信息安全系统设计基础第十周学习总结-吕松鸿

第八章 异常控制流

• 平滑：指在存储器中指令都是相邻的。
• 突变：出现不相邻，通常由诸如跳转、调用、和返回等指令造成。

异常控制流ECF：即这些突变。

关于ECF：

1.ECF是操作系统用来实现I/O、进程和虚拟存器的基本机制 2.应用程序通过使用一个叫做陷阱或者系统调用的ECF形式，向操作系统请求服务 3.ECF是计算机系统中实现并发的基本机制 4.软件异常机制——C++和Java有try，catch，和throw，C中非本地跳转是setjmp和longjmp

8.1 异常

异常是异常控制流的一种形式，由硬件和操作系统实现。简单来说，就是控制流中的突变。

• 事件：即状态变化，与当前指令的执行可能直接相关，也可能没有关系。

• 出现异常的处理方式：

  1.处理器检测到有异常发生
  2.通过异常表，进行间接过程调用，到达异常处理程序
  3.完成处理后：①返回给当前指令②返回给下一条指令③终止

8.1.1异常处理

需要知道几个概念：异常号，异常表，异常表基址寄存器。

• 异常号：系统为每种类型的异常分配的唯一的非负整数。
• 异常表：系统启动时操作系统就会初始化一张条转变，使得条目k包含异常k的处理程序的地址。

关系：
8.1.2异常号是到异常表中的索引，异常表的起始地址放在异常表基址寄存器。

异常类似于过程调用，区别在：

1.处理器压入栈的返回地址，是当前指令地址或者下一条指令地址。
2.处理器也把一些额外的处理器状态压到栈里
3.如果控制一个用户程序到内核，所有项目都压到内核栈里。
4.异常处理程序运行在内核模式下，对所有的系统资源都有完全的访问权限。

异常的类别

• 故障指令：执行当前指令导致异常
• 中断处理程序：硬件中断的异常处理程序。

（1）中断

• 异步发生
• 来自处理器外部的I/O设备的信号的结果
• 返回下一条指令

（2）陷阱

• 陷阱是有意的异常
• 是执行一条指令的结果
• 最重要的用途——系统调用

（3）故障

• 由错误状况引起，可能能够被故障处理程序修正
• 结果要么重新执行指令（就是返回当前指令地址），要么终止
• 典型示例：缺页异常

（4）终止

• 是不可恢复的致命错误造成的结果
• 通常是一些硬件错误

8.1.3 Linux/IA32系统中的异常

一共有256种不同的异常类型。

（1）Linux/IA32故障和终止

• 除法错误/浮点异常 异常0 终止程序
• 一般保护故障/段故障 异常13 终止程序
• 缺页 异常14 返回当前地址
• 机器检查 异常18 终止程序

（2）Linux/IA32系统调用

每一个系统调用都有一个唯一的整数号，对应于一个到内核中跳转表的偏移量。

系统调用的实现方法：
在IA32中，系统调用通过一条陷阱指令提供：

int n;//n为异常号

所有的到Linux系统调用的参数都是通过寄存器传递的。惯例如下：

• %eax：包含系统调用号
• %ebx,%ecx,%edx,%esi,%edi,%ebp：包含最多六个任意参数
• %esp：栈指针，不能使用

8.2 进程

进程的经典定义：一个执行中的程序的实例。

系统中的每个程序都是运行在某个进程的上下文中的。

※上下文：由程序正确运行所需的状态组成的。

进程提供给应用程序的关键抽象：

• 一个独立的逻辑控制流：独占的使用处理器

• 一个私有的地址空间：独占的使用存储器系统

  8.2.1 逻辑控制流

  （1）含义

  一系列的程序计数器PC的值，分别唯一的对应于包含子啊程序的可执行目标文件中的指令，或者是包含在运行时动态链接到程序的共享对象中的指令，这个PC值的序列就叫做逻辑控制流。

（2）参见图8-12，关键在于：

进程是轮流使用处理器的。每个进程执行它的流的一部分，然后被抢占，然后轮到其他进程。但是进程可以向每个程序提供一种假象，好像它在独占的使用处理器。

（3）逻辑流示例

异常处理程序、进程、信号处理程序、线程、Java进程

8.2.2 并发流

（1）含义

一个逻辑流的执行在时间上与另一个流重叠。【与是否在同一处理器无关】

这两个流并发的运行。

（2）几个概念

• 并发：多个流并发的执行
• 多任务：一个进程和其他进程轮流运行（也叫时间分片）
• 时间片：一个进程执行它的控制流的一部分的每一时间段

（3）并行

两个流并发的运行在不同的处理机核或者计算机上。

并行流并行的运行，并行的执行。

8.2.3 私有地址空间

进程为程序提供的假象，好像它独占的使用系统地址空间。一般而言，和这个空间中某个地址相关联的那个存储器字节是不能被其他进程读写的。

8.2.4 用户模式和内核模式

用户模式和内核模式的区别就在于用户的权限上，权限指的是对系统资源使用的权限。

具体的区别是有无模式位，有的话就是内核模式，可以执行指令集中的所有指令，访问系统中任何存储器位置；没有就是用户模式。

进程从用户模式变为内核模式的唯一方法是通过异常——中断，故障，或者陷入系统调用。

Linux的聪明机制——/proc文件系统，将许多内核数据结构的内容输出为一个用户程序可以读的文本文件的层次结构。

 

8.2.5上下文切换

操作系统内核使用上下文切换这种较高层形式的异常控制流来实现多任务。上下文切换机制建立在较底层异常机制之上。

（1）上下文：内核重新启动一个被抢占的进程所需的状态。

由一些对象的值组成：

• 通用目的寄存器
• 浮点寄存器
• 程序计数器
• 用户栈
• 状态寄存器
• 内核栈
• 内核数据结构：页表、进程表、文件表

（2）调度和调度器

操作系统讲过。

（3）上下文切换机制

1.保存当前进程的上下文

2.恢复某个先前被抢占的进程被保存的上下文

3.将控制传递给这个新恢复的进程。

（4）可能发生上下文切换的原因：

• 内核代表用户执行系统调用时
• 中断

8.3 系统调用错误处理

1.错误处理

包装函数被封装在一个源文件（csapp.c）中，这个文件被编译和链接到每个程序中。一个独立的头文件（csapp.h）中包含这些包装函数的函数原型。

2. 错误处理包装函数

- 系统使用错误处理包装函数，系统级函数是小写，包装函数名大写。 - 包装函数调用基本函数，有问题终止，如果没有问题和基本函数一致。

8.4 进程控制

8.4.1 获取进程ID

每个进程都有一个唯一的正数进程ID(PID)。

#include <sys/types.h> #include <unistd.h> pid_t getpid(void); 返回调用进程的PID pid_t getppid(void); 返回父进程的PID（创建调用进程的进程）

8.4.2 创建和终止进程

1.进程总是处于下面三种状态之一

• 运行
• 停止：被挂起且不会被调度

• 终止：永远停止。原因：

  1.收到信号，默认行为为终止进程 2.从主程序返回 3.调用exit函数

2.创建进程

父进程通过调用fork函数来创建一个新的运行子进程。fork函数定义如下：

#include <sys/types.h> #include <unistd.h> pid_t fork(void);

（1）fork函数只被调用一次，但是会返回两次：父进程返回子进程的PID，子进程返回0.如果失败返回-1.

• 调用一次，返回两次
• 并发执行，内核能够以任何方式交替执行它们的逻辑控制流中的指令

• 相同和不同：

  相同：用户栈、本地变量值、堆、全局变量值、代码
  不同：私有地址空间

• 共享文件：子进程继承了父进程所有的打开文件。参考10.6节笔记。

（2）调用fork函数n次，产生2的n次方个进程。

3.终止进程

用exit函数。

#include <stdlib.h> void exit(int status);

exit函数以status退出状态来终止进程。

8.4.3 回收子进程

进程终止后还要被父进程回收，否则处于僵死状态。

如果父进程没有来得及回收，内核会安排init进程来回收他们。init进程的PID为1.

一个进程可以通过调用waitpid函数来等待它的子进程终止或停止。waitpid函数的定义如下：

#include <sys/types.h> #include <sys/wait.h> pid_t waitpid(pid_t pid, int *status, int options);

成功返回子进程PID,如果WNOHANG,返回0，其他错误返回-1.

1.判断等待集合的成员——pid

• pid>0：等待集合是一个单独子进程，进程ID等于pid
• pid=-1：等待集合是由父进程所有的子进程组成
• 其他。

2.修改默认行为——options

设置为常量WNOHANG和WUNTRACED的各种组合：

3.检查已回收子进程的退出状态——status

在wait.h头文件中定义了解释status参数的几个宏：

• WIFEXITED：如果子进程通过调用exit或一个返回正常终止，就返回真
• WEXITSTATUS：返回一个正常终止的子进程的退出状态。只有在WIFEXITED返回为真时，才会定义这个状态
• WIFSIGNALED：如果子进程是因为一个未被捕获的信号终止的，那么返回真
• WTERMSIG：返回导致子进程终止的信号的编号。只有在WIFSIGNALED返回为真时才定义这个状态
• WIFSTOPPED：如果引起返回的子进程当前是被停止的，那么返回真
• WSTOPSIG：返回引起子进程停止的信号的数量。只有在WIFSTOPPED返回为真时才定义这个状态

4.错误条件

如果调用进程没有子进程，那么waitpid返回-1，并且设置errno为ECHILD。

如果waitpid被一个信号中断，那么他返回-1，并且设置errno为EINTR。

5.wait函数

wait函数是waitpid函数的简单版本，wait(&status)等价于waitpid(-1,&status,0).

#include <sys/types.h> #include <sys/wait.h> pid_t wait(int *status);

成功返回子进程pid，出错返回-1

8.4.4 让进程休眠

1.sleep函数

sleep函数使一个进程挂起一段指定的时间。定义如下：

#include <unistd.h> unsigned int sleep(unsigned int secs);

返回值是剩下还要休眠的秒数，如果到了返回0.

2.pause函数

#include <unistd.h> int pause(void);

让调用函数休眠，直到该进程收到一个信号。

8.4.5 加载并运行程序——execve函数

#include <unistd.h> int execve(const char *filename, const char *argv[], const char *envp[]); 成功不返回，失败返回-1.

execve函数调用一次，从不返回。

• filename：可执行目标文件
• argv：参数列表
• envp：环境列表

新程序开始时：

getnev函数

#include <stdlib.h> char *getenv(const char *name); 若存在则为指向name的指针，无匹配是null

在环境数组中搜寻字符串"name=value"，如果找到了就返回一个指向value的指针，否则返回null。

setenv和unsetenv函数

#include <stdlib.h> int setenv(const char *name, const char *newvalue, int overwrite); 若成功返回0，错误返回-1 void unsetenv(const char *name); 无返回值

如果环境数组包含"name=oldvalue"的字符串，unsetenv会删除它，setenv会用newvalue代替oldvalue，只有在overwrite非零时成立。

如果name不存在，setenv会将"name=newvalue"写进数组。

fork函数和execve函数的区别

• fork函数是创建新的子进程，是父进程的复制体，在新的子进程中运行相同的程序，父进程和子进程有相同的文件表，但是不同的PID

• execve函数在当前进程的上下文中加载并运行一个新的程序，会覆盖当前进程的地址空间，但是没有创建一个新进程，有相同的PID，继承文件描述符。

8.5 信号

Unix信号：更高层的软件形式的异常允许进程中断其他进程。

8.5.1 信号术语

传递一个信号到目的进程的两个步骤：发送信号和接收信号。

1.发送信号的原因：

1.内核检测到一个系统事件 2.一个进程调用了kill函数，显式的要求内核发送一个信号给目的进程。

2.一个进程可以发送信号给它自己。

（1）接收信号：

1.忽略
2.终止
3.执行信号处理程序，捕获信号

（2）待处理信号：

• 只发出没有被接收的信号
• 任何时刻，一种类型至多只会有一个待处理信号，多的会被直接丢弃
• 一个进程可以选择性的阻塞接受某种信号，被阻塞仍可以被发送，但是不会被接收
• 一个待处理信号最多只能被接收一次。
• pending：待处理信号集合
• blocked：被阻塞信号集合。

8.5.2 发送信号

1.进程组

• 每个进程都只属于一个进程组。
• 进程组ID：正整数
• 一个子进程和他的父进程属于同一进程组。
• 查看进程组id：getpgrp
• 修改进程组：setpgid

2.用/bin/kill程序发送信号

/bin/kill程序可以向另外的进程发送任意的信号，格式是：

/bin/kill -n m n是信号，m是进程或进程组

当n>0时，发送信号n到进程m

当n<0时，使信号|n|发送到进程组m中的所有进程。

3.从键盘发送信号

这部分主要看书吧，不重复打了，注意图8-27，理解进程组PID是取自作业中父进程的一个

还有一个抽象概念——作业：为对一个命令行求值而创建的进程。

4.用kill函数发送信号

进程通过调用kill函数发送信号给其他进程。

具体同本节2.

5.用alarm函数发送信号

进程可以通过调用alarm函数向它自己发送SIGALRM信号。

#include <unistd.h> unsigned int alarm(unsigned int secs); 返回前一次闹钟剩余的秒数，若没有返回0.

8.6 非本地跳转

c语言中，用户级的异常控制流形式，通过setjmp和longjmp函数提供。

setjump函数在env缓冲区中保存当前调用环境，以供后面longjmp使用，并返回0.

调用环境：程序计数器，栈指针，通用目的寄存器

longjmp函数从env缓冲区中恢复调用环境，然后触发一个从最近一次初始化env的setjmp调用的返回。然后setjmp返回，并带有非零的返回值retval。

8.7 操作进程的工具

• STRACE：打印一个正在运行的程序和他的子程序调用的每个系统调用的痕迹
• PS：列出当前系统中的进程，包括僵死进程
• TOP：打印出关于当前进程资源使用的信息
• PMAP：显示进程的存储器映射

 

参考资料：

1.《深入理解计算机系统》第八章

2.闫佳欣博客：http://www.cnblogs.com/20135202yjx/p/4985230.html