我正在研究ELF规范（http://www.skyfree.org/linux/references/ELF_Format.pdf），关于程序加载过程我不清楚的一点是堆栈是如何初始化的，以及初始页面大小是多少。这是测试（在 Ubuntu x86-64 上）：

$ cat test.s
.text
  .global _start
_start:
  mov $0x3c,%eax
  mov $0,%edi
  syscall
$ as test.s -o test.o && ld test.o
$ gdb a.out -q
Reading symbols from a.out...(no debugging symbols found)...done.
(gdb) b _start
Breakpoint 1 at 0x400078
(gdb) run
Starting program: ~/a.out 

Breakpoint 1, 0x0000000000400078 in _start ()
(gdb) print $sp
$1 = (void *) 0x7fffffffdf00
(gdb) info proc map
process 20062
Mapped address spaces:

          Start Addr           End Addr       Size     Offset objfile
            0x400000           0x401000     0x1000        0x0 ~/a.out
      0x7ffff7ffa000     0x7ffff7ffd000     0x3000        0x0 [vvar]
      0x7ffff7ffd000     0x7ffff7fff000     0x2000        0x0 [vdso]
      0x7ffffffde000     0x7ffffffff000    0x21000        0x0 [stack]
  0xffffffffff600000 0xffffffffff601000     0x1000        0x0 [vsyscall]

ELF 规范对于这个堆栈页如何或为何存在一开始几乎没有说明，但我可以找到一些参考资料，其中指出堆栈应该使用指向 argc 的 SP 进行初始化，其中 argv、envp 和上面的辅助向量那个，我已经证实了这一点。但是SP下面还有多少可用空间呢？在我的系统上，有0x1FF00映射到 SP 下面的字节，但大概这是从堆栈顶部开始倒数的，并且完整映射中0x7ffffffff000有字节。0x21000是什么影响了这个数字？

我知道堆栈正下方的页面是一个“保护页面”，如果我写入它，它会自动变得可写并且“沿着堆栈向下增长”（大概这样幼稚的堆栈处理“就可以工作”），但是如果我分配一个巨大的堆栈帧，那么我可能会超出保护页和段错误，所以我想确定在进程启动时已经正确分配了多少空间。

编辑：更多的数据让我更加不确定发生了什么。测试如下：

.text
  .global _start
_start:
  subq $0x7fe000,%rsp
  movq $1,(%rsp)
  mov $0x3c,%eax
  mov $0,%edi
  syscall

我在这里使用了不同的常量值0x7fe000来看看会发生什么，对于这个值，是否出现段错误是不确定的。根据 GDB 的说法，subq指令本身会扩大 mmap 的大小，这对我来说很神秘（Linux 如何知道我的寄存器中有什么？），但该程序通常会因某种原因在退出时使 GDB 崩溃。它不可能是 ASLR 导致不确定性，因为我没有使用 GOT 或任何 PLT 部分；可执行文件每次总是加载到虚拟内存中的相同位置。那么这是 PID 或物理内存的某种随机性渗透吗？总而言之，我很困惑到底有多少堆栈实际上可以合法地用于随机访问，以及在更改 RSP 或写入“刚好超出范围”的合法内存区域时需要多少堆栈。