如何编写信号处理程序以捕捉SIGSEGV？

我想编写一个信号处理程序来捕捉SIGSEGV。我保护一块内存以供使用

char *buffer;
char *p;
char a;
int pagesize = 4096;

mprotect(buffer,pagesize,PROT_NONE)

这样可以保护从缓冲区开始的内存的页面大小字节免受任何读取或写入的影响。

其次，我尝试读取内存：

p = buffer;
a = *p 

这将生成一个SIGSEGV，并且将调用我的处理程序。到现在为止还挺好。我的问题是，调用处理程序后，我想通过以下方式更改内存的访问写入：

mprotect(buffer,pagesize,PROT_READ);

并继续正常运行我的代码。我不想退出该功能。在将来对同一内存进行写操作时，我想再次捕获该信号并修改写权限，然后记录该事件。

这是代码：

#include <signal.h>
#include <stdio.h>
#include <malloc.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/mman.h>

#define handle_error(msg) \
    do { perror(msg); exit(EXIT_FAILURE); } while (0)

char *buffer;
int flag=0;

static void handler(int sig, siginfo_t *si, void *unused)
{
    printf("Got SIGSEGV at address: 0x%lx\n",(long) si->si_addr);
    printf("Implements the handler only\n");
    flag=1;
    //exit(EXIT_FAILURE);
}

int main(int argc, char *argv[])
{
    char *p; char a;
    int pagesize;
    struct sigaction sa;

    sa.sa_flags = SA_SIGINFO;
    sigemptyset(&sa.sa_mask);
    sa.sa_sigaction = handler;
    if (sigaction(SIGSEGV, &sa, NULL) == -1)
        handle_error("sigaction");

    pagesize=4096;

    /* Allocate a buffer aligned on a page boundary;
       initial protection is PROT_READ | PROT_WRITE */

    buffer = memalign(pagesize, 4 * pagesize);
    if (buffer == NULL)
        handle_error("memalign");

    printf("Start of region:        0x%lx\n", (long) buffer);
    printf("Start of region:        0x%lx\n", (long) buffer+pagesize);
    printf("Start of region:        0x%lx\n", (long) buffer+2*pagesize);
    printf("Start of region:        0x%lx\n", (long) buffer+3*pagesize);
    //if (mprotect(buffer + pagesize * 0, pagesize,PROT_NONE) == -1)
    if (mprotect(buffer + pagesize * 0, pagesize,PROT_NONE) == -1)
        handle_error("mprotect");

    //for (p = buffer ; ; )
    if(flag==0)
    {
        p = buffer+pagesize/2;
        printf("It comes here before reading memory\n");
        a = *p; //trying to read the memory
        printf("It comes here after reading memory\n");
    }
    else
    {
        if (mprotect(buffer + pagesize * 0, pagesize,PROT_READ) == -1)
        handle_error("mprotect");
        a = *p;
        printf("Now i can read the memory\n");

    }
/*  for (p = buffer;p<=buffer+4*pagesize ;p++ ) 
    {
        //a = *(p);
        *(p) = 'a';
        printf("Writing at address %p\n",p);

    }*/

    printf("Loop completed\n");     /* Should never happen */
    exit(EXIT_SUCCESS);
}

问题是只有信号处理程序运行，捕获信号后我无法返回主函数。

当您的信号处理程序返回时（假设它不调用exit或longjmp或阻止其实际返回的操作），代码将在发生信号时继续执行，重新执行同一条指令。由于此时，内存保护尚未更改，它只会再次抛出信号，您将陷入无限循环中的信号处理程序中。

因此，要使其工作，您必须在信号处理程序中调用mprotect。不幸的是，正如Steven Schansker指出的那样，mprotect不是异步安全的，因此您不能从信号处理程序中安全地调用它。因此，就POSIX而言，您很困惑。

幸运的是，对于大多数实现（据我所知，它是所有现代UNIX和Linux变体），mprotect是系统调用，因此可以从信号处理程序中安全地调用，因此您可以执行大部分所需的操作。问题是，如果您想在读取后重新更改保护，则必须在读取后在主程序中执行此操作。

另一种可能性是对信号处理程序的第三个参数进行操作，该参数指向一个操作系统和特定结构，该结构包含有关信号发生位置的信息。在Linux上，这是ucontext结构，其中包含有关$ PC地址和发生信号的其他寄存器内容的机器特定信息。如果对此进行了修改，则可以更改信号处理程序将返回的位置，因此可以将$ PC更改为仅在出错指令之后，以便在处理程序返回后不再执行。要做到这一点非常棘手（也是不可携带的）。

编辑

所述ucontext结构定义<ucontext.h>。内的ucontext所述字段uc_mcontext包含了机器上下文，并在其中，阵列gregs包含通用寄存器上下文。因此，在您的信号处理程序中：

ucontext *u = (ucontext *)unused;
unsigned char *pc = (unsigned char *)u->uc_mcontext.gregs[REG_RIP];

将为您提供发生异常的计算机。您可以阅读它以找出错误的指令，然后执行其他操作。

就在信号处理程序中调用mprotect的可移植性而言，任何遵循SVID规范或BSD4规范的系统都应该是安全的-它们允许在信号中调用任何系统调用（手册第2节中的任何内容）处理程序。

您已经陷入了所有人最初尝试处理信号时所做的陷阱。陷阱？认为您实际上可以对信号处理程序做任何有用的事情。在信号处理程序中，只允许您调用异步和可重入安全的库调用。

请参阅此CERT咨询以了解原因以及安全的POSIX功能列表。

请注意，您已经在调用的printf（）不在该列表中。

mprotect也不是。您不允许从信号处理程序中调用它。它可能有效，但是我可以保证您会遇到麻烦。要特别小心信号处理程序，它们很难正确执行！

编辑

由于我现在已经是一个可移植的傻瓜，我将指出，在未采取适当预防措施的情况下，您也不应写入共享（即全局）变量。

您可以从Linux上的SIGSEGV中恢复。您也可以从Windows上的分段错误中恢复（您将看到结构化异常而不是信号）。但是POSIX标准不能保证恢复，因此您的代码将非常不可移植。

看看libsigsegv。

您不应该从信号处理程序中返回，因为这样行为是不确定的。而是使用longjmp从中跳出。

只有在异步信号安全功能中生成信号的情况下，这才可以。否则，如果程序曾经调用另一个async-signal-unsafe函数，则行为是不确定的。因此，仅应在必要之前立即建立信号处理程序，并尽快将其取消。

实际上，我知道SIGSEGV处理程序的用法很少：

• 使用异步信号安全回溯库记录回溯，然后死亡。
• 在诸如JVM或CLR之类的VM中：检查是否在JIT编译的代码中发生了SIGSEGV。如果没有，就死；如果是这样，则抛出一个特定于语言的异常（不是C ++异常），因为JIT编译器知道陷阱可能发生并生成了适当的帧展开数据，所以该异常有效。
• 克隆（）和exec（）一个调试器（千万不能使用fork（） -通过pthread_atfork注册的电话回调（））。

最后，请注意，触发SIGSEGV的任何操作都可能是UB，因为它正在访问无效的内存。但是，如果信号为SIGFPE，则情况并非如此。

使用ucontext_t或结构ucontext（存在于中/usr/include/sys/ucontext.h）存在编译问题

http://www.mail-archive.com/arch-general@archlinux.org/msg13853.html