WinCE線程和內(nèi)存管理之內(nèi)存管理

　　非XIP DLL在加載時CE內(nèi)核會在調(diào)用DLL的進程的地址空間中申請足夠大的地址空間，并且執(zhí)行代碼時按需提交物理內(nèi)存。

　　RAM和ROM文件系統(tǒng)是Windows CE默認的文件系統(tǒng)。RAM文件系統(tǒng)的優(yōu)點是支持文件壓縮、支持事務機制（和數(shù)據(jù)庫中的事務機制相似）、數(shù)據(jù)I/O較快。Windows CE.NET啟動時把除了NK以外的RAM分為對象存儲（object store）區(qū)域和應用程序內(nèi)存（program memory）區(qū)域，并且默認各使用一半RAM。在基于Windows CE的設備沒有采用永久存儲器之前，對象存儲的作用相當于永久存儲器，對象存儲區(qū)域采用RAM文件系統(tǒng)來保存文件，對象存儲中可以存儲的對象類型有文件、目錄、數(shù)據(jù)庫、記錄、數(shù)據(jù)庫卷。默認在對象存儲中存儲的對象全部是壓縮的。當整個系統(tǒng)關閉時，設備的電源還繼續(xù)提供電力給RAM，這樣對象存儲中保存的所有數(shù)據(jù)就不會丟失。應用程序內(nèi)存區(qū)域留給所有應用程序運行時使用?；赪indows CE的設備采用永久存儲器后，對象存儲的作用就被永久存儲器替代了，所以采用永久存儲器后，應該減小對象存儲區(qū)域的大小。如果定制的Windows CE的內(nèi)核包含了資源管理器（eXPlorer.exe），那么打開“控制面板”，在“系統(tǒng)”－“內(nèi)存”中，可以調(diào)節(jié)這兩個存儲區(qū)域的比例?；瑝K向左，則釋放對象存儲區(qū)域的一些可用內(nèi)存并將這些內(nèi)存劃到應用程序內(nèi)存區(qū)域中。滑塊向右則相反。

　　2、內(nèi)存結構

　　Windows CE.NET只能管理512MB的物理內(nèi)存和4GB大小的虛擬地址空間。不同的CPU內(nèi)存管理方法也不同。對于MIPS和SHX系列CPU來說，物理地址映射是由CPU完成的，CE內(nèi)核可以直接訪問512MB的物理內(nèi)存。對于x86系列和ARM系列的CPU來說，在內(nèi)核啟動過程中它會將現(xiàn)有物理內(nèi)存地址全部映射到0x8000 0000以上的虛擬地址空間中供內(nèi)核以后使用。OEM可以通過OEMAddressTable來詳細定義虛擬地址和物理地址的映射關系。OEMAddressTable本身并不是一個文件，它只是存在于其它文件中描述虛擬地址和實際物理地址的映射關系的數(shù)據(jù)。比如文件oem init.asm中包含一段代碼：dd 80000000h, 0, 04000000h 。它表示將整個物理地址（0x0400 0000＝64MB）共64MB映射到虛擬地址從0x8000 0000到0x8400 0000中。關于OEMAddressTable我將在以后關于PB的文章中講述。

　　整個4GB虛擬地址空間主要劃分為兩部分，從0x8000 0000以上為內(nèi)核使用部分，0x8000 0000以下為應用程序使用部分。詳細見下表：

地址范圍用途 0x0000 0000到0x41FF FFFF 　　由所有應用程序使用。共33個槽，每個槽占32MB。槽0（Slot 0）由當前占有CPU的進程使用。槽1由XIP DLL使用。其它槽用于進程使用，每個進程占用一個槽。 0x4200 0000到0x7FFF FFFF 　　由所有應用程序共享的區(qū)域。32MB地址空間有時不能夠滿足一些進程的需求。那么進程可以使用這個范圍的地址空間。在這個區(qū)域里應用程序可以建堆、創(chuàng)建內(nèi)存映射文件、分配大的地址空間等。 0xA000 0000到0xBFFF FFFF 　　在這個范圍內(nèi)核重復定義0x8000 0000到0x9FFF FFFF之間定義的物理地址映射空間。區(qū)別是在這范圍映射的虛擬地址空間不能夠用于緩沖。

　　我舉例來說明：假設一個產(chǎn)品有64MB物理內(nèi)存。如上文所述定義好OEMAddressTable后。內(nèi)核啟動后一個物理地址映射空間范圍在0x8000 0000到0x8400 0000，那么內(nèi)核會從0xA000 0000到0xA400 0000定義一個同樣范圍的地址空間，這個地址空間和0x8000 0000到0x8400 0000映射到相同的物理地址。但這個虛擬地址空間不能夠用于緩沖。 0xC000 0000到0xC1FF FFFF 系統(tǒng)保留空間 0xC200 0000到0xC3FF FFFF 內(nèi)核程序nk.exe使用的地址空間。 0xC400 0000到0xDFFF FFFF 　　這個范圍為用戶定義的靜態(tài)虛擬地址空間，但這個地址空間只能用于非緩沖使用。
　　利用OEMAddressTable定義物理地址映射空間后，每次內(nèi)核啟動時這個范圍都不改變了，除非產(chǎn)品包含的物理內(nèi)存容量發(fā)生變化。假如增加到128MB物理內(nèi)存，那么物理地址映射空間也向后擴大了一倍。Windows CE.NET也允許用戶創(chuàng)建靜態(tài)的物理地址映射空間。用戶可以調(diào)用CreateStaticMapping函數(shù)或者NKCreateStaticMapping函數(shù)來映射某一段物理地址到0xC400 0000和0xE000 0000之間的某一個范圍。需要注意的是用這個函數(shù)創(chuàng)建的靜態(tài)虛擬地址只能夠由內(nèi)核訪問，而且不能用于緩沖。

0xE000 0000到0xFFFF FFFF 內(nèi)核使用的虛擬地址。當內(nèi)核需要大的虛擬地址空間時，會在這個范圍內(nèi)分配。 　 　

圖1 Windows CE.NET內(nèi)存結構

進入討論組討論。

Windows CE.NET同以前版本的Windows CE操作系統(tǒng)在進程地址空間上有所不同，以前的Windows CE把XIP DLL也加載到進程的32MB地址空間中，而Windows CE.NET把XIP DLL單獨加載到Slot 1中，這樣對于每個進程來說，它總的地址空間就大了一倍，也就是64MB。這個問題我在講解進程的時候提到過。

　　當一個應用程序啟動時，內(nèi)核為這個程序選擇一個空閑的槽（Slot），并且加載所有的代碼、資源，并分配堆棧，加載DLL等。當這個進程得到CPU使用權時，它的整個地址空間被內(nèi)核映射到Slot 0，也就是當前進程使用的地址空間，然后開始運行。圖中給出的地址實際上是經(jīng)過映射到Slot 0之后的結構。從圖中可以看出，進程首先加載代碼段，因為每個進程最低部64KB作為保留區(qū)域，所以代碼段從0x0001 0000開始，內(nèi)核為代碼段分配足夠的虛擬地址空間后，接著分配空間為只讀數(shù)據(jù)和可讀/可寫數(shù)據(jù)，接著分配空間為資源數(shù)據(jù)，之后分配空間為默認堆和棧。非XIP DLL從進程最高地址向下開始加載。非XIP DLL的加載按如下規(guī)則：內(nèi)核先檢查要加載的DLL是否被其它進程加載過，如果加載過，就做一個地址的重定位。這樣就避免了整個系統(tǒng)內(nèi)多次加載相同DLL。如果沒有加載過，就按照從槽的高地址到槽的低地址的順序查找空閑的地址空間。然后分配足夠的地址空間用于加載DLL。因為每個進程在執(zhí)行前都要映射到Slot 0，而且進程使用的所有DLL可能來自不同的槽（Slot），為避免所有使用的DLL在映射到Slot 0中出現(xiàn)地址空間沖突的現(xiàn)象，內(nèi)核的加載器（Loader）在加載DLL時會查找所有槽中加載的DLL的地址，保證在映射到Slot 0時不會發(fā)生地址沖突現(xiàn)象。假如系統(tǒng)內(nèi)有兩個進程，進程A只加載了DLL A，進程B