首頁新隨筆新文章聯系聚合

2012年6月

>

日

一

二

三

四

五

六

27

28

29

30

31

1

2

3

4

5

6

7

8

9

11

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

1

2

3

4

5

6

7

常用鏈接

留言簿(40)

隨筆分類

隨筆檔案

友情鏈接

Kenny Kerr
The Old New Thing
代碼瘋子
酷殼
劉未鵬
阮一峰的博客
云風

閱讀排行榜

評論排行榜

線程堆棧是如何增長的

我們知道每個線程初始堆棧的默認空間是1M，我們可以在VC編譯的Linker項里進行設置，該值會被編譯進最終的PE可執行文件中。線程堆棧內存包括commit部分和reserver部分，我們上面說的1M實際上指reserve部分，系統為了節約內存，并不會把所有reserve的1M都提交物理內存(commit), 所以初始只是提交部分內存。

我們可以隨便找一個程序，通過WinDbg進行驗證：!address -f:stack

BaseAddr EndAddr+1 RgnSize Type State Protect Usage

---------------------------------------------------------------------------------------------

90000 184000 f4000 MEM_PRIVATE MEM_RESERVE Stack [~0; 16d8.13ec]

184000 185000 1000 MEM_PRIVATE MEM_COMMIT PAGE_READWRITE|PAGE_GUARD Stack [~0; 16d8.13ec]

185000 190000 b000 MEM_PRIVATE MEM_COMMIT PAGE_READWRITE Stack [~0; 16d8.13ec]

可以看到一個線程的堆棧分3部分：0xB000字節的MEM_COMMIT內存，0x1000字節的MEM_COMMIT & PAGE_GUARD內存，還有0xF4000字節的MEM_RESERVE內存，總共是0xB000+0x1000+0xf4000 = 0x100000 = 1M

通過實驗，我們可以看到線程堆棧只提交(commit)了一部分內存，大部分內存是reserve的，現在的問題是堆棧在增長的過程中，它是如何提交(commit)內存的？我們知道，我們在函數中申明一個N字節大小的局部變量，它就是在線程的堆棧中申請的空間(實際上只需要ESP-N)就可以了。我們如果觀察過函數的反匯編代碼，會注意到它沒有commit內存相關的代碼。那么究竟最終它是如何commit那些reserve的內存的呢？

曾經面試被問到這個問題，因為沒有看過相關的書籍，沒回答出來...

最近思考這個問題，終于在張銀奎的<<軟件調試>>里找到了答案：

系統在提交?？臻g時會故意多提交一個頁面，稱這個頁面為棧保護頁面（Stack Guard Page）, 這點我們可以在上面WinDbg的實驗中驗證。棧保護頁面具有特殊的PAGE_GUARD屬性，當具有如此屬性的內存頁被訪問時，CPU會產生頁錯誤并開始執行系統的內存管理函數，當內存管理函數檢測到PAGE_GUARD屬性后，會清除對應頁面的PAGE_GUARD屬性，然后調用一個名為MiCheckForUserStackOverflow的系統函數，這個函數會從當前線程的TEB中讀取用戶態棧的基本信息并檢查導致異常的地址，如果導致異常的被訪問地址不屬于?？臻g范圍，則返回STATUS_GUARD_PAGE_VIOLATION，否則MiCheckForUserStackOverflow函數會計算棧中是否還有足夠的剩余空間可以創建一個新的棧保護頁面。如果有，則調用ZwAllocateVirtualMemory從保留的空間中在提交一個具有PAGE_GUARD屬性的內存頁。新的棧保護頁與原來的緊鄰，經過這樣的操作后，棧的保護頁向低地址方向平移了一位，棧的可用空間增大了一個頁面的大小，這便是所謂的?？臻g自動增長。

棧溢出是指當提交的?？臻g再被用完，棧保護頁又被訪問時，系統便會重復以上過程，直到當棧保護頁距離保留空間的最后一個頁面只剩一個頁面的空間時，MiCheckForUserStackOverflow函數會提交倒數第二個頁面，但不再設置PAGE_GUARD屬性，因為最后一個頁面永遠保留不可訪問，所以這時棧增長到它的最大極限，為了讓應用程序知道棧將用完，MiCheckForUserStackOverflow函數返回STATUS_STACK_OVERFLOW，觸發棧溢出異常。

最后感概技術深了可以再深，從C++編譯器到CRT運行庫，再到操作系統，從用戶態到內核和驅動，最后到硬件，原理背后還有原理，真正能掌握所有細節的又有幾人呢？

posted on 2014-10-12 22:03 Richard Wei 閱讀(5475) 評論(3) 編輯收藏引用所屬分類: windbg

FeedBack:

# re: 線程堆棧是如何增長的[未登錄]

2014-10-13 10:02 | ~

這是操作系統里能找到的，怎么在軟件調試這書里去找呢。
（好吧，學習知識的方式是多樣的，來源也有很多）回復更多評論

# re: 線程堆棧是如何增長的

2014-12-31 10:11 | liyou

好文章，點面齊全回復更多評論

# re: 線程堆棧是如何增長的

2015-01-10 09:42 | jogosdofriv

這是操作系統里能找到的回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: 線程堆棧是如何增長的記一個界面刷新相關的Bug 如何開發自己的調試器基于WinDbg的內存泄漏分析理解程序內存如何學習WindDbg 跨模塊傳參數的教訓用Windbg解決一個Bug Windbg實用手冊

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品