Process Explorer 的这个屏幕截图显示了多个“虚拟大小”大于 2TB 的进程:
这并不意味着他们都在使用 2TB 的虚拟内存,所以我想知道这到底意味着什么。
答案1
我想我找到了答案堆栈溢出:当构建应用程序来支持所谓的控制流保护(CFG)时,这似乎是预料之中的。
答案2
虚拟大小表明应用程序“认为” PC 已安装 2TB 内存,并且当应用程序尝试分配一些内存时,Windows 可以分配这个巨大范围内的任何地址。这样做是为了降低攻击者猜测内存中某些函数或数据的机会,因为操作系统会在这个巨大的虚拟内存范围内进行随机排列。