CSAPP异常控制流 | 异常表 | 异常类别 | 同步异常 | 异步异常

Posted 2023-04-06 柠檬叶子C

  ​​

💭 写在前面：本文将学习《深入理解计算机系统》的第六章 - 关于异常控制流和系统级 I/O 。CSAPP 是计算机科学经典教材《Computer Systems: A Programmer's Perspective》的缩写，该教材由Randal E. Bryant和David R. O'Hallaron 合著。

  本篇博客全站热榜排名：未上榜

---

 0x00 控制流（Control Flow）

控制流（Control Flow）指的是程序执行的顺序和流程。程序从一个语句开始执行，然后按照一定的顺序执行其他语句，这些语句之间的执行顺序就构成了程序的控制流。控制流可以分为顺序控制流、选择控制流和循环控制流三种基本类型。

处理器只做一件事：从开机到关机，CPU 只是一次次地读取和执行（解释）一连串的指令。该序列是 CPU 的控制流 (control flow) ：

0x01 改变控制流（Altering the Control Flow）

你所知道的：改变流的两种 机制 (mechanisms)：

跳转 (Jumps) 和 分支 (branches) ，调用和返回 根据程序状态（即变量的值）执行。

* 跳转指令：在程序中使用跳转指令（如 goto、break、continue）

程序的控制流在计算机中是通过跳转指令（如条件跳转、无条件跳转等）来实现的。在程序运行时，处理器根据指令的执行结果来决定跳转到哪条指令执行，从而实现程序的控制流。

但是，这对于一个有用的系统来说是不够的。

必须要根据 系统状态 (system state) 的变化做出反应。比如：数据从磁盘或网络适配器到达、指令访问了无效的内存地址、用户在键盘上敲 Ctrl-C、系统定时器过期。

OS 需要机制来管理 异常控制流 (exceptional control flow)，突然改变控制流程以应对上述情况。

异常处理：在程序运行过程中，如果出现了异常情况（如除零、数组越界等），程序会自动跳转到相应的异常处理代码，进行异常处理并改变程序的控制流。

0x02 异常控制流（Exceptional Control Flow）

存在于计算机系统的各个层面。

在计算机系统中，异常控制流（Exception Control Flow）指的是在程序执行过程中发生了异常事件（如除零、内存访问越界、系统调用出错等），导致程序执行流程发生了变化。

底层机制：

• 异常 (Exceptional)：响应系统事件（比如系统状态的改变）而改变控制流，利用硬件和操作系统软件的组合实现

上层机制：

• 进程上下文切换 (Process context switch)：主要由操作系统软件实现。
• 信号 (signal)：主要由操作系统软件实现

Exception：An exception is a transfer of control to the OS kernel in response to some event

什么是异常？异常是对某些事件的控制权转移到操作系统内核的反应。

内核是操作系统的内存驻留部分，比如除零，算术溢出，I/O 请求完成，按 Ctrl-C……

0x03 异常表（Exception Tables）

在操作系统中，Exception Tables（异常表）是用于处理中断和异常的一种数据结构。

当操作系统运行过程中发生中断或异常时，操作系统会使用异常表来确定如何处理这些事件。

每种类型的事件都有一个唯一的异常编号 ， 是异常表的一个索引。

每次异常  发生时，处理程序  都会被调用。

0x04 异常类别（Classes of Exceptions）

"Interrupts, Traps, Faults, and Aborts"

异常 (Interrupts)、陷阱 (Traps)、故障 (Faults)、终止 (Aborts)。

0x05 异步异常 - 中断（Asynchronous Exceptions - Interrupts）

由处理器外部的事件引起：通过设置处理器的中断引脚指示，处理程序返回到 "下一个 "指令。

💭 例子：

定时器中断：每隔几毫秒，外置定时器芯片 (external timer chip) 就会触发一次中断、内核用来从用户程序中夺回控制权。

来自外部设备的 I/O 中断：在键盘上按下 Ctrl-C、网络中的数据包到达、磁盘中的数据到达

0x06 同步异常（Synchronous Exceptions）

由执行指令后发生的事件引起的。

陷阱 (Traps)：

• 故意的 (Intentional)
• 示例：系统调用、断点陷阱、特殊指令
• 将控制返回到 next 指令

故障 (Faults)：

• 意外，但可能恢复
• 示例：页面故障、一般保护故障、浮点异常
• 重新执行错误 "current" 指令或中止

终止 (Aborts) ：

• 意外，且不可恢复
• 示例：奇偶校验错误、机器检查
• 中止当前程序

同步异常（陷阱），示例：系统调用 (syscall)

同步异常（陷阱），示例：页错误

同步异常（终止），示例：发生的硬件错误，如奇偶校验错误、当 DRAM 或 SRAM 位损坏时。

* 术语注释，不要沉迷于这种分类法（其实并没有明确的共识！）

0x07 x86-64系统中的异常示例

示例：选择性显示 (selectively shown):

从 0 到 31 的数字在 Intel 架构中定义（对于任何x86-64系统都是相同的）

从 31 到 255 的数字由操作系统开发人员定义。例如，Linux 为称为系统调用的特殊陷阱 (special trap) 保留 128（0x80）。

0x08 陷阱示例：系统调用

每个 x86-64 系统调用都有一个唯一的 ID 号，示例：

0x09 系统调用示例：打开文件

用户调用：

open(filename, options)

调用__open函数，该函数调用系统调用指令 syscall。

00000000000e5d70 <__open>:
...
e5d79: b8 02 00 00 00 mov $0x2,%rax    # open is syscall #2
e5d7e: 0f 05 syscall                   # Return value in %rax
e5d80: 48 3d 01 f0 ff ff cmp $0xfffffffffffff001,%rax
...
e5dfa: c3 retq

%rax 包含系统调用号。

其它参数在 %rdi、%rsi、%rdx、%r10、%r8、%r9 中。

以 %rax 为单位的返回值。

负值是与负 errno 相对应的错误

0x0A 故障示例：页错误（Page Fault）

每个 x86-64 系统调用都有一个唯一的 ID 号

例子：

0x0B 故障示例：无效内存访问（Invalid Memory Access）

程序访问无效的内存地址。

向用户进程发送 SIGSEGV 信号。

用户进程退出时出现 segmentation fault。

int a[1000];
main ()

    a[5000] = 13;

📌 [ 笔者 ]   王亦优
📃 [ 更新 ]   2023.3.9
❌ [ 勘误 ]   /* 暂无 */
📜 [ 声明 ]   由于作者水平有限，本文有错误和不准确之处在所难免，
              本人也很想知道这些错误，恳望读者批评指正！

📜 参考资料  Computer Systems: A Programmer's Perspective (3rd Edition) C++reference[EB/OL]. []. http://www.cplusplus.com/reference/. Microsoft. MSDN(Microsoft Developer Network)[EB/OL]. []. .

CSAPP:异常控制流

异常控制流跟系统调用

在一般的情况下，处理器处理的指令序列是相邻的(顺序执行)。

异常控制流提供了指令的跳转，它一部分是由硬件实现的，一部分是由操作系统实现的。

 

 

异常处理

在系统启动时，操作系统分配和初始化一张称为异常表的跳转表：

 

 

触发异常时将从跳转表中找到并执行相应的异常处理程序的代码(所谓的内核态代码?):

 

 

 

系统调用

每个系统调用都属于异常，当调用C库中的系统调用函数时将触发异常。

IA32系统中，系统调用是通过一条称为int 0x80(异常号)的陷阱指令来提供的。

所有Linux的系统调用都是通过寄存器来传递的。

下面是一个系统调用的例子

int main()
{
    write(1, "hello, world\\n", 13);
    exit(0);      
}

相应的汇编代码

main:
    movl $4, %eax       系统调用号
    movl $1, %ebx       文件描述符
    movl $string, %ecx "hello, world\\n"
    movl $len, %edx     长度
    int $0x80
    ...