/doc-28878 .html