我在Debian操作系统上运行一个递归调用的程序.我的堆栈大小是
-s: stack size (kbytes) 8192
据我了解,堆栈大小必须是固定的,并且应该是相同的,必须分配给每个运行的程序,除非用ulimit显式更改.
递归函数是递减一个给定的数字,直到它达到0.这是写在Rust中.
fn print_till_zero(x: &mut i32) {
*x -= 1;
println!("Variable is {}",*x);
while *x != 0 {
print_till_zero(x);
}
}
并且该值被传递
static mut Y: i32 = 999999999;
unsafe {
print_till_zero(&mut Y);
}
由于分配给程序的堆栈是固定的,理论上不能改变,我期望每次堆栈溢出在相同的值,但不是,这意味着堆栈分配是可变的.
运行1:
====snip==== Variable is 999895412 Variable is 999895411 thread 'main' has overflowed its stack fatal runtime error: stack overflow
运行2:
====snip==== Variable is 999895352 Variable is 999895351 thread 'main' has overflowed its stack fatal runtime error: stack overflow
虽然区别是微妙的,不应该理想地导致堆栈溢出在同一个变量?为什么在不同的时间发生,这意味着每次运行的堆栈大小不一样?这不属于Rust;在C中观察到类似的行为:
#pragma GCC push_options
#pragma GCC optimize ("O0")
#include<stdio.h>
void rec(int i){
printf("%d,",i);
rec(i-1);
fflush(stdout);
}
int main(){
setbuf(stdout,NULL);
rec(1000000);
}
#pragma GCC pop_options
输出:
运行1:
738551,738550,[1] 7052 segmentation fault
运行2:
738438,738437,[1] 7125 segmentation fault
解决方法
很可能是由于
ASLR.
堆栈的基地址在每次运行时被随机化,以使某些类型的攻击更加困难;在Linux这个has a granularity of 16 bytes(这是x86和几乎任何其他平台我知道的最大的对齐要求).
另一方面,the page size is (normally) 4 KB on x86,当您触摸第一个禁止的页面时,系统检测到堆栈溢出;这意味着您始终可以首先使用部分页面(偏移量取决于ASLR),然后系统检测到堆栈溢出之前的两个完整页面.因此,总可用堆栈大小至少为您请求的8192个字节,加上第一个部分页面,其可用大小在每次运行时都不同.
>所有这些在“正常”情况下,偏移量不为零;如果你很幸运,随机偏移量为零,你可能会得到两页.
