Windows 操作系統的使用

　　Windows 規定了這個(gè)限制條件，目的是為了確保內核對象結構保持狀態(tài)的一致。下面是關(guān)于Windows 操作系統的使用，希望大家認真閱讀!

　　1，進(jìn)程虛擬地址空間

　　在windows操作系統中，每個(gè)進(jìn)程都有自己的私有地址空間，因此一個(gè)進(jìn)程的線(xiàn)程只能訪(fǎng)問(wèn)屬于這個(gè)進(jìn)程的內存空間，即進(jìn)程之間是地址隔離的。在windows2000中，進(jìn)程虛擬地址空間可分為如下四個(gè)部分：

　　1)NULL 區 (0x00000000~0x0000FFFF): 如果進(jìn)程中的一個(gè)線(xiàn)程試圖操作這個(gè)分區中的數據，CPU就會(huì )引發(fā)非法訪(fǎng)問(wèn)。他的作用是，調用malloc等內存分配函數時(shí)，如果無(wú)法找到足夠的內存空間，它將返回NULL。而不進(jìn)行安全性檢查。它只是假設地址分配成功，并開(kāi)始訪(fǎng)問(wèn)內存地址0x00000000(NULL)。由于禁止訪(fǎng)問(wèn)內存的這個(gè)分區，因此會(huì )發(fā)生非法訪(fǎng)問(wèn)現象，并終止這個(gè)進(jìn)程的運行。

　　2)用戶(hù)模式分區 ( 0x00010000~0xBFFEFFFF)：這個(gè)分區中存放進(jìn)程的私有地址空間。一個(gè)進(jìn)程無(wú)法以任何方式訪(fǎng)問(wèn)另外一個(gè)進(jìn)程駐留在這個(gè)分區中的數據(相同exe，通過(guò)copy-on-write來(lái)完成地址隔離)。(在windows中，所有.exe和動(dòng)態(tài)鏈接庫都載入到這一區域。系統同時(shí)會(huì )把該進(jìn)程可以訪(fǎng)問(wèn)的所有內存映射文件映射到這一分區)。

　　2)隔離區 (0xBFFF0000~0xBFFFFFFF)：這個(gè)分區禁止進(jìn)入。任何試圖訪(fǎng)問(wèn)這個(gè)內存分區的操作都是違規的。微軟保留這塊分區的目的是為了簡(jiǎn)化操作系統的現實(shí)。

　　3)內核區 (0xC0000000~0xFFFFFFFF)：這個(gè)分區存放操作系統駐留的代碼。線(xiàn)程調度、內存管理、文件系統支持、網(wǎng)絡(luò )支持和所有設備驅動(dòng)程序代碼都在這個(gè)分區加載。這個(gè)分區被所有進(jìn)程共享。

　　一、在這一節，我們詳細討論一下用戶(hù)模式分區，用戶(hù)模式分區從地地址到高地址依次為：

　　1)代碼段，存放函數體的二進(jìn)制代碼。

　　2)靜態(tài)數據區(分為以初始化數據段和未初始化數據段)全局變量和靜態(tài)變量的存儲是放在一塊的，初始化的全局變量和靜態(tài)變量在一塊區域， 未初始化的全局變量和未初始化的靜態(tài)變量在相鄰的另一塊區域。程序結束后由系統釋放 。

　　3)堆，一般由程序員分配釋放， 若程序員不釋放，程序結束時(shí)可能由OS回收 。注意它與數據結構中的堆是兩回事，分配方式倒是類(lèi)似于鏈表。

　　......(未映射部分)(這個(gè)部分包含各種導入的dll等)

　　4)棧， 由編譯器自動(dòng)分配釋放 ，存放函數的參數值，局部變量的值等。其操作方式類(lèi)似于數據結構中的棧。

　　二、下面詳細介紹exe導入到執行的全過(guò)程，以及地址空間的加載。

　　1)系統找到在調用CreateProcess時(shí)指定的exe文件。

　　2)系統創(chuàng )建一個(gè)新進(jìn)程的內核對象。

　　3)系統為這個(gè)新進(jìn)程創(chuàng )建一個(gè)私有的地址空間。

　　4)系統保留一個(gè)足夠大的地址空間區域，用來(lái)存放exe文件。這個(gè)區域的位置在exe文件中設定。默認情況下，exe文件的基地址是0x0400000. (1.編譯器處理每個(gè)源代碼模塊，生成obj文件。2.鏈接程序將所有obj模塊的內容組合在一起，生成一個(gè)單獨的可執行映射文件即exe,該映射文件包含用于可執行模塊的所有二進(jìn)制代碼以及全局/靜態(tài)數據變量，同時(shí)也包含一個(gè)導入部分，列出了該可執行模塊所需要的所有dll模塊的名字，對于每個(gè)列出的 dll名，該導入部分指明了那些函數和變量符號是被可執行的二進(jìn)制代碼所引用的)

　　5)在將exe文件映射到進(jìn)程的地址空間之后，系統會(huì )訪(fǎng)問(wèn)exe 文件中的一個(gè)段(這個(gè)段列出了一些DLL文件)，并列出exe文件代碼中調用函數dll文件的部分。然后，系統為每個(gè)dll文件調用loadlibrary函數，如果某個(gè)dll文件需要調用更多的 dll，那么系統會(huì )再次調用loadlibrary函數，來(lái)加載這個(gè)dll。系統保留一個(gè)足夠大的地址空間區域，用來(lái)存放這個(gè)dll文件。默認情況下，微軟創(chuàng )建dll文件基地址0x10000000。 windows提供的所有標準系統dll都有不同的基地址，這樣，即使加載到單個(gè)地址空間，他們之間也不會(huì )重疊。(1.編譯器處理每個(gè)源代碼模塊，生成一個(gè)obj模塊。2.鏈接程序將所有obj模塊的內容組合在一起，生成一個(gè)單獨的dll映像文件，該映像文件包含用于dll的所有二進(jìn)制代碼以及全局/靜態(tài)數據變量。3.如果鏈接程序檢查到dll的源代碼模塊至少導出了一個(gè)函數或變量，則鏈接程序同時(shí)生成一個(gè)單獨的lib文件，這個(gè)lib文件很小，只是簡(jiǎn)單地列出了所有被導出的函數和變量的符號名)

　　6)當把所有的exe文件和dll文件都映射到進(jìn)程的地址空間之后，系統就會(huì )創(chuàng )建一個(gè)線(xiàn)程內核對象，并使用該線(xiàn)程以DLL_PROCESS_ATTACH為參數來(lái)調用每個(gè)DLL的DllMain函數，當所有映射的DLL都對此通知做出相應后，系統將驅使主線(xiàn)程開(kāi)始執行exe文件的啟動(dòng)代碼(winmainCRTStartup 函數)，這個(gè)函數負責對c/c++運行時(shí)庫進(jìn)行初始化和調用函數入口函數(main 或 winmain)。

　　下面強調一些dll和lib的加載區別：

　　dll允許可執行模塊(.dll文件或.exe文件)僅包含在運行時(shí)定位DLL函數的可執行代碼所需的信息(即將dll附帶的lib加載到可執行模塊中)。

　　對于lib文件，鏈接器從靜態(tài)鏈接庫LIB獲取所有被引用函數，并將庫同代碼一起放到可執行文件中。

　　三、堆和棧的理論知識

　　3.1申請方式

　　stack: 由系統自動(dòng)分配。 例如，聲明在函數中一個(gè)局部變量 int b; 系統自動(dòng)在棧中為b開(kāi)辟空間

　　heap: 需要程序員自己申請，并指明大小，在c中malloc函數 ，在C++中用new運算符 。

　　3.2 申請后系統的響應

　　棧：只要棧的剩余空間大于所申請空間，系統將為程序提供內存，否則將報異常提示棧溢出。

　　堆：首先應該知道操作系統有一個(gè)記錄空閑內存地址的鏈表，當系統收到程序的申請時(shí)，

　　會(huì )遍歷該鏈表，尋找第一個(gè)空間大于所申請空間的堆結點(diǎn)，然后將該結點(diǎn)從空閑結點(diǎn)鏈表中刪除，并將該結點(diǎn)的空間分配給程序，另外，對于大多數系統，會(huì )在這塊內存空間中的首地址處記錄本次分配的大小，這樣，代碼中的delete語(yǔ)句才能正確的釋放本內存空間。另外，由于找到的堆結點(diǎn)的大小不一定正好等于申請的大小，系統會(huì )自動(dòng)的將多余的那部分重新放入空閑鏈表中。

　　3.3申請大小的限制

　　棧：在Windows下,棧是向低地址擴展的數據結構，是一塊連續的內存的區域。這句話(huà)的意思是棧頂的地址和棧的最大容量是系統預先規定好的，在WINDOWS下，棧的大小是2M(也有的說(shuō)是1M，總之是一個(gè)編譯時(shí)就確定的常數)，如果申請的空間超過(guò)棧的剩余空間時(shí)，將提示overflow。因此，能從棧獲得的空間較小。

　　堆：堆是向高地址擴展的數據結構，是不連續的內存區域。這是由于系統是用鏈表來(lái)存儲的空閑內存地址的，自然是不連續的，而鏈表的遍歷方向是由低地址向高地址。堆的大小受限于計算機系統中有效的虛擬內存。由此可見(jiàn)，堆獲得的空間比較靈活，也比較大。

　　3.4申請效率的比較：

　　棧由系統自動(dòng)分配，速度較快。但程序員是無(wú)法控制的。

　　堆是由new分配的內存，一般速度比較慢，而且容易產(chǎn)生內存碎片,不過(guò)用起來(lái)最方便.

　　另外，在WINDOWS下，最好的方式是用VirtualAlloc分配內存，他不是在堆，也不是在棧是直接在進(jìn)程的地址空間中保留一快內存，雖然用起來(lái)最不方便。但是速度快，也最靈活。

　　3.5堆和棧中的存儲內容

　　棧： 在函數調用時(shí)，第一個(gè)進(jìn)棧的是主函數中后的下一條指令(函數調用語(yǔ)句的下一條可執行語(yǔ)句)的地址，然后是函數的各個(gè)參數，在大多數的C編譯器中，參數是由右往左入棧的，然后是函數中的局部變量。注意靜態(tài)變量是不入棧的。

　　當本次函數調用結束后，局部變量先出棧，然后是參數，最后棧頂指針指向最開(kāi)始存的地址，也就是主函數中的下一條指令，程序由該點(diǎn)繼續運行。

　　堆：一般是在堆的頭部用一個(gè)字節存放堆的大小。堆中的具體內容有程序員安排。

　　3.6 “棧(stack)”和“堆(heap)”是兩種不同的動(dòng)態(tài)數據區，棧是一種先進(jìn)后出的線(xiàn)性結構，棧頂地址總是小于等于棧的基地址。堆是一種鏈式結構。進(jìn)程的每個(gè)線(xiàn)程都有私有的“棧”，所以每個(gè)線(xiàn)程雖然代碼一樣，但本地變量的數據都是互不干擾。一個(gè)堆�？梢酝ㄟ^(guò)“基地址”和“棧頂”地址來(lái)描述。全局變量和靜態(tài)變量分配在靜態(tài)數據區，本地變量分配在動(dòng)態(tài)數據區，即堆棧中。程序通過(guò)堆棧的基地址和偏移量來(lái)訪(fǎng)問(wèn)本地變量。

　　四、下面說(shuō)明一下啊函數的調用堆棧變換，來(lái)更好的理解堆棧的原理。(VS2005測試)

　　壓棧的順序是從高地址向低地址方向。

　　1)參數以從右到左的次序壓入堆棧。

　　2)壓入EBP的值(書(shū)上分析這個(gè)位置插入一個(gè)函數返回指令地址，但分析時(shí)沒(méi)有發(fā)現因為間隔只有4個(gè)字節)

　　3)壓入局部變量

　　4)返回值放入EAX寄存器中。因為win32匯編一般用eax返回結果 所以如果最終結果不是在eax里面的話(huà) 還要把它放到eax。所以返回值的釋放過(guò)程在參數之后進(jìn)行。

【W(wǎng)indows 操作系統的使用】相關(guān)文章：

Windows XP的幾個(gè)使用技巧09-27

使用Windows XP的小技巧07-01

Windows下如何使用curl命令？07-12

Windows10系統使用小技巧05-29

Windows平臺下如何使用rsync實(shí)現文件同步08-21

如何在Windows系統中使用Linux分區的資源10-30

Windows 下的“Which”命令07-07

windows安全配置的規則09-09

Windows網(wǎng)絡(luò )命令匯總10-18

如何激活Windows 708-17