实验3虚拟存储器

实验3、Windows虚拟内存

1 背景知识

在Windows环境下，4GB的虚拟地址空间被划分成两个部分：低端2GB提供给进程使用，高端2GB提供给系统使用。这意味着用户的应用程序代码，包括DLL以及进程使用的各种数据等，都装在用户进程地址空间内(低端2GB)。用户过程的虚拟地址空间也被分成三部分：

1)虚拟内存的已调配区(committed)：具有备用的物理内存，根据该区域设定的访问权限，用户可以进行写、读或在其中执行程序等操作。

2)虚拟内存的保留区(reserved)：没有备用的物理内存，但有一定的访问权限o 3)虚拟内存的自由区(free)：不限定其用途，有相应的PAGE_NOACCESS权限。 与虚拟内存区相关的访问权限告知系统进程可在内存中进行何种类型的操作。例如，用户不能在只有PAGE_READONLY权限的区域上进行写操作或执行程序；也不能在只有PAGE_EXECUTE权限的区域里进行读、写操作。而具有PAGE_NOACCESS权限的特殊区域，则意味着不允许进程对其地址进行任何操作。

在进程装入之前，整个虚拟内存的地址空间都被设置为只有PAGE_NOACCESS权限的自由区域。当系统装入进程代码和数据后，才将内存地址的空间标记为已调配区或保留区，并将诸如EXECUTE、READWRITE和READONLY的权限与这些区域相关联。

如表1所示，给出了MEMORY_BASIC_INFORMATION的结构，此数据描述了进程虚拟内存空间中一组虚拟内存页面的当前状态，其中State项表明这些区域是否为自由区、已调配区或保留区；Protect项则包含了Windows系统为这些区域添加了何种访问保护；Type项则表明这些区域是可执行图像、内存映射文件还是简单的私有内存。VirtualQueryEX()API能让用户在指定的进程中，对虚拟内存地址的大小和属性进行检测。

Windows还提供了一整套能使用户精确控制应用程序的虚拟地址空间的虚拟内存API。一些用于虚拟内存操作及检测的API如表2所示。

表1 MEMORY_BASIC_INFORMATION结构的成员 成员名称 PVOID BaseAddress PVOID AllocationBase DWORD AllocationProtect DWORD RegionSize DWORD State 目 的 虚拟内存区域开始处的指针 如果这个特定的区域为子分配区的话，则为虚拟内存外面区域的指针；否则，此值与BaseAddress相同 虚拟内存最初分配区域的保护属性。其可能值包括：PAGE_NOACCESS,PAGE_READONLY,PAGE_READWRITE和PAGE_EXECUTE_READ 虚拟内存区域的字节数 区域的当前分配状态。其可能值为MEM_COMMIT,MEM_FREE和MEM_RESERVE DW()RD Protect DWORD Type 虚拟内存当前区域的保护属性。可能值与AllocationProtect成员的相同 虚拟内存区域中出现的页面类型。可能值为MEM_IMAGE，MEM_ MAPPED和MEM_PRIVATE 表2 虚拟内存的API APl名称 VirtualQueryEx() VirtuaAlloc() VirtualFree() VirtualProtect() VirtualLock() VirtualUnlock() 描 述 通过填充MEMORY_BASIC_INFORMATION结构检测进程内虚拟内存的区域 保留或调配进程的部分虚拟内存，设置分配和保护标志 释放或收回应用程序使用的部分虚拟地址 改变虚拟内存区域保护规范 防止系统将虚拟内存区域通过系统交换到页面文件中 释放虚拟内存的锁定区域，必要时，允许系统将其交换到页面文件中 提供虚拟内存分配功能的是VinualAlloc()API。该API支持用户向系统要求新的虚拟内存或改变已分配内存的当前状态。用户若想通过VirtualAlloc()函数使用虚拟内存，可以采用两种方式通知系统：

1)简单地将内存内容保存在地址空间内。

2)请求系统返回带有物理存储区(RAM的空间或换页文件)的部分地址空间。

用户可以用flAllocation Type参数(commit和reserve)来定义这些方式，用户可以通知Windows按只读、读写、不可读写、执行或特殊方式来处理新的虚拟内存。

与VirtualAlloc()函数对应的是VirtualFree()函数，其作用是释放虚拟内存中的已调配页或保留页。用户可利用dwFreeType参数将已调配页修改成保留页属性。

VirtualProtect()是VirtualAlloc()的一个辅助函数，利用它可以改变虚拟内存区的保护规范。

2 实验目的

1)通过实验了解Windows内存的使用，学习如何在应用程序中管理内存，体会Windows应用程序内存的简单性和自我防护能力。

2)学习检查虚拟内存空间或对其进行操作。

3)了解Windows的内存结构和虚拟内存的管理，进而了解进程堆和Windows为使用内存而提供的一些扩展功能。

3 实验内容与步骤

虚拟内存的检测

清单2所示的程序使用VirtualQueryEX()函数来检查虚拟内存空间。 步骤1：在“开始”菜单中单击“程序”、 “Microsoft Visual Studio 6．0”、 “MicrosoftVisualC++6．0”，进入VisualC++窗口。 步骤2：运行以下程序清单

清单2 检测进程的虚拟地址空间 #include

#include #include #include

#pragma comment(lib,\

//以可读方式对用户显示保护的辅助方法。

//保护标记表示允许应用程序对内存进行访问的类型以及操作系统强制访问的类型 inline bool TestSet(DWORD dwTarget, DWORD dwMask) { return((dwTarget & dwMask)==dwMask); }

#define SHOWMASK(dwTarget,type)\\ if(TestSet(dwTarget,PAGE_##type))\\ {std::cout<<\

void ShowProtection(DWORD dwTarget) { SHOWMASK(dwTarget,READONLY); SHOWMASK(dwTarget,GUARD); SHOWMASK(dwTarget,NOCACHE); SHOWMASK(dwTarget,READWRITE); SHOWMASK(dwTarget,WRITECOPY); SHOWMASK(dwTarget,EXECUTE); SHOWMASK(dwTarget,EXECUTE_READ); SHOWMASK(dwTarget,EXECUTE_READWRITE); SHOWMASK(dwTarget,EXECUTE_WRITECOPY); SHOWMASK(dwTarget,NOACCESS); }

//遍历整个虚拟内存并对用户显示其属性的工作程序的方法 void WalkVM(HANDLE hProcess) { //首先，获得系统信息 SYSTEM_INFO si; ::ZeroMemory(&si,sizeof(si)); ::GetSystemInfo(&si); //分配要存放信息的缓冲区 MEMORY_BASIC_INFORMATION mbi; ::ZeroMemory(&mbi,sizeof(mbi)); //循环整个应用程序地址空间 LPCVOID pBlock=(LPVOID)si.lpMinimumApplicationAddress; while(pBlock

//获得下一个虚拟内存块的信息 if(::VirtualQueryEx( hProcess, //相关的进程 pBlock, //开始位置 &mbi, //缓冲区 sizeof(mbi))==sizeof(mbi)) //大小的确认 { //计算块的结尾及其大小 LPCVOID pEnd=(PBYTE)pBlock+mbi.RegionSize; TCHAR szSize[MAX_PATH]; ::StrFormatByteSize(mbi.RegionSize,szSize,MAX_PATH);

//显示块地址和大小 std::cout.fill('0');

std::cout<

//显示保护

if(mbi.Protect==0&&mbi.State!=MEM_FREE) { mbi.Protect=PAGE_READONLY; }

ShowProtection(mbi.Protect); //显示类型

switch(mbi.Type) {

case MEM_IMAGE: std::cout<<\

break; case MEM_MAPPED: std::cout<<\ break; case MEM_PRIVATE: std::cout<<\ break; } //检验可执行的影像 TCHAR szFilename[MAX_PATH]; if(::GetModuleFileName( (HMODULE)pBlock, szFilename, MAX_PATH)>0) { //除去路径并显示 ::PathStripPath(szFilename); std::cout<<\ } std::cout<

void main() { //遍历当前进程的虚拟内存 ::WalkVM(::GetCurrentProcess()); }

清单2中显示一个WalkVM()函数开始于某个进程可访问的最低端虚拟地址处，并在其中显示各块虚拟内存的特性。虚拟内存中的块由VirtualQueryEx()APl定义成连续块或具有相同状态(自由区、已调配区等)的内存，并分配以一组统一的保护标志(只读、可执行等)。

回答下列问题：

1)分析运行结果

按committed、reserved、free等三种虚拟地址空间分别记录实验数据，其中“描述”是指对该组数据的简单描述，例如，对下列一组数据：

00010000—00012000<8．00KB>Committed，READWRITE，Private可描述为：具有READWRITE权限的已调配私有内存区。

将系统当前的自由区(free)虚拟地址空间填入表1中。

本文来源：https://www.bwwdw.com/article/e0c2.html