【操作系统】浅析Linux下进程通信之信号

1、信号的基本概念

Linux下基本信号

使用 kill -l命令可以查看系统定义的信号列表：

以上就是Linux下的62个基本信号。每个信号都有一个编号和一个宏定义名称，这些宏定义都可以在 signal.h 中找到。

其中编号34以上的都是实时信号，这里不做过多讨论。

产生信号的几种基本方式：

1. 用户在终端按下某些键时，终端驱动程序会发送信号给前台进程。例如Ctrl -C产生SIGINT信号，Ctrl -\ 产生SIGQUIT信号，Ctrl -Z 产生 SIGTSTP信号（可使前台进程停止）；
2. 硬件异常产生信号，这些条件由硬件检测到并通知内核，然后内核像当前进程发送适当的信号。例如当前进程执⾏了除以0的指令,CPU的运算单元会产⽣异常,内核将这个异常解释 为SIGFPE信号发送给进程。再⽐如当前进程访问了⾮法内存地址,MMU会产⽣异常,内核 将这个异常解释为SIGSEGV信号发送给进程。
3. ⼀个进程调⽤kill(2)函数可以发送信号给另⼀个进程。可以⽤kill(1)命令发送信号给某个进程,kill(1)命令也是调⽤kill(2)函数实现的,如果不明确指定信号则发送SIGTERM信号,该信号的默认处理动作是终⽌进程。
4. 软件条件产生。 当内核检测到某种软件条件发⽣时也可以通过信号通知进程,例如闹钟超时产⽣SIGALRM信号,向读端已关闭的管道写数据时产⽣SIGPIPE信号。 如果不想按默认动作处理信号,⽤户程序可以调⽤sigaction(2)函数告诉内核如何处理某种信号。

信号处理的几种常见方式：

• 忽略此信号。
• 执行该信号的默认处理动作。
• 提供一个信号处理函数，要求内核在处理该信号时切换到用户态执行这个处理函数，这种方式称为捕捉（Catch）一个信号。

管态（系统态，特态）：指操作系统管理程序运行的状态，具有较高的特权级别。

目态（用户态，普态）：指用户程序运行时的状态，具有较低的特权级别。

---

2、信号产生的一般方式

通过终端按键产生信号

SIGINT的默认处理动作是终止进程，SIGQUIT的默认处理动作是终止进程并且Core Dump。

【Core Dump】：吐出核心转储文件（车祸现场）

当⼀个进程要异常终⽌时,可以选择把进程的⽤户空间内存数据全部保存到磁盘上,⽂件名通常是core,这叫做Core Dump。

我们可以认为 core dump 是“内存快照”，但实际上，除了内存信息之外，还有些关键的程序运行状态也会同时 dump 下来，例如寄存器信息（包括程序指针、栈指针等）、内存管理信息、其他处理器和操作系统状态和信息。core dump 对于编程人员诊断和调试程序是非常有帮助的，因为对于有些程序错误是很难重现的，例如指针异常，而 core dump 文件可以再现程序出错时的情景。

进程异常终⽌通常是因为有Bug,⽐如⾮法内存访问导致段错误,事后可以⽤调试器检查core⽂件以查清错误原因,这叫做Post-mortem Debug（事后调试）。⼀个进程允许产⽣多⼤的core⽂件取决于进程的Resource Limit(这个信息保存 在PCB中)。默认是不允许产⽣core⽂件的,因为core⽂件中可能包含⽤户密码等敏感信息,不安全。在开发调试阶段可以⽤ulimit命令改变这个限制,允许产⽣core⽂件。 ⾸先⽤ulimit命令改变Shell进程Resource Limit,允许core⽂件最⼤为1024K: $ ulimit -c 1024

如下图所示：

通过写一个死循环程序产生一个Core Dump的例子：

signal.c:

#include

int main(){
    printf("pid is : %d\n",getpid());
    while(1)
        ;
    return 0;
}

makefile:

signal:signal.c
    gcc signal.c -o signal

.PHONY:clean

clean:
    rm signal.i signal.s signal.o signal

结果：产生Core Dump

---

调用系统函数向进程发信号

首先在后台执行上述例子中的死循环程序，然后使用kill命令给它发SIGSEGV信号。

结果如下图所示：

• 13048是test进程的id。之所以要再次回⻋才显⽰ Segmentation fault ,是因为在13048进程终⽌掉之前已经回到了Shell提⽰符等待⽤户输⼊下⼀条命令,Shell不希望Segmentation fault信息和⽤户的输⼊交错在⼀起,所以等⽤户输⼊命令之后才显⽰。
• 指定发送某种信号的kill命令可以有多种写法,上⾯的命令还可以写成 kill -SIGSEGV 13048或 kill -11 13048, 11是信号SIGSEGV的编号。以往遇到的段错误都是由⾮法内存访问产⽣的,⽽这个程序本⾝没错,给它发SIGSEGV也能产⽣段错误。

kill命令：

kill命令是调⽤kill函数实现的。kill函数可以给⼀个指定的进程发送指定的信号。raise函数可以给当前进程发送指定的信号(⾃⼰给⾃⼰发信号)。

include <signal.h>
int kill(pid_t pid, int signo);
//pid 是当前进程ID，signo表示要发送的几号信号
int raise(int signo);
//这两个函数都是成功返回0,错误返回-1。

abort函数使当前进程接收到信号⽽异常终⽌。

include <stdlib.h>
void abort(void);
//就像exit函数⼀样,abort函数总是会成功的,所以没有返回值。

---

硬件异常产生信号

CPU： 例如整数除以0

MMU： 例如段错误，访问非法内存，操作系统会发送11号信号

---

由软件条件产⽣信号

alarm信号：

#include 
unsigned int alarm(unsigned int seconds);
//调用alarm函数可以设定一个闹钟,也就是告诉内核在seconds秒之后给当前进程SIGALRM信号, 该信号的默认处理动作是终止当前进程。
//这个函数的返回值是0或者是以前设定的闹钟时间还余下的秒数。

一个关于闹钟的小程序：

【功能】：在一秒钟之内不停地数数，一秒钟到了就被SIGALRM信号终止

#include
#include

size_t count = 0;
int main(){
    alarm(1);
    while(1){
        ++count;
        printf("%lu\n",count);
    }
    return 0;
}

【部分结果】：

---

3、信号抵达和阻塞的概念，原理

信号其他相关概念

• 实际执行信号的处理动作称为信号递达（Delivery）;
• 信号从产生到递达之间的状态称为信号未决（Pending）；
• 进程可以选择阻塞（Block）某个信号；
• 被阻塞的信号产生时将保持在未决状态，直到进程解除对此信号的阻塞，才执行递达的动作；
• 阻塞和忽略是不同的，只要信号被阻塞就不会递达，而忽略是在递达之后可选的一种处理动作；

信号在内核中的表示

信号在内核中的表示示意图：

• 每个信号都有两个标志位分别表示阻塞（block）和未决（pending），还有一个函数指针表示处理动作。
• 信号产生时，内核在进程控制块（task_struct）中设置该信号的未决标志，直到信号递达才清除该标志。
• 在上图的例⼦中,SIGHUP信号未阻塞也未产⽣过,当它递达时执⾏默认处理动作。 SIGINT信号产⽣过,但正在被阻塞,所以暂时不能递达。虽然它的处理动作是忽略,但在没 有解除阻塞之前不能忽略这个信号,因为进程仍有机会改变处理动作之后再解除阻塞。 SIGQUIT信号未产⽣过,⼀旦产⽣SIGQUIT信号将被阻塞,它的处理动作是⽤户⾃定义函数sighandler。 如果在进程解除对某信号的阻塞之前这种信号产⽣过多次,将如何处理?POSIX.1允许系统递送该信号⼀次或多次。Linux是这样实现的:常规信号在递达之前产⽣多次只计⼀次,⽽实时信号在递达之前产⽣多次可以依次放在⼀个队列⾥。
• 实时信号：同一时刻收到几个信号就处理几次。

sigset_t:

• 列表内容从上图来看,每个信号只有⼀个bit的未决标志,⾮0即1,不记录该信号产⽣了多少次,阻塞标志也是这样表⽰的。
• 未决和阻塞标志可以⽤相同的数据类型sigsett来存储,sigsett称为信号集,这个类型可以表⽰每个信号的“有效”或“⽆效”状态,在阻塞信号集中“有效”和“⽆效”的含义是该信号是否被阻塞,⽽在未决信号集中“有效”和“⽆效”的含义是该信号是否处于未决状态。
• 阻塞
  信号集也叫做当前进程的信号屏蔽字(Signal Mask),这⾥的“屏蔽”应该理解为阻塞⽽不是忽略。

signal函数：

【原型】：

typedef void (*sighandler_t)(int);
sighandler_t signal(int signum, sighandler_t handler);

【作用】：

• 站在应用程序的角度，注册一个信号处理函数
• 忽略信号，设置信号默认处理 信号的安装和回复

【参数】：

• signal是一个带signum和handler两个参数的函数，准备捕捉或屏蔽的信号由参数signum给出，接收到指定信号时将要调用的函数有handler给出。
• handler这个函数必须有一个int类型的参数（即接收到的信号代码），它本身的类型是void。handler指向用户定义的信号处理函数的指针。
• handler也可以是下面两个特殊值：① SIG_IGN 屏蔽该信号 ② SIG_DFL 恢复默认行为。
• signal是一个函数，它返回一个函数指针，后者所指向的函数接受一个整形参数且没有返回值。

信号集操作函数：

sigsett类型对于每种信号⽤⼀个bit表⽰“有效”或“⽆效”状态,⾄于这个类型内部如何存储这些bit则依赖于系统实现,从使⽤者的⾓度是不必关⼼的,使⽤者只能调⽤以下函数来操作sigset t变量,⽽不应该对它的内部数据做任何解释,⽐如⽤printf直接打印sigset_t变量是没有意义的。

#include

int sigemptyset(sigset_t *set);  //所有位 置0
int sigfillset(sigset_t *set);   //所有位 置1
int sigaddset(sigset_t *set,int signo);   //指定信号位从0置1
int sigdelset(sigset_t *set,int signo);   //指定信号位从1置0
int sigismember(const sigset_t *set,int signo); //判定signo number是否在位图中

• 这四个函数都是成功返回0，出错返回1
• sigismember 是一个布尔函数，用于判断一个信号集的有效信号中是否包含某种信号，若包含则返回1，不包含则返回0，出错返回-1。
• 函数sigemptyset初始化set所指向的信号集,使其中所有信号的对应bit清零,表⽰该信号集不包含任何有效信号。
• 函数sigfillset初始化set所指向的信号集,使其中所有信号的对应bit置位,表⽰ 该信号集的有效信号包括系统⽀持的所有信号。
• 注意,在使⽤sigset_ t类型的变量之前,⼀定要调 ⽤sigemptyset或sigfillset做初始化,使信号集处于确定的状态。初始化sigset_t变量之后就可以在调⽤sigaddset和sigdelset在该信号集中添加或删除某种有效信号。

sigprocmask:

调用函数sigprocmask可以读取或更改进程的信号屏蔽字（阻塞信号集）。

#include

int sigprocmask(int how,const sigset_t *set,sigset_t *oset);

//返回值：若成功则为0，若出错则为-1

【参数】：

• how： 如何操作
• set：是一个输入参数，更改进程的信号屏蔽字；可以置空，只查询当前状态。
• oset：是一个输出参数，修改之前的信号屏蔽字；可以置空，只修改状态。

【注意】：

• 如果oset是⾮空指针,则读取进程的当前信号屏蔽字通过oset参数传出。
• 如果set是⾮空指针,则 更改进程的信号屏蔽字,参数how指⽰如何更改。
• 如果oset和set都是⾮空指针,则先将原来的信号 屏蔽字备份到oset⾥,然后根据set和how参数更改信号屏蔽字。
• 假设当前的信号屏蔽字为mask,下表说明了how参数的可选值。
• 如果调用sigprocmask解除了对当前若干个未决信号的阻塞，则在sigprocmask返回前，至少将其中一个信号递达。

SIG_BLOCK	set包含了我们希望添加到当前信号屏蔽字的信号，相当于mask=mask|set
SIG_UNBLOCK	set包含了我们希望从当前信号屏蔽字中解除阻塞的信号，相当于mask=mask&~set
SIG_SETMASK	设置当前信号屏蔽字为set所指向的值，相当于mask=set

sigpending:

#include

int sigpending(sigset_t *set);

//函数调用成功返回0，否则返回-1

sigpending函数返回在送往进程的时候被阻塞挂起的信号集合。这个信号集合通过参数set返回。

---