V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BlackSnow
V2EX  ›  C

C 的内存打印实现

  •  
  •   BlackSnow · 92 天前 · 2311 次点击
    这是一个创建于 92 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请教一个基础问题,实际执行的代码时是放入了虚拟内存中,这个内存的格式与物理内存一致吗,还是每个内存单元占一字节 如果是的话,那么下面两个问题能不能直观反映

    1. C 语言支持具体的虚拟内存打印吗 比如 我是否可以使用某种函数下面的 1001 的具体内存值,想验证一下 f3 0f 1e fa 是从寄存器放入了 4 个内存地址还是说只是用了 1000 的地址 如下代码
        1000:	f3 0f 1e fa          	endbr64
        1004:	48 83 ec 08          	sub    $0x8,%rsp
        1008:	48 8b 05 d9 2f 00 00 	mov    0x2fd9(%rip),%rax        # 3fe8 <__gmon_start__@Base>
        100f:	48 85 c0             	test   %rax,%rax
        1012:	74 02                	je     1016 <_init+0x16>
    
    
    1. 如果验证正确的话,这里的内存是操作系统系统模拟的,因此内存单元长度固定是 1 字节对吗
    第 1 条附言  ·  92 天前
    不好意思,问题描述挺混乱的,耽误大家时间了,12 楼的大佬基本帮我把原问题编译好了 xd 。

    结合 gdb 和大佬们的建议疑问已解决。
    16 条回复    2024-09-01 08:36:56 +08:00
    lechain
        1
    lechain  
       92 天前   ❤️ 1
    不是打击 OP ,不过我还是建议先学学计算机基础知识

    虚拟内存 只是 对 物理内存的地址空间映射,没有把代码放入虚拟内存的说法,也没有内存格式是否一致的说法,本质上程序都是运行在物理内存上,区别只是访问内存的方式,是通过物理地址空间还是虚拟地址空间访问。

    C 语言本身与这些都无关,它只是一个编程语言,通过物理内存地址空间访问内存和通过虚拟内存地址空间访问内存,对于 C 语言编程来说都没什么区别。

    操作系统也没法模拟内存,是否开启虚拟内存也不是完全由操作系统决定,需要有硬件基础
    Kumo31
        2
    Kumo31  
       92 天前
    没看懂问的是啥.. 不过现在的虚拟内存实际上都是硬件做的转换,kernel 在这里只是相当于控制面一样的角色,对程序来说是透明的
    pixcai
        3
    pixcai  
       92 天前
    听 1 楼老哥的
    tool2dx
        4
    tool2dx  
       92 天前
    你要调用驱动级别代码,才能把虚拟内存地址转换为物理内存地址。正常来说 C 语言不提供这种功能,和操作系统强相关。
    msg7086
        5
    msg7086  
       92 天前
    哪来物理内存格式,又不是在 DOS 下写程序……
    tool2dx
        6
    tool2dx  
       92 天前
    @msg7086 我用的还挺多,以前写游戏外挂用的。你直接修改虚拟内存,厉害一点的反外挂都能捕捉到。

    如果直接修改物理内存,就能绕过外挂了。
    proxytoworld
        7
    proxytoworld  
       92 天前
    抽象的问题,学一下语文再来提问把:我是否可以使用某种函数下面的 1001 的具体内存值

    没听懂在说什么
    msg7086
        8
    msg7086  
       92 天前
    @tool2dx 直接改的话那要下到很底层了吧
    BlackSnow
        9
    BlackSnow  
    OP
       92 天前
    @lechain 感谢回复!确实是还在理解一些概念的阶段。
    我这里主要的疑问是,如果是真实的物理地址,那么内存单元长度应该不会是才一个字节。

    如果映射的虚拟内存地址空间是这样排列的,我想验证一下这段进程中具体某个地址空间 比如这里的 0X1001 ,可能 C 这种底层的语言会内置这种函数。
    BlackSnow
        10
    BlackSnow  
    OP
       92 天前
    @tool2dx
    请问大佬,如果我没有理解错的话,你这里是指如果我要读取这里 0X1000 的值,必须要转换成实际的物理内地址去访存?

    但是我觉得既然虚拟的地址在这个进程中已经创建出来了,那么我应该利用他的映射也能对应上?
    fxccdataggggg
        11
    fxccdataggggg  
       92 天前
    学习 内存分页机制 就明白了. win 的系统的话,基本每个进程的内存地址都是虚拟的, 系统会处理转换; 跟语言无关,跟系统/硬件有关. 内存地址只是映射到不同的物理内存地址. 我太看明白你想问的问题, 如果 1000 地址是代码段,一般是 peloader 装载 pe 文件的时候,就放到这个地址了. 在进程里面 1000 这个地址是虚拟的.
    sillydaddy
        12
    sillydaddy  
       92 天前 via Android
    翻译下楼主的话(如有雷同纯属巧合):
    我目前有一个可执行文件的汇编代码,从里面我可以看到 0x1000 位置处的代码(其实就是一串二进制数字)。我在想,操作系统是怎么处理这段数字的,如果我运行这段程序,那么内存里面 0x1000 位置的值,是不是存储的恰好就是这一串数字呢?好神奇,我想在 C 语言下面验证一下它,行不行?或者说,我想把这个地址里面的值,在程序运行的时候打印出来,是不是可行?如果可以的话,那真是太好了。
    我还关心的是,这部分代码是不是就放在真实的物理内存的 0x1000 的位置?还是说我看到的内存 0x1000 是操作系统虚拟出来的,跟真实的 0x1000 是什么关系?
    cybort
        14
    cybort  
       92 天前 via Android
    应用程序只能看到虚拟地址,并且对它来说那就是物理地址
    panda1001
        15
    panda1001  
       91 天前
    op 想问的和物理/虚拟地址没关系,混淆了概念,实际想问 Image 和 VMA 的地址关系
    建议 op 看《程序员的自我修养:链接、装载与库》
    第 6 章 可执行文件的装载与进程
    6.3 从操作系统角度看可执行文件的装载
    BlackSnow
        16
    BlackSnow  
    OP
       91 天前
    @panda1001 感谢大佬推荐,mark 住

    是,原贴自己挺糊的,导致需求大家看的都挺迷惑的。看了下映射原理,再用调试器看了下,明白些了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2603 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 06:26 · PVG 14:26 · LAX 22:26 · JFK 01:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.