内存知识集文档格式.docx
《内存知识集文档格式.docx》由会员分享,可在线阅读,更多相关《内存知识集文档格式.docx(25页珍藏版)》请在冰豆网上搜索。
GetSystemInfo函数将用于检索与主机相关的值
dwPageSize用于显示CPU的页面大小。
在x86CPU上,这个值是4096字节。
在
AlphaCPU上,这个值是8192字节。
在IA-64上,这个值是8192字节
lpMinimumApplicationAddress用于给出每个进程的可用地址空间的最小内存地址。
在Windows98上,这个值是4194304,或0x00400000,因为每个进程的地址空间中下面的4MB是不能使用的。
在Windows2000上,这个值是65536或0x00010000,因为每个进程的地址空间中开头的64KB总是空闲的lpMaximumApplicationAddress用于给出每个进程的可用地址空间的最大内存地址。
在Windows98上,这个地址是2147483647或0x7FFFFFFF,因为共享内存映射文件区域和共享
操作系统代码包含在上面的2GB分区中。
在Windows2000上,这个地址是内核方式内存开始的地址,它不足64KBdwAllocationGranularity显示保留的地址空间区域的分配粒度。
截止到撰写本书时,在所有Windows平台上,这个值都是65536
GlobalMemoryStatus可用于检索关于当前内存状态的动态信息:
调用VirtualQuery(Ex)函数时,pvAddress参数必须包含你想要
查询其信息的虚拟内存地址。
Pmbi参数是你必须分配的MEMORY_BASIC_INFORMATION结
构的地址。
该结构在WinNT.h文件中定义为下面的形式
BaseAddress与pvAddress参数的值相同,但是四舍五入为页面的边界值
AllocationBase用于指明包含在pvAddress参数中设定的地址区域的基地址
AllocationProtect用于指明一个地址空间区域被初次保留时赋予该区域的保护属性
RegionSize用于指明从基地址开始的所有页面的大小(以字节为计量单位)
这些页面与含有用pvSddress参数设定的地址的页面拥有相同的保护属性、
状态和类型
State用于指明所有相邻页面的状态(MEM_FREE、MEM_RESERVE或
MEM_COMMIT)。
这些页面与含有用pvAddress参数设定的地址的页面拥有
相同的保护属性、状态和类型
如果它的状态是空闲,那么AllocationBase、AllocationProtect、Protect和
Type等成员均未定义
如果状态是MEM_RESERVE,则Protect成员未定义
Protect用于指明所有相邻页面的保护属性(PAGE_*)。
这些页面与含有用
pvAddress参数设定的地址的页面拥有相同的保属性、状态和类型
Type用于指明支持所有相邻页面的物理存储器的类型(MEM_IMAGE,
MEM_MAPPED或MEM_PRIVATE)。
这些相邻页面与含有用pvAddress参数
设定的地址的页面拥有相同的保护属性、状态和类型。
如果是Windows98,
那么这个成员将总是MEM_PRIVATE对ConstructRgnInfoLine函数的调
用,该函数将关于区域的信息填入一个字符缓存,然后这些信息被附加给列表框。
(使用VirtualQuery先获取到这个内存地址(eip)所位于的内存块,然后利用这个内存块的起始地址调用GetModuleFileName就能获取到模块的名字,这个方面可以参考其他很多的例子,到google上面搜索怎样获取内存里的模块列表就能找到详细的方法).有了eip,我们还能读取到异常指令的内容,直接使用eip的值读就ok(因为windows使用的是flat地址模式),然后利用异常代码(可以从EXCEPTION_POINTERS里面获取也可以利用GetExceptionCode()来得到)来获取异常的信息,这个信息大部分能从msdn里面查找到,其他的可以在ntdll.dll里面去获取调(调用FormatMessage函数,指定ntdll.dll的模块句柄),然后也许你要收集目标计算机的cpu类型,内存状态,操作系统信息等等(这些能通过GetSystemInfo,GlobalMemoryStatus,GetVersionEx函数来获取,这些都能在google上面搜索到详细的方法).然后你可能会dump堆栈,这个时候有个小技巧了,win32下面线程的TIB总是放到fs指定的段里面而fs:
[4]这个地方放的就是栈的top地址,而当前栈的地址在CONTEXT里面有记录,你要作的就是把context的esp指针到fs:
[4]之间的内存全部dump出来就ok.然后也许你要列出当前进程里面的全部dll名字,和dll的信息,这个也落在VirtualQuery函数上面,基本的方法就是遍历4G的虚拟地址空间,反复的调用VirtualQuery函数,一旦发现是合法的内存地址空间就调用GetModuleFileName函数如果成功了就表示是一个dll,这个时候你就能获取到dll的dos文件头,进一步获取到nt文件头,接着获取到dll的全部...你要知道就是一个dll和exe的modulehandle其实是dll和exe文件在内存里面的开始的地址,而从这个地址开始的就dll和exe文件的dos文件头.
10.内存分配方式和调试机制
1.M内存分配
1.内存分配函数
MFCWin32或者C语言的内存分配API,有四种内存分配API可供使用。
1.Win32的堆分配函数
每一个进程都可以使用堆分配函数创建一个私有的堆──调用进程地址空间的一个或者多个页面。
DLL创建的私有堆必定在调用DLL的进程的地址空间内,只能被调用进程访问。
HeapCreate用来创建堆;
HeapAlloc用来从堆中分配一定数量的空间,HeapAlloc分配的内存是不能移动的;
HeapSize可以确定从堆中分配的空间的大小;
HeapFree用来释放从堆中分配的空间;
HeapDestroy销毁创建的堆。
2.Windows传统的全局或者局部内存分配函数
由于Win32采用平面内存结构模式,Win32下的全局和局部内存函数除了名字不同外,其他完全相同。
任一函数都可以用来分配任意大小的内存(仅仅受可用物理内存的限制)。
用法可以和Win16下基本一样。
Win32下保留这类函数保证了和Win16的兼容。
3.C语言的标准内存分配函数
C语言的标准内存分配函数包括以下函数:
malloc,calloc,realloc,free,等。
这些函数最后都映射成堆API函数,所以,malloc分配的内存是不能移动的。
这些函数的调式版本为
malloc_dbg,calloc_dbg,realloc_dbg,free_dbg,等。
4.Win32的虚拟内存分配函数
虚拟内存API是其他API的基础。
虚拟内存API以页为最小分配单位,X86上页长度为4KB,可以用GetSystemInfo函数提取页长度。
虚拟内存分配函数包括以下函数:
∙LPVOIDVirtualAlloc(LPVOIDlpvAddress,
DWORDcbSize,
DWORDfdwAllocationType,
DWORDfdwProtect);
该函数用来分配一定范围的虚拟页。
参数1指定起始地址;
参数2指定分配内存的长度;
参数3指定分配方式,取值MEM_COMMINT或者MEM_RESERVE;
参数4指定控制访问本次分配的内存的标识,取值为PAGE_READONLY、PAGE_READWRITE或者PAGE_NOACCESS。
∙LPVOIDVirtualAllocEx(HANDLEprocess,
LPVOIDlpvAddress,
该函数功能类似于VirtualAlloc,但是允许指定进程process。
VirtaulFree、VirtualProtect、VirtualQuery都有对应的扩展函数。
∙BOOLVirtualFree(LPVOIDlpvAddress,
DWORDdwSize,
DWORDdwFreeType);
该函数用来回收或者释放分配的虚拟内存。
参数1指定希望回收或者释放内存的基地址;
如果是回收,参数2可以指向虚拟地址范围内的任何地方,如果是释放,参数2必须是VirtualAlloc返回的地址;
参数3指定是否释放或者回收内存,取值为MEM_DECOMMINT或者MEM_RELEASE。
∙BOOLVirtualProtect(LPVOIDlpvAddress,
DWORDfdwNewProtect,
PDWORDpfdwOldProtect);
该函数用来把已经分配的页改变成保护页。
参数1指定分配页的基地址;
参数2指定保护页的长度;
参数3指定页的保护属性,取值PAGE_READ、PAGE_WRITE、PAGE_READWRITE等等;
参数4用来返回原来的保护属性。
∙DWORDVirtualQuery(LPCVOIDlpAddress,
PMEMORY_BASIC_INFORMATIONlpBuffer,
DWORDdwLength
);
该函数用来查询内存中指定页的特性。
参数1指向希望查询的虚拟地址;
参数2是指向内存基本信息结构的指针;
参数3指定查询的长度。
∙BOOLVirtualLock(LPVOIDlpAddress,DWORDdwSize);
该函数用来锁定内存,锁定的内存页不能交换到页文件。
参数1指定要锁定内存的起始地址;
参数2指定锁定的长度。
∙BOOLVirtualUnLock(LPVOIDlpAddress,DWORDdwSize);
参数1指定要解锁的内存的起始地址;
参数2指定要解锁的内存的长度。
1.C++的new和delete操作符
MFC定义了两种作用范围的new和delete操作符。
对于new,不论哪种,参数1类型必须是size_t,且返回void类型指针。
1.全局范围内的new和delete操作符
原型如下:
void_cdecl:
:
operatornew(size_tnSize);
void__cdecloperatordelete(void*p);
调试版本:
void*__cdecloperatornew(size_tnSize,intnType,
LPCSTRlpszFileName,intnLine)
2.类定义的new和delete操作符
void*PASCALclassname:
voidPASCALclassname:
operatordelete(void*p);
类的operatornew操作符是类的静态成员函数,对该类的对象来说将覆盖全局的operatornew。
全局的operatornew用来给内部类型对象(如int)、没有定义operatornew操作符的类的对象分配内存。
new操作符被映射成malloc或者malloc_dbg,delete被映射成free或者free_dbg。
1.调试手段
MFC应用程序可以使用C运行库的调试手段,也可以使用MFC提供的调试手段。
两种调试手段分别论述如下。
1.C运行库提供和支持的调试功能
C运行库提供和支持的调试功能如下:
1.调试信息报告函数
用来报告应用程序的调试版本运行时的警告和出错信息。
包括:
_CrtDbgReport用来报告调试信息;
_CrtSetReportMode设置是否警告、出错或者断言信息;
_CrtSetReportFile设置是否把调试信息写入到一个文件。
2.条件验证或者断言宏:
断言宏主要有:
assert检验某个条件是否满足,不满足终止程序执行。
验证函数主要有:
_CrtIsValidHeapPointer验证某个指针是否在本地堆中;
_CrtIsValidPointer验证指定范围的内存是否可以读写;
_CrtIsMemoryBlock验证某个内存块是否在本地堆中。
3.内存(堆)调试:
malloc_dbg分配内存时保存有关内存分配的信息,如在什么文件、哪一行分配的内存等。
有一系列用来提供内存诊断的函数:
_CrtMemCheckpoint保存内存快照在一个_CrtMemState结构中;
_CrtMemDifference比较两个_CrtMemState;
_CrtMemDumpStatistics转储输出一_CrtMemState结构的内容;
_CrtMemDumpAllObjectsSince输出上次快照或程序开始执行以来在堆中分配的所有对象的信息;
_CrtDumpMemoryLeaks检测程序执行以来的内存漏洞,如果有漏洞则输出所有分配的对象。
1.MFC提供的调试手段
MFC在C运行库提供和支持的调试功能基础上,设计了一些类、函数等来协助调试。
1.MFC的TRACE、ASSERT
ASSERT
使用ASSERT断言判定程序是否可以继续执行。
TRACE
使用TRACE宏显示或者打印调试信息。
TRACE是通过函数AfxTrace实现的。
由于AfxTrace函数使用了cdecl调用约定,故可以接受个数不定的参数,如同printf函数一样。
它的定义和实现如下:
voidAFX_CDECLAfxTrace(LPCTSTRlpszFormat,...)
{
#ifdef_DEBUG//allAfxTraceoutputiscontrolledbyafxTraceEnabled
if(!
afxTraceEnabled)
return;
#endif
//处理个数不定的参数
va_listargs;
va_start(args,lpszFormat);
intnBuf;
TCHARszBuffer[512];
nBuf=_vstprintf(szBuffer,lpszFormat,args);
ASSERT(nBuf<
_countof(szBuffer));
if((afxTraceFlags&
traceMultiApp)&
&
(AfxGetApp()!
=NULL))
afxDump<
<
AfxGetApp()->
m_pszExeName<
"
;
szBuffer;
va_end(args);
}
#endif//_DEBUG
在程序源码中,可以控制是否显示跟踪信息,显示什么跟踪信息。
如果全局变量afxTraceEnabled为TRUE,则TRACE宏可以输出;
否则,没有TRACE信息被输出。
如果通过afxTraceFlags指定了跟踪什么消息,则输出有关跟踪信息,例如为了指定“MultilpleApplicationDebug”,令AfxTraceFlags|=traceMultiApp。
可以跟踪的信息有:
enumAfxTraceFlags
traceMultiApp=1,//multi-appdebugging
traceAppMsg=2,//mainmessagepumptrace(includesDDE)
traceWinMsg=4,//Windowsmessagetracing
traceCmdRouting=8,//Windowscommandroutingtrace
//(set4+8forcontrolnotifications)
traceOle=16,//specialOLEcallbacktrace
traceDatabase=32,//specialdatabasetrace
traceInternet=64//specialInternetclienttrace
};
这样,应用程序可以在需要的地方指定afxTraceEnabled的值打开或者关闭TRACE开关,指定AfxTraceFlags的值过滤跟踪信息。
VisualC++提供了一个TRACE工具,也可以用来完成上述功能。
为了显示消息信息,MFC内部定义了一个AFX_MAP_MESSAG类型的数组allMessages,储存了Windows消息和消息名映射对。
例如:
allMessages[1].nMsg=WM_CREATE,
allMessages[1].lpszMsg=“WM_CREATE”
MFC内部还使用函数_AfxTraceMsg显示跟踪消息,它可以接收一个字符串和一个MSG指针,然后,把该字符串和MSG的各个域的信息组合成一个大的字符串并使用AfxTrace显示出来。
allMessages和函数_AfxTraceMsg的详细实现可以参见AfxTrace.cpp。
2.MFC对象内容转储
对象内容转储是CObject类提供的功能,所有从它派生的类都可以通过覆盖虚拟函数DUMP来支持该功能。
在讲述CObject类时曾提到过。
虚拟函数Dump的定义:
classClassName:
publicCObject
public:
#ifdef_DEBUG
virtualvoidDump(CDumpContext&
dc)const;
…
在使用Dump时,必须给它提供一个CDumpContext类型的参数,该参数指定的对象将负责输出调试信息。
为此,MFC提供了一个预定义的全局CDumpContext对象afxDump,它把调试信息输送给调试器的调试窗口。
从前面AfxTrace的实现可以知道,MFC使用了afxDump输出跟踪信息到调试窗口。
CDumpContext类没有基类,它提供了以文本形式输出诊断信息的功能。
CPerson*pMyPerson=newCPerson;
//setsomefieldsoftheCPersonobject...
//...
//nowdumpthecontents
pMyPerson->
Dump(afxDump);
3.MFC对象有效性检测
对象有效性检测是CObject类提供的功能,所有从它派生的类都可以通过覆盖虚拟函数AssertValid来支持该功能。
虚拟函数AssertValid的定义:
virtualvoidAssertValid()const;
…
使用ASSERT_VALID宏判断一个对象是否有效,该对象的类必须覆盖了AssertValid函数。
形式为:
ASSERT_VALID(pObject)。
另外,MFC提供了一些函数来判断地址是否有效,如:
AfxIsMemoryBlock,AfxIsString,AfxIsValidAddress。
1.内存诊断
MFC使用DEBUG_NEW来跟踪内存分配时的执行的源码文件和行数。
把#definenewDEBUG_NEW插入到每一个源文件中,这样,调试版本就使用_malloc_dbg来分配内存。
MFCAppwizard在创建框架文件时已经作了这样的处理。
1.AfxDoFo