曲径通幽论坛

标题: VirtualQuery() -- 查询内存页 [打印本页]

---

作者: beyes    时间: 2012-2-29 19:53
标题: VirtualQuery() -- 查询内存页
VirtualQuery() 函数原型如下：

[C++] 纯文本查看 复制代码

SIZE_T WINAPI VirtualQuery(

  __in_opt  LPCVOID lpAddress,

  __out     PMEMORY_BASIC_INFORMATION lpBuffer,

  __in      SIZE_T dwLength

);

函数用来获取调用进程虚拟进程空间中的页信息。

第 1 个参数 lpAddress 是输入参数，指向要查询的内存页的基地址。如果该地址并不在一个页上对齐，那么它会自动往下对齐到一个页上，比如你指定的地址是 0xFFFFFFF ，那么会被自动对齐到 0xFFFF000，而不是对齐到 0x10000000 。

第 2 个参数 lpBuffer 是输出参数，是一个指向 MEMORY_BASIC_INFORMATION 结构。

第 3 个参数 dwLength 是输入参数，是 MEMORY_BASIC_INFORMATION 这个结构的大小，可用 sizeof() 获得。

测试代码可参考：http://www.groad.net/bbs/read.php?tid-6327.html

在上面测试代码的输出中，在内存分页处于已提交状态和保留状态时， 状态(State)分别为 0x1000 (MEM_COMMIT) 和 0x2000 (MEM_RESERVE)。状态值为 0x1000 时，说明它是已提交的页面；状态值为 0x2000 时，说明它是保留的页面。另外，如果是空闲页面，那么值就为 0x10000 (MEM_FREE) 。

在分配内存页并对这些页初始化时(AllocationProtect)的保护属性均为 0x4(PAGE_READWRITE)，表明 VirtualAlloc() 函数正是以 PAGE_READWRITE 这种保护属性分配的内存。 而类型(Type)均为 0x20000 (MEM_PRIVATE) ，表示这些内存页都是私有的，并不和其它进程共享。

在内存分页处于保留状态时，保护属性为 0x0 ；处于提交状态时，访问保护属性为 (0x4) ,说明可读可写。

---

欢迎光临 曲径通幽论坛 (http://www.groad.net/bbs/)

Powered by Discuz! X3.2