当堆栈和堆碰撞时会发生什么

Question

我很好奇当堆栈和堆碰撞时会发生什么。如果有人遇到过这种情况，请他们解释一下情况。

Answer 1

在现代操作系统上运行的现代语言中，您将遇到堆栈溢出（万岁！）或 malloc() 或 sbrk() 或 mmap( ) 当您尝试增加堆时将会失败。但并不是所有的软件都是现代的，所以让我们看看失败模式：

• 如果堆栈增长到堆中，典型的 C 编译器将默默地开始覆盖堆的数据结构。在现代操作系统上，会有一个或多个虚拟内存保护页，以防止堆栈无限增长。只要保护页中的内存量至少与增长过程的激活记录的大小一样大，操作系统就会保证出现段错误。如果您在没有 MMU 的机器上运行 DOS，您可能会被淹没。

• 如果堆增长到堆栈中，操作系统应该始终了解这种情况，并且某种系统调用将会失败。 malloc() 的实现几乎肯定会注意到失败并返回 NULL。之后发生的事情取决于您。

我总是对编译器编写者愿意希望操作系统放置保护页以防止堆栈溢出感到惊讶。当然，这个技巧很有效，直到你开始拥有数千个线程，每个线程都有自己的堆栈......

Answer 2

这将取决于平台。在许多平台上，这实际上根本不可能发生（堆和堆栈分配在不同的页面中，并且两者不会相遇。

请记住，堆向上增长和堆栈向下增长的想法只是概念性的。在非常小的系统（例如运行 CP/M 的旧 8 位微处理器）以及某些 PIC 和其他平面内存模型系统（没有 MMU 或任何其他虚拟或受保护内存支持的系统）上，堆和堆栈实际上可能是在这种情况下，行为将是未定义的......但一旦代码尝试返回到损坏的堆栈顶部的某个地址或遵循来自堆的一部分的间接指针，它几乎肯定会崩溃。到另一个或......

无论如何，您不会在任何现代的通用工作站或服务器上看到它，您将达到资源限制并获得 malloc 失败，或者您将遇到虚拟内存，最终系统将出现这种情况。把自己撞成一堆颤抖的“按下红色开关”。

Answer 3

在这样的时刻，是时候求助于埃贡·斯宾格勒博士的圣言了……

• 埃贡·斯宾格勒博士： 有件非常重要的事情我忘了告诉你。
• Peter Venkman 博士：什么？
• Dr. Egon Spengler：不要让堆与栈发生碰撞。
• 彼得·文克曼博士：为什么？
• 埃贡·斯宾格勒博士：那会很糟糕。
• Peter Venkman 博士：我对这里的整个“好/坏”事情有点模糊。你说的“坏”是什么意思？
• 埃贡·斯宾格勒博士：试着想象一下你所知道的所有生命都瞬间停止，你体内的每个分子都以光速爆炸。
• 雷·斯坦茨博士：质子完全逆转！
• Peter Venkman 博士：那很糟糕。好的。好吧，重要的安全提示。谢谢，埃贡。

Answer 4

如果幸运的话，您会遇到内存不足异常或堆栈异常。如果运气不好，程序会进入无效内存并抛出错误内存异常。如果你非常不幸，程序会继续执行并丢弃一些不应该的东西，你永远不知道为什么你的程序会失败。

当然，宇宙最终可能会破裂。

Answer 5

如果发生堆栈/堆溢出，您将收到分段错误或内存分配错误。这是一个例子：

void recursiveFun ()
{
    static int i;
//  char *str= (char *)malloc (100);
    printf ("%d\t", i++);
    recursiveFun ();
// free (str);
}

假设您调用上面的函数，它将耗尽堆栈并且程序将崩溃。现在，删除注释行并再次调用该函数，您会发现分段错误发生的时间比早期版本更少，递归也更少。
[在我的测试环境中，在第一种情况下，堆栈溢出发生在 5237765 次递归之后，而在第二种情况下，它发生在 2616325 次递归之后。]

Answer 6

它将给出堆栈溢出错误。否则，新的堆内存分配函数（如 malloc()）将会失败。