我在搞乱VirtualAlloc 和动态代码生成,我对某些事情感到好奇。
VirtualAlloc的第一个参数指定要分配的地址范围的开始,或者更准确地说,包含该地址的页面指定页面范围的开始 被分配。对吧?
我开始怀疑。你能在堆栈上腾出一堆空间并用VirtualAlloc“分配”那个内存吗?例如,将其权限更改为PAGE_EXECUTE_READWRITE?
(作为上述的扩展,我很好奇堆栈在Windows进程中的确切位置。它是如何设置的?是什么设置的?)
tl;dr 你能用VirtualAlloc“分配”堆栈空间吗?
【问题讨论】:
标签: winapi memory-management x86
在创建线程时,堆栈空间由VirtualAlloc 和MEM_RESERVE 标志(或者可能直接使用底层系统调用)分配。这会导致为该线程堆栈保留进程的地址空间。
当堆栈增长超过实际提交的区域时,使用保护页面会导致访问冲突。操作系统通过提交额外的内存(如果有足够的保留空间)或在到达保留区域的边缘时向进程生成EXCEPTION_STACK_OVERFLOW 来自动处理这个问题。在第一种情况下,设置了一个新的保护页面。其次,如果您尝试处理该异常并恢复,则重新创建保护页是重要的一步。
您可以使用VirtualAlloc 和VirtualProtect 预先提交您的线程堆栈。但是它们不接触堆栈指针,因此它们不能用于堆栈分配(使用堆栈指针的代码很乐意重用“您的”分配给自动变量、函数参数等)。要从堆栈分配空间,您需要调整堆栈指针。大多数 C 和 C++ 编译器为此提供了 _alloca() 内部函数。
如果您正在执行动态代码生成,请不要为此使用堆栈。不可执行堆栈是针对远程执行漏洞的宝贵保护。在这种特殊情况下,您当然可以使用VirtualAlloc 进行动态分配,而不是使用通用分配器HeapAlloc 和malloc 和new[]。通用分配器最终都从VirtualAlloc 中获取内存,但随后将其打包成不与页面边界对齐的块。
【讨论】:
(a || b && c) 歧义(编译器定义明确,令人困惑给读者)
STATUS_GUARD_PAGE_VIOLATION (0x80000001) 异常。系统还会清除PAGE_GUARD 修饰符,移除内存页的保护页状态。系统不会停止下一次访问内存页的尝试,并出现STATUS_GUARD_PAGE_VIOLATION 异常。"