【正文】 進程被分成三個區(qū)域 : 文本 , 數(shù)據(jù)和堆棧 . 我們把精力集中在堆棧 區(qū)域 , 但首先按照順序簡單介紹一下其他區(qū)域 . 文本區(qū)域是由程序確定的 , 包括代碼 (指令 )和只讀數(shù)據(jù) . 該區(qū)域相當于可執(zhí)行 文件的文本段 . 這個區(qū)域通常被標記為只讀 , 任何對其寫入的操作都會導致段錯誤 (segmentation violation). 數(shù)據(jù)區(qū)域包含了已初始化和未初始化的數(shù)據(jù) . 靜態(tài)變量儲存在這個區(qū)域中 . 數(shù) 據(jù)區(qū)域對應可執(zhí)行文件中的 databss段 . 它的大小可以用系統(tǒng)調用 brk(2)來改變 . 如果 bss數(shù)據(jù)的擴展或用戶堆棧把可用內存消耗光了 , 進程就會被阻塞住 , 等待有了 一塊更大的內存空間之后再運行 . 新內存加入到數(shù)據(jù)和堆棧段的中間 . 100 BNCC 什么是堆棧 ? 堆棧是一個在計算機科學中經常使用的抽象數(shù)據(jù)類型 . 堆棧中的物體具有一個特性 : 最后一個放入堆棧中的物體總是被最先拿出來 , 這個特性通常稱為后進先處 (LIFO)隊列 . 堆棧中定義了一些操作 . 兩個最重要的是 PUSH和 POP. PUSH操作在堆棧的頂部加入一 個元素 . POP操作相反 , 在堆棧頂部移去一個元素 , 并將堆棧的大小減一 . 101 BNCC 為什么使用堆棧 ? 現(xiàn)代計算機被設計成能夠理解人們頭腦中的高級語言 . 在使用高級語言構造程序時 最重要的技術是過程 (procedure)和函數(shù) (function). 從這一點來看 , 一個過程調用可 以象跳轉 (jump)命令那樣改變程序的控制流程 , 但是與跳轉不同的是 , 當工作完成時 , 函數(shù)把控制權返回給調用之后的語句或指令 . 這種高級抽象實現(xiàn)起來要靠堆棧的幫助 . 堆棧也用于給函數(shù)中使用的局部變量動態(tài)分配空間 , 同樣給函數(shù)傳遞參數(shù)和函數(shù)返 回值也要用到堆棧 . 102 BNCC 堆棧區(qū)域 ? 堆棧是一塊保存數(shù)據(jù)的連續(xù)內存 . 一個名為堆棧指針 (SP)的寄存器指向堆棧的頂部 . 堆棧的底部在一個固定的地址 . 堆棧的大小在運行時由內核動態(tài)地調整 . CPU實現(xiàn)指令 PUSH和POP, 向堆棧中添加元素和從中移去元素 . 堆棧由邏輯堆棧幀組成 . 當調用函數(shù)時邏輯堆棧幀被壓入棧中 , 當函數(shù)返回時邏輯 堆棧幀被從棧中彈出 . 堆棧幀包括函數(shù)的參數(shù) , 函數(shù)地局部變量 , 以及恢復前一個堆棧 幀所需要的數(shù)據(jù) , 其中包括在函數(shù)調用時指令指針 (IP)的值 . 堆棧既可以向下增長 (向內存低地址 )也可以向上增長 , 這依賴于具體的實現(xiàn) . 103 BNCC 堆棧區(qū)域 ? 在我 們的例子中 , 堆棧是向下增長的 . 這是很多計算機的實現(xiàn)方式 , 包括 Intel, Motorola, SPARC和 MIPS處理器 . 堆棧指針 (SP)也是依賴于具體實現(xiàn)的 . 它可以指向堆棧的最后地址 , 或者指向堆棧之后的下一個空閑可用地址 . 在我們的討論當中 , SP指向堆棧的最后地址 . 除了堆棧指針 (SP指向堆棧頂部的的低地址 )之外 , 為了使用方便還有指向幀內固定 地址的指針叫做幀指針 (FP). 104 BNCC 堆棧區(qū)域 ? 有些文章把它叫做局部基指針 (LBlocal base pointer). 從理論上來說 , 局部變量可以用 SP加偏移量來引用 . 然而 , 當有字被壓棧和出棧后 , 這 些偏移量就變了 . 盡管在某些情況下編譯器能夠跟蹤棧中的字操作 , 由此可以修正偏移 量 , 但是在某些情況下不能 . 而且在所有情況下 , 要引入可觀的管理開銷 . 而且在有些 機器上 , 比如 Intel處理器 , 由 SP加偏移量訪問一個變量需要多條指令才能實現(xiàn) . 105 BNCC 堆棧區(qū)域 ? 因此 , 許多編譯器使用第二個寄存器 , FP, 對于局部變量和函數(shù)參數(shù)都可以引用 , 因為它們到FP的距離不會受到 PUSH和 POP操作的影響 . 在 Intel CPU中 , BP(EBP)用于這 個目的 . 在Motorola CPU中 , 除了 A7(堆棧指針 SP)之外的任何地址寄存器都可以做 FP. 考慮到我們堆棧的增長方向 , 從 FP的位置開始計算 , 函數(shù)參數(shù)的偏移量是正值 , 而局部 變量的偏移量是負值 . 當一個例程被調用時所必須做的第一件事是保存前一個 FP(這樣當例程退出時就可以 恢復 ). 106 BNCC 系統(tǒng)應用技巧 107 BNCC 注冊表常見問題 ? 1 注冊表破壞后的現(xiàn)象 在通常情況下，注冊表被破壞后，系統(tǒng)會有如下現(xiàn)象發(fā)生： ●系統(tǒng)無法啟動。 例如，在啟動 Windows 95/98時，將出現(xiàn)如對話框。 108 BNCC 注冊表常見問題 109 BNCC 注冊表常見問題 110 BNCC 注冊表常見問題 無法運行合法的應用程序。 應用程序無法正常運行。 找不到相應的文件。 ? 例如，在啟動 Windows 95/98時，可能會出現(xiàn)如下提示信息： 111 BNCC 注冊表常見問題 Cannot find a device file that may be needed to run Windows or a windows application. The Windows Registry or file refers to this device file,but the device file no longer exists If you deleted this file on purpose,try uninsalling the associated application using its uninstall Or Setup program. If you still want to use the application associared with this device file, Try reinstalling the application to replace the missing file. Press a key to continue. 112 BNCC 注冊表常見問題 沒有訪問應用程序的權限。 驅動程序不能正確被安裝。 無法調入驅動程序。 不能進行網絡連接。 注冊表條目有誤。 113 BNCC 破壞注冊表的途徑 破壞注冊表的途徑 破壞注冊表的主要途徑可以歸結為如下三大類： 由于用戶經常地在 Windows 95/98上添加或者刪除各種應用程序和驅動程序，因此，基于以下幾種情況，注冊表有被破壞的可能性： (1)應用程序的錯誤 在實際使用過程中，很少有完全沒有錯誤的應用程序。最好的情況就是用戶在使用軟件過程中沒有遇到到錯誤，而且那些看似微小的錯誤，可能會導致非常嚴重的后果。同時，當今的軟件的數(shù)目是如此的繁多，誰也不能確定當多個軟件安裝在一個系統(tǒng)里以后，是否能正常運行，彼此間是否毫無沖突。那些做 Beta測試的軟件，就是因為系統(tǒng)還沒有定型，還有相當多的錯誤，希望被測試用戶在使用的過程中發(fā)現(xiàn)。 114 BNCC 破壞注冊表的途徑 (2)驅動程序的不兼容性 雖然驅動程序一般都經過了比較周密的測試，但是由于 PC的體系結構是一個開放性的體系結構，誰也不能確認每個驅動程序會和哪些其他程序協(xié)同工作。因此，誰也不可能測試所有的可能性，這樣就有不兼容的可能性存在。 (3) 使用了錯誤的驅動程序 某些驅動程序是 16位，在安裝到 32位的 Windows 95/98操作系統(tǒng)后，可能出現(xiàn)不兼容的情況。 (4) 應用程序在注冊表中添加了錯誤的內容 某些應用程序在修改注冊表時，增加了不該增加的內容，或者將原來正確的注冊表內容修改為不正確的內容。 115 BNCC 破壞注冊表的途徑 (5) 應用程序添加了錯誤的數(shù)據(jù)文件和應用程序之間的關聯(lián)。 如果計算機系統(tǒng)本身出現(xiàn)了問題，常常會導致注冊表的毀壞。下面列出了幾種原因會導致計算機系統(tǒng)出現(xiàn)問題： (1) 病毒 現(xiàn)在一些病毒（如 CIH病毒等）可以更改系統(tǒng)的BIOS程序，使 BIOS程序受到破壞。還有一些病毒可能會隱藏在 Cache中，使系統(tǒng)運行不正常。某些 CMOS病毒能夠清除 CMOS存儲器所保存的硬件數(shù)據(jù)。 116 BNCC 破壞注冊表的途徑 (2) 斷電 在非正常斷電情況下，可能會燒毀主板或者其他硬件設備。 (3) CPU燒毀 在 CPU超頻情況下，可能會燒毀 CPU。另外，在夏天工作時，由于溫度過高，對于發(fā)熱量較大的 CPU（如 AMD、 Cyrix、 IBM、 WinChip等）極易燒毀。 (4) 硬盤錯誤 由于硬盤質量不穩(wěn)定，導致系統(tǒng)受到破壞。 117 BNCC 破壞注冊表的途徑 由于注冊表中的數(shù)據(jù)是非常復雜的（在第 5章中，我們花費了大量的篇幅詳解了注冊表），所以，用戶在手工修改注冊表的時候，經常導致注冊表中的內容的毀壞。 有時，用戶會將另一臺計算機上的注冊表覆蓋到本地計算機上的注冊表文件，但是由于一個注冊表在一臺計算機上使用正常，并不等于它會在其他計算機上也使用正常，這樣做極易破壞整個系統(tǒng)。 118 BNCC 分析問題及恢復 ? 出 現(xiàn) 注 冊 表 故 障 的 可 能 原 因 有 三 個： WIN95 目 錄 中 的 文 件 不 存 在、 崩 潰 或 文 件 中 的 ［ Paths ］ 部 分 丟 失 了。 ? 如 果 是 第 一、 二 種 原 因， 可 用 下 面 的 方 法 進 行 恢 復： ? 1. 進 入 WIN95 目 錄， 看 看 及 文 件 是 否 存 在： ? attrib/ attrib ? 2. 如 果 、 兩 文 件 存 在， 則 做 第 4 步； 否 則 跳 到 第 5 步。 119 BNCC 分析問題及恢復 ? 3. 在 MSDOS 狀 態(tài) 下 去 除 及 文 件 的 只 讀、 系 統(tǒng)、 隱 藏 屬 性： ? attrib r h s attrib r h s ? 4. 將 、 兩 文 件 改 名 為、 ： ? rename rename 5. 重 新 啟 動 機 器， 系 統(tǒng) 會 自 動 修： 在 引 導 時， 如 果 Windows95 找 不 著 注 冊 表 文 件， 它 用 備 份 的 和 做 為 注 冊 表 文 件； 假 如 這 倆 文 件 運 行 正 常 的 話， 系 統(tǒng) 就 把 它 們 分 別 改 為 和 。 120 BNCC 分析問題及恢復 ? 如 果 是 第 三 種 原 因， 則 應 做 下 面 的 工 作： ? 在 MSDOS. SYS 文 件 中 加 上 ［ Paths ］ 部 分， 或 對 ［ Paths ］ 部 分 進 行 修 改。 有 關 MSDOS. SYS 的 內 容， ? 這 部 分 內 容 包 括 三 項： ? HostWinBootDrv= 引 導 盤 的 根 目 錄 ? 缺 省 值 為 C， 其 作 用 是 指 明 引 導 盤 的 根 目 錄。 ? WinBootDir= 啟 動 所 需 要 文 件 的 位 置 121 BNCC 分析問題及恢復 ? 缺 省 值 為 安 裝 時 指 定 的 目 錄 ( 如C:\WINDOWS)， 其 作 用 是 列 出 啟 動 所 需 要 文 件 的 位 置。 ? WinDir= WIN95 目 錄 的 位 置 ? 缺 省 值 為 安 裝 時 指 定 的 目 錄 ( 如 C: \WINDOWS)， 其 作 用 是 列 出 安 裝 過 程 中 指 定 的 WIN95 目 錄 的 位 置。 ? 如 果 是 故 障 的 第 三 種 原 因， 則 可 以 參 考 上 面 的 內 容 用 任 一 種 編 輯 器 對 引 導 盤 根 目 錄 ( 通 常 為 C:\) 下 的 隱 含 文 件 進 行 編 輯， 一 般 都 能 解 決 問