bru*_*iuz 3 c++ windows assembly
在Windows OS for x86 | x64体系结构中,线程堆栈虚拟内存由"保留部分""提交部分","保护页面"和"保留页面"组成.
题:
想象一下,我有1页提交内存,1MB的预留内存用于线程堆栈.我在堆栈上分配一些内存等于K页面而没有初始化.K等于例如10.似乎在堆栈开始时堆栈上的内存将由用户空间代码分配,如下所示:
sub esp, K*4096
当存在对保护页面的读写请求时,保护页面机制起作用.
但是我将会执行什么读取写入超出此保护页面的某些内存?
您通常会开始测试在启用运行时检查的情况下编译的代码. MSVC++上的/ RTC,默认情况下在Debug配置中启用,它在函数序言中注入对_chkstk()的调用.GCC/g ++有一些非常相似的东西.
其中探测函数序言中的分配页面,每隔4096个字节读取一次.这可以确保您在出错时始终点击防护页面,触发此站点的名称并帮助您修复错误.
如果没有该检查,您可以在技术上解决不属于堆栈的页面.虽然它很可能触发处理器的#GP陷阱,但由于页面可能已被另一个不相关的分配映射,因此无法保证.你必须不走运,已经完成了.基本的UB,诊断绝对可怕,因为你从不怀疑堆栈,/ RTC是非常有价值的.