当前位置:   article > 正文

Linux kernel signal原理_linux signal 原理

linux signal 原理

1. 概述

应用程序注册信号,信号事件发生后,内核将信号置为pending状态,在中断返回或者系统调用返回时,查看pending的信号,内核在应用程序的栈上构建一个信号处理栈帧,然后通过中断返回或者系统调用返回到用户态,执行信号处理函数。执行信号处理函数之后,再次通过sigreturn系统调用返回到内核,在内核中再次返回到应用程序被中断打断的地方或者系统调用返回的地方接着运行。

如果应用程序没有注册对应的信号处理函数,那么信号发生后,内核按照内核默认的信号处理方式处理该信号,比如访问非法内存地址,发生SIGSEGV,内核将进程终止。

2. 基本数据结构

  • task_strcut
  1. struct task_struct {
  2. ...
  3. struct signal_struct *signal; // 指向线程组的struct signal结构体
  4. struct sighand_struct *sighand; // 描述的action,即信号发生后,如何处理
  5. sigset_t blocked, real_blocked; // 该线程阻塞的信号,信号被阻塞,但是可以pending
  6. // 当取消阻塞后,就可以执行信号处理
  7. sigset_t saved_sigmask; /* restored if set_restore_sigmask() was used */
  8. struct sigpending pending; // 该线程的pending信号
  9. unsigned long sas_ss_sp; // 用户执行信号执行栈、栈大小、flag
  10. size_t sas_ss_size; // 可以通过系统调用sigaltstack指定
  11. unsigned sas_ss_flags;
  12. ...
  13. };
  • signal_struct
  1. struct signal_struct {
  2. ...
  3. /* shared signal handling: */
  4. struct sigpending shared_pending; // 线程组的pending信号
  5. ...
  6. }
  • sighand_struct
  1. struct sighand_struct {
  2. atomic_t count;
  3. struct k_sigaction action[_NSIG]; // 描述信号的action,即信号发生时,如何处理该信号
  4. spinlock_t siglock;
  5. wait_queue_head_t signalfd_wqh;
  6. };
  • sigpending
  1. struct sigpending {
  2. struct list_head list; // sigqueue的链表头,用来链接处于pending状态的信号
  3. sigset_t signal; // 处于Pending的sig号集合
  4. };
  • sigset_t
  1. #define _NSIG_WORDS (_NSIG / _NSIG_BPW)
  2. typedef struct {
  3. unsigned long sig[_NSIG_WORDS]; // 是一个位掩码,对应的信号会置位/清零
  4. } sigset_t;

这些数据结构组织在一起,如下图。每个线程有一个自己私有的信号pending链表,链表上是发送给该线程,需要该线程自己去处理的信号。struct sigpending的成员head_list是pending信号sigqueue的链表头,成员signal是这些pending信号的信号编号掩码。

另外,属于同一个进程的线程组共享一个信号pending链表,这个链表上的信号没有绑定特定的线程,该线程租中的任意线程都可以处理。

线程组还共享sighand数据结构,里面有64个信号的action。每个action用来描述如何处理该信号,比如忽略、默认方式处理、或者执行用户注册的信号handler。

3. 注册信号

用户态的应用程序通过系统调用函数signal或者函数sigaction注册一个信号服务,当进程或者线程接收到信号后,调用注册的信号服务函数。

虽然现在内核源码中kernel/signal.c中有定义signal系统调用,但是libc库中使用系统调用sigaction实现应用程序中使用的signal函数。

3.1 内核中sigaction系统调用

内核kernel/signal.c中定义了系统调用sigaction函数。

该系统调用的功能是为信号sig注册新的信号action,同时返回旧的信号action。如果输入参数act为空,则不注册新的信号action,如果输出参数oact为空,则不返回老的信号action。

sigaction系统调用函数代码主要流程:

如果输入参数act不为空,检查act的合法性,并读取act的各个成员,然后赋值个局部变量new_ka
调用do_sigaction做底层的工作
如果输出参数oact不为空,检查oact的合法性,并将旧的信号action通过oact返回
 

  1. #ifdef CONFIG_COMPAT_OLD_SIGACTION
  2. COMPAT_SYSCALL_DEFINE3(sigaction, int, sig,
  3. const struct compat_old_sigaction __user *, act,
  4. struct compat_old_sigaction __user *, oact)
  5. {
  6. struct k_sigaction new_ka, old_ka;
  7. int ret;
  8. compat_old_sigset_t mask;
  9. compat_uptr_t handler, restorer;
  10. if (act) {
  11. if (!access_ok(VERIFY_READ, act, sizeof(*act)) ||
  12. __get_user(handler, &act->sa_handler) ||
  13. __get_user(restorer, &act->sa_restorer) ||
  14. __get_user(new_ka.sa.sa_flags, &act->sa_flags) ||
  15. __get_user(mask, &act->sa_mask))
  16. return -EFAULT;
  17. #ifdef __ARCH_HAS_KA_RESTORER
  18. new_ka.ka_restorer = NULL;
  19. #endif
  20. new_ka.sa.sa_handler = compat_ptr(handler);
  21. new_ka.sa.sa_restorer = compat_ptr(restorer);
  22. siginitset(&new_ka.sa.sa_mask, mask);
  23. }
  24. ret = do_sigaction(sig, act ? &new_ka : NULL, oact ? &old_ka : NULL);
  25. if (!ret && oact) {
  26. if (!access_ok(VERIFY_WRITE, oact, sizeof(*oact)) ||
  27. __put_user(ptr_to_compat(old_ka.sa.sa_handler),
  28. &oact->sa_handler) ||
  29. __put_user(ptr_to_compat(old_ka.sa.sa_restorer),
  30. &oact->sa_restorer) ||
  31. __put_user(old_ka.sa.sa_flags, &oact->sa_flags) ||
  32. __put_user(old_ka.sa.sa_mask.sig[0], &oact->sa_mask))
  33. return -EFAULT;
  34. }
  35. return ret;
  36. }
  37. #endif

do_sigaction函数代码流程:

检查sig是否是合法值。这里除了检查sig数值的合法性,也要求用户不能注册SIGKILL和SIGSTOP信号action,这两种信号由内核处理,应用程序不能拦截。
将信号sig的action注册到sighand数组中,并返回旧的action
如果新注册的信号为可忽略信号,那么丢弃线程组共享的pending链表和线程组内各线程私有的pending链表中已经pending的sigqueue.
 

  1. int do_sigaction(int sig, struct k_sigaction *act, struct k_sigaction *oact)
  2. {
  3. struct task_struct *p = current, *t;
  4. struct k_sigaction *k;
  5. sigset_t mask;
  6. // 检查sig是否是合法值:
  7. // 1. 1 <= sig <= _NSIG
  8. // 2. sig不是Kernel特有的:SIGKILL, SIGSTOP,
  9. // 内核不允许注册SIGKILL, SIGSTOP的信号处理函数,这两种信号由内核自己处理
  10. if (!valid_signal(sig) || sig < 1 || (act && sig_kernel_only(sig)))
  11. return -EINVAL;
  12. k = &p->sighand->action[sig-1];
  13. spin_lock_irq(&p->sighand->siglock);
  14. // 返回旧的信号action
  15. if (oact)
  16. *oact = *k;
  17. sigaction_compat_abi(act, oact);
  18. if (act) {
  19. // 确保act->sa.sa_mask中没有SIGKILL和SIGSTOP
  20. sigdelsetmask(&act->sa.sa_mask,
  21. sigmask(SIGKILL) | sigmask(SIGSTOP));
  22. *k = *act; // 赋值新的信号action
  23. /*
  24. * POSIX 3.3.1.3:
  25. * "Setting a signal action to SIG_IGN for a signal that is
  26. * pending shall cause the pending signal to be discarded,
  27. * whether or not it is blocked."
  28. *
  29. * "Setting a signal action to SIG_DFL for a signal that is
  30. * pending and whose default action is to ignore the signal
  31. * (for example, SIGCHLD), shall cause the pending signal to
  32. * be discarded, whether or not it is blocked"
  33. */
  34. // 如果当前进程忽略该信号:1. handler == IGNR
  35. // 或者
  36. // 2. handler == DFLT && (sig为SIGCONT | SIGCHLD | SIGWINCH |SIGURG之一)
  37. // 那么,丢弃已经pending的信号
  38. if (sig_handler_ignored(sig_handler(p, sig), sig)) {
  39. sigemptyset(&mask);
  40. sigaddset(&mask, sig);
  41. // 清除共享信号中该sig的pending信号
  42. flush_sigqueue_mask(&mask, &p->signal->shared_pending);
  43. // 清除线程组中其他新线程该sig的pending信号
  44. for_each_thread(p, t)
  45. flush_sigqueue_mask(&mask, &t->pending);
  46. }
  47. }
  48. spin_unlock_irq(&p->sighand->siglock);
  49. return 0;
  50. }

注:创建进程时,会将该进程的所有线程添加到task_struct中signal->thread_head链表中

4. send_signal 发送信号

发送信号,即在进程共享信号pending链表或者线程信号pending链表中添加一个信号sigqueue,并置信号接收者TIF_SIGPENDING位。如果信号接收者在此时没有在运行,那么直接唤醒;如果正在运行,有可能在用户态运行,那么kick_process给信号接收者发送一个IPI,让其进入一次kernel。最终,信号处理是在线程由内核返回用户态的时候,检查线程的TIF_SIGPENDING是否有置位,如果有,就执行信号的服务函数。
 

  1. static int send_signal(int sig, struct siginfo *info, struct task_struct *t,
  2. enum pid_type type)
  3. {
  4. int from_ancestor_ns = 0;
  5. #ifdef CONFIG_PID_NS
  6. from_ancestor_ns = si_fromuser(info) &&
  7. !task_pid_nr_ns(current, task_active_pid_ns(t));
  8. #endif
  9. return __send_signal(sig, info, t, type, from_ancestor_ns);
  10. }

__send_signal是发送信号的核心,代码执行流程:

  • 检查信号是否可以被发送
  • 决定将信号挂载到线程私有的pending链表还是线程组共享的pending链表上
  • 分配sigqueue结构,并初始化,链接到pending链表上
  • 唤醒目标线程,尽快去相应信号
  1. static int __send_signal(int sig, struct siginfo *info, struct task_struct *t,
  2. enum pid_type type, int from_ancestor_ns)
  3. {
  4. struct sigpending *pending;
  5. struct sigqueue *q;
  6. int override_rlimit;
  7. int ret = 0, result;
  8. assert_spin_locked(&t->sighand->siglock);
  9. result = TRACE_SIGNAL_IGNORED;
  10. // 检查是否可以发送该信号
  11. // 1. 如果当前进程正在退出,或者出于coredump状态,同时要发送的信号是SIG_KILL,那么不需要发送该信号
  12. // 2. 如果信号没有被阻塞
  13. if (!prepare_signal(sig, t,
  14. from_ancestor_ns || (info == SEND_SIG_FORCED)))
  15. goto ret;
  16. // 判断信号是发送给线程私有的pending链表还是给线程组的pending链表
  17. pending = (type != PIDTYPE_PID) ? &t->signal->shared_pending : &t->pending;
  18. /*
  19. * Short-circuit ignored signals and support queuing
  20. * exactly one non-rt signal, so that we can get more
  21. * detailed information about the cause of the signal.
  22. */
  23. result = TRACE_SIGNAL_ALREADY_PENDING;
  24. // 如果legacy信号(sig < SIGRTMIN),而且该信号在pending链表中已经存在,那么不需要再发送
  25. // 言外之意,如果信号不是legacy信号,或者pending链表中不存在该信号,就需要发送
  26. // SIGRTMIN <= sig <= SIGRTMAX的信号实时信号,这些信号可以被发送多次。
  27. if (legacy_queue(pending, sig))
  28. goto ret;
  29. result = TRACE_SIGNAL_DELIVERED;
  30. /*
  31. * fast-pathed signals for kernel-internal things like SIGSTOP
  32. * or SIGKILL.
  33. */
  34. // SEND_SIG_FORCED不用pending ??? 还不是很明白
  35. if (info == SEND_SIG_FORCED)
  36. goto out_set;
  37. /*
  38. * Real-time signals must be queued if sent by sigqueue, or
  39. * some other real-time mechanism. It is implementation
  40. * defined whether kill() does so. We attempt to do so, on
  41. * the principle of least surprise, but since kill is not
  42. * allowed to fail with EAGAIN when low on memory we just
  43. * make sure at least one signal gets delivered and don't
  44. * pass on the info struct.
  45. */
  46. // 判断在分配sigqueue时,是否可以突破RLIMIT_SIGPENDING的限制
  47. // 允许pend的信号个数受RLIMIT_SIGPENDING的限制
  48. if (sig < SIGRTMIN)
  49. override_rlimit = (is_si_special(info) || info->si_code >= 0);
  50. else
  51. override_rlimit = 0;
  52. // 分配sigqueue结构,将其挂载在pending链表上
  53. q = __sigqueue_alloc(sig, t, GFP_ATOMIC, override_rlimit);
  54. if (q) {
  55. list_add_tail(&q->list, &pending->list);
  56. switch ((unsigned long) info) {
  57. case (unsigned long) SEND_SIG_NOINFO:
  58. clear_siginfo(&q->info);
  59. q->info.si_signo = sig;
  60. q->info.si_errno = 0;
  61. q->info.si_code = SI_USER;
  62. q->info.si_pid = task_tgid_nr_ns(current,
  63. task_active_pid_ns(t));
  64. q->info.si_uid = from_kuid_munged(current_user_ns(), current_uid());
  65. break;
  66. case (unsigned long) SEND_SIG_PRIV:
  67. clear_siginfo(&q->info);
  68. q->info.si_signo = sig;
  69. q->info.si_errno = 0;
  70. q->info.si_code = SI_KERNEL;
  71. q->info.si_pid = 0;
  72. q->info.si_uid = 0;
  73. break;
  74. default:
  75. copy_siginfo(&q->info, info);
  76. if (from_ancestor_ns)
  77. q->info.si_pid = 0;
  78. break;
  79. }
  80. userns_fixup_signal_uid(&q->info, t);
  81. // 没有分配到sigqueue
  82. // 如果不是特殊的info
  83. } else if (!is_si_special(info)) {
  84. if (sig >= SIGRTMIN && info->si_code != SI_USER) {
  85. /*
  86. * Queue overflow, abort. We may abort if the
  87. * signal was rt and sent by user using something
  88. * other than kill().
  89. */
  90. result = TRACE_SIGNAL_OVERFLOW_FAIL;
  91. ret = -EAGAIN;
  92. goto ret;
  93. } else {
  94. /*
  95. * This is a silent loss of information. We still
  96. * send the signal, but the *info bits are lost.
  97. */
  98. result = TRACE_SIGNAL_LOSE_INFO;
  99. }
  100. }
  101. out_set:
  102. // 通知signalfd
  103. signalfd_notify(t, sig);
  104. // 将该信号添加到pending信号的掩码中
  105. sigaddset(&pending->signal, sig);
  106. /* Let multiprocess signals appear after on-going forks */
  107. if (type > PIDTYPE_TGID) {
  108. struct multiprocess_signals *delayed;
  109. hlist_for_each_entry(delayed, &t->signal->multiprocess, node) {
  110. sigset_t *signal = &delayed->signal;
  111. /* Can't queue both a stop and a continue signal */
  112. if (sig == SIGCONT)
  113. sigdelsetmask(signal, SIG_KERNEL_STOP_MASK);
  114. else if (sig_kernel_stop(sig))
  115. sigdelset(signal, SIGCONT);
  116. sigaddset(signal, sig);
  117. }
  118. }
  119. // 如果线程t可以接收该信号,那么t就是目标线程
  120. // 如果是发送个线程组的信号,从组内找一个可以接收该信号的线程
  121. // 如果这个信号是fatal信号,必须要让进程退出。发送SIGKILL信号给进程组线程,
  122. // 并唤醒线程,尽快执行进程退出, 然后返回
  123. // 最后,唤醒目标线程,尽快执行信号
  124. complete_signal(sig, t, type);
  125. ret:
  126. trace_signal_generate(sig, info, t, type != PIDTYPE_PID, result);
  127. return ret;
  128. }

5. 信号处理

内核只有在系统调用返回用户态或者中断返回用户态的时候检查线程的**_TIF_SIGPENDING**标志,如果该标志置位,则进行信号处理。

提示:内核线程不会收到信号,信号是针对用户线程或者进程的一种异步机制。

5.1 信号处理的调用栈:
  1. // call stack
  2. do_syscall_64()
  3. |-> syscall_return_slowpath()
  4. |-> prepare_exit_to_usermode()
  5. |-> exit_to_usermode_loop()
  6. |-> do_signal(regs)
  7. //或者
  8. common_interrupt()
  9. |-> do_IRQ()
  10. |-> retint_user()
  11. |-> prepare_exit_to_usermode()
  12. |-> exit_to_usermode_loop()
  13. |-> do_signal()
5.2 信号处理do_signal
如果当前线程的_TIF_SIGPENDING置位,表明该线程有pending信号需要处理。通过函数do_signal来处理pending信号。

do_signal函数和架构相关,x86的的do_signal函数定义在arch/x86/kernel/signal.c。

do_signal代码流程为:

如果获取到一个需要投递到用户态执行的信号,调用handle_signal投递信号。该函数返回后,要么通过中断返回,要么通过系统调用返回到用户态,执行这个信号的handler。

如果没有获取到,说明pending的信号在内核里面已经被处理了。对于系统调用,该系统调用可能是被信号打断。判断系统调用的返回值,决定是否需要重新执行该系统调用。

最后,如果没有信号pending的情形,如果标记了线程TIF_RESTORE_SIGMASK标记,表明需要恢复线程的阻塞mask,那么把current->saved_sigmask恢复到current->blocked。

提示:对于一些系统调用,如sigsuspend,epoll_pwait等,在线程睡眠等待的时候,会重新设置信号的阻塞mask,并保存原来的阻塞mask。当系统调用执行完成后,需要恢复原来的阻塞mask。如果需要恢复,那么置位线程TIF_RESTORE_SIGMASK标记,在所有的pending信号处理完后恢复原来的阻塞mask。

  1. void do_signal(struct pt_regs *regs)
  2. {
  3. struct ksignal ksig;
  4. if (get_signal(&ksig)) {
  5. /* Whee! Actually deliver the signal. */
  6. // 投递这个信号,在用户态执行用户注册的信号handler
  7. handle_signal(&ksig, regs);
  8. return;
  9. }
  10. /* Did we come from a system call? */
  11. // do_signal函数有可能是从中断返回用户态时调用,也有可能是系统调用返回用户态时调用。
  12. // 在中断的入口处,将中断号已经调整为[-256, -1],regs->origin_rax为中断号;
  13. // 在异常的入口处,将regs->origin_rax的值填充为-1。
  14. // 而系统调用的regs->origin_rax是系统调用号,为正数。
  15. // 进而,可以通过regs->origin_rax 确认是否来自系统调用。
  16. // 如果此处是后者,那么获取系统调用的返回错误码errno
  17. // 将返回用户态的ip地址向后移动2个字节(syscall指令是两个字节),
  18. // CPU返回后重新执行该系统调用
  19. if (syscall_get_nr(current, regs) >= 0) {
  20. /* Restart the system call - no handlers present */
  21. switch (syscall_get_error(current, regs)) {
  22. case -ERESTARTNOHAND:
  23. case -ERESTARTSYS:
  24. case -ERESTARTNOINTR:
  25. regs->ax = regs->orig_ax;
  26. regs->ip -= 2;
  27. break;
  28. case -ERESTART_RESTARTBLOCK:
  29. regs->ax = get_nr_restart_syscall(regs);
  30. regs->ip -= 2;
  31. break;
  32. }
  33. }
  34. /*
  35. * If there's no signal to deliver, we just put the saved sigmask
  36. * back.
  37. */
  38. // 恢复之前的task阻塞的sig mask
  39. restore_saved_sigmask();
  40. }
5.2.1 获取需要投递的pending信号

get_signal函数从线程私有的pending链表或者线程组共享的pending链表中,找到pending信号,如果需要投递到用户态去执行,返回1。如果没有需要投递到用户态去执行的pending信号,返回0。如果遇到需要kernel处理的信号,在该函数内部就会消化掉。

  1. struct ksignal {
  2. struct k_sigaction ka;
  3. siginfo_t info;
  4. int sig;
  5. };
  6. struct k_sigaction {
  7. struct sigaction sa;
  8. #ifdef __ARCH_HAS_KA_RESTORER
  9. __sigrestore_t ka_restorer;
  10. #endif
  11. };
  12. struct sigaction {
  13. #ifndef __ARCH_HAS_IRIX_SIGACTION
  14. __sighandler_t sa_handler;
  15. unsigned long sa_flags;
  16. #else
  17. unsigned int sa_flags;
  18. __sighandler_t sa_handler;
  19. #endif
  20. #ifdef __ARCH_HAS_SA_RESTORER
  21. __sigrestore_t sa_restorer;
  22. #endif
  23. sigset_t sa_mask; /* mask last for extensibility */
  24. };

get_signal代码流程为:

查看当前进程是否有task work需要处理,如果有,执行注册的task work回调函数。task_work和信号毫不相关,不知放在这里是何意思!
忽略调试、子进程STOP/CONTINUE运行通知父进程相关逻辑
如果当前进程需要退出,那么直接之心退出逻辑do_group_exit
获取(dequeue)一个pending信号,如果该信号的handler是SIG_IGN,那么忽略之,继续找下一个;如果handler不是SIG_DFL,那么是该信号内核不能直接处理,需要执行用户注册的信号处理函数,get_signal返回,调用信号注册的handler;如果信号的handler是SIG_DFL,进而细分:1)内核忽略这种信号,2)内核执行相应的stop进程流程。
 

  1. int get_signal(struct ksignal *ksig)
  2. {
  3. struct sighand_struct *sighand = current->sighand;
  4. struct signal_struct *signal = current->signal;
  5. int signr;
  6. // 有task_work需要处理,比如numa work
  7. if (unlikely(current->task_works))
  8. task_work_run();
  9. // 调试相关,暂时忽略
  10. if (unlikely(uprobe_deny_signal()))
  11. return 0;
  12. /*
  13. * Do this once, we can't return to user-mode if freezing() == T.
  14. * do_signal_stop() and ptrace_stop() do freezable_schedule() and
  15. * thus do not need another check after return.
  16. */
  17. try_to_freeze();
  18. relock:
  19. spin_lock_irq(&sighand->siglock);
  20. /*
  21. * Every stopped thread goes here after wakeup. Check to see if
  22. * we should notify the parent, prepare_signal(SIGCONT) encodes
  23. * the CLD_ si_code into SIGNAL_CLD_MASK bits.
  24. */
  25. // 这部分和子进程stop/continue相关,暂且忽略
  26. if (unlikely(signal->flags & SIGNAL_CLD_MASK)) {
  27. int why;
  28. if (signal->flags & SIGNAL_CLD_CONTINUED)
  29. why = CLD_CONTINUED;
  30. else
  31. why = CLD_STOPPED;
  32. signal->flags &= ~SIGNAL_CLD_MASK;
  33. spin_unlock_irq(&sighand->siglock);
  34. /*
  35. * Notify the parent that we're continuing. This event is
  36. * always per-process and doesn't make whole lot of sense
  37. * for ptracers, who shouldn't consume the state via
  38. * wait(2) either, but, for backward compatibility, notify
  39. * the ptracer of the group leader too unless it's gonna be
  40. * a duplicate.
  41. */
  42. read_lock(&tasklist_lock);
  43. do_notify_parent_cldstop(current, false, why);
  44. if (ptrace_reparented(current->group_leader))
  45. do_notify_parent_cldstop(current->group_leader,
  46. true, why);
  47. read_unlock(&tasklist_lock);
  48. goto relock;
  49. }
  50. /* Has this task already been marked for death? */
  51. // 进程在退出中,认为找到了SIGKILL信号是pending信号
  52. if (signal_group_exit(signal)) {
  53. ksig->info.si_signo = signr = SIGKILL;
  54. sigdelset(&current->pending.signal, SIGKILL);
  55. trace_signal_deliver(SIGKILL, SEND_SIG_NOINFO,
  56. &sighand->action[SIGKILL - 1]);
  57. // 重新评估是否有信号pending,如果再没有信号pending,(而且当前线程没有被freeze)
  58. // 则清除task的TIF_SIGPENDING位。
  59. recalc_sigpending();
  60. goto fatal;
  61. }
  62. for (;;) {
  63. struct k_sigaction *ka;
  64. if (unlikely(current->jobctl & JOBCTL_STOP_PENDING) &&
  65. do_signal_stop(0))
  66. goto relock;
  67. if (unlikely(current->jobctl & JOBCTL_TRAP_MASK)) {
  68. do_jobctl_trap();
  69. spin_unlock_irq(&sighand->siglock);
  70. goto relock;
  71. }
  72. /*
  73. * Signals generated by the execution of an instruction
  74. * need to be delivered before any other pending signals
  75. * so that the instruction pointer in the signal stack
  76. * frame points to the faulting instruction.
  77. */
  78. // 先找同步信号,如果没有找到,
  79. signr = dequeue_synchronous_signal(&ksig->info);
  80. if (!signr)
  81. signr = dequeue_signal(current, &current->blocked, &ksig->info);
  82. if (!signr)
  83. break; /* will return 0 */
  84. // 如果当前进程被ptrace, 处理trace信号。可以参考ptrace的系统调用,
  85. // 在ptrace_traceme()中,设置current->ptrace,然后发送SIG_TRAP信号,
  86. // 在此处理trap信号。
  87. if (unlikely(current->ptrace) && signr != SIGKILL) {
  88. signr = ptrace_signal(signr, &ksig->info);
  89. if (!signr)
  90. continue;
  91. }
  92. // 获取信号注册的action
  93. ka = &sighand->action[signr-1];
  94. /* Trace actually delivered signals. */
  95. trace_signal_deliver(signr, &ksig->info, ka);
  96. // 如果信号的handler是SIG_IGN,那么忽略该信号
  97. if (ka->sa.sa_handler == SIG_IGN) /* Do nothing. */
  98. continue;
  99. // 该信号有对应的非默认handler,那么返回action到ksig->ka
  100. if (ka->sa.sa_handler != SIG_DFL) {
  101. /* Run the handler. */
  102. ksig->ka = *ka;
  103. // 该信号是一次性的,恢复信号的hanler为默认
  104. if (ka->sa.sa_flags & SA_ONESHOT)
  105. ka->sa.sa_handler = SIG_DFL;
  106. break; /* will return non-zero "signr" value */
  107. }
  108. // 至此,信号的处理函数是默认处理函数,需要内核去按照默认的方式去处理
  109. /*
  110. * Now we are doing the default action for this signal.
  111. */
  112. // 内核忽略该信号
  113. if (sig_kernel_ignore(signr)) /* Default is nothing. */
  114. continue;
  115. /*
  116. * Global init gets no signals it doesn't want.
  117. * Container-init gets no signals it doesn't want from same
  118. * container.
  119. *
  120. * Note that if global/container-init sees a sig_kernel_only()
  121. * signal here, the signal must have been generated internally
  122. * or must have come from an ancestor namespace. In either
  123. * case, the signal cannot be dropped.
  124. */
  125. if (unlikely(signal->flags & SIGNAL_UNKILLABLE) &&
  126. !sig_kernel_only(signr))
  127. continue;
  128. // stop signal handler
  129. if (sig_kernel_stop(signr)) {
  130. /*
  131. * The default action is to stop all threads in
  132. * the thread group. The job control signals
  133. * do nothing in an orphaned pgrp, but SIGSTOP
  134. * always works. Note that siglock needs to be
  135. * dropped during the call to is_orphaned_pgrp()
  136. * because of lock ordering with tasklist_lock.
  137. * This allows an intervening SIGCONT to be posted.
  138. * We need to check for that and bail out if necessary.
  139. */
  140. if (signr != SIGSTOP) {
  141. spin_unlock_irq(&sighand->siglock);
  142. /* signals can be posted during this window */
  143. if (is_current_pgrp_orphaned())
  144. goto relock;
  145. spin_lock_irq(&sighand->siglock);
  146. }
  147. if (likely(do_signal_stop(ksig->info.si_signo))) {
  148. /* It released the siglock. */
  149. goto relock;
  150. }
  151. /*
  152. * We didn't actually stop, due to a race
  153. * with SIGCONT or something like that.
  154. */
  155. continue;
  156. }
  157. fatal:
  158. spin_unlock_irq(&sighand->siglock);
  159. /*
  160. * Anything else is fatal, maybe with a core dump.
  161. */
  162. current->flags |= PF_SIGNALED;
  163. if (sig_kernel_coredump(signr)) {
  164. if (print_fatal_signals)
  165. print_fatal_signal(ksig->info.si_signo);
  166. proc_coredump_connector(current);
  167. /*
  168. * If it was able to dump core, this kills all
  169. * other threads in the group and synchronizes with
  170. * their demise. If we lost the race with another
  171. * thread getting here, it set group_exit_code
  172. * first and our do_group_exit call below will use
  173. * that value and ignore the one we pass it.
  174. */
  175. do_coredump(&ksig->info);
  176. }
  177. /*
  178. * Death signals, no core dump.
  179. */
  180. // 进程退出流程
  181. do_group_exit(ksig->info.si_signo);
  182. /* NOTREACHED */
  183. }
  184. spin_unlock_irq(&sighand->siglock);
  185. ksig->sig = signr;
  186. return ksig->sig > 0;
  187. }
5.2.1.1 dequeue 同步信号

从pending list取出一个同步信号。代码流程为:

判断非阻塞的pending信号里面是否有同步信号,如果没有就返回0
如果有,从pending 链表里面找到一个同步信号
接着判断链表后面是否还有该信号pending,分两种情况:1)没有找到,将该信号从pending->signal移除,重新评估pending信号,决定是否移除任务的TIF_SIGPENDING。后面和2)相同。2)将当前找到的信号从pending链表中删除,复制该信号的info到返回值,释放该信号的sigqueue结构体。

没有找到找到
将信号移除pending->signal, 重新评估pending信号-
将当前信号移除链表将当前信号移除链表
复制该信号的info复制该信号的info
释放该信号的sigqueue结构体该信号的sigqueue结构体
  1. static int dequeue_synchronous_signal(siginfo_t *info)
  2. {
  3. struct task_struct *tsk = current;
  4. struct sigpending *pending = &tsk->pending;
  5. struct sigqueue *q, *sync = NULL;
  6. /*
  7. * Might a synchronous signal be in the queue?
  8. */
  9. // 检查Pending的非阻塞信号里面,是否有同步信号。
  10. // 同步信号包括:SIGSEGV, SIGBUS, SIGILL, SIGTRAP, SIGFPE, SIGSYS
  11. if (!((pending->signal.sig[0] & ~tsk->blocked.sig[0]) & SYNCHRONOUS_MASK))
  12. return 0;
  13. /*
  14. * Return the first synchronous signal in the queue.
  15. */
  16. list_for_each_entry(q, &pending->list, list) {
  17. /* Synchronous signals have a postive si_code */
  18. if ((q->info.si_code > SI_USER) &&
  19. (sigmask(q->info.si_signo) & SYNCHRONOUS_MASK)) {
  20. sync = q;
  21. // 找到一个同步信号,下面检查pending list里面是否还有
  22. // 该信号pending(允许相同信号pending多次)
  23. goto next;
  24. }
  25. }
  26. // 没有找到
  27. return 0;
  28. next:
  29. /*
  30. * Check if there is another siginfo for the same signal.
  31. */
  32. list_for_each_entry_continue(q, &pending->list, list) {
  33. if (q->info.si_signo == sync->info.si_signo)
  34. // 该信号被pending至少两次,那么不用从pending->signal移除该信号
  35. goto still_pending;
  36. }
  37. // 移除该信号,并重新评估信号,决定是否清除TIF_SIGPENDING
  38. sigdelset(&pending->signal, sync->info.si_signo);
  39. recalc_sigpending();
  40. still_pending:
  41. list_del_init(&sync->list);
  42. copy_siginfo(info, &sync->info);
  43. __sigqueue_free(sync);
  44. return info->si_signo;
  45. }
5.2.1.2 dequeue普通信号

从信号的pending list里面取出一个非block的信号。

代码流程为:

先尝试从当前task的pending list里面找有没有非屏蔽的信号
如果当前task的pending list里面没有找到,再尝试从进程共享shared_pending链表里面找
函数__dequeue_signal()如果找到pend信号,会将信号从对应的sigset和pending list中移除。
上面两步如果找到信号,同时会通过resched_timer判断该信号是否是timer定时时间到信号。这中类型的timer是POSIX timers。函数最后,会重新调度该timer,即设置timer的下一次超时时间,如果timer请求需要重新调度,在do_schedule_next_timer中实现。
如果在shared_pending中找到pending的信号是SIGALRM信号,同样需要重新设定timer的超时时间。
如果是STOP信号,设置当前任务的current->jobctl |= JOBCTL_STOP_DEQUEUED位。
 

  1. int dequeue_signal(struct task_struct *tsk, sigset_t *mask, siginfo_t *info)
  2. {
  3. bool resched_timer = false;
  4. int signr;
  5. /* We only dequeue private signals from ourselves, we don't let
  6. * signalfd steal them
  7. */
  8. signr = __dequeue_signal(&tsk->pending, mask, info, &resched_timer);
  9. if (!signr) {
  10. signr = __dequeue_signal(&tsk->signal->shared_pending,
  11. mask, info, &resched_timer);
  12. /*
  13. * itimer signal ?
  14. *
  15. * itimers are process shared and we restart periodic
  16. * itimers in the signal delivery path to prevent DoS
  17. * attacks in the high resolution timer case. This is
  18. * compliant with the old way of self-restarting
  19. * itimers, as the SIGALRM is a legacy signal and only
  20. * queued once. Changing the restart behaviour to
  21. * restart the timer in the signal dequeue path is
  22. * reducing the timer noise on heavy loaded !highres
  23. * systems too.
  24. */
  25. if (unlikely(signr == SIGALRM)) {
  26. struct hrtimer *tmr = &tsk->signal->real_timer;
  27. if (!hrtimer_is_queued(tmr) &&
  28. tsk->signal->it_real_incr.tv64 != 0) {
  29. hrtimer_forward(tmr, tmr->base->get_time(),
  30. tsk->signal->it_real_incr);
  31. hrtimer_restart(tmr);
  32. }
  33. }
  34. }
  35. recalc_sigpending();
  36. if (!signr)
  37. return 0;
  38. if (unlikely(sig_kernel_stop(signr))) {
  39. /*
  40. * Set a marker that we have dequeued a stop signal. Our
  41. * caller might release the siglock and then the pending
  42. * stop signal it is about to process is no longer in the
  43. * pending bitmasks, but must still be cleared by a SIGCONT
  44. * (and overruled by a SIGKILL). So those cases clear this
  45. * shared flag after we've set it. Note that this flag may
  46. * remain set after the signal we return is ignored or
  47. * handled. That doesn't matter because its only purpose
  48. * is to alert stop-signal processing code when another
  49. * processor has come along and cleared the flag.
  50. */
  51. current->jobctl |= JOBCTL_STOP_DEQUEUED;
  52. }
  53. if (resched_timer) {
  54. /*
  55. * Release the siglock to ensure proper locking order
  56. * of timer locks outside of siglocks. Note, we leave
  57. * irqs disabled here, since the posix-timers code is
  58. * about to disable them again anyway.
  59. */
  60. spin_unlock(&tsk->sighand->siglock);
  61. do_schedule_next_timer(info);
  62. spin_lock(&tsk->sighand->siglock);
  63. }
  64. return signr;
  65. }
5.2.2 handle_signal

在系统调用返回的时执行handle_signal函数,从系统调用的栈帧里读取系统调用号,如果大于零,则说明handlde_signal是从系统调用路调用的。

补充: 异常、中断、系统调用的栈帧结构都一样,但是origin_rax的值不一样。对于中断异常,origiin_rax < 0, 对于系统调用,origin_rax >=0

读取系统调用的errno值,判断系统是成功执行完成,还是被中断打断。对于一些errno,表明需要重新执行系统调用,那么将返回的IP -2,等到执行外信号的处理函数后,CPU返回到用户态,会再次执行syscall指令。

构建信号处理的栈帧。这部分在函数setup_rt_frame()中完成。

  1. static void
  2. handle_signal(struct ksignal *ksig, struct pt_regs *regs)
  3. {
  4. bool stepping, failed;
  5. struct fpu *fpu = &current->thread.fpu;
  6. if (v8086_mode(regs))
  7. save_v86_state((struct kernel_vm86_regs *) regs, VM86_SIGNAL);
  8. /* Are we from a system call? */
  9. // 在系统调用返回的时候调用handle_signal()函数
  10. if (syscall_get_nr(current, regs) >= 0) {
  11. /* If so, check system call restarting.. */
  12. switch (syscall_get_error(current, regs)) {
  13. case -ERESTART_RESTARTBLOCK:
  14. case -ERESTARTNOHAND:
  15. regs->ax = -EINTR; // 标记系统调用被中断打断
  16. break;
  17. case -ERESTARTSYS:
  18. if (!(ksig->ka.sa.sa_flags & SA_RESTART)) {
  19. regs->ax = -EINTR;
  20. break;
  21. }
  22. /* fallthrough */
  23. // 需要重新执行系统调用
  24. case -ERESTARTNOINTR:
  25. regs->ax = regs->orig_ax;
  26. regs->ip -= 2;
  27. break;
  28. }
  29. }
  30. /*
  31. * If TF is set due to a debugger (TIF_FORCED_TF), clear TF now
  32. * so that register information in the sigcontext is correct and
  33. * then notify the tracer before entering the signal handler.
  34. */
  35. stepping = test_thread_flag(TIF_SINGLESTEP);
  36. if (stepping)
  37. user_disable_single_step(current);
  38. // 为在用户态执行信号回调函数建立栈帧
  39. // 解释:由于信号回调函数是用户态的函数,由于权限原因不能直接在内核执行,所以此时CPU要回到用户态,
  40. // 执行信号处理函数,而后再次通过一个特殊的信号处理相关的系统调用进入内核,内核最后
  41. // 完成原来系统调用的返回。此处就是建立一个栈帧,以便CPU返回到用户态后CPU转向执行信号handler
  42. failed = (setup_rt_frame(ksig, regs) < 0);
  43. if (!failed) {
  44. /*
  45. * Clear the direction flag as per the ABI for function entry.
  46. *
  47. * Clear RF when entering the signal handler, because
  48. * it might disable possible debug exception from the
  49. * signal handler.
  50. *
  51. * Clear TF for the case when it wasn't set by debugger to
  52. * avoid the recursive send_sigtrap() in SIGTRAP handler.
  53. */
  54. regs->flags &= ~(X86_EFLAGS_DF|X86_EFLAGS_RF|X86_EFLAGS_TF);
  55. /*
  56. * Ensure the signal handler starts with the new fpu state.
  57. */
  58. if (fpu->fpstate_active)
  59. fpu__clear(fpu);
  60. }
  61. signal_setup_done(failed, ksig, stepping);
  62. }
5.2.2.1 setup_rt_frame

setup_rt_frame函数的核心是,在线程的用户态栈上构建一个栈帧,初始化栈帧,包括将系统调用的栈帧信息记录在这个栈帧上,为信号handler函数准备参数,CPU从系统调用返回后(并不是真实的系统调用返回,而是返回到信号的handler),开始执行信号handler,执行完成之后,再通过系统调用sigreturn返回到内核,最后在内核再次恢复上一个系统调用的真正返回。

__setup_rt_frame的代码流程为:

从用户态的栈上为信号处理函数分配一个struct rt_sigframe栈帧。可能会为浮点数从用户态栈上也分配空间。
如果注册信号时指定了sa_flags & SA_SIGINFO,那么意味着信号处理函数使用void (*sa_sigaction)(int, siginfo_t *, void *)形式,而不是void (*sa_handler)(int)。那么需要将siginfo复制到信号处理栈帧上。
将系统调用栈帧上的寄存器保存到信号处理函数栈帧上
初始化系统调用栈帧上的rdi, rsi, rdx, rsp, rip, cs, ss寄存器,为系统调用返回到信号处理函数和信号处理函数的参数做准备。

  1. static int __setup_rt_frame(int sig, struct ksignal *ksig,
  2. sigset_t *set, struct pt_regs *regs)
  3. {
  4. struct rt_sigframe __user *frame;
  5. void __user *fp = NULL;
  6. unsigned long uc_flags;
  7. int err = 0;
  8. // 从regs->rsp指项的栈上分配栈空间,作为栈帧,如果使能了浮点数,也要为浮点数从
  9. // 栈上分配空间
  10. frame = get_sigframe(&ksig->ka, regs, sizeof(struct rt_sigframe), &fp);
  11. if (!access_ok(VERIFY_WRITE, frame, sizeof(*frame)))
  12. return -EFAULT;
  13. // SA_SIGINFO:指定使用第二种信号处理函数,需要将siginfo复制到栈帧上
  14. // 参考: https://man7.org/linux/man-pages/man2/sigaction.2.html
  15. // void (*sa_handler)(int);
  16. // void (*sa_sigaction)(int, siginfo_t *, void *);
  17. if (ksig->ka.sa.sa_flags & SA_SIGINFO) {
  18. if (copy_siginfo_to_user(&frame->info, &ksig->info))
  19. return -EFAULT;
  20. }
  21. uc_flags = frame_uc_flags(regs);
  22. put_user_try {
  23. /* Create the ucontext. */
  24. // put_user_ex()函数将数据复制到用户态内存空间
  25. put_user_ex(uc_flags, &frame->uc.uc_flags);
  26. put_user_ex(0, &frame->uc.uc_link);
  27. // 保存信号处理栈信息栈帧上
  28. // 信号处理栈,参考:https://man7.org/linux/man-pages/man2/sigaltstack.2.html
  29. save_altstack_ex(&frame->uc.uc_stack, regs->sp);
  30. /* Set up to return from userspace. If provided, use a stub
  31. already in userspace. */
  32. /* x86-64 should always use SA_RESTORER. */
  33. if (ksig->ka.sa.sa_flags & SA_RESTORER) {
  34. // 设置栈帧上的信号处理函数返回地址,信号处理函数执行完成后,返回到该地址
  35. put_user_ex(ksig->ka.sa.sa_restorer, &frame->pretcode);
  36. } else {
  37. /* could use a vstub here */
  38. err |= -EFAULT;
  39. }
  40. } put_user_catch(err);
  41. // 复制系统调用栈帧上的寄存器到信号处理栈帧, 并设置信号处理栈帧上的gs、fs、ss、oldmask、cr2等
  42. err |= setup_sigcontext(&frame->uc.uc_mcontext, fp, regs, set->sig[0]);
  43. err |= __copy_to_user(&frame->uc.uc_sigmask, set, sizeof(*set));
  44. if (err)
  45. return -EFAULT;
  46. // 设置信号处理函数的参数
  47. // x86 C函数的传参(rdi, rsi, rdx, rcx, r8, r9)
  48. // 所以真实的信号处理函数参数是:ka.sa.sa_handler(sig, info, uc)
  49. /* Set up registers for signal handler */
  50. regs->di = sig;
  51. /* In case the signal handler was declared without prototypes */
  52. regs->ax = 0;
  53. /* This also works for non SA_SIGINFO handlers because they expect the
  54. next argument after the signal number on the stack. */
  55. regs->si = (unsigned long)&frame->info;
  56. regs->dx = (unsigned long)&frame->uc;
  57. regs->ip = (unsigned long) ksig->ka.sa.sa_handler;
  58. // 系统调用返回后,ka.sa.sa_handler()函数的栈起始地址为frame
  59. regs->sp = (unsigned long)frame;
  60. // 设置执行信号处理函数时的CS、SS段寄存器
  61. regs->cs = __USER_CS;
  62. if (unlikely(regs->ss != __USER_DS))
  63. force_valid_ss(regs);
  64. return 0;
  65. }

6. sigreturn恢复线程现场

rt_sigreturn

5.2.2.1节图中右下角有写到,用户态的信号handler执行return后,回到glibc库中,然后glibc中又调用__NR_rt_sigreturn的系统调用,进入内核的__NR_rt_sigreturn系统调用中,函数为signal.c: rt_sigreturn。

获取线程的上下文寄存器regs, 此处regs是执行完用户态信号处理函数后,再次调用系统进入内核前的寄存器值(即执行syscall指令时,CPU寄存器的值)。
通过regs->sp,找到前面构造的栈帧地址frame
将frame中记录的执行用户态信号处理函数前的线程regs恢复到线程当前regs寄存器中。等这次系统调用返回后,线程就回到原来被信号或者中断打断的地方继续运行
 

  1. // sigframe.h
  2. struct rt_sigframe {
  3. char __user *pretcode;
  4. struct ucontext uc;
  5. struct siginfo info;
  6. /* fp state follows here */
  7. };
  8. // signal.c
  9. SYSCALL_DEFINE0(rt_sigreturn)
  10. {
  11. // 获取线程进入内核系统调用后,内核保存的线程用户态寄存器regs指针,参考5.2.2.1节图片左侧绿色的部分。
  12. struct pt_regs *regs = current_pt_regs();
  13. struct rt_sigframe __user *frame;
  14. sigset_t set;
  15. unsigned long uc_flags;
  16. // regs->sp是执行完用户信号处理函数,又在glibc中调用__NR_rt_sigreturn系统调用执行syscall函数是的栈地址。
  17. // 此处,为什么要减去一个sieof(long),我没有仔细去探究,我猜测是从用户的信号handler返回后,又通过函数调用的
  18. // 方式进入一个函数执行了__NR_rt_sigreturn系统调用,这次函数调用会往用户态栈上压栈一个返回地址,此处是要在从
  19. // 栈上减去这个返回地址所占的空间。
  20. // 计算得到的frame 指向5.2.2.1图中的rt_sigframe指针指向的位置。
  21. frame = (struct rt_sigframe __user *)(regs->sp - sizeof(long));
  22. if (!access_ok(frame, sizeof(*frame)))
  23. goto badframe;
  24. if (__get_user(*(__u64 *)&set, (__u64 __user *)&frame->uc.uc_sigmask))
  25. goto badframe;
  26. if (__get_user(uc_flags, &frame->uc.uc_flags))
  27. goto badframe;
  28. set_current_blocked(&set);
  29. // 在执行用户信号处理函数之前,在用户态栈上构造了一个栈帧,我们将线程的regs寄存器保存在uc_mcontext中,
  30. // 此处,我们再从uc_mcontext中再次恢复到线程的regs寄存器。等到本次系统调用返回到用户态后,就恢复到线程被信号、
  31. // 或者中断打断的地方继续执行。
  32. if (!restore_sigcontext(regs, &frame->uc.uc_mcontext, uc_flags))
  33. goto badframe;
  34. if (restore_altstack(&frame->uc.uc_stack))
  35. goto badframe;
  36. return regs->ax;
  37. badframe:
  38. signal_fault(regs, frame, "rt_sigreturn");
  39. return 0;
  40. }

 

参考:

https://senlinzhan.github.io/2017/03/02/linux-signal/

linux kernel signal机制(X86_64)_kernel sigkill-CSDN博客

linux中的信号处理与SROP-CSDN博客

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/空白诗007/article/detail/785330
推荐阅读
相关标签
  

闽ICP备14008679号