लिनक्स में स्टैक आवंटन कैसे काम करता है?

क्या OS स्टैक या कुछ और के लिए वैध आभासी स्थान की निश्चित राशि आरक्षित करता है? क्या मैं केवल बड़े स्थानीय चर का उपयोग करके स्टैक ओवरफ्लो का उत्पादन करने में सक्षम हूं?

मैंने Cअपनी धारणा का परीक्षण करने के लिए एक छोटा कार्यक्रम लिखा है । यह X86-64 CentOS 6.5 पर चल रहा है।

#include <string.h>
#include <stdio.h>
int main()
{
    int n = 10240 * 1024;
    char a[n];
    memset(a, 'x', n);
    printf("%x\n%x\n", &a[0], &a[n-1]);
    getchar();
    return 0;
}

कार्यक्रम चलाने &a[0] = f0ceabe0और देता है&a[n-1] = f16eabdf

खरीद नक्शे ढेर को दर्शाता है: 7ffff0cea000-7ffff16ec000. (10248 * 1024B)

फिर मैंने बढ़ाने की कोशिश की n = 11240 * 1024

कार्यक्रम चलाने &a[0] = b6b36690और देता है&a[n-1] = b763068f

खरीद नक्शे ढेर को दर्शाता है: 7fffb6b35000-7fffb7633000. (11256 * 1024B)

ulimit -s10240मेरे पीसी में प्रिंट ।

जैसा कि आप देख सकते हैं, दोनों ही स्थिति में स्टैक का आकार इससे बड़ा है जो ulimit -sदेता है। और स्टैक बड़े स्थानीय चर के साथ बढ़ता है। स्टैक का शीर्ष किसी तरह 3-5kB अधिक है &a[0](AFAIK लाल क्षेत्र 128B है)।

तो इस स्टैक मैप को कैसे आवंटित किया जाता है?

ऐसा प्रतीत होता है कि स्टैक मेमोरी सीमा आवंटित नहीं है (वैसे भी, यह असीमित स्टैक के साथ नहीं हो सकता है)। https://www.kernel.org/doc/Documentation/vm/overcommit-accounting कहता है:

सी भाषा स्टैक ग्रोथ एक अंतर्निहित मरमप करती है। यदि आप पूर्ण गारंटी चाहते हैं और किनारे के करीब दौड़ना चाहते हैं, तो आपको अपने स्टैक को सबसे बड़े आकार में बदलना होगा जो आपको लगता है कि आपको आवश्यकता होगी। ठेठ स्टैक के उपयोग के लिए यह ज्यादा मायने नहीं रखता है लेकिन यह एक कोने का मामला है यदि आप वास्तव में परवाह करते हैं

हालांकि स्टैक को मिमी करना एक संकलक का लक्ष्य होगा (यदि इसके लिए एक विकल्प है)।

संपादित करें: एक x84_64 डेबियन मशीन पर कुछ परीक्षणों के बाद, मैंने पाया है कि स्टैक बिना किसी सिस्टम कॉल ( strace) के अनुसार बढ़ता है । तो, इसका मतलब यह है कि कर्नेल अपने आप बढ़ता है (यह "निहित" का अर्थ है ऊपर), अर्थात बिना स्पष्टmmap / mremapप्रक्रिया के ।

इसकी पुष्टि करते हुए विस्तृत जानकारी प्राप्त करना काफी कठिन था। मैं Mel Gorman द्वारा लिनक्स वर्चुअल मेमोरी मैनेजर को समझने की सलाह देता हूं । मुझे लगता है कि उत्तर धारा 4.6.1 में है है। पेज फॉल्ट को हैंडल करते हुए , अपवाद के साथ "क्षेत्र वैध नहीं है, लेकिन स्टैक जैसे एक विस्तार योग्य क्षेत्र के बगल में है" और इसी क्रिया "क्षेत्र का विस्तार करें और एक पृष्ठ आवंटित करें"। D.5.2 भी देखें स्टैक का विस्तार करना ।

लिनक्स मेमोरी प्रबंधन के बारे में अन्य संदर्भ (लेकिन स्टैक के बारे में कुछ भी नहीं के साथ):

• मेमोरी FAQ
• प्रत्येक प्रोग्रामर को मेमोरी के बारे में क्या पता होना चाहिएउलरिक ड्रेपर द्वारा

EDIT 2: इस कार्यान्वयन में एक खामी है: कोने के मामलों में, एक ढेर-ढेर टक्कर का पता नहीं लगाया जा सकता है, यहां तक ​​कि उस मामले में भी जहां स्टैक सीमा से बड़ा होगा! इसका कारण यह है कि स्टैक में एक चर में लिखा गया आवंटित ढेर मेमोरी में समाप्त हो सकता है, जिस स्थिति में कोई पृष्ठ दोष नहीं है और कर्नेल को पता नहीं चल सकता है कि स्टैक को विस्तारित करने की आवश्यकता है। चर्चा में मेरा उदाहरण देखें जीएनयू / लिनक्स के तहत साइलेंट स्टैक-हीप टक्कर मैं gcc-help सूची में शुरू हुआ। उससे बचने के लिए, कंपाइलर को फ़ंक्शन कॉल पर कुछ कोड जोड़ने की आवश्यकता होती है; यह -fstack-checkजीसीसी के लिए किया जा सकता है (इयान लांस टेलर के जवाब और विवरण के लिए जीसीसी मैन पेज देखें)।

लिनक्स कर्नेल 4.2

• mm / mmap.c # acct_stack_growth यह तय करता है कि यह सेगफॉल्ट होगा या नहीं। यह rlim[RLIMIT_STACK]जो POSIX से मेल खाती है का उपयोग करता हैgerlimit(RLIMIT_STACK)
• मेहराब / x86 / mm / गलती.c # do_page_fault इंटरप्ट हैंडलर है जो एक श्रृंखला शुरू करता है जो कॉलिंग को समाप्त करता हैacct_stack_growth
• मेहराब / x86 / प्रविष्टि / प्रविष्टि_64.S पृष्ठ दोष हैंडलर सेट करता है। आपको उस भाग को समझने के लिए पेजिंग के बारे में थोड़ा जानना होगा: x86 पेजिंग कैसे काम करता है? | स्टैक ओवरफ़्लो

न्यूनतम परीक्षण कार्यक्रम

फिर हम इसका न्यूनतम NASM 64-बिट प्रोग्राम के साथ परीक्षण कर सकते हैं:

global _start
_start:
    sub rsp, 0x7FF000
    mov [rsp], rax
    mov rax, 60
    mov rdi, 0
    syscall

सुनिश्चित करें कि आप ASLR को बंद कर देते हैं और पर्यावरण चर को हटा देते हैं क्योंकि वे स्टैक पर जाएंगे और जगह लेंगे:

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
env -i ./main.out

सीमा मेरे ulimit -s( मेरे लिए 8MiB) से थोड़ी नीचे है । ऐसा लगता है कि अतिरिक्त सिस्टम V के कारण है क्योंकि शुरू में डेटा पर्यावरण के अलावा स्टैक पर रखा गया था: विधानसभा में लिनक्स 64 कमांड लाइन पैरामीटर | स्टैक ओवरफ़्लो

यदि आप इसके बारे में गंभीर हैं, तो TODO एक न्यूनतम initrd छवि बनाता है जो स्टैक शीर्ष से लिखना शुरू करता है और नीचे जाता है, और फिर इसे QEMU + GDB के साथ चलाता है । डाल दियाdprintfस्टैक एड्रेस को प्रिंट करने वाले लूप पर , और एक ब्रेकपॉइंट पर acct_stack_growth। यह गौरवशाली होगा।

सम्बंधित:

• /software/207386/how-are-the-size-of-the-stack-and-heap-limited-by-the-os
• लिनक्स प्रक्रिया के लिए स्टैक मेमोरी कहां से आवंटित की गई है? | स्टैक ओवरफ़्लो
• लिनक्स स्टैक क्या है? | स्टैक ओवरफ़्लो
• पायथन में अधिकतम पुनरावृत्ति गहराई क्या है, और इसे कैसे बढ़ाया जाए? स्टैक ओवरफ्लो पर

डिफ़ॉल्ट रूप से, अधिकतम स्टैक आकार को 8MB प्रति प्रक्रिया के लिए कॉन्फ़िगर किया गया है,
लेकिन इसका उपयोग करके इसे बदला जा सकता हैulimit :

KB में डिफ़ॉल्ट दिखा रहा है:

$ ulimit -s
8192

असीमित पर सेट करें:

ulimit -s unlimited

वर्तमान शेल और उपधाराओं और उनके बच्चे की प्रक्रियाओं को प्रभावित करना।
(ulimit शेल शेल कमांड है)

आप
cat /proc/$PID/maps | grep -F '[stack]'
लिनक्स पर प्रयोग के साथ वास्तविक स्टैक एड्रेस रेंज दिखा सकते हैं ।