API/Speicherarten

für den Programmierer stellt NT für das Speichermanagement mehrere sogenannte APIs (Advanced Programming Interface) zur Verfügung; als da wären:

• Global / Local API
• Heap API
• Virtual API

Die verschiedenen APIs sind in unterschiedlichen Ebenen angeordnet, Grundlage ist Virtual API.

Noch ein paar Ergänzungen zum Paging:

der Auslagerungsbereich besteht aus dem system paging file und aus Codedateien (read-only) für die Programme

jede MEM_COMMIT-Seite ist entweder im RAM oder im Auslagerbereich

mit GlobalMemoryStatus kann man Informationen über die NT-Speicherverwaltung erhalten:

void GlobalMemoryStatus(LPMEMORYSTATUS stat)

eine weitere interessante Funktion ist GetSystemInfo

eine VMM-Komponente beschäftigt sich mit der Seitenverwaltung, d.h. sie stellt 6 Listen zur Verfügung, welche jeweils einen Typ von Seiten verwalten:

•     freie, mit 0 initialisierte Seiten (zeroed pages)
•     freie uninitialisierte Seiten (free pages)
•     wartende Seiten, die bisher einem Prozeß zugewiesen waren, nun aber wieder zur Verfügung stehen (standby pages), d.h. Kandidaten, die von einem Prozeß längere Zeit nicht benutzt worden ist und zur Freigabe steht (LRU)
•     vom Vorbesitzer-Prozeß modifizierte standby pages (modified pages)
•     belegte Seiten (valid pages)
•     unbrauchbare Seiten (Hardwarefehler) (unusable pages)

wenn eine neue Seite benötigt wird, geschieht folgendes:

es wird eine ausgenullte Seite belegt oder eine freie Seite belegt / ausgenullt und/oder mit Code geladen

wenn beide Liste (free bzw zeroed pages) leer sind, ist als nächstes die standby-Liste unter Beschlag: die Idee ist lazy evaluation ("faule Auswertung") -> die standby-Seiten werden nicht gleich als free page erklärt und ausgenullt, sondern in einer Art Schwebezustand gehalten, d.h. sie können evtl. doch noch vom alten Prozeß wiederverwendet werden (alte Daten sind noch der Seite) oder aber von einem neuen Prozeß angefordert und evtl. mit 0 gefüllt werden

als nächstes werden die modified pages durchsucht, das Prinzip entspricht den standby pages -> hier wird spätestens ein Paging-Festplattenzugriff erspart

bei knappen Hauptspeicher positioniert der VMM länger nicht benutzte Seiten in der standby/modified-Liste

Global/Local API

Die Global / Local API ist noch ein Relikt aus Win3.x-Zeiten, diese Funktionen sind mit den C-Standardbibliotheksfunktionen a là malloc/realloc/free zu vergleichen. Diese Funktionen können durchaus noch verwendet werden, allerdings ist es nicht empfehlenswert.

HGLOBAL GlobalFree( HGLOBAL handle )

HLOCAL LocalFree( HLOCAL handle )

HGLOBAL GlobalReAlloc( HGLOBAL handle,DWORD newByteSize, UINT uFlags )

HLOCAL LocalReAlloc( HLOCAL handle,DWORD newByteSize, UINT uFlags )

mit Global-/LocalFree wird der Speicherbereich freigegeben

• um an die Adresse eines Speicherbereiches zu kommen, ist es notwendig, den Speicherbereich mit Global-/LocalLock zu sperren, man erhält als Rückgabewert einen Zeiger auf den Bereich (außer bei Verwendung von ..._FIXED Attributen -> dann ist der Speicher bereits gesperrt und das Handle ist schon ein Zeiger)
• mit Global-/LocalUnlock sollte man einen gesperrten Speicherbereich wieder entriegeln, damit NT ihn auslagern kann
• Global-/LocalReAlloc dient zur Erhöhung/Erniedrigung eines allokierten Bereichs (analog realloc())
• mit Global/LocalSize kann man die Größe eines allokierten Bereichs ermitteln
• zwischen Global- und Local API gibt es effektiv keinen Unterschied

Virtual API

Pageattribute

um die Funktionsweise der Virtual-API-Funktionen zu verstehen, muß man die Attribute kennen, die einer Seite zugewiesen werden können:

weitere Attribute sind:

Es gibt folgend Virtual-API-Funktionen:

LPVOID VirtualAlloc(LPVOID lpvAddress,DWORD cbSize,DWORD fdwAllocationType,DWORD fdwProtect)

• allokiert Speicherseiten
• lpvAddress kann eine gewünschte virtuelle Adresse sein, an dem der Speicherbereich liegen soll (!); bei NULL wählt der VMM eine passende Adresse
• cbSize: Größe des zu allokierenden Bereichs
• fdwAllocationType: Art der Allokation, d.h. ob nur in der Pagetable oder auch im Speicher Bereiche reserviert werden sollen (z.B: MEM_RESERVE)
• fdwProtect: bestimmt, ob der allokierte Bereich readonly, readwrite o.ä. sein soll (z.B. PAGE_READWRITE)
• Rückgabewert ist selbstverständlich ein 32bit Zeiger
• zu beachten ist, daß der reservierte Speicher an vielfachen Adressen von 64 kB (Granularität) beginnt, d.h. werden z.B.immer nur 4,5,6,7 kB angefordert, ist der Speicher irgendwann sehr stark defragmentiert -> deshalb ist es günstig, große Blöcke zu allokieren und diese dann einer extra Speicherverwaltung zu unterwerfen
• außerdem wird die angeforderte Größe auf die nächsthöhere Seitengröße aufgerundet (4kB-Schritte)
• Beispiele:
  VirtualAlloc(0x10021000,9000,MEM_RESERVED,PAGE_NOACCESS) reserviert an Adresse 0x10020000 (Abrundung auf 64kB-Adresse) einen auf 12kB (2 Seiten 8kB, 3 Seiten 12kB) Größe gerundeten Bereich, allerdings werden nur Reservierungen in der Pagetable gemacht
  VirtualAlloc(0x10021000,9000,MEM_RESERVED|MEM_COMMIT),PAGE_READWRITE) reserviert wie vorheriges Beispiel 3 Seiten, mit dem Unterschied, daß zugleich auch physischer Speicher allokiert wird
• um einen bereits mit MEM_RESERVED reservierten Bereich physisch zu allokieren, übergibt man den von VirtualAlloc(...,...,MEM_RESERVED,...) zurückgegebenen Zeiger und MEM_COMMIT als Parameter zu übergeben:
  pt=VirtualAlloc(0x10021000,12*1024,MEM_RESERVED,PAGE_READWRITE)//12kB vorher reserviert
  VirtualAlloc(pt,12*1024,MEM_COMMIT,PAGE_READWRITE)//12kB physisch allokieren
  übrigens muß man nicht den gesamten reservierten Bereich allokieren, es kann auch weniger sein:
  VirtualAlloc(pt,4*1024,MEM_COMMIT,PAGE_READWRITE)//4kB physisch allokieren
• bei Übergabe von NULL als Adresse wählt der VMM selber eine passende Adresse und rundet die angeforderte Speichergröße auf die nächsthöhere Seitengröße (4kB-Schritte) auf
• die Deallokierung geschieht wie gehabt mit MEM_RELEASE, das auch die reservierten Pagetableeinträge löscht:
  VirtualFree(pt,0,MEM_RELEASE)
  oder mit MEM_DECOMMIT
  VirtualFree(pt,0,MEM_DECOMMIT)
• allerdings kann nur der gesamte allokierte Bereich freigegeben werden und er muß auch im gesamten reserviert (MEM_RESERVED) oder gültig (MEM_COMMIT) sein
• die NT-interne Verwaltung der Seiten erfolgt über einen sogenannten VAD (virtual adress descriptor tree) je Prozeß, also binäre Bäume

DWORD VirtualQueryEx(LPCVOID lpAddress,PMEMORY_BASIC_INFORMATION lpmbiBuffer,DWORD dwLength)

• gewinnt Informationen über eine Speicherregion, deren Beginn in lpAddress angegeben ist (wie üblich auf nächste Seitengrenze abgerundet)
• die Länge der Region wird bestimmt, indem die Region solange vergrößert wird, solange die auf die erste Seite folgenden Seiten gleiche Seitenattribute besitzen
• lpbmiBuffer-Struktur wird folgenden Informationen gefüllt:

VirtualLock/VirtualUnlock dienen dazu, um Seiten nicht auslagerbar/auslagerbar zu machen (lock) -> gefährlich

BOOL VirtualProtect(HANDLE hProcess,LPVOID lpvAddress,DWORD cbSize,DWORD fdwNewProtect,PDWORD pfdwOldProtect) dient zur Veränderung des Zugriffsschutzes (MEM_READONYLY...) und darf nur verwendet werden, wenn der gesamte reservierte Bereich gültig ist (physisch allokiert).

Heap-API

Die Heap-API ist als Alternative für die Global/Local-API gedacht. Jeder Prozeß hat einen sogenannten Win32-Heap, den das System automatisch beim Start erzeugt (default heap). Dessen Handle kann man mittels GetDefaultHeap() ermitteln und in verschiedenen Heapfunktionen einsetzen. Auf jedem Heap können einzelne Speicherbereiche allokiert werden. Jeder Prozeß kann mehrere Heaps besitzen.

Grundfunktion ist LPVOID HeapAlloc(HANDLE hHeap,DWORD dwFlags,DWORD dwBytes)

• allokiert auf dem hHeap einen Speicherbereich mit einer Granularität von 4 oder 16 Byte (Aufrundung auf nächstes Vielfaches davon)
• folgende dwFlags können verwendet werden:

• HEAP_GENERATE_EXCEPTIONS	bei Speichermangel soll eine Ausnahme ausgelöst werden (SEH)
  HEAP_NO_SERIALIZE	alle Threads haben gleichzeitig Zugang zum Heap
  HEAP_ZERO_MEMORY	Block wird mit 0 gefüllt

• normalerweise verhindert Windows mittels einer Critical Section, daß mehrere Threads gleichzeitig während der Allokation eines Heapbereichs auf diesen zugreifen, mit HEAP_NO_SERIALIZE wird dieser Mechanismus ausgehebelt
• HeapAlloc liefert direkt einen Zeiger und kein Handle zurück (NULL bei Mißlingen)
• die von NT tatsächlich allokierte Blockgröße kann man mit size=HeapSize(hHeap,0,zeiger) ermitteln

die Größe eines Blockes kann man mit LPVOID HeapReAlloc(HANDLE hHeap,DWORD dwFlags,LPVOID lpMem,DWORD dwBytes) verändern

• die dwFlags sind die gleichen wie bei HeapAlloc, nur eines zusätzlich kann man verwenden -> HEAP_REALLOC_IN_PLACE_ONLY, d.h. es wird nur dann eine Reallokation vorgenommen, wenn der Block dabei nicht verschoben zu werden braucht

HeapFree(hHeap,dwFlags,lpMemory) gibt einen Block frei

HANDLE HeapCreate(DWORD flOptions,DWORD dwInitialSize,DWORD dwMaximumSize) erstellt einen neuen (prozessprivaten) Heap

• flOptions kann HEAP_GENERATE_EXCEPTIONS oder HEAP_NO_SERIALIZE sein
• dwInitialSize gibt die anfängliche Größe und dwMaximumSize die maximale Größe, auf die erweitert werden kann, an
• wenn dwMaximumSize 0 ist, kann der Heap so groß werden, wie virtueller Speicher frei ist

HeapDestroy(hHeap) zerstört einen Heap

HeapLock(hHeap) und HeapUnlock(hHeap) sperren bzw. entsperren einen Heap für andere Threads

HeapCompact(hHeap,dwFlags) gibt mit HeapFree befreite Blöcke an NT zurück (nur noch reservierte Seiten)

malloc, realloc, free werden übrigens auf die Heap-Funktionen abgebildet.

Stack

Jeder Thread besitzt unter NT seinen eigenen Stack. Stacks können mit einer bestimmten Größe voreingestellt werden. Erreicht der Stackpointer die vorletzte Seite des Stacks (mit PAGE_GUARD gekennzeichnet) des Stacks, wird eine Ausnahme ausgelöst und der VMM reserviert mehr Stackspeicher. Theoretisch kann der Stack bis 2 GB groß sein.

Shared Memory/Memory Mapped Files

Das Wesen von Shared Memory ist, daß 2 oder mehrere Prozesse einen gemeinsamen Speicherbereich nutzen. Dieser Speicherbereich wird jeweils in Adreßraum eines jeden beteiligten Prozesses eingeblendet.

Es gibt zwei Arten: statischen und dynamischen. Ich konzentriere mich auf den dynamischen.

Dynamischer Shared Memory=Memory Mapped Files (MMF)

Der Mechanismus funktioniert wie das Codesharing bei mehreren Anwendungsinstanzen. Man kann quasi über Zeiger auf eine Datei zugreifen. Alle MMF-Seiten gehören 2 oder mehreren Prozessen.

Der Zugriff auf MMF geschieht in folgenden groben Schritten:

HANDLE hMMF=CreateFileMapping(hFile,...,); //hFile ist ein Handle auf eine Datei, die mit OpenFile oder CreateFile erzeugt wurde

int* lpv=MapViewOfFile(hMMF,...,offset,...,anzahl_bytes); //x Byte großen Dateibereich ab bestimmten Dateioffset in Adreßraum mappen

lpv[i]=x; //auf Speicherbereich zugreifen

UnMapViewOfFile(lpv); //"entmappen"

CloseHandle(hMMF); //Handle freigeben

Threadlokaler Speicher

NT stellt für jeden Thread auf Anforderung 64 x 4byte Speicher bereit, welcher nur vom anfordernden Thread im darauffolgenden zugriffsfähig ist

Der Zugriff auf threadlokalen Speicher:

• DWORD slot=TlsAlloc(); //neuen 4byte-Eintrag anfordern (Slot)
• TlsSetValue(slot,zahl); //Slot beschreiben zahl kann Zeiger, DWORD o.ä. sein
• zahl=TlsGetValue(slot); //Slot beschreiben zahl kann Zeiger, DWORD o.ä. sein

Übrigens arbeitet die MFC häufig mit solchen Slots, so daß der Zugriff von Threads auf Variablen (meist Klassenobjekte) eines anderen Threads problematisch ist.

DLLs

DLLs werden auf Anforderung von einem Prozeß, z.B. mittels LoadLibrary (dynamisch), in dessen Adreßraum gemappt, d.h. sie wird nur einmal in Speicher geladen. Wie vorher schon erwähnt, erfolgt das nach dem lazy evaluation Prinzip (Code erst bei Bedarf in RAM geladen). Die Codeseiten sind wieder read-only. Mit DLLs ist es möglich, neben Code auch Ressourcen zu bunkern.

Eine geladene DLL benutzt den Standardheap und das "Datensegment" des ladenden Prozesses, im Gegensatz zu Win3.x, wo eine DLL ein eigenes Datensegment besitzt. Das heißt, daß alle Speicherallokationen der DLL im Adreßraum des Clientprozesses erfolgen.

DLLs werden standardmäßig an Adresse 0x10000000 geladen.

Mit jeder DLL wird eine Tabelle geladen, welche die Adresse der exportierten DLL-Funktionen und Jmp-Anweisungen enthält, d.h. ruft das Programm eine DLL-Funktion auf, springt die CPU in den enstsprechenden Fkt.tabelleneintrag und mit der dort eingetragenen Adresse springt sie schließlich zu der eigentlichen Funktion.

Validierung von Speicherzugriffen

Zugriffe auf ungültige oder geschützte Seiten lösen Interrupts aus, die im allgemeinen Fall den Verursacherprozeß beenden.

Um solche Fehler zu vermeiden, gibt es verschiedene Möglichkeiten:

NT bietet zu diesem Zweck das sogenannte Structured Exception Handling an (SEH).

das Programm validiert (Gültigkeitsprüfung) seine Zeiger vor dem Zugriff:

• IsBadReadPtr(zeiger) - ist Speicherbereich zum Lesen geeignet
• IsBadWritePtr(zeiger) - ist Speicherbereich zum Schreiben geeignet
• IsBadWritePtr(zeiger) - ist Speicherbereich nullterminiert
• IsBadWritePtr(zeiger) - ist Speicherbereich zum Code ausführen geeignet

Letztere Methode ist allerdings nicht so gut, weil in der Zwischenzeit ein anderer Thread den jeweiligen Bereich modifizieren kann und Rechenzeit kostet.