这是对 Stack Clash 类漏洞的缓解，该漏洞自90年代或更早就已知，但仅在2017年得到广泛宣传。（请参阅stack-clash.txt和this blog entry。）

如果攻击者可以安排执行具有攻击者控制大小的VLA的功能，或者可以在攻击者控制其他某些地方已使用的堆栈量时安排执行具有固定大小大数组的功能来执行这样，它们可以使堆栈指针被调整为指向其他内存的中间，从而导致函数破坏该内存，通常导致任意代码执行。

此处发出的机器代码GCC是堆栈冲突保护功能的一部分。通过（大约）每次将堆栈指针调整到大于最小页面大小，一次将其递增移动一个最小页面大小的单位，并在每次调整后访问内存，可以降低风险。这样可以确保，如果存在至少一个保护页面（页面映射的PROT_NONE），则在进行不相关存储器的调整之前，访问将出错并生成信号。主线程总是有保护页，默认情况下，新创建的保护页也有（可以在pthread线程创建属性中配置大小）。

这里有两件事：

• 将“无操作” ORs read 和 write 写入堆栈的每个页面。这些是必需的，因为通常会映射堆栈，以便在堆栈下方有一个保护页 /页面。触摸保护页面后，堆栈将向下扩展。但是，如果您触摸保护页面下方的内存，则会发生SIGSEGV。

• x86-64 System-V ABI在堆栈指针下面指定了128-byte red zone 。编译器也可以自由使用该区域来存储局部变量。如果将128加到3997696，将得到4000008。请注意，堆栈将始终必须至少对齐8，而不是4，以便任何int64_t或double都将对齐（如Peter Cordes所述，较大的数组需要是16字节对齐的，因此也要求整个堆栈也必须是16字节对齐的），所以40000004肯定是错误的！

我遇到了同样的问题，唯一可以禁用这个“奇怪”汇编代码的标志是 -fno-stack-clash-protection