我注意到 Linux 堆栈开始时很小,然后由于递归/推送/vlas 达到大小而导致页面错误而扩展getrlimit(RLIMIT_STACK,...)、给予或接受(在我的系统上默认为 8MiB)。
但奇怪的是,如果我通过直接寻址字节来导致页面错误,在限制范围内,Linux 将定期出现段错误而不扩展页面映射(不过,如果我在分配后执行此操作,则会导致堆栈扩展,则不会出现段错误)。
示例程序:
#include <stdio.h>
#include <unistd.h>
#include <stdint.h>
#include <stdlib.h>
#define CMD "grep stack /proc/XXXXXXXXXXXXXXXX/maps"
#define CMDP "grep stack /proc/%ld/maps"
void vla(size_t Sz)
{
char b[Sz];
b[0]='y';
b[1]='\0';
puts(b);
}
#define OFFSET (sizeof(char)<<12)
int main(int C, char **V)
{
char cmd[sizeof CMD]; sprintf(cmd,CMDP,(long)getpid());
if(system(cmd)) return 1;
for(int i=0; ; i++){
printf("%d\n", i);
char *ptr = (char*)(((uintptr_t)&ptr)-i*OFFSET);
if(C>1) vla(i*OFFSET); //pass an argument to the executable to turn this on
ptr[0] = 'x';
ptr[1] = '\0';
if(system(cmd)) return 1;
puts(ptr);
}
}
哪些内核代码正在执行此操作?它如何区分自然堆栈增长和我在地址空间中探索?
Linux内核以堆栈指针的内容为限制(在合理的范围内)。访问堆栈below堆栈指针负 65536 和 32 个无符号长整型的大小导致分段违规。因此,如果您访问堆栈中的内存,则必须确保堆栈指针以某种方式随着访问而减小,以使 Linux 内核扩大该段。请参阅此片段/arch/x86/mm/fault.c:
if (sw_error_code & X86_PF_USER) {
/*
* Accessing the stack below %sp is always a bug.
* The large cushion allows instructions like enter
* and pusha to work. ("enter $65535, $31" pushes
* 32 pointers and then decrements %sp by 65535.)
*/
if (unlikely(address + 65536 + 32 * sizeof(unsigned long) < regs->sp)) {
bad_area(regs, sw_error_code, address);
return;
}
}
堆栈指针寄存器的值是这里的关键!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
