桌面操作系统上的C编译器使用多少个内存页来检测堆栈溢出?

这个问题与C99中的可变长度数组有关但不同。 答案指出,在堆栈中分配可变长度数组(或只是固定大小的大数组)的一个危险是分配可能会无声地失败,而不是调用
malloc
,它明确地告诉调用者分配是否成功。 现代非嵌入式编译平台使用无效的内存区域来检测一些堆栈溢出,而无需额外成本(检查只是MMU已经免费进行的检查)。这不能保证100%免受上述问题的影响,因为非常大的本地数组可能导致堆栈指针跳过无效区域。 有没有人知道通常会为此检测分配多少页?我想这至少是4KiB,但它可能会更多。这是由编译器或操作系统做出的选择,在任何一种情况下,有没有办法改变它?     
2019-10-31 3 条评论
分享

没有找到相关结果

    已邀请:

    莽缓逢

    在Windows上,它是一个4KB页面(至少在x86上):请参阅基于Windows NT的应用程序的堆栈检查说明。   这种自动增长方法使用了   保护页面,保留,未提交,   与之相邻的内存页面   记忆的承诺部分。什么时候   申请触及警卫   页面,操作系统提交   那个页面和下一个未提交的   页面成为新的防护页面。   自动堆栈增长仅适用于   保护页面和堆栈内存必须   以4K或一页为增量增长。   如果应用程序接触另一个   堆栈的保留但未提交的页面   在触及守卫之前的记忆   页面,正常页面错误异常   发生和不可预测的行为可以   结果。      ...      为了防止故障,编译器   每次调用__chkstk()函数   本地分配超过4K的时间。   Windows NT __chkstk()函数   没有明确检查堆栈   像MS-DOS版本那样溢出。   它只是触及内存地址   当前堆栈中的每个4K   指针所在的位置   分配。这触发了警卫   页面按正确顺序排列   向堆栈提交额外的内存   按要求。 对于GCC,GCC堆栈检查 我不确定C99的VLA是如何改变WinNT行为的。     
    2019-10-31 0 0
    分享

    讼乐

    我很确定最常见的做法是只使用一页,通常是4k。但是,一个好的编译器会依次尝试访问大于函数入口(或VLA /
    alloca
    分配)页面大小的堆栈帧的每个页面,以确保命中一个保护页面。 GCC可以选择这样做;请参阅:http://gcc.gnu.org/onlinedocs/gcc/Code-Gen-Options.html#Code-Gen-Options和
    -fstack-check
    选项。     
    2019-10-31 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.086186170578003