Linux'ta yığın tahsisi nasıl çalışır?

İşletim sistemi, yığın veya başka bir şey için sabit miktarda geçerli sanal alan ayırıyor mu? Yalnızca büyük yerel değişkenler kullanarak yığın taşması üretebilir miyim?

CVarsayımı sınamak için küçük bir program yazdım . X86-64 CentOS 6.5 üzerinde çalışıyor.

#include <string.h>
#include <stdio.h>
int main()
{
    int n = 10240 * 1024;
    char a[n];
    memset(a, 'x', n);
    printf("%x\n%x\n", &a[0], &a[n-1]);
    getchar();
    return 0;
}

Programı çalıştırmak &a[0] = f0ceabe0ve&a[n-1] = f16eabdf

Proc haritaları yığını gösterir: 7ffff0cea000-7ffff16ec000. (10248 * 1024B)

Sonra artmaya çalıştım n = 11240 * 1024

Programı çalıştırmak &a[0] = b6b36690ve&a[n-1] = b763068f

Proc haritaları yığını gösterir: 7fffb6b35000-7fffb7633000. (11256 * 1024B)

ulimit -s10240bilgisayarımda yazdırır .

Gördüğünüz gibi, her iki durumda da yığın boyutu verilenden daha büyüktür ulimit -s. Ve yığın daha büyük yerel değişkenle büyür. Yığının üstü bir şekilde 3-5kB daha fazla &a[0](AFAIK kırmızı bölge 128B).

Peki bu yığın haritası nasıl tahsis edilir?

Yığın bellek sınırının ayrılmadığı anlaşılıyor (yine de sınırsız yığınla yapılamadı). https://www.kernel.org/doc/Documentation/vm/overcommit-accounting diyor ki:

C dil yığını büyümesi örtük bir mremap yapar. Mutlak garantiler istiyorsanız ve kenara yakın çalışırsanız, ihtiyacınız olduğunu düşündüğünüz en büyük boyut için yığınızı eşlemelisiniz. Tipik yığın kullanımı için bu çok önemli değil ama gerçekten önemsiyorsanız köşe kılıfı

Bununla birlikte, yığının eşleştirilmesi bir derleyicinin hedefi olacaktır (bunun için bir seçeneği varsa).

DÜZENLEME: x84_64 Debian makinesinde yapılan bazı testlerden sonra, yığının herhangi bir sistem çağrısı olmadan büyüdüğünü gördüm (göre strace). Yani bu, çekirdeğin onu otomatik olarak büyüttüğü anlamına gelir (yukarıdaki "örtük" ifadesi budur), yani açık mmap/ mremapsüreçten.

Bunu doğrulayan ayrıntılı bilgiler bulmak oldukça zordu. Mel Gorman'ın Linux Sanal Bellek Yöneticisini Anlamanızı öneririm . Cevabın "Bölge geçerli değil, ancak yığın gibi genişletilebilir bir bölgenin yanında" ve ilgili eylemi "Bölgeyi genişlet ve bir sayfa ayır" dışında, Bölüm 4.6.1 Sayfa Hatasının İşlenmesi olduğunu varsayalım . Ayrıca bkz. D.5.2 Yığının Genişletilmesi .

Linux bellek yönetimi ile ilgili diğer referanslar (ancak yığınla ilgili neredeyse hiçbir şey yok):

• Bellek SSS
• Her programcının Ulrich Drepper'ın hafızası hakkında bilmesi gerekenler

DÜZENLEME 2: Bu uygulamanın bir dezavantajı vardır: Köşe durumlarda, yığının sınırdan daha büyük olması durumunda bile bir yığın-yığın çarpışması algılanmayabilir! Bunun nedeni, yığındaki bir değişkenteki bir yazmanın ayrılmış yığın bellekle sonuçlanabilmesidir, bu durumda sayfa hatası yoktur ve çekirdek yığının genişletilmesi gerektiğini bilemez. Tartışmada benim örneğe bakın GNU / Linux altında Sessiz yığını-yığın çarpışma I gcc yardım listesinde başladı. Bundan kaçınmak için, derleyicinin işlev çağrısında bir kod eklemesi gerekir; bu -fstack-checkGCC için yapılabilir (ayrıntılar için Ian Lance Taylor'ın yanıtı ve GCC kılavuz sayfasına bakınız).

Linux çekirdeği 4.2

• mm / mmap.c # acct_stack_growth segfault olup olmayacağına karar verir. rlim[RLIMIT_STACK]POSIX'e karşılık gelen kullanırgerlimit(RLIMIT_STACK)
• arch / x86 / mm / fault.c # do_page_fault , çağrıyı bitirecek bir zinciri başlatan kesme işleyicisidiracct_stack_growth
• arch / x86 / entry / entry_64.S sayfa hata işleyicisini ayarlar. Bu bölümü anlamak için disk belleği hakkında biraz bilgi sahibi olmanız gerekir: x86 disk belleği nasıl çalışır? | Yığın Taşması

Minimum test programı

Daha sonra minimal bir NASM 64 bit programı ile test edebiliriz:

global _start
_start:
    sub rsp, 0x7FF000
    mov [rsp], rax
    mov rax, 60
    mov rdi, 0
    syscall

ASLR'yi kapattığınızdan ve ortam değişkenlerini kaldırdığınızdan emin olun, çünkü bunlar yığına geçer ve yer kaplar:

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
env -i ./main.out

Sınır benim ulimit -s(8MiB benim için) biraz altında bir yerde . Bunun nedeni, ortama ek olarak başlangıçta yığına yerleştirilen fazladan Sistem V tarafından belirtilen verilerden kaynaklanıyor: Assembly'de Linux 64 komut satırı parametreleri | Yığın Taşması

Bu konuda ciddi iseniz, TODO , yığının üstünden yazmaya başlayıp aşağı inen ve ardından QEMU + GDB ile çalıştıran minimal bir initrd görüntü oluşturur . Yığın adresini ve bir kesme noktasını yazdırarak döngüye bir koyun . Muhteşem olacak.dprintfacct_stack_growth

İlişkili:

• /software/207386/how-are-the-size-of-the-stack-and-heap-limited-by-the-os
• Linux işlemi için yığın bellek nereden ayrılır? | Yığın Taşması
• Linux Stack nedir? | Yığın Taşması
• Python'daki maksimum özyineleme derinliği nedir ve nasıl artırılır? Yığın Taşması

Varsayılan olarak, maksimum yığın boyutu işlem başına 8 MB olacak şekilde yapılandırılmıştır,
ancak aşağıdakiler kullanılarak değiştirilebilir ulimit:

Varsayılan değer kB olarak gösteriliyor:

$ ulimit -s
8192

Sınırsız olarak ayarla:

ulimit -s unlimited

mevcut kabuk ve alt kabukları ve bunların alt süreçlerini etkiler.
( ulimitbir kabuk yerleşik komutudur)

cat /proc/$PID/maps | grep -F '[stack]'
Linux'ta : ile kullanılan gerçek yığın adres aralığını gösterebilirsiniz .