《信息安全与设计》第六章学习笔记
第六章 信号与信号处理
知识点归纳
一、信号中断
(一)中断
“中断”是从I/O设备或协处理器发送到CPU的外部请求,它将CPU从正常执行转移 到中断处理。与发送给CPU的中断请求一样,“信号”是发送给进程的请求,将进程从正常执行转移到中断处理。
(二)进程
一个“进程”就是一系列活动。广义的 “进程”包括:从事日常事务的人。在用户模式或内核模式下运行的Unix/Linux进程。执行机器指令的CPU。
“中断”是发送给“进程”的事件,它将“进程”从正常活动转移到其他活动,称为“中断处理”。“进程”可在完成“中断”处理后恢复正常活动。
(三)中断分类
1.根据来源
(1)来自硬件的中断;
(2)来自其他人的中断;
(3)自己造成的中断。
2.根据紧急程度
(1)不可屏蔽(NMI)
(2)可屏蔽
(四)进程中断
这类中断是发送给进程的中断。当某进程正在执行时,可能会收到来自3个不同来源的中断:
1.来自硬件的中断:终端、间隔定时器的“Ctrl+C”组合键等。
2.来自其他进程的中断:kill(pid,SIG#), death_of_child等。
3.自己造成的中断:除以0、无效地址等。
每个进程中断都被转换为一个唯一ID号,发送给进程。与多种类的人员中断不同,我们始终可限制在一个进程中的中断的数量。Unix/Linux中的进程中断称为信号,编号为1到31。进程的PROC结构体中有对应每个信号的动作函数,进程可在收到信号后执行该动作函数。与人员类似,进程也可屏蔽某些类型的信号,以推迟处理。必要时,进程还可能会修改信号动作函数。
(五)硬件中断
这类中断是发送给处理器或CPU的信号。它们也有三个可能的来源:
1.来自硬件的中断:定时器、I/O设备等.
2.来自其他处理器的中断:FFP. DMA、多处理器系统中的其他CPU。
3.自己造成的中断:除以0、保护错误、INT指令。
毎个中断都有唯一的中断向量号。动作函数是中断向量表中的中断处理程序。
进程的陷阱错误
进程可能会自己造成中断。这些中断是由被CPU识别为异常的错误引起的,例如除以0、无效地址、非法指令、越权等。当进程遇到异常时,它会陷入操作系统内核,将陷阱原因转换为信号编号,并将信号发送给自己。如果在用户模式下发生异常,则进程的默认操作是终止,并使用一个可选的内存转储进行调试。
二、Unix/Linux中的信号处理
Unix/Linux支持31种不同的信号,每种信号在 signal.h文件中都有定义
#define SIGHUP
#define SIGINT
#define SIGQUIT
#define SIGILL #define SIGTRAP
#define SIGABRT #define SIGIOT
#define SIGBUS
#define SIGFPE
#define SIGKILL
#define SIGUSR1
#define SIGSEGV
#define SIGUSR2
#define SIGPIPE #define SIGALRM
#define SIGTERM
#define SIGSTKFLT
#define SIGCHLD
#define SIGCONT
#define SIGSTOP
#define SIGTSTP
#define SIGTTIN
#define SIGTTOU
#define SIGURG
#define SIGXCPU
#define SIGXFSZ
#define SIGVTALRM
#define SIGPROF
#define SIGWINCH
#define SIGPOLL
#define SIGPWR
#define SIGSYS
三、Unix/Linux信号示例
(一)按“Ctrl+C”组合键通常会导致当前运行的进程终止。
原因如下:
“Ctr1+C”组合键会生成一个键盘硬件中断。键盘中断处理程序将“Ctrl+C”组合键转换为SIGINT(2)信号,发送给终端上的所有进程,并唤醒等待键盘输人的进程。在内核模式下,每个进程都要检查和处理未完成的信号。进程对大多数信号的默认操作是调用内核的kexit(exitValue)函数来终止。在Linux中,exitValue的低位字节是导致进程终止的信号编号。
(二)用户可使用nohup a.out 命令在后台运行一个程序。
nobup命令会使sh像往常一样复刻子进程来执行程序,但是子进程会忽略SIGHuP(1)信号。当用户退出时,sh会向与终端有关的所有进程发送一个SIGHUP信号。后台进程在接收到这一信号后,会忽略它并继续运行。为防止后台进程使用终端进行I/O,后台进程通常会断开与终端的连接(通过将其文件描述符0、1、2重定向到/dev/null),使其完全不受任何面向终端信号的影响。
(三) 用户可以使用sh命令killpid(orkill-s9pia)杀死该进程。
方法如下:
执行杀死的进程向pid标识的目标进程发送一个SIGTERM ( 15 )信号,请求它死亡。目标进程将会遵从请求并终止。如果进程选择忽略SIGTERM信号,它可能拒绝死亡。
四、信号的来源
(一)来自硬件中断的信号
在执行过程中,一些硬件中断被转换为信号发送给进程硬件信号示例。
(二)中断键(Ctrl+C)
它产生一个SIGINT(2)信号。
(三)间隔定时器
当他的时间到期时,会生成一个SIGALRM(14)、SIGTALRM(26)或SIGPROF(27)信号。
(四)其他硬件错误
如总线错误、IO陷进。
(五)来自异常的信号
常见的陷阱信号有SIGFPE(8),表示浮点异常(除以0),最常见也是最可怕的时SIGSEGV(11),表示段错误。
(六)来自其他进程的信号
进程可以使用kill(pid,sig)系统调用向pid标识的目标进程发送信号。
五、信号处理步骤
(一)当某进程处于内核模式时,会检查信号并处理未完成的信号。
如果某信号有用户安装的捕捉函数,该进程会先清除信号,获取捕捉函数地址,对于大多数陷阱信号,则将已安装的捕捉函数重置为DEFault。然后,它会在用户模式下返回,以执行捕捉函数,以这种方式篡改返回路径。当捕捉函数结束时,它会返回到最初的中断点,即它最后进入内核模式的地方。因此,该进程会先迁回执行捕捉函数,然后再恢复正常执行。
(二)重置用户安装的信号捕捉函数
用户安装的陷阱相关信号捕捉函数用于处理用户代码中的陷阱错误。由于捕捉函数也在用户模式下执行,因此可能会再次出现同样的错误。如果是这样,该进程最终会陷入无限循环,一直在用户模式和内核模式之间跳跃。为了防止这种情况,Unix内核通常会在允许进程执行捕捉函数之前先将处理函数重置为 DEFault。这意味着用户安装的捕捉函数只对首次出现的信号有效。若要捕捉再次出现的同一信号,则必须重新安装捕捉函数。但是,用户安装的信号捕捉函数的处理方法并不都一样,在不同Unix版本中会有所不同。例如,在 BSD Unix中,信号处理函数不会被重置,但是该信号在执行信号捕捉函数时会被阻塞。
(三)信号号和唤醒
在Unix/Lintx内核中有两种SLEEP进程;深度休眠进程和浅度休眠进程。前一种进程不可中断,而后一种进程可由信号中断。如果某进程处于不可中断的SLEEP状态,到达的信号(必须来自硬件中断或其他进程)不会唤醒进程。如果它处于可中断的SLEEP状态,到达的信号将会唤醒它。例如,当某进程等待终端输入时,它会以低优先级休眠,这种休眠是可中断的,SIGINT这类信号即可唤醒它。
实践
1.signal函数
代码
#include <stdio.h>
#include <signal.h>
void sig_catch(int signo){
printf("catch you : %d\n",signo);
return ;
}
int main(){
signal(SIGINT,sig_catch);
while(1);
return 0;
}
测试
2.实践捕捉除0异常信号
head.h代码
#ifndef HEAD_H_INCLUDED
#define HEAD_H_INCLUDED
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>
#include <setjmp.h>
jmp_buf env;
int count = 0;
#endif // HEAD_H_INCLUDED
main.c代码
#include "head.h"
void handler(int sig, siginfo_t *siginfo, void *context)
{
printf("handler: sig=%d from PID=%d UID=%d count=%d\n", sig, siginfo -> si_pid,siginfo -> si_uid,++count);
if(count >= 4)
{
longjmp(env,20201319);
}
}
int BAD()
{
int i = 3;
printf("in BAD(): try to divide zero\n");
i /= 0;
printf("could not see this line");
}
int main(void)
{
int r;
struct sigaction act;
memset(&act, 0, sizeof(act));
act.sa_sigaction = &handler;
act.sa_flags = SA_SIGINFO;
sigaction(SIGFPE, &act,NULL);
if((r = setjmp(env)) == 0)
{
BAD();
}
else
{
printf("proc %d survived SEGMENTATION FAULT : r = %d\n", getpid(),r);
}
printf("proc %d looping\n",getpid());
while(1);
}
测试
