操作系统是否为堆栈或其他东西保留了固定数量的有效虚拟空间?我是否能够仅通过使用大局部变量来产生堆栈溢出?
我写了一个小C程序来测试我的假设。它在 X86-64 CentOS 6.5 上运行。
#include <string.h>
#include <stdio.h>
int main()
{
int n = 10240 * 1024;
char a[n];
memset(a, 'x', n);
printf("%x\n%x\n", &a[0], &a[n-1]);
getchar();
return 0;
}
运行程序给出&a[0] = f0ceabe0和&a[n-1] = f16eabdf
proc 映射显示堆栈: 7ffff0cea000-7ffff16ec000. (10248 * 1024B)
然后我尝试增加 n = 11240 * 1024
运行程序给出&a[0] = b6b36690和&a[n-1] = b763068f
proc 映射显示堆栈: 7fffb6b35000-7fffb7633000. (11256 * 1024B)
ulimit -s10240在我的电脑上打印。
如您所见,在这两种情况下,堆栈大小都大于ulimit -s给出的大小。并且堆栈随着更大的局部变量而增长。堆栈顶部以某种方式减少了 3-5kB &a[0](AFAIK,红色区域为 128B)。
那么这个堆栈映射是如何分配的呢?