深入理解linux下进程和线程的空间分配，进程栈和线程栈的空间分配

来源：互联网发布：直播录播软件编辑：程序博客网时间：2024/05/29 13:08

最近学习了下linux下进程和线程空间的分配原理，觉得有必要坐下总结，

关于进程栈和线程栈总结：

（1）进程栈大小时执行时确定的，与编译链接无关

（2）进程栈大小是随机确认的，至少比线程栈要大，但不会超过2倍

（3）线程栈是固定大小的，可以使用ulimit -a 查看，使用ulimit -s 修改

（4）一般默认情况下，线程栈是在进程的堆中分配栈空间，每个线程拥有独立的栈空间，为了避免线程之间的栈空间踩踏，线程栈之间还会有以小块guardsize用来隔离保护各自的栈空间，一旦另一个线程踏入到这个隔离区，就会引发段错误。

下面是一个比较简单的多线程程序。程序如下，

1234567891011121314151617181920212223

int main(){    int ret = 0;    int i = 0;    /* int stack_size = 128 * 1024; */    pthread_attr_t attr;    /* pthread_attr_setstacksize(&attr, stack_size); */    for (i = 0; i < 3; i++) {        ret = pthread_create(&thread[i], NULL, thread_func, NULL);        if (ret) {            perror("create");            return -1;        }    }    while (1) {        ;    }    return 0;}

上图是我的测试程序，我创建了3个线程。程序运行以后，我们可以通过/ proc/PID/task来看该程序有多少线程在运行：

然后我们来看一下进程的地址空间。 /proc/PID/maps就是进程的地址空间。如下所示：

可以看出，进程的地址空间从低到高依次是：进程代码段(标志含有x)、只读数据段、可读写数据段、堆、mmap区(文件映射和匿名映射，其中有文件名的行是文件映射)，栈。

线程18438的栈：(0xb7570000-0xb6d70000)的值恰好是8M，线程栈默认大小是8M。(0xb6d70000-0xb6d6f000)的值是4K，这4K是保护页。

为什么这三个线程的栈都是8M？可以从ulimit命令来得出，这是进程的资源限制:

使用ulimit -a命令可以看出，进程资源限制中栈大小的限制是8194K，即8M.

那么，这个8M大小是不是可以更改的？以及后面会什么会有一个4K大小的保护页？这可以从glibc代码里面来获取答案:

12345678910111213141516171819

1.__pthread_create_2_1    /* 这里分配线程栈 */    ALLOCATE_STACK2./* allocate_stack就是具体的分配线程栈的函数: */allocate_stack    /*如果没有设置线程栈大小，就使用默认值*/    size = attr > stacksize ?: __default_stacksize;  /* ... */    /* Try to get a stack from the cache. */    pd = get_cached_stack (&size, &mem);    /* 如果没有从cache申请到，就要mmap申请一块内存 */    if (pd == NULL){        /* MAP_PRIVATE | MAP_ANONYMOUS: 私有匿名映射 */        mmap (NULL, size, prot, MAP_PRIVATE | MAP_ANONYMOUS | MAP_STACK, -1, 0);        /* 接着设置一个保护区,该区域的页表属性是PROT_NONE(Page can not be accessed) */        mprotect(guard, guardsize, PROT_NONE);