[见鬼了系列]关于sigaction 和段错误相关！

sublx

最近看《unix网络编程》看到第五章，想试验一下那个主进程wait子进程结束信号SIGCHLD这个信号，用书上的例子，在测试过程中出现一个问题，不知道怎么解析，想了一天也没想通。流程很简单：
1、服务器运行(等待客户端连接）。
2、客户端运行，输入一行，按回车（服务器里面返回客户端输入的内容）。
3、客户端ctrl + D 结束。
4、服务端处理完SIGCHLD信号后段错误。（正常是处理完SIGCHLD信号，就继续阻塞ACCEPT）。

一下是代码。
客户端（这个没有问题，不看也可以），问题在服务端的代码里面，有注释。

1. #include "unp.h"
   
2. 
   
3. void str_cli(FILE *fp, int fd)
   
4. {
   
5.         char send[MAXLINE], recv[MAXLINE];
   
6. 
   
7.         while(fgets(send, MAXLINE, fp) != NULL)
   
8.         {
   
9.                 int n = writen(fd, send, strlen(send));
   
10.                 //if (readn(fd, recv, MAXLINE) == 0)
    
11.                 if (readline(fd, recv, MAXLINE) == 0)
    
12.                 {
    
13.                         printf("readn return 0,then close");
    
14.                         close(fd);
    
15.                         exit(0);
    
16.                 }
    
17. 
    
18.                 fputs(recv, stdout);
    
19.         }
    
20. }
    
21. 
    
22. int main(int argc, char *argv[])
    
23. {
    
24.         int fd = socket(AF_INET, SOCK_STREAM, 0);
    
25.        
    
26.         struct sockaddr_in ser;
    
27.        
    
28.         if (argc < 2)
    
29.         {
    
30.                 printf("usage app ip\n");
    
31.                 return 1;
    
32.         }
    
33. 
    
34.         bzero(&ser, sizeof(sockaddr_in));
    
35.         ser.sin_family = AF_INET;
    
36.         ser.sin_port = htons(5005);
    
37.         inet_pton(AF_INET, argv[1], &ser.sin_addr);
    
38.        
    
39.         socklen_t len = sizeof(ser);
    
40.         if (connect(fd, (struct sockaddr *)&ser, len) != 0)
    
41.         {
    
42.                 printf("connect error:%s.\n", strerror(errno));
    
43.                 return 1;
    
44.         }
    
45.         else printf("connect success.\n");
    
46. 
    
47.         str_cli(stdin, fd);
    
48. 
    
49.         exit(1);
    
50.         return 1;
    
51. }
    

复制代码

服务端：（这个是有问题的）

1. #include "unp.h"
   
2. 
   
3. void sig_handle(int sig)
   
4. {
   
5.                 pid_t pid;
   
6.                 int status;
   
7.                 pid = wait(&status);
   
8.                 printf("child %d terminated\n", pid);
   
9.         return;
   
10. }
    
11. 
    
12. void str_echo(int fd)
    
13. {
    
14.         ssize_t n;
    
15.         char buf[MAXLINE];
    
16. 
    
17.         memset(buf, '\0', sizeof(buf));
    
18.         again:
    
19.                 while((n = read(fd, buf, MAXLINE)) > 0) writen(fd, buf, n);
    
20. 
    
21.         if (n < 0 && errno == EINTR)
    
22.         {
    
23.                 printf("got again\n");
    
24.                 goto again;
    
25.         }
    
26.         else if (n < 0)
    
27.         {
    
28.                 printf("read error...........\n");
    
29.         }
    
30. }
    
31. 
    
32. int main(int argc, char *argv[])
    
33. {
    
34.         int fd = socket(AF_INET, SOCK_STREAM, 0);
    
35.         struct sockaddr_in ser, cli;
    
36. 
    
37.         struct sigaction act, oact;
    
38.         act.sa_handler = sig_handle;
    
39.         sigemptyset(&act.sa_mask);
    
40.         //act.sa_flags = 0;
    
41.         if (sigaction(SIGCHLD, &act, &oact) < 0)
    
42.         {
    
43.                 printf("sigaction error\n");
    
44.         }
    
45.         else
    
46.         {
    
47.                 printf("sigact succ.\n");
    
48.         }
    
49. 
    
50.         bzero(&ser, sizeof(sockaddr_in));
    
51.         bzero(&cli, sizeof(sockaddr_in));
    
52. 
    
53.         ser.sin_family = AF_INET;
    
54.         ser.sin_port = htons(5005);
    
55.         ser.sin_addr.s_addr = htonl(INADDR_ANY);
    
56. 
    
57.         socklen_t len = sizeof(sockaddr_in);
    
58.         if (bind(fd, (struct sockaddr *)&ser, len) != 0)
    
59.         {
    
60.                 printf("bind error:%s.\n", strerror(errno));
    
61.                 return 1;
    
62.         }
    
63.         else printf("bind success.\n");
    
64. 
    
65.         listen(fd, 5);
    
66. 
    
67.         while(true)
    
68.         {
    
69.                 int cfd = accept(fd, (struct sockaddr *)&cli, &len);
    
70.                 if (cfd < 0 && errno == EINTR)
    
71.                 {
    
72.                         printf("accept intrrupt by intr,continue.\n");
    
73.                         continue;
    
74.                 }
    
75.                 else
    
76.                 {
    
77.                         char c = 'A';//问题在这里，如果没有这个无关的定义就会断错误。
    
78.                 }
    
79. 
    
80.                 pid_t pid = 0;
    
81.                 if ((pid = fork()) == 0)
    
82.                 {
    
83.                         close(fd);
    
84.                         str_echo(cfd);
    
85.                         printf("return from str_echo.\n");
    
86.                         exit(0);
    
87.                 }
    
88.                 else
    
89.                 {
    
90.                         printf("fork pid = %d\n", pid);
    
91.                 }
    
92. 
    
93.                 close(cfd);
    
94.                 printf("farther close cfd.\n");
    
95.         }
    
96.        
    
97.         return 1;
    
98. }
    

复制代码

问题是：
在服务端accept返回来的下面那段代码:

1. if (cfd < 0 && errno == EINTR)
   
2.                 {
   
3.                         printf("accept intrrupt by intr,continue.\n");
   
4.                         continue;
   
5.                 }
   
6.                 else
   
7.                 {
   
8.                         char c = 'A';
   
9.                 }

复制代码

如果没有加char c = 'A';这一行，那么在处理完SIGCHLD信号后就段错误了。如果加了这一行就可以顺利运行。事实上着一行随便写个 int a = 1000;也不会段错误。这个怎么解析？不科学啊！这行代码应该不会有执行的机会的（因为正常的时候都是执行cfd < 0 && errno == EINTR 那个条件里面的代码）。但是没有这行代码，就立即段错误。求解！

sublx

是不是由于父进程处理完SIGCHLD信号之后，不知道返回到那条执行语句（由于子进程已经结束了？），然后就返回一条随机地址，然后进程去执行那条随机地址的指令就段错误了？但是为什么加一条无关的 char c = 'A'，就没有段错误了呢？
有问题的时候的gdb是这样的。（//char c = 'A'; 注释掉）在信号处理函数设置了断点
Breakpoint 1, sig_handle (sig=17) at ser.cpp:7
7                        pid = wait(&status);
Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.47.el6.i686 libgcc-4.4.6-3.el6.i686 libstdc++-4.4.6-3.el6.i686
(gdb) n
8                        printf("child %d terminated\n", pid);
(gdb) n
child 1567 terminated/* 这里子进程结束了 */
10        }
(gdb) n
0x0081c8e7 in ?? () from /lib/libc.so.6  //这里应该是accept
(gdb) n
Cannot find bounds of current function//继续执行就段错误。
(gdb)

正常是这样，有char c = 'A';

Breakpoint 1, sig_handle (sig=17) at ser.cpp:7
7                        pid = wait(&status);
Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.47.el6.i686 libgcc-4.4.6-3.el6.i686 libstdc++-4.4.6-3.el6.i686
(gdb) n
8                        printf("child %d terminated\n", pid);
(gdb) n
child 570 terminated
10        }
(gdb) n
0x00110424 in __kernel_vsyscall ()
(gdb) n
Single stepping until exit from function __kernel_vsyscall,
which has no line number information.
0x008e8051 in accept () from /lib/libc.so.6
(gdb) n
Single stepping until exit from function accept,
which has no line number information.
main (argc=1, argv=0xbffff2b4) at ser.cpp:70
70                        if (cfd < 0 && errno == EINTR)
(gdb) n
72                                printf("accept intrrupt by intr,continue.\n");
(gdb) n
accept intrrupt by intr,continue.
73                                continue;
(gdb) n
67                while(true)
(gdb) n
69                        int cfd = accept(fd, (struct sockaddr *)&cli, &len);
(gdb)

skychgg

不知道与这个__kernel_vsyscall有没有关系，先MARK下。
http://stackoverflow.com/questions/344829/what-is-kernel-vsyscall
http://www.newsmth.net/bbsanc.ph ... x%2FM.1222336489.G0

sublx

回复 3# skychgg

应该没有关系吧。
   

zylthinking

没看过最新signal相关代码， 说不清楚来龙去脉， 但很显然， 我将 act 初始化为  {0} 则一切正常了;
原本以为是 sa_restorer 的原因， 于是单单将其赋值为 0, 居然还是crash, 于是再实验， 将  sa_flags 赋值为 0， 一切正常了；再将sa_flags 设为 0, sa_restorer 赋值为随机值， 居然还是不崩溃。。。。。

据我所知， sa_restorer 应该指向一个函数指针， 似乎是用来替换默认的堆栈恢复函数的， 不明白怎么随意赋值居然没关系， 而 sa_flags 居然为crash 负责，  貌似它才是赋错值一样无关紧要才对的

zylthinking

操， 搞明白了， 果然还是 sa_restorer 搞的鬼，
加上这一句就貌似一切正常了：
act.sa_flags &= ~0x04000000;

摘自最新内核代码：
#define SA_RESTORER     0x04000000

sublx

回复 5# zylthinking


感谢回答，但是我看了很多列子(包括网络上的还有unix环境高级编程、unix网络编程)，都不用对struct sigaction act;进行初始化，sa_flag = 0也不会段错误，把struct sigaction act 定义为全局变量也不会段错误。在我所说的 那个else 里面加上一句赋值语句也不会段错误(加一句printf也不会段错误)，但是没有这一个赋值语句就会段错误。我不知道怎么解析，不知道错在哪里？

   

sublx

回复 6# zylthinking

act.sa_flags &= ~0x04000000;

请教一下，加上这句的作用是什么？我原来那样写有什么问题？非常感谢。

   

sublx

回复 6# zylthinking

还有怎么解析，

1. int cfd = accept(fd, (struct sockaddr *)&cli, &len);
   
2.                 if (cfd < 0 && errno == EINTR)
   
3.                 {
   
4.                         printf("accept intrrupt by intr,continue.\n");
   
5.                         continue;
   
6.                 }
   
7.                 else
   
8.                 {
   
9.                         //char c = 'A';
   
10.                 }

复制代码

加上 char c = 'A';就不崩溃了呢？

zylthinking

sublx 发表于 2012-11-07 00:06
回复 6# zylthinking

还有怎么解析，加上 char c = 'A';就不崩溃了呢？

你的 sa_flags 本来就是随机值， 加上 c = 'a' 将内存布局改变了， 正好让 sa_flags  & SA_RESTORER == 0 了呗， 不加上， 正好让其 !=0 了呗， 都是概率事件， 碰到了就是碰到了