2022-2023-1 20201324《信息安全系统设计与实现（上）》第6章

目录

• 1 摘要
• 2 信号和中断
  • 进程中断
  • 进程的陷阱错误
• 3 Unix/Linux信号示例
• 4 Unix/Linux中的信号处理
  • 信号类型
  • 信号的来源
  • 段错误捕捉函数
  • 进程PROC结构体中的信号
  • 信号处理函数
  • 安装信号捕捉函数
• 5 信号处理步骤
• 6 Linux中的IPC
  • 实现一个消息的IPC

1 摘要

本章讲述了信号和信号处理；介绍了信号和中断的统一处理，有助于从正确的角度看待信号；将信号视为进程中断，将进程从正常执行转移到信号处理；解释了信号的来源，包括来自硬件、异常和其他进程的信号；然后举例说明了信号在Unix/Linux中的常见用法；详细解释了Unix/Linux中的信号处理，包括信号类型、信号向量位、信号掩码位、进程PROC结构体中的信号处理程序以及信号处理步骤；用示例展示了如何安装信号捕捉器来处理程序异常，如用户模式下的段错误；还讨论了将信号用作进程间通信（IPC）机制的适用性。读者可借助该编程项目，使用信号和管道来实现用于进程交换信息的进程间通信机制。

2 信号和中断

（1）首先，我们将进程的概念概括为：一个“进程”（引号中）就是一系列活动。广义的 “进程”包括

• 从事日常事务的人。
• 在用户模式或内核模式下运行的Unix/Linux进程。
• 执行机器指令的CPU。

（2）“中断”是发送给“进程”的事件，它将“进程”从正常活动转移到其他活动，称 为“中断处理”。“进程”可在完成“中断”处理后恢复正常活动。
（3）“中断” 一词可应用于任何“进程”，并不仅限于计算机中的CPU。例如，我们可能会提到以下几种“中断”。

• 来自硬件的中断：大楼着火，闹钟响了等。
• 来自其他人的中断：电话响了，有人敲门等。
• 自己造成的中断：切到手指，吃得太多等。

按照紧急程度，中断可分为以下几类：

• 不可屏蔽(NMI)：大楼着火！
• 可屏蔽：有人敲门等。

所有这些事件都叫作人员中断。因为他们把人从正常活动转向“应对或处理中断”。处理完中断后，此人可以继续此前的活动（如果这个人还活着而且仍然记得自己之前的活动）。

进程中断

这类中断是发送给进程的中断。当某进程正在执行时，可能会收到来自3个不同来源的中断：

• 来自硬件的中断：终端、间隔定时器的“Ctrl+C”组合键等。
• 来自其他进程的中断：kill(pid, SIG#)、death_of_child 等。
• 自己造成的中断：除以0、无效地址等。

每个进程中断都被转换为一个唯一ID号，发送给进程。与多种类的人员中断不同，我们始终可限制在一个进程中的中断的数量。Unix/Linux中的进程中断称为信号，编号为1到31。进程的PROC结构体中有对应每个信号的动作函数，进程可在收到信号后执行该动作函数。与人员类似，进程也可屏蔽某些类型的信号，以推迟处理。必要时，进程还可能会修改信号动作函数。

进程的陷阱错误

进程可能会自己造成中断。这些中断是由被CPU识别为异常的错误引起的，例如除以0、无效地址、非法指令、越权等。当进程遇到异常时，它会陷入操作系统内核，将陷阱原因转换为信号编号，并将信号发送给自己。如果在用户模式下发生异常，则进程的默认操作是终止，并使用一个可选的内存转储进行调试。我们会在后面学习到，进程可以用信号捕捉 器代替默认动作函数，允许它在用户模式下处理信号。如果在内核模式下发生陷阱，原因一定是硬件错误，或者很可能是内核代码中的漏洞，在这种情况下，内核无法处理。在Unix/Linux中，内核只打印一条PANIC错误消息，然后就停止了。

3 Unix/Linux信号示例

(1)按"Ctrl+C”组合键通常会导致当前运行的进程终止。原因如下。“Ctrl+C”组合键会生成一个键盘硬件中断。键盘中断处理程序将"Ctrl+C”组合键转换为SIGINT (2)信号，发送给终端上的所有进程，并唤醒等待键盘输入的进程。在内核模式下，每个进程都要检查和处理未完成的信号。进程对大多数信号的默认操作是调用内核的kexit(exitValue)函数来终止。在Linux中，exitValue的低位字节是导致进程终止的信号编号。
(2)用户可使用nohup a.out &命令在后台运行一个程序。即使在用户退出后，进程仍将继续运行。nohup命令会使sh像往常一样复刻子进程来执行程序，但是子进程会忽略S1GHUP(1)信号。当用户退出时，sh会向与终端有关的所有进程发送一个S1GHUP信号。后台进程在接收到这一信号后，会忽略它并继续运行。为防止后台进程使用终端进行I/O, 后台进程通常会断开与终端的连接(通过将其文件描述符0、1、2重定向到/dev/null),使 其完全不受任何面向终端信号的影响。
(3)也许几天后，用户再次登录时会发现(通过ps-u LTD)后台进程仍在运行。用户可以使用sh命令

kill pid (or kill -s 9 pid)

杀死该进程。方法如下。执行杀死的进程向pid标识的目标进程发送一个SIGTERM(15)信号，请求它死亡。目标进程将会遵从请求并终止。如果进程选择忽略SIGTERM信号，它可能拒绝死亡。在这种情况下，我们可以使用kill -s 9 pid,肯定能杀死它。因为进程不能修改对9号信号的动作。读者可能会问，为什么是9号信号呢？在最初的Unix中，只有9个信号。9号信号被保留为终止进程的终极手段。虽然后来的Unix/Linux系统将信号编号扩展到了31,但是信号编号9的含义仍然保留了下来。

4 Unix/Linux中的信号处理

信号类型

Unix/Linux支持31中不同的信号，每种信号在signal.h文件中都有定义。

#define SIGHUP
#define SIGINT
#define SIGQUIT
#define SIGILL #define SIGTRAP
#define SIGABRT #define SIGIOT
#define SIGBUS
#define SIGFPE
#define SIGKILL
#define SIGUSR1
#define SIGSEGV
#define SIGUSR2
#define SIGPIPE #define SIGALRM
#define SIGTERM
#define SIGSTKFLT
#define SIGCHLD
#define SIGCONT
#define SIGSTOP
#define SIGTSTP
#define SIGTTIN
#define SIGTTOU
#define SIGURG
#define SIGXCPU
#define SIGXFSZ
#define SIGVTALRM
#define SIGPROF
#define SIGWINCH
#define SIGPOLL
#define SIGPWR
#define SIGSYS

信号的来源

• 来自硬件中断的信号

  ：在执行过程中，一些硬件中断被转换为信号发送给进程硬件信号示例

  • 中断键（Ctrl+C），它产生一个SIGINT(2)信号。
  • 间隔定时器，当他的时间到期时，会生成一个SIGALRM(14)、SIGTALRM(26)或SIGPROF(27)信号。
  • 其他硬件错误，如总线错误、IO陷进

• 来自异常的信号：常见的陷阱信号有SIGFPE(8)，表示浮点异常（除以0），最常见也是最可怕的时SIGSEGV（11），表示段错误

• 来自其他进程的信号：进程可以使用kill（pid，sig）系统调用向pid标识的目标进程发送信号。

段错误捕捉函数

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<signal.h>
#include<setjmp.h>
jmp_buf env;
int count = 0;
void handler(int sig,siginfo_t *siginfo,void *context)
{
  printf("handler:sig=&d from PID=%d UID=%d count=%d\n",sig,siginfo->si_pid,siginfo->si_uid,++count);
  if (count>=4)
  longjmp(env,1234);
}
int BAD()
{
  int *ip=0;
  printf("in BAD():try to dereference NULL pointer\n");
  *ip=123;
  printf("should not see this line\n");
}
int main(int argc,char *argv[])
{
  int r;
  struct sigaction act;
  memset (&act,0,sizeof(act));
  act.sa_sigaction = &handler;
  act.sa_flags=SA_SIGINFO;
  sigaction(SIGSEGV, &act,NULL);
  if((r=setjmp(env))==0)
  	BAD();
  else
    printf("proc %d survived SEGMENTATION FAULT:r=%d\n",getpid(),r);
  printf("proc %d looping\n");
  while(1);
}

进程PROC结构体中的信号

每个进程PROC都有一个32位 向量，用来记录发送给进程的信号。在位向量中，每一位（0位除外）代表一个信号编号。此外，他还有一个信号MASK位向量，用来屏蔽相应的信号。

信号处理函数

每个进程PROC都有一个信号处理数组int sig[32]o sig[32]数组的每个条目都指定了如何处理相应的信号，其中0表示DEFault (默认)，1表示IGNore (忽略)，其他非零值表示 用户模式下预先安装的信号捕捉(处理)函数。下图给岀了信号位向量、屏蔽位向量和信号处理函数。

如果信号位向量中的位1为1，则会生成一个信号I或将其发送给进程。如果屏蔽位向量的位1为1，则信号会被阻塞或屏蔽。否则，信号未被阻塞。只有当信号存在并且未被阻塞时，信号才会生效或传递给进程。当内核模式下的进程发现一个未阻塞信号时，会将信号位清除为0，并尝试通过信号处理数组中的处理函数来处理该信号。0表示 DEFault，1表示IGNore，其他数值表示用户空间内预先安装的捕捉函数。

安装信号捕捉函数

进程可以使用系统调用

int r = signal(int signal_number,voide *handler);

来修改选定信号编号的处理函数，（19）和（9）除外，他们不能修改。
signal()系统调用在所有类Unix系统中均可用，但它有一些不理想的特点。

• 在执行已安装的信号捕捉函数之前，通常将信号处理函数重置为DEFault。为捕捉下次出现的相同信号，必须重新安装捕捉函数。这可能会导致下一个信号和信号处理函数重新安装之间出现竞态条件。相反，sigaction()在执行当前捕捉函数时会自动阻塞下一个信号，因此不会出现竞态条件。
• signal()不能阻塞其他信号。必要时，用户必须使用sigprocmask()显式地阻塞或解锁其他信号。相反，sigaction(可以指定要阻塞的其他信号。
• signal()只能向捕捉函数发送一个信号编号。sigaction()可以传输关于信号的其他信息。
• signal()可能不适用于多线程程序中的线程。sigaction()适用于线程。
• 不同Unix版本的signal()可能会有所不同。sigaction()采用的是POISX标准，可移植性更好。

sigaction（）系统调用

int sigaction (int signum,const struct sigaction *act,struct sigaction *oldact);

5 信号处理步骤

(1）当某进程处于内核模式时，会检查信号并处理未完成的信号。如果某信号有用户安装的捕捉函数，该进程会先清除信号，获取捕捉函数地址，对于大多数陷阱信号，则将已安装的捕捉函数重置为DEFault。然后，它会在用户模式下返回，以执行捅捉函数，以这种方式篡改返回路径。当捕捉函数结束时，它会返回到最初的中断点，即它最后进入内核模式的地方。因此，该进程会先迁回执行捕捉函数，然后再恢复正常执行。
(2）重置用户安装的信号捕捉函数:用户安装的陷阱相关信号捕捉函数用于处理用户代码中的陷阱错误。由于捕捉函数也在用户模式下执行，因此可能会再次出现同样的错误。如果是这样，该进程最终会陷入无限循环，一直在用户模式和内核模式之间跳跃。为了防止这种情况，Unix内核通常会在允许进程执行捕捉函数之前先将处理函数重置为DEFault。这意味着用户安装的捕捉函数只对首次出现的信号有效。若要捕捉再次出现的同一信号，则必须重新安装捕捉函数。但是，用户安装的信号捕捉函数的处理方法并不都一样，在不同 Unix版本中会有所不同。例如，在 BSD Unix中，信号处理函数不会被重置，但是该信号在执行信号捕捉函数时会被阻塞。感兴趣的读者可参考关于Lioux信号和 sigaction函数的手册页，以了解更多详细信息。
(3）信号和唤醒:在Unix/Linux内核中有两种SLEEP进程;深度休眠进程和浅度休眠进程。前一种进程不可中断，而后一种进程可由信号中断。如果某进程处于不可中断的SLEEP状态,到达的信号(必须来自硬件中断或其他进程)不会唤醒进程。如果它处于可中断的SLEEP状态，到达的信号将会唤醒它。例如，当某进程等待终端输入时，它会以低优先级休眠，这种休眠是可中断的,SIGINT这类信号即可唤醒它。

6 Linux中的IPC

IPC是指用于进程间通信的机制。在Linux中，IPC包含以下部分:

• 管道和FIFO
• 信号
• System V IPC
• POSIX消息队列
• 线程同步机制
• 套接字

实现一个消息的IPC

#include<stdio.h>
#include<signal.h>
#include<string.h>
#define LEN 64
int ppipe[2];
int pid;
char line[LEN];
int parent()
{
  printf("parent %d running\n",getpid());
  close(ppipe[0]);
  while(1){
  printf("parent %d: input a line : \n",getpid());
  fgets(line,LEN,stdin);
  line[strlen(line)-1]=0;
  printf("parent %d write to pipe\n",getpid());
  write(ppipe[1],line,LEN);
  printf("parent %d send signal 10 to %d\n",getpid(),pid);
  kill(pid,SIGUSR1);
}
}
void chandler(int sig)
{
  printf("\nchild %d got an interrupt sig=%d\n",getpid(),sig);
  read(ppipe[0],line,LEN);
  printf("child %d get a message = %s\n",getpid(),line);
}
int child()
{
  char msg[LEN];
  int parent = getppid();
  printf("child %d running\n",getpid());
  close(ppipe[1]);
  signal(SIGUSR1,chandler);
  while(1);
}
int main()
{
  pipe(ppipe);
  pid=fork();
  if(pid)
  parent();
  else
  child();
}