我正在研究ELF規範（http://www.skyfree.org/linux/references/ELF_Format.pdf），關於程式載入過程，我不清楚的一點是堆疊是如何初始化的，以及初始頁面大小是多少。這是測試（在 Ubuntu x86-64 上）：

$ cat test.s
.text
  .global _start
_start:
  mov $0x3c,%eax
  mov $0,%edi
  syscall
$ as test.s -o test.o && ld test.o
$ gdb a.out -q
Reading symbols from a.out...(no debugging symbols found)...done.
(gdb) b _start
Breakpoint 1 at 0x400078
(gdb) run
Starting program: ~/a.out 

Breakpoint 1, 0x0000000000400078 in _start ()
(gdb) print $sp
$1 = (void *) 0x7fffffffdf00
(gdb) info proc map
process 20062
Mapped address spaces:

          Start Addr           End Addr       Size     Offset objfile
            0x400000           0x401000     0x1000        0x0 ~/a.out
      0x7ffff7ffa000     0x7ffff7ffd000     0x3000        0x0 [vvar]
      0x7ffff7ffd000     0x7ffff7fff000     0x2000        0x0 [vdso]
      0x7ffffffde000     0x7ffffffff000    0x21000        0x0 [stack]
  0xffffffffff600000 0xffffffffff601000     0x1000        0x0 [vsyscall]

ELF 規範對於這個堆疊頁如何或為什麼存在一開始幾乎沒有說什麼，但我可以找到一些參考資料，說堆疊應該用指向 argc 的 SP 進行初始化，其中 argv、envp 和上面的輔助向量那個，我已經證實了這一點。但SP下面還有多少可用空間呢？在我的系統上，有0x1FF00映射到 SP 下面的字節，但大概這是從堆疊頂部開始倒數的，並且完整映射中0x7ffffffff000有字節。0x21000是什麼影響了這個數字？

我知道堆疊正下方的頁面是一個“保護頁面”，如果我寫入它，它會自動變得可寫並且“沿著堆疊向下增長”（大概這樣天真的堆疊處理“就可以工作”），但是如果我分配一個巨大的堆疊幀，那麼我可能會超出保護頁和段錯誤，所以我想確定在進程啟動時已經正確分配了多少空間。

編輯：更多的數據讓我更不確定發生了什麼事。測試如下：

.text
  .global _start
_start:
  subq $0x7fe000,%rsp
  movq $1,(%rsp)
  mov $0x3c,%eax
  mov $0,%edi
  syscall

我在這裡使用了不同的常數值0x7fe000來看看會發生什麼，對於這個值，是否出現段錯誤是不確定的。根據 GDB 的說法，subq指令本身會擴大 mmap 的大小，這對我來說很神秘（Linux 如何知道我的寄存器中有什麼？），但該程式通常會因某種原因在退出時使 GDB 崩潰。它不可能是 ASLR 導致不確定性，因為我沒有使用 GOT 或任何 PLT 部分；可執行檔每次總是載入到虛擬記憶體中的相同位置。那麼這是 PID 或實體記憶體的某種隨機性滲透嗎？總而言之，我很困惑到底有多少堆疊實際上可以合法地用於隨機訪問，以及在更改 RSP 或寫入「超出合法記憶體範圍」的區域時需要多少堆疊。