【译】使用可重入函数进行更安全的信号处理

使用可重入函数进行更安全的信号处理

何时及如何利用可重入性避免代码缺陷

Dipak Jha (mailto:dipakjha@in.ibm.com?subject=Use reentrant functions for safer signal handling&cc=dipakjha@yahoo.com), Software Engineer, IBM

Date: 20 Jan 2005 

 

摘要:若对函数进行并发访问(无论通过线程或进程),可能会遇到函数不可重入所导致的问题。在本文中,通过代码示例可了解若可重入性不能保证时如何导致异常,尤其是有关信号(signals)方面。本文包含五条推荐的编程实践,并提出和讨论一个编译器模型,该模型中可重入性由编译器前端处理。

 

     在早期编程中,不可重入性对程序员并未构成威胁;函数不会有并发访问,也没有中断存在。在很多较老的C 语言实现中,函数被认为是在单线程进程的环境中运行。 

     然而,如今并发编程已普遍使用,您需要意识到(可重入性)这一陷阱。本文将描述在并行和并发编程中函数不可重入性导致的一些潜在问题。信号的生成和处理尤其增加了额外的复杂性。由于信号在本质上是异步的,因此难以找出当信号处理函数触发某个不可重入函数时导致的缺陷。 

     本文包含如下内容:

  • Ÿ   定义可重入性,并包含一个可重入函数的POSIX清单
  • Ÿ   给出示例以说明不可重入性所导致的问题
  • Ÿ   指出确保底层函数的可重入性的方法
  • Ÿ   讨论在编译器层面上处理可重入性

 

什么是可重入性

     可重入函数可以由多于一个任务并发使用,而不必担心数据错误。相反,不可重入函数不能由超过一个任务所共享,除非通过使用信号量或者在代码关键部分禁用中断以确保函数的互斥。可重入函数可在任意时刻被中断,稍后再继续恢复运行,而不会丢失数据。可重入函数要么使用本地变量,要么在使用全局变量时保护自己的数据。

     可重入函数:

  • Ÿ   不为连续的调用保持静态数据
  • Ÿ   不返回指向静态数据的指针;所有数据都由函数的调用者提供
  • Ÿ   使用本地数据,或制作全局数据的本地拷贝来保护全局数据
  • Ÿ   绝不调用任何不可重入函数

     不要混淆可重入与线程安全。在程序员看来,这是两个独立的概念:函数可以是可重入的,线程安全的,二者皆是或二者皆非。不可重入的函数不能由多个线程使用。此外,也许不可能让某个不可重入的函数是线程安全的。

     IEEE Std 1003.1列出了118个可重入的 UNIX®函数,在此不予赘述。

     其余函数出于以下任意原因而不可重入:

  • Ÿ   调用malloc或free(之类的函数)
  • Ÿ   已知使用静态数据结构
  • Ÿ   标准I/O库的一部分(该库很多实现使用全局数据结构)

 

信号与不可重入函数

     信号是软件中断,它使得程序员可以处理异步事件。为了向进程发送一个信号,内核在进程表项的信号域中设置一个比特位,对应于接收信号的类型。信号函数的ANSI C原型是:

void (*signal (int sigNum, void (*sigHandler)(int))) (int);

     或另一种描述形式:

typedef void sigHandler(int);

SigHandler *signal(int, sigHandler *);

     当进程处理所捕获的信号时,正在执行的正常指令序列被信号处理器临时中断。然后进程继续执行,但现在执行的是信号处理器中的指令。若信号处理器返回,则进程继续执行信号被捕获时正在执行的正常指令序列。 

     此时,在信号处理器中您并不知道信号被捕获时进程正在执行什么内容。若进程正在使用malloc在其堆(heap)上分配额外内存,您通过信号处理器调用malloc,那会怎样?或者,调用正在操作全局数据结构的某个函数,而在信号处理器中又调用同一个函数。若是调用malloc,则进程会被严重破坏,因为malloc通常会为所有它所分配的所有内存区域维持一个链表,而它可能正在修改该链表。 

     甚至可在需要多个指令的C操作符开始和结束之间发送中断。在程序员看来,指令似乎是原子的(即不能被分割为更小的操作),但它实际上可能需要不止一个处理器指令才能完成该操作。以这段C代码为例:

temp += 1;

     在x86处理器上,该语句可能被编译为:

mov ax,[temp]

inc ax

mov [temp],ax

     这显然不是一个原子操作。

 

     该例(清单1)展示了在修改某个变量的过程中运行信号处理器可能会发生什么事情:

 1 #include <signal.h>
 2 #include <stdio.h>
 3 
 4 struct two_int{ int a, b; }data;
 5 
 6 void signal_handler(int signum){
 7     printf ("%d, %d\n", data.a, data.b);
 8     alarm (1);
 9 }
10 
11 int main (void){
12     static struct two_int zeros = { 0, 0 }, ones = { 1, 1 };
13 
14     signal(SIGALRM, signal_handler);
15 
16     data = zeros;
17 
18     alarm (1);
19 
20     while (1)
21         {data = zeros; data = ones;}
22 }
Listing 1. Running a signal handler while modifying a variable

相关文章:

  • 2021-12-31
  • 2021-12-14
  • 2021-12-21
  • 2022-12-23
  • 2021-04-18
  • 2022-12-23
  • 2021-06-06
猜你喜欢
  • 2021-07-26
  • 2021-08-11
  • 2022-01-30
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2021-12-05
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode