1. 進(jìn)程棧

進(jìn)程棧是屬于用戶態(tài)棧，和進(jìn)程虛擬地址空間 (Virtual Address Space) 密切相關(guān)。那我們先了解下什么是虛擬地址空間：在 32 位機(jī)器下，虛擬地址空間大小為 4G。這些虛擬地址通過頁表 (Page Table) 映射到物理內(nèi)存，頁表由操作系統(tǒng)維護(hù)，并被處理器的內(nèi)存管理單元 (MMU) 硬件引用。每個(gè)進(jìn)程都擁有一套屬于它自己的頁表，因此對(duì)于每個(gè)進(jìn)程而言都好像獨(dú)享了整個(gè)虛擬地址空間。

Linux 內(nèi)核將這 4G 字節(jié)的空間分為兩部分，將最高的 1G 字節(jié)（0xC0000000-0xFFFFFFFF）供內(nèi)核使用，稱為 內(nèi)核空間。而將較低的3G字節(jié)（0x00000000-0xBFFFFFFF）供各個(gè)進(jìn)程使用，稱為 用戶空間。每個(gè)進(jìn)程可以通過系統(tǒng)調(diào)用陷入內(nèi)核態(tài)，因此內(nèi)核空間是由所有進(jìn)程共享的。雖然說內(nèi)核和用戶態(tài)進(jìn)程占用了這么大地址空間，但是并不意味它們使用了這么多物理內(nèi)存，僅表示它可以支配這么大的地址空間。它們是根據(jù)需要，將物理內(nèi)存映射到虛擬地址空間中使用。

Linux 對(duì)進(jìn)程地址空間有個(gè)標(biāo)準(zhǔn)布局，地址空間中由各個(gè)不同的內(nèi)存段組成 (Memory Segment)，主要的內(nèi)存段如下：

• 程序段 (Text Segment)：可執(zhí)行文件代碼的內(nèi)存映射
• 數(shù)據(jù)段 (Data Segment)：可執(zhí)行文件的已初始化全局變量的內(nèi)存映射
• BSS段 (BSS Segment)：未初始化的全局變量或者靜態(tài)變量（用零頁初始化）
• 堆區(qū) (Heap) : 存儲(chǔ)動(dòng)態(tài)內(nèi)存分配，匿名的內(nèi)存映射
• 棧區(qū) (Stack) : 進(jìn)程用戶空間棧，由編譯器自動(dòng)分配釋放，存放函數(shù)的參數(shù)值、局部變量的值等
• 映射段(Memory Mapping Segment)：任何內(nèi)存映射文件

而上面進(jìn)程虛擬地址空間中的棧區(qū)，正指的是我們所說的進(jìn)程棧。進(jìn)程棧的初始化大小是由編譯器和鏈接器計(jì)算出來的，但是棧的實(shí)時(shí)大小并不是固定的，Linux 內(nèi)核會(huì)根據(jù)入棧情況對(duì)棧區(qū)進(jìn)行動(dòng)態(tài)增長（其實(shí)也就是添加新的頁表）。但是并不是說棧區(qū)可以無限增長，它也有最大限制 RLIMIT_STACK (一般為 8M)，我們可以通過 ulimit 來查看或更改 RLIMIT_STACK 的值。

進(jìn)程棧的動(dòng)態(tài)增長實(shí)現(xiàn)

進(jìn)程在運(yùn)行的過程中，通過不斷向棧區(qū)壓入數(shù)據(jù)，當(dāng)超出棧區(qū)容量時(shí)，就會(huì)耗盡棧所對(duì)應(yīng)的內(nèi)存區(qū)域，這將觸發(fā)一個(gè) 缺頁異常 (page fault)。通過異常陷入內(nèi)核態(tài)后，異常會(huì)被內(nèi)核的 expand_stack() 函數(shù)處理，進(jìn)而調(diào)用 acct_stack_growth() 來檢查是否還有合適的地方用于棧的增長。

如果棧的大小低于 RLIMIT_STACK（通常為8MB），那么一般情況下棧會(huì)被加長，程序繼續(xù)執(zhí)行，感覺不到發(fā)生了什么事情，這是一種將棧擴(kuò)展到所需大小的常規(guī)機(jī)制。然而，如果達(dá)到了最大棧空間的大小，就會(huì)發(fā)生 棧溢出（stack overflow），進(jìn)程將會(huì)收到內(nèi)核發(fā)出的 段錯(cuò)誤（segmentation fault） 信號(hào)。

動(dòng)態(tài)棧增長是唯一一種訪問未映射內(nèi)存區(qū)域而被允許的情形，其他任何對(duì)未映射內(nèi)存區(qū)域的訪問都會(huì)觸發(fā)頁錯(cuò)誤，從而導(dǎo)致段錯(cuò)誤。一些被映射的區(qū)域是只讀的，因此企圖寫這些區(qū)域也會(huì)導(dǎo)致段錯(cuò)誤。

2. 線程棧

從 Linux 內(nèi)核的角度來說，其實(shí)它并沒有線程的概念。Linux 把所有線程都當(dāng)做進(jìn)程來實(shí)現(xiàn)，它將線程和進(jìn)程不加區(qū)分的統(tǒng)一到了 task_struct 中。線程僅僅被視為一個(gè)與其他進(jìn)程共享某些資源的進(jìn)程，而是否共享地址空間幾乎是進(jìn)程和 Linux 中所謂線程的唯一區(qū)別。線程創(chuàng)建的時(shí)候，加上了 CLONE_VM 標(biāo)記，這樣 線程的內(nèi)存描述符 將直接指向 父進(jìn)程的內(nèi)存描述符。

if (clone_flags & CLONE_VM) {/** current 是父進(jìn)程而 tsk 在 fork() 執(zhí)行期間是共享子進(jìn)程*/atomic_inc(&current->mm->mm_users);tsk->mm = current->mm;}

雖然線程的地址空間和進(jìn)程一樣，但是對(duì)待其地址空間的 stack 還是有些區(qū)別的。對(duì)于 Linux 進(jìn)程或者說主線程，其 stack 是在 fork 的時(shí)候生成的，實(shí)際上就是復(fù)制了父親的 stack 空間地址，然后寫時(shí)拷貝 (cow) 以及動(dòng)態(tài)增長。然而對(duì)于主線程生成的子線程而言，其 stack 將不再是這樣的了，而是事先固定下來的，使用 mmap 系統(tǒng)調(diào)用（實(shí)際上是進(jìn)程的堆的一部分），它不帶有 VM_STACK_FLAGS 標(biāo)記。這個(gè)可以從 glibc 的nptl/allocatestack.c 中的 allocate_stack() 函數(shù)中看到：點(diǎn)擊(此處)折疊或打開

mem = mmap (NULL, size, prot, MAP_PRIVATE | MAP_ANONYMOUS | MAP_STACK, -1, 0);

由于線程的 mm->start_stack 棧地址和所屬進(jìn)程相同，所以線程棧的起始地址并沒有存放在 task_struct 中，應(yīng)該是使用 pthread_attr_t 中的 stackaddr 來初始化 task_struct->thread->sp（sp 指向 struct pt_regs 對(duì)象，該結(jié)構(gòu)體用于保存用戶進(jìn)程或者線程的寄存器現(xiàn)場）。這些都不重要，重要的是，線程棧不能動(dòng)態(tài)增長，一旦用盡就沒了，這是和生成進(jìn)程的 fork 不同的地方。由于線程棧是從進(jìn)程的地址空間中 map 出來的一塊內(nèi)存區(qū)域，原則上是線程私有的。但是同一個(gè)進(jìn)程的所有線程生成的時(shí)候淺拷貝生成者的 task_struct 的很多字段，其中包括所有的 vma，如果愿意，其它線程也還是可以訪問到的，于是一定要注意。
3. 進(jìn)程棧和線程棧大小的調(diào)整
進(jìn)程和線程的棧分別是多大呢？首先從我們熟悉的ulimit -s說起，熟悉linux的人都應(yīng)該知道通過ulimit -s可以修改棧的大小，除此之外還有g(shù)etrlimit/setrlimit兩個(gè)函數(shù)：

int getrlimit(int resource, struct rlimit *rlim);int setrlimit(int resource, const struct rlimit *rlim);

這兩個(gè)函數(shù)當(dāng)?shù)谝粋€(gè)參數(shù)傳入RLIMIT_STACK時(shí)，可以設(shè)置和獲取棧的大小，其作用和ulimit -s是一樣的，只是單位不同，ulimit -s的單位是kB，而這兩個(gè)函數(shù)的單位是B(字節(jié))，詳細(xì)使用方法請(qǐng)參考man手冊(cè)。
最后還有線程的pthread_attr_setstacksize/pthread_attr_getstacksize。使用setrlimit和使用ulimit -s設(shè)置棧大小效果相同，這兩種方式都是針對(duì)進(jìn)程棧大小設(shè)置，只不過前者只真對(duì)當(dāng)前進(jìn)程，后者針對(duì)當(dāng)前shell；
而線程棧大小的關(guān)系就相對(duì)比較復(fù)雜點(diǎn)，前文說過線程大小是靜態(tài)的，是在創(chuàng)建時(shí)就確定了的，當(dāng)然如果使用pthread_attr_setstacksize可以在創(chuàng)建線程時(shí)指定線程棧大小，但如果不指定線程棧的話其默認(rèn)大小是什么情況呢？想要了解線程棧的大小就要看glibc的線程創(chuàng)建函數(shù)，具體就是pthread_create->__pthread_create_2_1->allocate_stack。具體代碼還是比較復(fù)雜的，這里簡化為一個(gè)偽代碼：

limit = getlimit(RLIMIT_STACK) if (limit == RLIMIT_INFINITY)thread.rlimit = ARCH_STACK_DEFAULT_SIZE //2Melse if thread.rlimit < PTHREAD_STACK_MIN //16kthread.rlimit = PTHREAD_STACK_MIN

可以看出，線程默認(rèn)棧大小和進(jìn)程棧大小的關(guān)系：

如果ulimit(setrlimit)設(shè)置大小大于16k，則線程棧默認(rèn)大小由ulimit(setrlimit)決定；

如果ulimit(setrlimit)設(shè)置大小小于16k，則線程棧默認(rèn)大小為16；

如果ulimit(setrlimit)設(shè)置大小為無限制，則線程棧默認(rèn)大小為2M；

所以我們?nèi)绻褂胾limit設(shè)置進(jìn)程棧大小是無限大其實(shí)棧大小反而相對(duì)比較小，這是為什么呢？前面我們已經(jīng)講過線程棧和進(jìn)程棧的位置不同，線程棧其實(shí)是在進(jìn)程的堆上分配的，并且不會(huì)動(dòng)態(tài)增加，所以不可能設(shè)置一個(gè)無限大小的線程棧。

最后，我們?cè)賹?duì)進(jìn)程棧和線程棧做一下總結(jié)和說明：

ulimit -s決定進(jìn)程棧的大小，但不是嚴(yán)格相等（實(shí)際測試稍大于ulimit -s設(shè)置）；

創(chuàng)建線程時(shí)如果通過pthread_attr_setstacksize設(shè)置了線程棧大小，則使用該屬性創(chuàng)建的線程棧大小就為其設(shè)置的值，但不影響線程默認(rèn)屬性的棧大小值，也不影響ulimit -s的值。

線程一旦創(chuàng)建就無法在修改其棧大小了，即使使用setrlimit。

pthread_attr_setstacksize/pthread_attr_getstacksize的作用是獲取和設(shè)置線程屬性中的棧大小的，而不獲取設(shè)置線程棧大小的。可以再創(chuàng)建前設(shè)置好線程屬性，這樣使用該屬性創(chuàng)建線程就能影響線程的棧大小了。但通過pthread_attr_init，pthread_attr_getstacksize是無法獲取當(dāng)前線程棧大小的，只能獲取默認(rèn)屬性的線程棧大小，其值未必就是當(dāng)前線程棧大小。

以上有不足的地方歡迎指出討論，覺得不錯(cuò)的朋友希望能得到您的轉(zhuǎn)發(fā)支持，同時(shí)可以持續(xù)關(guān)注我，每天分享Linux C/C++后臺(tái)開發(fā)干貨內(nèi)容！

最后，如果覺得學(xué)習(xí)資料難找的話，可以添加小編的 LinuxC/C++交流群 ，期待你的加入~

總結(jié)

以上是生活随笔為你收集整理的栈空间_Linux中的进程栈和线程栈的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。