第二節(jié)  TClass原子
在System.pas單元中，TClass是這樣定義的：
  TClass = class of TObject;
它的意思是說，TClass是TObject的類。因?yàn)門Object本身就是一個(gè)類，所以TClass就是所謂的類的類。
從概念上說，TClass是類的類型，即，類之類。但是，我們知道DELPHI的一個(gè)類，代表著一項(xiàng)VMT數(shù)據(jù)。因此，類之類可以認(rèn)為是為VMT數(shù)據(jù)項(xiàng)定義的類型，其實(shí)，它就是一個(gè)指向VMT數(shù)據(jù)的指針類型！
在以前傳統(tǒng)的C++語言中，是不能定義類的類型的。對(duì)象一旦編譯就固定下來，類的結(jié)構(gòu)信息已經(jīng)轉(zhuǎn)化為絕對(duì)的機(jī)器代碼，在內(nèi)存中將不存在完整的類信息。一些較高級(jí)的面向?qū)ο笳Z言才可支持對(duì)類信息的動(dòng)態(tài)訪問和調(diào)用，但往往需要一套復(fù)雜的內(nèi)部解釋機(jī)制和較多的系統(tǒng)資源。而DELPHI的Object Pascal語言吸收了一些高級(jí)面向?qū)ο笳Z言的優(yōu)秀特征，又保留可將程序直接編譯成機(jī)器代碼的傳統(tǒng)優(yōu)點(diǎn)，比較完美地解決了高級(jí)功能與程序效率的問題。
正是由于DELPHI在應(yīng)用程序中保留了完整的類信息，才能提供諸如as和is等在運(yùn)行時(shí)刻轉(zhuǎn)換和判別類的高級(jí)面向?qū)ο蠊δ埽惖腣MT數(shù)據(jù)在其中起了關(guān)鍵性的核心作用。有興趣的朋友可以讀一讀System單元的AsClass和IsClass兩個(gè)匯編過程，他們是as和is操作符的實(shí)現(xiàn)代碼，以加深對(duì)類和VMT數(shù)據(jù)的理解。
有了`類的類型，就可以將類作為變量來使用。可以將類的變量理解為一種特殊的對(duì)象，你可以象訪問對(duì)象那樣訪問類變量的方法。例如：我們來看看下面的程序片段：
type
  TSampleClass = class of TSampleObject;
  TSampleObject = class( TObject )
  public
    constructor Create;
    destructor Destroy; override;
    class function GetSampleObjectCount:Integer;
    PRocedure GetObjectIndex:Integer;
  end;

var
  aSampleClass : TSampleClass;
  aClass : TClass;

在這段代碼中，我們定義了一個(gè)類TSampleObject及其相關(guān)的類類型TSampleClass，還包括兩個(gè)類變量aSampleClass和aClass。此外，我們還為TSampleObject類定義了構(gòu)造函數(shù)、析構(gòu)函數(shù)、一個(gè)類方法GetSampleObjectCount和一個(gè)對(duì)象方法GetObjectIndex。
首先，我們來理解一下類變量aSampleClass和aClass的含義。
顯然，你可以將TSampleObject和TObject當(dāng)作常量值，并可將它們賦值給aClass變量，就好象將123常量值賦值給整數(shù)變量i一樣。所以，類類型、類和類變量的關(guān)系就是類型、常量和變量的關(guān)系，只不過是在類的這個(gè)層次上而不是對(duì)象層次上的關(guān)系。當(dāng)然，直接將TObject賦值給aSampleClass是不合法的，因?yàn)閍SampleClass是TObject派生類TSampleObject的類變量，而TObject并不包含與TSampleClass類型兼容的所有定義。相反，將TSampleObject賦值給aClass變量卻是合法的，因?yàn)門SampleObject是TObject的派生類，是和TClass類型兼容的。這與對(duì)象變量的賦值和類型匹配關(guān)系完全相似。
然后，我們?cè)賮砜纯词裁词穷惙椒ā?
所謂類方法，就是指在類的層次上調(diào)用的方法，如上面所定義的GetSampleObjectCount方法,它是用保留字class聲明的方法。類方法是不同于在對(duì)象層次上調(diào)用的對(duì)象方法的，對(duì)象方法已經(jīng)為我們所熟悉，而類方法總是在訪問和控制所有類對(duì)象的共同特性和集中管理對(duì)象這一個(gè)層次上使用的。在TObject的定義中，我們可以發(fā)現(xiàn)大量的類方法，如ClassName、ClassInfo和NewInstance等等。其中，NewInstance還被定義為virtual的，即虛的類方法。這意味作你可以在派生的子類中重新編寫NewInstance的實(shí)現(xiàn)方法，以便用特殊的方式構(gòu)造該類的對(duì)象實(shí)例。
在類方法中你也可使用self這一標(biāo)識(shí)符，不過其所代表的含義與對(duì)象方法中的self是不同的。類方法中的self表示的是自身的類，即指向VMT的指針，而對(duì)象方法中的self表示的是對(duì)象本身，即指向?qū)ο髷?shù)據(jù)空間的指針。雖然，類方法只能在類層次上使用，但你仍可通過一個(gè)對(duì)象去調(diào)用類方法。例如，可以通過語句aObject.ClassName調(diào)用對(duì)象TObject的類方法ClassName，因?yàn)閷?duì)象指針?biāo)赶虻膶?duì)象數(shù)據(jù)空間中的頭4個(gè)字節(jié)又是指向類VMT的指針。相反，你不可能在類層次上調(diào)用對(duì)象方法，象TObject.Free的語句一定是非法的。
值得注意的是，構(gòu)造函數(shù)是類方法，而析構(gòu)函數(shù)是對(duì)象方法！
什么？構(gòu)造函數(shù)是類方法，析構(gòu)函數(shù)是對(duì)象方法！有沒有搞錯(cuò)？
你看看，當(dāng)你創(chuàng)建對(duì)象時(shí)分明使用的是類似于下面的語句：
    aObject := TObject.Create;
分明是調(diào)用類TObject的Create方法。而刪除對(duì)象時(shí)卻用的下面的語句：
    aObject.Destroy;
即使使用Free方法釋放對(duì)象，也是間接調(diào)用了對(duì)象的Destroy方法。
原因很簡單，在構(gòu)造對(duì)象之前，對(duì)象還不存在，只存在類，創(chuàng)建對(duì)象只能用類方法。相反，刪除對(duì)象一定是刪除已經(jīng)存在的對(duì)象，是對(duì)象被釋放，而不是類被釋放。
最后，順便討論一下虛構(gòu)造函數(shù)的問題。
在傳統(tǒng)的C++語言中，可以實(shí)現(xiàn)虛析構(gòu)函數(shù)，但實(shí)現(xiàn)虛構(gòu)造函數(shù)卻是一個(gè)難題。因?yàn)椋趥鹘y(tǒng)的C++語言中，沒有類的類型。全局對(duì)象的實(shí)例是在編譯時(shí)就存在于全局?jǐn)?shù)據(jù)空間中，函數(shù)的局部對(duì)象也是編譯時(shí)就在堆棧空間中映射的實(shí)例，即使是動(dòng)態(tài)創(chuàng)建的對(duì)象，也是用new操作符按固定的類結(jié)構(gòu)在堆空間中分配的實(shí)例，而構(gòu)造函數(shù)只是一個(gè)對(duì)已產(chǎn)生的對(duì)象實(shí)例進(jìn)行初始化的對(duì)象方法而已。傳統(tǒng)C++語言沒有真正的類方法，即使可以定義所謂靜態(tài)的基于類的方法，其最終也被實(shí)現(xiàn)為一種特殊的全局函數(shù)，更不用說虛擬的類方法，虛方法只能針對(duì)具體的對(duì)象實(shí)例有效。因此，傳統(tǒng)的C++語言認(rèn)為，在具體的對(duì)象實(shí)例產(chǎn)生之前，卻要根據(jù)即將產(chǎn)生的對(duì)象構(gòu)造對(duì)象本身，這是不可能的。的確不可能，因?yàn)檫@會(huì)在邏輯上產(chǎn)生自相矛盾的悖論！
然而，正是由于在DELPHI中有動(dòng)態(tài)的類的類型信息，有真正虛擬的類方法，以及構(gòu)造函數(shù)是基于類實(shí)現(xiàn)的等等這些關(guān)鍵概念，才可實(shí)現(xiàn)虛擬的構(gòu)造函數(shù)。對(duì)象是由類產(chǎn)生的，對(duì)象就好象成長中的嬰兒，而類就是它的母親，嬰兒自己的確不知道自己將來會(huì)成為什么樣的人，可是母親們卻用各自的教育方法培養(yǎng)出不同的人，道理是相通的。
正是在TComponent類的定義中，構(gòu)造函數(shù)Create被定義為虛擬的，才能使不同類型的控件實(shí)現(xiàn)各自的構(gòu)造方法。這就是TClass創(chuàng)造的類之類概念的偉大，也是DELPHI的偉大。

......................................

第三章  WIN32的時(shí)空觀
    我的老父親看著地上玩玩具的小孫子，然后對(duì)我說：“這孩子和小時(shí)的你一樣，喜歡把東西拆開，看過究竟才罷手”。想想我小時(shí)侯，經(jīng)常將玩具車、小鬧鐘、音樂盒，等等，拆得一塌糊涂，常常被母親訓(xùn)斥。
    我第一次理解計(jì)算機(jī)的基本原理，與我拆過的音樂盒有關(guān)。那是在念高中時(shí)的一本漫畫書上，一位白胡子老頭在講解智能機(jī)的理論，一位留八字胡的叔叔在說計(jì)算機(jī)和音樂盒。他們說，計(jì)算機(jī)的中央處理器就是音樂盒中用來發(fā)音的那一排音樂簧片，計(jì)算機(jī)程序就是音樂盒中那個(gè)小圓筒上密布的凸點(diǎn)，小圓筒的轉(zhuǎn)動(dòng)相當(dāng)于中央處理器的指令指針的自然移動(dòng)，而小圓筒上代表音樂的凸點(diǎn)控制音樂簧片振動(dòng)發(fā)音相當(dāng)于中央處理器執(zhí)行程序的指令。音樂盒發(fā)出美妙的旋律，是按工匠早已刻在小圓筒上的音樂譜演奏的，計(jì)算機(jī)完成復(fù)雜的處理，是根據(jù)程序員預(yù)先編制好的程序?qū)崿F(xiàn)的。上大學(xué)之后，我才知道那個(gè)白胡子老頭就是科學(xué)巨匠圖靈，他的有限自動(dòng)機(jī)理論推動(dòng)了整個(gè)信息革命的發(fā)展，而那個(gè)留八字胡的叔叔就是計(jì)算機(jī)之父馮.諾依曼，馮氏計(jì)算機(jī)體系結(jié)構(gòu)至今仍然是計(jì)算機(jī)的主要體系機(jī)構(gòu)。音樂盒沒白拆，母親可以寬心。
    有深入淺出的理解，才能有高深而又簡潔的創(chuàng)造。
    這一章我們將討論Windows的32位操作系統(tǒng)中與我們編程有關(guān)的基本概念，建立WIN32中正確的時(shí)空觀。希望閱讀完本章之后，我們能更加深入地理解程序、進(jìn)程和線程，理解執(zhí)行文件、動(dòng)態(tài)連接庫和運(yùn)行包的原理，看清全局?jǐn)?shù)據(jù)、局部數(shù)據(jù)和參數(shù)在內(nèi)存中的真相。


第一節(jié)  理解進(jìn)程
    由于歷史的原因，Windows是起源于DOS。而在DOS時(shí)代，我們一直只有程序的概念，而沒有進(jìn)程的概念。那時(shí)侯，只有操作系統(tǒng)的正規(guī)軍，如UNIX和VMS等等，才有進(jìn)程的概念，而且多進(jìn)程就意味著小型機(jī)、終端和多用戶，也意味著金錢。我絕大多數(shù)的時(shí)間只能使用相對(duì)廉價(jià)的微機(jī)和DOS系統(tǒng)，只是在學(xué)操作系統(tǒng)這門課程時(shí)才開始接觸進(jìn)程和小型機(jī)。
    在Windows 3.X之后，Microsoft才在圖形界面的操作系統(tǒng)站住腳跟，而我也是在這時(shí)開始正式面對(duì)多任務(wù)和進(jìn)程的概念。以前在DOS下，同一時(shí)間只能執(zhí)行一個(gè)程序，而在Windows下同一時(shí)間可執(zhí)行多個(gè)程序，這就是多任務(wù)。在DOS下運(yùn)行一個(gè)程序的同時(shí)，不能執(zhí)行相同的程序，而在Windows下，同一程序可以同時(shí)有兩個(gè)以上的副本在運(yùn)行，每一個(gè)運(yùn)行的程序副本就是一個(gè)進(jìn)程。更確切地說，任何程序的一次運(yùn)行就產(chǎn)生一個(gè)任務(wù)，而每個(gè)任務(wù)就是一個(gè)進(jìn)程。
    當(dāng)將程序和進(jìn)程放到一起理解時(shí)，可以認(rèn)為程序一詞說的是靜態(tài)的東西，一個(gè)典型的程序是由一個(gè)EXE文件或一個(gè)EXE文件加上若干DLL文件組成的靜態(tài)代碼和數(shù)據(jù)。而進(jìn)程是程序的一次運(yùn)行，是在內(nèi)存中動(dòng)態(tài)運(yùn)行的代碼和動(dòng)態(tài)變化的數(shù)據(jù)。當(dāng)靜態(tài)的程序要求運(yùn)行時(shí)，操作系統(tǒng)將為本次運(yùn)行提供一定的內(nèi)存空間，把靜態(tài)的程序代碼和數(shù)據(jù)調(diào)入這些內(nèi)存空間，將程序的代碼和數(shù)據(jù)進(jìn)行重定位映射之后，就在該空間內(nèi)執(zhí)行程序，這樣就產(chǎn)生了動(dòng)態(tài)的進(jìn)程。
    同一個(gè)程序同時(shí)運(yùn)行著的兩個(gè)副本，意味著在系統(tǒng)內(nèi)存中有兩個(gè)進(jìn)程空間，只不過它們的程序功能是一樣的，但處于不同的動(dòng)態(tài)變化的狀態(tài)之中。
    從進(jìn)程運(yùn)行的時(shí)間上來說，各進(jìn)程是同時(shí)執(zhí)行的，專業(yè)術(shù)語稱為并行執(zhí)行或并發(fā)執(zhí)行。但這主要是操作系統(tǒng)給我們的表面感覺，實(shí)際上各進(jìn)程是分時(shí)執(zhí)行的，也就是各進(jìn)程輪流占用CPU的時(shí)間來執(zhí)行進(jìn)程的程序指令。對(duì)于一個(gè)CPU來說，同一時(shí)間只有一個(gè)進(jìn)程的指令在執(zhí)行。操作系統(tǒng)是調(diào)度進(jìn)程運(yùn)行的幕后操縱者，它不斷保存和切換各進(jìn)程在CPU中執(zhí)行的當(dāng)前狀態(tài)，使得每一個(gè)被調(diào)度的進(jìn)程都認(rèn)為自己是完整和連續(xù)地運(yùn)行著。由于進(jìn)程分時(shí)調(diào)度的速度非常快，所以給我們的感覺就是進(jìn)程都是同時(shí)運(yùn)行的。其實(shí)，真正意義上的同時(shí)運(yùn)行只有在多CPU的硬件環(huán)境中才有。稍后在講述線程一節(jié)時(shí)，我們將發(fā)現(xiàn)，真正推動(dòng)進(jìn)程運(yùn)轉(zhuǎn)的是線程，進(jìn)程更重要的是提供了進(jìn)程空間。
    從進(jìn)程占據(jù)的空間上來說，各進(jìn)程空間是相對(duì)獨(dú)立的，每一個(gè)進(jìn)程在自己獨(dú)立的空間中運(yùn)行。一個(gè)程序既包括代碼空間又包括數(shù)據(jù)空間，代碼和數(shù)據(jù)都要占據(jù)進(jìn)程空間。Windows為每一進(jìn)程所需的數(shù)據(jù)空間分配實(shí)際的內(nèi)存，而對(duì)代碼空間一般都采用共享手段，將一個(gè)程序的一份代碼映射給該程序的多個(gè)進(jìn)程。這意味著，如果一個(gè)程序有100K的代碼并需要100K的數(shù)據(jù)空間，也就是總共需要200K的進(jìn)程空間，則第一次運(yùn)行程序時(shí)操作系統(tǒng)將分配200K的進(jìn)程空間，而運(yùn)行程序的第二個(gè)進(jìn)程時(shí)，操作系統(tǒng)只分配100K的數(shù)據(jù)空間，而代碼空間則共享前一個(gè)進(jìn)程的空間。
    上面所說的是Windows操作系統(tǒng)中進(jìn)程的基本時(shí)空觀，其實(shí)Windows的16位和32位操作系統(tǒng)在進(jìn)程的時(shí)空觀上有很大的差異。
    從時(shí)間上來說，16位的Windows操作系統(tǒng)，如Windows 3.x等，進(jìn)程管理是非常簡單的，它實(shí)際上只是一個(gè)多任務(wù)管理操作系統(tǒng)。而且，操作系統(tǒng)對(duì)任務(wù)的調(diào)度是被動(dòng)的，如果一個(gè)任務(wù)不自己放棄對(duì)消息的處理，操作系統(tǒng)就必須等待。由于16位Windows系統(tǒng)在管理進(jìn)程方面的缺陷，一個(gè)進(jìn)程運(yùn)行時(shí)，完全占有著CPU的資源。在那個(gè)年代，為了16位Windows可以有機(jī)會(huì)調(diào)度別的任務(wù)，微軟公司大力贊揚(yáng)開發(fā)Windows應(yīng)用程序的開發(fā)者是心胸寬闊的程序員，以使得他們樂意多編寫幾行恩賜給操作系統(tǒng)的代碼。相反，WIN32的操作系統(tǒng)，如Windows 95和NT等，才是具備了真正的多進(jìn)程和多任務(wù)操作系統(tǒng)的能力。WIN32中的進(jìn)程完全由操作系統(tǒng)調(diào)度，一旦進(jìn)程運(yùn)行的時(shí)間片結(jié)束，不管進(jìn)程是否還在處理數(shù)據(jù)，操作系統(tǒng)將主動(dòng)切換到下一進(jìn)程。嚴(yán)格地說，16位的Windows操作系統(tǒng)不能算是完整的操作系統(tǒng)，而32位的WIN32操作系統(tǒng)才是真正意義上的操作系統(tǒng)。當(dāng)然，微軟公司不會(huì)說WIN32彌補(bǔ)了16位Windows的缺陷，而是宣稱WIN32實(shí)現(xiàn)了一種稱為“搶占式多任務(wù)”的先進(jìn)技術(shù)，這是商業(yè)手段。
    從空間上看，16位的Windows操作系統(tǒng)中的進(jìn)程空間雖然相對(duì)獨(dú)立，但進(jìn)程之間可已很容易地互相訪問對(duì)方的數(shù)據(jù)空間。因?yàn)椋@些進(jìn)程實(shí)際是在相同的物理空間中的不同的數(shù)據(jù)段而已，而且不當(dāng)?shù)牡刂凡僮骱苋菀自斐慑e(cuò)誤的空間讀寫，并使操作系統(tǒng)崩潰。然而，在WIN32操作系統(tǒng)中，各進(jìn)程空間完全是獨(dú)立的。WIN32為每一個(gè)進(jìn)程提供一個(gè)可達(dá)4G的虛擬的，并且是連續(xù)的地址空間。所謂連續(xù)的地址空間，是指每一個(gè)進(jìn)程都擁有從$00000000到$FFFFFFFF的地址空間，而不是向16位Windows的分段式空間。在WIN32中，你完全不必?fù)?dān)心自己的讀寫操作會(huì)無意地影響到其他進(jìn)程空間中的數(shù)據(jù)，也不用擔(dān)心別的進(jìn)程會(huì)來騷擾你的工作。同時(shí)，WIN32為你的進(jìn)程提供的連續(xù)的4G虛擬空間，是操作系統(tǒng)在硬件的支持下將物理內(nèi)存映射給你的，你雖然擁有如此廣闊的虛擬空間，但系統(tǒng)決不會(huì)浪費(fèi)一個(gè)字節(jié)的物理內(nèi)存。

第二節(jié)  進(jìn)程空間
    在我們用DELPHI編寫WIN32的應(yīng)用程序時(shí)，很少去關(guān)心進(jìn)程在運(yùn)行時(shí)的內(nèi)部世界。因?yàn)閃IN32為我們的進(jìn)程提供了4G的連續(xù)虛擬進(jìn)程空間，可能目前世界上最龐大的應(yīng)用程序也只用到了其中的部分空間。似乎進(jìn)程空間是無限的，但4G的進(jìn)程空間是虛擬的，而你機(jī)器的實(shí)際內(nèi)存可能與此相差甚遠(yuǎn)。雖然，進(jìn)程擁有如此廣闊的空間，但有些復(fù)雜算法的程序還是會(huì)因?yàn)槎褩Ｒ绯龆鵁o法運(yùn)行，特別是含有大量遞歸算法的程序。
    因此，深入地認(rèn)識(shí)和了解這4G的進(jìn)程空間的結(jié)構(gòu)，以及它與物理內(nèi)存的關(guān)系等等，將有助于我們更清楚地認(rèn)識(shí)WIN32的時(shí)空世界，從而可在實(shí)際的開發(fā)工作中運(yùn)用正確的世界觀和方法論解決各種難題。
    下面，我們將通過簡單的實(shí)驗(yàn)，來了解WIN32的進(jìn)程空間的內(nèi)部世界。這可能需要一些對(duì)CUP寄存器和匯編語言的知識(shí)，但我盡量用簡單的語言來說明。
    當(dāng)啟動(dòng)DELPHI時(shí)，將自動(dòng)產(chǎn)生一個(gè)Project1的項(xiàng)目，我們就拿它開刀。在Project1.dpr原程序的任意位置設(shè)一斷點(diǎn)，比如，就在begin一句處設(shè)一斷點(diǎn)。然后運(yùn)行程序，當(dāng)程序運(yùn)行到斷點(diǎn)時(shí)會(huì)自動(dòng)停下來。這時(shí)，我們就可以打開調(diào)試工具中的CPU窗口來觀察進(jìn)程空間的內(nèi)部結(jié)構(gòu)了。
    當(dāng)前的指令指針寄存器Eip是停在$0043E4B8，從程序指令所在地址的最高兩位16進(jìn)制數(shù)都是零，可以看出當(dāng)前的程序處在4G進(jìn)程空間相當(dāng)?shù)锥说牡刂肺恢茫湔紦?jù)$00000000到$FFFFFFFF的相當(dāng)少的地址空間。
    在CPU窗口中的指令框中，你可以向上查看進(jìn)程空間中的內(nèi)容。當(dāng)查看小于$00400000的空間內(nèi)容時(shí)，你會(huì)發(fā)現(xiàn)小于$00400000的內(nèi)容出現(xiàn)一串串的問號(hào)“????”，那是因?yàn)樵摰刂房臻g還未映射到實(shí)際物理空間的緣故。如果在這時(shí)，你查看一下全局變量HInstance的16進(jìn)制值就會(huì)發(fā)現(xiàn)它也是$00400000。雖然HInstance反映的是進(jìn)程實(shí)例的句柄，其實(shí)，它就是程序被加載到內(nèi)存中的起始地址值，在16位Windows中也是如此。因此，我們可以認(rèn)為進(jìn)程的程序是從$00400000開始加載的，也就是從4G虛擬空間中的4M以后的空間開始是程序加載的空間。
    從$00400000往后，到$0044D000之前，主要是程序代碼和全局?jǐn)?shù)據(jù)的地址空間。在CPU窗口中的堆棧框中，可以查看到當(dāng)前堆棧的地址。同樣，你會(huì)發(fā)現(xiàn)當(dāng)前堆棧的地址空間是從$0067B000到$00680000的，長度為$5000。其實(shí)，進(jìn)程最小的堆棧空間大小就是$5000，它是根據(jù)編譯DELPHI程序時(shí)在ProjectOptions中Linker頁中設(shè)置的Min stack size值，加上$1000而得到的。堆棧是由高端地址向底端增長的，當(dāng)程序運(yùn)行的堆棧不夠時(shí)，系統(tǒng)將自動(dòng)向地端地址方向增加堆棧空間的大小，這一過程將把更多的實(shí)際內(nèi)存映射到進(jìn)程空間。可在編譯DELPHI程序時(shí)，通過設(shè)置ProjectOptions中Linker頁中Max stack size的值，控制可增加的最大堆棧空間。特別是在含有深層次的子程序調(diào)用關(guān)系或運(yùn)用遞歸算法的程序中，一定要合理地設(shè)置Max stack size的值。因?yàn)椋{(diào)用子程序是需要耗用堆棧空間，而堆棧耗盡之后，系統(tǒng)就會(huì)拋出“Stack overflow”的錯(cuò)誤。
    似乎，從堆棧空間之后的進(jìn)程空間就應(yīng)該是自由的空間了吧。其實(shí)不然，WIN32的有關(guān)資料說，$80000000之后的2G空間是系統(tǒng)使用的空間。看來，進(jìn)程能夠真正擁有的只有2G空間。其實(shí)，進(jìn)程能真正擁有的空間連2G都不夠，因?yàn)閺?00000000到$00400000的這4M空間也是禁區(qū)。
    但不管怎樣，我們的進(jìn)程可以使用的地址還是非常廣闊的。特別是堆棧空間之后到$80000000之間，是進(jìn)程空間的主戰(zhàn)場。進(jìn)程從系統(tǒng)分配的內(nèi)存空間將被映射到這塊空間，進(jìn)程加載的動(dòng)態(tài)連接庫將被映射到這塊空間，新建線程的線程堆棧空間也將映射到這塊空間，幾乎所有涉及分配內(nèi)存的操作都將映射到這塊空間。請(qǐng)注意，這里所說的映射，意味著實(shí)際內(nèi)存與這塊虛擬空間的對(duì)應(yīng)，沒有映射為實(shí)際內(nèi)存的進(jìn)程空間是無法使用的，就象調(diào)試時(shí)CPU窗口指令框中的那一串串的“????”。
................

謝謝閱讀！