私はELF仕様に取り組んでいます（http://www.skyfree.org/linux/references/ELF_Format.pdf）、プログラムのロードプロセスについて私が知らないことの1つは、スタックの初期化方法と初期ページサイズが何であるかです。テストは次のとおりです（Ubuntu x86-64）。

$ cat test.s
.text
  .global _start
_start:
  mov $0x3c,%eax
  mov $0,%edi
  syscall
$ as test.s -o test.o && ld test.o
$ gdb a.out -q
Reading symbols from a.out...(no debugging symbols found)...done.
(gdb) b _start
Breakpoint 1 at 0x400078
(gdb) run
Starting program: ~/a.out 

Breakpoint 1, 0x0000000000400078 in _start ()
(gdb) print $sp
$1 = (void *) 0x7fffffffdf00
(gdb) info proc map
process 20062
Mapped address spaces:

          Start Addr           End Addr       Size     Offset objfile
            0x400000           0x401000     0x1000        0x0 ~/a.out
      0x7ffff7ffa000     0x7ffff7ffd000     0x3000        0x0 [vvar]
      0x7ffff7ffd000     0x7ffff7fff000     0x2000        0x0 [vdso]
      0x7ffffffde000     0x7ffffffff000    0x21000        0x0 [stack]
  0xffffffffff600000 0xffffffffff601000     0x1000        0x0 [vsyscall]

ELF仕様では、このスタックページが最初にどのように、なぜ存在するかについてはほとんど説明していませんが、argv、envp、および上記の補助ベクトルを使用してargcを指すSPでスタックを初期化する必要があるといういくつかの参照を見つけることができます。私が確認しました。わかりました。ところで、SPの下にはどれだけの空きスペースが残っていますか？私のシステムにはSPの下にマップされたバイトがありますが、0x1FF00おそらくこれはスタックの上部でカウントダウンされ、マップ全体にバイトが0x7ffffffff000あります。0x21000この数字にはどのような影響がありますか？

私はスタックの直下にあるページが「ガードページ」であることを知っています。巨大なスタックフレームがあると、ガードページとセグフォルトを超える可能性があるため、プロセスの開始時にどのくらいのスペースが正しく割り当てられているかを確認したいと思います。

編集する：データが多くなるほど何が起こっているのか分からない。テストは次のとおりです。

.text
  .global _start
_start:
  subq $0x7fe000,%rsp
  movq $1,(%rsp)
  mov $0x3c,%eax
  mov $0,%edi
  syscall

ここでは、何が起こるかを確認するために異なる定数値を使用しました0x7fe000。どの値に対しても segfault が発生するかどうかは定義されません。 GDBによると、subq命令自体はmmapのサイズを拡張しますが、これは私にとって不思議です（Linuxは私のレジスタに何があるのか​​をどうやって知ることができますか？）。ただし、プログラムは通常、何らかの理由で終了時にGDBと競合します。 GOTやPLT部分を使用しないため、ASLRは不確実性を引き起こすことはできません。実行可能ファイルは毎回仮想メモリの同じ場所にロードされます。もしそうなら、これは一種のPIDまたは物理メモリへのランダム侵入ですか？全体的に、私は実際にランダムアクセスに合法的に使用できるスタックの量とRSPを変更したり、「範囲外」の正当なメモリ領域に書き込むときにどれだけの量が必要かを混乱させます。