进程虚拟地址空间分布概述

在windows操作系统中，每个进程都有自己的私有地址空间，因此一个进程的线程只能访问属于这个进程的内存空间，即进程之间是地址隔离的。在windows2000中，进程虚拟地址空间可分为如下四个部分：

1）NULL 区 （0x00000000~0x0000FFFF）: 如果进程中的一个线程试图操作这个分区中的数据，CPU就会引发非法访问。他的作用是，调用malloc等内存分配函数时，如果无法找到足够的内存空间，它将返回NULL。而不进行安全性检查。它只是假设地址分配成功，并开始访问内存地址0x00000000（NULL）。由于禁止访问内存的这个分区，因此会发生非法访问现象，并终止这个进程的运行。
2）用户模式分区    ( 0x00010000~0xBFFEFFFF)：这个分区中存放进程的私有地址空间。一个进程无法以任何方式访问另外一个进程驻留在这个分区中的数据(相同exe，通过copy-on-write来完成地址隔离)。（在windows中，所有.exe和动态链接库都载入到这一区域。系统同时会把该进程可以访问的所有内存映射文件映射到这一分区）。
2）隔离区    (0xBFFF0000~0xBFFFFFFF)：这个分区禁止进入。任何试图访问这个内存分区的操作都是违规的。微软保留这块分区的目的是为了简化操作系统的现实。
3）内核区    (0xC0000000~0xFFFFFFFF)：这个分区存放操作系统驻留的代码。线程调度、内存管理、文件系统支持、网络支持和所有设备驱动程序代码都在这个分区加载。这个分区被所有进程共享。

其中用户模式分区从地地址到高地址依次为：

1）代码段，存放函数体的二进制代码。
2）静态数据区（分为以初始化数据段和未初始化数据段）全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域， 未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统释放 。
3）堆，一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事，分配方式倒是类似于链表。
......(未映射部分)(这个部分包含各种导入的dll等)
4）栈， 由编译器自动分配释放 ，存放函数的参数值，局部变量的值等。

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

所有 32 位应用程序都有 4 GB 的进程地址空间（32 位地址最多可以映射 4 GB 的内存）。对于 Microsoft Windows 操作系统，应用程序可以访问 2 GB 的进程地址空间，称为用户模式虚拟地址空间。应用程序拥有的所有线程都共享同一个用户模式虚拟地址空间。其余 2 GB 为操作系统保留（也称为内核模式地址空间）。所有操作系统版本（从 Windows 2000 Server 开始，包括 Windows Server 2003）都有一个 boot.ini 开关，可以为应用程序提供访问 3 GB 的进程地址空间的权限，从而将内核模式地址空间限定为 1 GB。

地址窗口化扩展插件 (AWE) 通过允许访问尽可能多的操作系统支持物理内存来扩展 32 位应用程序的功能。AWE 可以将最大内存容量 64 GB 的一部分映射到用户地址空间来实现此功能。应用程序缓冲池和 AWE 映射内存之间的映射通过操作 Windows 虚拟内存表来完成。

为了支持 3 GB 的用户模式进程空间，必须将 /3gb 参数添加到 boot.ini 文件中并重新启动计算机，从而使 /3gb 参数生效。设置此参数后，用户应用程序线程可以寻址 3 GB 的进程地址空间，而为操作系统保留 1 GB 的进程地址空间。

注意：如果计算机上有 16 GB 以上的可用物理内存，操作系统需要 2 GB 的进程地址空间供系统使用，因此只能支持 2 GB 的用户模式地址空间。为了让 AWE 能够使用 16 GB 以上的内存，应确保 boot.ini 文件中没有/3gb 参数。否则，操作系统就不能寻址 16 GB 以上的内存。