在 64 位系统上分配低地址内存的最可靠/可移植的方法是什么？

2023-12-20

我需要分配位于前 32GB 虚拟地址空间内的大内存块（由我的自定义分配器使用）。

我想如果我需要，比如说 1MB 块，我可以使用迭代mmap and MAP_FIXED_NOREPLACE（或 VirtualAlloc）从低地址开始以 1MB 为增量，直到调用成功。从上一个成功的块继续下一个块。

这听起来很笨拙，但至少它对于操作系统地址空间布局变化和 ASLR 算法变化具有一定的鲁棒性。根据我对当前操作系统布局的理解，这样第一个 32GB 中应该有足够的可用内存，但也许我错过了一些东西？

Windows、Linux、OS X、iOS 或 Android 中是否有任何东西可以击败这个方案？有没有更好的办法？

以防万一您想知道，这是用于编程语言的 VM 实现，其中将所有指针放入 64 位系统上的 32 位值中可以带来巨大的内存使用优势，甚至速度增益。由于所有对象至少都是 8 字节对齐的，因此可以将低 3 位移出，从而将指针范围从 4GB 扩展到 32GB。

为了限制Windows中分配的内存范围，我们可以使用NtAllocateVirtualMemory https://learn.microsoft.com/en-us/windows-hardware/drivers/ddi/content/ntifs/nf-ntifs-ntallocatevirtualmemory功能。该 API 可在用户模式和内核模式下使用。在用户模式下它导出为dll文件 (use ntdll库 or ntdllp库来自 WDK）。这个函数有一个参数叫做ZeroBits - 剖面视图基地址中必须为零的高位地址位数。但是在上面的msdn链接中，接下来的一些细节是关于ZeroBits是不正确的。这是正确的描述：

ZeroBits

提供必须为零的高阶地址位的数量剖面视图的基地址。该参数的值必须小于或等于零位的最大数量并且仅当内存管理确定在哪里分配视图时使用（即当 BaseAddress 为空时）。

If ZeroBits为零，则不应用零位约束。

If ZeroBits大于0且小于32，则为位 31 中的前导零位数。还需要位 63:32 为零。这保留了与 32 位系统的兼容性。如果ZeroBits大于32，则视为掩码，然后统计出前导零的个数在面具中。这然后成为零位参数。

所以我们真的可以使用ZeroBits作为面具。这是它最强大的用法。但也可以用作从第 31 位开始的零位计数。在这种情况下，由于分配粒度的原因，63-32 位将始终等于 0。因此，有效值为ZeroBits在位数模式下可以是 1 到 15 (=31-16) 之间的任何数字。为了更好地理解此参数的工作原理，请查看下面的示例代码。为了这个演示，我将使用MEM_TOP_DOWN作为分配类型：

MEM_TOP_DOWN

指定区域应创建在最高虚拟地址可能基于ZeroBits.

PVOID BaseAddress;
ULONG_PTR ZeroBits;
SIZE_T RegionSize = 1;
NTSTATUS status;

for (ZeroBits = 0xFFFFFFFFFFFFFFFF;;)
{
    if (0 <= (status = NtAllocateVirtualMemory(NtCurrentProcess(), &(BaseAddress = 0), 
        ZeroBits, &RegionSize, MEM_RESERVE|MEM_TOP_DOWN, PAGE_NOACCESS)))
    {
        DbgPrint("%p:%p\n", ZeroBits, BaseAddress);
        NtFreeVirtualMemory(NtCurrentProcess(), &BaseAddress, &RegionSize, MEM_RELEASE);

        ZeroBits >>= 1;
    }
    else
    {
        DbgPrint("%x\n", status);
        break;
    }
}

for(ZeroBits = 0;;) 
{
    if (0 <= (status = NtAllocateVirtualMemory(NtCurrentProcess(), &(BaseAddress = 0), 
        ZeroBits, &RegionSize, MEM_RESERVE|MEM_TOP_DOWN, PAGE_NOACCESS)))
    {
        DbgPrint("%x:%p\n", ZeroBits++, BaseAddress);
        NtFreeVirtualMemory(NtCurrentProcess(), &BaseAddress, &RegionSize, MEM_RELEASE);
    }
    else
    {
        DbgPrint("%x\n", status);
        break;
    }
}

Output:

FFFFFFFFFFFFFFFF:00007FF735B40000
7FFFFFFFFFFFFFFF:00007FF735B40000
3FFFFFFFFFFFFFFF:00007FF735B40000
1FFFFFFFFFFFFFFF:00007FF735B40000
0FFFFFFFFFFFFFFF:00007FF735B40000
07FFFFFFFFFFFFFF:00007FF735B40000
03FFFFFFFFFFFFFF:00007FF735B40000
01FFFFFFFFFFFFFF:00007FF735B40000
00FFFFFFFFFFFFFF:00007FF735B40000
007FFFFFFFFFFFFF:00007FF735B40000
003FFFFFFFFFFFFF:00007FF735B40000
001FFFFFFFFFFFFF:00007FF735B40000
000FFFFFFFFFFFFF:00007FF735B40000
0007FFFFFFFFFFFF:00007FF735B40000
0003FFFFFFFFFFFF:00007FF735B40000
0001FFFFFFFFFFFF:00007FF735B40000
0000FFFFFFFFFFFF:00007FF735B40000
00007FFFFFFFFFFF:00007FF735B40000
00003FFFFFFFFFFF:00003FFFFFFF0000
00001FFFFFFFFFFF:00001FFFFFFF0000
00000FFFFFFFFFFF:00000FFFFFFF0000
000007FFFFFFFFFF:000007FFFFFF0000
000003FFFFFFFFFF:000003FFFFFF0000
000001FFFFFFFFFF:000001FFFFFF0000
000000FFFFFFFFFF:000000FFFFFF0000
0000007FFFFFFFFF:0000007FFFFF0000
0000003FFFFFFFFF:0000003FFFFF0000
0000001FFFFFFFFF:0000001FFFFF0000
0000000FFFFFFFFF:0000000FFFFF0000
00000007FFFFFFFF:00000007FFFF0000
00000003FFFFFFFF:00000003FFFF0000
00000001FFFFFFFF:00000001FFFF0000
00000000FFFFFFFF:00000000FFFF0000
000000007FFFFFFF:000000007FFF0000
000000003FFFFFFF:000000003FFF0000
000000001FFFFFFF:000000001FFF0000
000000000FFFFFFF:000000000FFF0000
0000000007FFFFFF:0000000007FF0000
0000000003FFFFFF:0000000003FF0000
0000000001FFFFFF:0000000001FF0000
0000000000FFFFFF:0000000000FF0000
00000000007FFFFF:00000000007F0000
00000000003FFFFF:00000000003F0000
00000000001FFFFF:00000000001F0000
00000000000FFFFF:00000000000F0000
000000000007FFFF:0000000000070000
000000000003FFFF:0000000000030000
000000000001FFFF:0000000000010000
c0000017
0:00007FF735B40000
1:000000007FFF0000
2:000000003FFF0000
3:000000001FFF0000
4:000000000FFF0000
5:0000000007FF0000
6:0000000003FF0000
7:0000000001FF0000
8:0000000000FF0000
9:00000000007F0000
a:00000000003F0000
b:00000000001F0000
c:00000000000F0000
d:0000000000070000
e:0000000000030000
f:0000000000010000
c0000017

所以如果我们想限制内存分配32Gb (0x800000000)，我们可以用ZeroBits = 0x800000000 - 1:

NtAllocateVirtualMemory(NtCurrentProcess(), &(BaseAddress = 0), 
            0x800000000 - 1, &RegionSize, MEM_RESERVE|MEM_TOP_DOWN, PAGE_NOACCESS);

这将在范围内分配内存[0, 7FFFFFFFF]。（实际上，范围将是[0, 7FFFF0000]。由于分配粒度的原因，地址的低 16 位始终为 0。）

然后，您可以使用以下命令在分配的区域中创建堆对象RtlCreateHeap https://learn.microsoft.com/en-us/windows-hardware/drivers/ddi/content/ntifs/nf-ntifs-rtlcreateheap并从此堆中分配内存。（注意 - 此 API 在用户模式下也可用。使用ntdll[p].lib用于链接器输入。）

PVOID BaseAddress = 0;
SIZE_T RegionSize = 0x10000000;// reserve 256Mb
if (0 <= NtAllocateVirtualMemory(NtCurrentProcess(), &BaseAddress, 
    0x800000000 - 1, &RegionSize, MEM_RESERVE, PAGE_READWRITE))
{
    if (PVOID hHeap = RtlCreateHeap(0, BaseAddress, RegionSize, 0, 0, 0))
    {
        HeapAlloc(hHeap, 0, <somesize>);
        RtlDestroyHeap(hHeap);
    }

    VirtualFree(BaseAddress, 0, MEM_RELEASE);
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 64 位系统上分配低地址内存的最可靠/可移植的方法是什么？的相关文章

在 CPP 类中将 C 函数声明为友元

我需要在 C 函数中使用类的私有变量我正在做这样的事情 class Helper private std string name public std getName return name friend extern C void in
如何在类文件中使用 Url.Action() ？

如何在 MVC 项目的类文件中使用 Url Action Like namespace 3harf public class myFunction public static void CheckUserAdminPanelPermissi
循环遍历 C 结构中的元素以提取单个元素的值和数据类型

我有一个要求我有一个 C 语言的大结构由大约 30 多个不同数据类型的不同元素组成 typedef struct type1 element1 type2 element2 type3 element3 type2 element4 1
如何将 SOLID 原则应用到现有项目中

我对这个问题的主观性表示歉意但我有点卡住了我希望之前处理过这个问题的人能够提供一些指导和建议我有现在已经成为一个用 C 2 0 编写的非常大的 RESTful API 项目并且我的一些类已经变得巨大我的主要 API 类就是一个
extern 声明和函数定义都在同一文件中

我只是浏览了一下gcc源文件在gcc c 我发现了类似的东西 extern int main int char int main int argc char argv 现在我的疑问是extern是告诉编译器特定的函数不在这个文件中但可以
如何将 .txt 文件中的数据转换为 xml？ C＃

我在一个文本文件中有数千行数据我想通过将其转换为更容易搜索的内容来轻松搜索我希望 XML 或其他类型的大型数据结构尽管我不确定它是否是最好的对于我的想法每行的数据如下所示第 31 册托马斯乔治 32 34 154 每本书都不是
语音识别编程问题入门

所以你们可能都看过钢铁侠其中托尼与一个名为贾维斯的人工智能系统进行交互演示剪辑here http www youtube com watch v Go8zsh1Ev6Y 抱歉这是广告我非常熟悉 C C 和 Visual Basi
即使没有异步，CallContext.LogicalGetData 也会恢复。为什么？

我注意到CallContext LogicalSetData LogicalGetData不按照我期望的方式工作内部设置的值async方法得到恢复即使没有异步或任何类型的线程切换无论如何这是一个简单的例子 using System u
Eigen 和 OpenMP：由于错误共享和线程开销而没有并行化

系统规格 Intel Xeon E7 v3 处理器 4 插槽 16 核插槽 2 线程核心 Eigen 系列和 C 的使用以下是代码片段的串行实现 Eigen VectorXd get Row const int j const int
什么是空终止字符串？

它与什么不同标准字符串 http www cplusplus com reference string string 字符串实际上只是一个数组chars 空终止字符串是指其中包含空字符的字符串 0 标记字符串的结尾不一定是数组的结尾
如何使用 ASP.NET Core 获取其他用户的声明

我仍在学习 ASP NET Core 的身份我正在进行基于声明的令牌授权大多数示例都是关于当前登录用户的就我而言我的 RPC 服务正在接收身份数据库中某个用户的用户名和密码我需要验证是否存在具有此类凭据的用户获取该用户的所
是否使用 C# 数据集？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我对 C 中的数据集概念有点困惑编码 ASP NET 站点但这并不重要在我的阅读中我了解到它们本质上用作我的应用程序和我的
如何将AVFrame转换为glTexImage2D使用的纹理？

如您所知 AVFrame 有 2 个属性 pFrame gt data pFrame gt linesize 当我从视频 sdcard test mp4 android平台读取帧后并将其转换为RGB AVFrame副 img conve
从 C# 使用 Odbc 调用 Oracle 包函数

我在 Oracle 包中定义了一个函数 CREATE OR REPLACE PACKAGE BODY TESTUSER TESTPKG as FUNCTION testfunc n IN NUMBER RETURN NUMBER as be
如何最好地以编程方式将 `__attribute__ ((unused))` 应用于这些自动生成的对象？

In my makefile我有以下目标它将文本 HTML 资源编译为unsigned char数组使用xxd i http linuxcommand org man pages xxd1 html 我将结果包装在匿名命名空间和标头保
Oauth2中如何同时撤销RefreshToken和使AccessToken失效

我正在使用 Owin Oauth2 授权和资源服务器相同开发单页面应用程序 AngularJS Net MVC Json Rest API 的身份验证流程我选择了 Bearer Token 路由而不是传统的 cookie session
C++ 对象用 new 创建，用 free() 销毁；这有多糟糕？

我正在修改一个相对较大的 C 程序不幸的是并不总是清楚我之前的人使用的是 C 还是 C 语法这是在一所大学的电气工程系我们 EE 总是想用 C 来做所有事情不幸的是在这种情况下人们实际上可以逃脱惩罚但是如果有人创建一个对象
将 Lambda 表达式树与 IEnumerable 结合使用

我一直在尝试了解有关使用 Lamba 表达式树的更多信息因此我创建了一个简单的示例这是代码如果作为 C 程序粘贴到 LINQPad 中它可以工作 void Main IEnumerable
没有“对 *this”功能的右值引用的解决方法

我有一个围绕可移动对象的代理容器类并希望代理能够隐式生成对底层对象的右值引用但仅当代理本身被移动时我相信我将能够按照提案 n2439 实施此行为将移动语义扩展到 this http www open std org jtc1 sc2
如何在 C 中将 char 连接到 char* ？

我怎样才能前置char c to char myChar 我有c值为 A and myChar值为 LL 我怎样才能前置c to myChar使 ALL 这应该有效 include

随机推荐

模式不适用于 ansible-playbook 和 --limit 吗？

我想限制 ansible 运行到所有不在 windows 组中的网络服务器当我创建一个新组时我会完成此操作 test webservers windows 并像这样运行它 ansible playbook i inventories st
收集错误并发送摘要的最佳方式是什么？

我有一个脚本依次执行几个独立的函数我想收集一路上发生的错误异常以便发送包含错误摘要的电子邮件引发这些错误异常并收集它们同时允许脚本完成并完成所有步骤的最佳方法是什么它们是独立的所以即使其中一个崩溃也没关系其余的仍然可以运行
将单击的 DOM 元素的引用传递给 Ember 中的操作处理程序

我有一组按钮我希望通过类来切换其状态active 如果我有一个按钮那么我会绑定active类到控制器属性并在单击处理程序中切换该属性
Shiny 和 R 中的 DT：自定义数字格式

我有一个闪亮的应用程序它使用DT 包裹我想要的是能够以自定义方式格式化列例如我希望货币值显示如下 1 234 50 而不是DT way 显示如下 1 234 5 注意符号货币符号的位置以及小数点后的数字的变化 MWE 看起来像这样
带有 nginx 入口控制器的 minikube Kubernetes 集群上没有入口地址

我有以下内容入口 yaml apiVersion extensions v1beta1 kind Ingress metadata name abcxyz annotations kubernetes io ingress class n
如何使用 Spring RabbitMQ 在不同队列中配置超时、重试或最大尝试次数

是否可以为每个队列进行这些设置我有一些重要的队列因此我需要大量的重试但有一些不那么重要的队列我不想配置重试尝试等 public Queue newQueue String name return new Queue name du
重新加载 RTF 后未检测到下划线

我目前正在尝试获取一个具有基本格式的 RichTextBox 适用于我的新测试版笔记软件礼来笔记 http gigi nullneuron net comp lillynotes php 布莱恩拉古纳斯的文章 http elegantc
从 android 中的字符串数组引用可绘制对象[重复]

这个问题在这里已经有答案了我如何从字符串 xml 文件引用可绘制资源我想要做
向 Perlin 噪声添加种子的最佳方法？

我正在尝试在 C 中实现 2D Perlin 噪声生成并且我发现一些实现根本不使用种子 here http www dreamincode net forums topic 66480 perlin noise here http fre
android - 生成不重复的随机数[重复]

这个问题在这里已经有答案了谁能告诉我如何生成不重复的随机数例子 random 10 应该可能返回 3 4 2 1 7 6 5 8 9 10 且不重复 Thanks 我建议将数字添加到ArrayList
无法使用通配符泛型类型向 Java 集合添加值

为什么这段代码不能编译 Parent是一个接口 List
如何在gRPC拦截器中访问消息请求？

我想在服务器端使用相同的拦截器来实现多种方法因为它们都具有相同的请求类型 StateRequest rpc apply StateRequest returns StateResponse rpc cancel StateRequest
SQL - 按组 5% 随机抽样

我有一个大约有 1000 万行和 4 列的表没有主键第 2 3 4 列 x2 x3 和 x4 中的数据按第 1 列 X1 中标识的 50 个组进行分组为了从表中获取 5 的随机样本我一直使用 SELECT TOP 5 PERCENT
专注于输入字段和方向变化会扰乱 iOS 6 Safari 上的缩放级别

Edit 我猜Stackoverflow 上的这个问题 https stackoverflow com questions 12487899 scalespagetofit broken on uiwebview after keyboar
在网页上检查用户状态（活动、空闲）

我正在网页在弹出窗口中检查用户状态无论他是活动的还是空闲的如果他闲置超过 30 分钟窗口将自动关闭并重置数据库中的一些标志我设置了包含时间他打开弹出窗口的时间的cookie 并在每次页面刷新或他导航到另一个页面仍在弹出窗口
Python 3.6.5“is”和“==”用于超出缓存间隔的整数[重复]

这个问题在这里已经有答案了我想以此作为序言说我知道之间的区别 and is一个用于引用另一个用于对象我还知道 python 缓存范围内的整数 5 256 在启动时所以在与它们进行比较时它们应该可以工作is 然而我看到了一种奇怪的行
Swiftmailer 发送成功但没有收到邮件

我制作了一个简单的联系表格并使用 swiftmailer 带有 symfony2 来发送和发送电子邮件当我使用 gmail 帐户时一切都很好但在生产中它必须是网站域中的 noreply 地址所以我改变了参数来对应这个电子邮件帐户看
忽略brew升级时的公式

我想做一个brew upgrade并告诉自制程序不要升级erlang公式因为最新的公式不适用于我的系统是否可以做类似的事情homebrew upgrade skip erlang 我终于找到了答案自从提交 85eb73ce 1 以来
不同视图控制器上的类似 Snapchat 的按钮

3 个主要的 Snapchat 按钮位于屏幕底部但当您在不同的视图控制器之间滑动和移动时它们会保持在相同的位置不仅如此它们还会根据您所处的视图而缩小和放大我正在尝试做类似的事情我的 vc 顶部有一个按钮当我转到另一个按钮时我
在 64 位系统上分配低地址内存的最可靠/可移植的方法是什么？

我需要分配位于前 32GB 虚拟地址空间内的大内存块由我的自定义分配器使用我想如果我需要比如说 1MB 块我可以使用迭代mmap and MAP FIXED NOREPLACE 或 VirtualAlloc 从低地址开始以 1MB

在 64 位系统上分配低地址内存的最可靠/可移植的方法是什么？

在 64 位系统上分配低地址内存的最可靠/可移植的方法是什么？ 的相关文章

随机推荐

热门标签

在 64 位系统上分配低地址内存的最可靠/可移植的方法是什么？的相关文章