kvm会导致电脑系统崩溃吗,kvm windows

2024-06-19 11:51:45

1.虚拟化技术介绍

2.我电脑中了一种新型病毒，你们见过吗？

3.虚拟机有哪些？

4.玩文明5总是蓝屏。。有图有代码。求大神解决。之前玩没问题，最近突然崩溃了

5.什么是虚拟机啊？

kvm会导致电脑系统崩溃吗,kvm windows

如果你是个新手，或者企业预算有限，又或者因为时间太紧没有做好市场调研工作，下面的几点建议可以帮你选到适合酌KVM交换机。

(l)正确操作。选择合适的KVM要事先进行详细的调查。当你发现了一款自认为完美的KVM，一定要上专业论坛，或者专业网站看看其他用户对这款产品的评价。如果评论偏向正面，就可以进一步考虑采购问题，而如果用户的使用反馈偏向负面，还是再考虑考虑吧。

(2)兼容性。

KVM通常能与多种操作系统协同工作，但是偶尔也会出现小毛病。你可以在产品规格表上看到KVM所支持的操作系统，确保你的网络环境中使用的操作系统都能够被KVM 支持。

(3)接口。检查现有设备采用了什么类型的接口，确保将要购买的KVM交换机能够支持这些接口。曾经见过经验丰富的工程师购买新KVM时选择了只支持DVI视频连接或只有PS/2接口的设备，结果发现网络环境中的服务器都只能使用VGA接口或USB外设接口。

(4)端口扩展。可能有网管为了支持8台服务器而选择8口的KVM交换机而不考虑预留扩展空间。经常看到企业因为交换机端口不够用而额外购买新交换机。因此，建议在购买KVM时，保证有20% - 25%的备用端口。

(5)显示屏。显示屏和菜单系统有时候容易被忽视。它可以提供直观的连接状态，让管理员在配置和切换设备时更加简单。如果你习惯在工作中使用GUI界面作为辅助，那么一定要选择一个支持显示屏的KVM。

(6)是否支持机架。

很多企业采用的是台式KVM，当迁移到机房，进入服务器机架环境时，这些设备就显得不合适了。如果目前还没有服夯器机房甚至连机架都还没有

(7)足够的电缆长度。

曾经不止一次看到过6英尺长的KVM线缆不够用的情况。因此，在准备购买KVM设备前，一定要测量一下所需的电缆长度。要确保电缆或各个独立设备(8)重启按钮。有时候KVM的内存会出现崩溃。由于KVM通常不仅采用独立电源，而且同时也接受其所连接的服务器电源，因此很难让一个内存崩溃的KVM彻底断电。因此你所选择的KVM最好带有重启按钮。 (9)支持音频。虽然不是很常见，但是有些服务器环境

虚拟化技术介绍

功能介绍

1. 容器云的现状与需求分析

1.1. 现状分析

近年来我国经济发展迅速，数字化产业不断创新，数字中国已成功举办了五次峰会，国内的IT技术成为经济发展注入新的活力。随着云计算技术的发展，虚拟化这一词不断的被人们广泛了解。目前云计算功能是把资源虚拟化为“云”后存储起来，为用户提供服务。随着虚拟化技术发展，传统虚拟化技术有，比如VMWare、KVM、Xen等，目标是创建完整的虚拟机调度使用。随着一朵朵私有云产品建立，如何实现更为高效、敏捷应用及开发，满足更为多样化企业上云要求和多样化复杂性IT架构需求。单一云已不能满足当前IT信息技术发展需求，企业不得不进行云数量增加，以满足不同异构场景需求。

针对上云采用虚拟化技术存在主要问题如下：

为了运行应用，除了部署应用本身及其依赖(通常几十MB)，还得安装整个操作系统(几十GB)，空间资源占用大。

虚拟机技术中服务器与应用的映射关系从一对一变为了一对多，这样会使得使得不同的虚拟机间会竞争带宽、宿主机端口资源等。在负载较高的情况下，虚拟机的性能则会变得很差，资源利用率大大下降，导致调度分发也缓慢。

虚拟机平台有数量限制，传统云平台一般数量只有几十个。

云平台虚拟机提供的产品较为单一，每次需要针对镜像进行手动定制服务，准备时间长周期久，迭代更新缓慢。

1.2. 需求分析

根据中国信通院的数据记载，2020 年全球云计算市场规模为 2083 亿美元，到 2025年将超过 6000 亿美元。而且，中国信通院在《数字政府云原生基础设施白皮书》中表示：当前，国内需要一款成熟、可靠的面向云计算/云原生的轻量化操作系统，用于实现政府、金融、中小型企业等行业的云建设、运维、运营模式的新一轮升级，进而加速数字政府建设的全面升级。

在国际市场中，用于云计算/云原生场景的专业操作系统目前主要有 Red Hat 发布的 RHCOS 和 SUSE 发布的 Micro。它们占据了国际云计算/云原生等边缘计算场景 60%的市场。然而，国内传统操作系统难以完全满足快速启动、系统轻量化、集群化、应用与系统架构分离化、系统固化等需求。因此，在云计算/云原生场景下场景下，基于传统操作系统进行定制裁剪的国内轻量化操作系统应运而生。

新的需求如下：

以应用为中心，提供配置、存储、镜像仓库等完整的、容器引擎模块，支持应用的弹性伸缩、高可用、负载、均衡等特性

通过可视化的流水线设计任务，对构建、测试、部署等各类任务做流程化设计，一键完成持续/交付工作

可视化的编辑界面，以编辑YAML文件的方式设计复、杂的应用模板，简化应用部署难度并提升灵活性

实现了完整的微服务治理体系，支持服务发现、熔断、负载均衡、配置及调度分析

应用层面实现负载均衡、弹性扩容、故障自动恢复等功能，并配备监控告警、健康检查和自动化作业平台、等智能化运维工具

2. 细分场景

针对不同的应用场景，统信云原生操作系统支持如下三个版本：

(1) 精简化云原生的操作系统版本，该版本是一个最轻量化的云原生操作系统，

只有 300MB 左右。可以根据用户需求定制针对不同业务的云原生操作系统，

例如可以为分布式存储、分布式数据库和私有云计算 IAAS 平台等业务定制专

门针对存储、数据库和云计算 IAAS 平台的专用云原生操作系统。

(2) 在精简化云原生的操作系统版本，针对云原生 Kubernetes 的操作系统版本，该版本集成了 Kubernetes 相关组件，同时提供了 Kubernetes 的快速集群部署方案，用户只需要进行一些 IP 网络的基础配置就可以得到一个 Kubernetes集群。

(3) 在精简化云原生的操作系统版本，针对 IAAS/PAAS 平台的操作系统版本，该版本集成了统信容器云管理平台，用户可以得到一个 PAAS 容器云。

3. 方案特点

3.1. 轻量化

统信云原生操作系统基于统信服务器操作系统 V20 剔除了非核心的软件，例如GUI、包管理器、开发语言等，使得系统与应用高度分离，更极大的提升了启动速度。根据实测数据显示，统信云原生操作系统运行时内存使用量小于 100M，资源占用率比常见的服务器操作系统小 50%。模部署容器时，与使用其他操作系统相比，统信云原生操作系统凭借 Docker 的快速启动能力，在性能和启动速度上有更加明显的优势。同时，统信云原生操作系统支持在裸金属中直接部署容器运行环境，无虚拟化开销，支持存储协同调度，释放硬件最大效能。

3.2. 高可靠性

在大规模全 CPU 架构的整机上，统信云原生操作系统采用 LTP 工具进行测试，测试结果如下：在 LTP Stress 7×24 小时高负荷条件下，无宕机；测试用例通过率超过 97%；卸荷后，在不超过 60 秒内，系统和各应用可以流畅运行。

统信云原生操作系统通过使用 rpm-ostree 机制，可以保证每次进行系统更新或补丁升级时，应用程序的运行不会被打断。另外，如果系统更新或补丁升级失败，系统可以快速回退到上一版本。

3.3. 高安全性

统信云原生操作系统通过使用 rpm-ostree 的只读文件系统机制，既降低了系统被病毒感染的风险，又保证了升级、回滚时系统的完整性。统信云原生操作系统默认关闭了 sshd 服务，裁剪了 samba 和 python 等软件包，只保留了系统运行必要的软件包和容器运行时依赖包，降低了漏洞产生等风险。

3.4. 易维护性

统信云原生操作系统通过提供系统监控 web 界面，方便查看系统的状态和运行负载情况。它自带云原生容器化平台和标准化的应用开发能力，可实现整个应用集群的自动化运维。

4. 具体功能介绍

4.1. 安装程序

统信云原生操作系统内置了一个安装程序，通过使用定制引导模块提供的引导文件，可以自定义或使用默认方式配置系统中的 Roota 和 Rootb 等磁盘的分区大小、选择安装的软件包、导入配置文件等。

4.2. 安装程序

统信云原生操作系统采用双系统分区 (dual root partition) 设计。即两个系统分区，分别为主动分区和被动分区并在系统运行期间各司其职。主动分区负责系统运行，被动分区负责系统升级。系统通过集成 rpm-ostree 技术进行系统更新升级，一旦这个新版本的操作系统将被使用，现在使用的系统文件将被下线至被动分区，并在系统重启时从新版本分区启动，原来的被动分区将切换为主动分区，而之前的主动分区则被切换为被动分区，两个分区扮演的角色将相互对调。同时在系统运行期间系统分区被设置成只读状态。如果当系统更新出现故障或问题时也可以使用 rpm-ostree回退到上一个系统状态。rpm-ostree 是 ostree 和 rpm 的结合，一方面提供基于 rpm 的软件包安装，一方面提供基于 ostree 的操作系统更新。rpm-ostree 将这两种操作都视为对操作系统的更新，从而确保更新全部成功或全部失败，并允许在更新系统后回滚到更新前的状态。这种特性视为原子升级/回滚。

4.3. 自动更新

统信云原生操作系统内置一个自动更新模块，会实时检查软件仓库中是否有最新的软件包。当统信云原生操作系统开启自动更新功能后，一旦发现有最新软件包，系统会调用 rpm-ostree 进程对集群系统进行统一更新。

4.4. 容器化应用部署

统信云原生操作系统的总体设计主要面向集群化与容器化场景不在提供何软件包管理器，将所有其它应用都将作为 Docker 容器运行，从而保证各服务实现隔离、可移植以及外部管理能力。实时上，开发者将应用部署到云基础架构上时变得日益流行。通过容器化 (containerized) 的运算环境向应用程序提供运算资源，应用程序之间共享系统内核和资源，却互不干涉运行。单个容器的故障能够快速的重启修复，并且容器内的应用故障不会引起整个系统的崩溃。统信云原生操作系统不但提供了各种容器运行时如欧拉社区 isulad，还提集成了 Kubernetes，同时也提供了如中间件，数据库等容器镜像，节省了用户部署配置时间。这种方式，保障了整个集群内 Host 节点操作系统内核和系统软件包版本的一致性，简化了由于版本问题带来的操作复杂性，使得操作系统自身的维护更加容易。

5. 方案优势

5.1. 快速部署，开箱即用

统信云原生操作系统基于统信服务器操作系统 V20，进行二次开发，可快速部署容器中的集群环境。例如，统信云原生操作系统可按照用户需求在一分钟内快速拉取一个 K8S 应用集群，无需单独配置应用、中间件、数据库等信息。统信云原生操作系统还提供自动构建镜像能力，内置灰度发布，流量控制，环境隔离，应用监控诊断，零基础、开箱即用。

5.2. 多架构支持，广泛兼容

统信云原生操作系统兼容主流服务器设备，适配主流中间件和数据库，并兼容适配了 30000 余国内外主流软件包，为用户构建软硬件系统架构提供了更多的组合选择。在硬件兼容方面，统信云原生操作系统实现了对全系列国产处理器架构（AMD64、ARM64、LoongArch 等）、主流服务器硬件的良好适配。同时，针对其它配件，统信服务器操作系统 V20 完成了大量的兼容性适配和测试工作，包括 HBA 卡、万兆网卡、AI加速卡等。

5.3. 容器管理

所有应用以容器化方式运行，保证各服务应用独立运行，无依赖冲突等问题。提供Docker、Podman和iSula等运行时，用于创建、删除、修改、运行容器镜像。

5.4. 安全管理

基于统信自身的经验和成果，积极汲取上游社区的优势并适配Kata Containers容器安全隔离技术，让容器能运行在安全且隔离的环境中。

固化文件系统,提供操作系统固化能力,通过使用Rpm-ostree的只读文件系统机制,既降低了系统被病毒感染的风险,又保证了升级、回滚时系统的完整性.

默认文件系统权限见下图

5.5. 轻量化管理

通过剔除GUI等非核心组件,使镜像大小仅为500MB,不仅减少了系统受攻击面,提升了系统安全性,也加快了启动速度,并方便了统一运维.

5.6. 高可靠

通过使用Rpm-ostree机制,即结合dnf与OSTree技术,在不可变基础设施的基础上,使某些不易容器化的组件（例如驱动）,能以包的形式扩展操作系统的能力,有效确保系统在更新前或者更新后都可以使用.

5.7. 高稳定

在LTP Stress 7 x 24小时高负荷条件下，压力测试无宕机，测试用例通过率平均超过98%。

5.8. 可定制

基于不同的系统组件或容器镜像，可进行有针对性的定制，保障兼容性及原有业务的稳定性，据公报了解同时提供集成了统信容器云管理平台的镜像，可使开发人员能够创建、测试和运行应用程序，并且将它们快速部署到集群中。

我电脑中了一种新型病毒，你们见过吗？

虚拟化（Virtualization）技术最早出现在20世纪60年代的IBM大型机系统，在70年代的System 370系列中逐渐流行起来。这些机器通过一种叫虚拟机监控器（Virtual Machine Monitor，VMM）的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机（Virtual Machine）实例。

随着近年计算机技术的进步，无论是服务器市场、桌面市场，还是嵌入式市场，处理器的频率和核心数目都出现了巨大的进步，从而带来了处理能力的迅速增长，使得虚拟化技术再次迅速发展起来，并从最初的的 裸机虚拟化 技术开始，演化出 主机虚拟化 、 混合虚拟化 等更复杂的虚拟化模型，并在此基础山发展出了当下最热门的 云虚拟化 技术，极大地降低了IT成本，增强了系统的安全性，可靠性和扩展性。

在计算机领域，虚拟化是一个广义的概念。简而言之，虚拟化是指对计算机资源的抽象。虚拟机最初被Popek和Goldberg定义为物理机器的一个或多个隔离的有效复制[16]。J.E. Smith和RaviNair给出了一个更具体化的定义：虚拟机是通过在物理平台上添加的软件给出的一个或多个不同的平台。一个虚拟机可以有一个操作系统和指令集，或者两者都有，可以不同于底下的真实的硬件。

虚拟化技术的本质在于对计算机系统软硬件资源的划分和抽象。计算机系统的高度复杂性是通过各种层次的抽象来控制，每一层都通过层与层之间的接口对底层进行抽象，隐藏底层具体实现而向上层提供较简单的接口。

计算机系统包括五个抽象层：硬件抽象层，指令集架构层，操作系统层，库函数层和应用程序层。相应地，虚拟化可以在每个抽象层来实现。无论是在哪个抽象层实现，其本质都是一样的，那就是它使用某些手段来管理分配底层资源，并将底层资源反映给上层。操作系统上传统的进程模型就利用了虚拟化的思想，操作系统通过对物理内存的划分和抽象，给每个进程呈现出远超出物理内存空间的4G空间，并且使得每个进程实现了有效的隔离，从而一个进程的崩溃不会影响到其它进程的正常运行。

虚拟化平台是操作系统层虚拟化的实现。在系统虚拟化中，虚拟机（VM）是在一个硬件平台上模拟一个或者多个独立的和实际底层硬件相同的执行环境。每个虚拟的执行环境里面可以运行不同的操作系统，即客户机操作系统（Guest OS）。Guest OS通过虚拟机监控器提供的抽象层来实现对物理资源的访问和操作。目前存在各种各样的虚拟机，但基本上所有虚拟机都基于"计算机硬件 + 虚拟机监视器（VMM）+ 客户机操作系统（Guest OS）"的模型。

虚拟机监控器是计算机硬件和Guest OS之间的一个抽象层，它运行在最高特权级，负责将底层硬件资源加以抽象，提供给上层运行的多个虚拟机使用，并且为上层的虚拟机提供多个隔离的执行环境，使得每个虚拟机都以为自己在独占整个计算机资源。虚拟机监控器可以将运行在不同物理机器上的操作系统和应用程序合并到同一台物理机器上运行，减少了管理成本和能源损耗，并且便于系统的迁移。

根据虚拟机监视器在虚拟化平台中的位置，可以将其分为以下3种模型：

虚拟机监视器采用的虚拟化技术分为以下4种：

嵌入式系统是虚拟化技术的新方向和重要分支。

嵌入式处理器的迅速发展使得嵌入式系统在更多方面得到了广泛的应用。而嵌入式设备应用的普及导致其对软硬件的需求也越来越高。硬件体现在不断增强的计算能力和多种多样的外部设备，软件体现在愈加复杂的新功能特性。这些问题导致嵌入式开发变得复杂和软件维护成本的增加。原来的SMP和AMP等多核操作系统方案无法满足安全隔离、硬件资源分配和复用等日益复杂的要求。因此，服务器和桌面系统上的虚拟化技术被引入了嵌入式操作系统领域，并借助于硬件辅助虚拟化技术，解决了虚拟化技术带来的便利性与嵌入式系统得实时性要求之间的矛盾，使得以Linux KVM、Xen等嵌入式虚拟化平台得到了迅速发展。

虚拟化平台在硬件和操作系统之间引入了一个新的抽象层次，称为虚拟机监控器(Virtual Machine Monitor，简称VMM)，由它接管所有的硬件，并管理运行其上的所有虚拟机(Virtual Machine，简称VM)，而每个虚拟机中可以运行各自的操作系统。

虚拟化的优点在于实现了资源的重用，使得一个物理平台上面可以同时运行多个不同的操作系统。通过利用系统虚拟化技术，可以在嵌入式设备中同时运行实时操作系统和通用操作系统，分别发挥各自的优势——实时操作系统处理实时任务，通用操作系统提供丰富的应用程序，它们彼此分工协作，发挥各自的优势，同时满足各种不同的需求。

但与此同时，虚拟化平台技术也引入了新问题。不少嵌入式系统对实时性能都有比较高的要求，而虚拟机与虚拟机监控器间的切换导致处理器操作模式的切换和上下文的切换，会增加系统的响应时间，从而增加实时系统的时间不确定性，影响了实时系统的性能。虚拟机对运行于其上的应用程序的隔离又增加了虚拟机监控器的精确调度的难度，目前的虚拟机监控器也只能基于虚拟机的优先级或者时间片分配而进行粗粒度的调度。此外，现存的虚拟化平台技术主要基于X86等通用计算机平台，对ARM、MIPS等嵌入式处理器支持不够，在功能性和稳定性上都有所缺失。

综上所述，虚拟化可以解决嵌入式系统目前面临的不少问题，带来很多方便，但由于现存虚拟化解决方案（如KVM和XEN）在设计之初并没有考虑嵌入式系统的特殊需求，从导致功能性、实时性、稳定性都有所缺失。

虚拟机有哪些？

AV终结者

“杀毒软件不能用，想用搜索引擎去查找一些解决办法，输入杀毒，浏览器窗口就被关掉。”造成这种现象的病毒“AV终结者”，它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。

“AV终结者”是一系列反击杀毒软件、破坏系统安全模式、植入木马下载器的病毒，它指的是一批具备如下破坏性的病毒、木马和蠕虫：

病毒现象

1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2. 安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。

3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

4. 禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复

6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。

传播方式

1. 通过U盘、移动硬盘的自动播放功能传播

2. AV终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。

病毒解决方案

因为这个病毒会攻击杀毒软件，已经中毒的电脑杀毒软件没法正常启动，双击没反应，因而这时无法用杀毒软件来清除;利用手动解决也相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。我们推荐的清除步骤如下：

1. 在能正常上网的电脑上下载AV终结者病毒专杀工具。

这是金山提供的专杀工具下载地址：在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件：

把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。

3. 执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。

（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。）

4. 不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。

这种病毒主要特征有：禁用所有杀毒软件以及相关安全工具，让用户电脑失去安全保障；致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入‘病毒’相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法。

“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。

“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播，我们建议用户暂时关闭电脑的这一功能。”他建议，用户近期一定要注意U盘使用安全，不要在可疑电脑上使用U盘，以免自己的电脑受到传染。

据了解，“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。

■病毒发作症状

1.生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2.安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。

3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。

4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。

5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

6.当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。很多用户格式化系统分区后重装，访问其他磁盘，立即再次中毒。

8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。

■病毒分析

1.生成文件

%programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dat

%programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dll

%windir%\{随机8位字母+数字名字}.hlp

%windir%\Help\{随机8位字母+数字名字}.chm

也有可能生成如下文件

%sys32dir%\{随机字母}.exe

替换%sys32dir%\verclsid.exe文件

2.生成以册表项来达到使病毒随系统启动而启动的目的

HKEY_CLASSES_ROOT\CLSID\"随机CLSID"\\InprocServer32 "病毒文件全路径"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"随机CLSID" "病毒文件全路径"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

ShellExecuteHooks "生成的随机CLSID" ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"随机字符串" "病毒文件全路径"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start

dword:00000004

3.映像劫持

通过在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\

Image File Execution Options下添加注册表项来进行文件映像劫持，可阻止大量安全软件及系统管理软件运行，并执行病毒体。

被劫持的软件包括：

360rpt.exe;

360Safe.exe;

360tray.exe;

adam.exe;

AgentSvr.exe;

AppSvc32.exe;

autoruns.exe;

avgrssvc.exe;

AvMonitor.exe;

avp.com;

avp.exe;

CCenter.exe;

ccSvcHst.exe;

FileDsty.exe;

FTCleanerShell.exe;

HijackThis.exe;

IceSword.exe;

iparmo.exe;

Iparmor.exe;

isPwdSvc.exe;

kabaload.exe;

KaScrScn.SCR;

KASMain.exe;

KASTask.exe;

KAV32.exe;

KAVDX.exe;

KAVPFW.exe;

KAVSetup.exe;

KAVStart.exe;

KISLnchr.exe;

KMailMon.exe;

KMFilter.exe;

KPFW32.exe;

KPFW32X.exe;

KPFWSvc.exe;

KRegEx.exe;

KRepair.COM;

KsLoader.exe;

KVCenter.kxp;

KvDetect.exe;

KvfwMcl.exe;

KVMonXP.kxp;

KVMonXP_1.kxp;

kvol.exe;

kvolself.exe;

KvReport.kxp;

KVScan.kxp;

KVSrvXP.exe;

…………

4.修改以册表，导致无法显示隐藏文件

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced Hidden dword:00000002

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\Hidden\SHOWALL CheckedValue dword:00000000

5、修改以下服务的启动类型来禁止Windows的自更新和系统自带的防火墙

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

SharedAccess Start dword:00000004

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

wuauserv Start dword:00000004

6.删除以册表项，使用户无法进入安全模式

HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\

HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\

7.连接网络下载病毒

hxxp://www.webxxx.com/xxx.exe

8.关闭杀毒软件实时监控窗口，如瑞星、卡巴，通过自动点击"跳过"按钮来逃过查杀

9.尝试关闭包含以下关键字窗口

Anti

AgentSvr

CCenter

Rsaupd

SmartUp

FileDsty

RegClean

360tray

…………

ikaka

duba

kingsoft

木马

社区

aswBoot

…………

10.注入Explorer.exe和TIMPlatform.exe反弹连接，以逃过防火墙的内墙的审核。

11.隐藏病毒进程，但是可以通过结束桌面进程显示出来。

12.在硬盘分区生成文件：autorun.inf 和随机字母+数字组成的病毒复制体，并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。

■防范措施

对于病毒而言，良好的防范措施，好过中毒之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病毒，清除过程相当复杂，因此，在采访中，金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施：

1.保管好自己的U盘，MP3、移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀毒处理，建议采用具有U盘病毒免疫功能的杀毒软件，如KV2007 独有的U盘盾技术，可以免疫所有U盘病毒通过双击U盘时运行。

2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。

3. 即时更新杀毒软件病毒库，做到定时升级，定时杀毒。

4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病毒。

5.关闭windows的自动播放功能。

■传播方式

1.通过U盘、移动硬盘的自动播放功能传播。

2.AV终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。

■专杀工具下载

金山毒霸专杀工具下载地址：瑞星反病毒中心专杀工具下载地址： ... 4786729d36873.shtml

■手动清除办法

1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。

4.利用IceSword的注册表管理功能，展开注册表项到：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，删除里面的IFEO劫持项。

当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。（手动清除办法由江民反病毒专家提供

玩文明5总是蓝屏。。有图有代码。求大神解决。之前玩没问题，最近突然崩溃了

1、linux虚拟机

一种安装在Windows上的虚拟linux操作环境，就被称为linux虚拟机。它实际上只是个文件而已，是虚拟的linux环境，而非真正意义上的操作系统。但是它们的实际效果是一样的。所以安装在虚拟机上使用好。?

windowsXP虚拟机vmware下安装Linux 我们在实际的Windows　XP中(宿主计算机)再虚拟出一台电脑(虚拟机)，并在上面安装Linux系统，这样，就可以放心大胆地进行各种Linux练习而无须担心操作不当导致宿主机系统崩溃了。

并且可以举一反三，将一台电脑变成三台、四台，再分别安装上其他的系统。(运行虚拟机软件的操作系统叫Host OS，在虚拟机里运行的操作系统叫Guest OS)。

2、Java虚拟机

Java虚拟机（JVM）是Java Virtual Machine的缩写，它是一个虚构出来的计算机，是通过在实际的计算机上仿真模拟各种计算机功能模拟来实现的。Java虚拟机有自己完善的硬件架构，如处理器、堆栈、寄存器等，还具有相应的指令系统。

技术（硬件的模拟）

基于这种虚拟机，用户可以运行任何操作系统，比如可以在他们“个人的”虚拟电脑上运行两个不同的操作系统，这也被称为“访客”（guests）。

这样的话，新版的实验性操作系统就可以与旧版的较稳定版本一同在单独的虚拟机上运行。这个过程甚至可以重复（recursive）；IBM就在运行于旧版的虚拟机上的虚拟机上调试它新版的虚拟机操作系统——VM。

这个概念的一个早期用户就是IBM大型计算机上的“VM/CMS time-sharing”产品，该产品使用的交互式计算单用户操作系统——CMS（Conversational Monitor System），相对来说比较简单，运行于VM上。

通过这种方式，CMS编写起来就比较简单，就好像只有它一个在运行一样，VM操作系统就在幕后提供多任务以及资源管理服务。

以上内容参考?百度百科-虚拟机

什么是虚拟机啊？

系统蓝屏解决方法：

一、如果蓝屏后重启，进安全模式也会蓝屏，或者蓝屏代码不固定，总是在变化，基本都是存在硬件故障造成的。

1.内存条接触不良。拔出内存条，用橡皮擦仔细擦拭金手指，并对卡槽清理灰尘，再插上内存条。

2.检查硬盘是否有坏道。用磁盘坏道检测工具对硬盘进行全面的检测和修复。

3.检查散热情况。打开后盖或机箱，看看各个风扇是否正常？彻底清理主板和风扇的灰尘，风扇的轴承要上一点机油来润滑。安装“鲁大师”，对各个硬件进行密切地监控。

4.检查显卡。如果电脑的显卡是可以拔插的，用橡皮擦仔细擦拭金手指，再插上显卡。

5.检查电源，看看电源风扇是否正常。

6.如果硬件问题引起的，或超频了硬件将BIOS电池放电（恢复BIOS出厂默认值）。

二、其他不属于上面情况的蓝屏，大都是系统或软件原因造成的。需检查驱动是否正常？是否存在软件冲突或兼容性问题？电脑有无病毒木马？系统有无致命错误或系统文件丢失损坏？

1.玩游戏蓝屏，一般是游戏本身的问题，电脑的配置与游戏有冲突，显卡、显卡驱动不合适，CPU、显卡的温度过高，内存太小等引起的，另外就是在玩游戏、看视频时，同时在干别的操作最容易蓝屏，因此在玩游戏、看视频时不要在操作别的东西了

2.如果是系统的问题，开机不停按F8，进入“安全模式”，启用“系统还原”功能，还原系统到上一次正常开机的时间段。如果你的系统没有开启“系统还原”功能，则将你最近安装的驱动、程序、补丁全部缷载掉。如果还不行，则应该是系统有问题。建议重装系统。

虚拟机

一般意义的虚拟机

虚拟化分类

虚拟化浪潮

VMware虚拟化

微软虚拟化

IBM虚拟化

HP虚拟化

SWsoft虚拟化

SUN虚拟化

Intel虚拟化

AMD虚拟化

Java虚拟机

通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件，你可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机[1]完全就像真正的计算机那样进行工作，例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言，它只是运行在你物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。因此，当我在虚拟机中进行软件评测时，可能系统一样会崩溃，但是，崩溃的只是虚拟机上的操作系统，而不是物理计算机上的操作系统，并且，使用虚拟机的“Undo”（恢复）功能，我可以马上恢复虚拟机到安装软件之前的状态。

目前流行的虚拟机软件有VMware(VMWare ACE）和Virtual PC，它们都能在Windows系统上虚拟出多个计算机，用于安装Linux、OS/2、FreeBSD等其他操作系统。微软在2003年2月份收购Connectix后，很快发布了Microsoft Virtual PC 2004。但出于种种考虑，新发布的Virtual PC 2004已不再明确支持Linux、FreeBSD、NetWare、Solaris等操作系统，只保留了OS/2，如果要虚拟一台Linux计算机，只能自己手工设置。相比而言，VMware不论是在多操作系统的支持上，还是在执行效率上，都比Virtual PC 2004明显高出一筹，这也是本文选择它的理由之一。

电脑一台变两台，学用Linux不再有后顾之忧

VMware 4.5有Workstation、GSX server等多种版本，其中Windows版的Workstation应用最广，本文即以它为基础进行各种实战演习。

虚拟机的概念比较宽泛，通常人们接触到的虚拟机概念有VMware那样的硬件模拟软件，也有JVM这样的介于硬件和编译程序之间的软件。这里所指的是后者。

虚拟机是一个抽象的计算机，和实际的计算机一样，具有一个指令集并使用不同的存储区域。它负责执行指令，还要管理数据、内存和寄存器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机，生成虚拟机能够理解的代码，然后由解释器来将虚拟机代码转换为特定系统的机器码执行。

Sun xVM VirtualBox又发新版本：2.1.0。

2.1.0不像此前2.0.X一样主要是修正Bug和完善原有功能，这个版本增加了许多新特性。强烈建议VBox的用户们更新！

在官方网站的ChangeLog上，我们可以看到这个版本的主要更新信息：

* 支持Max OS X客户机的硬件虚拟化技术（VT-x和AMD-V）；

* 支持在32位操作系统上模拟64位客户机！（实验性质，具体看用户手册）;

* 支持Intel Nehalem虚拟化增强技术（EPT和VPID，具体看用户手册）；

* 通过OpenGL支持3D加速！（看用户手册4.8章）；

还有很多更新，但是光是以上四样就有足够地理由让用户去升级了！

VirtualBox终于支持了通过OpenGL实验的的3D加速，并且率先支持了在32位的操作系统上模拟64位的客户机（需要64位CPU支持）。这意味着虚拟机平台的限制更少了，你可以在你的x86平台上模拟AMD64！

针对“OpenGL 3D加速”这一项，我了解到，这项特性目前只在Windows系统上可用，并且只能实现OpenGL加速，而没有Direct3D加速。这意味着，你已经可以在Windows虚拟机运行一些OpenGL的3D应用，而Direct3D就要稍微等等了。

还等什么呢，这是一个进步相当大的版本。赶紧下载试用吧：

个人为什么使用虚拟机

1. 演示环境，可以安装各种演示环境，便于做各种例子；

2. 保证主机的快速运行，减少不必要的垃圾安装程序，偶尔使用的程序，或者测试用的程序在虚拟机上运行；

3. 避免每次重新安装，银行等常用工具，不经常使用，而且要求保密比较好的，单独在一个环境下面运行；

4. 想测试一下不熟悉的应用，在虚拟机中随便安装和彻底删除；

5. 体验不同版本的操作系统，如Linux、Mac等。

虚拟机

一、什么是Java虚拟机

Java虚拟机（JVM）是Java Virtual Machine的缩写，它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能模拟来实现的。Java虚拟机有自己完善的硬件架构,如处理器、堆栈、寄存器等,还具有相应的指令系统。

1.为什么要使用Java虚拟机

Java语言的一个非常重要的特点就是与平台的无关性。而使用Java虚拟机是实现这一特点的关键。一般的高级语言如果要在不同的平台上运行,至少需要编译成不同的目标代码。而引入Java语言虚拟机后,Java语言在不同平台上运行时不需要重新编译。Java语言使用模式Java虚拟机屏蔽了与具体平台相关的信息,使得Java语言编译程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台上不加修改地运行。Java虚拟机在执行字节码时,把字节码解释成具体平台上的机器指令执行。

2.谁需要了解Java虚拟机

Java虚拟机是Java语言底层实现的基础,对Java语言感兴趣的人都应对Java虚拟机有个大概的了解。这有助于理解Java语言的一些性质,也有助于使用Java语言。对于要在特定平台上实现Java虚拟机的软件人员,Java语言的编译器作者以及要用硬件芯片实现Java虚拟机的人来说,则必须深刻理解Java虚拟机的规范。另外,如果你想扩展Java语言,或是把其它语言编译成Java语言的字节码,你也需要深入地了解Java虚拟机。

3.Java虚拟机支持的数据类型

Java虚拟机支持Java语言的基本数据类型如下:

byte://1字节有符号整数的补码

short://2字节有符号整数的补码

int://4字节有符号整数的补码

long://8字节有符号整数的补码

float://4字节IEEE754单精度浮点数

double://8字节IEEE754双精度浮点数

char://2字节无符号Unicode字符

几乎所有的Java类型检查都是在编译时完成的。上面列出的原始数据类型的数据在Java执行时不需要用硬件标记。操作这些原始数据类型数据的字节码(指令)本身就已经指出了操作数的数据类型,例如iadd、ladd、fadd和dadd指令都是把两个数相加,其操作数类型别是int、long、float和double。虚拟机没有给boolean(布尔)类型设置单独的指令。boolean型的数据是由integer指令,包括integer返回来处理的。boolean型的数组则是用byte数组来处理的。虚拟机使用IEEE754格式的浮点数。不支持IEEE格式的较旧的计算机,在运行Java数值计算程序时,可能会非常慢。

虚拟机支持的其它数据类型包括:

object//对一个Javaobject(对象)的4字节引用

returnAddress//4字节,用于jsr/ret/jsr-w/ret-w指令

注:Java数组被当作object处理。

虚拟机的规范对于object内部的结构没有任何特殊的要求。在Sun公司的实现中,对object的引用是一个句柄,其中包含一对指针:一个指针指向该object的方法表,另一个指向该object的数据。用Java虚拟机的字节码表示的程序应该遵守类型规定。Java虚拟机的实现应拒绝执行违反了类型规定的字节码程序。Java虚拟机由于字节码定义的限制似乎只能运行于32位地址空间的机器上。但是可以创建一个Java虚拟机,它自动地把字节码转换成64位的形式。从Java虚拟机支持的数据类型可以看出,Java对数据类型的内部格式进行了严格规定,这样使得各种Java虚拟机的实现对数据的解释是相同的,从而保证了Java的与平台无关性和可

移植性。

二、Java虚拟机体系结构

Java虚拟机由五个部分组成:一组指令集、一组寄存器、一个栈、一个无用单元收集堆(Garbage-collected-heap)、一个方法区域。这五部分是Java虚拟机的逻辑成份,不依赖任何实现技术或组织方式,但它们的功能必须在真实机器上以某种方式实现。

1.Java指令集

Java虚拟机支持大约248个字节码。每个字节码执行一种基本的CPU运算,例如,把一个整数加到寄存器,子程序转移等。Java指令集相当于Java程序的汇编语言。

Java指令集中的指令包含一个单字节的操作符,用于指定要执行的操作,还有0个或多个操作数,提供操作所需的参数或数据。许多指令没有操作数,仅由一个单字节的操作符构成。

虚拟机的内层循环的执行过程如下:

do{

取一个操作符字节;

根据操作符的值执行一个动作;

}while(程序未结束)

由于指令系统的简单性,使得虚拟机执行的过程十分简单,从而有利于提高执行的效率。指令中操作数的数量和大小是由操作符决定的。如果操作数比一个字节大,那么它存储的顺序是高位字节优先。例如,一个16位的参数存放时占用两个字节,其值为:

第一个字节*256+第二个字节字节码指令流一般只是字节对齐的。指令tabltch和lookup是例外,在这两条指令内部要求强制的4字节边界对齐。

2.寄存器

Java虚拟机的寄存器用于保存机器的运行状态,与微处理器中的某些专用寄存器类似。

Java虚拟机的寄存器有四种:

pc:Java程序计数器。

optop:指向操作数栈顶端的指针。

frame:指向当前执行方法的执行环境的指针。

vars:指向当前执行方法的局部变量区第一个变量的指针。

Java虚拟机

Java虚拟机是栈式的,它不定义或使用寄存器来传递或接受参数,其目的是为了保证指令集的简洁性和实现时的高效性(特别是对于寄存器数目不多的处理器)。

所有寄存器都是32位的。

3.栈

Java虚拟机的栈有三个区域:局部变量区、运行环境区、操作数区。

(1)局部变量区

每个Java方法使用一个固定大小的局部变量集。它们按照与vars寄存器的字偏移量来寻址。局部变量都是32位的。长整数和双精度浮点数占据了两个局部变量的空间,却按照第一个局部变量的索引来寻址。(例如,一个具有索引n的局部变量,如果是一个双精度浮点数,那么它实际占据了索引n和n+1所代表的存储空间。)虚拟机规范并不要求在局部变量中的64位的值是64位对齐的。虚拟机提供了把局部变量中的值装载到操作数栈的指令,也提供了把操作数栈中的值写入局部变量的指令。

(2)运行环境区

在运行环境中包含的信息用于动态链接,正常的方法返回以及异常传播。

·动态链接

运行环境包括对指向当前类和当前方法的解释器符号表的指针,用于支持方法代码的动态链接。方法的class文件代码在引用要调用的方法和要访问的变量时使用符号。动态链接把符号形式的方法调用翻译成实际方法调用,装载必要的类以解释还没有定义的符号,并把变量访问翻译成与这些变量运行时的存储结构相应的偏移地址。动态链接方法和变量使得方法中使用的其它类的变化不会影响到本程序的代码。

·正常的方法返回

如果当前方法正常地结束了,在执行了一条具有正确类型的返回指令时,调用的方法会得到一个返回值。执行环境在正常返回的情况下用于恢复调用者的寄存器,并把调用者的程序计数器增加一个恰当的数值,以跳过已执行过的方法调用指令,然后在调用者的执行环境中继续执行下去。

·异常和错误传播

异常情况在Java中被称作Error(错误)或Exception(异常),是Throwable类的子类,在程序中的原因是:①动态链接错,如无法找到所需的class文件。②运行时错,如对一个空指针的引用

·程序使用了throw语句。

当异常发生时,Java虚拟机采取如下措施:

·检查与当前方法相联系的catch子句表。每个catch子句包含其有效指令范围,能够处理的异常类型,以及处理异常的代码块地址。

·与异常相匹配的catch子句应该符合下面的条件:造成异常的指令在其指令范围之内,发生的异常类型是其能处理的异常类型的子类型。如果找到了匹配的catch子句,那么系统转移到指定的异常处理块处执行;如果没有找到异常处理块,重复寻找匹配的catch子句的过程,直到当前方法的所有嵌套的catch子句都被检查过。

·由于虚拟机从第一个匹配的catch子句处继续执行,所以catch子句表中的顺序是很重要的。因为Java代码是结构化的,因此总可以把某个方法的所有的异常处理器都按序排列到一个表中,对任意可能的程序计数器的值,都可以用线性的顺序找到合适的异常处理块,以处理在该程序计数器值下发生的异常情况。

·如果找不到匹配的catch子句,那么当前方法得到一个"未截获异常"的结果并返回到当前方法的调用者,好像异常刚刚在其调用者中发生一样。如果在调用者中仍然没有找到相应的异常处理块,那么这种错误传播将被继续下去。如果错误被传播到最顶层,那么系统将调用一个缺省的异常处理块。

(3)操作数栈区机器指令只从操作数栈中取操作数,对它们进行操作,并把结果返回到栈中。选择栈结构的原因是:在只有少量寄存器或非通用寄存器的机器(如Intel486)上,也能够高效地模拟虚拟机的行为。操作数栈是32位的。它用于给方法传递参数,并从方法接收结果,也用于支持操作的参数,并保存操作的结果。例如,iadd指令将两个整数相加。相加的两个整数应该是操作数栈顶的两个字。这两个字是由先前的指令压进堆栈的。这两个整数将从堆栈弹出、相加,并把结果压回到操作数栈中。

每个原始数据类型都有专门的指令对它们进行必须的操作。每个操作数在栈中需要一个存储位置,除了long和double型,它们需要两个位置。操作数只能被适用于其类型的操作符所操作。例如,压入两个int类型的数,如果把它们当作是一个long类型的数则是非法的。在Sun的虚拟机实现中,这个限制由字节码验证器强制实行。但是,有少数操作(操作符dupe和swap),用于对运行时数据区进行操作时是不考虑类型的。

4.无用单元收集堆

Java的堆是一个运行时数据区,类的实例(对象)从中分配空间。Java语言具有无用单元收集能力:它不给程序员显式释放对象的能力。Java不规定具体使用的无用单元收集算法,可以根据系统的需求使用各种各样的算法。

5.方法区

方法区与传统语言中的编译后代码或是Unix进程中的正文段类似。它保存方法代码(编译后的java代码)和符号表。在当前的Java实现中,方法代码不包括在无用单元收集堆中,但计划在将来的版本中实现。每个类文件包含了一个Java类或一个Java界面的编译后的代码。可以说类文件是Java语言的执行代码文件。为了保证类文件的平台无关性,Java虚拟机规范中对类文件的格式也作了详细的说明。其具体细节请参考Sun公司的Java虚拟机规范。