《信息安全系统设计与实现》第十周学习笔记

《信息安全系统设计与实现》第十周学习笔记

第六章 信号和信号处理

信号和中断

• （1）“中断”是从I/O设备或协处理器发送到CPU的外部请求，它将CPU从正常执行转移 到中断处理。与发送给CPU的中断请求一样，“信号”是发送给进程的请求，将进程从正常执行转移到中断处理。
• （2）一个“进程”就是一系列活动。广义的 “进程”包括：
  从事日常事务的人。
  在用户模式或内核模式下运行的Unix/Linux进程。
  执行机器指令的CPU。
  “中断”是发送给“进程”的事件，它将“进程”从正常活动转移到其他活动，称为“中断处理”。“进程”可在完成“中断”处理后恢复正常活动。
• （3）中断并不仅限于计算机中的CPU
  • 1.人员中断、
    • 根据来源：
      来自硬件的中断
      来自他人的中断
      自己造成的中断
    • 紧急程度
      不可屏蔽
      可屏蔽
  • 2.进程中断
    来自硬件的中断
    来自他人的中断
    自己造成的中断
  • 3.硬件中断
    来自硬件的中断
    来自其他处理器的中断
    自己造成的中断

Unix/Linux信号示例

• （1）ctrl+c导致当前运行的进程终止
• （2）用户可使用nohup a.out &命令在后台运行一个程序
• （3）用户可以使用sh命令kill pid (or kill -s 9 pid)杀死该进程

Unix/Linux中的信号处理

• Unix/Linux支持31种不同的信号

#define SIGHUP
#define SIGINT
#define SIGQUIT
#define SIGILL #define SIGTRAP
#define SIGABRT #define SIGIOT
#define SIGBUS
#define SIGFPE
#define SIGKILL
#define SIGUSR1
#define SIGSEGV
#define SIGUSR2
#define SIGPIPE #define SIGALRM
#define SIGTERM
#define SIGSTKFLT
#define SIGCHLD
#define SIGCONT
#define SIGSTOP
#define SIGTSTP
#define SIGTTIN
#define SIGTTOU
#define SIGURG
#define SIGXCPU
#define SIGXFSZ
#define SIGVTALRM
#define SIGPROF
#define SIGWINCH
#define SIGPOLL
#define SIGPWR
#define SIGSYS

• 信号的来源
  • 来自硬件中断的信号：在进程执行过程中，一些硬件中断被转换为信号发送给进程。
    硬件信号示例：
    • 中断键（Ctrl+C），它产生一个SIGINT(2)信号。
    • 间隔定时器，当他的时间到期时，会生成一个SIGALRM(14)、SIGTALRM(26)或SIGPROF(27)信号。
    • 其他硬件错误，如总线错误、IO陷进。
  • 来自异常的信号：当用户模式下的进程遇到异常时，会陷入内核模式，生成一个信号，并发给自己。常见的陷阱信号有SIGFPE(8)，表示浮点异常（除以0），最常见也是最可怕的时SIGSEGV（11），表示段错误，等等。
  • 来自其他进程的信号：进程可以使用kill（pid，sig）系统调用向pid标识的目标进程发送信号。
• 进程PROC结构体中的信号
  每个进程PROC都有一个32位向量，用来记录发送给进程的信号。在位向量中，每一位（0位除外）代表一个信号编号。此外，它还有一个信号MASK位向量，用来屏蔽相应的信号。可使用一系列系统调用清除和检查MASK位向量。待处理信号只有在未被屏蔽的情况下才有效。因此这样可以让进程延迟处理被屏蔽的信号，类似于CPU屏蔽某些中断。
• 信号处理函数
  每个进程PROC 都有一个信号处理数组 int sig[32]。sig[32]数组的每个条目都指定了如何处理相应的信号，其中0表示 DEFault（默认），1表示 IGNore（忽略）.其他非零值表示用户模式下预先安装的信号捕捉（处理）函数。
  
  如果信号位向量中的位为1，则会生成一个信号1或将其发送给进程。如果屏蔽位向量的位I为1，则信号会被阻塞或屏蔽。否则，信号未被阻塞。只有当信号存在并且未被阻塞时，信号才会生效或传递给进程。
• 安装信号捕捉函数
  • 进程可使用系统调用int r = signal(int signal_number, void *handler);来修改选定信号编号的处理函数
  • 已安装的信号处理函数（若不是0或1）一定是以下形式用户空间中信号捕捉函数入口:void catcher(int signal_number){···}
• sigaction()的使用示例

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <signal.h>
//#include <siginfo.h>

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf("handler: sig=%d from PID=%d UID=%d\n",sig, siginfo->si_pid, siginfo->si_uid);
}
int main(int argc, char *argv[])
{
    struct sigaction act;
    memset(&act, 0, sizeof(act));
    act.sa_sigaction = &handler;
    act.sa_flags = SA_SIGINFO; 
    sigaction(SIGTERM, &act, NULL);
    printf("proc PID=%d looping\n", getpid()); 
    printf ("enter kill PID to send SIGTERM signal to it\n"); 
    while(1)
    {
        sleep (10);
    }
}

信号处理步骤

• （1）当某进程处于内核模式时，会检查信号并处理未完成的信号
• （2）重置用户安装的信号捕捉函数
• （3）信号和唤醒

信号作用IPC

在许多操作系统的书籍中，信号被归类为进程间的通信机制。基本原理是一个进程可以向另一个进程发送信号，使它执行预先安装的信号处理函数。由于以下原因，这种分类即使不算不恰当也颇具争议。

• 该机制并不可靠，因为可能会丢失信号。每个信号由位向量中的一个位表示，只能记录一个信号的一次出现。如果某个进程向另一个进程发送两个或多个相同的信号，它们可能只在接收PROC中出现一次。实时信号被放入队列，并保证按接收顺序发送，但操作系统内核可能不支持实时信号。
• 竞态条件：在处理信号之前，进程通常会将信号处理函数重置为DEFault。要想捕捉同一信号的再次出现，进程必须在该信号再次到来之前重新安装捕捉函数。否则，下一个信号可能会导致该进程终止。在执行信号捕捉函数时，虽然可以通过阻塞同一信号来防止竞态条件，但是无法防止丢失信号。
• 大多数信号都有预定义的含义。不加区别地任意使用信号不仅不能达到通信的目的，反而会造成混乱。例如，向循环进程发送SIGSEGV(1Ⅱ)段错误信号，就像对水里游泳的人大喊：“你的裤子着火了！”

因此，试图将信号用作进程间通信手段实际上是对信号预期用途的过度延伸，应避免出现这种情况。

• 示例：段错误捕捉函数

#include <stdio.h>
#include <stdlib.h> 
#include <unistd.h> 
#include <signal.h> 
#include <setjmp.h>
#include <string.h>

//#include <siginfo.h>

jmp_buf env;
int count = 0;

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf ("handler sig=%d from PID=%d UID=%d count=%d\n", sig, siginfo->si_pid, siginfo->si_uid, ++count); 
    if (count >= 4) // let it occur up to 4 times
        longjmp(env, 1234);
}

int BAD()
{
    int *ip = 0;
    printf("in BAD(): try to dereference NULL pointer\n");
    *ip = 123;	// dereference a NULL pointer
    printf("should not see this line\n");
}

int main (int argc, char *argv[])
{
    int r;
    struct sigaction act; 
    memset (&act, 0, sizeof(act)); 
    act.sa_sigaction = &handler; 
    act.sa_flags = SA_SIGINFO;
    sigaction(SIGSEGV, &act, NULL); 
    if ((r = setjmp(env)) == 0) 
        BAD();
    else
        printf("proc %d survived SEGMENTATION FAULT: r=%d\n",getpid(), r);

    printf ("proc %d looping\n" ,getpid());
    while(1);
}

Linux中的IPC

IPC是指用于进程间通信的机制。在Linux中，IPC包含以下组成部分：

• 管道和FIFO
• 信号
• System V IPC
• POSIX消息队列
• 线程同步机制
• 套接字

实践

• sigaction()的使用
  
• 段错误捕捉函数
  

遇到的困难及解决

• 问题：进程中断和硬件中断都有来自硬件的中断，它们之间有什么区别
• GPT的回答：
  可知进程中断更偏向软件，而硬件中断更偏向硬件设备

苏格拉底挑战

• 信号的来源
  
  
  
  
  

• 信号和中断