ELFローダーは初期スタックサイズをどのように決定しますか？

私はELF仕様（ http://www.skyfree.org/linux/references/ELF_Format.pdf ）を研究していますが、プログラムの読み込みプロセスについて明確ではない点が1つあります。スタックが初期化され、初期ページサイズが何であるか。これがテストです（Ubuntu x86-64）：

$ cat test.s
.text
  .global _start
_start:
  mov $0x3c,%eax
  mov $0,%edi
  syscall
$ as test.s -o test.o && ld test.o
$ gdb a.out -q
Reading symbols from a.out...(no debugging symbols found)...done.
(gdb) b _start
Breakpoint 1 at 0x400078
(gdb) run
Starting program: ~/a.out 

Breakpoint 1, 0x0000000000400078 in _start ()
(gdb) print $sp
$1 = (void *) 0x7fffffffdf00
(gdb) info proc map
process 20062
Mapped address spaces:

          Start Addr           End Addr       Size     Offset objfile
            0x400000           0x401000     0x1000        0x0 ~/a.out
      0x7ffff7ffa000     0x7ffff7ffd000     0x3000        0x0 [vvar]
      0x7ffff7ffd000     0x7ffff7fff000     0x2000        0x0 [vdso]
      0x7ffffffde000     0x7ffffffff000    0x21000        0x0 [stack]
  0xffffffffff600000 0xffffffffff601000     0x1000        0x0 [vsyscall]

ELF仕様では、最初にこのスタックページがどのように、またはなぜ存在するかについてはほとんど言及していませんが、スタックはSP argcをポイントし、 argv、envp、およびそのすぐ上の補助ベクトル。これは確認済みですが、SPの下にはどのくらいのスペースがありますか？私のシステムでは、SPの下に0x1FF00バイトがマッピングされていますが、おそらくこれは上からカウントダウンしていますスタックの0x7ffffffff000にあり、フルマッピングには0x21000バイトがあります。

スタックのすぐ下のページが「ガードページ」であり、それに書き込むと自動的に書き込み可能になり、「スタックが大きくなる」（おそらく単純なスタックの処理が「うまくいく」ようになる）ことを知っていますが、巨大なスタックフレームを使用すると、ガードページとsegfaultをオーバーシュートする可能性があるため、プロセスの開始時にすでに適切に割り当てられているスペースの量を確認します。

[〜＃〜] edit [〜＃〜]：いくつかのデータがあると、何が起こっているのかさらに不確かになります。テストは次のとおりです。

.text
  .global _start
_start:
  subq $0x7fe000,%rsp
  movq $1,(%rsp)
  mov $0x3c,%eax
  mov $0,%edi
  syscall

ここで定数0x7fe000のさまざまな値を試して、何が起こるかを確認しました。この値の場合、segfaultが発生するかどうかは不確定です。 GDBによると、subq命令はそれ自体でmmapのサイズを拡張します。これは私には不思議です（linuxはレジスターの内容をどのように知るのですか？）しかし、このプログラムは通常、なんらかの理由。 GOTやPLTセクションを使用していないため、ASLRが非決定性を引き起こすことはありません。実行ファイルは常に仮想メモリの同じ場所に常にロードされます。それで、これはPIDまたは物理メモリの不規則性の流出ですか？全体として、ランダムアクセスで実際に合法的に利用可能なスタックの量、およびRSPの変更または合法的なメモリの「範囲外」の領域への書き込みでどれほどの量が要求されるかについて、私は非常に混乱しています。