zoukankan      html  css  js  c++  java

  • VMMap(查看内存工具)

    来源:

    http://www.cnblogs.com/georgepei/archive/2012/03/07/2383445.html

    http://www.cnblogs.com/georgepei/archive/2012/03/07/2383548.html

    任务管理器中跟内存相关有两个重要的指标Private(提交大小)和working set(工作设置)。如下图所示:

    这两个指标在process explorer中叫做Private Bytes和Working Set。

    而在VMMap中,他们则分别被叫做Private和Total Working Set。我这里也用Private和working set来称呼他们。

    他们经常被用来标识一个进程到底占用了多少内存,你知道他们分别代表什么吗?

    Private指的是当你修改他时仅仅当前进程会受到影响。(copy-on-wirte属性的页面还没被修改时也属于此类)。这类一般包括Heap,stack和image的copy-on-write的部分。Private是虚拟内存的概念,其对应的内存可能被物理内存backup,也可能被paging file backup。比如用new来创建一个100M的内存时,private就增加100M,但是这块内存在被访问之前,实际上是paging file backup的,物理内存并没有真正占用。(win7下测试所得)

    Working set是指物理内存。但是这个物理内存既包括了属于当前进程的私有物理内存(Private Working set)。也包括了可以共享的Working set(Sharable Working Set)。Private Working Set 就是前面的Private的一部分,Private的另外一部分由paging file backup。

    在VMMap中,还有一个概念是Committed,它也是虚拟内存的概念,其实可以分为Private的虚拟内存和可以共享的虚拟内存。而可以共享的虚拟内存的由物理内存backup的部分就是sharable working set。

    所以:

    从私有和可共享的角度来看:
    Committed = Private virtual memory + sharable virtual memory

    从memory由什么back up来看:

    Committed = memory backed by paging file + working set

    Private Virtual Memory = Private Working set + private memory backed by paging file

    Working set = private working set + sharable working set

    -------------

    上面介绍了任务管理器中关于内存的两个重要概念:private和working set。但是内存远不止那么简单,下面我根据VMMap来详细介绍一下内存的分类。

    内存是一个很复杂的系统,其中的paging file,sharable memory,reserve和commit等概念使得要算清楚一个进程到底使用了多少内存几乎成了不可能的事情了。

    还好我们有VMMap这个工具,它用两个纬度将内存进行了详细的划分。

    一个是纵向的纬度,也就是内存是从哪里来的。分为

    1. Image(可执行文件),
    2. Mapped file(由CreateFileMapping以文件作为back up)。
    3. Sharable(由CreateFileMapping以内存作为 back up)
    4. Private Data(由Virtual Alloc分配)
    5. Heap(由new,GlobalAlloc和HeapAlloc等分配)
    6. Stack(栈占用的控件)
    7. Page table(内核里面维护当前虚拟地址控件所需要的内存)
    8. Managed Heap(由.NET garbage collector分配和管理)

                   

    还有一个横向的维护,分别被称为:

     

    1. Size: 总体大小,包括了commit和没有reservce的内存。如果这项和Committed不 一致,那么就是说有reserve的内存。
    2. Committed: committed的大小,包括Private内存和可共享的内存。
    3. Private:属于当前进程的虚拟内存,指的是当你修改他时仅仅当前进程会受到影响。(copy-on-wirte属性的页面还没被修改时也属于此类)

    以上实际上是虚拟内存(virtual memory)的概念,其中的内容可能被物理内存(physical memory)back up,也可能被Paging file back up。

    而以下的几个指标指的是物理内存:

    1. Total WS: 所有的working set,包括private working set和sharable working set。
    2. Private WS: private working set。仅属于当前进程的working set。
    3. Sharable WS。可共享的working set。
    4. Shared WS。已经共享的working set,这个值应该是sharable working set的一部分或者全部。

     

    为了更具体的了解这几个指标,下面我们根据一些API的具体行为所产生的结果来观察一下他们的含义。

    New,GlobalAlloc and HeapAlloc:

    受影响的是VMMap中的Heap行。

    分配时占用的是Committed和Private列,working set不受影响。

    当访问时Total working set和Private Working Set跟着上升。

    VirtualAlloc:

    受影响的是VMMap中的Private Data行。

    分配Reserve的data时,上升的是第一列Size,第二列Committed不变。

    Commit时,上升的是Committed和Private列。Total Working Set列不变。

    当访问Commit的内存时,上升的是Total Working set 和Private Working set列。

    DeCommit时,只有第一列size保持不变,Committed,Private和Working set列都下降。

    Release时,第一列Size也下降。

    Memory Based CreateFileMapping

    这个file mapping不管有没有命名,下面的行为都一样。

    受影响的是VMMap中的Sharable行。

    调用CreateFileMapping时,不影响任何列,增加的只是系统的Total Commit Charge。

    调用MapViewOfFile时,上升的是Size和Committed列。

    当访问这些map的数据时,上升的是Total Working Set和Sharable Working Set。

    调用UnmapViewOfFile时,Size,Committee和Working set列都下降。

    调用CloseHandle来关闭CreateFileMapping创建的handle时,不影响任何列, 但是减少了系统的Total Commit Charge。

    共享状态下的Memory based CreateFileMapping

    需要注意的是这个file mapping命名了,并且是在同一个进程中打开两次,以达到共享的目的。

    受影响的是VMMap中的Sharable列。

    调用第一个调用CreateFileMapping时,不影响任何列,增加的只是系统的Total Commit Charge。

    调用MapViewOfFile时,上升的是Size和Committed列。

    当访问这些map的数据时,上升的是Total Working Set和Sharable Working Set。

    以上行为跟前面一个Scenario完全一样,下面要开始创建再次打开刚才创建的File mapping.

    当用同样的名字再次调用CreateFileMapping打开前面创建的file mapping时,系统的Total Commit Charge不受影响,也不影响VMMap中的任何列。

    调用MapViewOfFile时,上升的是Size和Committed列。也就是说,上升第二次了。

    当访问这些map的数据时,上升的是Total Working Set和Sharable Working Set。也是上升第二次。

    调用UnmapViewOfFile来ummap掉第二次打开的view,Size,,commmited和working set都下降一半。

    调用UnmapViewOfFile来ummap掉第一次打开的view,Size,,commmited和working set都下降到初始状态。

    调用CloseHandle来关闭第二次打开的Handle,Total Commit charge不受影响。

    调用CloseHandle来关闭第一次打开的Handle,Total Commit charge下降。

    File Based CreateFileMapping

    受影响的是Mapped File行。

    调用CreateFileMapping时,没有影响到VMMap中的任何列,并且跟Memory Based File mapping不一样的是,Total Commit Charge也不受 影响,因为他是以File 作为back up的

    调用MapViewOfFile时,上升的是Size和Committed列。跟Memory Based File mapping一样的表现。

    当访问这些map的数据时,上升的是Total Working Set和Sharable Working Set。跟Memory Based File mapping一样的表现。

    调用UnmapViewOfFile时,Size,Committee和Working set列都下降。跟Memory Based File mapping一样的表现。

    调用CloseHandle来关闭CreateFileMapping创建的handle时,不影响任何列, 也不影响Total Commit Charge。

    总结:file based和memory based不同点在于:

    1. File based影响是Mapped file行,memory based影响的是Sharable行。
    2. File based 不影响total commit charge, memory based 影响。

    在MSDN中搜索CreateFileMapping:
    简单来说就是一个内存映射,可以以文件作为back up也可以以内存作为back up。映射出来的内存可以在多个进程间共享,并且这是在多个进程间共享大量数据的主要方式。
  • 相关阅读:
    游标
    js问题杂记
    博客园页面设置
    Natas13 Writeup(文件上传,绕过图片签名检测)
    Natas12 Writeup(文件上传漏洞)
    Natas11 Writeup(常见编码、异或逆推、修改cookie)
    Natas10 Writeup(正则表达式、grep命令)
    Natas9 Writeup(命令注入)
    Natas8 Writeup(常见编码、php函数)
    Natas7 Writeup(任意文件读取漏洞)
  • 原文地址:https://www.cnblogs.com/spriteflk/p/6282730.html
Copyright © 2011-2022 走看看