如果未初始化的局部变量,Windows线程堆栈保护页面机制如何工作?

时间:2014-09-18 09:17:20

标签: c++ windows assembly

在Windows OS for x86 | x64架构线程堆栈虚拟内存包含“保留部分”“提交部分”,“保护页面”和“保留页面”。

问题:

想象一下,我有1页提交内存,1MB的预留内存用于线程堆栈。 我在堆栈上分配一些内存等于K页面而没有初始化。 K等于例如10.似乎在堆栈开始时堆栈上的内存将由用户空间代码分配,如下所示:

sub esp, K*4096

Guard Page机制在存在对保护页面的读写请求时起作用。

但是我将执行什么读取写入超出此保护页面的某些内存?

2 个答案:

答案 0 :(得分:5)

您通常会开始测试在启用运行时检查的情况下编译的代码。 /RTC on MSVC++,默认情况下在Debug配置中启用,它在函数序言中注入对_chkstk()的调用。 GCC / g ++有something very similar

在函数序言中探测分配的页面,每隔4096个字节读取一次。这可以确保您在出错时始终点击防护页面,触发此站点的名称并帮助您修复错误。

如果没有该检查,您可以在技术上解决不属于堆栈的页面。虽然它很可能触发处理器的#GP陷阱,但由于页面可能已被另一个不相关的分配映射,因此无法保证。你必须不走运,已经完成了。基本的UB,诊断绝对可怕,因为你从不怀疑堆栈,/ RTC是非常有价值的。

答案 1 :(得分:1)

当访问地址超出保护页面时,您的程序将崩溃,但默认编译器将在每次本地分配超过4K时调用__chkstk()函数。

这篇文章解释了堆栈保护页面如何在Windows中运行:kb100775