是否有一种标准方法可以查看您的应用有多少堆栈空间以及在运行期间堆栈使用的最高水位线是多少?
同样在实际溢出的可怕情况下会发生什么?
它会崩溃、触发异常或信号吗?是否有标准,或者所有系统和编译器都不同?
我正在专门寻找 Windows、Linux 和 Macintosh。
【问题讨论】:
标签: c++ c memory stack overflow
在 Linux 上,如果您的代码试图越过堆栈写入,则会出现分段错误。
栈的大小是进程间继承的一个属性。如果您可以在 shell 中使用ulimit -s(sh、ksh、zsh)或limit stacksize(tcsh、zsh)等命令读取或修改它。
从程序中,可以使用读取堆栈的大小
#include <sys/resource.h>
#include <stdio.h>
int main() {
struct rlimit l;
getrlimit(RLIMIT_STACK, &l);
printf("stack_size = %ld\n", l.rlim_cur);
return 0;
}
我不知道获取可用堆栈大小的标准方法。
堆栈以argc 开头,然后是argv 的内容和环境的副本,然后是您的变量。然而,由于内核可以随机化堆栈开始的位置,并且在argc 之上可能存在一些虚拟值,因此假设您在&argc 之下有可用的l.rlim_cur 字节是错误的。
检索堆栈的确切位置的一种方法是查看文件/proc/1234/maps(其中1234 是您程序的进程ID)。一旦知道了这些界限,您就可以通过查看最新的局部变量的地址来计算使用了多少堆栈。
【讨论】:
可以在 Visual Studio 中使用 editbin 来更改堆栈大小。该信息可以在msdn.microsoft.com/en-us/library/35yc2tc3.aspx找到。
【讨论】:
在 Linux 上,Gnu libsigsegv library 包含函数 stackoverflow_install_handler,它可以检测(并且在某些情况下帮助您从中恢复)堆栈溢出。
【讨论】:
在 Windows 上,堆栈(针对特定线程)按需增长,直到达到创建之前为此线程指定的堆栈大小。
按需增长是使用保护页面实现的,因为最初只有一个可用的堆栈片段,然后是一个保护页面,当被命中时,将触发异常 - 此异常是特殊的,由系统适合您 - 处理会增加可用堆栈空间(还检查是否已达到限制!)并重试读取操作。
一旦达到限制,就不会再增长,这会导致堆栈溢出异常。
当前堆栈基数和限制存储在线程环境块中,名为_NT_TIB(线程信息块)的结构中。
如果您手边有调试器,您会看到以下内容:
0:000> dt ntdll!_teb @$teb nttib.
+0x000 NtTib :
+0x000 ExceptionList : 0x0012e030 _EXCEPTION_REGISTRATION_RECORD
+0x004 StackBase : 0x00130000
+0x008 StackLimit : 0x0011e000
+0x00c SubSystemTib : (null)
+0x010 FiberData : 0x00001e00
+0x010 Version : 0x1e00
+0x014 ArbitraryUserPointer : (null)
+0x018 Self : 0x7ffdf000 _NT_TIB
StackLimit 属性将按需更新。 如果你检查这个内存块的属性,你会看到类似的东西:
0:000> !address 0x0011e000
00030000 : 0011e000 - 00012000
Type 00020000 MEM_PRIVATE
Protect 00000004 PAGE_READWRITE
State 00001000 MEM_COMMIT
Usage RegionUsageStack
Pid.Tid abc.560
然后检查它旁边的页面会显示 guard 属性:
0:000> !address 0x0011e000-1000
00030000 : 0011d000 - 00001000
Type 00020000 MEM_PRIVATE
Protect 00000104 PAGE_READWRITE | PAGE_GUARD
State 00001000 MEM_COMMIT
Usage RegionUsageStack
Pid.Tid abc.560
希望对你有帮助。
【讨论】:
如果您在 linux 上,我建议您使用备用信号堆栈。
【讨论】:
一些编译器支持 stackavail() 函数,它返回堆栈的剩余可用空间量。您可以在调用程序中需要大量堆栈空间的函数之前使用此函数,以确定调用它们是否安全
【讨论】:
gcc 在“不安全”函数调用中在返回地址和普通变量之间放置了一个额外的内存块,例如(在本例中,函数是 void test() {char a[10]; b[20]}:
call stack:
-----------
return address
dummy
char b[10]
char a[20]
如果函数在指针“a”中写入 36 个字节,溢出将“破坏”返回地址(可能存在安全漏洞)。但它也会改变 'dummy' 的值,即指针和返回地址之间的值,因此程序将崩溃并发出警告(您可以使用 -fno-stack-protector 禁用它)
【讨论】:
在Windows上会产生堆栈溢出exception。
下面的 windows 代码说明了这一点:
#include <stdio.h>
#include <windows.h>
void StackOverFlow()
{
CONTEXT context;
// we are interested control registers
context.ContextFlags = CONTEXT_CONTROL;
// get the details
GetThreadContext(GetCurrentThread(), &context);
// print the stack pointer
printf("Esp: %X\n", context.Esp);
// this will eventually overflow the stack
StackOverFlow();
}
DWORD ExceptionFilter(EXCEPTION_POINTERS *pointers, DWORD dwException)
{
return EXCEPTION_EXECUTE_HANDLER;
}
void main()
{
CONTEXT context;
// we are interested control registers
context.ContextFlags = CONTEXT_CONTROL;
// get the details
GetThreadContext(GetCurrentThread(), &context);
// print the stack pointer
printf("Esp: %X\n", context.Esp);
__try
{
// cause a stack overflow
StackOverFlow();
}
__except(ExceptionFilter(GetExceptionInformation(), GetExceptionCode()))
{
printf("\n****** ExceptionFilter fired ******\n");
}
}
运行此 exe 时会生成以下输出:
Esp: 12FC4C
Esp: 12F96C
Esp: 12F68C
.....
Esp: 33D8C
Esp: 33AAC
Esp: 337CC
****** ExceptionFilter fired ******
【讨论】: