четверг, 22 апреля 2010 г.

Почему испорченный исполняемый модуль иногда приводит к показу сообщения "Программа не умещается в памяти"?

Это перевод Why does a corrupted binary sometimes result in "Program too big to fit in memory"? Автор: Реймонд Чен.

Если вы возьмёте программу и испортите её заголовок (или просто возьмёте файл, который вообще не является программой и дадите ему расширение ".exe"), а потом попробуете запустить её (предупреждение: сохраните сначала свою работу!), то обычно вы получите сообщение "Программа не умещается в памяти". Почему система показывает такое запутывающее сообщение? Почему бы просто не сказать: "Программа повреждена"?

Потому что программа, вообще-то, не повреждена. Ну, или вроде того.

Исполняемый файл Win32 начинается с так называемого "MZ"-заголовка, за которым следует так называемый "PE"-заголовок. Если "PE"-заголовок не может быть найден, то загрузчик ОС пытается загрузить файл как исполняемый файл Win16, в котором после "MZ"-заголовка следует "NE"-заголовок.

Если ни "PE", ни "NE" заголовки не могут быть найдены, то загрузчик запускает программу как исполняемый перемещаемый файл MS-DOS. А если даже "MZ"-заголовка нет, то загрузчик попытается запустить программу как неперемещаемый исполняемый файл MS-DOS (также известный как "COM формат", потому что это формат .COM файлов системы CP/M).

Иными словами:
MZPEWin32
NEWin16
иначеMS-DOS перемещаемый
иначеMS-DOS неперемещаемый
Заметьте, что не имеет значения, какой путь вы пройдёте по этой диаграмме - вы всегда упрётесь в какой-то вариант. Здесь нет выхода, помеченного "Испорченная программа".

Но откуда же тогда берётся сообщение "Программа не умещается в памяти"?

Если заголовок программы повреждён, тогда различные поля заголовка вроде тех, что указывают размер памяти для программы, будут содержать бессмысленные значения. Загрузчик ОС видит перемещаемую программу MS-DOS, которая требует 800 Кб памяти - вот вам и сообщение о нехватке памяти.

Неперемещаемая программа MS-DOS не содержит никакой информации о требованиях к памяти. Правило для её загрузки просто: она загружается в кусок памяти размером 64 Кб и начинается выполнение машинных инструкций с его начала. Поэтому, программа без "MZ"-заголовка, имеющая размер больше 64 Кб, не поместится в блок памяти размером 64 Кб, что, соответственно, приведёт к появлению сообщения "Программа не умещается в памяти".

И, поскольку люди наверняка спросят это:
  • "MZ" = легендарный Mark Zbikowski.
  • "NE" = "New Executable" - тогда ещё Windows была "новой".
  • "PE" = "Portable Executable", потому что одним из преимуществ Windows NT была её переносимость на другие платформы, отличные от x86.
  • "LE" = "Linear Executable", использовался OS/2 и драйверами устройств в Windows 95.
Примечание переводчика: в 64-х разрядной системе вы получите сообщение, что этот тип приложения не поддерживается. Потому что в 64-х разрядной Windows нет поддержки 16-ти разрядных приложений. Она доступна только в 32-х разрядном варианте.
Тэги:

1 комментарий:

  1. Анонимный28 апреля 2010 г. в 16:40

    На самом деле на 256 байт меньше 64кб. Программы COM-были ограничены одним сегментом, но загружались по смещению 0x100. В начале располагался префикс программного сегмента (PSP), который строился перед запуском программы и давал доступ к разной информации, типа параметров командной строки.

    ОтветитьУдалить

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку.

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.

Примечание. Отправлять комментарии могут только участники этого блога.

Подписаться на: Комментарии к сообщению (Atom)