操作系统如何检测堆栈溢出？

Question

在许多操作系统上，堆栈和堆从进程虚拟地址空间的相对两侧开始，并向彼此增长。这使得堆栈能够在不触及堆的情况下尽可能地扩展。

假设我有一个程序导致堆栈溢出。我目前的理解是，这将导致堆栈不受控制地向堆增长并最终到达堆。这是正确的吗？如果是，操作系统如何检测堆栈溢出的发生？操作系统似乎无法检测到程序正在尝试使用为堆分配的虚拟内存作为堆栈的一部分，因为它们位于连续的内存区域中。

我知道这是特定于操作系统的，但是了解任何操作系统中发生这种情况的机制肯定会有所帮助。这已经困扰我一段时间了，我似乎找不到任何好的解释。

Answer 1

操作系统向堆栈分配一些空间。当进程访问堆栈的未分配部分时，处理器会引发页面错误并被操作系统捕获。如果操作系统认为增加堆栈仍然合理，它只需为其分配新空间并将控制权返回给进程。如果不合理，则会引发堆栈溢出异常。

Answer 2

这只是直觉，但确保堆栈不会干扰堆听起来像是 JVM 的工作。我看不出为什么我不能创建自己的糟糕的编程语言，让堆栈开始覆盖堆（在崩溃之前）。

Answer 3

堆栈溢出在堆栈中向后移动——它们通过覆盖堆栈中已初始化部分中的数据来工作，这正是因为堆栈向下增长而可能发生的。

因此，操作系统无法检测到这种情况，因为进程可以随时修改其堆栈的初始化部分。

扩展堆栈是通过使用堆栈空间的进程来实现的，并且操作系统由于没有设置页面而陷入页面错误处理程序。一些操作系统仅允许在“保护页面”上进行这些访问，即当前堆栈之前的页面将触发重新分配，其他操作系统在发生故障时查看堆栈指针寄存器的内容以查看这是否应该是一个堆栈访问。

Answer 4

大多数现代处理器都有MMU（内存管理单元），它是向每个程序应用虚拟地址的“硬件”设备，每个程序都存在于自己的内存空间中。操作系统处理该 MMU，并且当程序想要读取或写入专用内存 MMU 之外的地址时，会引发中断。

http://en.wikipedia.org/wiki/Memory_management_unit

这样就非常简单了可能会检测到SO。
堆栈和堆不在连续的内存地址上。

我还看到了使用保护词的不同方法。每个进程的堆栈都分配在堆上并填充了守卫区（类似于 0xc0cac01a）。这样，只需计算保护字就可以轻松获得每个进程的堆栈大小。如果没有至少一个保护字，操作系统就会引发恐慌。