信息安全系统设计与实现——学习笔记9

任务详情：自学教材第5章，提交学习笔记

Part1 知识点归纳&GPT提问

知识点归纳

1.信号和中断

• 信号：发给进程的请求，将进程从正常执行转移到中断处理。
• 中断：是从I/O设备或协处理器发送到CPU的外部请求，它将CPU从正常执行转移到中断处理。
  终端主要有以下几种类型
  • 人员中断
  • 进程中断
  • 硬件中断
  • 进程的陷阱错误

2.Unix/Linux信号

（1）按Ctrl+C组合键通常会导致当前运行的进程终止。原因如下：Ctrl+C组合键会生成一个键盘硬件中断。键盘中断处理程序将Ctrl+C组合键转换为SIGINT(2)信号，发送给终端上的所有进程，并唤醒等待键盘输入的进程。在内核模式下,每个进程都要检查和处理未完成的信号。进程对大多数信号的默认操作是调用内核的kexit(exitValue)函数来终止。在Linux中，exitValue的低位字节是导致进程终止的信号编号。
（2）用户可使用nohup a.out &命令在后台运行一个程序。即使在用户退出后，进程仍将继续运行。
（3）用户再次登录时也许会发现(通过ps-u LTD)后台进程仍在运行。用户可以使用sh命令kill pid (or kill -s 9 pid)杀死该进程。

3.Unix/Linux信号处理

Unix/Linux支持31种不同的信号，每种信号在signal.h文件中都有定义
信号的来源有如下三种：

• 来自硬件中断的信号：在进程执行过程中，一些硬件中断被转换为信号发送给进程。
• 来自异常的信号：当用户模式下的进程遇到异常时，会陷入内核模式，生成一个信号，并发送给自己。
• 来自其他进程的信号：进程可使用kill(pid, sig)系统调用向pid标识的目标进程发送信号。

4.信号处理函数

每个进程PROC都有一个信号处理数组int sig[32]。sig[32]数组的每个条目都指定了如何处理相应的信号，其中0表示DEFault (默认)，1表示IGNore (忽略)，其他非零值表示用户模式下预先安装的信号捕捉(处理)函数。

如果信号位向量中的位I为1,则会生成一个信号I或将其发送给进程。如果屏蔽位向量的位I为1,则信号会被阻塞或屏蔽。否则，信号未被阻塞。只有当信号存在并且未被阻塞时，信号才会生效或传递给进程。

5.信号捕捉函数

进程可使用系统调用：int r = signal(int signal_numberr void *handler)；来修改选定信号编号的处理函数，SIGK1LL (9)和SIGSTOP (19)除外，它们不能修改。signal()系统调用在所有类Unix系统中均可用，但它有一些缺点：

• 在执行已安装的信号捕捉函数之前，通常将信号处理函数重置为DEFault。为捕捉下次出现的相同信号，必须重新安装捕捉函数。
• signal()不能阻塞其他信号。
• signal()可能不适用于多线程程序中的线程。
• 不同Unix版本的signal。可能会有所不同。

所以现在signal()已经被sigaction()函数所代替，它的原型是int sigaction (int signum, const struct sigaction *act, struct sigaction *oldact);，sigaction结构体的定义为

其中重要的字段如下：

• sa_handler :该字段是指向处理函数的指针，该函数与signal()的处理函数有相同的原型。
• sa_sigaction：该字段是运行信号处理函数的另一种方法。它的信号编号旁边有两个额外参数，其中siginfo t *提供关于所接收信号的更多信息。
• sa_mask：可在处理函数执行期间设置要阻塞的信号。
• sa_flags :可修改信号处理进程的行为。若要使用sa_sigaction处理函数，必须将sa_flags设置为SA_SIGINFO。
  6.Linux中的IPC
  IPC是指用于进程间通信的机制。在Linux中，IPC包含以下组成部分：

（1）管道和FIFO
一个管道有一个读取端和一个写入端。管道的主要用途是连接一对管道写进程和读进程。管道写进程可将数据写入管道，读进程可从管道中读取数据。管道控制机制要对管道读写操作进行同步控制。未命名管道供相关进程 使用，命名管道是FIFO的，可供不相关进程使用。在Linux中的管道读取操作为同步和阻塞。如果管道仍有写进程但没有数据，读进程会进行等待。

（2）信号
进程可使用kill系统调用向其他进程发送信号.其他进程使用信号捕捉函数处理信号，将信号用作IPC的一个主要缺点是信号只是用作通知，不含任何信息内容。

（3）System V IPC
包括共享内存、信号址和消息队列。在Linux中，多种 System V 1PC函数，例如用于添加/移除共享内存的shmat/shmdt、用于获取/操作信号反的semget/semop和用于发送/接收消息的msgsnd/msgrcv,都是库包装函数，它们都会向 Linux内核发出一个ipc()系统调用。ipc()的实现是Linux所特有的，不可移植。

（4）POSIX消息队列
（5）线程同步机制
进程是共享某些公共资源的线程。如果是使用有共享地址空间的clone()系统调用创建的进程，它们可使用互斥量和条件变量通过共享内存进行同步通信。另外，常规进程可添加到共享内存，使它们可作为线程进行同步。

（6）套接字
用于跨网络进程通信的IPC机制。

GPT提问

信号和中断

信号的来源

Part2 问题与解决思路

问题

运行书上代码：sigaction

#include <stdio.h>
#include <unistd.h>
#include <signal.h>
#include <string.h>

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf("handler: sig=%d from PID=%d UID=%d\n",sig, siginfo->si_pid, siginfo->si_uid);
}

int main(int argc, char *argv[])
{
    struct sigaction act;
    memset(&act, 0, sizeof(act));
    act.sa_sigaction = &handler;
    act.sa_flags = SA_SIGINFO;
    sigaction(SIGTERM, &act, NULL);
    printf("proc PID=%d looping\n");
    printf ("enter kill PID to send SIGTERM signal to it\n", getpid());
    while(1)
    {
      sleep (10);
    }
}

看书上说，在程序运行时，可从另一个X终端输入kill PID,向进程发送一个SIGTERM (15) 信号。任何信号都会唤醒进程，即使它处于睡眠状态，也能够处理该信号。但是我运行不了

GPT解决

最终解决方案

使用修改代码

#include <stdio.h>
#include <unistd.h>
#include <signal.h>
#include <string.h>

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf("handler: sig=%d from PID=%d UID=%d\n", sig, siginfo->si_pid, siginfo->si_uid);
}

int main(int argc, char *argv[])
{
    struct sigaction act;
    memset(&act, 0, sizeof(act));
    act.sa_sigaction = &handler;
    act.sa_flags = SA_SIGINFO;
    sigaction(SIGTERM, &act, NULL);
    printf("proc PID=%d looping\n", getpid());
    printf("Enter 'kill %d' to send SIGTERM signal to this process\n", getpid());
    while(1)
    {
        sleep(10);
    }
    return 0;
}

Part3 实践过程截图

sigaction()的使用示例

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <signal.h>
//#include <siginfo.h>

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf("handler: sig=%d from PID=%d UID=%d\n",sig, siginfo->si_pid, siginfo->si_uid);
}
int main(int argc, char *argv[])
{
    struct sigaction act;
    memset(&act, 0, sizeof(act));
    act.sa_sigaction = &handler;
    act.sa_flags = SA_SIGINFO; 
    sigaction(SIGTERM, &act, NULL);
    printf("proc PID=%d looping\n", getpid()); 
    printf ("enter kill PID to send SIGTERM signal to it\n"); 
    while(1)
    {
        sleep (10);
    }
}

信号用作IPC

#include <stdio.h>
#include <stdlib.h> 
#include <unistd.h> 
#include <signal.h> 
#include <setjmp.h>
#include <string.h>

//#include <siginfo.h>

jmp_buf env;
int count = 0;

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf ("handler sig=%d from PID=%d UID=%d count=%d\n", sig, siginfo->si_pid, siginfo->si_uid, ++count); 
    if (count >= 4) // let it occur up to 4 times
        longjmp(env, 1234);
}

int BAD()
{
    int *ip = 0;
    printf("in BAD(): try to dereference NULL pointer\n");
    *ip = 123;	// dereference a NULL pointer
    printf("should not see this line\n");
}

int main (int argc, char *argv[])
{
    int r;
    struct sigaction act; 
    memset (&act, 0, sizeof(act)); 
    act.sa_sigaction = &handler; 
    act.sa_flags = SA_SIGINFO;
    sigaction(SIGSEGV, &act, NULL); 
    if ((r = setjmp(env)) == 0) 
        BAD();
    else
        printf("proc %d survived SEGMENTATION FAULT: r=%d\n",getpid(), r);

    printf ("proc %d looping\n" ,getpid());
    while(1);
}

Part4 其他

学习感想：
在学习过程中，我认为发现错误虽然很重要，但是记得解决错误也很重要。比如自学上一章的时候，运行书上的代码，结果有段错误，和书上的结果不一样。当时查到了一种比较复杂的解决办法，觉得自己并没有完全理解。后来过了几天和同学交流的时候，才发现只需要加一个time.h的头文件就可以了。所以在以后的学习中我也会注意不要闭门造车，多听听同学的心得，吸收过来对我的学习成果进行完善