assembly – windows进程内存布局

所以我正在使用Olly调试器,嗅探我能找到的关于 Windows的内容,然后按下M按钮,它弹出了内存映射窗口.所以我搜索了一些关于这个主题的文章,我发现我实际上可以写到64K以上的地址,我试过并且很好..为什么它不起作用.关于那些较低的2GB空间：

>为什么会出现这些差距？例如,有0x10000-0x1FFFF R / Wable空间然后没有128K,然后是一些可读空间.我的意思是这已经被正确分页了,所以在物理空间中是否存在过去的事情并不重要(不要提到0x20000-0x40000应该完全没有r / w),为什么有人决定不如此随机使用一些地址空间？
很可能我只是感到困惑,因为在olly调试器的内存映射中,很多行都是空的,其中列是’Contains’.是否可能有一些参考我可以从olly反对这个内存映射,并找出什么空间有什么目的,因此是或不是这样的分页？
>假设我真的不想搞任何关于内存管理的问题,是否可以使用较低内存而不是使用堆来编写Windows程序,还是会遇到一些问题？

感谢您阅读此问题.

编辑

啊here我们用的是0x10000,这也可能是为什么那个页面是可写的.

首先,低的虚拟内存空间 – 从零到64K或更多 – 未被分配以捕获基于NULL的指针解除引用.这些是我们想要立即了解的常见编程错误.如果发生这种情况,该程序几乎肯定会终止.通过将此空间保留为未映射,将发生Windows等效的SEGFAULT.很有用.

通常,接下来分配代码和常量空间.一旦程序开始运行,通常不需要更改此空间,因此它被设置为只读,并且其中的一部分被标记为可执行 – 通常是第一部分,可以是99％的空间.如果存在共享代码库,则这些代码库在主代码(通常)之后映射,通常具有小间隙,以便库代码段是页面对齐的(可能是4K,可能是64K或更大),以实现高效的内存管理寄存器使用.几乎不需要节省虚拟内存空间.

之后是数据空间.这可以是初始化的内存,也可以是未初始化的.这一切都必须是可读写的.它需要在它上面保留空间,以便它可以增加堆空间的增长.

数据空间以上的方式是堆栈空间.它必须是可读写的,并且在它下面有空间,所以它可以增长.所有现代CPU堆栈都向低内存增长.

堆栈上方是系统空间.

如果进程请求访问共享内存(与其他进程),则映射窗口的大小决定了它可以适合的内存映射中的位置.映射太靠近堆增长的位置是一个问题,而且太接近潜在的堆栈增长也是一个问题.幸运的是,相当简单的放置算法可以解决绝大多数程序的问题.只需考虑各种需求,您就可以弄清楚操作系统为什么会这样做.

（编辑：台州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!