Як працює розподіл стеків в Linux?

Чи ОС залишає фіксовану кількість дійсного віртуального простору для стека чи чогось іншого? Чи можу я створити переповнення стека лише за допомогою великих локальних змінних?

Я написав невелику Cпрограму, щоб перевірити своє припущення. Він працює на X86-64 CentOS 6.5.

#include <string.h>
#include <stdio.h>
int main()
{
    int n = 10240 * 1024;
    char a[n];
    memset(a, 'x', n);
    printf("%x\n%x\n", &a[0], &a[n-1]);
    getchar();
    return 0;
}

Запуск програми дає &a[0] = f0ceabe0і&a[n-1] = f16eabdf

Карти proc показує стек: 7ffff0cea000-7ffff16ec000. (10248 * 1024B)

Потім я спробував збільшити n = 11240 * 1024

Запуск програми дає &a[0] = b6b36690і&a[n-1] = b763068f

Карти proc показує стек: 7fffb6b35000-7fffb7633000. (11256 * 1024B)

ulimit -sвідбитки 10240в моєму ПК.

Як бачите, в обох випадках розмір стека більший, ніж ulimit -sдає. І стек росте з більшою локальною змінною. Верхня частина стека якась на 3-5 кБ більше &a[0](AFAIK червона зона - 128B).

Отже, як ця карта стека виділяється?

Здається, що обмеження пам'яті стека не виділено (все одно, з необмеженим стеком він не міг). https://www.kernel.org/doc/Documentation/vm/overcommit-accounting говорить:

Зростання стека мови C робить неявну мережеву карту. Якщо ви хочете абсолютних гарантій і пробігаєтеся близько до краю, ОБОВ'ЯЗКОВО зігнути ваш стек для найбільшого розміру, який, на вашу думку, знадобиться. Для типового використання стека це не має великого значення, але це дуже важливий випадок, якщо вам дійсно все одно

Однак мета копіювання стека була б метою компілятора (якщо він має для цього варіант).

EDIT: Після деяких тестів на машині Debian x84_64 я виявив, що стек росте без будь-якого системного виклику (відповідно strace). Отже, це означає, що ядро ​​виростає його автоматично (це те, що "неявна" означає вище), тобто без явного mmap/ mremapз процесу.

Було досить важко знайти детальну інформацію, яка підтверджує це. Я рекомендую розуміти Менеджер віртуальної пам’яті Linux Мел Горман. Я припускаю, що відповідь міститься в Розділі 4.6.1 Поводження з помилкою сторінки , за винятком "Регіон недійсний, але знаходиться поруч з розширюваною областю, як стек" та відповідною дією "Розгорніть регіон та розподіліть сторінку". Див. Також D.5.2 Розширення стека .

Інші посилання про управління пам’яттю Linux (але майже нічого про стек):

• FAQ щодо пам'яті
• Що повинен знати кожен програміст про пам'ять від Ульріха Дреппера

EDIT 2: Ця реалізація має недолік: у кутових випадках зіткнення стека-купи може бути не виявлено, навіть у випадку, коли стек буде перевищувати межу! Причина полягає в тому, що запис у змінну в стеку може закінчитися виділеною пам’яттю купи, у цьому випадку немає помилок сторінки і ядро ​​не може знати, що стек потрібно розширити. Дивіться мій приклад в обговоренні Silent зіткнення стека-купи під GNU / Linux, який я почав у списку довідки gcc. Щоб уникнути цього, компілятору потрібно додати код під час виклику функції; це можна зробити -fstack-checkза допомогою GCC (детальніше див. відповідь Ian Lance Taylor та сторінку GCC).

Ядро Linux 4.2

• mm / mmap.c # acct_stack_growth вирішує, буде вона за замовчуванням або ні. Він використовує, rlim[RLIMIT_STACK]що відповідає POSIXgerlimit(RLIMIT_STACK)
• arch / x86 / mm / fault.c # do_page_fault - обробник переривань, який запускає ланцюг, який закінчує викликacct_stack_growth
• arch / x86 / entry / entry_64.S встановлює обробник помилок сторінки. Вам потрібно трохи знати про підкачку, щоб зрозуміти цю частину: Як працює підказка x86? | Переповнення стеку

Мінімальна програма тестування

Потім ми можемо протестувати його за допомогою мінімальної 64-розрядної програми NASM:

global _start
_start:
    sub rsp, 0x7FF000
    mov [rsp], rax
    mov rax, 60
    mov rdi, 0
    syscall

Переконайтеся, що ви вимкнете ASLR та видаліть змінні середовища, оскільки вони будуть знаходитись у стеку та займати місце:

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
env -i ./main.out

Ліміт десь трохи нижче мого ulimit -s(для мене 8MiB). Схоже, це через те, що додаткові дані System V, що спочатку ставляться на стек, крім середовища: Параметри командного рядка Linux 64 у асамблеї | Переповнення стеку

Якщо ви серйозно ставитесь до цього, TODO зробить мінімальний initrd-образ, який починає писати з верху стека і знижується, а потім запускає його за допомогою QEMU + GDB . Покладіть dprintfна цикл, що друкує адресу стека, і точку перелому в acct_stack_growth. Це буде славно.

Пов'язані:

• /software/207386/how-are-the-size-of-the-stack-and-heap-limited-by-the-os
• Звідки виділяється пам'ять стека для процесу Linux? | Переповнення стеку
• Що таке стек Linux? | Переповнення стеку
• Яка максимальна глибина рекурсії в Python та як її збільшити? на стеку переповнення

За замовчуванням максимальний розмір стека налаштовано на рівні 8 МБ за процес,
але його можна змінити, використовуючи ulimit:

Показано за замовчуванням у кБ:

$ ulimit -s
8192

Встановити необмежений:

ulimit -s unlimited

що впливає на поточну оболонку та підшарки та їх дочірні процеси.
( ulimitце команда вбудованої оболонки)

Ви можете показати фактичний діапазон адрес стека, який використовується у:
cat /proc/$PID/maps | grep -F '[stack]'
в Linux.