堆学习

　　在系统内部堆就是一块预定的地址空间区域。刚开始堆的大部分页面都没有调拨物理存储器。随着我们不断的从堆中分配内存，堆管理器会给堆调拨越来越多的物理存储器。这些物理存储器始终是从页交换文件中分配的。释放堆中的内存时，堆管理器会撤销已调拨的物理存储器。

　　进程初始化时，系统会在进程的地址空间中创建一个堆。这个堆被称为进程的默认堆。默认情况下，这个堆的地址空间区域大小是1MB。程序员可以控制这个大小。我们可以在创建应用程序时用/HEAP连接器开关来改变默认堆的大小。由于DLL没有与之关联的堆，因此在创建DLL时，不应该使用/HEAP开关。默认堆的句柄会被保存在进程环境块_PEB的ProcessHeap字段中。

　　通过.process获得_PEB的地址

　　ProcessHeap字段即为进程默认堆。其上的HeapSegmentReserve是进程堆的预订（默认为1MB）大小。HeapSegmentCommit是进程堆的初始提交大小,默认值为2个内存页大小（x86内存页为4KB）,NumberOfHeaps字段用来介绍堆的总数。ProcessHeaps是一个数组，用来记录每个堆的句柄。

　　在windbg中可以使用!heap扩展显示堆使用信息，控制堆管理器中的断点，检测泄露的堆块，搜索堆块或者显示页堆(page heap)信息。

　　!heap -h列出当前进程的所有堆

　　这些都是进程分配的默认堆，除了进程的默认堆以外，程序也可以调用HeapCreate函数创建自己的堆，这样创建的堆被称为私有堆，3b0000就是私有堆。

　　!heap -a 3b0000显示堆的信息

　　Segment at 3b0000 to 3c0000 (00001000 bytes committed)指明堆的内存范围和提交字节数。Granularity: 8 bytes指明堆块分配粒度。在0号堆段的3b0680为空闲堆。

　　从_PEB中的堆数组可以知道，进程中可以存在多个堆。在每个堆内部又可以分为多个堆段，每个堆段又可以分为多个堆块。堆管理器在创建堆时创建的第一个段，我们将其称为0号段。堆是可增长的，当一个段不能满足要求时，堆管理器会继续创建其他段。但最多可以有64个段。每个堆使用_HEAP结构来描述，用命令dt _HEAP 3b0000来查看私有堆3b0000来查看堆结构。

　　 _HEAP_ENTRY 用于存放堆管理数据结构的堆块结构

　　VirtualMemoryThreshold : 0xfe00 以分配粒度为单位的堆块阀值,表示可以在段中分配的堆块的最大有效（即应用程序可以实际使用的）值,该值为508kB

　　SegmentReserve 堆段保留大小，SegmentReserve字段的值为0x100000 = 1MB。表示我们请求创建的堆的最大大小。

　　SegmentCommit 堆段提交大小，SegmentCommit为0x2000，表示仅仅提交两个页面为8KB。

　　ProcessHeapsListIndex PEB中ProcessHeaps的索引

　　VirtualAllocdBlocks 虚拟内存分配块链表，超过堆块阀值将在此分配。当应用程序从堆中分配的堆块的最大大小大于堆块阀值，堆管理器会直接从内存管理器中分配，并不会从从空闲链表申请。同时将此空间添加到VirtualAllocdBlocks结构所指向的链表中。

　　Segments是一个数组，它记录着堆拥有的所有段。每个元素类型为_HEAP_SEGMENT结构。

　　FreeLists是一个双向链表的头指针，该链表记录着所有空闲堆块的地址。链表元素为FREE_LIST结构，该链表为双向链表，每个链表中都保存着一些空闲堆块。各个链表项都指向_HEAP_FREE_ENTRY结构中的FreeList字段。当应用程序申请新的空间时，堆管理器会首先遍历这个链表，如果找到满足需要的堆块就分配出去。否则便要考虑建立新的堆块或从内存管理器申请空间。在释放时，当不满足解除提交条件时，大多数情况下也是将要释放的堆块加入到该空闲链表中。Free_list数组，该数组有128个元素，用来存储各个空闲链表的表头。空闲链表的元素为_HEAP_FREE_LIST类型。

　　FrontEndHeap该字段为指针指向前端分配器

　　LastSegmentIndex表示堆中最后一个段的序号，加1便是总段数。

　　上面LastSegmentIndex为0说明只有一个段，在看下堆段的结构，每个段使用_HEAP_SEGMENT结构描述