《信息安全系统设计与实现》学习笔记9

一、学习笔记

1.信号和中断

信号：发给进程的请求，将进程从正常执行转移到中断处理。
中断：是从I/O设备或协处理器发送到CPU的外部请求，它将CPU从正常执行转移到中断处理。
终端主要有以下几种类型

• 人员中断
• 进程中断
• 硬件中断
• 进程的陷阱错误
  

2.Unix/Linux信号

（1）按Ctrl+C组合键通常会导致当前运行的进程终止。原因如下：Ctrl+C组合键会生成一个键盘硬件中断。键盘中断处理程序将Ctrl+C组合键转换为SIGINT(2)信号，发送给终端上的所有进程，并唤醒等待键盘输入的进程。在内核模式下,每个进程都要检查和处理未完成的信号。进程对大多数信号的默认操作是调用内核的kexit(exitValue)函数来终止。在Linux中，exitValue的低位字节是导致进程终止的信号编号。
（2）用户可使用nohup a.out &命令在后台运行一个程序。即使在用户退出后，进程仍将继续运行。
（3）用户再次登录时也许会发现(通过ps-u LTD)后台进程仍在运行。用户可以使用sh命令kill pid (or kill -s 9 pid)杀死该进程。

3.Unix/Linux信号处理

Unix/Linux支持31种不同的信号，每种信号在signal.h文件中都有定义
信号的来源有如下三种：

• 来自硬件中断的信号：在进程执行过程中，一些硬件中断被转换为信号发送给进程。
• 来自异常的信号：当用户模式下的进程遇到异常时，会陷入内核模式，生成一个信号，并发送给自己。
• 来自其他进程的信号：进程可使用kill(pid, sig)系统调用向pid标识的目标进程发送信号。
  

4.信号处理函数

每个进程PROC都有一个信号处理数组int sig[32]。sig[32]数组的每个条目都指定了如何处理相应的信号，其中0表示DEFault (默认)，1表示IGNore (忽略)，其他非零值表示用户模式下预先安装的信号捕捉(处理)函数。

如果信号位向量中的位I为1,则会生成一个信号I或将其发送给进程。如果屏蔽位向量的位I为1,则信号会被阻塞或屏蔽。否则，信号未被阻塞。只有当信号存在并且未被阻塞时，信号才会生效或传递给进程。

5.信号捕捉函数

进程可使用系统调用：int r = signal(int signal_numberr void *handler)；来修改选定信号编号的处理函数，SIGK1LL (9)和SIGSTOP (19)除外，它们不能修改。signal()系统调用在所有类Unix系统中均可用，但它有一些缺点：

• 在执行已安装的信号捕捉函数之前，通常将信号处理函数重置为DEFault。为捕捉下次出现的相同信号，必须重新安装捕捉函数。
• signal()不能阻塞其他信号。
• signal()可能不适用于多线程程序中的线程。
• 不同Unix版本的signal。可能会有所不同。
  
  所以现在signal()已经被sigaction()函数所代替，它的原型是int sigaction (int signum, const struct sigaction *act, struct sigaction *oldact);，sigaction结构体的定义为

其中重要的字段如下：

• sa_handler :该字段是指向处理函数的指针，该函数与signal()的处理函数有相同的原型。
• sa_sigaction：该字段是运行信号处理函数的另一种方法。它的信号编号旁边有两个额外参数，其中siginfo t *提供关于所接收信号的更多信息。
• sa_mask：可在处理函数执行期间设置要阻塞的信号。
• sa_flags :可修改信号处理进程的行为。若要使用sa_sigaction处理函数，必须将sa_flags设置为SA_SIGINFO。
  

6.Linux中的IPC

IPC是指用于进程间通信的机制。在Linux中，IPC包含以下组成部分：

（1）管道和FIFO

一个管道有一个读取端和一个写入端。管道的主要用途是连接一对管道写进程和读进程。管道写进程可将数据写入管道，读进程可从管道中读取数据。管道控制机制要对管道读写操作进行同步控制。未命名管道供相关进程 使用，命名管道是FIFO的，可供不相关进程使用。在Linux中的管道读取操作为同步和阻塞。如果管道仍有写进程但没有数据，读进程会进行等待。

（2）信号

进程可使用kill系统调用向其他进程发送信号.其他进程使用信号捕捉函数处理信号，将信号用作IPC的一个主要缺点是信号只是用作通知，不含任何信息内容。

（3）System V IPC

包括共享内存、信号址和消息队列。在Linux中，多种 System V 1PC函数，例如用于添加/移除共享内存的shmat/shmdt、用于获取/操作信号反的semget/semop和用于发送/接收消息的msgsnd/msgrcv,都是库包装函数，它们都会向 Linux内核发出一个ipc()系统调用。ipc()的实现是Linux所特有的，不可移植。

（4）POSIX消息队列

（5）线程同步机制

进程是共享某些公共资源的线程。如果是使用有共享地址空间的clone()系统调用创建的进程，它们可使用互斥量和条件变量通过共享内存进行同步通信。另外，常规进程可添加到共享内存，使它们可作为线程进行同步。

（6）套接字

用于跨网络进程通信的IPC机制。

二、问题与解决思路

运行书上代码：sigaction

#include <stdio.h>
#include <unistd.h>
#include <signal.h>
#include <string.h>

void handler(int sig, siginfo_t *siginfo, void *context)
{
    printf("handler: sig=%d from PID=%d UID=%d
",sig, siginfo->si_pid, siginfo->si_uid);
}

int main(int argc, char *argv[])
{
    struct sigaction act;
    memset(&act, 0, sizeof(act));
    act.sa_sigaction = &handler;
    act.sa_flags = SA_SIGINFO;
    sigaction(SIGTERM, &act, NULL);
    printf("proc PID=%d looping
");
    printf ("enter kill PID to send SIGTERM signal to it
", getpid());
    while(1)
    {
      sleep (10);
    }
}

运行结果好像和书上的不太一样

看书上说，在程序运行时，可从另一个X终端输入kill PID,向进程发送一个SIGTERM (15) 信号。任何信号都会唤醒进程，即使它处于睡眠状态，也能够处理该信号。但是我运行不了

解决办法：

我先上网查了SIGTERM的相关知识：
SIGTERM程序结束(terminate)信号, 与SIGKILL不同的是该信号可以被阻塞和处理. 通常用来要求程序自己正常退出. shell命令kill缺省产生这个信号.

还有以下几种信号的区别：

SIGTERM是不带参数时kill发送的信号，意思是要进程终止运行，但执行与否还得看进程是否支持。但是SIGKILL信号不同，它可以被捕获和解释（或忽略）的过程。
SIGKILL是发送到处理的信号以使其立即终止。当发送到程序，SIGKILL使其立即终止。在对比SIGTERM和SIGINT，这个信号不能被捕获或忽略，并且在接收过程中不能执行任何清理在接收到该信号。
SIGINT中断信号，终端在用户按下CTRL+C发送到前台进程。默认行为是终止进程，但它可以捕获或忽略。
SIGQUIT是其控制终端发送到进程，当用户请求的过程中执行核心转储的信号。 SIGQUIT通常可以ctrl+/。它可以被捕获和解释（或忽略）。

我又找到了另一个代码辅助理解

//test_sigterm.c
#include <stdio.h>
#include <signal.h>

void handler();

int main(int argc, char ** argv)
{
    sigset( SIGTERM, handler );//signal( SIGTERM, handler );
    printf( "Process_pid=[%d]
", getpid() );
    while(1);
    return 0;
}

void handler()
{
    printf("Get a SIGTERM signal!
");
}

//sigterm.c
#include <stdio.h>
#include <signal.h>

int main( int argc, char ** argv )
{
    if( argc != 2 )
    {
        printf( "Usage: ./send process_pid
" );
        return -1;
    }
    printf( "You will send a signal to the process=[%s]!
", argv[1] );
    kill( atoi(argv[1]), SIGTERM );
    printf( "Send over!
" );
    return 0;
}

test_sigterm.c可以获得自己的pid，然后sigterm.c可以给test_sigterm发送一个sigterm的信号。

看一下运行结果，首先运行test_sigterm,程序会返回他本身的pid，可以看到是1911

然后在另一个终端运行sigterm,输入./sigterm 1911,可以看到程序收到了一个sigterm信号

输入命令kill 1911或kill -SIGTERM 1911是一个效果

但是我发现输入程序接收到sigterm信号后并没有结束，我猜测应该是因为sigterm信号可以被阻塞导致的。仍然需要CTRL+C

再运行书上的那个代码的时候，我在另一个终端输入kill 2045657968，可是还是没有反应

这个问题我暂时还没解决，不过我觉得只要获得了它的pid，就可以顺利的kill了。但是不知道为什么它运行结果产生的pid没用。在下周的学习过程中我会持续关注他。

三、学习感悟

       在学习过程中，我认为发现错误虽然很重要，但是记得解决错误也很重要。比如自学上一章的时候，运行书上的代码，结果有段错误，和书上的结果不一样。当时查到了一种比较复杂的解决办法，觉得自己并没有完全理解。后来过了几天和同学交流的时候，才发现只需要加一个time.h的头文件就可以了。所以在以后的学习中我也会注意不要闭门造车，多听听同学的心得，吸收过来对我的学习成果进行完善