mmap 区域从保留的堆栈空间分配？

Question

在我们的产品中，我们使用 malloc 实现，该实现完全依赖于 mmap 进行内存分配。我们还合理使用分配。我们刚刚遇到了一个问题，mmap 将分配应该保留到堆栈空间的区域（因此，当我们的较大分配器之一溢出到 malloc 区域时，会导致非常糟糕的事情发生）。

我们的进程分配的限制是我们的虚拟机地址空间，而不是物理内存。我们在进程运行时观察了 /proc/*/maps 文件，并观察了 malloc 耗尽了所有可用的地址空间。它最终会在堆栈 rlimit-set 范围内分配地址，并最终将一个大的 alloca 延伸到其中。

我们尝试通过在启动时allocaing我们的整个堆栈限制来解决这个问题，但这并没有证明跨平台稳定（它在尝试访问allocad时出现段错误）我的 2.4 开发机上的内存，而它可以在 2.6 生产机上运行）。

有什么办法可以实际保留地址空间吗？还可以做什么？

Answer 1

旧版本的 heartbeat 通过调用一次 memset()ed 1Kb 到 0xff 的递归函数来确保提交堆栈空间。 Heartbeat 这样做是为了能够 mlock() 它可能需要的所有内存。

Answer 2

这显然是最近记录的一个用于权限升级漏洞的安全漏洞。据称，较新的内核版本将被修补。

http://www.exploit-db.com/download_pdf/14696/