如何拦截linux信号？ （在C中）

Question

我需要拦截和跟踪来自任何二进制文件的信号，就像 strace 在 Linux 下所做的那样。 我不需要像真正的 strace 这样冗长的输出。 我只是想知道它是如何工作的，如何拦截信号以及如何追踪它们。 提前致谢 ：）

Answer 1

strace 使用 ptrace() 系统调用进行跟踪，它还允许您拦截（并可能操纵）发送到进程的信号。

这是一个小例子：

#include <sys/ptrace.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <signal.h>
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char **argv)
{
    /* simple example, child is traced, uses alarm which causes a signal to be
     * set up */
    pid_t child;

    child = fork();
    if (child == 0)
    {
        ptrace(PTRACE_TRACEME, 0, NULL, NULL);
        alarm(3);
        while(1)
        {
        }
        exit(0);
    }

    /* parent */
    while(1)
    {
        int wstatus;
        int signum;

        wait(&wstatus);
        if (WIFEXITED(wstatus) || WIFSIGNALED(wstatus))
            break;

        signum = WSTOPSIG(wstatus);
        printf("child stopped with signal %d\n", signum);
        /* resume execution */
        ptrace(PTRACE_CONT, child, NULL, signum);
    }

    return 0;
}

Answer 2

这是一个简单的实现：

在 int main() 中的某个位置放置对 signal() 的多次调用，每个调用对应您要捕获的每个信号。第一个参数是信号名称；第二个是信号处理函数（更多内容见下文）：

    signal(SIGFPE, SignalHandler);
    signal(SIGILL, SignalHandler);
    signal(SIGINT, SignalHandler);
    signal(SIGSEGV, SignalHandler);
    signal(SIGTERM, SignalHandler);
#ifndef WIN32
    signal(SIGHUP, SignalHandler);
    signal(SIGQUIT, SignalHandler);
    signal(SIGKILL, SignalHandler);
    signal(SIGPIPE, SignalHandler);
    signal(SIGCHLD, SignalHandler);
#endif

现在，编写一个信号函数。它必须返回 void 并接受 int： void SignalHandler(int signal_number)：

void SignalHandler(int signal_number)
{
    printf("Received signal: %s\n", strsignal(signal_number);
    // Do something
}

就是这样！您还可以通过使用函数 raise(SIGNAL_NAME) 向自己发送信号来测试它；例如，尝试 raise(SIGTERM);！

Answer 3

除了调试之外，您不应该出于任何原因拦截发送给其他进程的信号。这就是 strace 的目的。进程应该能够处理自己的信号。

不用说，如果您正在编写调试器，请了解 ptrace()。