13

在下面给出的示例中,我尝试将堆栈大小设置为 1kb。

为什么现在可以在堆栈上分配大小8kb为 in的整数数组foo()

#include <stdio.h>
#include <sys/resource.h>

void foo(void);

int main() {
 struct rlimit lim = {1024, 1024};

 if (setrlimit(RLIMIT_STACK, &lim) == -1)
  return 1;

 foo();

 return 0;
}

void foo() {
 unsigned ints[2048];

 printf("foo: %u\n", ints[2047]=42);
}
4

2 回答 2

9

限制会立即设置,但仅在尝试分配新堆栈或尝试增加现有堆栈时检查。内核源代码上的RLIMIT_STACK (或 LXR 标识符搜索)的 grep 应该告诉我们。

显然,堆栈的初始大小是文件名 + env 字符串 + arg 字符串以及分配的一些额外页面setup_arg_pages(2.6.33 1 , 2中的 20 个页面,2.6.34 3上的 128 Kb )所需的任何内容。

总之:

initial stack size = MIN(size for filename + arg strings + env strings + extra pages, MAX(size for filename + arg strings + env strings, RLIMIT_STACK))

在哪里

size for filename + arg strings + env strings <= MAX(ARG_MAX(32 pages), RLIMIT_STACK/4)

此外,带有 Ingo Molnarexec-shield补丁的内核(Fedora、Ubuntu、...)还有一个额外的 EXEC_STACK_BIAS “(多出 2MB 以涵盖随机化效果。)”,请参阅over_stack_limit()来自acct_stack_growth()( [Ubuntu1][Ubuntu2][ Ubuntu3])。

我已经编辑了原始程序以显示这一点:

#include <stdio.h>
#include <sys/resource.h>

void foo(void);

int main(int argc, char *argv[]) {
        struct rlimit lim = {1, 1};


        if (argc > 1 && argv[1][0] == '-' && argv[1][8]=='l') {
                printf("limiting stack size\n");
                if (setrlimit(RLIMIT_STACK, &lim) == -1) {
                        printf("rlimit failed\n");
                        return 1;
                }
        }

        foo();

        return 0;
}

void foo() {
        unsigned ints[32768];

        printf("foo: %u\n", ints[2047]=42);
}

结果是:

$./rl
foo: 42
$./rl -l
limiting stack size
Segmentation fault
$
于 2010-11-07T16:18:39.317 回答
4

我认为会移动“资源指针”,但在您获得程序的新副本setrlimit之前不会应用新的限制。exec

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/resource.h>

void foo(int chk) {
  unsigned ints[2048];
  ints[2047] = 42;
  printf("foo %d: %u\n", chk, ints[2047]);
}

int main(int argc, char **argv) {
  char *newarg[] = { "argv[0]", "one", "two" };
  char *newenv[] = { NULL };
  struct rlimit lim;

  newarg[0] = argv[0];
  getrlimit(RLIMIT_STACK, &lim);
  printf("lim: %d / %d\n", (int)lim.rlim_cur, (int)lim.rlim_max);
  switch (argc) {
    case 1: /* first call from command line */
      lim.rlim_cur = 65536;
      lim.rlim_max = 65536;
      if (setrlimit(RLIMIT_STACK, &lim) == -1) return EXIT_FAILURE;
      newarg[2] = NULL;
      foo(1);
      execve(argv[0], newarg, newenv);
      break;
    case 2: /* second call */
      lim.rlim_cur = 1024;
      lim.rlim_max = 1024;
      if (setrlimit(RLIMIT_STACK, &lim) == -1) return EXIT_FAILURE;
      foo(2);
      execve(argv[0], newarg, newenv);
      break;
    default: /* third call */
      foo(3);
      break;
  }
  return 0;
}

和一个测试运行:

$ ./a.out
林:8388608 / -1
富 1:42
林:65536 / 65536
富 2:42
被杀

为什么在打印限制之前(以及在调用 foo 之前)进程被杀死,我不知道。

于 2010-11-07T15:11:14.530 回答