当前位置：文江博客话题详情

使用 Sys::SigAction::timeout_call 不安全吗？

发布于 2024-12-25 21:35:47 字数 581 浏览 2 评论 0原文

我刚刚读过 Leon Timmermans 的文章关于基于信号的超时您应该了解什么，我想知道它/如果它适用于使用Sys::SigAction::timeout_call()。

1）首先，似乎 timeout_call() 使用 longjmp 和不安全信号，因此CERT 安全编码规则SIG32-C适用。

2) 如果监视超时的代码仅包含纯 Perl 代码（即不调用 XS 模块），那么使用 timeout_call 是否安全？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

顾铮苏瑾 2025-01-01 21:35:47

1) timeout_call() 使用几乎完全相同的习惯用法将系统调用包装在 eval/alarm 块中，如 Leon 的示例：

my $ALARM_EXCEPTION = "alarm clock restart";
my $h;
eval {
    $h = set_sig_handler('ALRM', sub { die $ALARM_EXCEPTION }, { });
    alarm 10;
    flock $fh, 2 or die "cannot flock: $!";
    alarm 0;
};
alarm 0;
$SIG{ALRM} = $h;
if ($@ && $@ !~ quotemeta($ALARM_EXCEPTION)) { die }

So if set_sig_handler禁用/覆盖安全信号处理，那么 timeout_call 也会。

2) 纯 Perl 仍然可以与操作系统进行大量交互，并且每个系统调用响应信号的方式在平台之间可能存在很大差异。所以总的来说答案是否定的。

1) timeout_call() uses almost the exact same idiom to wrap a system call in an eval/alarm block as Leon's example:

my $ALARM_EXCEPTION = "alarm clock restart";
my $h;
eval {
    $h = set_sig_handler('ALRM', sub { die $ALARM_EXCEPTION }, { });
    alarm 10;
    flock $fh, 2 or die "cannot flock: $!";
    alarm 0;
};
alarm 0;
$SIG{ALRM} = $h;
if ($@ && $@ !~ quotemeta($ALARM_EXCEPTION)) { die }

So if set_sig_handler disables/overrides safe signal handling, then timeout_call will, too.

2) Pure Perl can still have plenty of interaction with the operating system, and how each system call responds to signals can vary widely between platforms. So in general the answer is no.

回复收藏 0 原文

~没有更多了~