Protección de la memoria

La memoria que pertenece a un proceso está protegida implícitamente por su espacio de direcciones virtuales privado. Además, Windows proporciona protección de memoria mediante el hardware de memoria virtual. La implementación de esta protección varía con el procesador, por ejemplo, las páginas de códigos del espacio de direcciones de un proceso se pueden marcar como de solo lectura y protegerse de la modificación por subprocesos en modo de usuario.

Para obtener la lista completa de atributos, consulte Constantes de protección de memoria.

Protección de copia en escritura

La protección de copia en escritura es una optimización que permite que varios procesos asignen sus espacios de direcciones virtuales de forma que compartan una página física hasta que uno de los procesos modifique la página. Esto forma parte de una técnica denominada evaluación diferida, que permite al sistema conservar la memoria física y el tiempo sin realizar una operación hasta que sea absolutamente necesario.

Por ejemplo, supongamos que dos procesos cargan páginas del mismo archivo DLL en sus espacios de memoria virtual. Estas páginas de memoria virtual se asignan a las mismas páginas de memoria física para ambos procesos. Siempre que ninguno de los procesos escriba en estas páginas, puede asignar a y compartir las mismas páginas físicas, como se muestra en el diagrama siguiente.

Si el proceso 1 escribe en una de estas páginas, el contenido de la página física se copia en otra página física y el mapa de memoria virtual se actualiza para el proceso 1. Ambos procesos ahora tienen su propia instancia de la página en memoria física. Por lo tanto, no es posible que un proceso escriba en una página física compartida y que el otro proceso vea los cambios.

Carga de aplicaciones y archivos DLL

Cuando se cargan varias instancias de la misma aplicación basada en Windows, cada instancia se ejecuta en su propio espacio de direcciones virtuales protegido. Sin embargo, sus identificadores de instancia (hInstance) suelen tener el mismo valor. Este valor representa la dirección base de la aplicación en su espacio de direcciones virtuales. Si cada instancia se puede cargar en su dirección base predeterminada, puede asignarse a y compartir las mismas páginas físicas con las demás instancias, mediante la protección de copia en escritura. El sistema permite que estas instancias compartan las mismas páginas físicas hasta que una de ellas modifique una página. Si por alguna razón una de estas instancias no se puede cargar en la dirección base deseada, recibe sus propias páginas físicas.

Los archivos DLL se crean con una dirección base predeterminada. Cada proceso que use un archivo DLL intentará cargar el archivo DLL dentro de su propio espacio de direcciones en la dirección virtual predeterminada para el archivo DLL. Si varias aplicaciones pueden cargar un archivo DLL en su dirección virtual predeterminada, pueden compartir las mismas páginas físicas para el archivo DLL. Si por algún motivo un proceso no puede cargar el archivo DLL en la dirección predeterminada, carga el archivo DLL en otro lugar. La protección de copia en escritura obliga a que algunas de las páginas del archivo DLL se copien en páginas físicas diferentes para este proceso, ya que las correcciones de instrucciones de salto se escriben dentro de las páginas de la DLL y serán diferentes para este proceso. Si la sección de código contiene muchas referencias a la sección de datos, esto puede hacer que toda la sección de código se copie en páginas físicas nuevas.