首页 > 其他分享 >《信息安全系统设计与实现》第十周学习笔记

《信息安全系统设计与实现》第十周学习笔记

时间:2023-11-09 19:44:07浏览次数:44  
标签:函数 第十 int 信息安全 笔记 信号 act include define


第六章 信号和信号处理

信号和中断

“中断”是从I/O设备或协处理器发送到CPU的外部请求,它将CPU从正常执行转移 到中断处理。与发送给CPU的中断请求一样,“信号”是发送给进程的请求,将进程从正常执行转移到中断处理。

进程:一个“进程”就是一系列活动

广义的 “进程”包括:从事日常事务的人。在用户模式或内核模式下运行的Unix/Linux进程。执行机器指令的CPU。
“中断”是发送给“进程”的事件,它将“进程”从正常活动转移到其他活动,称为“中断处理”。“进程”可在完成“中断”处理后恢复正常活动。

根据来源,中断可分为三类:

来自硬件的中断
来自其他人的中断
自己造成的中断

按照紧急程度,中断可分为以下几类:

不可屏蔽(NMI)
可屏蔽
进程硬件中断
来自硬件的中断
来自其他处理器的中断
自己造成的中断

Unix/Linux信号示例

ctrl+c导致当前运行的进程终止
nohup a.out &命令在后台运行一个程序
可以使用sh命令kill pid (or kill -s 9 pid)
Unix/Linux中的信号处理

信号类型

#define	SIGHUP	1
#define	SIGINT	2
#define	SIGQUIT	3
#define	SIGILL	4
#define	SIGTRAP	5
#define	SIGABRT	6
#define	SIGIOT	6
#define	SIGBUS	7
#define	SIGFPE	8
#define	SIGKILL	9
#define	SIGUSR1	10
#define	SIGSEGV	11
#define	SIGUSR2	12
#define	SIGPIPE	13
#define	SIGALRM	14
#define	SIGTERM	15
#define	SIGSTKFLT 16
#define	SIGCHLD	17

#define	SIGCONT	18
#define	SIGSTOP	19
#define	SIGTSTP	20
#dpfine	STGTTTN	21
#define	SIGTTOU	22
#define	SIGURG	23
#define	SIGXCPU	24
#define	SIGXFSZ	25
#define	SIGVTALRM 26
#define	SIGPROF	27
#define	SIGWINCH 28
#define	SIGPOLL	29
#define	SIGPWR	30
#define	SIGSYS	31

信号的来源

来自硬件中断的信号:在执行过程中,一些硬件中断被转换为信号发送给进程硬件信号示例。
中断键(Ctrl+C),它产生一个SIGINT(2)信号。
间隔定时器,当他的时间到期时,会生成一个SIGALRM(14)、SIGTALRM(26)或SIGPROF(27)信号。
其他硬件错误,如总线错误、IO陷进。
来自异常的信号:常见的陷阱信号有SIGFPE(8),表示浮点异常(除以0),最常见也是最可怕的时SIGSEGV(11),表示段错误。
来自其他进程的信号:进程可以使用kill(pid,sig)系统调用向pid标识的目标进程发送信号。

信号处理函数

每个进程PROC 都有一个信号处理数组 int sig[32]。Sig[32]数组的每个条目都指定了如何处理相应的信号,其中0表示 DEFault(默认),1表示 IGNore(忽略).其他非零值表示用户模式下预先安装的信号捕捉(处理)函数。下图给出了信号位向量、屏蔽位向量和信号处理函数。

安装信号捕捉函数
进程可使用系统调用

int r=signal(int signal_number,void *handler)

来修改选定信号编号的处理函数

二、代码实践

1、段错误捕捉函数

#include <stdio.h>
#include <stdlib.h> 
#include <unistd.h> 
#include <signal.h> 
#include <setjmp.h>
#include <string.h>

//#include <siginfo.h>

jmp_buf env;
int count = 0;

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf ("handler sig=%d from PID=%d UID=%d count=%d\n", sig, siginfo->si_pid, siginfo->si_uid, ++count); 
    if (count >= 4) // let it occur up to 4 times
        longjmp(env, 1234);
}

int BAD()
{
    int *ip = 0;
    printf("in BAD(): try to dereference NULL pointer\n");
    *ip = 123;	// dereference a NULL pointer
    printf("should not see this line\n");
}

int main (int argc, char *argv[])
{
    int r;
    struct sigaction act; 
    memset (&act, 0, sizeof(act)); 
    act.sa_sigaction = &handler; 
    act.sa_flags = SA_SIGINFO;
    sigaction(SIGSEGV, &act, NULL); 
    if ((r = setjmp(env)) == 0) 
        BAD();
    else
        printf("proc %d survived SEGMENTATION FAULT: r=%d\n",getpid(), r);

    printf ("proc %d looping\n" ,getpid());
    while(1);
}

代码分析

这段代码通过注册信号处理函数和使用setjmp/longjmp函数实现了对段错误的捕获和处理,同时也展示了一种在错误发生后仍能保证程序继续执行的技术手段。

首先,在全局定义了一个jmp_buf类型的变量env和一个整型变量count,并且定义了一个信号处理函数handler。
在main函数中,通过调用sigaction函数注册了对SIGSEGV(段错误)信号的处理函数,并设置了SA_SIGINFO标志,以便在发生信号时提供详细的信号信息。
在handler函数中,当收到SIGSEGV信号时,会打印出信号的来源PID和UID,并递增count计数。当count计数达到4时,通过longjmp函数跳转到setjmp的位置,并传递参数1234。
在BAD函数中,故意进行了对空指针的解引用操作,引发段错误。
在main函数中,通过setjmp函数设置了一个跳转点,并调用BAD函数。如果BAD函数引发了段错误,程序将会跳转到之前设置的跳转点处,并打印出相应的提示信息。

2.SIGTERM信号

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <signal.h>
//#include <siginfo.h>

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf("handler: sig=%d from PID=%d UID=%d\n",sig, siginfo->si_pid, siginfo->si_uid);
}
int main(int argc, char *argv[])
{
    struct sigaction act;
    memset(&act, 0, sizeof(act));
    act.sa_sigaction = &handler;
    act.sa_flags = SA_SIGINFO; 
    sigaction(SIGTERM, &act, NULL);
    printf("proc PID=%d looping\n", getpid()); 
    printf ("enter kill PID to send SIGTERM signal to it\n"); 
    while(1)
    {
        sleep (10);
    }
}

代码分析

本代码演示了信号处理机制的功能。通过注册信号处理函数展示了如何捕获并处理SIGTERM信号。当用户使用kill命令向该进程发送SIGTERM信号时,该信号将被捕获并由handler函数进行处理,打印出相应的提示信息。

在main函数中,通过调用sigaction函数注册了对SIGTERM信号的处理函数handler,并设置了SA_SIGINFO标志,以便在发生信号时提供详细的信号信息。

在handler函数中,当收到SIGTERM信号时,会打印出信号的来源PID和UID。

接着,在main函数中,打印了当前进程的PID,并提示用户可以使用kill命令向该进程发送SIGTERM信号。然后进入一个无限循环,每次循环中进程会休眠10秒。

三、苏格拉底问答




标签:函数,第十,int,信息安全,笔记,信号,act,include,define
From: https://www.cnblogs.com/ningxinyu1/p/17822639.html

相关文章

  • 软件工程导论笔记
    软件工程软件工程软件工程学概论软件危机的介绍(填空)软件危机的典型表现(填空)软件开发的三个时期(填空)软件开发的每个阶段的基本任务(填空)软件工程方法学的三要素软件过程(注意标题与项目对应)瀑布流模型快速原型模型增量模型螺旋模型喷泉模型Rational统一过程敏捷过程与极限编程微软......
  • 拓扑学 复习笔记 & 题目整理
    非常好友链,爱来自害羞:https://bluenine9.github.io/2023/09/21/拓扑学笔记/复习笔记懒得tex化了,我猜大家应该看得懂我的字^^......
  • 信息安全系统设计与实现 学习笔记9
    信号和信号处理信号和中断的统一处理“中断”是从I/O设备或协处理器发送CPU的外部请求,它将CPU从正常执行转移到中断处理(1)一个“进程”就是一些列活动(2)“中断”信号进程中断信号的来源硬件信号异常信号其他进程信号信号在Unix/Linux中的常见用法Unix/Linux中的信号处......
  • 2023年11月9号数学总结和笔记
    微积分的主要研究:事物运动中的数量的变化规律微积分分为两大类微分学(导数)积分学(积分)主要研究两种变化均匀变化(用初等数学可以解决)非均匀变化(用高等数学来解决)还有两个侧面宏观(局部,微分学,用来研究事物在某一时刻的变化率)微观(整体,积分学,用来研究......
  • 高级数据结构学习笔记
    0.普适技巧动态开点:节省空间。标记永久化:分块的块标记本质就是这个。可以节省空间。1.区间最值&历史区间最值link2.二维线段树二维区间静态:二维ST表二维前缀动态:二维树状数组二维区间动态:二维线段树例题:LuckandLove、P3157[CQOI2011]动态逆序......
  • 信息安全系统设计与实现——学习笔记9
    任务详情:自学教材第5章,提交学习笔记Part1知识点归纳&GPT提问知识点归纳1.信号和中断信号:发给进程的请求,将进程从正常执行转移到中断处理。中断:是从I/O设备或协处理器发送到CPU的外部请求,它将CPU从正常执行转移到中断处理。终端主要有以下几种类型人员中断进程中断硬件......
  • 《代码整洁之道》阅读笔记(一)
    第一部分:代码质量的重要性与良好的编码风格第一部分深入探讨了代码整洁之道的核心思想:代码质量和良好的编码风格。这一部分为我提供了一个深刻的认识,即写出高质量的代码不仅是开发者的技能,更是一种责任。作者强调了代码是一种沟通工具,不仅是为计算机执行而编写的。这一部分详细......
  • Linux第十一周学习报告
    进程管道 管道也是一种重定向,重定向字符控制输出到文件,管道控制输出到其他程序;它的作用是把上一个进程的输出作为下一个进程的输入,可以把多个进程连接到一起。 1、将etc/passwd中的用户按照UID数值大小排序,显示前三行,其中“-t”指定字段分隔符。“-k”指定字段,“-n”表示按......
  • Linux第十周学习报告
    本周学习的是上周没有学完的I/O重定向(老师把上节课讲过的一部分又讲了一遍,这里重复的就不写进来了)1、在第三个终端中使用date>/dev/pts/4使其重定向到终端四,在终端四中输出时间  2、改变描述符为2的文件的输出方向,date命令是正确的,执行结果在终端显示;输入命令如果是错误......
  • apktool使用笔记-与系统不兼容
    apk重新打包后,新的android版本手机报"与系统不兼容"尝试更新apktool.jar,2.6更新到2.9,还是一样的情况网上搜索下相关的问题,可能原因是签名方式,以及对齐问题下载android-sdk,获取相关工具,这种功能很少,只能从sdk获取从sdk,jre复制相关文件过来,其中一个bat......