《信息安全系统设计与实现》第十周学习笔记

第六章信号和信号处理

信号和中断

“中断”是从I/O设备或协处理器发送到CPU的外部请求，它将CPU从正常执行转移到中断处理。与发送给CPU的中断请求一样，“信号”是发送给进程的请求，将进程从正常执行转移到中断处理。

进程：一个“进程”就是一系列活动

广义的 “进程”包括：从事日常事务的人。在用户模式或内核模式下运行的Unix/Linux进程。执行机器指令的CPU。
“中断”是发送给“进程”的事件，它将“进程”从正常活动转移到其他活动，称为“中断处理”。“进程”可在完成“中断”处理后恢复正常活动。

根据来源，中断可分为三类：

来自硬件的中断
来自其他人的中断
自己造成的中断

按照紧急程度，中断可分为以下几类:

不可屏蔽(NMI)
可屏蔽

进程硬件中断

来自硬件的中断
来自其他处理器的中断
自己造成的中断

Unix/Linux信号示例

ctrl+c导致当前运行的进程终止
nohup a.out &命令在后台运行一个程序
可以使用sh命令kill pid (or kill -s 9 pid)

Unix/Linux中的信号处理

信号类型

点击查看代码

#define	SIGHUP	1
#define	SIGINT	2
#define	SIGQUIT	3
#define	SIGILL	4
#define	SIGTRAP	5
#define	SIGABRT	6
#define	SIGIOT	6
#define	SIGBUS	7
#define	SIGFPE	8
#define	SIGKILL	9
#define	SIGUSR1	10
#define	SIGSEGV	11
#define	SIGUSR2	12
#define	SIGPIPE	13
#define	SIGALRM	14
#define	SIGTERM	15
#define	SIGSTKFLT 16
#define	SIGCHLD	17

#define	SIGCONT	18
#define	SIGSTOP	19
#define	SIGTSTP	20
#dpfine	STGTTTN	21
#define	SIGTTOU	22
#define	SIGURG	23
#define	SIGXCPU	24
#define	SIGXFSZ	25
#define	SIGVTALRM 26
#define	SIGPROF	27
#define	SIGWINCH 28
#define	SIGPOLL	29
#define	SIGPWR	30
#define	SIGSYS	31

信号的来源

来自硬件中断的信号：在执行过程中，一些硬件中断被转换为信号发送给进程硬件信号示例。
中断键（Ctrl+C），它产生一个SIGINT(2)信号。
间隔定时器，当他的时间到期时，会生成一个SIGALRM(14)、SIGTALRM(26)或SIGPROF(27)信号。
其他硬件错误，如总线错误、IO陷进。
来自异常的信号：常见的陷阱信号有SIGFPE(8)，表示浮点异常（除以0），最常见也是最可怕的时SIGSEGV（11），表示段错误。
来自其他进程的信号：进程可以使用kill（pid，sig）系统调用向pid标识的目标进程发送信号。

信号处理函数

每个进程PROC 都有一个信号处理数组 int sig[32]。Sig[32]数组的每个条目都指定了如何处理相应的信号，其中0表示 DEFault（默认），1表示 IGNore（忽略）.其他非零值表示用户模式下预先安装的信号捕捉（处理）函数。下图给出了信号位向量、屏蔽位向量和信号处理函数。

安装信号捕捉函数

进程可使用系统调用
int r=signal(int signal_number,void *handler)
来修改选定信号编号的处理函数

sigaction()的使用示例：

点击查看代码

#include <stdio.h>
#include <stdlib.h>
#include <signal.h>

void sigint_handler(int signum) {
    printf("Caught SIGINT, exiting...\n");
    exit(1);
}

int main() {
    struct sigaction sa;

    sa.sa_handler = sigint_handler;
    sigemptyset(&sa.sa_mask);
    sa.sa_flags = 0;

    if (sigaction(SIGINT, &sa, NULL) == -1) {
        perror("sigaction");
        return 1;
    }

    printf("Ctrl+C to trigger SIGINT...\n");

    while(1) {
    }

    return 0;
}

信号处理步骤

处于内核模式时，会检查信号并处理未完成的信号
重置用户安装的信号捕捉函数
信号和唤醒：在Unix/Linux内核中有两种SLEEP进程

信号用作IPC

示例
段错误捕捉函数

点击查看代码

#include <stdio.h>
#include <stdlib.h> 
#include <unistd.h> 
#include <signal.h> 
#include <setjmp.h>
#include <string.h>

//#include <siginfo.h>

jmp_buf env;
int count = 0;

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf ("handler sig=%d from PID=%d UID=%d count=%d\n", sig, siginfo->si_pid, siginfo->si_uid, ++count); 
    if (count >= 4) // let it occur up to 4 times
        longjmp(env, 1234);
}

int BAD()
{
    int *ip = 0;
    printf("in BAD(): try to dereference NULL pointer\n");
    *ip = 123;	// dereference a NULL pointer
    printf("should not see this line\n");
}

int main (int argc, char *argv[])
{
    int r;
    struct sigaction act; 
    memset (&act, 0, sizeof(act)); 
    act.sa_sigaction = &handler; 
    act.sa_flags = SA_SIGINFO;
    sigaction(SIGSEGV, &act, NULL); 
    if ((r = setjmp(env)) == 0) 
        BAD();
    else
        printf("proc %d survived SEGMENTATION FAULT: r=%d\n",getpid(), r);

    printf ("proc %d looping\n" ,getpid());
    while(1);
}