Windows内存管理(转发)

最新推荐文章于 2025-01-21 10:27:08 发布
最新推荐文章于 2025-01-21 10:27:08 发布
阅读量508 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: windowsAPI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gogiqp_jyh/article/details/17359445
本文探讨了Windows内存管理中堆(heap)的概念,并通过一个简单的程序演示了C++中的new操作符如何调用C中的malloc函数,进而转向KERNEL32.DLL中的HeapAlloc。然而,在Windows Vista及更高版本中,HeapAlloc实际上是转发到了NTDLL!RtlAllocateHeap,因此直接在KERNEL32!HeapAlloc设置断点不会被触发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近我在准备一个关于Windows内存管理的演讲。其中的一个议题是堆(Heap)。众所周知,C++中的new操作符会调用到C中的malloc函数的,而malloc函数是依赖于KERNEL32.DLL中的HeapAlloc(…)。

为了演示这3个函数的关系,我写了一个简单的程序。在这个程序会分别调用new和malloc。我在KERNEL32!HeapAlloc上设置了断点。在程序运行起来后,我期望KERNEL32!HeapAlloc的断点会被触发。但是……,什么也没有发生……

这个故事的答案是:函数转发器(function forwarder)。在Windows Vista中的KERNEL32.DLL并没有实现HeapAlloc函数。对KERNEL32.DLL中的HeapAlloc函数的调用会被专向NTDLL!RtlAllocateHeap。所以KERNEL32!HeapAlloc断点就不会被触发了。你可以用Dependency Walker来查看一个DLL中有哪些函数被转发了。

windows内存剖析(一)》
边城梦溪
12-01 734
虚拟内存管理器申请到的内存为堆段Heap Segment,假设一个堆段的内存空间被耗光了,此时堆管理器将请求虚拟内存管理器创建一个新的堆段出来,而且大小是之前的两倍。也算是一种较为高效的内存分配方式吧,假设应用层需要16字节的内存,而此时24字节(16字节 + 8字节的元数据)的堆块已经耗光了,那么后端分配器将继续往下遍历空闲列表,如果存在48字节的堆块,此时后端分配器将48字节的堆块一分为2,一份24字节的堆块返回给应用层,另外一份24字节的堆块会插到24字节堆块对应的链表中去。内存碎片是如何产生的?
OpenHarmony(鸿蒙南向开发)——轻量系统内核(LiteOS-M)【内存管理
maniuT的博客
08-02 1266
内存管理模块管理系统的内存资源,它是操作系统的核心模块之一,主要包括内存的初始化、分配以及释放。
Windows Vista中的HeapAlloc函数与函数转发
weixin_30480075的博客
11-15 97
最近我在准备一个关于Windows内存管理的演讲。其中的一个议题是堆(Heap)。众所周知,C++中的new操作符会调用到C中的malloc函数的,而malloc函数是依赖于KERNEL32.DLL中的HeapAlloc()。 为了演示这3个函数的关系,我写了一个简单的程序。在这个程序会分别调用new和malloc。我在KERNEL32!HeapAlloc上设置了断点。在程序运行起来后,我期...
Windows Via C/C++ 读书笔记 12 Heap(堆)
Peter Wu
06-18 1117
Windows Via C/C++ 读书笔记 12 Heap(堆)1. Overview堆是除了Reserve-Commit和Memory-Mapped Files外的第三种也是最后一种内存管理方式。它适合用来保存数量很多的小块,优点是不需要做复杂的reserve-commit操作,缺点是不能commit-decommit最大化利用内存。堆实际上是在进程地址空间中reserve
DUMP文件分析5:Windows中malloc和free的实现
hustd10的博客
08-02 3883
本来,本节应该是继续典型的DUMP分析的,但由于后面我准备说到堆损坏(Heap Corruption)所导致的程序崩溃,而堆相对于栈来说要复杂的多,所以,有些基础知识必须得清楚,才能定位堆损坏的原因。 本节,我们从表面开始,即new/delete和malloc/free,这两套API(简单的当作API吧)一个用于C++,一个用于C,面试题中常常拿来进行比较。事实上,它们有本质上的区别,new/de
设计模式C++实现:转发器-接收器模式
renyican的博客
12-11 1368
转发器-接收器(Forwarder-Receiver)设计模式为对等交互模型的软件系统提供了透明进程间通信。它引入转发器和接收器用于从底层的通信机制中分离出对等体。使用条件: 1.系统应该具备通信机制的可交换性。 2.组件合作遵循一种对等模型,在此模型中发送者只需知道其接收器的名字。 3.对等体间的通信不应对系统性能产生主要影响。该模式有三个组件构成:转发器、接收器和对等体。对等体组件负责应用
windows实现端口转发
最新发布
sinat_57153473的博客
01-21 937
最近在做界面开发时,想要直接在手机上看看实际效果,由于我的是服务器放在虚拟机上的,所以需要在window上面做个端口转发,这就需要用到。前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!windows上做端口转发是非常简单的,值得注意的是,执行指令时,需要。❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!写个简单的小界面,直接在界面中查看和添加/删除端口转发,非常方便。做设置,开放指定的端口,才能最终生效。
Windows 电源管理
qq_33152179的博客
07-09 5639
在 PEP 调用 RequestWorker 例程来请求工作项后,PoFx 将通过向 PEP 发送PEP_NOTIFY_ACPI_WORK通知来响应。但是,在资源 (即处理工作项所需的工作线程) 可用之前,不会发送此通知。接下来,内核配置核心系统函数,枚举附加到计算机的设备,并为其加载驱动程序。D1 是时钟封闭状态,设备接收的电源足以保留设备的硬件上下文。1):通过调用 PoRegisterSystemState 或 PoSetSystemState,驱动程序可以通知电源管理器用户存在,或者驱动程序需要。
Windows驱动编程基础(下)之电源管理
zhaopeng01zp的博客
04-27 3180
Windows驱动编程基础(下)第五章 电源管理电源管理概况电源状态的上升和下降 第五章 电源管理 电源管理概况 SystemPowerState系统电源状态到DevicePowerState设备电源状态的转换: 假设我们的设备当前处于工作状态,操作系统的电源管理器PM想把我们的设备置为休眠状态,这个时候PM会发IRP_MN_QUERY_POWER这么一个IRP发给我们的驱动,这个IRP带的消息是把设备的电源用电量降低: 这个IRP的输入参数是IO_STACK_LOCATION中的Parameters
EasyGBS 2.7.0 windows
06-13
在性能方面,EasyGBS 2.7.0优化了多线程处理和内存管理,提高了系统在高并发情况下的处理能力。同时,它的故障恢复机制保证了服务的连续性,即使在部分硬件或网络故障的情况下,也能迅速恢复服务,确保视频监控系统...
C/C++重点解析:内存管理
MaoRuofeng的博客
02-16 1097
int main()/* new / delete 和 malloc / free最大区别是 new / delete对于【自定义类型】除了开空间还会调用构造函数和析构函数*/free(p1);delete p2;// 内置类型是几乎是一样的// Cfree(p3);delete p4;free(p5);return 0;​​​​​​​【注意】在申请自定义类型的空间时,
网络系统管理 Windows 模块 2022国赛详解
jiu13391224的博客
09-23 1620
FTP 站点主目录为 D:\ftproot,通过适当技术实现用户 soft1 与soft2 通过匿名方式登录 FTP 站点时,只能浏览到“Public”子目录中的内容,若用个人账号登录 FTP站点,则只能访问与用户名同名的自己的子文件夹;·本地目录为 d:\share\users\,允许所有域用户可读可写。本地目录为d:\share\public-share,仅允许 manager 用户组成员拥有写入权限,其他认证用户只读权限,自己写入的文件或者创建的文件夹具有完全控制权限;禁用raid5 的写入缓存;
C/C++动态内存管理(1)
videosender的专栏
01-01 3932
 c和c++的内存管理里面最复杂的恐怕是动态内存管理部分了,也就是c里的malloc和c++里的operator new. 他们的作用我就不罗嗦了.我只讲讲它们是怎么实现的.虽然没有标准规定, 但是opertor new很有可能是用malloc实现的,至少Ms 的crt是这样. 不过可以肯定,malloc不会用operator new实现. 所以,我就讲讲malloc和free的实现.
DLL系列6.函数转发
阿兵-AI医疗的专栏
04-30 1442
基本概念   函数转发器(function forwarder)是DLL输出段中的一个条目,用来将一个函数调用转发到另一个DLL中的另一个函数。例如,如果用Visual C++的DumpBin工具来查看Windows的Kernel32.dll,那么我们会看到类似下面的输出: C:\Windows\System32>DumpBin -Exports Kernel32.dll (some out...
CMD命令中空格的解决办法(转载)
坚持是世界上每个有所建树的人共有的品质!
12-16 5486
有的时候产品容易被默认安装到c:\Program Files\这样包含空格的路径下,那么在命令行中输入一个带空格的file path作为参数往往会出错。所以大家都流传着这样一种说法:咱们公司的产品安装的时候选择的目录千万不要包含空格。但是,一个那么大的产品装好了,使用命令行配置的时候发现path带空格命令过不去,而卸载重装太恐怖了,怎么办?现在有两个办法来解决这个问题1)用缩写。比如c:\Prog
iphlpapi.h GetifTable()
坚持是世界上每个有所建树的人共有的品质!
12-16 1360
windows的平台sdk中有一个很重要的iphlpapi.h头文件,它提供了一些非常实用的获取网络信息(网卡、tcp/ip等)的函数: 里面主要的函数主要有: GetNumberOfInterfaces()获取当前的网络接口数目:注意不是网卡数目,这个相当于你的查看网络连接里面的连接数目+1(本地回路) GetIfTable()得到所有网络接口的信息(包括网卡信息、收到发出数据量、连接类型
操作系统中PV操作
坚持是世界上每个有所建树的人共有的品质!
12-16 1081
操作系统的进程管理中,PV是重点和难点。信号量:信号量是个数据结构。struct semaphore{int value;pcb *blockqueue;}mutex;其中value是信号量的值;blockqueue是等待使用该信号量的进程排成的队列的对手指针。p操作:当一个进程对信号量mutex执行p操作时,执行两个动作:mutex.valu–;        //申请一个资源if (mutex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值