20145320《信息安全系统设计基础》第11周学习总结

第八章 异常控制流

• 控制流：控制转移序列。

• 控制转移：从一条指令到下一条指令。

• 异常控制流：现代操做系统经过使控制流发生突变来对系统状态作出反应，这些突变称为异常控制流。

8.1 异常

异常的剖析，以下图所示：

异常处理

• 异常表：当处理器检测到有事件发生时，它会经过跳转表，进行一个间接过程调用（异常），到异常处理程序。

• 异常号：系统中可能的某种类型的异常都分配了一个惟一的非负整数的异常号。异常号是到异常表中的索引。

• 一旦硬件触发了异常，异常处理程序则由软件完成。

异常的类别

• 异常的类别——中断、陷阱、故障和终止

linux/ia32系统中的异常

• Linux/IA32故障和终止

  - 除法错误
   -  通常保护故障
   - 缺页
   - 机器检查

• Linux/IA32系统调用
  • 每一个系统调用都有一个惟一的整数号，对应于一个到内核中跳转表的偏移量。

进程

• 进程（操做系统层）：逻辑控制流，私有地址空间，多任务，并发，并行，上下文，上下文切换，调度。
• 进程就是一个执行中的程序实例。系统中的每一个程序都是运行在某个进程的上下文中的。
• 进程提供给应用程序的关键抽象：a）一个独立的逻辑控制流 ；b）一个私有的地址空间。

逻辑控制流

程序计数器（PC）值的序列叫作逻辑控制流，简称逻辑流。以下图所示，处理器的一个物理控制流分红了三个逻辑流，每一个进程一个。

用户模式和内核模式

运行应用程序代码的进程初始时是在用户模式中的。进程从用户模式变为内核模式的惟一方法是经过异常。
linux提供了/proc文件系统，它容许用户模式进程访问内核数据结构的内容。

上下文切换

• 上下文切换：操做系统内核使用叫上下文切换的异常控制流来实现多任务。
• 上下文切换：a）保存当前进程的上下文；b）恢复某个先前被抢占的进程被保存的上下文； c）将控制传递给这个新恢复的进程
  • 调度：内核中的调度器实现调度。

  • 当内核表明用户执行上下文切换时，可能会发生上下文切换。若是系统调用发生阻塞，那么内核可让当前进程休眠，切换到另外一个进程，如read系统调用，或者sleep会显示地请求让调用进程休眠。通常，即便系统调用没有阻塞，内核亦能够决定上下文切换，而不是将控制返回给调用进程。

  • 中断也可能引发上下文切换。如，定时器中断。

进程控制

获取进程id

建立和终止进程

• 进程的三种状态——运行、中止和终止。
• 进程会由于三种缘由终止进程：收到信号，该信号默认终止进程；从主程序返回；调用exit函数。

回收子进程

• 回收：当一个进程终止时，内核并不当即把它从系统中清除。相反，进程被保持在一种已终止的状态中，直到被它的父进程回收。
• 僵死进程：一个终止了可是还未被回收的进程称为僵死进程。
• 回收子进程的两种方法：1,内核的init进程 2,父进程waitpid函数
  • 1）若是父进程没有回收它的僵死子进程就终止了，那么内核就会安排init进城来回收它们。init进程的PID为1，而且是在系统初始化时建立的。
  • 2）一个进程能够经过调用waitpid函数来等待它的子进程终止或中止。

• waitpid函数有点复杂，默认地（当options=0时），waitpid挂起调用进程的执行，知道它的等待集合中的一个子进程终止。

  1.断定等待集合的成员
    2.修改默认行为
    3.检查已回收子进程的退出状态
    4.错误条件
    5.wait函数
    6.使用waitpid的示例

让进程休眠

• sleep函数将一个进程挂起一段指定的时间。

• 若是请求的时间量已经到了，sleep返回0，不然返回还剩下的要休眠的秒数。后一种状况是可能的，若是由于sleep函数被一个信号中断而过早地返回。咱们将在8.5节中详细讨论信号

• pause函数让调用函数休眠，直到该进程收到一个信号。

加载并运行程序

• execve函数加载并运行可执行目标文件filename，且带参数列表argv和环境变量列表envp。只有当出现错误时，例如找不到filename，execve才会返回到调用程序。因此，与fork一次调用返回两次不一样，execve调用一次并从不返回。

• 参数中每一个指针都指向一个参数串。按照惯例，argv［0］是可执行目标文件的名字。环境变量的列表是由一个相似的数据结构表示的。envp变量指向一个以null结尾的指针数组，其中每一个指针指向个环境变量串，其中每一个串都是形如“NAME=VALUE”的名字一值对。

利用fork和execve运行程序

• 像Unix外壳和Web服务器这样的程序大量使用了fork和e×ecve函数。外壳是一个交互型的应用程序，它表明用户运行其余程序。最先的外壳是Sh程序，后面出现了一些变种，好比csh、tcsh、ksh和bash。外壳执行一系列的读／求值（readeaUte）步骤而后终止。

• 若是builtin_command返回0，那么外壳建立一个子进程，并在子进程中执行所请求的程序。若是用户要求在后台运行该程序，那么外壳返回到循环的顶部，等待下一个命令行不然，外壳使用Waitpid函数等待做业终止。看成业终止时，外壳就开始下一轮迭代。注意这个简单的外壳是有缺陷的，由于它并不回收它的后台子进程。修改这个缺陷就要求使用信号。

信号

• 一种更高层次的软件形式的异常，称为unix信号，它容许进程中断其余进程。
• 低层的硬件异常是由内核异常处理程序处理的，正常状况下，对用户进程而言是不可见的。信号提供了一种机制，通知用户进程发生了这些异常。

发送信号

• 1.进程组

  • 进程组。每一个进程都只属于一个进程组，进程组是由一个正整数进程组ID来标识的。 一个子进程和它的父进程同属于一个进程组，一个进程组能够经过使用setpgid函数来改变本身或者其余进程的进程组。
• 2.用/bin/kill程序发送信号
  • 用/bin/kill程序能够向另外的进程发送任意的信号。
• 3.从键盘发送信号
  • 从键盘发送信号外壳为每一个做业建立一个独立的进程组。
• 4.用kill函数发送信号
  • 进程经过调用kill函数发送信号给其余进程（包括它们本身）。
• 5.用alarm函数发送信号
  • 进程能够经过调用alarm函数向他本身发送SIGALRM信号。

接收信号

• 当内核从一个异常处理程序返回，准备将控制传递给进程P时，他会检查进程P的未被阻塞的处理信号的集合。若是这个集合为空，那么内核将控制传递到P的逻辑控制流中的下一条指令；若是集合是非空的，那么内核选择集合中的某个信号K（一般是最小的K0，而且强制P接收信号K。收到这个信号会触发进程的某种行为。一旦进程完成了这个行为，那么控制就传递回P的逻辑控制流中的下一条指令。

• 每一个信号类型都有一个预约的默认行为：
  • （1）进程终止
  • （2）进程终止并转储存储器
  • （3）进程中止直到被SIGCONT型号重启
  • （4）进程忽略该信号
• signal函数能够经过下列三种方法之一来改变和信号signum相关联的行为：
  • （1）若是handler是SIG_IGN，那么忽略类型为signum的信号
  • （2）若是handler是SIG_DFL，那么类型为signum的信号行为恢复为默认行为
  • （3）不然，handler就是用户定义的函数的地址，这个函数成为信号处理程序，只要进程接收到一个类型为signum的信号，就会调用这个程序，经过把处理程序的地址传递到signal函数从而改变默认行为，这叫作设置信号处理程序。
• 但一个进程不活了一个类型为K的信号时，为信号K设置的处理程序被调用，一个整数参数被设置为K。这个参数容许同一个处理函数捕获不一样类型的信号。

• 信号处理程序的执行中断main C函数的执行，相似于底层异常处理程序中断当前应用程序的控制流的方式，由于信号处理程序的逻辑控制流与主函数的逻辑控制流重叠，信号处理程序和主函数并发地运行。

信号处理问题

• 当一个程序要捕获多个信号时，一些细微的问题就产生了。
  • （1）待处理信号被阻塞。Unix信号处理程序一般会阻塞当前处理程序正在处理的类型的待处理信号。
  • （2）待处理信号不会排队等待。任意类型至多只有一个待处理信号。所以，若是有两个类型为K的信号传送到一个目的进程，而因为目的进程当前正在执行信号K的处理程序，因此信号K时阻塞的，那么第二和信号就简单地被简单的丢弃，他不会排队等待。
  • （3）系统调用能够被中断。像read、wait和accept这样的系统调用潜在地会阻塞进程一段较长的时间，称为慢速系统调用。在某些系统中，当处理程序捕获到一个信号时，被中断的慢速系统调用在信号处理程序返回时再也不继续，而是当即返回给用户一个错误的条件，并将errno设置为EINTR。
• 不能够用信号来对其余进程中发生的事件计较。

可移植的信号处理

• Signal包装函数设置的信号处理程序的信号处理语义：
  • （1）只有这个处理程序当前正在处理的那种类型的信号被阻塞
  • （2）和全部信号实现同样，信号不会排队等候
  • （3）只要有可能，被中断的系统调用会自动重启。

  • （4）一旦设置了信号处理程序，它就会一直保持，知道signal带着handler参数为SIG_IGN或者SIG_DFL被调用。

    显式地阻塞和取消阻塞信号517

代码学习

fork函数

1.forkdemo1

• 使用fork建立子进程的父进程，调用fork一次，打印两个输出行

二、forkdemo2

-调用两次fork，一共产生四个子进程，打印四个输出行，规律为2的n次方

三、forkdemo3

• 父进程返回才调用进程子进程。

四、forkdemo4

• getpid返回调用进程的PID

• getppid返回它的父进程的PID

五、forkgdb

• 父进程和子进程这两个线程是并发运行的独立进程，一个在休眠时另外一个在执行，两个相互独立不干扰。

exec函数

一、exec1

• 这里展现的是ls -l，能够修改代码让他执行其余的命令。

二、exec2

• exev1与exev2运行结果相同，区别在于exevp的第一个参数，exec1传的是ls，exec2直接用的arglist[0]——>ls，可得这两个等价，因此运行结果是相同的。

三、exec3

-此程序指定了环境变量，而后依然执行了ls -l指令，成功后没有返回，因此最后一句话不会输出，结果依然相同。

wait函数

一、waitdemo1

二、waitdemo2

• 获取子进程状态，把状态拆分红三块，exit，sig和core。

psh

一、psh1

• 输入要执行的指令，回车表示输入结束，而后输入的每一个参数对应到函数中，再调用对应的指令。

二、psh2

• 比刚刚多了一个循环

代码托管

• 反正上传的都是老师给的代码...