代码之家 › 专栏 › 技术社区 › Patrick

有关Windows中PTE(页表条目)的信息

memory-management windows c++

Patrick · 技术社区 · 15 年前

为了更容易找到缓冲区溢出,我正在更改我们的自定义内存分配器,以便它分配一个完整的4KB页,而不是只分配所需的字节数。然后我更改页面保护和大小,这样如果调用者在分配的内存之前或之后写入,应用程序就会立即崩溃。

问题是,虽然我有足够的内存,但应用程序永远不会完全启动,因为它耗尽了内存。这有两个原因:

第二个问题是最大的问题,我认为它与您在一个进程中可以拥有的最大数量的pte(页表条目,它存储关于虚拟内存如何映射到物理内存以及页是否应为只读的信息)有关。

我的问题(或为小费而哭泣):

谢谢,

帕特里克

注意:对于那些试图争辩不应该编写自己的内存管理器的人:

4 回复 | 直到 15 年前

MSalters 15 年前

散弹枪方法是分配那些独立的4KB条目 随意地 . 这意味着您需要用相同的输入重复地重新运行相同的测试。如果你幸运的话,有时它会捕捉到错误。

一个稍微聪明一点的方法是使用另一种算法,而不仅仅是随机的——例如,让它依赖于调用堆栈,不管分配是独立的。你相信吗? std::string 例如,用户和可疑原始用户 malloc 使用?

JB. 15 年前

我认为TechNet上MarkRussinovich的一系列博文叫做“推Windows的极限…”

它有一些关于虚拟内存、分页非分页内存、物理内存和其他方面的文章。

他提到了一些他用来测量系统资源的实用程序。

希望你能在那里找到答案。

Nikolai Fetissov 15 年前

看看 OpenBSD malloc . 许多相同的想法(以及更多)是由非常技术娴熟的民族

Alex Budovski 15 年前

为了更容易找到缓冲区溢出我正在改变我们的习惯内存分配器,以便它分配一个完整的4KB页面,而不仅仅是需要的字节数。

这已经完成了。 Application Verifier 具有 PageHeap .

有关PTE和内存结构的信息,请参见 Windows Internals, 5th Ed. 以及 Intel Manuals .

对于64位系统/应用程序,这是否不同(更高)?

当然。64位Windows有更大的地址空间,因此很明显需要更多的PTE来映射它。

在哪能找到进程中PTE的最大数目?

这不像进程中可用的最大用户地址空间量那么重要。(PTE的数量是这个数字除以页面大小。)

这在32位窗口上是2GB,在x64窗口上要大得多。(实际数字各不相同,但“足够大”)。

问题是尽管我有足够的钱内存,应用程序从不启动完全上升,因为它用完了记忆。

你是在泄露记忆吗?b)使用效率极低的算法?