如何使用 /proc/<pid>/maps 找到子任务（线程）的堆栈？

问：

目的：

免責聲明：

问题：

在不将调试器附加到目标进程的情况下，我希望能够识别每个线程/子任务的堆栈的 VMA。这应该可以使用 proc 伪文件系统来实现

讨论：

在 Linux 4.5 之前，会在路径名字段中标记父任务的堆栈区域，并使用 标记每个子任务的堆栈区域。/proc/[parent_tid]/maps[STACK][STACK:child_tid]

在 Linux 4.5 之后，只有父任务的堆栈区域维护其标签。子任务堆栈区域现在没有标签。在此更改的提交消息（参见链接 1）中，Johannes Weiner 指出，子任务堆栈 VMA 仍可以通过观察其流程图来查看。[STACK]/proc/[parent_tid]/task/[child_tid]/maps

事实证明，这对我来说是无效的。内存区域映射在父任务和子任务之间是相同的。 ≡ .这最终意味着标签附加到同一区域。/proc/[parent_tid]/maps/proc/[parent_tid]/task/[child_tid*]/maps[STACK]

/proc/[tid]/stat可用于查找给定任务的堆栈底部的 VMA。它是第 28 个值（参见 man 5 proc）。再一次，≡.显然，子任务不会与流程中的所有其他任务共享堆栈的开始。/proc/[parent_tid]/stat/proc/[parent_tid]/task/[child_tid*]/stat

clone(2)，用于创建新子任务的系统调用将堆栈指针作为参数。获取堆栈内存的最明显方法是通过匿名 .匿名内存映射在 中没有标签。通过观察一些单线程和多线程进程，匿名内存映射的数量与程序的线程之间存在直接关联。虽然这种映射不仅用于线程堆栈，但我非常希望线程堆栈以这种方式分配。每个内存映射在 中都有自己的条目。当然有一种方法可以确定其中哪些充当子任务堆栈？mmap(2)/proc/[tid]/maps/proc/[tid]/maps

我在这里做错了什么？

相关链接：

1. 用于从以下位置删除标签的提交：
   https://lists.ubuntu.com/archives/kernel-team/2016-March/074681.html[STACK:tid]/proc/[tid]/maps

2. 在我的系统上，基于 Chromium 的浏览器 qutebrowser 的所有任务的堆栈起始地址值列表：
   https://pastebin.com/5RRdrNbk