From 2008精選

■[C++] UNIX上的C++程序設計守則(1)

原文:http://d.hatena.ne.jp/yupo5656/20040712/p1

Unix跟Windows等那些”對于開發(fā)者易于使用”的OS比起來，在信號和線程的利用方面有諸多的限制。但是即使不知道這些知識就做構架設計和實現(xiàn)的情況也隨處可見。這個就是那些經(jīng)常不能再現(xiàn)的bug的溫床吧。

因此，我想分成幾回來寫一些準則來防止陷入到這些圈套里。

準則1：不依賴于信號收發(fā)的設計

·給其他進程以及自己發(fā)送異步信號并改變處理流程的設計不要做

•  異步信號是值用kill系統(tǒng)調(diào)用來創(chuàng)建?發(fā)送的信號、例如SIGUSR1,SIGUSR2,SIGINT,SIGTERM 等
• 簡單的使用忽略信號(SIG_IGN)則沒有問題

·不要把線程和信號一起使用 

• 這將使程序動作的預測和調(diào)試變得很困難

說明：

同步信號是指，因為某些特定的操作*1而引起向自身進程發(fā)送某些特定的信號，例如SIGSEGV,SIGBUS,SIGPIPE,SIGSYS,SIGILL,SIGFPE。異步信號就是這些以外的信號。在什么時機發(fā)送異步信號并不能被預測出來。我們會在程序里追加收到某些信號時做一些特殊處理(信號處理函數(shù))的函數(shù)。那么根據(jù)收到的信號就跳到信號處理函數(shù)的程序就叫做”在任意代碼處都能發(fā)生跳轉(zhuǎn)”的程序。這樣的程序往往隱藏這下面的那些問題：

1. 容易引入BUG。”任意的代碼”雖然也包含”執(zhí)行C/C++里面的一條語句的過程中”的意思，但這很容易跳出程序員的正常思維以及默認的假定條件。編寫程序的時候往往需要考慮比C++異常分支還要多得多的分支情況。
2. 使測試項目激增。即使根據(jù)白盒測試達成100%的分支覆蓋,也不能網(wǎng)羅到因為接受信號而發(fā)生的跳轉(zhuǎn)分支處理。也就是說做到100%的網(wǎng)羅信號跳轉(zhuǎn)分支的測試是不能全部實現(xiàn)的。一般的，加上要考慮” 在實行某個特定代碼時因為接受到信號而發(fā)生的誤操作”這樣的BUG會經(jīng)常發(fā)生*2的這種情況，測試困難往往就是導致軟件的品質(zhì)低下的誘因。

根據(jù)經(jīng)驗，”當檢查到子進程結(jié)束(接收到SIGCHLD信號)時，要做必要的處理”像這樣的信號處理不管做什么都是有必要的情況會有，但是除此以外的信號處理，例如

• 把自己的狀態(tài)用信號告訴其他進程
• 主線程在輸入輸出函數(shù)里發(fā)送信號給被阻塞的子線程，并解除阻塞

等，是應該事先好好好好考慮過后再去做實際的實現(xiàn)。前者的話，如果不強制在”普通的”進程間進行通信的話可能會很好，后者是特意要使用線程，也要應該按照即使阻塞了也不能發(fā)生問題那樣再設計。

不管怎么樣，如果必須要使用信號的話，也要先全部*3理解這些陷阱以及，和多線程軟件設計的場合一樣或者說比它更嚴格的制約.注意事項都需要銘記在心里。

*1：例如，引用空指針

*2：參照 id:yupo5656:20040703 的sigsafe說明

*3：暫時先掌握”準則2”:-)