5

我需要使用 VirtualAlloc/VirtualAllocEx 做什么?

一个例子,我发现的一个案例——如果我分配了 4 GB 的虚拟内存,那么如果我不使用所有这些,那么我就不会花费物理内存,如果我调整数组的大小,我不需要做 new将旧数据分配和复制到新数组。

struct T_custom_allocator; // which using VirtualAllocEx()
std::vector<int, T_custom_allocator> vec;
vec.reserve(4*1024*1024*1024);  // allocated virtual memory (physical memory is not used)
vec.resize(16384); // allocated 16KB of physical memory
// ...
vec.resize(32768); // allocated 32KB of physical memory 
                   // (no need to copy of first 16 KB of data)

如果我使用标准分配器,我需要在调整大小时复制数据:

std::vector<int> vec;
vec.resize(16384); // allocated 16KB of physical memory
// ...
vec.resize(32768); // allocated 32KB of physical memory 
                   // and need to copy of first 16 KB of data

或者使用标准分配器,我必须花费 4GB的物理内存:

std::vector<int> vec;
vec.reserve(4*1024*1024*1024);  // allocated 4GB of physical memory
vec.resize(16384); // no need to do, except changing a local variable of size
// ...
vec.resize(32768); // no need to do, except changing a local variable of size

但是,为什么这比 realloc() 更好? http://www.cplusplus.com/reference/cstdlib/realloc/

还有其他使用 VirtualAlloc[Ex] 的情况吗?

4

2 回答 2

15

VirtualAllocEx尚未提及的另一个用途是在另一个进程的地址空间中分配内存。请注意,第一个参数是进程的句柄 - 该函数在该进程的虚拟地址空间内分配内存。

我之前在将代码注入另一个进程时使用过它,方法是LoadLibrary在目标进程中强制调用。基本步骤如下:

  1. 获取目标进程的进程ID(例如,使用类似的东西GetWindowThreadProcessId)。
  2. 使用 .获取具有适当权限的进程句柄OpenProcess
  3. 使用 .在该进程中分配一些内存VirtualAllocEx
  4. 使用 .将 DLL 的名称复制到该内存中WriteProcessMemory
  5. 使用获取LoadLibrary函数的地址GetProcAddress
  6. 调用CreateRemoteThread以在目标进程中开始LoadLibrary调用,线程参数是您分配的内存VirtualAllocEx(包含 DLL 的名称)。

并不是说您需要了解所有这些,但我认为这是一个有趣的用例。

于 2013-07-07T16:14:24.067 回答
6

VirtualAlloc并且VirtualAllocEx用非常简单的术语分配原始页面,所有其他内存功能malloc都在下面GlobalAlloc使用VirtualAllocEx。问题VirtualAlloc在于它基本上是原始内存,没有可用的重新分配或重定位。因此,如果您的地址空间变得支离破碎,您别无选择,只能释放和重建。

的主要用例VirtualAlloc是当您需要编写自己的内存管理器时,例如可以产生巨大差异的 SQL 实现。或者,如果您正在实施即时编译器 (JIT),您需要能够将编译到的页面上的保护标志从读/写更改为读/执行,以免触发数据执行保护。

于 2013-07-07T15:23:31.720 回答