《实验3Windows虚拟内存.docx》由会员分享,可在线阅读,更多相关《实验3Windows虚拟内存.docx(34页珍藏版)》请在第壹文秘上搜索。
1、实验3Windows虚拟内存(一)、虚拟内存1背景知识在Windows环境下,32位Windows系统中2=4GB的虚拟地址空间被划分成两个部分:低端2GB提供给进程使用,高端2GB提供给系统使用。这意味着用户的应用程序代码,包含DLL与进程使用的各类数据等,都装在用户进程地址空间内(低端2GB)。用户过程的虚拟地址空间也被分成三部分:1)虚拟内存的已调配区(COmmitted):具有备用的物理内存,根据该区域设定的访问权限,用户能够进行写、读或者在其中执行程序等操作。2)虚拟内存的保留区(reserved):没有备用的物理内存,但有一定的访问权限o3)虚拟内存的自由区(free):不限定其用
2、途,有相应的PAGE_NOACCESS权限。与虚拟内存区有关的访问权限告知系统进程可在内存中进行何种类型的操作。比如,用户不能在只有PAGE-READONLY权限的区域上进行写操作或者执行程序:也不能在只有PAGE_EXECUTE权限的区域里进行读、写操作。而具有PAGE_NOACCESS权限的特殊区域,则意味着不同意进程对其地址进行任何操作。在进程装入之前,整个虚拟内存的地址空间都被设置为只有PAGE-NOACCESS权限的自由区域。当系统装入进程代码与数据后,才将内存地址的空间标记为已调配区或者保留区,并将诸如EXECUTE、READWRITE与READONLY的权限与这些区域有关联。如表
3、1所示,给出了MEMORY_BASICJNFORMATION的结构,此数据描述了进程虚拟内存空间中一组虚拟内存页面的当前状态,其中State项说明这些区域是否为自由区、己调配区或者保留区;Protect项则包含了Windows系统为这些区域添加了何种访问保护;Type项则说明这些区域是可执行图像、内存映射文件还是简单的私有内存CVirtualQueryEXOAPI能让用户在指定的进程中,对虚拟内存地址的大小与属性进行检测。Windows还提供了一整套能使用户精确操纵应用程序的虚拟地址空间的虚拟内存APk一些用于虚拟内存操作及检测的API如表2所示。表1MEMORY.BASICJNFORMATI
4、ON结构的成员成员名称目的PVOIDBaseAddress虚拟内存区域开始处的指针PVOIDAllocationBase假如这个特定的区域为子分配区的话,则为虚拟内存外面区域的指针:否则,此值与BaSeAddreSS相同DWORDAllocationProtect虚拟内存最初分配区域的保护属性。其可能值包含:PAGE_NOACCESS,PAGE_READONLY,PAGE_READWRITE与PAGE_EXECUTE_READDWORDRegionSize虚拟内存区域的字节数DWORDState区域的当前分配状态。其可能值为MEMCOMMIT,MEM_FREE与MEM-RESERVEDW()R
5、DProtect虚拟内存当前区域的保护属性。可能值与AllOCationProteCt成员的相同DWORDType虚拟内存区域中出现的页面类型。可能值为MEMMAGE,MEM_MAPPED与MEM.PRIVATE表2虚拟内存的APlAPl名称描述VirtualQueryExO通过填充MEMoRY_BASICNFoRMATloN结构检测进程内虚拟内存的区域VirtuaAllocO保留或者调配进程的部分虚拟内存,设置分配与保护标志VirtualFreeO释放或者收回应用程序使用的部分虚拟地址VirtualProtectO改变虚拟内存区域保护规范VirtualLockO防止系统将虚拟内存区域通过系统
6、交换到页面文件中VirtualUnlockO释放虚拟内存的锁定区域,必要时.,同意系统将其交换到页面文件中提供虚拟内存分配功能的是VinualAllocOAPL该API支持用户向系统要求新的虚拟内存或者改变已分配内存的当前状态。用户若想通过VimIaIAHoC()函数使用虚拟内存,能够使用两种方式通知系统:1)简单地将内存内容储存在地址空间内。2)请求系统返回带有物理存储区(RAM的空间或者换页文件)的部分地址空间。用户能够用flAllocationType参数(Commit与reserve)来定义这些方式,用户能够通知WindOWS按只读、读写、不可读写、执行或者特殊方式来处理新的虚拟内存。
7、与VimlalAnOC()函数对应的是VirtUalFree()函数,其作用是释放虚拟内存中的已调配页或者保留页。用户可利用dwFreeType参数将己调配页修改成保留页属性。VirtUaIPrOteCt()是VirtUalAnoC()的一个辅助函数,利用它能够改变虚拟内存区的保护规范。2实验目的1)通过实验熟悉WindoWS内存的使用,学习如何在应用程序中管理内存,体会WindOWS应用程序内存的简单性与自我防护能力。2)学习检查虚拟内存空间或者对其进行操作。3)熟悉Windows的内存结构与虚拟内存的管理,继而熟悉进程堆与Windows为使用内存而提供的一些扩展功能。3实验内容与步骤虚拟内
8、存的检测清单2所示的程序使用VirtUalQUeryEX()函数来检查虚拟内存空间。步骤1:在“开始”菜单中单击“程序、MicrosoftVisuaIStudio6.0”、wMicrosoftVisualC+6.0”,进入ViSUalC+窗口。步骤2:运行下列程序清单清单2检测进程的虚拟地址空间#include#inc1ude#include#include#pragmacomment(lib,shlwapi.lib)/以可读方式对用户显示保护的辅助方法。保护标记表示同意应用程序对内存进行访问的类型与操作系统强制访问的类型inlineboolTestSet(DWORDdwTarget,DWOR
9、DdwMask)(return(dwTarget&dwMask)=dwMask);)#defineSHoWMASK(dwTarget,type)if(TestSet(dwTarget,PAGE_#type)std:xout,type;JvoidShowProtection(DWORDdwTarget)(SHOWMASK(dwTarget,READONLY);SHOWMASK(dwTarget,GUARD);SHOWMASK(dwTarget,NOCACHE);SHOWMASK(dwTarget,READWRITE);SHOWMASK(dwTarget,WRITECOPY);SHOWMASK(d
10、wTarget,EXECUTE);SHOWMASK(dwTarget,EXECUTE-READ);SHOWMASK(dwTarget,EXECUTE-READWRITE);SHOWMASK(dwTarget,EXECUTE-WRITECOPY);SHOWMASK(dwTarget,NOACCESS);)遍历整个虚拟内存并对用户显示其属性的工作程序的方法voidWalkVM(HANDLEhProcess)(首先,获得系统信息Systemjnfosi;:ZeroMemory(&si,SiZeof(Si);:GetSyStemlnfb(&si);分配要存放信息的缓冲区MEMORY_BASICNFoR
11、MATIoNmbi;:ZeroMemory(&mbi,SiZeOf(nbi);循环整个应用程序地址空间1.PCVOIDpBlock=(LPVOID)si.lpMinimumApplicationAddress;while(pBlocksi.IpMaximumApplicationAddress)(获得下一个虚拟内存块的信息if(:VirtualQueryEx(hProcess,有关的进程Block,开始位置&mbi,/缓冲区sizeof(mbi)=sizeof(mbi)/大小的确认计算块的结尾及其大小1.PCVOIDPEnd=(PBYTE)PBlOCk+mbi.RegionSize;TCHAR
12、szSizeMAX.PATH;:StrFormatByteSize(mbi.RegionSize,szSize,MAX_PATH);显示块地址与大小std-cout.fll(,0,);std:CoUtstd:hexvstd:setw(8)(DWORD)pB1ock-std:hexstd:setw(8)(DWORD)pEnd(strlen(szSize)=77(,C,)szSize);显示块的状态switch(mbi.State)(caseMEM-COMMIT:std:CoUt,Commilted;break;caseMEM-FREE:std:COUt0)(除去路径并显示:PathStripPa
13、th(SzFiIename);std:cout,Module:szFilename;)std:coutstd:endl;/移动块指针以获得下一个块pBlock=pEnd;)1voidmain()(遍历当前进程的虚拟内存:WalkVM(:GetCurrentProcess();)清单2中显示一个WaIkVMo函数开始于某个进程可访问的最低端虚拟地址处,并在其中显示各块虚拟内存的特性。虚拟内存中的块由VirtualQueryExOAPl定义成连续块或者具有相同状态(自由区、已调配区等)的内存,并分配以一组统一的保护标志(只读、可执行等)。回答下列问题:1)分析运行结果committedreserved、free分别表示什么含义?)虚拟内存的已调配区(COmmiHed):具有备用的物理内存,根据该区域设定的访问权限,用户能够进行写、读或者在其中执行程序等操作。2)虚拟内存的保留区(reserved):没有备用的物理内存,但有一定的访问权限。3)虚拟内存的自由区(free):不限定其用途,有相应的PAGE.NOACCESS权限。按Commitled、reserved、free等三种虚拟