home *** CD-ROM | disk | FTP | other *** search
/ ProfitPress Mega CDROM2 …eeware (MSDOS)(1992)(Eng) / ProfitPress-MegaCDROM2.B6I / UTILITY / MISC / DOSREF21.ZIP / CHAPTER.006 < prev    next >
Encoding:
Text File  |  1991-09-05  |  33.3 KB  |  603 lines
  1.  
  2.        **  Programmer's Technical Reference for MSDOS and the IBM PC **
  3.                 USA copyright TXG 392-616  ALL RIGHTS RESERVED
  4. ───────────────────────────────┤ DOSREF (tm) ├────────────────────────────────
  5.                      ISBN 1-878830-02-3 (disk-based text)
  6.                     Copyright (c) 1987, 1991 Dave Williams
  7.                         ┌─────────────────────────────┐
  8.                         │ Shareware Version, 09/05/91 │
  9.                         │  Please Register Your Copy  │
  10.                         └─────────────────────────────┘
  11.  
  12.  
  13.                              C H A P T E R   S I X
  14.  
  15.                        DOS CONTROL BLOCKS AND WORK AREAS
  16.  
  17.  
  18.  Contrary to popular belief, DOS is not limited to 640k of work space. This 
  19. constraint is enforced by the mapping of ROM and video RAM into the default 1 
  20. megabyte CPU address space. Some MSDOS compatible machines, such as the Sanyo 
  21. 55x series, can have as much as 768k of contiguous DOS workspace with the 
  22. appropriate option boards. Since DOS has no real memory management, it cannot 
  23. deal with a fragmented workspace. Fragmented RAM (such as RAM mapped into the 
  24. option ROM address space) can be dealt with as a RAMdisk or other storage area 
  25. by using a device driver or other software.
  26.  
  27.  The 80386 CPU and appropriate control software can create a DOS workspace of 
  28. more than one megabyte. Certain add-on boards can also add more than a 
  29. megabyte of workspace, but only for specially written software. Since these 
  30. are all proprietary schemes, little information is availible at present.
  31.  
  32.  When DOS loads a program, it first sets aside a section of memory for the 
  33. program called the program segment, or code segment. Then it constructs a 
  34. control block called the program segment prefix, or PSP, in the first 256 
  35. (100h) bytes. Usually, the program is loaded directly after the PSP at 100h.
  36.  The PSP contains various information used by DOS to help run the program.  
  37. The PSP is always located at offset 0 within the code segment. When a program 
  38. recieves control certain registers are set to point to the PSP. For a COM 
  39. file, all registers are set to point to the beginning of the PSP and the 
  40. program begins at 100h. For the more complex EXE file structures, only DS and 
  41. ES registers are set to point to the PSP. The linker passes the settings for 
  42. the DS, IP, SS, and SP registers and may set the starting location in CS:IP to 
  43. a location other than 100h.
  44.  
  45.  IBMBIO provides an IRET instruction at absolute address 847h for use as a 
  46. dummy routine for interrupts that are not used by DOS. This lets the interrupts
  47. do nothing until their vectors are rerouted to their appropriate handlers.
  48.  
  49.  A storage block is used by DOS to record the amount and location of allocated 
  50. memory within the machine's address space.
  51.  A storage block, a Program Segment Prefix, and an environment area are built 
  52. by DOS for each program currently resident in the address space. The storage 
  53. block is used by DOS to record the address range of memory allocated to a 
  54. program. It is used by DOS to find the next availible area to load a program 
  55. and to determine if there is enough memory to run that porogram. When a 
  56. memory area is in use, it is said to be allocated. Then the program ends, or 
  57. releases memory, it is said to be deallocated. 
  58.  A storage block contains a pointer to the Program Segment Prefix associated 
  59. with each program. This control block is constructed by IBMDOS for the purpose 
  60. of providing standardized areas for DOS/program communication. Within the 
  61. PSP are areas which  are used to save interrupt vectors, pass parameters to 
  62. the program, record disk directory information, and to buffer disk reads and 
  63. writes. This control block is 100h bytes in length and is followed by the 
  64. program module loaded by DOS. 
  65.  The PSP contains a pointer to the environment area for that program. This 
  66. area contains a copy of the current DOS SET, PROMPT, COMSPEC, and PATH values 
  67. as well as any user-set variables. The program may examine and modify this 
  68. information as desired. 
  69.  Each storage block is 10h bytes long, although only 5 bytes are currently 
  70. used by DOS. The first byte contains 4Dh (a capital M) to indicate that it 
  71. contains a pointer to the next storage block. A 5Ah (a capital Z) in the 
  72. first byte of a storage block indicatres there are no more storage blocks 
  73. following this one (it is the end of the chain). The identifier byte is 
  74. followed by a 2 byte segment number for the associated PSP for that program. 
  75. The next 2 bytes contain the number of segments what are allocated to the 
  76. program. If this is not the last storage block, then another storage block 
  77. follows the allocated memory area.
  78.  When the storage block contains zero for the number of allocated segments, 
  79. then no storage is allocated to this block and the next storage block 
  80. immediately follows this one. This can happen when memory is allocated and 
  81. then deallocated repeatedly.
  82.  IBMDOS constructs a storage block and PSP before loading the command 
  83. interpreter (default is COMMAND.COM).
  84.  
  85.  If the copy of COMMAND.COM is a secondary copy, it will lack an environment 
  86. address at PSP+2Ch.
  87.  
  88.  
  89.  
  90. THE DISK TRANSFER AREA (DTA)├──────────────────────────────────────────────────
  91.  
  92.  DOS uses an area in memory to contain the data for all file reads and writes 
  93. that are performed with FCB function calls. This are is known as the disk 
  94. transfer area. This disk transfer area (DTA) is sometimes called a buffer. 
  95. It can be located anywhere in the data area of your application program and 
  96. should be set by your program.
  97.  
  98.  Only one DTA can be in effect at a time, so your program must tell DOS what 
  99. memory location to use before using any disk read or write functions. Use 
  100. function call 1Ah (Set Disk Transfer Address) to set the disk transfer address.
  101. Use function call 2Fh (Get Disk Transfer Address) to get the disk transfer 
  102. address. Once set, DOS continues to use that area for all disk operations until
  103. another function call 1Ah is issued to define a new DTA. When a program is given
  104. control by COMMAND.COM, a default DTA large enough to hold 128 bytes is 
  105. established at 80h into the program's Program Segment Prefix.
  106.  
  107.  For file reads and writes that are performed with the extended function calls,
  108. there is no need to set a DTA address. Instead, specify a buffer address when 
  109. you issue the read or write call.
  110.  
  111.  
  112. DOS PROGRAM SEGMENT├───────────────────────────────────────────────────────────
  113.  
  114.  When you enter an external command or call a program through the EXEC function 
  115. call, DOS determines the lowest availible address space to use as the start of 
  116. available memory for the program being started. This area is called the Program
  117. Segment.
  118.  At offset 0 within the program segment, DOS builds the Program Segment Prefix 
  119. control block. EXEC loads the program after the Program Segment Prefix (at
  120. offset 100h) and gives it control.
  121.  The program returns from EXEC by a jump to offset 0 in the Program Segment 
  122. Prefix, by issuing an int 20h, or by issuing an int 21h with register AH=00h or 
  123. 4Ch, or by calling location 50h in the PSP with AH=00h or 4Ch.
  124.  It is the responsibility of all programs to ensure that the CS register 
  125. contains the segment address of the Program Segment Prefix when terminating by
  126. any of these methods except call 4Ch.
  127.  
  128.  All of these methods result in returning to the program that issued the EXEC. 
  129. During this returning process, interrupt vectors 22h, 23h, and 24h (Terminate, 
  130. Ctrl-Break, and Critical Error Exit addresses) are restored from the values 
  131. saved in the PSP of the terminating program. Control is then given to the 
  132. terminate address.
  133.  
  134.  
  135. When a program receives control, the following conditions are in effect:
  136.  
  137. For all programs:
  138.  
  139. 1) The segment address of the passed environment is contained at offset 2Ch in 
  140.    the Program Segment Prefix.
  141.  
  142. 2) The environment is a series of ASCII strings totalling less than 32k bytes
  143.    in the form:       NAME=value      The default environment is 160 bytes.
  144.     Each string is a maximum of 127 bytes terminated by a byte of zeroes for a 
  145.    total of 128 bytes, and the entire set of strings is terminated by another
  146.    byte of zeroes. Following the byte of zeroes that terminates the set of
  147.    environment string is a set of initial arguments passed to a program that
  148.    contains a word count followed by an ASCIIZ string. The ASCIIZ string
  149.    contains the drive, path, and filename.ext of the executable program.
  150.    Programs may use this area to determine where the program was loaded from.
  151.    The environment built by the command processor (and passed to all programs
  152.    it invokes) contains a COMSPEC=string at a minimum (the parameter on COMSPEC
  153.    is the path used by DOS to locate COMMAND.COM on disk). The last PATH and
  154.    PROMPT commands issued will also be in the environment, along with any 
  155.    environment strings entered through the SET command. 
  156.     The environment that you are passed is actually a copy of the invoking 
  157.    process's environment. If your application terminates and stays resident 
  158.    through int 27h, you should be aware that the copy of the environment passed 
  159.    to you is static. That is, it will not change even if subsequent PATH,
  160.    PROMPT, or SET commands are issued.
  161.     The size of the environment may be changed from its default of 160 bytes
  162.    by using the SHELL= command in the config.sys from in DOS version 3.1 up,
  163.    or COMMAND.COM may be patched in earlier versions.
  164.  
  165.    The environment can be used to transfer information between processes or to
  166.    store strings for later use by application programs. The environment is
  167.    always located on a paragraph boundary. This is its format:
  168.         byte    ASCIIZ string 1
  169.         byte    ASCIIZ string 2
  170.             ....
  171.         byte    ASCIIZ string n
  172.         byte    of zeros (0)
  173.    Typically the environment strings have the form:
  174.         NAME = VALUE
  175.    The length of NAME or VALUE can be anything desired as long as it still fits
  176.    into the 123 byte space (4 bytes are used by "SET ").
  177.    Following the byte of zeros in the environment, a WORD indicates the number 
  178.    of other strings following. 
  179.  
  180.    If the environment is part of an EXECed command interpreter, it is followed 
  181.    by a copy of the DS:DX filename passed to the child process. A zero value 
  182.    causes the newly created process to inherit the parent's environment.
  183.  
  184. 3) Offset 80h in the PSP contains code to invoke the DOS function dispatcher.
  185.    Thus, by placing the desired function number in AH, a program can issue a
  186.    long call to PSP+50h to invoke a DOS function rather than issuing an int 21h.
  187.  
  188. 4) The disk transfer address (DTA) is set to 80h (default DTA in PSP).
  189.  
  190. 5) File Control Blocks 5Ch and 6Ch are formatted from the first two parameters 
  191.    entered when the command was invoked. Note that if either parameter contained
  192.    a path name, then the corresponding FCB will contain only a valid drive
  193.    number. The filename field will not be valid.
  194.  
  195. 6) An unformatted parameter area at 81h contains all the characters entered
  196.    after the command name (including leading and imbedded delimiters), with 80h
  197.    set to the number of characters. If the <, >, or | parameters were entered
  198.    on the command line, they (and the filenames associated with them) will not
  199.    appear in this area, because redirection of standard input and output is
  200.    transparent to applications.
  201.  
  202. (For EXE files only)
  203. 7) DS and ES registers are set to point to the PSP.
  204.  
  205. 8) CS, IP, SS, and SP registers are set to the values passed by the linker.
  206.  
  207. (For COM files only)
  208. 9) For COM files, offset 6 (one word) contains the number of bytes availible in 
  209.    the segment.
  210.  
  211. 10) Register AX reflects the validity of drive specifiers entered with the
  212.     first two parameters as follows:
  213.         AL=0FFh is the first parameter contained an invalid drive specifier,
  214.                 otherwise AL=00h.
  215.         AL=0FFh if the second parameter contained an invalid drive specifier, 
  216.                 otherwise AL=00h.
  217.  
  218. 11) All four segment registers contain the segment address of the inital 
  219.     allocation block, that starts within the PSP control block. All of user
  220.     memory is allocated to the program. If the program needs to invoke another
  221.     program through the EXEC function call (4Bh), it must first free some memory
  222.     through the SETBLOCK function call to provide space for the program being
  223.     invoked.
  224.  
  225. 12) The Instruction Pointer (IP) is set to 100h.
  226.  
  227. 13) The SP register is set to the end of the program's segment. The segment size
  228.     at offset 6 is rounded down to the paragraph size.
  229.  
  230. 14) A word of zeroes is placed on top of the stack.
  231.  
  232.  
  233.  The PSP (with offsets in hexadecimal) is formatted as follows:
  234.  (* = undocumented)
  235.  
  236. ┌──────────────────────────────────────────────────────────────────────────────┐
  237. │     P  R  O  G  R  A  M       S  E  G  M  E  N  T       P  R  E  F  I  X     │
  238. ├───────┬──────────┬───────────────────────────────────────────────────────────┤
  239. │ offset│   size   │                     C O N T E N T S                       │
  240. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  241. │ 0000h │ 2 bytes  │ int 20h                                                   │
  242. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  243. │ 0002h │ 2 bytes  │ segment address, end of allocation block                  │
  244. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  245. │ 0004h │ 1 byte   │ reserved, normally 0                                      │
  246. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  247. │ 0005h │ 5 bytes  │ FAR call to MSDOS function dispatcher (int 21h)           │
  248. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  249. │ 000Ah │ 4 bytes  │ previous termination handler interrupt vector (int 22h)   │
  250. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  251. │ 000Eh │ 4 bytes  │ previous contents of ctrl-C interrupt vector (int 23h)    │
  252. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  253. │ 0012h │ 4 bytes  │ prev. critical error handler interrupt vector (int 24h)   │
  254. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  255. │ 0016h │ 22 bytes │ reserved for DOS                                          │
  256. └───────┼──────────┼───────────────────────────────────────────────────────────┤
  257.       * │ 2 bytes  │ (16) parent process' PSP                                  │
  258.       * │ 20 bytes │ (18) "handle table" used for redirection of files         │
  259. ┌───────┼──────────┼───────────────────────────────────────────────────────────┤
  260. │ 002Ch │ 2 bytes  │ segment address of the program's environment block        │
  261. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  262. │ 002Eh │ 34 bytes │ reserved, DOS work area                                   │
  263. └───────┼──────────┼───────────────────────────────────────────────────────────┤
  264.       * │  4 bytes │ (2E) stores the calling process's stack pointer when      │
  265.         │          │      switching to DOS's internal stack.                   │
  266.       * │          │ (32) DOS 3.x max open files                               │
  267.       * │  2 bytes │ (3A) size of handle table   |these functions are in here  │
  268.       * │  4 bytes │ (3C) handle table address   |but reported addresses vary  │
  269. ┌───────┼──────────┼───────────────────────────────────────────────────────────┤
  270. │ 0050h │  3 bytes │ int 21h, RETF instruction                                 │
  271. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  272. │ 0053h │  2 bytes │ reserved - unused?                                        │
  273. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  274. │ 0055h │  7 bytes │ reserved, or FCB#1 extension                              │
  275. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  276. │ 005Ch │ 16 bytes │ default unopened File Control Block #1                    │
  277. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  278. │ 006Ch │ 16 bytes │ default unopened FCB #2 (overlaid if FCB #1 opened)       │
  279. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  280. │ 0080h │  1 byte  │ parameter length (number of chars entered after filename) │
  281. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  282. │ 0081h │   ...    │ parameters                                                │
  283. ├───────┼──────────┼───────────────────────────────────────────────────────────┤
  284. │ 00FFh │ 128 bytes│ command tail and default Disk Transfer Area (DTA)         │
  285. └───────┴──────────┴───────────────────────────────────────────────────────────┘
  286.  
  287.  
  288. 1. The first segment of availible memory is in segment (paragraph) form. For 
  289.    example, 1000h would respresent 64k.
  290.  
  291. 2. Offset 2Ch contains the segment address of the environment.
  292.  
  293. 3. Programs must not alter any part of the PSP below offset 5Ch.
  294.  
  295.  
  296. PSP (comments):
  297.  
  298. offset 00h  contains hex bytes CD 20, the int 20h opcode. A program can end
  299.             by making a jump to this location when the CS points to the PSP.
  300.             For normal cases, int 21, function 4Ch should be used.
  301.  
  302. offset 02h  contains the segment-paragraph address of the end of memory as 
  303.             reported by DOS. (which may not be the same as the real end of RAM).
  304.             Multiply this number by 10h or 16 to get the amount of memory
  305.             availible. ex. 1000h would be 64k.
  306.  
  307. offset 04h  "reserved or used by DOS" according to Microsoft
  308.  
  309. offset 05h  contains a long call to the DOS function dispatcher. Programs may 
  310.             jump to this address instead of calling int 21 if they wish. 
  311.             Used by Basic and other CPM object-code translated programs. It is
  312.             slower than standard int 21h.
  313.  
  314. offset 0Ah, 0Eh, 12h
  315.             vectors (IP, CS)
  316.  
  317. offset 16h  PSP:16h is the segment address of the invoking program's PSP, which
  318.         *   will most often be COMMAND.COM but perhaps may be a secondary
  319.             non-permanent COMMAND or a multitasking shell, etc. At any rate,
  320.             the resident shell version of COMMAND.COM has PSP:16H = PSP, which
  321.             indicates "don't look any lower in memory" for the command
  322.             interpreter. To find the beginning of the allocation chain, look
  323.             backwards through the PSP link addresses until the link address is
  324.             equal to the PSP segment address that it resides in. This should
  325.             be COMMAND.COM. To find COMMAND.COM's environment, look at the word
  326.             stored at offset 0BD3h (PC-DOS 3.1 only). This is a segment
  327.             address, so look there at offset 0.
  328.  
  329.        18h  handle alias table (networking). Also you can make PRN go to CON,
  330.         *   CON go to PRN, ERR go to PRN, etc. 0FFh = availible.
  331.  
  332. offset 2Ch  is the segment:offset address of the environment for the program 
  333.             using this particular PSP. This pointer does not point to
  334.             COMMAND.COM's environment unless it is a second copy of COMMAND.
  335.  
  336. offset 2Eh  the DWORD at PSP+2Eh is used by DOS to store the calling process's
  337.         *   stack pointer when switching to DOS's own private stack - at the end
  338.             of a DOS function call, SS:SP is restored from this address.
  339.  
  340.        32h, 34h
  341.         *   table of number of file handles (to 64k of handles!)
  342.  
  343. offset 40h  2 byte field points to the segment address of COMMAND.COM's PSP in
  344.         *   "weird" EXE files produced by Digital Research RASMPC/LINKPC.
  345.             EXE files created with these tools can cause all sorts of problems
  346.             with standard MSDOS debugging tools.
  347.  
  348. offset 50h  contains a long call to the DOS int 21 function dispatcher.
  349.  
  350. offset 5Ch, 65h, 6Ch
  351.             contain FCB information for use with FCB function calls. The first
  352.             FCB may overlay the second if it is an extended call; your program
  353.             should revector these areas to a safe place if you intend to use
  354.             them.
  355.  
  356. offset 5Ch  16 bytes first command-line argument (formatted as uppercase 11
  357.             character filename)
  358.  
  359. offset 6Ch  16 bytes second command-line argument (formatted as uppercase 11
  360.             character filename)
  361.  
  362. offset 7Ch-7Fh
  363.            "reserved or used by DOS"
  364. offset 80h  1 byte number of bytes in command line argument
  365.  
  366. offset 80h, 81h
  367.             contain the length and value of parameters passed on the command
  368.             line. 
  369.  
  370. offset 81h  97 bytes unformatted command line and/or default DTA
  371.  
  372. offset 0FFh contains the DTA
  373.           
  374.  
  375.  The PSP is created by DOS for all programs and contains most of the information
  376. you need to know about a program running. You can change the environment for
  377. the current process, however, but for the parent process, DOS in this case, you
  378. need to literally backtrack to DOS or COMMAND.COM's PSP. In order to get there
  379. you must look at the current PSP. At offset 16h of the current PSP segment,
  380. there a 2 byte segment address to the parent or previous process PSP.
  381.  From there you can manipulate the enviroment by looking at offset 2Ch. As you
  382. know, at offset 2Ch, there is 2 byte segment address to the environment block.
  383.  
  384. Try this under debug and explore the addresses located at these offsets;
  385.  
  386.       offset  length                description
  387.      ------------------------------------------------------------
  388.         16h     2       segment address of parent process PSP
  389.         2Ch     2       segment address of environment block.
  390.  
  391. Remember under debug you will have to backtrack two times.
  392.  
  393.         Programs        Parent
  394.       --------------------------
  395.         command.com     none
  396.         debug.com       command.com
  397.         program         debug.com
  398.  
  399.  
  400.  
  401.  
  402. MEMORY CONTROL BLOCKS├─────────────────────────────────────────────────────────
  403.  
  404.  DOS keeps track of allocated and availible memory blocks, and provides four
  405. function calls for application programs to communicate their memory needs to 
  406. DOS. These calls are:
  407.               48h --- allocate memory                 (MALLOC)
  408.               49h --- free allocated memory
  409.               4Ah --- modify allocated memory blocks  (SETBLOCK)
  410.               4Bh --- load or execute program         (EXEC)
  411.  
  412. DOS manages memory as follows:
  413.  
  414.  DOS build a control block for each block of memory, whether free or allocated.
  415. For example, if a program issues an "allocate" (48h), DOS locates a block of
  416. free memory that satisfies the request, and then "carves" the requested memory 
  417. out of that block. The requesting program is passed the location of the first 
  418. byte of the block that was allocated for it - a memory management control block,
  419. describing the allocated block, has been built for the allocated block and a 
  420. second memory management control block describes the amount of space left in the
  421. original free block of memory. When you do a SETBLOCK to shrink an allocated 
  422. block, DOS builds a memory management control block for the area being freed and
  423. adds it to the chain of control blocks. Thus, any program that changed memory 
  424. that is not allocated to it stands a chance of destroying a DOS memory 
  425. management control block. This causes unpredictable results that don't show up 
  426. until an activity is performed where DOS uses its chain of control blocks. The 
  427. normal result is a memory allocation error, which means a system reset will be 
  428. required.
  429.  
  430.  When a program (command or application program) is to be loaded, DOS uses the 
  431. EXEC function call 4Bh to perform the loading.
  432.  
  433.  This is the same function call that is availible to applications programs for 
  434. loading other programs. This function call has two options:
  435.  
  436.       Function 00h, to load and execute a program (this is what the command
  437.                     processor uses to load and execute external commands)
  438.  
  439.       Function 03h, to load an overlay (program) without executing it.
  440.  
  441.  Although both functions perform their loading in the same way (relocation is 
  442. performed for EXE files) their handling of memory management is different.
  443.  
  444. FUNCTION 0: For function 0 to load and execute a program, EXEC first allocates 
  445. the largest availible block of memory (the new program's PSP will be at offset 
  446. 0 in that block). Then EXEC loads the program. Thus, in most cases, the new 
  447. program owns all the memory from its PSP to the end of memory, including memory
  448. occupied by the transient parent of COMMAND.COM. If the program were to issue 
  449. its own EXEC function call to load and execute another program, the request 
  450. would fail because no availible memory exists to load the new program into.
  451.  
  452. NOTE: For EXE programs, the amount of memory allocated is the size of the 
  453.       program's memory image plus the value in the MAX_ALLOC field of the file's
  454.       header (offset 0Ch, if that much memory is availible. If not, EXEC 
  455.       allocates the size of the program's memory image plus the value in the 
  456.       MIN_ALLOC field in the header (offset 0Ah). These fields are set by the 
  457.       Linker).
  458.  
  459.  A well-behaved program uses the SETBLOCK function call when it receives 
  460. control, to shrink its allocated memory block down to the size it really needs.
  461. A COM program should remember to set up its own stack before doing the SETBLOCK,
  462. since it is likely that the default stack supplied by DOS lies in the area of 
  463. memory being used. This frees unneeded memory, which can be used for loading 
  464. other programs.
  465.  
  466.  If the program requires additional memory during processing, it can obtain 
  467. the memory using the allocate function call and later free it using the free 
  468. memory function call.
  469.  
  470.  When a program is loaded using EXEC function call 00h exits, its initial 
  471. allocation block (the block beginning with its PSP) is automatically freed 
  472. before the calling program regains control. It is the responsibility of all 
  473. programs to free any memory they allocate before exiting to the calling 
  474. program.
  475.  
  476.  FUNCTION 3: For function 3, to load an overlay, no PSP is built and EXEC 
  477. assumes the calling program has already allocated memory to load the new program
  478. into - it will NOT allocate memory for it. Thus the calling program should 
  479. either allow for the loading of overlays when it determines the amount of memory
  480. to keep when issuing the SETBLOCK call, or should initially free as much memory 
  481. as possible. The calling program should then allocate a block (based on the size
  482. of the program to be loaded) to hold the program that will be loaded using the 
  483. "load overlay" call. Note that "load overlay" does not check to see if the 
  484. calling program actually owns the memory block it has been instructed to load 
  485. into - it assumes the calling program has followed the rules. If the calling 
  486. program does not own the memory into which the overlay is being loaded, there is
  487. a chance the program being loaded will overlay one of the control blocks that 
  488. DOS uses to keep track of memory blocks.
  489.  
  490.  Programs loaded using function 3 should not issue any SETBLOCK calls since
  491. they don't own the memory they are operating in. (This memory is owned by the
  492. calling program)
  493.  
  494.  Because programs loaded using function 3 are given control directly by (and 
  495. return contrrol directly to) the calling program, no memory is automatically 
  496. freed when the called program exits. It is up to the calling program to 
  497. determine the disposition of the memory that had been occupied by the exiting 
  498. program. Note that if the exiting program had itself allocated any memory, it 
  499. is responsible for freeing that memory before exiting.
  500.  
  501.  Memory control blocks, sometimes called "arena headers" after their UNIX 
  502. counterpart, are 16 bytes long. Only the first 5 bytes are used. 16 bytes are
  503. used for the memory control block, which always starts at a paragraph boundary.
  504. When DOS call 48h is made to allocate "x" many paragraphs of memory, the amount
  505. used up is actually one more than the figure in the BX register to provide
  506. space for the associated memory control block. The location of the memory
  507. control block is at the paragraph immediately before the segment value returned
  508. in AX by the DOS function 48h call i.e. ((AX-1):0).
  509.  
  510. ┌──────────────────────────────────────────────────────────────────────────────┐
  511. │               M E M O R Y      C O N T R O L       B L O C K                 │
  512. ├───────┬──────────────────────────────────────────────────────────────────────┤
  513. │ Bytes │                           Function                                   │
  514. ├───────┼──────────────────────────────────────────────────────────────────────┤
  515. │   0   │ ASCII M or Z                                                         │
  516. ├───────┼──────────────────────────────────────────────────────────────────────┤
  517. │  1-2  │ PSP segment address of the program that owns this block of memory    │
  518. ├───────┼──────────────────────────────────────────────────────────────────────┤
  519. │  3-4  │ Size of next MCB in 16-byte paragraphs                               │
  520. ├───────┼──────────────────────────────────────────────────────────────────────┤
  521. │  5-F  │ unused                                                               │
  522. └───────┴──────────────────────────────────────────────────────────────────────┘
  523.  
  524. byte 1    will always have the value of 4Dh or 5Ah. The value 5Ah (Z) indicates
  525.           the block is the last in a chain, all memory above it is unused. 4Dh
  526.           (M) means that the block is intermediate in a chain, the memory above
  527.           it belongs to the next program or to DOS.
  528.  
  529. byte 2,3  hold the PSP segment address of the program that owns the
  530.           corresponding block of memory. A value of 0 means the block is free
  531.           to be claimed, any other value represents a segment address.
  532.  
  533. byte 3, 4 indicate the size in paragraphs of the memory block. If you know the
  534.           address of the first block, you can find the next block by adding the
  535.           length of the memory block plus 1 to the segment address of the
  536.           control block. Finding the first block can be difficult, as this
  537.           varies according to the DOS version and the configuration. 
  538.  
  539.  The remaining 11 bytes are not currently used by DOS, and may contain "trash" 
  540. characters left in memory from previous applications.
  541.  
  542.  If DOS determines that the allocation chain of memory control blocks has been 
  543. corrupted, it will halt the system and display the message "Memory Allocation 
  544. Error", and the system will halt, requiring a reboot.
  545.  
  546.  Each memory block consists of a signature byte (4Dh or 5Ah) then a word which
  547. is the PSP value of the owner of the block (which allocated it), followed by a 
  548. word which is the size in paragraphs of the block. The last block has a 
  549. signature of 5Ah. All others have 4Dh. If the owner is 0000 then the block is 
  550. free.
  551.  
  552.  Once a memory control block has been created it should only be manipulated
  553. with the appropriate DOS function calls. Accidentally writing over any of the
  554. first 5 bytes of a memory control block can cause a memory allocation error 
  555. and cause the system to lock up. If the first byte is overwritten with
  556. something other than an 'M' or a 'Z' then DOS will complain with an error
  557. return code of 7 signifying "Memory Control Blocks destroyed". However, should
  558. you change the ownership or block size bytes, you've had it.
  559.  
  560.  When a .COM program is first loaded by DOS and given control, the memory
  561. control block immediately preceding the Program Segment Prefix contains the
  562. following data:
  563.  
  564.           ID    = 'Z'
  565.           Owner = segment address of PSP (= CS register of .COM program)
  566.           Size  = number of available paragraphs in DOS memory pool
  567.  
  568.   An .EXE file will have the following data in the memory control block for
  569. the program (just prior to the PSP):
  570.  
  571.           ID    = 'M'
  572.           Owner = segment address of PSP (= DS register of program)
  573.           Size  = the number of paragraphs allocated to the program according
  574.                   to the information in the .EXE program header
  575.  
  576.  In the case of an .EXE program file the amount of memory allocated depends
  577. on the contents of the program header which informs the DOS loader how much to
  578. allocate for each of the segments in the program. With an .EXE program file
  579. there will always be a 'Z' memory control block created in memory immediately
  580. after the end of the space allocated to the program itself.
  581.  
  582.  One important fact to remember about DOS memory allocation is that blocks of
  583. RAM allocated by different calls to DOS function 48H will NOT be contiguous. At
  584. the very best, they will be separated by the 16 bytes of the memory control
  585. block, and at worst they could be anywhere in RAM that DOS manages to find a
  586. existing memory control block of sufficient size to accomodate the memory
  587. request.
  588.  
  589.  DOS treats the memory control blocks as a kind of linked list (term used
  590. loosely). It uses the earlier MCBs to find the later ones by calculating the
  591. location of the next one from the size of the prior one. As such, erasing any
  592. of the MCB data in the chain of MCBs will upset DOS severely, as each call for
  593. a new memory allocation causes DOS to scan the whole chain of MCBs looking for
  594. a free one that is large enough to fulfill the request.
  595.  
  596.  A separate MCB is created for the DOS environment strings at each program
  597. load, so there will be many copies of the environment strewn through memory
  598. when you have a lot of memory resident programs loaded. The memory control
  599. blocks for the DOS environment strings are not returned to the DOS memory pool
  600. if the program goes resident, as DOS will need to copy this enviroment for the
  601. next program loaded.
  602.  
  603.