Longjmp 超出信号处理程序？

Question

从问题：

这是好的编程吗练习在 C 中使用 setjmp 和 longjmp 吗？

留下的两条评论说：

“你不能在信号处理程序中抛出异常，但你可以做一个 longjmp 安全——只要你知道自己在做什么。 – 迪特里希 艾普 8 月 31 日 19:57 @Dietrich：对你的评论+1。这是一个鲜为人知且 完全被低估的事实。存在很多问题 如果不使用 longjmp 则无法解决（令人讨厌的竞争条件） 信号处理程序。阻塞系统调用的异步中断是 经典例子。”

我的印象是，信号处理程序是在遇到异常情况（例如除以 0）时由内核调用的。此外，只有在您专门注册它们时才会调用它们。

这似乎意味着（对我来说）他们不是通过你的正常代码调用的。

继续这个想法...... setjmp 和 longjmp 据我了解，它们是为了将堆栈折叠到之前的点和状态，我不明白你怎么能这样做。当信号处理程序被调用时，堆栈会折叠起来调用，因为它是作为一次性情况从内核调用的，而不是从您自己的代码调用的。信号处理程序堆栈中的下一件事是什么！？

Answer 1

内核“调用”信号处理程序的方式是中断线程，将信号掩码和处理器状态保存在堆栈上的 ucontext_t 结构中，就在被中断的线程之外（下面，在向下增长的实现中）代码的堆栈指针，并在信号处理程序的地址处重新开始执行。内核不需要跟踪任何“此进程处于信号处理程序”状态；这完全是创建的新调用框架的结果。

如果被中断的线程正处于系统调用过程中，内核将退出内核空间代码并调整返回地址以重复系统调用（如果为信号设置了SA_RESTART，并且系统调用是可重新启动的）或将 EINTR 放入返回代码中（如果不可重新启动）。

应该注意的是，longjmp 是异步信号不安全的。这意味着如果信号中断了另一个异步信号不安全函数，则如果从信号处理程序调用它，它将调用未定义的行为。但只要被中断的代码不使用库函数，或者仅使用标记为异步信号安全的库函数，从信号处理程序调用 longjmp 就是合法的。

最后，我的答案基于 POSIX，因为问题被标记为 unix。如果问题只是关于纯 C，我怀疑答案会有所不同，但无论如何，如果没有 POSIX，信号就毫无用处......

Answer 2

longjmp 不执行正常的堆栈展开。相反，堆栈指针只是从 setjmp 保存的上下文中恢复。

这里有一个说明，说明它是如何咬人的您的代码中包含非异步安全的关键部分。建议在关键代码期间屏蔽违规信号。

Answer 3

这并没有回答这样做是否“好”的问题，但是
这是怎么做的。在我的应用程序中，我在自定义硬件、大页面、共享内存、NUMA 锁定内存等之间进行了复杂的交互，并且可能有看起来分配得当的内存，但当你触摸它时（在这种情况下写入），它会在应用程序中间抛出总线错误或 SEGV 错误。我想提出一种测试内存地址的方法，以确保共享内存没有被节点锁定到没有足够内存的节点，以便程序会提前失败并显示优雅的错误消息。因此，这些信号处理程序仅用于这一段代码（一小段 5 字节的 memcpy），而不用于在应用程序使用时对其进行救援。我认为这里很安全。

如果这不“正确”，我们深表歉意。请发表评论，我会修复它。我根据提示和一些不起作用的示例代码将其拼凑在一起。

#include <stdio.h>
#include <signal.h>
#include <setjmp.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>

sigjmp_buf  JumpBuffer;

void handler(int);

int count = 0;

int main(void)
{
    struct sigaction sa;
    sa.sa_handler = handler;
    sigemptyset(&(sa.sa_mask));
    sigaddset(&(sa.sa_mask), SIGSEGV);
    sigaction(SIGSEGV, &sa, NULL);

    while (1) {
        int r = sigsetjmp(JumpBuffer,1);
        if (r == 0) {
            printf("Ready for memcpy, count=%d\n",count);
            usleep(1000000);
            char buffer[10];
#if 1
            char* dst = buffer; // this won't do bad
#else
            char* dst = nullptr; // this will cause a segfault
#endif
            memcpy(dst,"12345",5); // trigger seg fault here
            longjmp(JumpBuffer,2);
        }
        else if (r == 1)
        {
            printf("SEGV. count %d\n",count);
        }
        else if (r == 2)
        {
            printf("No segv. count %d\n",count);
        }
    }
    return 0;
}

void handler(int  sig)
{
    count++;
    siglongjmp(JumpBuffer, 1);
}

参考文献

• https://linux.die.net/man/3/sigsetjmp
• https://pubs.opengroup.org/onlinepubs/9699919799/functions/longjmp.html
• http://www.csl.mtu.edu/cs4411.ck/www/NOTES/non-local-goto/sig-1.html
• https://www.gnu.org/software/libc/manual/html_node/Longjmp-in-Handler.html

Answer 4

值得一读： http://man7.org/linux/man- pages/man2/sigreturn.2.html 关于 Linux 如何处理信号处理程序调用，以及在本例中它如何管理信号处理程序退出，我对此的阅读表明从信号处理程序执行 longjmp() (结果不调用 sigreturn()) 最多可能是“未定义”...还必须考虑在哪个线程（以及用户堆栈）上调用 setjmp() 以及在哪个线程（以及用户堆栈）上调用 setjmp() longjmp() 在随后也被调用！

Answer 5

在大多数系统中，信号处理程序都有自己的堆栈，与主堆栈分开。这就是为什么你可以从处理程序中 longjmp 出来。我认为这不是明智之举。

Answer 6

您不能使用longjmp 退出信号处理程序。

原因是 setjmp 仅保存调用约定指定应通过普通函数调用保存的资源（进程寄存器）等。

当中断发生时，被中断的函数可能有一个更大的状态，并且无法通过longjmp正确恢复。