Windows核心编程013.pdf

《Windows核心编程013.pdf》由会员分享，可在线阅读，更多相关《Windows核心编程013.pdf（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、下载第1 3章Wi n d o w s的内存结构操作系统使用的内存结构是理解操作系统如何运行的最重要的关键。当开始对一个新的操作系统进行操作时，你会想到一系列的问题。比如，“如何在两个应用程序之间共享数据呢？”“系统将要查找的信息存放在什么地方呢？”“如何使我的程序能够更加有效地运行呢？”等等。很好地理解系统如何管理内存，可以帮助你更快和更准确地地回答这些问题。本章将要介绍M i c r o s o f t公司的Wi n d o w s操作系统使用的内存结构。13.1 进程的虚拟地址空间每个进程都被赋予它自己的虚拟地址空间。对于 3 2位进程来说，这个地址空间是4 G B，因为3 2位指针可以

2、拥有从0 x 0 0 0 0 0 0 0 0至0 x F F F F F F F F之间的任何一个值。这使得一个指针能够拥有4 294 967 296个值中的一个值，它覆盖了一个进程的4 G B虚拟空间的范围。对于6 4位进程来说，这个地址空间是 1 6 E B（1 01 8字节），因为6 4位指针可以拥有从 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0至0 x F F F F F F F F F F F F F F F F之间的任何值。这使得一个指针可以拥有18 446 744 073 709 551 616个值中的一个值，它覆盖了一个进程的1 6 E B虚拟空间的

3、范围。这是相当大的一个范围。由于每个进程可以接收它自己的私有的地址空间，因此当进程中的一个线程正在运行时，该线程可以访问只属于它的进程的内存。属于所有其他进程的内存则隐藏着，并且不能被正在运行的线程访问。注意在Windows 2000中，属于操作系统本身的内存也是隐藏的，正在运行的线程无法访问。这意味着线程常常不能访问操作系统的数据。Windows 98中，属于操作系统的内存是不隐藏的，正在运行的线程可以访问。因此，正在运行的线程常常可以访问操作系统的数据，也可以破坏操作系统（从而有可能导致操作系统崩溃）。在Windows 98中，一个进程的线程不可能访问属于另一个进程的内存。前面说过，每个进

4、程有它自己的私有地址空间。进程 A可能有一个存放在它的地址空间中的数据结构，地址是0 x 1 2 3 4 5 6 7 8，而进程B则有一个完全不同的数据结构存放在它的地址空间中，地址是0 x 1 2 3 4 5 6 7 8。当进程A中运行的线程访问地址为0 x 1 2 3 4 5 6 7 8的内存时，这些线程访问的是进程A的数据结构。当进程B中运行的线程访问地址为 0 x 1 2 3 4 5 6 7 8的内存时，这些线程访问的是进程B的数据结构。进程A中运行的线程不能访问进程B的地址空间中的数据结构。反之亦然。当你因为拥有如此大的地址空间可以用于应用程序而兴高采烈之前，记住，这是个虚拟地址空间

5、，不是物理地址空间。该地址空间只是内存地址的一个范围。在你能够成功地访问数据而不会出现违规访问之前，必须赋予物理存储器，或者将物理存储器映射到各个部分的地址空间。本章后面将要具体介绍这是如何操作的。第三部分内 存 管 理13.2 虚拟地址空间如何分区每个进程的虚拟地址空间都要划分成各个分区。地址空间的分区是根据操作系统的基本实现方法来进行的。不同的Wi n d o w s内核，其分区也略有不同。表1 3-1显示了每种平台是如何对进程的地址空间进行分区的。表13-1 进程的地址空间如何分区分区3 2位Wi n d o w s3 2位Wi n d o w s6 4位Wi n d o w sWind

6、ows 982 0 0 0（x 8 6和2000(x86 w/32 0 0 0（A l p h a和A l p h a处理器）G B用户方式）I A-6 4处理器）N U L L指针分0 x 0 0 0 0 0 0 0 00 x 0 0 0 0 0 0 0 00 x00000000 000000000 X 0 0 0 0 0 0 0 0配的分区0 x 0 0 0 0 F F F F0 x 0 0 0 0 F F F F0 x00000000 0000FFFF0 x 0 0 0 0 0 F F FD O S/1 6位无无无0 x 0 0 0 0 0 1 0 0 0Wi n d o w s应用程0

7、 x 0 0 3 F F F F F序兼容分区用户方式0 x 0 0 0 1 0 0 0 00 x 0 0 0 1 0 0 0 00 x00000000 000100000 x 0 0 4 0 0 0 0 00 x 7 F F E F F F F0 x B F F E F F F F F0 x000003FF FFFEFFFF0 x 7 F F F F F F F6 4-K B0 x 7 F F F 0 0 0 00 x B F F F 0 0 0 00 x 0 0 0 0 0 3 F F F F F F 0 0 0 0无禁止进入0 x 7 F F F F F F F0 x B F F F F

8、 F F F0 x 0 0 0 0 0 3 F F F F F F F F F F共享内存映射无无无0 x 8 0 0 0 0 0 0 0文件（MMF)内0 x B F F F F F F F核方式0 x 8 0 0 0 0 0 0 0 00 x C 0 0 0 0 0 0 00 x00000400 000000000 x C 0 0 0 0 0 0 00 x F F F F F F F F0 x F F F F F F F F0 xFFFFFFFFF FFFFFFF0 x F F F F F F F F如你所见，3 2位Windows 2000的内核与6 4位Windows 2000的内核拥

9、有大体相同的分区，差别在于分区的大小和位置有所不同。另一方面，可以看到 Windows 98下的分区有着很大的不同。下面让我们看一下系统是如何使用每一个分区的。注意M i c r o s o f t公司正在积极开发6 4位Windows 2000。但是当我撰写本书时，该系统仍在开发之中。应该使用本书中关于6 4位Windows 2000的信息，将它们用于你的当前项目的设计和实现中。不过应该知道，等到6 4位Windows 2000上市时，本章中介绍的一些详细信息很可能已经发生了变化。至于 I A-6 4（6 4位I n t e l结构）的内存管理，分区和系统页面大小的特定虚拟地址范围也有可能变

10、更。13.2.1 NULL指针分配的分区适用于Windows 2000和Windows 98进程地址空间的这个分区的设置是为了帮助程序员掌握 N U L L指针的分配情况。如果你的进程中的线程试图读取该分区的地址空间的数据，或者将数据写入该分区的地址空间，那么C P U就会引发一个访问违规。保护这个分区是极其有用的，它可以帮助你发现 N U L L指针的分配情况。C/C+程序中常常不进行严格的错误检查。例如，下面这个代码就没有进行任何错误检查：300计计第三部分 内 存 管 理下载如果m a l l o c不能找到足够的内存来满足需要，它就返回 N U L L。但是，该代码并不检查这种可能性，

11、它认为地址的分配已经取得成功，并且开始访问 0 x 0 0 0 0 0 0 0 0地址的内存。由于这个分区的地址空间是禁止进入的，因此就会发生内存访问违规现象，同时该进程将终止运行。这个特性有助于编程员发现应用程序中的错误。13.2.2 MS-DOS/16位Wi n d o w s应用程序兼容分区仅适用于Windows 98进程地址空间的这个4 M B分区是Windows 98需要的，目的是维护M S-D O S应用程序与1 6位应用程序之间的兼容性。不应该试图从3 2位应用程序来读取该分区的数据，或者将数据写入该分区。在理想的情况下，如果进程中的线程访问该内存，C P U应该产生一个访问违规

12、，但是由于技术上的原因，M i c r o s o f t无法保护这个4 M B的地址空间。在Windows 2000中，1 6位M S-D O S与1 6位Wi n d o w s应用程序是在它们自己的地址空间中运行的，3 2位应用程序不会对它们产生任何影响。13.2.3 用户方式分区适用于Windows 2000和Windows 98这个分区是进程的私有（非共享）地址空间所在的地方。一个进程不能读取、写入、或者以任何方式访问驻留在该分区中的另一个进程的数据。对于所有应用程序来说，该分区是维护进程的大部分数据的地方。由于每个进程可以得到它自己的私有的、非共享分区，以便存放它的数据，因此，应用

13、程序不太可能被其他应用程序所破坏，这使得整个系统更加健壮。Windows 2000在Windows 2000中，所有的.e x e和D L L模块均加载这个分区。每个进程可以将这些D L L加载到该分区的不同地址中（不过这种可能性很小）。系统还可以在这个分区中映射该进程可以访问的所有内存映射文件。Windows 98在Windows 98中，主要的Wi n 3 2系统D L L（K e r n e l 3 2.d l l，A d v A P I 3 2.d l l，U s e r 3 2.d l l和G D I 3 2.d l l）均加载共享内存映射文件分区中。.e x e和所有其他D L L

14、模块则加载到这个用户方式分区中。所有进程的共享 D L L均位于相同的虚拟地址中，但是其他D L L可以将这些D L L加载到用户方式分区的不同地址中（不过这种可能性不大）。另外，在Windows 98中，用户方式分区中决不会出现内存映射文件。当我最初观察3 2位进程的地址空间的时候，我惊奇地发现可以使用的地址空间还不到我的进程的全部地址空间的一半。难道内核方式分区真的需要上面的一半地址空间吗？实际上回答是肯定的。系统需要这个地址空间，供内核代码、设备驱动程序代码、设备 I/O高速缓存、非页面内存池的分配和进程页面表等使用。实际上 M i c r o s o f t将内核压缩到这个2 G B空

15、间之中。在6 4位Windows 2000中，内核终于得到了它真正需要的空间。1.在x86 的Wi n d o w s 2 0 0 0中获得3 G B用户方式分区多年来，编程人员一直强烈要求扩大用户方式的地址空间。为了满足这个需要，M i c r o s o f t允许x 8 6的Windows 2000 Advanced Server版本和Windows 2000 Data Center版本将用户方式分区扩大为3 G B。若要使所有进程都能够使用 3 G B用户方式分区和 1 G B内核方式分区，必须将/3 G B开关附加到系统的B O O T.I N I文件的有关项目中。表1 3-1中的“

16、3 2位Windows 2000（x 8 6w/3 G B用户方式）”这一列显示了使用3 G B开关时它的地址空间是个什么样子。在M i c r o s o f t添加/3 G B开关之前，应用程序无法看到设置了高位的内存指针。一些有创意的编程员自己将这个高位用作一个标志，这个标志只对他们的应用程序具有意义。这时，当应用程序访问内存地址时，运行的代码将在内存地址被使用之前清除该指针的高位。可以想象，第 1 3章Wi n d o w s的内存结构计计301下载当应用程序在3 G B的用户方式环境中运行时，该应用程序转眼之间就会运行失败。M i c r o s o f t不得不提出一个解决方案，以

17、便使该应用程序能够在3 G B环境中运行。当系统准备运行一个应用程序时，它要查看该应用程序是否与/L A R G E A D D R E S S AWA R E链接程序开关相链接。如果是链接的，那么应用程序就声称它并没有对内存地址执行什么特殊的操作，并且完全准备充分利用3GB 用户方式地址空间。另一方面，如果该应用程序没有与/L A R G E A D D R E S S AWA R E开关相链接，那么操作系统将保留0 x 8 0 0 0 0 0 0 0至0 x B F F F F F F F之间的1 G B区域。这可以防止在已经设置了高位的内存地址上进行内存分配。注意，内核已经被紧紧地压缩到

18、了一个 2 G B的分区中。当使用3 G B的开关时，内核勉强地被放入一个1 GB的分区中。使用/3 G B的开关，可以减少系统能够创建的线程、堆栈和其他资源的数量。此外，系统最多只能使用1 6 G B的R A M，而通常情况下最多可以使用6 4 G B的R A M，因为内核方式中没有足够的虚拟地址空间可以用来管理更多的 R A M。注意当操作系统创建进程的地址空间时，需要检查一个可执行的 L A R G E A D D R ES S AWA R E标志。对于D L L，系统则忽略该标志。在编写 D L L时，必须使之能够在 3G B用户方式分区中正确地运行，否则它们的行为特性是无法确定的。2

19、.在6 4位Windows 2000中获得2 GB用户方式分区M i c r o s o f t发现许多编程人员需要尽可能迅速而方便地将现有的 3 2位应用程序移植到6 4位环境中去。但是，在许多源代码中，指针被视为 3 2位值。如果简单地重新编写应用程序，就会造成指针被截断的错误和不正确的内存访问。然而，如果系统能够确保不对 0 x 0 0 0 0 0 0 0 0 7 F F F F F F F以上的内存地址进行分配，那么应用程序就能很好地运行。当较高的3 3位是0时，将6 4位地址截断为3 2位地址，不会产生任何问题。通过在地址空间范围内运行应用程序，而这个地址空间范围将进程的可用地址空间

20、限制为最低的G B，那么系统就能够确保这一点。默认情况下，当启动一个6 4位应用程序时，系统将保留从 0 x 0 0 0 0 0 0 0 8 0 0 0 0 0 0 0开始的所有用户地址空间。这可以确保在底部的 2GB 64位地址空间中进行所有的内存分配。这就是地址空间的范围。对于大多数应用程序来说，这个地址空间足够了。若要使 6 4位应用程序能够访问它的全部4 TB(terabyte)用户方式分区，该应用程序必须使用/L A R G E A D D R E S S AWARE 链接开关来创建。注 意当操作系统创建进程的6 4位地址空间时，要检查一个可执行文件的L A R G E A D D

21、R E S S AWA R E标志。如果是D L L，那么系统将忽略该标志。编写D L L时，必须使之能够在整个4 TB用户方式分区中正确地运行，否则它们的行为特性将无法确定。13.2.4 64 KB禁止进入的分区仅适用于Windows 2000这个位于用户方式分区上面的64 KB分区是禁止进入的，访问该分区中的内存的任何企图均将导致访问违规。M i c r o s o f t之所以保留该分区，是因为这样做将使得M i c r o s o f t能够更加容易地实现操作系统。当将内存块的地址和它的长度传递给Wi n d o w s函数时，该函数将在执行它的操作之前使内存块生效。可以很容易创建类似

22、下面这个代码（在3 2位Windows 2000系统上运行）：302计计第三部分 内 存 管 理下载对于Wr i t e P r o c e s s M e m o r y这样的函数来说，写入的内存区是由内核方式代码来使之生效的，该代码能够成功地访问内核方式分区中的内存（3 2位系统上0 x 8 0 0 0 0 0 0 0以上的地址）。如果在0 x 8 0 0 0 0 0 0 0地址上存在内存，上面的函数调用就能成功地将数据写入只应该由内核方式代码访问的内存。为了防止出现这种情况，并使这个内存区迅速生效，M i c r o s o f t选择的办法是使该分区始终保持禁止进入的状态。只要试图读取

23、或写入该分区中的内存，就一定会导致访问违规。13.2.5 共享的M M F分区仅适用于Windows 98这个1 G B分区是系统用来存放所有 3 2位进程共享数据的地方。例如，系统的动态链接库K e r n e l 3 2.d l l、A d v A P I 3 2.d l l、U s e r 3 2.d l l和G D I 3 2.d l l等，全部存放在这个地址空间分区中，因此，所有3 2位进程都能很容易同时访问它们。系统还为每个进程将 D L L加载相同的内存地址。此外，系统将所有内存映射文件映射到这个分区中。内存映射文件将在第 1 7章中详细介绍。13.2.6 内核方式分区适用于Wi

24、ndows 2000和Windows 98这个分区是存放操作系统代码的地方。用于线程调度、内存管理、文件系统支持、网络支持和所有设备驱动程序的代码全部在这个分区加载。驻留在这个分区中的一切均可被所有进程共享。在Windows 2000中，这些组件是完全受到保护的。如果你试图访问该分区中的内存地址，你的线程将会产生访问违规，导致系统向用户显示一个消息框，并关闭你的应用程序。关于访问违规和如何处理这些违规的详细说明，请参见第2 3、2 4和2 5章的内容。Windows 2000在6 4位Windows 2000中，4 TB用户方式分区看上去与16,777,212TB 的内核方式分区非常不成比例。

25、并不是内核方式分区需要使用该虚拟地址空间的全部空间，它只是说明 6 4位地址空间是非常大的，而该地址空间的大部分是不用的。系统允许应用程序使用4 TB分区，并且允许内核使用它需要的东西，而内核方式分区的大部分是不用的。幸好系统并不需要任何内部数据结构来维护内核方式分区的不用部分。Windows 98不幸的是，在Windows 98中该分区中的数据是不受保护的。任何应用程序都可以从该分区读取数据，也可以写入数据，因此有可能破坏操作系统。13.3 地址空间中的区域当进程被创建并被赋予它的地址空间时，该可用地址空间的主体是空闲的，即未分配的。若要使用该地址空间的各个部分，必须通过调用Vi r t u

26、 a l A l l o c函数（第1 5章介绍）来分配它里边的各个区域。对一个地址空间的区域进行分配的操作称为保留(r e s e r v i n g)。每当你保留地址空间的一个区域时，系统要确保该区域从一个分配粒度的边界开始。对于不同的C P U平台来说，分配粒度是各不相同的。但是，截止到撰写本书时，所有的 C P U平台（x 8 6、3 2位A l p h a、6 4位A l p h a和I A-6 4）都使用6 4 K B这个相同的分配粒度。当你保留地址空间的一个区域时，系统还要确保该区域的大小是系统的页面大小的倍数。页面是系统在管理内存时使用的一个内存单位。与分配粒度一样，不同的 C

27、 P U，其页面大小也是不同的。x 8 6使用的页面大小是4 KB，而A l p h a（当既能运行3 2位Windows 2000也能运行6 4位Windows 2000时）使用的页面大小则是8 KB。在撰写本书时，M i c r o s o f t预计I A-6 4也使用8K B的页面。但是，如果测试显示使用更大的页面能够提高系统的总体性能，那么 M i c r o s o f t可第 1 3章Wi n d o w s的内存结构计计303下载以切换到更大的页面（1 6 K B或更大）。注意有时系统能够代表你的进程来保留地址空间的区域。例如，系统可以分配一个地址空间区域，以便存放进程环境块（

28、F E B）。F E B是由系统创建、操作和撤消的一个小型数据结构。当创建一个进程时，系统就为F E B分配一个地址空间区域。系统也需要创建一个线程环境块（T E B），以便管理进程中当前存在的所有线程。用于这些T E B的区域将根据进程中的线程被创建和撤消等情况而保留和释放。虽然系统规定，要求保留的地址空间区域均从分配粒度边界（目前所有平台上均为6 4 K B）开始，但是系统本身并不受这个规定的限制。为你的进程的 P E B和T E B保留的地址空间区域很可能不是从 64 KB这个边界开始的。不过这些保留区域仍然必须是C P U的页面大小的倍数。如果想保留一个10 KB的地址空间区域，系统将

29、自动对你的请求进行四舍五入，使保留的地址空间区域的大小是页面大小的倍数。这意味着，在 x 8 6平台上，系统将保留一个1 2 K B的区域，在A l p h a平台上，系统将保留一个1 6 K B的区域。当你的程序算法不再需要访问已经保留的地址空间区域时，该区域应该被释放。这个过程称为释放地址空间的区域，它是通过调用Vi r t u a l F r e e函数来完成的。13.4 提交地址空间区域中的物理存储器若要使用已保留的地址空间区域，必须分配物理存储器，然后将该物理存储器映射到已保留的地址空间区域。这个过程称为提交物理存储器。物理存储器总是以页面的形式来提交的。若要将物理存储器提交给一个已

30、保留的地址空间区域，也要调用Vi r t u a l A l l o c函数。当将物理存储器提交给地址空间区域时，不必将物理存储器提交给整个区域。例如，可以保留一个6 4 K B的区域，然后将物理存储器提交给该区域中的第二和第四个页面。图 1 3-1显示了进程的地址空间是个什么样子。注意，根据运行的C P U平台的不同，地址空间是各有差别的。左边的地址空间显示了 x 8 6计算机（它的页面大小是4 KB）上的情况，而右边的地址空间则显示了A l p h a计算机（它的页面大小是 8K B）上发生的情况。当你的程序算法不再需要访问保留的地址空间区域中已提交的物理存储器时，该物理存储器应该被释放。

31、这个过程称为回收物理存储器，它是通过Vi r t u a l F r e e函数来完成的。13.5 物理存储器与页文件在较老的操作系统中，物理存储器被视为计算机拥有的R A M的容量。换句话说，如果计304计计第三部分 内 存 管 理下载页面11至页面1624576字节页面6至页面824576字节页面104096字节页面58192字节页面48192字节地址空间中的64KB区域页面38192字节页面28192字节页面18192字节页面94096字节页面84096字节页面74096字节页面64096字节页面54096字节页面44096字节页面34096字节页面24096字节页面14096字节图13

32、-1 不同的C P U使用的示例进程地址空间算机拥有1 6 M B的R A M，那么加载和运行的应用程序最多可以使用 1 6 M B的R A M。今天的操作系统能够使得磁盘空间看上去就像内存一样。磁盘上的文件通常称为页文件，它包含了可供所有进程使用的虚拟内存。当然，若要使虚拟内存能够运行，需要得到 C P U本身的大量帮助。当一个线程试图访问一个字节的内存时，C P U必须知道这个字节是在R A M中还是在磁盘上。从应用程序的角度来看，页文件透明地增加了应用程序能够使用的 R A M（即内存）的数量。如果计算机拥有 6 4 M B的R A M，同时在硬盘上有一个 100 MB的页文件，那么运行

33、的应用程序就认为计算机总共拥有1 6 4 M B的R A M。当然，实际上并不拥有1 6 4 M B的R A M。相反，操作系统与C P U相协调，共同将R A M的各个部分保存到页文件中，当运行的应用程序需要时，再将页文件的各个部分重新加载到 R A M。由于页文件增加了应用程序可以使用的 R A M的容量，因此页文件的使用是视情况而定的。如果没有页文件，那么系统就认为只有较少的 R A M可供应用程序使用。但是，我们鼓励用户使用页文件，这样他们就能够运行更多的应用程序，并且这些应用程序能够对更大的数据集进行操作。最好将物理存储器视为存储在磁盘驱动器（通常是硬盘驱动器）上的页文件中的数据。这

34、样，当一个应用程序通过调用Vi r t u a l A l l o c函数，将物理存储器提交给地址空间的一个区域时，地址空间实际上是从硬盘上的一个文件中进行分配的。系统的页文件的大小是确定有多少物理存储器可供应用程序使用时应该考虑的最重要的因素，R A M的容量则影响非常小。现在，当你的进程中的一个线程试图访问进程的地址空间中的一个数据块时，将会发生两种情况之一，参见图1 3-2中的流程图。在第一种情况中，线程试图访问的数据是在 R A M中。在这种情况下，C P U将数据的虚拟内存地址映射到内存的物理地址中，然后执行需要的访问。在第二种情况中，线程试图访问的数据不在 R A M中，而是存放在

35、页文件中的某个地方。这时，试图访问就称为页面失效，C P U将把试图进行的访问通知操作系统。这时操作系统就寻找R A M中的一个内存空页。如果找不到空页，系统必须释放一个空页。如果一个页面尚未被修改，系统就可以释放该页面。但是，如果系统需要释放一个已经修改的页面，那么它必须首先将该页面从R A M拷贝到页交换文件中，然后系统进入该页文件，找出需要访问的数据块，并将数据加载到空闲的内存页面。然后，操作系统更新它的用于指明数据的虚拟内存地址现在已经映射到R A M中的相应的物理存储器地址中的表。这时 C P U重新运行生成初始页面失效的指令，但是这次C P U能够将虚拟内存地址映射到一个物理R A

36、 M地址，并访问该数据块。系统需要将内存页面拷贝到页文件并反过来将页文件拷贝到内存页面的次数越多，你的硬盘倒腾的次数就越多，系统运行得越慢（倒腾意味着操作系统要花费更多的时间将页面从内存中转出转进，而不是将时间用于程序的运行）。因此，通过给你的计算机增加更多的 R A M，就可以减少运行应用程序所需的倒腾次数，这就必然可以大大提高系统的运行速度。所以必须遵循一条基本原则，那就是要让你的计算机运行得更块，增加更多的 R A M。实际上，在大多数情况下，若要提高系统的运行性能，增加R A M比提高C P U的速度所产生的效果更好。不在页文件中维护的物理存储器当阅读了上一节后，你必定会认为，如果同时

37、运行许多文件的话，页文件就可能变得非常大，而且你会认为，每当你运行一个程序时，系统必须为进程的代码和数据保留地址空间的一些区域，将物理存储器提交给这些区域，然后将代码和数据从硬盘上的程序文件拷贝到页文件中已提交的物理存储器中。第 1 3章Wi n d o w s的内存结构计计305下载实际上系统并不进行上面所说的这些操作。如果它进行这些操作的话，就要花费很长的时间来加载程序并启动它运行。相反，当启动一个应用程序的时候，系统将打开该应用程序的.e x e文件，确定该应用程序的代码和数据的大小。然后系统要保留一个地址空间的区域，并指明与该区域相关联的物理存储器是在.e x e文件本身中。即系统并不

38、是从页文件中分配地址空间，而是将.e x e文件的实际内容即映像用作程序的保留地址空间区域。当然，这使应用程序的加载非常迅速，并使页文件能够保持得非常小。图13-2 将虚拟地址转换成物理存储器地址的流程图当硬盘上的一个程序的文件映像（这是个.e x e文件或D L L文件）用作地址空间的区域的物理存储器时，它称为内存映射文件。当一个.e x e文件或D L L文件被加载时，系统将自动保留一个地址空间的区域，并将该文件映像映射到该区域中。但是，系统也提供了一组函数，使你能够将数据文件映射到一个地址空间的区域中。关于内存映射文件的详细说明，将在第 1 7章中介绍。Windows 2000Windo

39、ws 2000能够使用多个页文件。如果多个页文件存在于不同的物理硬盘驱动器上，系统的运行将能得快得多，因为它能够将数据同时写入多个驱动器。打开 System Properties Control Panel（系统属性控制面板）小程序，再选择A d v a n c e d选项卡，单击Performance Options（性能选项）按钮，就能够添加或删除页文件。图1 3-3显示了该对话框的形式。306计计第三部分 内 存 管 理下载线程访问一个数据块数据在RAM中吗？数据在页文件中吗？引发访问违规在RAM中找到一个要释放的页面页面的数据是否已作废?数据从页文件加载到RAM中的空闲页面将该页面写入

40、页文件中RAM中存在空闲页面吗？CPU将进程的虚拟地址映射到物理地址数据被访问是是是是否否否否出现错误图13-3 Virtual Memory 对话框注意当.e x e或D L L文件从软盘加载时，Windows 98和Windows 2000都能将整个文件从软盘拷贝到系统的 R A M中。此外，系统将从页文件中分配足够的内存，以便存放该文件的映像。如果系统选择对当前包含该文件的一部分映像的 R A M页面进行裁剪，那么该内存属于只能写入的内存。如果系统 R A M上的负载比较小，那么文件始终都可以直接从R A M来运行。M i c r o s o f t不得不通过软盘来运行的映射文件，这样，

41、安装应用程序才能正确运行。安装程序常常从一个软盘开始，然后用户将软盘从驱动器中取出来，再插入另一个软盘。如果系统需要回到第一个软盘，以便加载.e x e或D L L文件的某些代码，当然该代码已经不再在软盘驱动器中了。然而，由于系统将文件拷贝到 R A M（并且受页文件的支持），要访问安装程序是不会有任何问题的。系统并不将R A M映射文件拷贝在其他可换式介质上，如光盘或网络驱动器，除非映射文件是用/S WA P R U N：C D或/S WA P R U N：N E T开关链接的。注意，Windows 98不支持/S WA P R U N映像标志。13.6 保护属性已经分配的物理存储器的各个页

42、面可以被赋予不同的保护属性。表 1 3-2显示了这些保护属性。x 8 6和Alpha CPU不支持“执行”保护属性，不过操作系统软件却支持这个属性。这些 C P U将读访问视为执行访问。这意味着如果将 PA G E _ E X E C U T E保护属性赋予内存，那么该内存也将拥有读优先权。当然，不应该依赖这个行为特性，因为在其他 C P U上的Wi n d o w s实现代码很第 1 3章Wi n d o w s的内存结构计计307下载表13-2 页面的保护属性保 护属 性描述PA G E _ N O A C C E S S如果试图在该页面上读取、写入或执行代码，就会引发访问违规PA G E

43、 _ R E A D O N LY如果试图在该页面上写入或执行代码，就会引发访问违规PA G E _ R E A D W R I T E如果试图在该页面上执行代码，就会引发访问违规PA G E _ E X E C U T E如果试图在该页面上对内存进行读取或写入操作，就会引发访问违规PA G E _ E X E C U T E _ R E A D如果试图在该页面上对内存进行写入操作，就会引发访问违规PA G E _ E X E C U T E _ R E A D W R I T E对于该页面不管执行什么操作，都不会引发访问违规PA G E _ W R I T E C O P Y如果试图在该页面

44、上执行代码，就会引发访问违规。如果试图在该页面上写入内存，就会导致系统将它自己的私有页面（受页文件的支持）拷贝赋予该进程PA G E _ E X E C U T E _ W R I T E C O P Y对于该地址空间的区域，不管执行什么操作，都不会引发访问违规。如果试图在该页面上的内存中进行写入操作，就会将它自己的私有页面（受页文件的支持）拷贝赋予该进程可能将“执行”保护视为“仅为执行”保护。Windows 98Windows 98只支持PA G E _ N O A C C E S S、PA G E _ R E A D O N LY和PA G E _R E A D W R I T E等保护属

45、性。13.6.1 Copy-On-Write 访问表1 3-2列出的保护属性都是非常容易理解的，不过最后两个属性需要作一些说明。一个是PA G E _ W R I T E C O P Y，另一个是PA G E _ E X E C U T E _ W R I T E C O P Y。这两个属性的作用是为了节省R A M的使用量和页文件的空间。Wi n d o w s支持一种机制，使得两个或多个进程能够共享单个内存块。因此，如果1 0个N o t e p a d实例正在运行，那么所有实例可以共享应用程序的代码和数据页面。让所有实例共享同样的内存页面将能够大大提高系统的性能，但是这要求所有实例都将该

46、内存视为只读或只执行的内存。如果一个实例中的线程将数据写入内存修改它，那么其他实例看到的这个内存也将被修改，从而造成一片混乱。为了防止出现这种混乱，操作系统给共享内存块赋予了 C o p y-O n-Wr i t e保护属性。当一个.e x e或D L L模块被映射到一个内存地址时，系统将计算有多少页面是可以写入的（通常包含代码的页面标为PA G E _ E X E C U T E _ R E A D，而包含数据的页面则标为 PA G E _ R E A D W R I T E）。然后，系统从页文件中分配内存，以适应这些可写入的页面的需要。除非该模块的可写入页面是实际的写入模块，否则这些页文件

47、内存是不使用的。当一个进程中的线程试图将数据写入一个共享内存块时，系统就会进行干预，并执行下列操作步骤：1)系统查找R A M中的一个空闲内存页面。注意，当该模块初次被映射到进程的地址空间时，该空闲页面将被页文件中已分配的页面之一所映射。当该模块初次被映射时，由于系统要分配所有可能需要的页文件，因此这一步不可能运行失败。2)系统将试图被修改的页面内容拷贝到第一步中找到的页面。该空闲页面将被赋予PA G E _ R E A D W R I T E或PA G E _ E X E C U T E _ R E A D W R I T E保护属性。原始页面的保护属性和数据不发生任何变化。3)然后系统更新

48、进程的页面表，使得被访问的虚拟地址被转换成新的 R A M页面。当系统执行了这3个操作步骤之后，该进程就可以访问它自己的内存页面的私有实例。第308计计第三部分 内 存 管 理下载1 7章还要详细地介绍共享内存和C o p y-O n-Wr i t e保护属性。此外，当使用 Vi r t u a l A l l o c函数来保留地址空间或者提交物理存储器时，不应该传递PA G E _ W R I T E C O P Y或PA G E _ E X E C U T E _ W R I T E C O P Y。如果传递的话，将会导致Vi r t u a l A l l o c调用的失败。对G e t

49、 L a s t E r r o r的调用将返回E R R O R _ I N VA L I D _ PA R A M E T E R。当操作系统映射.e x e或D L L文件映像时，这两个属性将被操作系统使用。Windows 98Windows 98不支持C o p y-O n-Wr i t e保护。当Windows 98发现需要C o p y _ O n _ Wr i t e保护时，它就立即进行数据的拷贝，而不是等待试图对内存进行写入操作。13.6.2 特殊的访问保护属性的标志除了上面介绍的保护属性外，还有 3个保护属性标志，即 PA G E _ N O C A C H E，PA G E

50、 _W R I T E C O M B I N E和PA G E _ G U A R D。可以用O R逐位将它们连接，以便将这 3个标志用于任何一个保护属性（PA G E _ N O C A C H E除外）。第一个保护属性标志PA G E _ N O C A C H E用于停用已提交页面的高速缓存。一般情况下最好不要使用该标志，因为它主要是供需要处理内存缓冲区的硬件设备驱动程序的开发人员使用的。第二个保护属性PA G E _ W R I T E C O M B I N E也是供设备驱动程序开发人员使用的。它允许把单个设备的多次写入合并在一起，以便提高运行性能。最后一个保护属性标志PA G E