Windows內(nèi)存原理與內(nèi)存管理

1、Windows內(nèi)存原理與內(nèi)存管理(2013-04-06 00:09:50) WIndows為每個進(jìn)程分配了4GB的虛擬地址空間，讓每個進(jìn)程都認(rèn)為自己擁有4GB的內(nèi)存空間，4GB怎么來的？ 32位 CPU可以取地址的空間為2的32次方，就是4GB（正如16位CPU有20根尋址線所有擁有2的20次方的尋址空間一樣）當(dāng)我們在Windows中雙擊一個應(yīng)用程序圖標(biāo)后，系統(tǒng)為該應(yīng)用程序創(chuàng)建一個進(jìn)程，Windows使得每個進(jìn)程都擁有2GB的地址空間，這2GB地址空間用于程序存放代碼，數(shù)據(jù)，堆棧，自由存儲區(qū)（堆），另外2GB用于共享系統(tǒng)使用前面的這些地址并不是物理內(nèi)存中的地址，而是該進(jìn)程空間中的虛擬地址虛擬空

2、間只是Windows為該進(jìn)程分配的一個虛擬的地址空間，只有當(dāng)其和物理內(nèi)存相關(guān)聯(lián)后才有意義內(nèi)存的分頁每個物理地址對應(yīng)一個虛擬地址？1GB那頁表該有多長，所以將內(nèi)存分頁管理，4K為一頁，即4K就是一個最小單位。虛擬地址到物理地址的映射見圖，中間的那個就是頁表了。如何映射？進(jìn)程被創(chuàng)建時會建立一個 虛擬內(nèi)從到物理內(nèi)存的映射表-頁表，根據(jù)頁表可以將虛擬內(nèi)存和物理內(nèi)存關(guān)聯(lián)起來 -頁表如何工作，怎么將虛擬地址關(guān)聯(lián)物理地址-虛擬內(nèi)存是什么？就是把磁盤拿來當(dāng)內(nèi)存用，這是以前買電腦時的想法。所以就一直都想不明白一個問題：要真是這樣，那內(nèi)存分個什么1GB,2GB,4GB，大家都買個1M的內(nèi)存條，然后把自己磁盤拿來當(dāng)

3、內(nèi)存用多好，比2GB,4GB不知道要大多少。其實這個說法有一點擦邊球的味道，虛擬內(nèi)存是一些系統(tǒng)頁文件，存放在磁盤上，每個系統(tǒng)頁文件大小也為4K，物理內(nèi)存也被分頁，每個頁大小也為4K，這樣虛擬頁文件和物理內(nèi)存頁就可以對應(yīng)，實際上虛擬內(nèi)存就是用于物理內(nèi)存的臨時存放的磁盤空間。頁文件就是內(nèi)存頁，物理內(nèi)存中每頁叫物理頁，磁盤上的頁文件叫虛擬頁，物理頁+虛擬頁就是系統(tǒng)所以使用的頁文件的總和。還有映像頁文件和映射頁文件，映像頁文件就是拿程序本身當(dāng)頁文件使用（而不是用系統(tǒng)的頁文件），映射頁文件就是使用磁盤上的文件（非系統(tǒng)頁文件）來當(dāng)頁文件使用（這主要用于讀取文件）。虛擬地址頁的狀態(tài)：空閑：該區(qū)域沒有被所使用

4、，也沒有被預(yù)定，沒有和物理內(nèi)存管理私有：該區(qū)域雖然沒有被使用，但是已經(jīng)被申請（預(yù)定了），別人無法使用它。同樣也沒和物理內(nèi)存關(guān)聯(lián)提交：該區(qū)域已經(jīng)和物理內(nèi)存管理，可以使用了虛擬內(nèi)存和物理內(nèi)存的管理(Windows內(nèi)存管理的核心)Windows是多任務(wù)的系統(tǒng)，在每個進(jìn)程創(chuàng)建時，系統(tǒng)為每個進(jìn)程也創(chuàng)建了一個頁表，用于虛擬地址到物理地址的轉(zhuǎn)換。比如現(xiàn)在程序在執(zhí)行進(jìn)程A，用戶切換到了另外一個進(jìn)程B，則系統(tǒng)會將進(jìn)程A在內(nèi)存中的數(shù)據(jù)存放到頁文件中，并更新進(jìn)程A的頁表（使虛擬地址和頁文件形成映射）。然后讀取進(jìn)程B的頁表，根據(jù)頁表判斷進(jìn)程B的數(shù)據(jù)是在內(nèi)存中還是在頁文件中（通過頁文件的類型來判斷），如果在內(nèi)存中就直接

5、讀取，如果在頁面文件中，就將頁面文件內(nèi)容讀入物理內(nèi)存，然后更新頁表（使虛擬地址和物理內(nèi)存形成映射）。這樣一看，虛擬內(nèi)存實際上就是冒牌的物理內(nèi)存了吧。程序的執(zhí)行一個PE文件有數(shù)據(jù)區(qū)，代碼區(qū)，堆棧區(qū)（由系統(tǒng)分配，用于管理局部變量），使用OD載入一個程序就可以知道這些都是以二進(jìn)制的形式保存在文件中。程序剛運(yùn)行的時候，系統(tǒng)不直接將整個程序載入到物理內(nèi)存中，也不將其載入到頁文件中，而是以程序文件本身作為頁文件形成映射（虛擬地址到頁文件的映射），建立頁表，然后隨著程序的執(zhí)行通過頁表來將其虛擬地址轉(zhuǎn)換成物理地址（將頁文件讀入內(nèi)存），然后在讀取內(nèi)存中的指令或數(shù)據(jù)。當(dāng)進(jìn)程被切換時，將內(nèi)存內(nèi)容保存到頁文件，更新頁

6、表，如此往復(fù)，實現(xiàn)多任務(wù)操作?？梢灾?，程序的代碼段，數(shù)據(jù)段，堆棧區(qū)（系統(tǒng)分配）這些虛擬地址區(qū)域已經(jīng)是映射狀態(tài)，即有相應(yīng)的物理內(nèi)存與之對應(yīng)。系統(tǒng)為每個進(jìn)程提供了2G的自己的虛擬地址空間，剩下的虛擬地址空間干什么用？剩下的虛擬地址空間就是給程序運(yùn)行時動態(tài)分配內(nèi)存使用。C+中 new的功能就是動態(tài)分配地址空間：申請內(nèi)存的最小單位是區(qū)域，每個區(qū)域為CPU粒度大小，即64K，每次申請的內(nèi)存都必須是64K的整數(shù)倍，C+ new功能申請一個區(qū)域，保留該區(qū)域，然后提交需要的頁，其他的保留。char *address=new char1024; /分配1K的內(nèi)存這條語句首先申請一個區(qū)域的地址空間，表示這個區(qū)域

7、已經(jīng)被預(yù)定了，這就是上述區(qū)域狀態(tài)中的私有狀態(tài)，雖然預(yù)定了，但是還沒有和物理內(nèi)存關(guān)聯(lián)起來，所以程序也無法使用該內(nèi)存，然后程序?qū)⑦@1K的內(nèi)存提交，就是映射到了內(nèi)存當(dāng)中，區(qū)域的狀態(tài)就變成了映射狀態(tài)，這樣程序就可以使用這1K的內(nèi)存了，而剩下的頁仍然為保留狀態(tài)。那當(dāng)進(jìn)程被切換時，這1K的進(jìn)程存放在哪呢？程序本身的頁文件已經(jīng)被代碼，全局?jǐn)?shù)據(jù)，堆棧這些所使用了，所以系統(tǒng)會為自由存儲區(qū)分配的內(nèi)存分配新的頁文件來做虛擬內(nèi)存。局部變量的定義是由系統(tǒng)分配的，它將局部變量分配到堆棧區(qū)，因為堆棧區(qū)已經(jīng)映射了，所以不用在映射，故不用使用新的頁文件了。堆棧區(qū)的大小為1M左右，如果分配的局部變量超過1M會產(chǎn)生堆棧溢出。可以看

8、到，系統(tǒng)的單個頁文件大小為4K，程序自己的虛擬空間地址從00010000到7FFEFFFF差不多是2G動態(tài)分配一個500M的內(nèi)存后，物理內(nèi)存，頁文件，可用的虛擬地址空間都減少了500M查詢內(nèi)存狀態(tài)使用VirtualQuery(Addressn,&membaseinf,sizeof(MEMORY_BASIC_INFORMATION)定義3個變量char Stack20*1024; /存在堆棧中，堆棧在程序啟動時已經(jīng)被映像到內(nèi)存中了char* Dynamic=new char64*1024; /動態(tài)分配一個70K的內(nèi)存char* Dynamic2=new char1024; /動態(tài)分配一個1K的內(nèi)

9、存 地址所在頁面基地址：查詢的地址所在的頁面的起始地址頁面所在區(qū)域的基地址：頁面所在區(qū)域的起始地址區(qū)域保護(hù)屬性：分配區(qū)域時要設(shè)置區(qū)域的讀寫屬性從頁面基地址開始擁有相同屬性（空閑，保留，提交）的所有頁的字節(jié)數(shù)：可以看到這些都是4096的整數(shù)倍，因為一個頁4096，該大小一般都和申請的內(nèi)存空間大小相當(dāng)，因為這些內(nèi)存都被提交了。申請一個內(nèi)存空間的過程首先申請一個虛擬地址空間區(qū)域，然后提交申請的內(nèi)存空間大小的頁（將其和頁文件關(guān)聯(lián)）。其他的地址空間保留。第一條指令分配了一個字符數(shù)組的局部變量，該變量分配在堆棧中，由系統(tǒng)分配，所以其區(qū)域為程序的靜態(tài)存儲區(qū)，即在程序啟動時候這個區(qū)域的所有虛擬地址就和程序文件本身映像了，所以局部變量的區(qū)域基地址都是一樣的，那為什么它的頁面文件類型是頁文件呢？不應(yīng)該是exe映像么？因為現(xiàn)在文件在內(nèi)存中，所有是物理頁，就是頁文件。第二條指令動態(tài)分配了一塊大小為1K的內(nèi)存區(qū)域，這塊內(nèi)存分配在自由存儲區(qū)，它所在的區(qū)域是在堆中申請的一個區(qū)域，第三條指令在堆中分配了一個70K左右的內(nèi)存，因為他們是在堆中分配的，所以這2個變量的區(qū)域基地址是不一樣的。分配的區(qū)域有多大？第三條指令分配了一個70K左右的內(nèi)存，它會向系統(tǒng)申請多大的區(qū)域呢？由區(qū)域大小為64K的整數(shù)倍知該區(qū)域