關於堆溢出或堆棧溢出的Linux內核行爲

Question

我想了解幾個重要的操作系統概念（爲了簡單起見，讓我們堅持Linux內核）。假設我在內核模式中運行此操作，可能會將這些行（caseA或caseB不是兩者）添加到某些系統調用的源代碼中。

# Assume __malloc() here is a simple heap memory manager 
void consume_heap_forever(void) 
    { 

     for (;;) 
     (void) __malloc(PAGE_SIZE);   
    } 

例A：將上述消耗堆在一個循環。我會先開始消耗記憶，事情就會正常。在足夠高的消耗量之後，會發生什麼事情（發生事故之前）？我知道內核空間在進程地址空間的保留塊內。當我越過內核使用的堆棧部分時，我會崩潰嗎？或者這會擴展該預留（並可能消耗整個虛擬內存）？

# Vanilla Factorial logic 
int factorial(int value) 
    { 
     if (value == 0) 
      return 1; 
     return value * factorial(value-1) 
    } 

案例B： 我知道的是，內核爲它保留的堆棧的固定（小）量。所以也許當我給一個足夠大的值時 - 我會用完預定義的堆棧空間。這裏發生了什麼樣的事故？我會跨進內核的堆部分嗎？

Answer 1

在您的示例A中，您的應用程序將永遠循環。在某些時候的malloc將無法映射頁面的邏輯地址空間，將返回0

在您的例子B：每個進程都有自己的內核模式堆棧（通常情況下，有一個共享的中斷堆棧）。

您很可能最終會在堆棧的末尾碰到一個警衛頁面並導致訪問衝突。你不會運行內核的內存池。