20155322 2017-2018-1《信息安全系统设计》第六周学习总结

教材学习内容总结

第八章：

什么是异常控制流：

控制流：控制转移序列。
控制转移：从一条指令到下一条指令。
异常控制流：现代操作系统通过使控制流发生突变来对系统状态做出反应，这些突变称为异常控制流。

异常处理

异常表：当处理器检测到有事件发生时，它会通过跳转表，进行一个间接过程调用（异常），到异常处理程序。
异常号：系统中可能的某种类型的异常都分配了一个唯一的非负整数的异常号。异常号是到异常表中的索引。

异常的类别

中断：来自I/O设备的信号，异步，总是返回到下一条指令
陷阱：有意的异常，同步，总是返回到下一条指令
故障：潜在可恢复的错误，同步，可能返回到当前指令
终止：不可恢复的错误，同步，不会返回

进程

进程就是一个执行中的程序实例。系统中的每个程序都是运行在某个进程的上下文中的。
程序计数器（PC）值的序列叫做逻辑控制流，简称逻辑流。如下图所示，处理器的一个物理控制流分成了三个逻辑流，每个进程一个。
私有地址空间：一个进程为每个程序提供它自己的私有地址空间。运行应用程序代码的进程初始时是在用户模式中的。进程从用户模式变为内核模式的唯一方法是通过异常。
上下文切换/调度：操作系统内核使用叫上下文切换的异常控制流来实现多任务，
- a）保存当前进程的上下文；
- b）恢复某个先前被抢占的进程被保存的上下文； c）将控制传递给这个新恢复的进程。
- 内核中的调度器实现调度。
- 当内核代表用户执行上下文切换时，可能会发生上下文切换。如果系统调用发生阻塞，那么内核可以让当前进程休眠，切换到另一个进程，如read系统调用，或者sleep会显示地请求让调用进程休眠。一般，即使系统调用没有阻塞，内核亦可以决定上下文切换，而不是将控制返回给调用进程。
进程控制
- 获取进程ID
- 创建和终止进程：进程的三种状态——运行、停止和终止。进程会因为三种原因终止进程：收到信号，该信号默认终止进程；从主程序返回；调用exit函数。父进程通过调用fork创建一个新的运行子进程：父进程与子进程有相同（但是独立的）地址空间，有相同的文件藐视符集合。
- 回收子进程：当一个进程终止时，内核并不立即把它从系统中清除。相反，进程被保持在一种已终止的状态中，直到被它的父进程回收。
- 僵死进程：一个终止了但是还未被回收的进程称为僵死进程。
fork
- 计算机程序设计中的分叉函数。返回值：若成功调用一次则返回两个值，子进程返回0，父进程返回子进程标记；否则，出错返回-1。fork函数将运行着的程序分成2个（几乎）完全一样的进程，每个进程都启动一个从代码的同一位置开始执行的线程。这两个进程中的线程继续执行，就像是两个用户同时启动了该应用程序的两个副本。
- 函数原型：pid_t fork( void);（pid_t 是一个宏定义，其实质是int 被定义在#include<sys/types.h>中）返回值：若成功调用一次则返回两个值，子进程返回0，父进程返回子进程ID；否则，出错返回-1
- 函数说明：一个现有进程可以调用fork函数创建一个新进程。由fork创建的新进程被称为子进程（child process）。fork函数被调用一次但返回两次。两次返回的唯一区别是子进程中返回0值而父进程中返回子进程ID。子进程是父进程的副本，它将获得父进程数据空间、堆、栈等资源的副本。注意，子进程持有的是上述存储空间的“副本”，这意味着父子进程间不共享这些存储空间。UNIX将复制父进程的地址空间内容给子进程，因此，子进程有了独立的地址空间。在不同的UNIX (Like)系统下，我们无法确定fork之后是子进程先运行还是父进程先运行，这依赖于系统的实现。所以在移植代码的时候我们不应该对此作出任何的假设。
exec
- 把当前进程映像替换成新的程序文件，而且该程序通常main函数开始执行。
exec函数族：

#include <unistd.h>
extern char **environ;
int execl(const char *path, const char *arg, ...);
int execlp(const char *file, const char *arg, ...);
int execle(const char *path, const char *arg, ..., char * const envp[]);
int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);
int execve(const char *path, char *const argv[], char *const envp[]);

- 其中只有execve是真正意义上的系统调用，其它都是在此基础上经过包装的库函数。
- exec函数的作用是根据指定的文件名找到可执行文件，并用它来取代调用进程的内容，换句话说，就是在调用进程内部执行一个可执行文件。这里的可执行文件既可以是二进制文件，也可以是任何Linux下可执行的脚本文件

wait
- 等待子进程中断或结束（等待直到一个进程标识终止）。
- 函数原型：pid_t wait (int * status);
- 表头文件：#include<sys/types.h> #include<sys/wait.h>
调用 wait 函数时,调用进程将会出现下面的情况:
- 如果其所有子进程都还在运行, 则阻塞。
- 如果一个子进程已经终止,正等待父进程获取其终止状态,则获取该子进程的终止状态然后立即返回。
- 如果没有任何子进程,则立即出错返回。
实例代码：

#include<stdlib.h>
#include<unistd.h>
#include<sys/types.h>
#include<sys/wait.h>
main()
pid_t pid;
int status,i;
if(fork()= =0){
printf(“This is the child process .pid =%d\n”，getpid());
exit(5);
}else{
sleep(1);
printf(“This is the parent process ,wait for child...\n”；
pid=wait(&status);
i=WEXITSTATUS(status);
printf(“child’s pid =%d .exit status=%d\n”，pid,i);

结果：

This is the child process.pid=1501
This is the parent process .wait for child...
child’s pid =1501,exit status =5

教材学习中的问题和解决过程

代码调试中的问题和解决过程

问题：为什么fork会返回两次？
通过百度百科我得到了答案：由于在复制时复制了父进程的堆栈段，所以两个进程都停留在fork函数中，等待返回。因此fork函数会返回两次，一次是在父进程中返回，另一次是在子进程中返回，这两次的返回值是不一样的。过程如下图。

fork调用的一个奇妙之处就是它仅仅被调用一次，却能够返回两次，它可能有三种不同的返回值：
- 在父进程中，fork返回新创建子进程的进程ID；
- 在子进程中，fork返回0；
- 如果出现错误，fork返回一个负值。

在fork函数执行完毕后，如果创建新进程成功，则出现两个进程，一个是子进程，一个是父进程。在子进程中，fork函数返回0，在父进程中，fork返回新创建子进程的进程ID我们可以通过fork返回的值来判断当前进程是子进程还是父进程。
引用一位网友的话来解释fork函数返回的值为什么在父子进程中不同:“其实就相当于链表，进程形成了链表，父进程的fork函数返回的值指向子进程的进程id, 因为子进程没有子进程，所以其fork函数返回的值为0.调用fork之后，数据、堆、栈有两份，代码仍然为一份但是这个代码段成为两个进程的共享代码段都从fork函数中返回，箭头表示各自的执行处。当父子进程有一个想要修改数据或者堆栈时，两个进程真正分裂。

实例代码：

#include<sys/types.h>//对于此程序而言此头文件types.h用不到
#include<unistd.h>
#include<stdio.h>
#include<stdlib.h>

int main(int argc,char *argv[])/*整数类型主函数*/
{
pid_t pid=fork();/*传递参数*/
if(pid<0)/*如果(进程标记<0)*/
{
fprintf(stderr,"错误！");
}
else if(pid==0)/*否则如果(进程标记==0)*/
{
printf("这是子进程！");
exit(0);
}
else/*否则*/{
printf("这是父进程！子进程的进程标记为=%d",pid);
}
//可能需要时候wait或waitpid函数等待子进程的结束并获取结束状态
exit(0);
}

问题：对于execvp函数原型中的int execvp(const char *file, char *const argv[])中*file的定义？
解决：是程序的可执行文件的名字。
- execlp和execvp的第1个参数 file可以简单到仅仅是一个文件名，如 "ls"，这两个函数可以自动到环境变量PATH制定的目录里去寻找。
实例测试：

#include <stdio.h>
#include <unistd.h>

int main() {
    char *arglist[3];

    arglist[0] = "ls";
    arglist[1] = 0;
    arglist[2] = 0;//NULL
    printf("*** I want to exec "ls" ***\n");
    execvp("ls", arglist);
    printf("*** "ls"  is done ***\n");

    return 0;
}

结果

问题：关于fork函数的理解
解决：这里我参考了刘子健同学的博客中关于fork的demo，并进行了测试，通过sleep函数的来体现出fork的效果，我觉得这个demo非常好，便于理解fork，在此记录：

#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>

int main() {
    int ret_from_fork, mypid;
    mypid = getpid();
    printf("Before: my pid is %d\n", mypid);
    ret_from_fork = fork();
    sleep(1);
    printf("After: my pid is %d, fork() said %d\n", getpid(), ret_from_fork);

    return 0;
}