[ntdebugging]커널 스택 오버플로우 (일명 BugCheck 0x7F)

Kernel Stack Overflows

https://blogs.msdn.com/ntdebugging/archive/2008/02/01/kernel-stack-overflows.aspx

 

위 포스트에서는 커널 스택 오버플로우에 대해서 설명하고 있습니다.  일반적으로 Dump 파일에서 BugCheck 0x7F, 8 이라는 패턴을 띄게 되는데 12kb의 제한을 가지고 있는 커널스택이 모두 사용되어 시스템이 크래시 되는 것 입니다. 어떤 경우에는 Bugcheck 0x1E, 0x7E, 0x8E가 발생하기도 합니다.

x86 에서는 12KB, x64 에서는 24KB 이고 IA64 에서는 32KB 가 커널 스택의 한계 입니다.

일반적으로 커널에서 파일 I/O가 진행중인 과정에서 백신이나 백업 솔루션들이  파일 I/O 를 다시 발생시켜 커널 스택이 부족해 집니다.

해결 방법은 커널에서 동작하는 드라이버들이 스택을 적게 사용하도록 개발되어야 합니다.

 

감사합니다.