linux 内核 信号(Linux是什么软件)

大家好，今天来为大家解答linux 内核 信号这个问题的一些问题点，包括Linux是什么软件也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

Linux信号 机制和Linux信号量机制的区别

首先，一句话总结它们之间的区别：

字面上相似，但是本质上存在巨大的差别！请看详细解答...

Linux信号（signal)机制

signal，又简称为信号（软中断信号）用来通知进程发生了异步事件。

原理：

一个进程收到一个信号与处理器收到一个中断请求可以说是一样的。信号是进程间通信机制中唯一的异步通信机制，一个进程不必通过任何操作来等待信号的到达，事实上，进程也不知道信号到底什么时候到达。进程之间可以互相通过系统调用kill发送软中断信号。内核也可以因为内部事件而给进程发送信号，通知进程发生了某个事件。信号机制除了基本通知功能外，还可以传递附加信息。

分类：

从两个不同的分类角度对信号进行：

可靠性方面：可靠信号与不可靠信号；

与时间的关系上：实时信号与非实时信号。

部分定义转自：

Linux信号量（semaphore）机制

Linux内核的信号量用来操作系统进程间同步访问共享资源。

原理：信号量在创建时需要设置一个初始值，表示同时可以有几个任务可以访问该信号量保护的共享资源，初始值为1就变成互斥锁（Mutex），即同时只能有一个任务可以访问信号量保护的共享资源。

一个任务要想访问共享资源，首先必须得到信号量，获取信号量的操作将把信号量的值减1，若当前信号量的值为负数，表明无法获得信号量，该任务必须挂起在该信号量的等待队列等待该信号量可用；若当前信号量的值为非负数，表示可以获得信号量，因而可以立刻访问被该信号量保护的共享资源。

当任务访问完被信号量保护的共享资源后，必须释放信号量，释放信号量通过把信号量的值加1实现，如果信号量的值为非正数，表明有任务等待当前信号量，因此它也唤醒所有等待该信号量的任务。

常用的信号量的API：

DECLARE_MUTEX(name)

该宏声明一个信号量name并初始化它的值为0，即声明一个互斥锁。

DECLARE_MUTEX_LOCKED(name)

该宏声明一个互斥锁name，但把它的初始值设置为0，即锁在创建时就处在已锁状态。因此对于这种锁，一般是先释放后获得。

void sema_init(struct semaphore*sem, int val);

该函用于数初始化设置信号量的初值，它设置信号量sem的值为val。

void init_MUTEX(struct semaphore*sem);

该函数用于初始化一个互斥锁，即它把信号量sem的值设置为1。

void init_MUTEX_LOCKED(struct semaphore*sem);

该函数也用于初始化一个互斥锁，但它把信号量sem的值设置为0，即一开始就处在已锁状态。

void down(struct semaphore* sem);

该函数用于获得信号量sem，它会导致睡眠，因此不能在中断上下文（包括IRQ上下文和softirq上下文）使用该函数。该函数将把sem的值减1，如果信号量sem的值非负，就直接返回，否则调用者将被挂起，直到别的任务释放该信号量才能继续运行。

int down_interruptible(struct semaphore* sem);

该函数功能与down类似，不同之处为，down不会被信号（signal）打断，但down_interruptible能被信号打断，因此该函数有返回值来区分是正常返回还是被信号中断，如果返回0，表示获得信号量正常返回，如果被信号打断，返回-EINTR。

int down_trylock(struct semaphore* sem);

该函数试着获得信号量sem，如果能够立刻获得，它就获得该信号量并返回0，否则，表示不能获得信号量sem，返回值为非0值。因此，它不会导致调用者睡眠，可以在中断上下文使用。

void up(struct semaphore* sem);

该函数释放信号量sem，即把sem的值加1，如果sem的值为非正数，表明有任务等待该信号量，因此唤醒这些等待者。

实例：

信号量在绝大部分情况下作为互斥锁使用，下面以console驱动系统为例说明信号量的使用。

在内核源码树的kernel/printk.c中，使用宏DECLARE_MUTEX声明了一个互斥锁console_sem，它用于保护console驱动列表console_drivers以及同步对整个console驱动系统的访问。

linux中进程信号捕获,signal和sigaction。

一、基本概念

信号是事件通知机制，与中断相似，在事件发生时打断进程的执行流程。信号可用于进程间通信或作为同步技术，通常由内核向进程发送，引发事件包括但不限于内核操作。信号在系统中具有唯一编号，程序中应使用符号名表示。信号分为标准信号（编号1-31）和实时信号（编号31以上，至64以内）。信号在生成后可能等待一段时间被处理，通常在内核返回用户态时检查信号是否到达。进程向其他进程发送信号时，信号通常处于等待状态，直到接收者被调度或正在执行。若进程向自身发送信号，则信号处理可能立即进行。有时，可以使用掩码屏蔽信号，被屏蔽信号将处于等待状态，直至解除屏蔽。通过 `/proc/pid/status`可查看当前进程的信号。

二、信号处理函数的设置

从内核角度看，线程的信号可能存于共享队列或私有队列。通常信号被发送到线程组共享的信号队列，线程组中的任意线程处理一次即可；而在用户态看来，信号可能被线程组中的任一线程处理。`tkill`系统调用可将信号直接发送给线程的私有队列，确保特定线程处理。内核中信号相关的结构体定义如下。各结构体关系以图表展示。Linux用户态通过 `signal`和 `sigaction`函数设置信号处理函数，二者最终调用 `do_sigaction`函数。以 `sys_signal`为例，展示了信号处理流程。

三、信号的发送

以 `sys_kill`为例，用户态入口系统调用发送信号。`prepare_signal`定义了信号准备流程，而 `complete_signal`定义了信号完成流程。信号发送涉及将信号设置到线程队列，并可能为线程标记 `TIF_SIGPENDING`标志。内核返回用户态时会检查并处理信号。

四、信号的处理与等待

信号处理分为两种场景：内核返回用户态时检查并处理信号，或内核线程循环检查自身信号。用户态代码在异常触发时检查信号。信号处理过程分为使用默认行为、忽略信号和执行处理函数三种情况。在处理函数执行过程中，信号可能再次中断，且后到信号被优先处理。安全分析重点关注信号处理过程中权限提升风险。

五、信号处理举例与中断处理

具体信号处理流程通过图表展示。EL0异常返回前，`exit_to_user_mode`检查信号。`do_signal`是信号处理入口，从队列中获取信号，将其处理。用户态上下文在信号处理前保存，信号处理后通过 `sys_rt_sigreturn`恢复。

六、SROP原理与安全性分析

SROP（Sigreturn Oriented Programming）允许攻击者控制当前栈帧后执行 `sys_rt_sigreturn`，从而控制所有通用硬件寄存器。这为执行任何参数设置、控制流转移、返回地址设置和堆栈指针修改提供了可能性。利用SROP执行 `execve`的流程通过图表展示。需注意使用SROP链接多个系统调用时，可能需要额外的 `syscall& ret` gadget。

linux signal 11 是什么意思

信号是Linux编程中非常重要的部分，本文将详细介绍信号机制的基本概念、Linux对信号机制的大致实现方法、如何使用信号，以及有关信号的几个系统调用。信号机制是进程之间相互传递消息的一种方法，信号全称为软中断信号，也有人称作软中断。从它的命名可以看出，它的实质和使用很象中断。所以，信号可以说是进程控制的一部分。一、信号的基本概念本节先介绍信号的一些基本概念，然后给出一些基本的信号类型和信号对应的事件。基本概念对于理解和使用信号，对于理解信号机制都特别重要。下面就来看看什么是信号。 1、基本概念软中断信号（signal，又简称为信号）用来通知进程发生了异步事件。进程之间可以互相通过系统调用kill发送软中断信号。内核也可以因为内部事件而给进程发送信号，通知进程发生了某个事件。注意，信号只是用来通知某进程发生了什么事件，并不给该进程传递任何数据。收到信号的进程对各种信号有不同的处理方法。处理方法可以分为三类：第一种是类似中断的处理程序，对于需要处理的信号，进程可以指定处理函数，由该函数来处理。第二种方法是，忽略某个信号，对该信号不做任何处理，就象未发生过一样。第三种方法是，对该信号的处理保留系统的默认值，这种缺省操作，对大部分的信号的缺省操作是使得进程终止。进程通过系统调用signal来指定进程对某个信号的处理行为。在进程表的表项中有一个软中断信号域，该域中每一位对应一个信号，当有信号发送给进程时，对应位置位。由此可以看出，进程对不同的信号可以同时保留，但对于同一个信号，进程并不知道在处理之前来过多少个。 2、信号的类型发出信号的原因很多，这里按发出信号的原因简单分类，以了解各种信号：（1）与进程终止相关的信号。当进程退出，或者子进程终止时，发出这类信号。（2）与进程例外事件相关的信号。如进程越界，或企图写一个只读的内存区域（如程序正文区），或执行一个特权指令及其他各种硬件错误。（3）与在系统调用期间遇到不可恢复条件相关的信号。如执行系统调用exec时，原有资源已经释放，而目前系统资源又已经耗尽。（4）与执行系统调用时遇到非预测错误条件相关的信号。如执行一个并不存在的系统调用。（5）在用户态下的进程发出的信号。如进程调用系统调用kill向其他进程发送信号。（6）与终端交互相关的信号。如用户关闭一个终端，或按下break键等情况。（7）跟踪进程执行的信号。 Linux支持的信号列表如下。很多信号是与机器的体系结构相关的，首先列出的是POSIX_sec= 1; value_usec= 0; value_sec= 1; value_usec= 0; setitimer(ITIMER_REAL,&value,&ovalue); value2_sec= 0; value2_usec= 500000; value2_sec= 0; value2_usec= 500000; setitimer(ITIMER_VIRTUAL,&value2,&ovalue); for(;;);}该例子的屏幕拷贝如下： localhost:~$./timer_test process id is 579 Catch a signal– SIGVTALRM Catch a signal– SIGALRM Catch a signal– SIGVTALRM Catch a signal– SIGVTALRM Catch a signal– SIGALRM Catch a signal–GVTALRM