x86 命令セットを使用してプログラムをコーディングしています。サイズ 40kb のスタックに格納されているローカル配列を使用するとクラッシュするのはなぜですか。
i5プロセッサを搭載したwindows7 osを使用し、Visual C++ Express Edition 2008でコンパイルしています
質問する
1545 次
1 に答える
9
ガードページという形でキャッチを打っていると思います。
実際に使用されるまで実際のメモリを無駄にしないようにするために、Windows は最初に完全なスタック スペースを予約します (既定値は 1MB、PE ヘッダーを編集することで変更できます) が、2 ページのみをコミットし、2 つ目のページをガード ページにします。ガード ページは、アクセス時に特別な例外 (STATUS_GUARD_PAGE_VIOLATION) をトリガーするメモリのページ (4KB) です。カーネルがガード ページの例外を検出すると、アクセスされたページをコミットし、その後に別のガード ページを追加します。このように、関数が小さな変数をスタックにプッシュすると、「それ自体で」成長し続けます。
ただし、サイズが 4K (4096 バイト) を超えるローカル変数を割り当てようとすると問題が発生します。通常、スタック割り当ては単に ESP から減算することによって行われます。そこから 4K 以上を差し引いてからスタックに書き込もうとすると、ガード ページを超えて、その後に予約済みメモリにアクセスする可能性があります。これはカーネルによってキャッチされませんが、プログラムに渡され、通常はクラッシュします。
解決策は簡単です - 4K (=4096=0x1000 バイト) のチャンクでスタック割り当てを行い、それぞれの後にスタックをタッチしてガード ページをトリガーします。__chkstk()MSVC コンパイラは、4K を超えるローカル変数を使用する関数の先頭で関数を呼び出すことにより、自動的にこれを行います。CRT ソースからの関数のリストを次に示します。
;***
;_chkstk - check stack upon procedure entry
;
;Purpose:
; Provide stack checking on procedure entry. Method is to simply probe
; each page of memory required for the stack in descending order. This
; causes the necessary pages of memory to be allocated via the guard
; page scheme, if possible. In the event of failure, the OS raises the
; _XCPT_UNABLE_TO_GROW_STACK exception.
;
; NOTE: Currently, the (EAX < _PAGESIZE_) code path falls through
; to the "lastpage" label of the (EAX >= _PAGESIZE_) code path. This
; is small; a minor speed optimization would be to special case
; this up top. This would avoid the painful save/restore of
; ecx and would shorten the code path by 4-6 instructions.
;
;Entry:
; EAX = size of local frame
;
;Exit:
; ESP = new stackframe, if successful
;
;Uses:
; EAX
;
;Exceptions:
; _XCPT_GUARD_PAGE_VIOLATION - May be raised on a page probe. NEVER TRAP
; THIS!!!! It is used by the OS to grow the
; stack on demand.
; _XCPT_UNABLE_TO_GROW_STACK - The stack cannot be grown. More precisely,
; the attempt by the OS memory manager to
; allocate another guard page in response
; to a _XCPT_GUARD_PAGE_VIOLATION has
; failed.
;
;*******************************************************************************
public _alloca_probe
_chkstk proc
_alloca_probe = _chkstk
push ecx
; Calculate new TOS.
lea ecx, [esp] + 8 - 4 ; TOS before entering function + size for ret value
sub ecx, eax ; new TOS
; Handle allocation size that results in wraparound.
; Wraparound will result in StackOverflow exception.
sbb eax, eax ; 0 if CF==0, ~0 if CF==1
not eax ; ~0 if TOS did not wrapped around, 0 otherwise
and ecx, eax ; set to 0 if wraparound
mov eax, esp ; current TOS
and eax, not ( _PAGESIZE_ - 1) ; Round down to current page boundary
cs10:
cmp ecx, eax ; Is new TOS
jb short cs20 ; in probed page?
mov eax, ecx ; yes.
pop ecx
xchg esp, eax ; update esp
mov eax, dword ptr [eax] ; get return address
mov dword ptr [esp], eax ; and put it at new TOS
ret
; Find next lower page and probe
cs20:
sub eax, _PAGESIZE_ ; decrease by PAGESIZE
test dword ptr [eax],eax ; probe page.
jmp short cs10
_chkstk endp
あなたの場合、おそらくこの複雑なロジックは必要ないでしょう。次のようなものです:
xor eax, eax
mov ecx, 40 ; alloc 40 pages
l1:
sub esp, 1000h ; move esp one page
mov [esp], eax ; touch the guard page
loop l1 ; keep looping
sub esp, xxxh ; alloc the remaining variables
スタックとガード ページの詳細については、こちらを参照してください。
于 2013-03-11T10:52:57.687 に答える