实验六 Windows 2000虚拟内存

实验六Windows2000虚拟内存一、背景知识在Windows2000环境下，4GB的虚拟地址空间被划分成两个部分：低端2GB提供给进程使用，高端2GB提供给系统使用。这意味着用户的应用程序代码，包括DLL以及进程使用的各种数据等，都装在用户进程地址空间内(低端2GB)。用户过程的虚拟地址空间也被分成三部分：1)虚拟内存的已调配区(committed)：具有备用的物理内存，根据该区域设定的访问权限，用户可以进行写、读或在其中执行程序等操作。2)虚拟内存的保留区(reserved)：没有备用的物理内存，但有一定的访问权限。3)虚拟内存的自由区(free)：不限定其用途，有相应的PAGE_NOACCESS权限。与虚拟内存区相关的访问权限告知系统进程可在内存中进行何种类型的操作。例如，用户不能在只有PAGE_READONLY权限的区域上进行写操作或执行程序；也不能在只有PAGE_EXECUTE权限的区域里进行读、写操作。而具有PAGE_NOACCESS权限的特殊区域，则意味着不允许进程对其地址进行任何操作。在进程装入之前，整个虚拟内存的地址空间都被设置为只有PAGE_NOACCESS权限的自由区域。当系统装入进程代码和数据后，才将内存地址的空间标记为已调配区或保留区，并将诸如EXECUTE、READWRITE和READONLY的权限与这些区域相关联。表6-l的数据描述了进程虚拟内存空间中一组虚拟内存页面的当前状态。其中State项表明这些区域是否为自由区、已调配区或保留区；Protect项则包含了Windows系统为这些区域添加了何种访问保护；Type项则表明这些区域是可执行图像、内存映射文件还是简单的私有内存。VirtualQueryEX()API能让用户在指定的进程中，对虚拟内存地址的大小和属性进行检测。Windows还提供了一整套能使用户精确控制应用程序的虚拟地址空间的虚拟内存API。表6-1MEMORY_BASIC_INFORMATION结构的成员成员名称目的PVOIDBaseAddress虚拟内存区域开始处的指针PVOIDAllocationBase如果这个特定的区域为子分配区的话，则为虚拟内存外面区域的指针；否则此值与BaseAddress相同DWORDAllocationProtect虚拟内存最初分配区域的保护属性。其可能值包括：PAGE_NOACCESS，PAGE_READONLY，PAGE_READWRITE和PAGE_EXECUTE_READDWORDRegionSize虚拟内存区域的字节数DWORDState区域的当前分配状态。其可能值为MEM_COMMIT，MEM_FREE和MEM_RESERVEDWORDProtect虚拟内存当前区域的保护属性。可能值与AllocationProtect成员的相同DWORDType虚拟内存区域中出现的页面类型。可能值为MEM_IMAGE，MEM_MAPPED和MEM_PRIVATE表6-2虚拟内存的APIAPI名称描述VirtualQueryEx()通过填充MEMORY_BASIC_INFORMATION结构检测进程内虚拟内存的区域VirtualAlloc()保留或调配进程的部分虚拟内存，设置分配和保护标志VirtualFree()释放或收回应用程序使用的部分虚拟地址VirtualProtect()改变虚拟内存区域保护规范VirtualLock()防止系统将虚拟内存区域通过系统交换到页面文件中VirtualUnlock()释放虚拟内存的锁定区域，必要时，允许系统将其交换到页面文件中提供虚拟内存分配功能的是VirtualAlloc()API。该API支持用户向系统要求新的虚拟内存或改变已分配内存的当前状态。用户若想通过VirtualAlloc()函数使用虚拟内存，可以采用两种方式通知系统：1)简单地将内存内容保存在地址空间内；2)请求系统返回带有物理存储区(RAM的空间或换页文件)的部分地址空间。用户可以用flAllocationType参数(commit和reserve)来定义这些方式，用户可以通知Windows按只读、读写、不可读写、执行或特殊方式来处理新的虚拟内存。与VirtualAlloc()函数对应的是VirtualFree()函数，其作用是释放虚拟内存中的已调配页或保留页。用户可利用dwFreeType参数将已调配页修改成保留页属性。VirtualProtect()是VirtualAlloc()的一个辅助函数，利用它可以改变虚拟内存区的保护规范。二、实验目的1)通过实验了解Windows2000内存的使用，学习如何在应用程序中管理内存，体会Windows应用程序内存的简单性和自我防护能力。2)学习检查虚拟内存空间或对其进行操作；3)了解Windows2000的内存结构和虚拟内存的管理，进而了解进程堆和Windows为使用内存而提供的一些扩展功能。三、实验内容与步骤1、虚拟内存的检测//工程vmwalker#includewindows.h#includeiostream#includeshlwapi.h#includeiomanip#pragmacomment(lib,Shlwapi.lib)//以可读方式对用户显示保护的辅助方法。//保护标记表示允许应用程序对内存进行访问的类型//以及操作系统强制访问的类型inlineboolTestSet(DWORDdwTarget,DWORDdwMask){return((dwTarget&dwMask)==dwMask);}#defineSHOWMASK(dwTarget,type)\if(TestSet(dwTarget,PAGE_##type))\{std::cout,#type;}voidShowProtection(DWORDdwTarget){SHOWMASK(dwTarget,READONLY);SHOWMASK(dwTarget,GUARD);SHOWMASK(dwTarget,NOCACHE);SHOWMASK(dwTarget,READWRITE);SHOWMASK(dwTarget,WRITECOPY);SHOWMASK(dwTarget,EXECUTE);SHOWMASK(dwTarget,EXECUTE_READ);SHOWMASK(dwTarget,EXECUTE_READWRITE);SHOWMASK(dwTarget,EXECUTE_WRITECOPY);SHOWMASK(dwTarget,NOACCESS);}//遍历整个虚拟内存并对用户显示其属性的工作程序的方法voidWalkVM(HANDLEhProcess){//首先，获得系统信息SYSTEM_INFOsi;::ZeroMemory(&si,sizeof(si));::GetSystemInfo(&si);//分配要存放信息的缓冲区MEMORY_BASIC_INFORMATIONmbi;::ZeroMemory(&mbi,sizeof(mbi));//循环整个应用程序地址空间LPCVOIDpBlock=(LPVOID)si.lpMinimumApplicationAddress;while(pBlocksi.lpMaximumApplicationAddress){//获得下一个虚拟内存块的信息if(::VirtualQueryEx(hProcess,//相关的进程pBlock,//开始位置&mbi,//缓冲区sizeof(mbi))==sizeof(mbi))//大小的确认{//计算块的结尾及其大小LPCVOIDpEnd=(PBYTE)pBlock+mbi.RegionSize;TCHARszSize[MAX_PATH];::StrFormatByteSize(mbi.RegionSize,szSize,MAX_PATH);//显示块地址和大小std::cout.fill('0');std::coutstd::hexstd::setw(8)(DWORD)pBlock-std::hexstd::setw(8)(DWORD)pEnd(::strlen(szSize)==7?(:()szSize);//显示块的状态switch(mbi.State){caseMEM_COMMIT:std::coutCommitted;break;caseMEM_FREE:std::coutFree;break;caseMEM_RESERVE:std::coutReserved;break;}//显示保护if(mbi.Protect==0&&mbi.State!=MEM_FREE){mbi.Protect=PAGE_READONLY;}ShowProtection(mbi.Protect);//显示类型switch(mbi.Type){caseMEM_IMAGE:std::cout,Image;break;caseMEM_MAPPED:std::cout,Mapped;break;caseMEM_PRIVATE:std::cout,Private;break;}//检验可执行的影像TCHARszFilename[MAX_PATH];if(::GetModuleFileName((HMODULE)pBlock,//实际虚拟内存的模块句柄szFilename,//完全指定的文件名称MAX_PATH)0)//实际使用的缓冲区大小{//除去路径并显示::PathStripPath(szFilename);std::cout,Module:szFilename;}std::coutstd::endl;//移动块指针以获得下一下个块pBlock=pEnd;}}}voidmain(){//遍历当前进程的虚拟内存::WalkVM(::GetCurrentProcess());}运行程序，查看结果。2、虚拟内存操作//工程largealloc#includewindows.h#includeiostream//尝试以指定长度的零数字填充内存块的简便方法voidFillZero(LPVOIDpBlock,DWORDdwSize){_try{BYTE*arFill=(BYTE*)pBlock;for(DWORDdwFill=0;dwFilldwSize;++dwFill){arFill[dwFill]=0;}std::cout“Memoryzeroed.”std::endl;}_except(EXCEPTION_EXECUTE_HANDLER){std::cout“Couldnotzeromemory.”std::endl;}}voidmain(){//简单的常数DWORDc_dwGigabyte=130;DWORDc_dwMegabyte=120;//使用内存分配来获得1GB块{LPVOIDpBlock=::malloc(c_dwGigabyte);::FillZero(pBlock,c_dwMegabyte);::free(pBlock);}//使用虚拟分配以获得物理1GB块{LPVOIDpBlock=::VirtualAlloc(NULL,//不指定起始地址c_dwGigabyte,//要求1GBMEM_COMMIT,//调配物理存储PAGE_READWRITE);//对此的读写操作::FillZero(pBlock,c_dwMegabyte);::VirtualFree(pBlock,0,MEM_RELEASE);}//使用虚拟分配以获得虚拟1GB块{LPVOIDpBlock=::VirtualAlloc(NULL,//不指定起始地址c_dwGigabyte,//要求1GBMEM_RESERVE,//不调配物理存储PAGE_READWRITE);//对此的读写操作::FillZero(pBloc