桌面操作系统上的 C 编译器使用多少内存页来检测堆栈溢出？

Question

这个问题与this one有关C99中的可变长度数组相关但不同。

答案指出，在堆栈中分配可变长度数组（或只是固定大小的大数组）的一个危险是分配可能会默默失败，而不是调用malloc，后者明确告诉调用者分配是否成功。

现代非嵌入式编译平台使用无效内存区域来检测某些堆栈溢出，而无需额外成本（这些检查只是 MMU 已经免费进行的检查）。这并不能 100% 避免上述问题，因为非常大的本地数组可能会导致堆栈指针跳过无效区域。

有谁知道通常为该检测分配多少页？我猜它至少是 4KiB，但也可能更多。这是编译器还是操作系统做出的选择，在这两种情况下，有没有办法改变它？

Answer 1

我很确定最常见的做法是仅使用一页，通常是 4k。然而，一个好的编译器会顺序尝试访问大于函数入口（或 VLA/alloca 分配）页面大小的堆栈帧的每个页面，以确保命中保护页面。 GCC 可以选择这样做；请参阅： http://gcc.gnu.org /onlinedocs/gcc/Code-Gen-Options.html#Code-Gen-Options 和 -fstack-check 选项。

Answer 2

在 Windows 上，它是一个 4KB 页面（至少在 x86 上）：请参阅基于 Windows NT 的应用程序的堆栈检查说明 。

这种自动增长方法使用
保护页，保留的，未提交的，
与以下连续的内存页
内存的已提交部分。什么时候
应用程序触及防护装置
页，操作系统提交
该页面和下一个未提交的页面
页面成为新的保护页面。
自动堆栈增长仅适用于
保护页和堆栈内存必须
以 4K 或一页增量增长。
如果应用程序接触到另一个应用程序
保留但未提交的堆栈页
在接触守卫之前的记忆
页，正常的页错误异常
发生不可预测的行为
结果。

...

为了防止该错误，编译器
分别调用 __chkstk() 函数
当本地分配超过4K时。
Windows NT __chkstk() 函数
不显式检查堆栈
与 MS-DOS 版本一样的溢出。
它只是触及内存地址
当前堆栈中的每 4K
指向请求的指针位置
分配。这会触发守卫
页面按正确的顺序排列，并且
向堆栈提交额外的内存
根据需要。

对于 GCC，GCC 堆栈检查

我不确定 C99 的 VLA 如何/是否会改变 WinNT行为。