Làm thế nào để phân bổ ngăn xếp hoạt động trong Linux?

Hệ điều hành có dành một lượng không gian ảo hợp lệ cố định cho ngăn xếp hay thứ gì khác không? Tôi có thể tạo ra một ngăn xếp tràn chỉ bằng cách sử dụng các biến cục bộ lớn không?

Tôi đã viết một Cchương trình nhỏ để kiểm tra giả định của mình. Nó đang chạy trên X86-64 CentOS 6.5.

#include <string.h>
#include <stdio.h>
int main()
{
    int n = 10240 * 1024;
    char a[n];
    memset(a, 'x', n);
    printf("%x\n%x\n", &a[0], &a[n-1]);
    getchar();
    return 0;
}

Chạy chương trình cho &a[0] = f0ceabe0và&a[n-1] = f16eabdf

Các bản đồ Proc hiển thị ngăn xếp: 7ffff0cea000-7ffff16ec000. (10248 * 1024B)

Sau đó tôi đã cố gắng tăng n = 11240 * 1024

Chạy chương trình cho &a[0] = b6b36690và&a[n-1] = b763068f

Các bản đồ Proc hiển thị ngăn xếp: 7fffb6b35000-7fffb7633000. (11256 * 1024B)

ulimit -sin 10240trong PC của tôi.

Như bạn có thể thấy, trong cả hai trường hợp, kích thước ngăn xếp đều lớn hơn so với kích thước ulimit -s. Và ngăn xếp phát triển với biến cục bộ lớn hơn. Đỉnh của ngăn xếp bằng cách nào đó giảm thêm 3-5kB &a[0](AFAIK vùng màu đỏ là 128B).

Vậy làm thế nào để bản đồ ngăn xếp này được phân bổ?

Dường như giới hạn bộ nhớ ngăn xếp không được phân bổ (dù sao, nó không thể với ngăn xếp không giới hạn). https://www.kernel.org/doc/Documentation/vm/overcommit-accounting nói:

Tăng trưởng ngăn xếp ngôn ngữ C thực hiện một mremap ẩn. Nếu bạn muốn đảm bảo tuyệt đối và chạy sát mép, bạn PHẢI mmap ngăn xếp của bạn cho kích thước lớn nhất bạn nghĩ bạn sẽ cần. Đối với việc sử dụng ngăn xếp thông thường, điều này không quan trọng lắm nhưng đó là trường hợp góc nếu bạn thực sự quan tâm

Tuy nhiên, việc sắp xếp ngăn xếp sẽ là mục tiêu của trình biên dịch (nếu nó có tùy chọn cho điều đó).

EDIT: Sau một số thử nghiệm trên máy Debian x84_64, tôi thấy rằng ngăn xếp phát triển mà không có bất kỳ cuộc gọi hệ thống nào (theo strace). Vì vậy, điều này có nghĩa là kernel tự động phát triển nó (đây là ý nghĩa của "ẩn" ở trên), tức là không có tường minh mmap/ mremaptừ quy trình.

Rất khó để tìm thấy thông tin chi tiết xác nhận điều này. Tôi khuyên bạn nên hiểu Trình quản lý bộ nhớ ảo Linux của Mel Gorman. Tôi cho rằng câu trả lời nằm trong Phần 4.6.1 Xử lý lỗi trang , ngoại trừ "Vùng không hợp lệ nhưng nằm bên cạnh một vùng có thể mở rộng như ngăn xếp" và hành động tương ứng "Mở rộng vùng và phân bổ trang". Xem thêm D.5.2 Mở rộng ngăn xếp .

Các tài liệu tham khảo khác về quản lý bộ nhớ Linux (nhưng hầu như không có gì về ngăn xếp):

• Hỏi đáp về bộ nhớ
• Những gì mọi lập trình viên nên biết về bộ nhớ của Ulrich Drepper

EDIT 2: Việc triển khai này có một nhược điểm: trong các trường hợp góc, có thể không phát hiện được va chạm heap stack, ngay cả trong trường hợp stack sẽ lớn hơn giới hạn! Lý do là một ghi trong một biến trong ngăn xếp có thể kết thúc trong bộ nhớ heap được phân bổ, trong trường hợp đó không có lỗi trang và kernel không thể biết rằng ngăn xếp cần được mở rộng. Xem ví dụ của tôi trong cuộc thảo luận Xung đột stack-heap im lặng trong GNU / Linux Tôi đã bắt đầu trong danh sách trợ giúp gcc. Để tránh điều đó, trình biên dịch cần thêm một số mã tại hàm gọi; điều này có thể được thực hiện với -fstack-checkGCC (xem câu trả lời của Ian Lance Taylor và trang người đàn ông GCC để biết chi tiết).

Nhân Linux 4.2

• mm / mmap.c # acct_stack_growth quyết định xem nó có segfault hay không. Nó sử dụng rlim[RLIMIT_STACK]tương ứng với POSIXgerlimit(RLIMIT_STACK)
• arch / x86 / mm / error.c # do_page_fault là trình xử lý ngắt bắt đầu một chuỗi kết thúc cuộc gọiacct_stack_growth
• arch / x86 / entry / entry_64.S thiết lập trình xử lý lỗi trang. Bạn cần biết một chút về phân trang để hiểu phần đó: Làm thế nào để phân trang x86 hoạt động? | Tràn ngăn xếp

Chương trình thử nghiệm tối thiểu

Sau đó, chúng tôi có thể kiểm tra nó với chương trình NASM 64 bit tối thiểu:

global _start
_start:
    sub rsp, 0x7FF000
    mov [rsp], rax
    mov rax, 60
    mov rdi, 0
    syscall

Đảm bảo rằng bạn tắt ASLR và xóa các biến môi trường vì chúng sẽ xuất hiện trên ngăn xếp và chiếm dung lượng:

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
env -i ./main.out

Giới hạn ở đâu đó hơi thấp hơn tôi ulimit -s(8MiB đối với tôi). Có vẻ như điều này là do dữ liệu được chỉ định của Hệ thống V bổ sung ban đầu được đưa vào ngăn xếp ngoài môi trường: Các tham số dòng lệnh Linux 64 trong hội | Tràn ngăn xếp

Nếu bạn nghiêm túc về điều này, TODO tạo một hình ảnh initrd tối thiểu bắt đầu viết từ đỉnh ngăn xếp và đi xuống, sau đó chạy nó với QEMU + GDB . Đặt một dprintfvòng lặp in địa chỉ ngăn xếp và điểm dừng tại acct_stack_growth. Nó sẽ rất vinh quang.

Liên quan:

• /software/207386/how-are-the-size-of-the-stack-and-heap-liated-by-the-os
• Bộ nhớ ngăn xếp được phân bổ từ đâu cho một quy trình Linux? | Tràn ngăn xếp
• Ngăn xếp Linux là gì? | Tràn ngăn xếp
• Độ sâu đệ quy tối đa trong Python là gì và làm thế nào để tăng nó? trên Stack tràn

Theo mặc định, kích thước ngăn xếp tối đa được định cấu hình là 8 MB cho mỗi quy trình,
nhưng nó có thể được thay đổi bằng cách sử dụng ulimit:

Hiển thị mặc định trong kB:

$ ulimit -s
8192

Đặt thành không giới hạn:

ulimit -s unlimited

ảnh hưởng đến lớp vỏ và lớp vỏ hiện tại và các quá trình con của chúng.
( ulimitlà một lệnh dựng sẵn shell)

Bạn có thể hiển thị phạm vi địa chỉ ngăn xếp thực tế được sử dụng với:
cat /proc/$PID/maps | grep -F '[stack]'
trên Linux.