2018-2019-1 20165323 《信息安全系统设计基础》第七周学习总结

Posted asd65360323

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2018-2019-1 20165323 《信息安全系统设计基础》第七周学习总结相关的知识,希望对你有一定的参考价值。

内容总结:

8.1异常

异常是控制流中的突变,用来响应处理器状态中的某些变化
异常的剖析,如下图所示:
技术分享图片

8.1.1 异常处理

1.异常表:当处理器检测到有事件发生时,它会通过跳转表,进行一个间接过程调用(异常),到异常处理程序。
2.异常号:系统中可能的某种类型的异常都分配了一个唯一的非负整数的异常号。异常号是到异常表中的索引。
3.一旦硬件触发了异常,异常处理程序则由软件完成。

8.1.2 异常的类别

异常的类别——中断、陷阱、故障和终止
1.中断处理:异步是指硬件中断不是由任何一条指令造成的,而是由外部I/O设备的事件造成的。
2.陷阱和系统调用:陷阱最重要的用途是在用户程序和内核之间提供一个像过程一样的接口,叫做系统调用。
3.故障:一个经典的的故障示例是缺页异常,当指令引用一个虚拟地址,而该虚拟地址相对应的物理页面不在存储器中,因此必须从磁盘中取出时,就会发生故障。
4.终止:终止是不可恢复的致命错误造成的结果。

8.1.3 linux/ia32系统中的异常

1.Linux/IA32故障和终止
除法错误;一般保护故障;缺页;机器检查
2.Linux/IA32系统调用:每个系统调用都有一个唯一的整数号,对应于一个到内核中跳转表的偏移量。
3.寄存器%rax包含系统调用号
4.从系统调用返回时,寄存器%rcx和%rll都会被破坏,%rax包含返回值

8.2 进程

1.进程就是一个执行中的程序实例。系统中的每个程序都是运行在某个进程的上下文中的。
2.进程提供给应用程序的关键抽象:一个独立的逻辑控制流 ;一个私有的地址空间。

8.2.1 逻辑控制流

程序计数器(PC)值的序列叫做逻辑控制流,简称逻辑流。

8.2.2 并发流

1.并发流:并发流一个逻辑流的执行在时间上与另一个流重叠,叫做并行流
2.并发:多个流并发执行的一般现象称为并发。
3.多任务:多个进程并发叫做多任务。
4.并行:并发流在不同的cpu或计算机上,叫做并行。

8.2.3 私有地址空间

1.地址空间底部是保留给用户程序的,包括通常的代码、数据、堆和栈段。
2.代码段总是从地址0x400000开始。

8.2.5 上下文切换

1.调度:内核中的调度器实现调度。
2.上下文切换:保存当前进程的上下文;恢复某个先前被抢占的进程被保存的上下文;将控制传递给这个新恢复的进程
3.当内核代表用户执行上下文切换时,可能会发生上下文切换。如果系统调用发生阻塞,那么内核可以让当前进程休眠,切换到另一个进程。

8.4 进程控制

8.4.1 获取进程

1.getpid函数返回调用进程的PID。
2.getppid函数返回它的父进程的PID
技术分享图片

8.4.2 创建和终止进程

1.进程的三种状态——运行、停止和终止。
2.进程会因为三种原因终止进程:(1)收到信号,该信号默认终止进程;(2)从主程序返回;(3)调用exit函数。
3.fork函数:(1)调用一次,返回两次;(2)并发执行;(3)相同但是独立的地址空间;(4)共享文件

8.4.3 回收子进程

1.回收:当一个进程终止时,内核并不立即把它从系统中清除。相反,进程被保持在一种已终止的状态中,直到被它的父进程回收。
2.僵死进程:一个终止了但是还未被回收的进程称为僵死进程。
3.回收子进程的两种方法:内核的init进程;父进程waitpid函数
4.waitpid函数有点复杂,默认地(当options=0时),waitpid挂起调用进程的执行,知道它的等待集合中的一个子进程终止。

8.4.4 让进程休眠

1.sleep函数将一个进程挂起一段指定的时间。
2.如果请求的时间量已经到了,sleep返回0,否则返回还剩下的要休眠的秒数。后一种情况是可能的,如果因为sleep函数被一个信号中断而过早地返回。
3.pause函数让调用函数休眠,直到该进程收到一个信号。

8.4.5 加载并运行程序

1.execve函数加载并运行可执行目标文件filename,且带参数列表argv和环境变量列表envp。与fork一次调用返回两次不同,execve调用一次并从不返回。
2.参数中每个指针都指向一个参数串。

8.5 信号

1.一种更高层次的软件形式的异常,称为unix信号,它允许进程中断其他进程。
2.低层的硬件异常是由内核异常处理程序处理的,正常情况下,对用户进程而言是不可见的。信号提供了一种机制,通知用户进程发生了这些异常。

8.5.1 信号术语

1.传送一个信号到目的进程是由两个步骤组成的发送信号。内核通过更新目的进程上下文中的某个状态,发送(递送)一个信号给目的进程。发送信号可以有如下两种原因:
(1)内核检测到一个系统事件。
(2)一个进程调用了kill函数,显式地要求内核发送一个信号给目的进程,一个进程可以发送信号给它自己。
2.接收信号:当目的进程被内核强迫以某种方式的发送做出反应时,目的进程就接收了信号。进程可以忽略这个信号,终止或者通过执行一个称为信号处理程序的用户层函数不活这个信号。
3.一个只发出而没有被接收的信号叫做待处理信号。在任何时刻,一种类型至多只会有一个待处理信号。
4.一个进程可以有选择性地阻塞接收某种信号。当一种信号被阻塞时,他仍可以被发送,但是产生的待处理信号不会被接收,直到进程取消对这种信号的阻塞。一个待处理信号最多只能被接收一次。

8.5.2 发送信号

1.进程组:每个进程都只属于一个进程组,进程组是由一个正整数进程组ID来标识的。 一个子进程和它的父进程同属于一个进程组,一个进程组可以通过使用setpgid函数来改变自己或者其他进程的进程组。
2.用/bin/kill程序发送信号,用/bin/kill程序可以向另外的进程发送任意的信号。
3.从键盘发送信号,从键盘发送信号外壳为每个作业创建一个独立的进程组。
4.用kill函数发送信号进程通过调用kill函数发送信号给其他进程(包括它们自己)。
5.用alarm函数发送信号进程可以通过调用alarm函数向他自己发送SIGALRM信号。

8.5.3 接收信号

1.当内核从一个异常处理程序返回,准备将控制传递给进程P时,他会检查进程P的未被阻塞的处理信号的集合。如果这个集合为空,那么内核将控制传递到P的逻辑控制流中的下一条指令;如果集合是非空的,那么内核选择集合中的某个信号K(通常是最小的K0,并且强制P接收信号K。收到这个信号会触发进程的某种行为。一旦进程完成了这个行为,那么控制就传递回P的逻辑控制流中的下一条指令。
2.每个信号类型都有一个预定的默认行为:
(1)进程终止
(2)进程终止并转储存储器
(3)进程停止直到被SIGCONT型号重启
(4)进程忽略该信号
3.signal函数可以通过下列三种方法之一来改变和信号signum相关联的行为:
(1)如果handler是SIG_IGN,那么忽略类型为signum的信号
(2)如果handler是SIG_DFL,那么类型为signum的信号行为恢复为默认行为
(3)否则,handler就是用户定义的函数的地址,这个函数成为信号处理程序,只要进程接收到一个类型为signum的信号,就会调用这个程序,通过把处理程序的地址传递到signal函数从而改变默认行为,这叫做设置信号处理程序。

8.5.4 信号处理问题

1.当一个程序要捕获多个信号时,一些细微的问题就产生了。
(1)待处理信号被阻塞。Unix信号处理程序通常会阻塞当前处理程序正在处理的类型的待处理信号。
(2)待处理信号不会排队等待。任意类型至多只有一个待处理信号。因此,如果有两个类型为K的信号传送到一个目的进程,而由于目的进程当前正在执行信号K的处理程序,所以信号K时阻塞的,那么第二和信号就简单地被简单的丢弃,他不会排队等待。
(3)系统调用可以被中断。像read、wait和accept这样的系统调用潜在地会阻塞进程一段较长的时间,称为慢速系统调用。在某些系统中,当处理程序捕获到一个信号时,被中断的慢速系统调用在信号处理程序返回时不再继续,而是立即返回给用户一个错误的条件,并将errno设置为EINTR。

8.5.5 可移植的信号处理

Signal包装函数设置的信号处理程序的信号处理语义:
(1)只有这个处理程序当前正在处理的那种类型的信号被阻塞
(2)和所有信号实现一样,信号不会排队等候
(3)只要有可能,被中断的系统调用会自动重启。
(4)一旦设置了信号处理程序,它就会一直保持,知道signal带着handler参数为SIG_IGN或者SIG_DFL被调用。

8.6 非本地跳转

1.c语言提供了一种用户级异常控制流形式,称为本地跳转。通过setjmp和longjmp函数来提供。
2.setjmp函数只被调用一次,但返回多次:一次是当第一次调用setjmp,而调用环境保存在缓冲区env中时,一次是为每个相应的longjmp调用。另一方面,longjmp只调用一次,但从不返回。sig—函数是setjmp和longjmp函数的可以被信号处理程序使用的版本。
3.非本地跳转的一个重要应用就是允许从一个深层嵌套的函数调用中立即返回,通常是由检测到某个错误情况引起的。
非本地跳转的另一个重要应用是使一个信号处理程序分支到一个特殊的代码位置,而不是返回到达中断了的指令位置。



























































以上是关于2018-2019-1 20165323 《信息安全系统设计基础》第七周学习总结的主要内容,如果未能解决你的问题,请参考以下文章

2018-2019-1 20165323《信息安全系统设计基础》缓冲区溢出漏洞实验报告

2018-2019-1 20165336 20165333 20165323实验五 通讯协议设计

20165323《Java程序设计》第九周学习总结

20165323 实验五 网络编程与安全

20165323 实验一 Java开发环境的熟悉

20165323 实验二 Java面向对象程序设计