《信息安全系统设计与实现》学习笔记9

第六章 信号和信号处理

信号和中断

• 广义的“进程”

  • 从事日常事务的人

  • 在用户模式或内核模式下运行的Unix/Linux进程

  • 执行机器指令的CPU

• “中断”是发送给“进程”的事件，它将“进程”从正常活动转移到其他活动，称为“中断处理”

• “中断”一词可应用于任何“进程”，并不仅限于计算机中的CPU

• 人员中断

  • 根据来源，中断可分为：

    • 来自硬件的中断

    • 来自其他人的中断

    • 自己造成的中断

  • 按照紧急程度，中断可分为:

    • 不可屏蔽

    • 可屏蔽

• 进程中断

  • 来自硬件的中断

  • 来自他人的中断

  • 自己造成的中断

• 硬件中断

  • 来自硬件的中断

  • 来自其他处理器的中断

  • 自己造成的中断

Unix/Linux信号示例

• 按Ctrl+C会使当前进程停止

• 用户可使用nohup a.out &命令在后台运行一个程序。即使在用户退出后，进程仍将继续进行

• 用户可使用kill pid(or kill -s 9 pid)杀死进程

Unix/Linux中的信号处理

• 信号类型
  Unix/Linux支持31种不同的信号，每种信号在signal.h文件中都有定义
  

  

• 信号的来源

  • 来自硬件中断的信号：在进程执行过程中，一些硬件中断被转换为信号发送给进程。
    硬件信号示例：

    • 中断键（Ctrl+C），它产生一个SIGINT(2)信号。

    • 间隔定时器，当他的时间到期时，会生成一个SIGALRM(14)、SIGTALRM(26)或SIGPROF(27)信号。

    • 其他硬件错误，如总线错误、IO陷进。

  • 来自异常的信号：当用户模式下的进程遇到异常时，会陷入内核模式，生成一个信号，并发给自己。常见的陷阱信号有SIGFPE(8)，表示浮点异常（除以0），最常见也是最可怕的时SIGSEGV（11），表示段错误，等等。

  • 来自其他进程的信号

• 进程PROC结构体中的信号

  • 每个进程PROC都有一个32位向量，用来记录发送给进程的信号。在位向量中，每一位（0位除外）代表一个信号编号。此外，它还有一个信号MASK位向量，用来屏蔽相应的信号。待处理信号只有在未被屏蔽的情况下才有效。因此这样可以让进程延迟处理被屏蔽的信号，类似于CPU屏蔽某些中断。

• 信号处理函数

  • 每个进程PROC 都有一个信号处理数组int sig[32]。Sig[32]数组的每个条目都指定了如何处理相应的信号，其中0表示 DEFault（默认），1表示 IGNore（忽略）.其他非零值表示用户模式下预先安装的信号捕捉（处理）函数。下图给出了信号位向量、屏蔽位向量和信号处理函数。
    

    如果信号位向量中的位I为1，则会生成一个信号1或将其发送给进程。如果屏蔽位向量的位I为1，则信号会被阻塞或屏蔽。否则，信号未被阻塞。只有当信号存在并且未被阳塞时，信号才会生效或传递给进程。当内核模式下的进程发现一个未阻塞信号时，会将信号位清除为0，并尝试通过信号处理数组中的处理函数来处理该信号。0表示DEFault，1表示IGNore，其他数值表示用户空间内预先安装的捕捉函数。

• 安装信号捕捉函数

  • 进程可使用系统调用int r = signal(int signal_number, void *handler);来修改选定信号编号的处理函数

  • 已安装的信号处理函数将会进入捕捉函数入口:void catcher(int signal_number){···}

  • signal()系统调用在所有类Unix系统中均可用，但它有一些不理想的特点：

    • (1) 在执行已安装的信号捕捉函数之前，通常将信号处理函数重置为 DEFault。为捕捉下次出现的相同信号，必须重新安装捕捉函数。这可能会导致下一个信号和信号处理函数重新安装之间出现竞态条件。相反，sigaction()在执行当前捕捉函数时会自动阻塞下一个信号，因此不会出现竞态条件。

    • (2) signal()不能阻塞其他信号。必要时，用户必须使用sigprocmask()显式地阻塞或解锁其他信号。相反，sigaction()可以指定要阻塞的其他信号。

    • (3) signal()只能向捕捉函数发送一个信号编号。sigaction()可以传输关于信号的其他信息

    • (4) signal()可能不适用于多线程程序中的线程。sigaction()适用于线程

    • (5) 不同Unix版本的signal()可能会有所不同。sigaction()采用的是POISX标准，可移植性更好

信号处理步骤

• 当某进程处于内核模式时，会检查信号并处理未完成的信号

• 重置用户安装的信号捕捉函数：用户安装的陷阱相关信号捕捉函数用于处理用户代码中的陷阱错误

• 信号和唤醒：在Unix/Linux内核中有两种SLEEP进程;深度休眠进程和浅度休眠进程。前一种进程不可中断，而后一种进程可由信号中断。如果某进程处于不可中断的SLEEP 状态，到达的信号(必须来自硬件中断或其他进程)不会唤醒进程。如果它处于可中断的 SLEEP 状态，到达的信号将会唤醒它

信号与异常

Unix信号最初设计用于以下用途：

• 作为进程异常的统一处理方法：当进程遇到异常时，它会陷人内核模式，将陷阱原因转换为信号编号，并将信号发送给自已。如果在内核模式下发生异常，内核只打印一条PANIC错误消息，然后就停止了。如果在用户模式下发生异常，则进程通常会终止，并以内存转储进行调试。

• 让进程通过预先安装的信号捕捉函数处理用户模式下的程序错误

• 在特殊情况下，它会让某个进程通过信号杀死另一个进程

信号作用IPC

在许多操作系统的书籍中，信号被归类为进程间的通信机制。基本原理是一个进程可以向另一个进程发送信号，使它执行预先安装的信号处理函数。由于以下原因，这种分类即使不算不恰当也颇具争议。

• 该机制并不可靠，因为可能会丢失信号。每个信号由位向量中的一个位表示，只能记录一个信号的一次出现。如果某个进程向另一个进程发送两个或多个相同的信号，它们可能只在接收PROC中出现一次。实时信号被放入队列，并保证按接收顺序发送，但操作系统内核可能不支持实时信号。

• 竞态条件：在处理信号之前，进程通常会将信号处理函数重置为DEFault。要想捕捉同一信号的再次出现，进程必须在该信号再次到来之前重新安装捕捉函数。否则，下一个信号可能会导致该进程终止。在执行信号捕捉函数时，虽然可以通过阻塞同一信号来防止竞态条件，但是无法防止丢失信号。

• 大多数信号都有预定义的含义。不加区别地任意使用信号不仅不能达到通信的目的，反而会造成混乱。

Linux中的IPC

IPC是指用于进程间通信的机制。在Linux中，IPC包含以下组成部分：

• 管道和FIFO

• 信号：进程可使用 kil1系统调用向其他进程发送信号，其他进程使用信号捕捉函数处理信号。将信号用作IPC的一个主要缺点是信号只是用作通知，不含任何信息内容

• System V IPC：Linux支持System VIPC，包括共享内存、信号量和消息队列

• POSIX消息队列：POSIX标准(IEEE 1003.1-2001)以消息队列为基础定义了IPC机制

• 线程同步机制

• 套接字

实践

sigaction()的使用：

sigaction.c：

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <signal.h>
//#include <siginfo.h>

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf("handler: sig=%d from PID=%d UID=%d\n",sig, siginfo->si_pid, siginfo->si_uid);
}
int main(int argc, char *argv[])
{
    struct sigaction act;
    memset(&act, 0, sizeof(act));
    act.sa_sigaction = &handler;
    act.sa_flags = SA_SIGINFO; 
    sigaction(SIGTERM, &act, NULL);
    printf("proc PID=%d looping\n", getpid()); 
    printf ("enter kill PID to send SIGTERM signal to it\n"); 
    while(1)
    {
        sleep (10);
    }
}

段错误捕捉函数

t7.c：

#include <stdio.h>
#include <stdlib.h> 
#include <unistd.h> 
#include <signal.h> 
#include <setjmp.h>
#include <string.h>

//#include <siginfo.h>

jmp_buf env;
int count = 0;

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf ("handler sig=%d from PID=%d UID=%d count=%d\n", sig, siginfo->si_pid, siginfo->si_uid, ++count); 
    if (count >= 4) // let it occur up to 4 times
        longjmp(env, 1234);
}

int BAD()
{
    int *ip = 0;
    printf("in BAD(): try to dereference NULL pointer\n");
    *ip = 123;	// dereference a NULL pointer
    printf("should not see this line\n");
}

int main (int argc, char *argv[])
{
    int r;
    struct sigaction act; 
    memset (&act, 0, sizeof(act)); 
    act.sa_sigaction = &handler; 
    act.sa_flags = SA_SIGINFO;
    sigaction(SIGSEGV, &act, NULL); 
    if ((r = setjmp(env)) == 0) 
        BAD();
    else
        printf("proc %d survived SEGMENTATION FAULT: r=%d\n",getpid(), r);

    printf ("proc %d looping\n" ,getpid());
    while(1);
}

苏格拉底挑战

信号和中断的苏格拉底挑战

Unix/Linux中的信号处理的苏格拉底挑战

遇到的问题

问题：使用 IPC 时如何确保系统的安全性和稳定性？
解决：问GPT
GPT的回答