Windows для профессионалов

       

Подводя итоги


А теперь попробуем осмыслить понятия адресных пространств, разделов, регионов, блоков и страниц как единое целое. Лучше всего начать с изучения карты виртуальной памяти, на которой изображены все регионы адресного пространства В пределах одного процесса. В качестве примера мы воспользуемся программой VMMap из главы 14. Чтобы в полной мере разобраться в адресном пространстве процесса, рассмотрим его в том виде, в каком оно формируется при запуске VMMap под управлением Windows 2000 на 32-разрядной процессорной платформе x86 Образец карты адресного пространства VMMap показан в таблице 13-2. На отличиях адресных пространств в Windows 2000 и Windows 98 я остановлюсь чуть позже.

Карта в таблице 13-2 показывает регионы, расположенные в адресном пространстве процесса. Каждому региону соответствует своя строка в таблице, а каждая строка состоит из шести полей.

В первом (крайнем слева) поле проставляется базовый адрес региона. Наверное, Вы заметили, что просмотр адресного пространства мы начали с региона по адресу 0x00000000 и закончили последним регионом используемого адресного простран-

ства, который начинается по адресу 0x7FFE0000. Все регионы непрерывны. Почти все базовые адреса занятых регионов начинаются со значений, кратных 64 Кб. Это связано с гранулярностью выделения памяти в адресном пространстве. А если Вы увидите какой-нибудь регион, начало которого не выровнено по значению, кратному 64 Кб, значит, он выделен кодом операционной системы для управления Вашим процессом.

Базовый адрес Тип Размер

Блоки

Атрибут( ы) защиты Описание
00000000 Free 65536
00010000 Private 4096 1 -RW-
00011000 Free G1440
00020000 Private 4096 1 -RW-
000? 1000 Free 61440
00030000 Private 1048576 3 -HW- Стек потока
00130000 Private 1048576 2 -RW-
00230000 Mapped 65536 2 -RW-
00240000 Mapped 90112 1 -R- \Device\HarddiskVolume1\WINN7\system32\unicode.nls
00256000 Free 40960
00260000 Mapped 208896 1 -R- \Device\HarddiskVolume1\WINNT\system32\locale.nIs
00293000 Free 53248
002A0000 Happed 266240 1 -R- \Pevicc\HarddiskVolume1\WINNT\system32\sortkey.nls
002E1000 Free 61440
002F0000 Mapped 16384 1 -R- \Device\HarddiskVolume1\WINNT\system32\sorttbls.nls
002F4000 Free 49152
00300000 Mapped 819200 4 ER-
0003С8000 Free 229376
00400000 Image 106496 5 ERWC С \CD\x86\Debug\14_VMMap.ехе
0041A000 Free 24576
00420000 Mapped 274432 1 -R-
00463000 Free 53248
00470000 Mapped 3145728 2 ER
00770000 Private 4096 1 -RW-
00771000 Free 61440
00780000 Private 4096 1 -RW-
00781000 Free 61440
00790000 Private 65536 2 -RW-
007A0000 Mapped 8192 1 -R- \Device\HarddiskVolume1\WINNT\system32\ctype.nls
007А2000 Free 1763893248
699D0000 Image 45056 4 ERWC C:\WINNT\Systpm32\PSAPI dll
6990В000 Free 238505984
77D50000 Image 450560 4 ERWC С:\WINNT\system32\RPCRT4 DLL
770ВЕ000 Free 8192
770С0000 Image 344064 5 ERWC С:\WINNT\system32\ADVAPI32 dll
77Е14000 Free 49152
77E20000 Image 401408 4 ERWC C:\WINNT\system32\USER32 dll
77Е82000 Free 57344
77Е90000 Image 720896 5 ERWC С \WINNT\system32\KERNEL32.dll
77F40000 Image 241664 4 ERWC С \WINKT\system32\GUI32 DLL
77F7В000 Free 20480
77FB0000 image 483328 5 ERWC С \WINNT\System32\ntdll.dll
77FF000 Free 40960
78000000 Image 290816 6 bMWC С \WINNT\system32\MSVCRI.dll
78047000 Free 124424192
7F6F0000 Mapped 1048576 2 ER--
7F7F0000 Free 8126464
7FFB0000 Mapped 147456 1 -R--
7FFD4000 Free 40960
7FFDE000 Private 4096 1 ERW-
7FFDF000 Private 4096 1 ERW-
7FFE0000 Private 65536 2 -R--
<
Таблица 13-2. Образец карты адресного пространства процесса в Windows 2000 на 32-разрядном процессоре типа x86

Во втором поле показывается тип региона Free (свободный), Private (закрытый), Image (образ) или Mapped (проецируемый) Эти типы описаны в следующей таблице,

Тип Описание
Free Этот диапазон виртуальных адресов не сопоставлен ни с каким типом физической памяти. Его адресное пространство не зарезервировано, приложение может зарезервировать регион по указанному базовому адресу или в любом месте в границах свободного региона
Private Этот диапазон виртуальных адресов сопоставлен со страничным файлом.
Image Этот диапазон виртуальных адресов изначально был сопоставлен с образом ЕХЕ- или DLL-файла, проецируемого в память, но теперь, возможно, уже нет Например, при записи в глобальную переменную из образа модуля механизм поддержки "копирования при записи" выделяет соответствующую страницу памяти из страничного файла, а не исходною образа файла
Mapped Этот диапазон виртуальных адресов изначально был сопоставлен с файлом данных, проецируемым в память, но теперь, возможно, уже нет. Например, файл данных мог быть спроецирован с использованием механизма поддержки "копирования при записи" Любые операции записи в этот файл приведут к тому, что соответствующие страницы памяти будут выделены из страничного файла, а не из исходного файла данных.
Способ вычисления этого поля моей программой VMMap может давать неправильные результаты. Поясню почему Когда регион занят, VMMap пытается "прикинуть", к какому из трех оставшихся типов он может относиться, — в Windows нет функций, способных подсказать точное предназначение региона. Я определяю это сканированием всех блоков в границах исследуемого региона, по результатам которого программа делает обоснованное предположение Но предположение есть предположение Если Вы хотите получше разобраться в том, как это делается, просмотрите исходный код VMMap, приведенный в главе 14.

В третьем поле сообщается размер региона в байтах.


Например, система спроецировала образ User32. dll по адресу 0x77E20000. Когда она резервировала адресное

пространство для этого образа, ей понадобилось 401 408 байтов. Не забудьте, что в третьем поле всегда содержатся значения, кратные размеру страницы, характерному для данного процессора (4096 байтов для x86).

В четвертом поле показано количество блоков в зарезервированном регионе. Блок — это неразрывная группа страниц с одинаковыми атрибутами защиты, связанная с одним и тем же типом физической памяти (подробнее об этом мы поговорим в следующем разделе). Для свободных регионов это значение всегда равно 0, так как им не передается физическая память. (Поэтому в четвертой графе никаких данных для свободных регионов не приводится.) Но для занятых регионов это значение может колебаться в пределах от 1 до максимума (его вычисляют делением размера региона на размер страницы). Скажем, у региона, начинающегося с адреса Ox77E20000, размер — 401 408 байтов. Поскольку процесс выполняется на процессоре x86 (страницы памяти по 4096 байтов), максимальное количество блоков в этом регионе равно 98 (401 408/4096); ну а, судя по карте, в нем содержится 4 блока.

В пятом поле — атрибуты защиты региона. Здесь используются следующие сокращения: E = execute (исполнение), R = read (чтение), W= write (запись), С = copy-onwrite (копирование при записи). Если ни один из атрибутов в этой графе не указан, регион доступен без ограничений. Атрибуты защиты не присваиваются и свободным регионам. Кроме того, здесь Вы никогда не увидите флагов атрибутов защиты PAGE_ GUARD или PAGE_NOCACHE — они имеют смысл только для физической памяти, а не для зарезервированного адресного пространства. Атрибуты защиты присваиваются регионам только эффективности ради и всегда замещаются атрибутами защиты, присвоенными физической памяти.

В шестом (и последнем) поле кратко описывается содержимое текущего региона. Для свободных регионов оно всегда пустое, а для закрытых — обычно пустое, так как у VMMap нет возможности выяснить, зачем приложение зарезервировало данный закрытый регион.Однако VMMap все жe распознает назначение тех закрытых регионов, в которых содержатся стеки потоков. Стеки потоков выдают себя тем, что содержат блок физической памяти с флагом атрибутов защиты PAGE_GUARD. Если же стек полностью заполнен, такого блока у него нет, и тогда VMMap не в состоянии распознать стск потока.

Для регионов типа Image программе VMMap удается определить полное имя файла, проецируемого на этот регион. Она получает эту информацию с помощью ToolHelp-функций, о которых я упоминал в конце главы 4. В Windows 2000 программа VMMap может идентифицировать регионы, сопоставленные с файлами данных; для этого она вызывает функцию GetMappedFileName (ее нет в Windows 98).


Содержание раздела