Linux Chapter 21 Signal 處理常式

訊號處理常式設計

1. 設定一個全域flag，接著離開。主程式會週期性的檢測此flag，若有被設定為flag，會進行適當的反應
2. 會做出幾種類型的清理動作，接著結束行程或使用非區域跳躍（nonlocal goto）解開unwind the stack，並將控制權交回給主程式（是先定義的位置）

可重入函式與非同步訊號安全函式

可重入與不可重入

訊號處理常式與multiple thread的概念有關，前者可能會在任意時間點非同步的中斷程式執行，所以主程式與訊號處理常式會變成在同一個行程中，2個獨立的thread(非同步執行) 若函式可以在同一個行程的各thread中同步且安全的執行，此函式稱為是可重入的（reentrant）

• SUSv3對可重入的定義是: 當兩條或多條thread呼叫函式時，即便是彼此互相交叉執行，也能保證效果與各thread以未定義順序呼叫時一致

若函式會更新全域或靜態的資料結構，可能就是不可重入的函式（只使用local變數的函式保證是可重入）。

• 可能發生的情況： 若主程式在呼叫malloc()期間，受到一個同樣呼叫malloc()的訊號處理常式中斷，則此linklist可能會遭到破壞，因此malloc()的函式家族與使用這些函式的其他函式庫函式都是不可重入。
• 其他會傳回靜態配置的記憶體，也是不可重入的，crypt() getpwnam() gethostbyname() getservbyname()
• 函式的內部紀錄是使用靜態的資料結構也是不可重入的，例如scanf() printf()，他們會有緩衝的I/O更新內部資料結構，所以在訊號處理常式使用printf()也在主程式呼叫printf()，緩衝區的資料會交錯，導致得到非期望的輸出結果，甚至是整個程式crush

標準的非同步訊號安全函式（async-signal-safe functions）

• 指可以安全地從訊號處理常式進行呼叫。
• 當函式是reentrant函式，或是不會受到訊號處理常式中斷，可以稱函式為async-signal-safe function
• man page: https://man7.org/linux/man-pages//man7/signal-safety.7.html

在訊號處理常式內使用errno

因為可能會更新errno變數，會導致函式reentrant，因為可能會覆寫主程式之前呼叫函式設定的errno值。 所以可以先儲存errno的值，並在函式執行完畢之後，回存errno

1
2
3
4
5
6
7

void handler(int sig)
{
    int sErrno;
    sErrno = errno;
    /* can execute a function that might modify errno */
    errno = sErron;
}

全域變數與sig_atomic_t資料型別

全域變數有reetrant問題，但有時需要在主程式與訊號處理常式之間共用全域變數，要能正確處理即可以保證安全。 常見的設計是：

• 設定全域旗標，主程式會定期檢查，並採取動作來對收到的訊號做出反應（並且清除旗標），用此方式存取全域變數時，需要使用volatile來宣告，避免編譯器進行優化，而讓變數存在register。
  • 可以宣告成： volatile sig_atomic_t flag，其中sig_atomic_t 可以保證原子操作。
  • C語言中的++ -- 不在sig_atomic_t 的範圍，要避免使用
  • 在實作時要定義SIG_ATOMIC_MIN 、 SIG_ATOMIC_MAX，有號值域：-127 ~ 127、無號值域：0 ~ 255

終止訊號處理常式的其他方法

先前提到的訊號處理常式在完成後通常是傳回主程式，有時候也需要一些其他的處理，例如：

• 使用_exit()終止行程，處理常式先進行一些清理的動作，（不使用exit()是因為他是非安全函式)
• 使用kill() 、 raise()送出訊號，以刪除行程
• 從訊號處理常式執行nonlocal跳轉
• 使用abort()終止，並core dump

Nonlocal 跳轉

可以利用setjmp() longjmp()進行跳轉，可以在收到硬體異常訊號時進行回復，並且可以catch訊號，同時可以將控制權傳回程式的特定位置， 例如：收到SIGINT，shell會執行nonlocal跳轉使得可以跳回主輸入迴圈中，以便讀取新的輸入。

進入訊號處理函式時，核心會自動將觸發的訊號以及在act.sa_mask欄位指定的每個訊號都加到行程的signal mask，並在正常返回時，將訊號從mask中解除。 因此若使用標準的longjmp()離開常式，在某些平台，不會將阻塞的訊號解除。

所以在POSIX.1-1990中，另外定義了新的函式

1
2
3
4

#include<setjmp.h>
int sigsetjmp(sigjmp_buf env, int savesigs);
                            Return 0 on initial call, nonzero on return via siglongjmp()
void siglongjmp(sigjmp_buf env, int val);

• 若savesigs設定為nonzero，則呼叫sigsetjmp()時，行程目前signal mask會存在env中，之後可將env傳給siglongjmp進行還原，若設定為0，則不會儲存。
• 兩個函式都不是非同步訊號安全函式
• 若訊號處理常式中斷的主程式正在更新資料結構，而訊號處理常式再進行nonlocal跳轉結束，使得主程式未完成更新，可以使用sigprocmask()避免此問題，暫時將訊號堵塞。

abort()

終止行程，並core dump

1
2

#include<stdlib.h>
void abort(void);

• 產生SIGABRT來終止行程
• 無論阻塞或者忽略SIGABRT訊號，abort()不受影響，除非行程catch到SIGABRT訊號後handler未返回，否則abort()必須終止行程
• 若成功終止，還會刷新stdio stream並關閉
• 使用nonlocal跳轉可以抵消abort()的效果

替代堆疊中處理訊號：sigaltstack()

呼叫訊號處理常式，核心會在行程stack中為其建立frame，若stack超過大小限制時，則無法為處理常式新增frame，因此不會被呼叫。 會有以下的做法：

1. 配置一塊替代訊號堆疊的記憶體區域，作為訊號處理常式的frame
2. 呼叫sigaltstack()，以通知核心替代訊號堆疊的存在
3. 在建立訊號處理常式時，指定SA_ONSTACK旗標，通知核心在替代堆疊上建立frame

1
2
3

#include<signal.h>
int sigaltstack(const stack_t *sigstack, stack_t *old_sigstack);
                        Return 0 on success, or -1 on error

• sigstack指向新替代訊號堆疊的位置與屬性
• old_sigstack指向上一替代訊號堆疊的位置與屬性
• 指向的stack_t如下

To establish a new alternate signal stack, the fields of this structure are set as follows:

man page: sigaltstack(2)

   ss.ss_flags
          This field contains either 0, or the following flag:

          SS_AUTODISARM (since Linux 4.7)
                 Clear the alternate signal stack settings on entry
                 to the signal handler.  When the signal handler
                 returns, the previous alternate signal stack
                 settings are restored.

                 This flag was added in order make it safe to switch
                 away from the signal handler with swapcontext(3).
                 Without this flag, a subsequently handled signal
                 will corrupt the state of the switched-away signal
                 handler.  On kernels where this flag is not
                 supported, sigaltstack() fails with the error
                 EINVAL when this flag is supplied.

   ss.ss_sp
          This field specifies the starting address of the stack.
          When a signal handler is invoked on the alternate stack,
          the kernel automatically aligns the address given in
          ss.ss_sp to a suitable address boundary for the underlying
          hardware architecture.

   ss.ss_size
          This field specifies the size of the stack.  The constant
          SIGSTKSZ is defined to be large enough to cover the usual
          size requirements for an alternate signal stack, and the
          constant MINSIGSTKSZ defines the minimum size required to
          execute a signal handler.

1
2
3
4
5

typedef struct{
    void   *ss_sp;    /* Starting address of alternate stack */
    int    ss_flags;  /* Flags: SS_ONSTACK, SS_DISABLE */
    size_t ss_size;   /* Size of alternate stack */
}   

• ss_sp ss_size 指定了位置和大小
• ss_flag包含

  • SS_ONSTACK

    • The process is currently executing on the alternate signal stack. Attempts to modify the alternate signal stack while the process is executing on it fail. This flag shall not be modified by processes.

  • SS_DISABLE

    • The alternate signal stack is currently disabled.