Unix中可以使用信号机制通知进程执行用户定义的一个函数,其核心问题在于其内核态和用户态之间的转换,因为用户定义的函数是必须在用户态下执行,而对信号的处理是在即将完成系统调用的时候(此时还在内核态中),下面通过对Unix经典的信号机制和4.4bsd中的改进的信号机制来分析。
在早期Unix中如果进程收到一个要捕捉的信号,设置进程所在的进程表项的信号域中对应于该信号的位,并在进程从内核态返回用户态时执行用户定义的函数。其方法比较巧妙,内核在用户栈上创建一个新的层,该层中将返回地址的值设置成用户定义函数的地址,这样进程从内核返回弹出栈顶时就返回到用户定义的函数处,从函数返回再弹出栈顶时,才返回原先进入内核的地方。这样做的原因是用户定义的处理函数不能且不允许在内核态下执行(如果用户定义的函数在内核态下运行的话,用户就可以获得任何权限)。
早期的信号机制没有考虑信号连续发出的情况,如果在进程还未处理信号的时候又来了一个信号,将会覆盖掉早先发送的信号,进程只会处理一次,在4.4bsd中用模拟了硬件中断的处理方法,设置了一个队列,在处理信号时,屏蔽其他信号,并放入队列中。
相应地,如图所示,在用户栈中4.4bsd中通过调用sendsig()在栈顶添加了一层signal context用来处理信号栈中的信号,在处理完用户自定义函数后,返回signal context用来继续处理下一个信号。