《实验3Windows虚拟内存精编版》由会员分享,可在线阅读,更多相关《实验3Windows虚拟内存精编版(36页珍藏版)》请在金锄头文库上搜索。
1、精品资料推荐实验3 Windows虚拟内存(一)、虚拟内存1 背景知识在Windows环境下,32位Windows系统中,232=4GB的虚拟地址空间被划分成两个部分:低端2GB提供给进程使用,高端2GB提供给系统使用。这意味着用户的应用程序代码,包括DLL以及进程使用的各种数据等,都装在用户进程地址空间内(低端2GB)。用户过程的虚拟地址空间也被分成三部分:1)虚拟内存的已调配区(committed):具有备用的物理内存,根据该区域设定的访问权限,用户可以进行写、读或在其中执行程序等操作。2)虚拟内存的保留区(reserved):没有备用的物理内存,但有一定的访问权限o 3)虚拟内存的自由区
2、(free):不限定其用途,有相应的PAGE_NOACCESS权限。与虚拟内存区相关的访问权限告知系统进程可在内存中进行何种类型的操作。例如,用户不能在只有PAGE_READONLY权限的区域上进行写操作或执行程序;也不能在只有PAGE_EXECUTE权限的区域里进行读、写操作。而具有PAGE_NOACCESS权限的特殊区域,则意味着不允许进程对其地址进行任何操作。在进程装入之前,整个虚拟内存的地址空间都被设置为只有PAGE_NOACCESS权限的自由区域。当系统装入进程代码和数据后,才将内存地址的空间标记为已调配区或保留区,并将诸如EXECUTE、READWRITE和READONLY的权限与
3、这些区域相关联。如表1所示,给出了MEMORY_BASIC_INFORMATION的结构,此数据描述了进程虚拟内存空间中一组虚拟内存页面的当前状态,其中State项表明这些区域是否为自由区、已调配区或保留区;Protect项则包含了Windows系统为这些区域添加了何种访问保护;Type项则表明这些区域是可执行图像、内存映射文件还是简单的私有内存。VirtualQueryEX()API能让用户在指定的进程中,对虚拟内存地址的大小和属性进行检测。Windows还提供了一整套能使用户精确控制应用程序的虚拟地址空间的虚拟内存API。一些用于虚拟内存操作及检测的API如表2所示。表1 MEMORY_B
4、ASIC_INFORMATION结构的成员成员名称目 的PVOID BaseAddress虚拟内存区域开始处的指针PVOID AllocationBase如果这个特定的区域为子分配区的话,则为虚拟内存外面区域的指针;否则,此值与BaseAddress相同DWORD AllocationProtect虚拟内存最初分配区域的保护属性。其可能值包括:PAGE_NOACCESS,PAGE_READONLY,PAGE_READWRITE和PAGE_EXECUTE_READDWORD RegionSize 虚拟内存区域的字节数DWORD State 区域的当前分配状态。其可能值为MEM_COMMIT,ME
5、M_FREE和MEM_RESERVEDW()RD Protect虚拟内存当前区域的保护属性。可能值与AllocationProtect成员的相同DWORD Type虚拟内存区域中出现的页面类型。可能值为MEM_IMAGE,MEM_ MAPPED和MEM_PRIVATE表2 虚拟内存的APIAPl名称描 述VirtualQueryEx()通过填充MEMORY_BASIC_INFORMATION结构检测进程内虚拟内存的区域VirtuaAlloc()保留或调配进程的部分虚拟内存,设置分配和保护标志VirtualFree()释放或收回应用程序使用的部分虚拟地址VirtualProtect()改变虚拟内
6、存区域保护规范VirtualLock() 防止系统将虚拟内存区域通过系统交换到页面文件中VirtualUnlock()释放虚拟内存的锁定区域,必要时,允许系统将其交换到页面文件中 提供虚拟内存分配功能的是VinualAlloc()API。该API支持用户向系统要求新的虚拟内存或改变已分配内存的当前状态。用户若想通过VirtualAlloc()函数使用虚拟内存,可以采用两种方式通知系统:1)简单地将内存内容保存在地址空间内。2)请求系统返回带有物理存储区(RAM的空间或换页文件)的部分地址空间。用户可以用flAllocation Type参数(commit和reserve)来定义这些方式,用户可
7、以通知Windows按只读、读写、不可读写、执行或特殊方式来处理新的虚拟内存。与VirtualAlloc()函数对应的是VirtualFree()函数,其作用是释放虚拟内存中的已调配页或保留页。用户可利用dwFreeType参数将已调配页修改成保留页属性。VirtualProtect()是VirtualAlloc()的一个辅助函数,利用它可以改变虚拟内存区的保护规范。2 实验目的1)通过实验了解Windows内存的使用,学习如何在应用程序中管理内存,体会Windows应用程序内存的简单性和自我防护能力。2)学习检查虚拟内存空间或对其进行操作。3)了解Windows的内存结构和虚拟内存的管理,进
8、而了解进程堆和Windows为使用内存而提供的一些扩展功能。3 实验内容与步骤虚拟内存的检测清单2所示的程序使用VirtualQueryEX()函数来检查虚拟内存空间。步骤1:在“开始”菜单中单击“程序”、 “Microsoft Visual Studio 60”、“MicrosoftVisualC+60”,进入VisualC+窗口。步骤2:运行以下程序清单清单2 检测进程的虚拟地址空间#include#include#include#include#pragma comment(lib,shlwapi.lib)/以可读方式对用户显示保护的辅助方法。/保护标记表示允许应用程序对内存进行访问的类
9、型以及操作系统强制访问的类型inline bool TestSet(DWORD dwTarget, DWORD dwMask)return(dwTarget & dwMask)=dwMask);#define SHOWMASK(dwTarget,type)if(TestSet(dwTarget,PAGE_#type)std:cout,#type;void ShowProtection(DWORD dwTarget)SHOWMASK(dwTarget,READONLY);SHOWMASK(dwTarget,GUARD);SHOWMASK(dwTarget,NOCACHE);SHOWMASK(dw
10、Target,READWRITE);SHOWMASK(dwTarget,WRITECOPY);SHOWMASK(dwTarget,EXECUTE);SHOWMASK(dwTarget,EXECUTE_READ);SHOWMASK(dwTarget,EXECUTE_READWRITE);SHOWMASK(dwTarget,EXECUTE_WRITECOPY);SHOWMASK(dwTarget,NOACCESS);/遍历整个虚拟内存并对用户显示其属性的工作程序的方法void WalkVM(HANDLE hProcess)/首先,获得系统信息SYSTEM_INFO si;:ZeroMemory(&
11、si,sizeof(si);:GetSystemInfo(&si);/分配要存放信息的缓冲区MEMORY_BASIC_INFORMATION mbi;:ZeroMemory(&mbi,sizeof(mbi);/循环整个应用程序地址空间LPCVOID pBlock=(LPVOID)si.lpMinimumApplicationAddress;while(pBlocksi.lpMaximumApplicationAddress)/获得下一个虚拟内存块的信息if(:VirtualQueryEx(hProcess,/相关的进程pBlock,/开始位置&mbi,/缓冲区sizeof(mbi)=sizeo
12、f(mbi)/大小的确认/计算块的结尾及其大小LPCVOID pEnd=(PBYTE)pBlock+mbi.RegionSize;TCHAR szSizeMAX_PATH;:StrFormatByteSize(mbi.RegionSize,szSize,MAX_PATH);/显示块地址和大小std:cout.fill(0);std:coutstd:hexstd:setw(8)(DWORD)pBlock-std:hexstd:setw(8)(DWORD)pEnd(strlen(szSize)=7?(:()szSize);/显示块的状态switch(mbi.State)case MEM_COMMI
13、T:std:cout,Committed;break;case MEM_FREE:std:cout,Free;break;case MEM_RESERVE:std:cout,Reserved;break;/显示保护if(mbi.Protect=0&mbi.State!=MEM_FREE)mbi.Protect=PAGE_READONLY;ShowProtection(mbi.Protect);/显示类型switch(mbi.Type)case MEM_IMAGE:std:cout,Image;break;case MEM_MAPPED:std:cout,Mapped;break;case MEM_PRIVATE:std:cout0)/除去路径并显示:PathStripPath(szFilename);std:cout,Module:szFilename;std:coutstd:endl;/移动块指针以获得下一个块pBlock=pEnd;
