一段导致栈耗尽的C代码

最新推荐文章于 2022-08-10 14:55:27 发布
最新推荐文章于 2022-08-10 14:55:27 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: kernel 文章标签: 缺页异常 do_page_fault expand_stack stack guard page
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CQ062364/article/details/38473533
版权

前几天我在chinaunix上发现了这么一个贴子,帖子有些久远是2007年的,楼主贴了一段C代码如下:

    int main( int argc, char *argv[] )
    {
            int i;
            int *p;

            p = (int*)&p - 1;
            for( i = 1; 1; i++ )
            {
                    printf( "%d\t", i );
                    fflush( stdout );
                    *p-- = 1;
            }

            return 0;
    }
楼主说这段代码出错,是p越下栈区时被内核检测到报错,不是资源耗尽错误。他想请教一下,在内存报错时,是否执行到do_page_fault函数。如果执行到这个函数,他觉的应该在下面这段代码中执行栈扩展expand_stack,直到资源耗尽错误。

由于最近我刚好在看缺页异常处理部分,所以对这个帖子比较感兴趣,就研究了一下。先简单列一下do_page_fault的代码如下(省略了很多注释和错误处理的代码):

dotraplinkage void __kprobes do_page_fault(struct pt_regs *regs, unsigned long error_code)
{
	struct vm_area_struct *vma;
	struct task_struct *tsk;
	unsigned long address;
	struct mm_struct *mm;
	int write;
	int fault;

	tsk = current;
	mm = tsk->mm;

	/* <span style="color:#FF0000;">Get the faulting address</span>: */
	address = read_cr2();

	if (unlikely(fault_in_kernel_space(address))) {//处理kernel中的缺页异常,这里不关注
		......
                ......
		return;
	}

        ......
        ......

        vma = find_vma(mm, address);<span style="color:#FF0000;">//查找结束地址大于address的第一个vma</span>
	if (unlikely(!vma)) {
		bad_area(regs, error_code, address);
		return;
	}
	if (likely(vma->vm_start <= address))<span style="color:#FF0000;">//如果导致缺页的地址属于该vma</span>
		goto good_area;
	if (unlikely(!(<span style="color:#FF0000;">vma->vm_flags & VM_GROWSDOWN</span>))) {<span style="color:#FF0000;">//如果该vma的flags中有VM_GROWSDOWN,则说明导致缺页的地址在栈中</span>
		bad_area(regs, error_code, address);
		return;
	}
	if (error_code & PF_USER) {
		/*
		 * Accessing the stack below %sp is always a bug.
		 * The large cushion allows instructions like enter
		 * and pusha to work. ("<span style="color:#FF0000;">enter $65535, $31</span>" pushes
		 * 32 pointers and then decrements %sp by 65535.)
		 */
		if (unlikely(address + 65536 + 32 * sizeof(unsigned long) < regs->sp)) {<span style="color:#FF0000;">//关于这个分支读者可以参考一下enter指令的用法。</span>
			bad_area(regs, error_code, address);
			return;
		}
	}
	if (unlikely(<span style="color:#FF0000;">expand_stack(vma, address)</span>)) {<span style="color:#FF0000;">//扩展栈</span>
		bad_area(regs, error_code, address);
		return;
	}

	/*
	 * Ok, we have a good vm_area for this memory access, so
	 * we can handle it..
	 */
good_area:
	write = error_code & PF_WRITE;

	if (unlikely(access_error(error_code, write, vma))) {
		bad_area_access_error(regs, error_code, address);
		return;
	}

	fault = handle_mm_fault(mm, vma, address, write ? FAULT_FLAG_WRITE : 0);<span style="color:#FF0000;">//真正的用户空间处理取缺页异常的函数。</span>
        ......
}
那段C代码出错的原因肯定是p指针的一直向下移动,导致栈不停的向下扩展,最后超出了栈的最大限制。

刚开始我以为在这行代码执行过后vma = find_vma(mm, address);找到的vma一定不包含导致缺页的地址address,这样分支if (likely(vma->vm_start <= address))就不会成立,然后就会走到if (unlikely(expand_stack(vma, address))) ,进入expand_stack函数,最终在这个函数中检查栈扩展后是否超出栈的最大限制时出错。

但是后来经过调试发现,事实不是这样的,出错的位置并不是expand_stack函数。这里先简单介绍下handle_mm_fault函数向下调用的流程。handle_mm_fault会调用handle_pte_fault,在handle_pte_fault中调用分几种情况,如果导致缺页的地址属于文件映射的话会调用do_linear_fault函数,如果属于匿名映射的话会调用do_anonymous_page,如果属于非线性映射的话会调用do_nonlinear_fault,还有几种情况,比如所缺的页已经换出,写时复制等。这里是栈缺页导致,属于匿名映射,会调用do_anonymous_page函数。在do_anonymous_page的刚开始的位置有这么一行代码:

if (check_stack_guard_page(vma, address) < 0)

下面看下check_stack_guard_page的代码:

static inline int check_stack_guard_page(struct vm_area_struct *vma, unsigned long address)
{
	address &= PAGE_MASK;<span style="color:#FF0000;">//缺页地址按页大小对齐</span>
	if ((vma->vm_flags & VM_GROWSDOWN) && <span style="color:#FF0000;">address == vma->vm_start</span>) {<span style="color:#FF0000;">//如果缺页地址所在的页是栈目前最下面的那一页,必然会进这个分支。</span>
		struct vm_area_struct *prev = vma->vm_prev;

		/*
		 * Is there a mapping abutting this one below?
		 *
		 * That's only ok if it's the same stack mapping
		 * that has gotten split..
		 */
		if (prev && prev->vm_end == address)
			return prev->vm_flags & VM_GROWSDOWN ? 0 : -ENOMEM;

		expand_stack(vma, address - PAGE_SIZE);<span style="color:#FF0000;">//提前向下扩展1页,应该是</span><span style="color:#FF0000;">作为guard_page</span>
	}
	if ((vma->vm_flags & VM_GROWSUP) && address + PAGE_SIZE == vma->vm_end) {
		struct vm_area_struct *next = vma->vm_next;

		/* As VM_GROWSDOWN but s/below/above/ */
		if (next && next->vm_start == address + PAGE_SIZE)
			return next->vm_flags & VM_GROWSUP ? 0 : -ENOMEM;

		expand_upwards(vma, address + PAGE_SIZE);
	}
	return 0;
}
也就是说在每次缺页执行到这个函数的时候,如果当前缺页的地址address属于表示栈的vma的时候,栈都会向下扩展1页,这个动作先于为栈分配物理页面。所以上面的执行流程出了最后一次栈缺页之外,其他的栈缺页执行do_page_fault函数时都会在分支if (likely(vma->vm_start <= address))处成立,然后跳转至handle_mm_fault,然后在分配物理页之前可能(缺页的地址在栈的最下面的那一页时)会先将栈向下扩展一页,作为guard page,所以下次缺页时if (likely(vma->vm_start <= address))分支一定是成立的,直到最后一次,expand_stack在扩展栈的时候检查到栈目前的大小已经超出了栈的大小限制,导致栈的扩展失败。然后为这次缺页分配物理页,当这个物理页上的内存耗尽之后,会再次引发一次缺页,这次if (likely(vma->vm_start <= address))分支是不会成立的,因为上次栈扩展失败,这次address会比vma->vm_start小4个字节,然后继续向下走会执行到分支if (unlikely(address + 65536 + 32 * sizeof(unsigned long) < regs->sp)) ,因为那段C代码中的p指针一直在栈上向下移动,并没有进栈的操作,因此regs->sp是一直没有变的,所以缺页的地址address是远远小于regs->sp的,大概小于8M,是在我的64机器上(8G内存)栈的最大长度,此分支是成立的,然后调用bad_area(regs, error_code, address);最终出错。

CQ062364
关注
专栏目录
C++解决大数组内存不够问题的方法分析
08-27
主要介绍了C++解决大数组内存不够问题的方法,结合实例形式对比分析了C++针对大数组内存不足情况的常见解决方法及其优缺点,具有一定参考借鉴价值,需要的朋友可以参考下
linux 进程堆耗尽,查看Linux进程CPU过高具体的线程堆(不中断程序)
weixin_32508515的博客
04-29 355
1、TOP命令,找到占用CPU最高的进程$ toptop - 20:11:45 up 850 days, 1:18, 3 users, load average: 1.04, 1.01, 0.99Tasks: 61 total, 1 running, 60 sleeping, 0 stopped, 0 zombieCpu(s): 1.4% us, 0.1% sy, 0....
让我用完了
chunlovenan的专栏
04-16 1145
问题:从事一个项目的开发已经好几个月了,多了一个模块就task_create()一下。昨天当我将串口的代码加入到项目工程文件中进行编译的时候,(还没有调用串口驱动程序,知识初始化一下),但是导致的结果是程序运行不是预期的效果。 解决方法:靠人品 本来想从系统的__start处,彻底的想追踪一下代码的运行情况,但是我潜意识告诉我,随便从app层来下个断点试试,我就在不同的任务创建处,
TCP/IP堆内存已用完,常见的处理方法
Paul SH
09-27 1457
1.重启notes或计算机。2.重置TCP/IP协议,操作如下:可以使用 NetShell 实用程序重置 TCP/IP 堆,使其恢复到初次安装操作系统时的状态。具体操作如下: 1、单击 开始 --&gt; 运行,输入 "CMD" 后单击 "确定"; 2、在命令行模式输入命令 netsh int ip reset C:\resetlog.txt (其中,Resetlog.txt记录命令结果的日志文...
函数的空间
qq_39702518的博客
09-12 116
要避免空间溢出。 每当调用一个函数时,就会在空间为这个函数分配一块内存区域,这块内存区域专门给这个函数使用。 这块内存区域,叫做“帧”。
C语言常见错误代码释义
07-10
标题所提及的“C语言常见错误代码释义”指的是在使用C语言编程时,编译器或运行...在面对错误代码时,通常首先需要阅读编译器或运行时提供的错误信息,结合源代码,找到导致错误的具体原因,并采取相应的措施进行修复。
【C语言的溢出问题以及部分解决】
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
linux C 空间不足导致段错误
u011866460的专栏
01-08 5571
定义char数组太大导致段错误
Linux 中的各种:进程 线程 内核 中断
Linuxhus的博客
04-10 297
是什么?有什么作用? 首先, (stack) 是一种串列形式的 数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:顶 top) 进行 推入 (push) 和 弹出 (pop) 操作。根据的特点,很容易的想到可以利用数组,来实现这种数据结构。但是本文要讨论的并不是软件层面的,而是硬件层面的。 大多数的处理器架构,都有实现硬件。有专门的指针寄存器,以及特定的硬件指令来完成 入/出 的操作。例如在 ARM.
STM32的堆和.pdf
02-20
由于的这种特性,开发者需要注意不要在上分配大量的局部变量,特别是在存在大型数组或进行大量递归调用的情况下,因为这样很容易导致溢出,从而使程序崩溃。 关于堆和的内存边界问题,实际上在编程过程中,...
空间不足导致out of memory
Yes_life的专栏
08-11 1214
cvCreateMat() 空间不足 out of memory
什么是堆,,内存泄漏和内存溢出?
Little devil
12-10 6036
heap:是由malloc之类函数分配的空间所在地。地址是由低向高增长的。 stack:是自动分配变量,以及函数调用的时候所使用的一些空间。地址是由高向低减少的。 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的。 2、堆区(h
linux那些事之page fault(AMD64架构)(handle_mm_fault)(3)
weixin_42730667的博客
02-01 4357
handle_mm_fault是与架构无关的page fault处理部分,主要是根据发生page fault的虚拟地址和上述步骤查找的对应的vma以及error code转换后的flag具体错误类型进行处理,是内核处理page fault的核心函数,其接口如下: vm_fault_t handle_mm_fault(struct vm_area_struct *vma, unsigned long address, unsigned int flags) 参数
vma的基本操作
farmwang的专栏
04-12 5645
在Linux内核中,这样的区域被称之为虚拟内存区域(virtual memory areas),简称vma。一个vma就是一块连续的线性地址空间的抽象,它拥有自身的权限(可读,可写,可执行等等) ,每一个虚拟内存区域都由一个相关的struct vm_area_struct结构来描述 struct vm_area_struct { struct mm_struct * vm_mm; /* 所
linux 内存 缺页异常
老鹰不捉小鸡
03-14 1444
产生缺页异常中断的几种情况 当内存管理单元(MMU)中确实没有创建虚拟物理页映射关系,并且在该虚拟地址之后再没有当前进程的线性区(vma)的时候,可以肯定这是一个编码错误,这将杀掉该进程 当MMU中确实没有创建虚拟页物理页映射关系,并且在该虚拟地址之后存在当前进程的线性区vma的时候,这很可能是缺页中断,并且可能是溢出导致缺页中断; 当使用malloc/mmap等希望访问物理空间的库函数/系统调用后,由于linux并未真正给新创建的vma映射物理页,此时若先进行写操作,将和2产生缺页中断的情况一样;若
空间为什么会满?
jackJruit的博客
04-08 2099
一、第一种解释 空间是预设的,它通常用于存放临时变量,如果你在函数内部定义一个局部变量,空间超出了设置的空间大小,就会溢出。 不仅如此,如果函数嵌套太多,也会发生溢出,因为函数没有结束前,函数占用的变量也不被释放,占用了空间。 二、第二种解释 对每个程序来说,能使用的内存是有限的,一般是 1M~8M,这在编译时就已经决定了,程序运行期间不能再改变。如果程序使用的内存超出最大值,就会发生溢出(Stack Overflow)错误,程序就崩溃了。 这个就像木桶里的水,木桶的容量有限,水满了自然会溢出
linux 内存缺页,Linux内存缺页错误处理
weixin_39770821的博客
05-04 446
linux内存访问是通过页表访问的形式访问的,当虚拟内存找不到对应物理内存,则抛出缺页错误。缺页错误函数在mm/fault.c中的do_page_fault定义,do_page_fault(struct pt_regs *regs, unsigned long error_code){struct vm_area_struct *vma;struct task_struct *tsk;unsign...
桌面堆耗尽
weixin_33805743的博客
09-02 417
在系统上的每个桌面对象都有与之相关联的桌面堆。桌面对象使用堆来存储菜单、 挂钩、 字符串,和窗口。系统将从系统范围内的 48 MB 缓冲区分配桌面堆。除了桌面的堆打印机和字体驱动程序也使用该缓冲区。 桌面机将与窗口站相关联。窗口站可包含零个或多个桌面。桌面堆分配为与窗口站的桌面的大小可以更改以下注册表值中。 注意Microsoft 不建议使用 / 3gb 开关。在 boot.ini ...
Linux下的C段错误:原因、避免与处理
4. **溢出**: 过大的局部变量或递归调用可能导致空间耗尽,溢出到上其他数据区域,引起错误。 5. **非法指令**: 当执行到非法指令,比如在非执行内存区域执行代码,也会收到SIGSEGV信号。 **SIGSEGV信号流程*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值