brk()上的Bash脚本段错误

Question

有人能解释一下为什么这个“没完没了的”循环分段故障会很快发生吗？例如，假设我们有这样的函数：

#!/bin/bash

foo() {
  foo 
}; foo

在8-10秒后，此节段发生故障.通过strace进行检查，我们可以看到许多brk()调用：

brk(0x2e11000)                          = 0x2e11000
brk(0x2e12000)                          = 0x2e12000
brk(0x2e13000)                          = 0x2e13000
brk(0x2e14000)                          = 0x2e14000
--- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=0x7ffcddf5ff68} ---
+++ killed by SIGSEGV +++
Segmentation fault

我的问题是：

1. 这是因为它试图访问内存空间中未映射的区域(通过brk)吗？
2. 如果是的话，它为什么要访问它？
3. 在这里，malloc()是一个更好的选择吗？
4. 如果您有任何关于这方面的额外/琐事信息，将不胜感激。

Answer 1

1. brk是不相关的。它分割错误，因为它没有堆栈空间。如果使用ulimit -s 512; ./yourscript减少可用堆栈，则会发现它崩溃的速度要快得多。
2. 它占用了所有的堆栈空间，因为您有一个无限递归函数，而bash不进行尾调用优化。
3. 它已经使用了malloc (或其特定于bash的版本)。因为malloc是一个C库函数，而不是syscall，所以它不会出现在strace中。不过，分配的内存没有问题，它的堆栈空间正在耗尽。
4. brk用于存储与无限递归相关的一些无限元数据，但这还不够。 当没有优化的无界递归时，无限递归函数中的崩溃以各种形式出现在所有语言中。试试Java中的void foo() { foo(); }，或者Python中的def foo(): foo()。

Answer 2

看起来你看到的是一个不断增长的堆栈，直到资源耗尽。简而言之，这是一个递归问题。

查看一下brk()调用，您将看到它正在改变进程数据段的结束。增加程序中断是为进程分配内存，但您没有取之不尽的资源。当你用完的时候，它就会崩溃。

但是关于第三个问题，即使是文档中的notes部分也表明malloc()是更好的选择。