пятница, 10 июня 2011 г.

По волнам памяти: EmulateHeap

Это перевод A Trip Down Memory Lane with EmulateHeap. Автор: Реймонд Чен.

В наборе средств для обеспечения совместимости приложений (Application Compatibility Toolkit) есть одно из чрезвычайно простых (тем не менее, удивительных) средств — оно называется EmulateHeap.

Если включить поддержку этой возможности у процесса, то все функции ОС для работы с кучей (от HeapCreate до LocalLock и GlobalReAlloc и далее по списку) будут переадресовываться к функциям-заменителям, имитирующим кучу Windows 95 до мельчайших подробностей.

Вот пример: программа выделяет два блока памяти, потом освобождает их, после чего выделяет третий блок памяти и использует тот факт, что указатель на третий блок численно равен указателю, возвращенному при первом выделении, — именно так все происходит в Windows 95.

Или вот еще: программа может переполнить буфер кучи и совершенно не пострадать из-за этого, если не будет использовать память, выходящую за пределы буфера — в мире Windows 95 это совершенно нормальная вещь.

Возможна и такая ситуация: программа освобождает память, а затем, некоторое время спустя, обращается к освобожденной памяти, вполне законно ожидая, что память содержит все те же значения, что и до освобождения, повторно не использовалась или, по крайней мере, не использовалась Windows 95. (Возможен и более ужасающий вариант: программа ожидает, что после освобождения память изменится определенным образом!)

В старых приложениях масса подобных странных зависимостей. Это не значит, что приложения преднамеренно кодировались именно так — подобные ошибочные приемы время от времени использовались, но работе программ это не мешало, так как не противоречило логике диспетчера кучи в Windows 95. Но попытка выполнить эти программы на любой другой версии Windows приводила к катастрофе, потому что там другой диспетчер кучи.

Это не значит, что диспетчер кучи в Windows 95 лучше или надежнее других, — он просто другой. Наверняка есть много приемов, которые нормально работают в Windows 7, но вызывают сбой в Windows 95. Наблюдаемый эффект представляет собой простую самокорректировку: если вы создавали программу в 1995 году и в ней обнаруживался дефект, приводящий к сбою в Windows 95, вы обнаруживали его и устраняли, потому что программа предназначалась для Windows 95!

Если включить в процессе режим EmulateHeap, диспетчер кучи "прокрутит" время назад так, чтобы все выглядело, как будто бы на дворе 1995 год. Восстановятся все хитрые особенности Windows 95 и приложения, которые вольно или невольно полагались на них, вновь заработают, как раньше. Имейте в виду, что надо не забыть отключить все новые возможности кучи, в частности снижение фрагментации, — если этого не сделать, тонкий механизм старых приложений может не перенести изменений.

Как же удалось так хорошо сымитировать поведение кучи в Windows 95? Всё до смешного просто: разработчики взяли старый исходный код диспетчера кучи Windows 95, перекомпилировали его и добавили в инфраструктуру совместимости. Иначе говоря, в инфраструктуре совместимости Windows есть большой кусок ядра Windows 95. Этот аутентичный код Windows 95 не простой балласт — если включить режим EmulateHeap, древний код без проблем загружается с жесткого диска и выполняет все те задачи, для которых он создавался!

В Windows 7 новая, предотвращающая ошибки подсистема кучи, умеющая обнаруживать много видов простых ошибок работы с кучей и исправлять их автоматически. Например, эта подсистема обнаруживает и исправляет повторное освобождение памяти, переполнение буфера кучи (по крайней мере небольшое переполнение) и использование памяти после ее освобождения (по крайней мере, если это происходит вскоре после освобождения). Хотелось бы надеяться, что эта система настолько совершенна, что в инфраструктуру совместимости следующей версии Windows не придется включать копию диспетчера кучи Windows 7.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку.

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.

Примечание. Отправлять комментарии могут только участники этого блога.