SIGPIPE on 大飞的博客 https://www.dafei.me/tags/sigpipe/ Recent content in SIGPIPE on 大飞的博客 Hugo zh-cn Mon, 08 Jun 2026 10:00:00 +0000 从零写OS(五十四):完整信号系统——sigaction、mask 与 sigreturn https://www.dafei.me/posts/os-54-signal/ Mon, 08 Jun 2026 10:00:00 +0000 https://www.dafei.me/posts/os-54-signal/ <p>跑 busybox sh 时发现一个诡异的问题:<code>Ctrl+C</code> 能杀掉进程,但 handler 执行完之后程序直接崩了——寄存器全乱了。调查下去,发现 ch53 的信号系统有三个根本缺陷。</p> <h2 id="问题一寄存器没有保存">问题一:寄存器没有保存</h2> <p>ch53 的 <code>signal_dispatch</code> 只保存了 <code>user_rip</code> 和 <code>user_rsp</code>:</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-c" data-lang="c"><span style="display:flex;"><span><span style="color:#66d9ef">uint64_t</span> new_rsp <span style="color:#f92672">=</span> <span style="color:#f92672">*</span>user_rsp <span style="color:#f92672">-</span> <span style="color:#ae81ff">8</span>; </span></span><span style="display:flex;"><span><span style="color:#f92672">*</span>(<span style="color:#66d9ef">uint64_t</span> <span style="color:#f92672">*</span>)(phys <span style="color:#f92672">+</span> ...) <span style="color:#f92672">=</span> <span style="color:#f92672">*</span>user_rip; <span style="color:#75715e">// 仅压返回地址 </span></span></span><span style="display:flex;"><span><span style="color:#f92672">*</span>user_rsp <span style="color:#f92672">=</span> new_rsp; </span></span><span style="display:flex;"><span><span style="color:#f92672">*</span>user_rip <span style="color:#f92672">=</span> handler; </span></span></code></pre></div><p>handler 执行期间会用到 <code>r15</code>, <code>r14</code>, &hellip;, <code>rbx</code>, <code>rbp</code>——这些全都没有保存。handler 返回时弹出的 rip 确实是原来的位置,但所有调用者保存的寄存器都被 handler 破坏了,接下来的代码跑的是垃圾数据。</p> <h2 id="问题二sigaction-是空-stub">问题二:sigaction 是空 stub</h2> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-c" data-lang="c"><span style="display:flex;"><span><span style="color:#66d9ef">case</span> SYS_SIGACTION: </span></span><span style="display:flex;"><span><span style="color:#66d9ef">case</span> SYS_SIGPROCMASK: </span></span><span style="display:flex;"><span><span style="color:#66d9ef">case</span> SYS_SIGRETURN: </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">return</span> <span style="color:#ae81ff">0</span>; <span style="color:#75715e">// 什么都没做 </span></span></span></code></pre></div><p>musl 的 <code>signal()</code> 底层调用 <code>sigaction</code>,返回 0 让它以为设置成功了,实际上 handler 根本没有注册进去。</p> <h2 id="问题三没有-signal-mask">问题三:没有 signal mask</h2> <p>handler 执行期间,如果同一个信号再次到来,会再次触发 dispatch,handler 递归执行,栈很快就溢出了。</p> <hr> <h2 id="解法signal_frame_t--真正的-sigaction">解法:signal_frame_t + 真正的 sigaction</h2> <h3 id="核心数据结构">核心数据结构</h3> <p>把所有寄存器打包成一个结构体,压到用户栈:</p>