From 2008精選

UNIX上C++程序設計守則 (2)
原文地址：http://d.hatena.ne.jp/yupo5656/20040712/p2

準則2: 要知道信號處理函數中可以做那些處理
· 在用sigaction函數登記的信號處理函數中可以做的處理是被嚴格限定的
· 僅僅允許做下面的三種處理
   1. 局部變量的相關處理
   2. “volatile sig_atomic_t”類型的全局變量的相關操作
   3. 調用異步信號安全的相關函數
· 以外的其他處理不要做！

 
說明：
因為在收到信號時要做一些處理，那通常是準備一個信號處理函數并用sigaction函數把它和信號名進行關聯的話就OK了。但是，在這個信號處理函數里可以做的處理是像上面那樣被嚴格限定的。沒有很好掌握這些知識就隨便寫一些代碼的話就會引起下面那樣的問題：
· 問題1: 有程序死鎖的危險
   o  這是那些依賴于某一時刻，而且錯誤再現比較困難的BUG產生的真正原因
   o  死鎖是一個比較典型的例子，除此之外還能引起函數返回值不正確，以及在某一函數內執行時突然收到SEGV信號等的誤操作。
   ◆譯者注1：SEGV通常發生在進程試圖訪問無效內存區域時（可能是個NULL指針，或超出進程空間之外的內存地址）。當bug原因和SEGV影響在不同時間呈現時，它們特別難于捕獲到。

· 問題2: 由于編譯器無意識的優化操作，有導致程序紊亂的危險
   o  這是跟編譯器以及編譯器優化級別有關系的bug。它也是“編譯器做了優化處理而不能正常動作”，“因為inline化了程序不能動作了”，“變換了OS了程序也不能動作”等這些解析困難bug產生的原因。

 
還是一邊看具體的代碼一邊解說吧。在下面的代碼里至少有三個問題，根據環境的不同很可能引起不正確的動作^*1、按照次序來說明里面的錯誤。

 1int gSignaled;
 2void sig_handler(int signo) {
 3    std::printf("signal %d received!\n", signo);
 4    gSignaled = 1;
 5}
 6int main(void) {
 7    struct sigaction sa;
 8　　// (省略)
 9　　sigaction(SIGINT, &sa, 0);
10    gSignaled = 0;
11    while(!gSignaled) {
12　　//std::printf("waiting\n");
13        struct timespec t = { 1, 0 }; nanosleep(&t, 0);
14    }
15}
16

錯誤1: 競爭條件
    在上面的代碼里有競爭條件。在sigaction函數被調用后、在gSignaled還未被賦值成0值之前，如果接受到SIGINT信號了那會變得怎么樣呢? 在信號處理函數中被覆寫成1后的gSignaled會在信號處理函數返回后被初始化成0、在后面的while循環里可能會變成死循環。

          movl    $1, gSignaled

     在不執行優化的情況下編譯后編譯器有可能不會生成上面那樣的偽代碼。但Gcc當使用-O2選項做優化編譯時，生成的實際那樣的匯編代碼產生的危害并不僅僅是像上面說的威脅那樣簡單。這方面的問題，是設備驅動的開發者所要知道的常識，但現實情況是對于應用程序的設計者.開發者幾乎都不知道這些知識。
為了解決上面的問題，全局變量gSignaled的類型要像下面那樣聲明。

     volatile則是提示編譯器不要像上面那樣做優化處理，變成每次循環都要參照該變量內存里的值那樣進行編譯。所以在信號處理函數里把該變量的值修改后也能真實反映到main函數的while循環里。
sig_atomic_t 是根據CPU類型使用typedef來適當定義的整數值，例如x86平臺是int類型。就是指”用一條機器指令來更新內存里的最大數據^*2“。在信號處理函數里要被引用的變量必須要定義成sig_atomic_t類型。那么不是sig_atomic_t類型的變量(比如x86平臺上的64位整數)、就得使用兩條機器指令來完成更新動作。如果在執行一條機器指令的時候突然收到一個信號而程序執行被中斷，而且在信號處理函數中一引用這個變量的話，就只能看到這個變量的部分的值。另外，由于字節對齊的問題不能由一條機器指令來完成的情況也會存在。把該變量的類型變成sig_atomic_t的話，這個變量被更新時就只需要一條機器指令就可以完成了。所以在信號處理函數里即使使用了該變量也不會出現任何問題。

     2006/1/16 補充: 有一點東西忘記寫了。關于sig_atomic_t詳細的東西，請參考C99規范的§7.14.1.1/5小節。在信號處理函數里對volatile sig_atomic_t以外的變量進行修改，其結果都是"unspecified"的(參照譯者注2)。另外， sig_atomic_t類型的變量的取值范圍是在SIG_ATOMIC_MIN/MAX之間 (參見§7.18.3/2)。有無符號是跟具體的實現有關?？紤]到移植性取值在0～127之間是比較合適的。C99也支持這個取值范圍。C++規范(14882:2003)里也有同樣的描述、確切的位置是§1.9/9這里。在SUSv3的相關描述請參考sigaction這里^*3。此外、雖然在GCC的參考手冊里也說了把指針類型更新成原子操作，但在標準C/C++卻沒有記載^*4。
◆譯者注2：
           When the processing of the abstract machine is interrupted by receipt of a signal, the value of objects with type other than volatile sig_atomic_t are unspecified, and the value of any object not of volatile sig_atomic_t that is modified by the handler becomes undefined.
                       ------ ISO/IEC FDIS 14882:1998(E) 的1.9小節

*1：sigaction函數被調用前，一接收到SIGINT信號就終止程序，暫且除外吧
*2：“最大”是不完全正確的。例如，Alpha平臺上32/64bit的變量用一條命令也能被更新，但是好像把8/16bit的數據更新編程了多條命令了。http://lists.sourceforge.jp/mailman/archives/anthy-dev/2005-September/002336.html 請參考這個URL地址。
*3：If the signal occurs other than as the result of calling abort(), kill(), or raise(), the behavior is undefined if the signal handler calls any function in the standard library other than one of the functions listed in the table above or refers to any object with static storage duration other than by assigning a value to a static storage duration variable of type volatile sig_atomic_t. Furthermore, if such a call fails, the value of errno is unspecified.
*4：在這個手冊里“ In practice, you can assume that int and other integer types no longer than int are atomic. ”這部分是不正確的。請參照Alpha的例子
*5：The following table defines a set of functions that shall be either reentrant or non-interruptible by signals and shall be async-signal-safe. 后面有異步信號安全函數一覽