Delphi的原子世界

DELPHI的原子世界

在使用Delphi開發(fā)軟件的過程中，我們就像草原上一群快樂牛羊，無憂無慮地享受著Object Pascal語言為我們帶來的陽光和各種VCL控件提供的豐富的水草。抬頭望望無邊無際蔚藍的天空，低頭品嘗大地上茂密的青草，誰會去想宇宙有多大，比分子和原子更小的東西是什么？那是哲學家的事。而哲學家此時正坐在高高的山頂上，仰望宇宙星云變換，凝視地上小蟲的爬行，驀然回頭，對我們這群吃草的牛羊點頭微笑。隨手扯起一根小草，輕輕地含在嘴里，閉上眼睛細細品嘗，不知道這根青草在哲學家的嘴里是什么味道？只是，他的臉上一直帶著滿意的微笑。

??? 認識和了解DELPHI微觀的原子世界，可以使我們徹底理解DELPHI的宏觀應用程序結構，從而在更廣闊的思想空間中開發(fā)我們的軟件。這就好像，牛頓發(fā)現(xiàn)了宏觀物體的運動，卻因為搞不清物體為什么會這樣運動而苦惱，相反，愛因斯坦卻在基本粒子規(guī)律和宏觀物體運動之間體驗著相對論的快樂生活！

?

第一節(jié)? TObject原子

??? TObject是什么？

??? 是Object Pascal語言體系結構的基本核心，也是各種VCL控件的起源。我們可以認為，TObject是構成DELPHI應用程序的原子之一，當然，他們又是由基本Pascal語法元素等更細微的粒子構成。

??? 說TObject是DELPHI程序的原子，是因為TObject是DELPHI編譯器內部支持的。所有的對象類都是從TObject派生的，即使你并未指定TObject為祖先類。TObject被定義在System單元，它是系統(tǒng)的一部分。在System.pas單元的開頭，有這樣的注釋文本：

??? { Predefined constants, types, procedures, }

??? { and functions (sUCh as True, Integer, or }

??? { Writeln) do not have actual declarations.}

??? { Instead they are built into the compiler }

??? { and are treated as if they were declared }

??? { at the beginning of the System unit.??? }

??? 它的意思說，這一單元包含預定義的常量、類型、過程和函數(shù)（諸如：Ture、Integer或Writeln），它們并沒有實際的聲明，而是編譯器內置的，并在編譯的開始就被認為是已經(jīng)聲明的定義。你可以將Classes.pas或Windows.pas等其他源程序文件加入你的項目文件中進行編譯和調試其源代碼，但你絕對無法將System.pas源程序文件加入到你的項目文件中進行編譯！DELPHI將報告重復定義System的編譯錯誤！

??? 因此，TObject是編譯器內部提供的定義，對于我們使用DELPHI開發(fā)程序的人來說，TObject是原子性的東西。

??? TObject在System單元中的定義是這樣的：

? TObject = class

??? constructor Create;

??? procedure Free;

??? class function InitInstance(Instance: Pointer): TObject;

?

??? procedure CleanupInstance;

??? function ClassType: TClass;

??? class function ClassName: ShortString;

??? class function ClassNameIs(const Name: string): Boolean;

??? class function ClassParent: TClass;

??? class function ClassInfo: Pointer;

??? class function InstanceSize: Longint;

??? class function InheritsFrom(AClass: TClass): Boolean;

??? class function MethodAddress(const Name: ShortString): Pointer;

??? class function MethodName(Address: Pointer): ShortString;

??? function FieldAddress(const Name: ShortString): Pointer;

??? function GetInterface(const IID: TGUID; out Obj): Boolean;

??? class function GetInterfaceEntry(const IID: TGUID): PInterfaceEntry;

??? class function GetInterfaceTable: PInterfaceTable;

??? function SafeCallException(ExceptObject: TObject;

????? ExceptAddr: Pointer): HResult; virtual;

??? procedure AfterConstruction; virtual;

??? procedure BeforeDestruction; virtual;

??? procedure Dispatch(var Message); virtual;

??? procedure DefaultHandler(var Message); virtual;

??? class function NewInstance: TObject; virtual;

??? procedure FreeInstance; virtual;

??? destructor Destroy; virtual;

? end;

?

??? 下面，我們將逐步敲開TObject原子的大門，看看里面到底是什么結構。

??? 我們知道，TObject是所有對象的基本類，那么，一個對象到底是什么？

? DELPHI中的任何對象都是一個指針，這個指針指明該對象在內存中所占據(jù)的一塊空間！雖然，對象是一個指針，可是我們引用對象的成員時卻不用寫成這樣的代碼MyObject^.GetName，而只能寫成MyObject.GetName，這是Object Pascal語言擴充的語法，是由編譯器支持的。使用C++ Builder的朋友就很清楚對象與指針的關系，因為在C++ Builder的對象都要定義為指針。對象指針指向的地方就是對象存儲數(shù)據(jù)的對象空間，我們來分析一下對象指針指向的內存空間的數(shù)據(jù)結構。

??? 對象空間的頭4個字節(jié)是指向該對象類的虛方法地址表（VMT – Vritual Method Table）。接下來的空間就是存儲對象本身成員數(shù)據(jù)的空間，并按從該對象最原始祖先類的數(shù)據(jù)成員到該對象類的數(shù)據(jù)成員的總順序，和每一級類中數(shù)據(jù)成員的定義順序存儲。

? ??類的虛方法地址表（VMT）保存從該類的原始祖先類派生到該類的所有類的虛方法的過程地址。類的虛方法，就是用保留字vritual聲明的方法，虛方法是實現(xiàn)對象多態(tài)性的基本機制。雖然，用保留字dynamic聲明的動態(tài)方法也可實現(xiàn)對象的多態(tài)性，但這樣的方法不保存在虛方法地址表（VMT）中，它只是Object Pascal提供的另一種可節(jié)約類存儲空間的多態(tài)實現(xiàn)機制，但卻是以犧牲調用速度為代價的。

??? 即使，我們自己并未定義任何類的虛方法，但該類的對象仍然存在指向虛方法地址表的指針，只是地址項的長度為零?？墒?，在TObject中定義的那些虛方法，如Destroy、FreeInstance等等，又存儲在什么地方呢？原來，他們的方法地址存儲在相對VMT指針負方向偏移的空間中。其實，在VMT表的負方向偏移76個字節(jié)的數(shù)據(jù)空間是對象類的系統(tǒng)數(shù)據(jù)結構，這些數(shù)據(jù)結構是與編譯器相關的，并且在將來的DELPHI版本中有可能被改變。

??? 因此，你可以認為，VMT是一個從負偏移地址空間開始的數(shù)據(jù)結構，負偏移數(shù)據(jù)區(qū)是VMT的系統(tǒng)數(shù)據(jù)區(qū)，VMT的正偏移數(shù)據(jù)是用戶數(shù)據(jù)區(qū)（自定義的虛方法地址表）。TObject中定義的有關類信息或對象運行時刻信息的函數(shù)和過程，一般都與VMT的系統(tǒng)數(shù)據(jù)有關。

??? 一個VMT數(shù)據(jù)就代表一個類，其實VMT就是類！在Object Pascal中我們用TObject、TComponent等等標識符表示類，它們在DELPHI的內部實現(xiàn)為各自的VMT數(shù)據(jù)。而用class of保留字定義的類的類型，實際就是指向相關VMT數(shù)據(jù)的指針。

??? 對我們的應用程序來說，VMT數(shù)據(jù)是靜態(tài)的數(shù)據(jù)，當編譯器編譯完成我們的應用程序之后，這些數(shù)據(jù)信息已經(jīng)確定并已初始化。我們編寫的程序語句可訪問VMT相關的信息，獲得諸如對象的尺寸、類名或運行時刻的屬性資料等等信息，或者調用虛方法或讀取方法的名稱與地址等等操作。

??? 當一個對象產(chǎn)生時，系統(tǒng)會為該對象分配一塊內存空間，并將該對象與相關的類聯(lián)系起來，于是，在為對象分配的數(shù)據(jù)空間中的頭4個字節(jié)，就成為指向類VMT數(shù)據(jù)的指針。

??? 我們再來看看對象是怎樣誕生和滅亡的?？粗胰龤q的兒子在草地上活蹦亂跳，正是由于親眼目睹過生命的誕生過程，我才能真真體會到生命的意義和偉大。也只有那些經(jīng)歷過死別的人，才會更加理解和珍惜生命。那么，就讓我們理解一下對象的產(chǎn)生和消亡的過程吧！

??? 我們都知道，用下面的語句可以構造一個最簡單對象：

????? AnObject := TObject.Create;

??? 編譯器將其編譯實現(xiàn)為：

??? 用TObject對應的VMT為依據(jù)，調用TObject的Create構造函數(shù)。而在Create構造函數(shù)調用了系統(tǒng)的ClassCreate過程，系統(tǒng)的ClassCreate過程又通過存儲在類VMT調用NewInstance虛方法。調用NewInstance方法的目的是要建立對象的實例空間，因為我們沒有重載該方法，所以，它就是TObject類的NewInstance。TObjec類的NewInstance方法將根據(jù)編譯器在VMT表中初始化的對象實例尺寸（InstanceSize），調用GetMem過程為該對象分配內存，然后調用InitInstance方法將分配的空間初始化。InitInstance方法首先將對象空間的頭4個字節(jié)初始化為指向對象類對應VMT的指針，然后將其余的空間清零。建立對象實例之后，還調用了一個虛方法AfterConstruction。最后，將對象實例數(shù)據(jù)的地址指針保存到AnObject變量中，這樣，AnObject對象就誕生了。

?

??? 同樣，用下面的語句可以消滅一個對象：

????? AnObject.Destroy;

??? TObject的析構函數(shù)Destroy被聲明為虛方法，它也是系統(tǒng)固有的虛方法之一。Destory方法首先調用了BeforeDestruction虛方法，然后調用系統(tǒng)的ClassDestroy過程。ClassDestory過程又通過類VMT調用FreeInstance虛方法，由FreeInstance方法調用FreeMem過程釋放對象的內存空間。就這樣，一個對象就在系統(tǒng)中消失。

?

??? 對象的析構過程比對象的構造過程簡單，就好像生命的誕生是一個漫長的孕育過程，而死亡卻相對的短暫，這似乎是一種必然的規(guī)律。

在對象的構造和析構過程中，調用了NewInstance和FreeInstance兩個虛函數(shù)，來創(chuàng)建和釋放對象實例的內存空間。之所以將這兩個函數(shù)聲明為虛函數(shù)，是為了能讓用戶在編寫需要用戶自己管理內存的特殊對象類時（如在一些特殊的工業(yè)控制程序中），有擴展的空間。

??? 而將AfterConstruction和BeforeDestruction聲明為虛函數(shù)，也是為了將來派生的類在產(chǎn)生對象之后，有機會讓新誕生的對象呼吸第一口新鮮空氣，而在對象消亡之前可以允許對象完成善后事宜，這都是合情合理的事。其實，TForm對象和TDataModule對象的OnCreate事件和OnDestroy事件，就是在TForm和TDataModule重載的這兩個虛函數(shù)過程分別觸發(fā)的。

此外，TObjec還提供了一個Free方法，它不是虛方法，它是為了那些搞不清對象是否為空（nil）的情況下能安全釋放對象而專門提供的。其實，搞不清對象是否為空，本身就有程序邏輯不清晰的問題。不過，任何人都不是完美的，都可能犯錯，使用Free能避免偶然的錯誤也是件好事。然而，編寫正確的程序不能一味依靠這樣的解決方法，還是應該以保證程序的邏輯正確性為編程的第一目標！

??? 有興趣的朋友可以讀一讀System單元的原代碼，其中，大量的代碼是用匯編語言書寫的。細心的朋友可以發(fā)現(xiàn)，TObject的構造函數(shù)Create和析構函數(shù)Destory竟然沒有寫任何代碼，其實，在調試狀態(tài)下通過Debug的CPU窗口，可清楚地反映出Create和Destory的匯編代碼。因為，締造DELPHI的大師門不想將過多復雜的東西提供給用戶，他們希望用戶在簡單的概念上編寫應用程序，將復雜的工作隱藏在系統(tǒng)的內部由他們承擔。所以，在發(fā)布System.pas單元時特別將這兩個函數(shù)的代碼去掉，讓用戶認為TObject是萬物之源，用戶派生的類完全從虛無中開始，這本身并沒有錯。雖然，閱讀DELPHI的這些最本質的代碼需要少量的匯編語言知識，但閱讀這樣的代碼，可以讓我們更深刻認識DELPHI世界的起源和發(fā)展的基本規(guī)律。即使看不太懂，能起碼了解一些基本東西，對我們編寫DELPHI程序也是大有幫助。

?

第二節(jié)? TClass原子

在System.pas單元中，TClass是這樣定義的：

? TClass = class of TObject;

它的意思是說，TClass是TObject的類。因為TObject本身就是一個類，所以TClass就是所謂的類的類。

從概念上說，TClass是類的類型，即，類之類。但是，我們知道DELPHI的一個類，代表著一項VMT數(shù)據(jù)。因此，類之類可以認為是為VMT數(shù)據(jù)項定義的類型，其實，它就是一個指向VMT數(shù)據(jù)的指針類型！

在以前傳統(tǒng)的C++語言中，是不能定義類的類型的。對象一旦編譯就固定下來，類的結構信息已經(jīng)轉化為絕對的機器代碼，在內存中將不存在完整的類信息。一些較高級的面向對象語言才可支持對類信息的動態(tài)訪問和調用，但往往需要一套復雜的內部解釋機制和較多的系統(tǒng)資源。而DELPHI的Object Pascal語言吸收了一些高級面向對象語言的優(yōu)秀特征，又保留可將程序直接編譯成機器代碼的傳統(tǒng)優(yōu)點，比較完美地解決了高級功能與程序效率的問題。

正是由于DELPHI在應用程序中保留了完整的類信息，才能提供諸如as和is等在運行時刻轉換和判別類的高級面向對象功能，而類的VMT數(shù)據(jù)在其中起了關鍵性的核心作用。有興趣的朋友可以讀一讀System單元的AsClass和IsClass兩個匯編過程，他們是as和is操作符的實現(xiàn)代碼，以加深對類和VMT數(shù)據(jù)的理解。

有了`類的類型，就可以將類作為變量來使用。可以將類的變量理解為一種特殊的對象，你可以象訪問對象那樣訪問類變量的方法。例如：我們來看看下面的程序片段：

type

? TSampleClass = class of TSampleObject;

? TSampleObject = class( TObject )

? public

??? constructor Create;

??? destructor Destroy; override;

??? class function GetSampleObjectCount:Integer;

??? procedure GetObjectIndex:Integer;

? end;

?

var

? aSampleClass : TSampleClass;

? aClass : TClass;

?

在這段代碼中，我們定義了一個類TSampleObject及其相關的類類型TSampleClass，還包括兩個類變量aSampleClass和aClass。此外，我們還為TSampleObject類定義了構造函數(shù)、析構函數(shù)、一個類方法GetSampleObjectCount和一個對象方法GetObjectIndex。

首先，我們來理解一下類變量aSampleClass和aClass的含義。

顯然，你可以將TSampleObject和TObject當作常量值，并可將它們賦值給aClass變量，就好象將123常量值賦值給整數(shù)變量i一樣。所以，類類型、類和類變量的關系就是類型、常量和變量的關系，只不過是在類的這個層次上而不是對象層次上的關系。當然，直接將TObject賦值給aSampleClass是不合法的，因為aSampleClass是TObject派生類TSampleObject的類變量，而TObject并不包含與TSampleClass類型兼容的所有定義。相反，將TSampleObject賦值給aClass變量卻是合法的，因為TSampleObject是TObject的派生類，是和TClass類型兼容的。這與對象變量的賦值和類型匹配關系完全相似。

然后，我們再來看看什么是類方法。

所謂類方法，就是指在類的層次上調用的方法，如上面所定義的GetSampleObjectCount方法,它是用保留字class聲明的方法。類方法是不同于在對象層次上調用的對象方法的，對象方法已經(jīng)為我們所熟悉，而類方法總是在訪問和控制所有類對象的共同特性和集中管理對象這一個層次上使用的。在TObject的定義中，我們可以發(fā)現(xiàn)大量的類方法，如ClassName、ClassInfo和NewInstance等等。其中，NewInstance還被定義為virtual的，即虛的類方法。這意味作你可以在派生的子類中重新編寫NewInstance的實現(xiàn)方法，以便用特殊的方式構造該類的對象實例。

?

在類方法中你也可使用self這一標識符，不過其所代表的含義與對象方法中的self是不同的。類方法中的self表示的是自身的類，即指向VMT的指針，而對象方法中的self表示的是對象本身，即指向對象數(shù)據(jù)空間的指針。雖然，類方法只能在類層次上使用，但你仍可通過一個對象去調用類方法。例如，可以通過語句aObject.ClassName調用對象TObject的類方法ClassName，因為對象指針所指向的對象數(shù)據(jù)空間中的頭4個字節(jié)又是指向類VMT的指針。相反，你不可能在類層次上調用對象方法，象TObject.Free的語句一定是非法的。

值得注意的是，構造函數(shù)是類方法，而析構函數(shù)是對象方法！

什么？構造函數(shù)是類方法，析構函數(shù)是對象方法！有沒有搞錯？

你看看，當你創(chuàng)建對象時分明使用的是類似于下面的語句：

??? aObject := TObject.Create;

分明是調用類TObject的Create方法。而刪除對象時卻用的下面的語句：

??? aObject.Destroy;

即使使用Free方法釋放對象，也是間接調用了對象的Destroy方法。

原因很簡單，在構造對象之前，對象還不存在，只存在類，創(chuàng)建對象只能用類方法。相反，刪除對象一定是刪除已經(jīng)存在的對象，是對象被釋放，而不是類被釋放。

最后，順便討論一下虛構造函數(shù)的問題。

在傳統(tǒng)的C++語言中，可以實現(xiàn)虛析構函數(shù)，但實現(xiàn)虛構造函數(shù)卻是一個難題。因為，在傳統(tǒng)的C++語言中，沒有類的類型。全局對象的實例是在編譯時就存在于全局數(shù)據(jù)空間中，函數(shù)的局部對象也是編譯時就在堆?？臻g中映射的實例，即使是動態(tài)創(chuàng)建的對象，也是用new操作符按固定的類結構在堆空間中分配的實例，而構造函數(shù)只是一個對已產(chǎn)生的對象實例進行初始化的對象方法而已。傳統(tǒng)C++語言沒有真正的類方法，即使可以定義所謂靜態(tài)的基于類的方法，其最終也被實現(xiàn)為一種特殊的全局函數(shù)，更不用說虛擬的類方法，虛方法只能針對具體的對象實例有效。因此，傳統(tǒng)的C++語言認為，在具體的對象實例產(chǎn)生之前，卻要根據(jù)即將產(chǎn)生的對象構造對象本身，這是不可能的。的確不可能，因為這會在邏輯上產(chǎn)生自相矛盾的悖論！

然而，正是由于在DELPHI中有動態(tài)的類的類型信息，有真正虛擬的類方法，以及構造函數(shù)是基于類實現(xiàn)的等等這些關鍵概念，才可實現(xiàn)虛擬的構造函數(shù)。對象是由類產(chǎn)生的，對象就好象成長中的嬰兒，而類就是它的母親，嬰兒自己的確不知道自己將來會成為什么樣的人，可是母親們卻用各自的教育方法培養(yǎng)出不同的人，道理是相通的。

正是在TComponent類的定義中，構造函數(shù)Create被定義為虛擬的，才能使不同類型的控件實現(xiàn)各自的構造方法。這就是TClass創(chuàng)造的類之類概念的偉大，也是DELPHI的偉大。

?

?

第三章? WIN32的時空觀

??? 我的老父親看著地上玩玩具的小孫子，然后對我說：“這孩子和小時的你一樣，喜歡把東西拆開，看過究竟才罷手”。想想我小時侯，經(jīng)常將玩具車、小鬧鐘、音樂盒，等等，拆得一塌糊涂，常常被母親訓斥。

??? 我第一次理解計算機的基本原理，與我拆過的音樂盒有關。那是在念高中時的一本漫畫書上，一位白胡子老頭在講解智能機的理論，一位留八字胡的叔叔在說計算機和音樂盒。他們說，計算機的中央處理器就是音樂盒中用來發(fā)音的那一排音樂簧片，計算機程序就是音樂盒中那個小圓筒上密布的凸點，小圓筒的轉動相當于中央處理器的指令指針的自然移動，而小圓筒上代表音樂的凸點控制音樂簧片振動發(fā)音相當于中央處理器執(zhí)行程序的指令。音樂盒發(fā)出美妙的旋律，是按工匠早已刻在小圓筒上的音樂譜演奏的，計算機完成復雜的處理，是根據(jù)程序員預先編制好的程序實現(xiàn)的。上大學之后，我才知道那個白胡子老頭就是科學巨匠圖靈，他的有限自動機理論推動了整個信息革命的發(fā)展，而那個留八字胡的叔叔就是計算機之父馮.諾依曼，馮氏計算機體系結構至今仍然是計算機的主要體系機構。音樂盒沒白拆，母親可以寬心。

??? 有深入淺出的理解，才能有高深而又簡潔的創(chuàng)造。

??? 這一章我們將討論Windows的32位操作系統(tǒng)中與我們編程有關的基本概念，建立WIN32中正確的時空觀。希望閱讀完本章之后，我們能更加深入地理解程序、進程和線程，理解執(zhí)行文件、動態(tài)連接庫和運行包的原理，看清全局數(shù)據(jù)、局部數(shù)據(jù)和參數(shù)在內存中的真相。

?

第一節(jié)? 理解進程

??? 由于歷史的原因，Windows是起源于DOS。而在DOS時代，我們一直只有程序的概念，而沒有進程的概念。那時侯，只有操作系統(tǒng)的正規(guī)軍，如UNIX和VMS等等，才有進程的概念，而且多進程就意味著小型機、終端和多用戶，也意味著金錢。我絕大多數(shù)的時間只能使用相對廉價的微機和DOS系統(tǒng)，只是在學操作系統(tǒng)這門課程時才開始接觸進程和小型機。

??? 在Windows 3.X之后，Microsoft才在圖形界面的操作系統(tǒng)站住腳跟，而我也是在這時開始正式面對多任務和進程的概念。以前在DOS下，同一時間只能執(zhí)行一個程序，而在Windows下同一時間可執(zhí)行多個程序，這就是多任務。在DOS下運行一個程序的同時，不能執(zhí)行相同的程序，而在Windows下，同一程序可以同時有兩個以上的副本在運行，每一個運行的程序副本就是一個進程。更確切地說，任何程序的一次運行就產(chǎn)生一個任務，而每個任務就是一個進程。

??? 當將程序和進程放到一起理解時，可以認為程序一詞說的是靜態(tài)的東西，一個典型的程序是由一個EXE文件或一個EXE文件加上若干DLL文件組成的靜態(tài)代碼和數(shù)據(jù)。而進程是程序的一次運行，是在內存中動態(tài)運行的代碼和動態(tài)變化的數(shù)據(jù)。當靜態(tài)的程序要求運行時，操作系統(tǒng)將為本次運行提供一定的內存空間，把靜態(tài)的程序代碼和數(shù)據(jù)調入這些內存空間，將程序的代碼和數(shù)據(jù)進行重定位映射之后，就在該空間內執(zhí)行程序，這樣就產(chǎn)生了動態(tài)的進程。

??? 同一個程序同時運行著的兩個副本，意味著在系統(tǒng)內存中有兩個進程空間，只不過它們的程序功能是一樣的，但處于不同的動態(tài)變化的狀態(tài)之中。

??? 從進程運行的時間上來說，各進程是同時執(zhí)行的，專業(yè)術語稱為并行執(zhí)行或并發(fā)執(zhí)行。但這主要是操作系統(tǒng)給我們的表面感覺，實際上各進程是分時執(zhí)行的，也就是各進程輪流占用CPU的時間來執(zhí)行進程的程序指令。對于一個CPU來說，同一時間只有一個進程的指令在執(zhí)行。操作系統(tǒng)是調度進程運行的幕后操縱者，它不斷保存和切換各進程在CPU中執(zhí)行的當前狀態(tài)，使得每一個被調度的進程都認為自己是完整和連續(xù)地運行著。由于進程分時調度的速度非?？?，所以給我們的感覺就是進程都是同時運行的。其實，真正意義上的同時運行只有在多CPU的硬件環(huán)境中才有。稍后在講述線程一節(jié)時，我們將發(fā)現(xiàn)，真正推動進程運轉的是線程，進程更重要的是提供了進程空間。

??? 從進程占據(jù)的空間上來說，各進程空間是相對獨立的，每一個進程在自己獨立的空間中運行。一個程序既包括代碼空間又包括數(shù)據(jù)空間，代碼和數(shù)據(jù)都要占據(jù)進程空間。Windows為每一進程所需的數(shù)據(jù)空間分配實際的內存，而對代碼空間一般都采用共享手段，將一個程序的一份代碼映射給該程序的多個進程。這意味著，如果一個程序有100K的代碼并需要100K的數(shù)據(jù)空間，也就是總共需要200K的進程空間，則第一次運行程序時操作系統(tǒng)將分配200K的進程空間，而運行程序的第二個進程時，操作系統(tǒng)只分配100K的數(shù)據(jù)空間，而代碼空間則共享前一個進程的空間。

??? 上面所說的是Windows操作系統(tǒng)中進程的基本時空觀，其實Windows的16位和32位操作系統(tǒng)在進程的時空觀上有很大的差異。

??? 從時間上來說，16位的Windows操作系統(tǒng)，如Windows 3.x等，進程管理是非常簡單的，它實際上只是一個多任務管理操作系統(tǒng)。而且，操作系統(tǒng)對任務的調度是被動的，如果一個任務不自己放棄對消息的處理，操作系統(tǒng)就必須等待。由于16位Windows系統(tǒng)在管理進程方面的缺陷，一個進程運行時，完全占有著CPU的資源。在那個年代，為了16位Windows可以有機會調度別的任務，微軟公司大力贊揚開發(fā)Windows應用程序的開發(fā)者是心胸寬闊的程序員，以使得他們樂意多編寫幾行恩賜給操作系統(tǒng)的代碼。相反，WIN32的操作系統(tǒng)，如Windows 95和NT等，才是具備了真正的多進程和多任務操作系統(tǒng)的能力。WIN32中的進程完全由操作系統(tǒng)調度，一旦進程運行的時間片結束，不管進程是否還在處理數(shù)據(jù)，操作系統(tǒng)將主動切換到下一進程。嚴格地說，16位的Windows操作系統(tǒng)不能算是完整的操作系統(tǒng)，而32位的WIN32操作系統(tǒng)才是真正意義上的操作系統(tǒng)。當然，微軟公司不會說WIN32彌補了16位Windows的缺陷，而是宣稱WIN32實現(xiàn)了一種稱為“搶占式多任務”的先進技術，這是商業(yè)手段。

??? 從空間上看，16位的Windows操作系統(tǒng)中的進程空間雖然相對獨立，但進程之間可已很容易地互相訪問對方的數(shù)據(jù)空間。因為，這些進程實際是在相同的物理空間中的不同的數(shù)據(jù)段而已，而且不當?shù)牡刂凡僮骱苋菀自斐慑e誤的空間讀寫，并使操作系統(tǒng)崩潰。然而，在WIN32操作系統(tǒng)中，各進程空間完全是獨立的。WIN32為每一個進程提供一個可達4G的虛擬的，并且是連續(xù)的地址空間。所謂連續(xù)的地址空間，是指每一個進程都擁有從$00000000到$FFFFFFFF的地址空間，而不是向16位Windows的分段式空間。在WIN32中，你完全不必擔心自己的讀寫操作會無意地影響到其他進程空間中的數(shù)據(jù)，也不用擔心別的進程會來騷擾你的工作。同時，WIN32為你的進程提供的連續(xù)的4G虛擬空間，是操作系統(tǒng)在硬件的支持下將物理內存映射給你的，你雖然擁有如此廣闊的虛擬空間，但系統(tǒng)決不會浪費一個字節(jié)的物理內存。

?

第二節(jié)? 進程空間

??? 在我們用DELPHI編寫WIN32的應用程序時，很少去關心進程在運行時的內部世界。因為WIN32為我們的進程提供了4G的連續(xù)虛擬進程空間，可能目前世界上最龐大的應用程序也只用到了其中的部分空間。似乎進程空間是無限的，但4G的進程空間是虛擬的，而你機器的實際內存可能與此相差甚遠。雖然，進程擁有如此廣闊的空間，但有些復雜算法的程序還是會因為堆棧溢出而無法運行，特別是含有大量遞歸算法的程序。

??? 因此，深入地認識和了解這4G的進程空間的結構，以及它與物理內存的關系等等，將有助于我們更清楚地認識WIN32的時空世界，從而可在實際的開發(fā)工作中運用正確的世界觀和方法論解決各種難題。

??? 下面，我們將通過簡單的實驗，來了解WIN32的進程空間的內部世界。這可能需要一些對CUP寄存器和匯編語言的知識，但我盡量用簡單的語言來說明。

??? 當啟動DELPHI時，將自動產(chǎn)生一個Project1的項目，我們就拿它開刀。在Project1.dpr原程序的任意位置設一斷點，比如，就在begin一句處設一斷點。然后運行程序，當程序運行到斷點時會自動停下來。這時，我們就可以打開調試工具中的CPU窗口來觀察進程空間的內部結構了。

??? 當前的指令指針寄存器EIP是停在$0043E4B8，從程序指令所在地址的最高兩位16進制數(shù)都是零，可以看出當前的程序處在4G進程空間相當?shù)锥说牡刂肺恢?，其占?jù)$00000000到$FFFFFFFF的相當少的地址空間。

??? 在CPU窗口中的指令框中，你可以向上查看進程空間中的內容。當查看小于$00400000的空間內容時，你會發(fā)現(xiàn)小于$00400000的內容出現(xiàn)一串串的問號“????”，那是因為該地址空間還未映射到實際物理空間的緣故。如果在這時，你查看一下全局變量HInstance的16進制值就會發(fā)現(xiàn)它也是$00400000。雖然HInstance反映的是進程實例的句柄，其實，它就是程序被加載到內存中的起始地址值，在16位Windows中也是如此。因此，我們可以認為進程的程序是從$00400000開始加載的，也就是從4G虛擬空間中的4M以后的空間開始是程序加載的空間。

??? 從$00400000往后，到$0044D000之前，主要是程序代碼和全局數(shù)據(jù)的地址空間。在CPU窗口中的堆棧框中，可以查看到當前堆棧的地址。同樣，你會發(fā)現(xiàn)當前堆棧的地址空間是從$0067B000到$00680000的，長度為$5000。其實，進程最小的堆棧空間大小就是$5000，它是根據(jù)編譯DELPHI程序時在ProjectOptions中Linker頁中設置的Min stack size值，加上$1000而得到的。堆棧是由高端地址向底端增長的，當程序運行的堆棧不夠時，系統(tǒng)將自動向地端地址方向增加堆棧空間的大小，這一過程將把更多的實際內存映射到進程空間?？稍诰幾gDELPHI程序時，通過設置ProjectOptions中Linker頁中Max stack size的值，控制可增加的最大堆?？臻g。特別是在含有深層次的子程序調用關系或運用遞歸算法的程序中，一定要合理地設置Max stack size的值。因為，調用子程序是需要耗用堆棧空間，而堆棧耗盡之后，系統(tǒng)就會拋出“Stack overflow”的錯誤。

??? 似乎，從堆棧空間之后的進程空間就應該是自由的空間了吧。其實不然，WIN32的有關資料說，$80000000之后的2G空間是系統(tǒng)使用的空間?？磥恚M程能夠真正擁有的只有2G空間。其實，進程能真正擁有的空間連2G都不夠，因為從$00000000到$00400000的這4M空間也是禁區(qū)。

?

??? 但不管怎樣，我們的進程可以使用的地址還是非常廣闊的。特別是堆?？臻g之后到$80000000之間，是進程空間的主戰(zhàn)場。進程從系統(tǒng)分配的內存空間將被映射到這塊空間，進程加載的動態(tài)連接庫將被映射到這塊空間，新建線程的線程堆?？臻g也將映射到這塊空間，幾乎所有涉及分配內存的操作都將映射到這塊空間。請注意，這里所說的映射，意味著實際內存與這塊虛擬空間的對應，沒有映射為實際內存的進程空間是無法使用的，就象調試時CPU窗口指令框中的那一串串的“????”。