在Linux中,我尝试(只是为了好玩)修改process.c中的内核源代码,创建一个具有更多熵的堆栈地址,即特别是行:
sp -= get_random_int() % 8192;
当我改变太多时,内核停止或我得到一些看似未定义的行为。我猜这会导致PAGE_ALIGN()以某种方式失败?我对于为什么特别是PAGE_ALIGN()失败,或者内核中失败的代码片段(尽管知道它也很好)并不感兴趣;我更感兴趣的是为什么堆栈必须完全驻留在特定区域。这背后的建筑理由和动机是什么?这是否与GDT / LDT在保护模式下的工作方式有关?
只是为了弄清楚我在问什么:
为什么堆栈的格式必须为0xbfXXXXXX(32位)?为什么堆栈不能成为例如0xaaXXXXXX,还是其他任何值?
答案 0 :(得分:4)
do_page_fault()
有一个限制,在你认为它是一个糟糕的访问权限之前你可以在多远的堆栈vma之外,也许你正在达到这个目标?