(这是在 x86-64 Linux 的上下文中。)
我正在尝试编写一个高可靠性的用户态可执行文件,并且我可以完全控制生成的程序集。我不想依赖自动堆栈分配,所以我想把堆栈放在一个已知的位置。假设我计算出我的程序最多使用 414 字节的堆栈空间(完全正确)。在 .bss 部分分配 414 个字节并将 RSP 指向顶部是否安全?我想确保堆栈管理在任何时候都不会触及该区域之外的字节。
虽然我可以确定我的程序不会在该区域之外写入,但我需要进行一些系统调用(使用syscall指令),并且我认为至少部分内核代码在调用可执行上下文中运行。它会破坏我的堆栈吗?
此外,程序中的任何一点都可能发生中断,“红区”背后的故事似乎表明,中断处理程序可以随意写入 RSP-128 之外的任意大区域,可能会破坏我的数据。我对这种行为有哪些保证?
我正在研究 ELF 规范(http://www.skyfree.org/linux/references/ELF_Format.pdf),关于程序加载过程我不清楚的一点是堆栈是如何初始化的,以及初始页面大小是。这是测试(在 Ubuntu x86-64 上):
$ cat test.s
.text
.global _start
_start:
mov $0x3c,%eax
mov $0,%edi
syscall
$ as test.s -o test.o && ld test.o
$ gdb a.out -q
Reading symbols from a.out...(no debugging symbols found)...done.
(gdb) b _start
Breakpoint 1 at 0x400078
(gdb) run
Starting program: ~/a.out
Breakpoint 1, 0x0000000000400078 in _start ()
(gdb) print $sp
$1 = (void *) 0x7fffffffdf00
(gdb) info proc map
process 20062
Mapped address spaces:
Start Addr End Addr Size Offset objfile
0x400000 0x401000 0x1000 0x0 ~/a.out
0x7ffff7ffa000 0x7ffff7ffd000 0x3000 0x0 [vvar]
0x7ffff7ffd000 0x7ffff7fff000 0x2000 0x0 [vdso]
0x7ffffffde000 0x7ffffffff000 0x21000 0x0 [stack]
0xffffffffff600000 0xffffffffff601000 0x1000 0x0 [vsyscall]
ELF 规范对这个堆栈页面如何或为什么首先存在几乎没有说明,但我可以找到说明堆栈应该初始化为 SP 指向 argc,argv、envp 和辅助向量就在上面我已经证实了这一点。但是在 SP 之下还有多少可用空间呢?在我的系统上,0x1FF00在 SP 下方映射了字节,但大概是从堆栈顶部的 处倒数,并且在完整映射中0x7ffffffff000有字节。0x21000什么影响这个数字?
我知道堆栈下方的页面是一个“保护页面”,如果我写入它,它会自动变为可写并“在堆栈中向下增长”(大概是这样天真的堆栈处理“正常工作”),但是如果我分配一个巨大的堆栈帧,那么我可能会超出保护页面和段错误,所以我想确定在进程启动时已经正确分配了多少空间。
编辑:更多数据让我更加不确定发生了什么。测试如下:
.text
.global _start
_start:
subq $0x7fe000,%rsp
movq $1,(%rsp)
mov $0x3c,%eax
mov $0,%edi
syscall
我在0x7fe000这里使用了不同的常量值来看看会发生什么,对于这个值,我是否得到段错误是不确定的。根据 GDB 的说法,这subq条指令本身会扩大 mmap 的大小,这对我来说很神秘(linux 怎么知道我的寄存器中有什么?),但是这个程序通常会由于某种原因在退出时使 GDB 崩溃。不可能是 ASLR 导致不确定性,因为我没有使用 GOT 或任何 PLT 部分;可执行文件每次总是加载到虚拟内存中的相同位置。那么这是 PID 或物理内存的一些随机性吗?总而言之,我很困惑到底有多少堆栈实际上合法可用于随机访问,以及更改 RSP 或写入“刚刚超出范围”的区域需要多少