2024年4月20日发(作者：)

科普科创直通车

Science&TechnologyVision

科技视界

基于Linux操作系统的线程栈两端溢出监测方法

孙明刚董强强王见张在理刘涛

渊浪潮电子信息产业股份有限公司袁山东济南250000冤

摘要院文章介绍了一种基于Linux操作系统的线程栈两端溢出监测方法遥该方法通过在线程栈的两端添加监测区

域袁以监测线程栈的溢出情况遥具体实现中袁使用了硬件异常捕获和信号量机制袁当线程栈溢出时袁程序会自动抛出异

常或者触发信号量袁从而避免了线程栈溢出对系统的影响遥此外袁该方法还具有一定的灵活性袁可以根据具体需求进行

调整和扩展遥实验结果表明袁该方法能够有效地监测线程栈溢出袁提高系统的安全性和稳定性遥

关键词院Linux操作系统曰线程栈曰溢出监测曰异常捕获曰信号量机制曰系统安全性

0引言

随着计算机系统越来越复杂，软件规模不断扩

1缩略语和关键术语定义

线程（英语：thread）是操作系统能够进行运算调

度的最小单位。它被包含在进程之中，是进程中的实

际运作单位。一条线程指的是进程中一个单一顺序的

控制流，一个进程中可以并发多个线程，每条线程并

行执行不同的任务。在UnixSystemV及SunOS中也

被称为轻量进程（lightweightprocesses），但轻量进程

更多指内核线程（kernelthread），而把用户线程（user

thread）称为线程。

线程是独立调度和分派的基本单位。线程可以为

操作系统内核调度的内核线程，如Win32线程；由用

户进程自行调度的用户线程，如Linux平台的POSIX

Thread；或者由内核与用户进程，如Windows7的线

程，进行混合调度。

大，程序的安全性和稳定性也越来越受到关注。其中，

线程栈溢出是一个常见的安全问题，会导致程序崩

溃、数据丢失等问题。传统的线程栈溢出检测方法往

往依赖于静态代码分析或者运行时检测，这些方法要

么不够准确，要么会对程序性能产生影响。因此，研究

基于操作系统的线程栈溢出监测方法变得十分重要。

Linux操作系统是目前应用广泛的操作系统之一，对

于其线程栈溢出监测方法的研究有重要的意义。本文

提出了一种基于Linux操作系统的线程栈两端溢出监

测方法，该方法通过添加监测区域，利用硬件异常捕

获和信号量机制来实现线程栈溢出的监测，具有一定

的灵活性和高效性。

作者简介院孙明刚袁本科袁高级工程师袁研究方向为存储尧服务器遥

董强强袁本科袁工程师袁研究方向为数据存储遥

王见袁本科袁工程师袁研究方向为数据存储遥

张在理袁本科袁工程师袁研究方向为数据存储遥

刘涛袁研究生袁工程师袁研究方向为数据存储遥

001

Copyright©博看网. All Rights Reserved.

科技视界

Science&TechnologyVision

进程栈是属于用户态栈，和进程虚拟地址空间

（VirtualAddressSpace）密切相关。那我们先了解下什

么是虚拟地址空间：在32位机器下，虚拟地址空间大

小为4G。这些虚拟地址通过页表（PageTable）映射

到物理内存，页表由操作系统维护，并被处理器的内

存管理单元（MMU）硬件引用。每个进程都拥有一套

属于它自己的页表，因此对于每个进程而言都好像独

享了整个虚拟地址空间。

Linux内核将这4G字节的空间分为两部分（见图

1），将最高的1G字节（0xC0000000-0xFFFFFFFF）供

内核使用，称为内核空间。而将较低的3G字节

（0x00000000-0xBFFFFFFF）供各个进程使用，称为用

户空间。每个进程可以通过系统调用陷入内核态，因

此内核空间是由所有进程共享的。虽然说内核和用户

态进程占用了这么大地址空间，但是并不意味它们使

用了这么多物理内存，仅表示它可以支配这么大的地

址空间。它们是根据需要，将物理内存映射到虚拟地

址空间中使用。

射文件。

科普科创直通车

映射段（MemoryMappingSegment）：任何内存映

而上面进程虚拟地址空间中的栈区，正是我们所说

的进程栈（见图2）。进程栈的初始化大小是由编译器和链

接器计算出来的，但是栈的实时大小并不是固定的，

Linux内核会根据入栈情况对栈区进行动态增长（其实也

就是添加新的页表）。但是并不是说栈区可以无限增长，

它也有最大限制RLIMIT_STACK（一般为8M），我们可

以通过ulimit来查看或更改RLIMIT_STACK的值。

图2野进程虚拟地址分布冶

2Linux操作系统中线程栈两端溢出问题

2.1线程栈的概念及作用

图1Linux内核将这4G字节的空间分为两部

Linux对进程地址空间有个标准布局，地址空间

由各个不同的内存段组成（MemorySegment），主要

的内存段如下。

程序段（TextSegment）：可执行文件代码的内存

映射。

数据段（DataSegment）：可执行文件的已初始化

全局变量的内存映射。

BSS段（BSSSegment）：未初始化的全局变量或

者静态变量（用零页初始化）。

堆区（Heap）：存储动态内存分配，匿名的内存映射。

栈区（Stack）：进程用户空间栈，由编译器自动

分配释放，存放函数的参数值、局部变量的值等。

在Linux操作系统中，每个线程都有自己的栈空

间。线程栈是一种数据结构，用于存储函数调用过程

中的临时变量、函数参数和返回地址等信息。线程栈

是由操作系统动态分配和管理的，其大小通常在编译

时就已经确定，且默认大小较小（通常为8MB）。线程

栈的大小决定了线程能够调用函数的最大深度。线程

栈的作用是为了保证程序能够正确执行。

2.2线程栈两端溢出的原因

线程栈溢出指的是当线程栈中存储的数据超过

其分配的空间范围时，会发生栈溢出的情况。线程栈

溢出可以分为两种类型：一种是栈顶溢出，另一种是

栈底溢出。栈顶溢出指的是栈空间被使用过度，而栈

底溢出指的是栈空间被使用不当或程序设计有误。线

程栈两端溢出的原因通常是程序中使用了大量的递

002

Copyright©博看网. All Rights Reserved.

科普科创直通车

归调用或者局部变量占用了过多的栈空间。

2.3线程栈两端溢出的危害及影响

线程栈溢出是一种常见的程序错误，其会导致程

序崩溃、死循环、数据损坏等问题。当线程栈溢出时，

可能会破坏程序的关键数据，导致程序执行不正常。

此外，线程栈溢出还可能导致系统资源的浪费，从而

影响程序的性能。在Linux操作系统中，线程栈溢出

可能会导致内核崩溃，从而影响系统的稳定性和可靠

性。因此，需要对线程栈溢出进行监测和保护。

Science&TechnologyVision

科技视界

端溢出。例如，可以使用Valgrind等工具来分析程序

的内存使用情况，并监测线程栈的溢出情况。

需要注意的是，线程栈的溢出是一种常见的安全

漏洞，应该采取适当的措施来防范。在编写程序时，应

该注意函数调用的嵌套深度和局部变量的大小，并根

据需要调整线程栈的大小。同时，还应该使用合适的

编译选项和链接选项来保护程序的内存空间，以避免

遭受栈溢出攻击。

3基于linux操作系统的线程栈两端溢出监

线程栈是程序执行时分配给线程用于存储局部

4结语

通过本文的研究和分析，我们可以发现线程栈两

端溢出问题在Linux操作系统中是一种常见的安全风

险，它可能导致程序的崩溃、数据的丢失甚至是系统

的崩溃。因此，如何及时监测和解决线程栈两端溢出

问题显得非常重要。本文提出的一种基于Linux操作

系统的线程栈两端溢出监测方法，可以有效地监测线

程栈溢出的情况，提高系统的安全性和稳定性。与传

统的栈溢出监测方法相比，此方法不需要对程序进行

修改，具有一定的通用性和灵活性。同时，该方法还可

以方便地调试和维护。本文的研究对于提高系统的安

全性和稳定性具有重要意义，可以为开发人员提供一

种有效的工具和方法。

揖参考文献铱

[1]范小鸥.Linux线程实现技术研究[J].吉林建筑工程学院学报袁2012袁29

渊3冤院82-84.

[2]王娜袁李彦峰袁孙菲艳袁等.Linux中断线程化分析及中断延时测试[J].

智能计算机与应用袁2018袁8渊6冤院14-17.

2017袁30渊9冤院27-29.

[3]孙帅袁李传玺.基于Linux多线程管理的分析与实现[J].电子科技袁

[4]申时全.基于Linux多线程技术的网络并发编程及应用研究[J].现代

计算机渊专业版冤袁2016渊31冤院65-70.

[5]唐富强袁于鸿洋袁张萍.Linux下通用线程池的改进与实现[J].计算机工

程与应用袁2012袁48渊28冤院77-83.

测方法

变量和函数调用的空间，是操作系统运行时的关键数

据结构之一。在Linux操作系统中，线程栈分为用户

空间栈和内核空间栈，栈溢出可能会导致程序崩溃或

被攻击者利用来执行恶意代码。

为了监测线程栈的两端溢出，可以采取以下方法。

（1）通过编写程序监测线程栈的两端是否溢出，

以及是否超出了预先设定的范围。程序可以通过获取

线程栈的起始地址和大小来确定栈的边界，然后在函

数调用和局部变量分配时进行检查。

（2）使用内存保护机制来监测线程栈的两端溢

出。在Linux操作系统中，可以使用mprotect系统调

用来保护内存区域不被写入或执行。通过将线程栈的

两端标记为不可写和不可执行，当程序试图在这些区

域写入数据或执行代码时，会产生一个内存保护错

误，从而使程序崩溃或中止执行。

（3）使用内存映射文件来监测线程栈的两端溢出。

内存映射文件允许将文件映射到内存中，并且可以设

置文件权限，包括可读、可写、可执行等。通过将线程栈

映射到一个文件中，并将文件权限设置为只读和不可

执行，可以在栈溢出时捕获到异常并进行处理。

（4）使用操作系统提供的工具来监测线程栈的两

003

Copyright©博看网. All Rights Reserved.