rt_sigreturn系统调用及示例

原创 于 2025-08-24 22:51:49 发布 · 1.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

我们来深入学习 rt_sigreturn 系统调用

1. 函数介绍

rt_sigreturn 是一个非常特殊的系统调用,它不像你平时使用的 printfopen 那样由程序员直接在代码中调用。相反,它是由 Linux 内核在特定情况下自动调用的,是信号处理机制中不可或缺的一部分。

想象一下这个场景:
1. 你的程序正在正常运行。
2. 突然,一个信号(比如 SIGALRM 定时器信号)到达了。
3. 内核需要暂停你的程序,保存它当前的执行状态(比如 CPU 寄存器的值、程序计数器等),然后跳转到你为这个信号设置的处理函数去执行。
4. 当你的信号处理函数执行完毕后,程序需要恢复到被信号打断之前的那个精确状态,然后继续执行。

rt_sigreturn 的作用就是:在信号处理函数执行完毕后,由内核调用它来恢复程序被中断前的执行状态,并使程序从中断点继续执行。

你可以把它看作是信号处理机制的“返回票”:内核用“去程票”(保存状态并跳转到处理函数),信号处理函数执行完后,内核用“回程票”(rt_sigreturn)把你送回原来的地方。

对于 Linux 编程小白:你通常不需要知道 rt_sigreturn 的存在,也不需要直接与它交互。它在幕后默默地工作,保证了信号处理完成后程序能正确恢复执行。了解它有助于你更深入地理解信号机制是如何工作的。

2. 函数原型

// 这是内核系统调用,用户空间程序不会直接调用它。
// 它的原型在内核源码中类似这样 (概念性):
asmlinkage long sys_rt_sigreturn(void);

用户空间没有标准的 C 库函数可以直接调用 rt_sigreturn。当你的信号处理函数执行 return 语句时,编译器和运行时库(C Runtime)会生成特殊的代码(通常是汇编代码),这些代码会最终触发 rt_sigreturn 系统调用。

3. 功能

从信号处理函数返回,恢复进程在信号处理前被中断的处理器状态(包括寄存器、堆栈指针等),并恢复信号屏蔽字,使进程从中断点继续执行。

4. 参数

rt_sigreturn 系统调用不接受任何用户空间传递的参数

所有恢复执行所需的信息(比如之前保存的寄存器状态、信号掩码等)都由内核在信号递送时保存在进程的内核空间或用户空间堆栈的特定位置(通常是信号帧 signal frameucontext)。当 rt_sigreturn 被调用时,它会从这些地方读取信息来恢复状态。

5. 返回值

rt_sigreturn 永远不会正常返回到调用者

因为它的任务就是恢复到信号处理函数被调用之前的状态,所以一旦它完成了状态恢复,程序的执行流就会跳转回原来被中断的地方,而不是从 rt_sigreturn 调用之后的地方继续。如果因为某种原因(例如内核错误)它确实返回了,那通常意味着发生了严重问题。

6. 相似函数或关联函数

  • 信号处理函数: 你用 sigaction 设置的函数。rt_sigreturn 是在它 return 后被间接调用的。
  • sigaction: 用于设置信号处理函数,间接影响 rt_sigreturn 的行为(例如,旧的信号掩码会被恢复)。
  • sigaltstack: 可以设置信号处理函数运行的备用堆栈。rt_sigreturn 需要知道是否使用了备用堆栈以便正确恢复。
  • ucontext_t: 在使用 SA_SIGINFO 标志时,信号处理函数会收到一个指向 ucontext_t 的指针,其中包含了调用时的上下文信息。rt_sigreturn 会使用这些信息(或内核内部保存的类似信息)来恢复状态。
  • setjmp / longjmp: 提供了另一种用户态的“跳转并恢复状态”机制,但原理和用途与 rt_sigreturn 不同。

7. 示例代码

由于 rt_sigreturn 是内核自动调用的,我们无法写出直接调用它的 C 代码。但是,我们可以通过一个信号处理的例子来观察 rt_sigreturn 的效果。

下面的代码展示了信号处理函数执行完毕后,程序如何恢复并继续执行,这背后就是 rt_sigreturn 在起作用。

#define _GNU_SOURCE // 启用 GNU 扩展
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>
#include <string.h>
#include <sys/time.h> // 包含 setitimer

// 全局变量,用于在主程序和信号处理函数间通信
volatile sig_atomic_t alarm_received = 0;

// 信号处理函数
void alarm_handler(int sig) {
    // 注意:在信号处理函数中应只使用异步信号安全的函数
    // printf 通常不安全,但为了演示我们简化使用
    printf("  >>> Alarm signal (%d) received! <<<\n", sig);
    alarm_received = 1; // 设置标志

    // 模拟在信号处理函数中做一些工作
    for (int i = 0; i < 3; ++i) {
        printf("  >>> Working in signal handler... %d <<<\n", i+1);
        sleep(1); // 暂停1秒
    }
    printf("  >>> Signal handler finished. <<<\n");
    // 当这个函数执行 return 时,
    // 运行时库会安排调用 rt_sigreturn 系统调用
    // 来恢复主程序的执行状态
}

int main() {
    struct sigaction sa;
    struct itimerval timer;

    printf("Main program starting...\n");
    printf("PID: %d\n", getpid());

    // 1. 设置 SIGALRM 的处理函数
    memset(&sa, 0, sizeof(sa));
    sa.sa_handler = alarm_handler;
    sigemptyset(&sa.sa_mask);
    // 不设置 SA_RESTART,这样被中断的系统调用会返回 EINTR
    sa.sa_flags = 0;
    if (sigaction(SIGALRM, &sa, NULL) == -1) {
        perror("sigaction");
        exit(EXIT_FAILURE);
    }

    // 2. 设置定时器,在 3 秒后产生 SIGALRM 信号
    memset(&timer, 0, sizeof(timer));
    timer.it_value.tv_sec = 3;    // 3秒后启动
    timer.it_value.tv_usec = 0;
    timer.it_interval.tv_sec = 0; // 不重复
    timer.it_interval.tv_usec = 0;
    printf("Setting alarm for 3 seconds...\n");
    if (setitimer(ITIMER_REAL, &timer, NULL) == -1) {
        perror("setitimer");
        exit(EXIT_FAILURE);
    }

    printf("Entering main loop. Will be interrupted by alarm in 3 seconds.\n");

    int counter = 0;
    while (counter < 10) {
        printf("Main loop iteration %d\n", counter);
        counter++;

        // 调用一个可能被信号中断的系统调用
        printf("Calling sleep(2)...\n");
        int sleep_result = sleep(2);

        // 如果 sleep 被信号中断,它会提前返回剩余的睡眠时间
        if (sleep_result > 0) {
            printf("Sleep was interrupted with %d seconds remaining.\n", sleep_result);
            // 检查我们的标志是否被信号处理函数设置
            if (alarm_received) {
                printf("Confirmed: Alarm was received and handled.\n");
                printf("Now continuing main loop execution.\n");
                // 重置标志
                alarm_received = 0;
            }
        } else {
            printf("Sleep completed normally.\n");
        }

        printf("---\n");
    }

    printf("Main program finished.\n");
    return 0;
}

代码执行流程解释:

1. main 函数开始执行。
2. 通过 sigaction 设置 SIGALRM 的处理函数 alarm_handler
3. 通过 setitimer 设置一个 3 秒后触发的定时器。
4. main 函数进入 while 循环。
5. 在循环的第一次迭代中,程序调用 sleep(2)
6. 大约 3 秒后,定时器到期,内核向进程发送 SIGALRM 信号。
7. 内核中断 main 程序的执行,保存其当前状态(寄存器、程序计数器等)。
8. 内核切换到用户态,并调用我们设置的 alarm_handler 函数。
9. alarm_handler 执行其内部的循环和 sleep
10. alarm_handler 执行完毕并 return
11. 此时(由 C 运行时库安排),内核执行 rt_sigreturn 系统调用。
12. rt_sigreturn 恢复 main 程序被中断时的所有状态。
13. 程序执行流回到 sleep(2) 调用之后的代码。
14. sleep 函数发现它被中断了,于是返回剩余的睡眠时间(在这种情况下大约是 1 秒)。
15. main 程序检查标志,确认信号已处理,然后继续下一次 while 循环。

编译和运行:

# 假设代码保存在 sigreturn_example.c 中
gcc -o sigreturn_example sigreturn_example.c

# 运行程序
./sigreturn_example

预期输出:

Main program starting...
PID: 12345
Setting alarm for 3 seconds...
Entering main loop. Will be interrupted by alarm in 3 seconds.
Main loop iteration 0
Calling sleep(2)...
  >>> Alarm signal (14) received! <<<
  >>> Working in signal handler... 1 <<<
  >>> Working in signal handler... 2 <<<
  >>> Working in signal handler... 3 <<<
  >>> Signal handler finished. <<<
Sleep was interrupted with 1 seconds remaining.
Confirmed: Alarm was received and handled.
Now continuing main loop execution.
---
Main loop iteration 1
Calling sleep(2)...
Sleep completed normally.
---
... (后续循环) ...

这个例子清晰地展示了信号处理机制的工作流程,以及 rt_sigreturn 如何在幕后确保程序在信号处理后能正确恢复执行。

Linux 系统调试】系统调用与追踪利器工具--strace
电视里爬出的程序员 📺💻 领域王牌: ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家
05-07 1298
strace(System Trace)是Linux系统级的诊断工具,通过监控程序与内核之间的交互过程,捕获并记录所有系统调用(System Calls)和信号(Signals)信息。作为调试领域的瑞士军刀,它能:‌实时追踪进程行为‌:显示每个系统调用的参数、返回值及耗时。‌故障诊断利器‌:快速定位权限问题、文件I/O错误等异常。‌性能分析工具‌:统计高频系统调用及其耗时分布。‌逆向工程辅助‌:分析未知程序的运行逻辑。
Linux SROP 原理与攻击
4ct10n
06-30 2857
理解并掌握基本的SROP理论以及其攻击方法,这里主要结合freebuf的文章http://www.freebuf.com/articles/network/87447.html,以及i春秋360杯和2017广东省红帽杯的题目路整理一下思路。
深入理解Linux内核-进程-信号
x13262608581的博客
08-10 1385
信号
SROP
o琦野o的博客
02-03 973
SROPSignal机制Signal机制漏洞Signal机制利用SROP成立的条件常用系统调用调用号64位32位 Signal机制 SROP 的全称是 Sigreturn Oriented Programming 。sigreturn是一个系统调用。  ​ ​当内核向某个进程发起一个 signal ,该进程会被暂时挂起,进入内核。内核会帮用户进程将其上下文保存在该进程的栈上,然后在栈顶填上一个地址 rt_sigreturn ,这个地址指向一段代码,在这段代码中会调用sigreturn系统调用
中断、信号、系统调用
JACKSONMHLK的博客
07-25 4123
对于每个系统调用都有一个系统调用号,在触发中断之前,会将系统调用号放入到一个固定的寄存器,中断处理程序会读取该寄存器的值,然后决定执行哪个系统调用的代码。,比如Linux某网卡接收了一个数据包,此时会触发一个硬中断,由于处理数据包的过程比较耗时,而硬中断资源又非常宝贵,如果占着硬中断函数不返回,会影响到其他硬中断的相应速度,比如点击鼠标、按下键盘等。CPU收到一个中断号n后,会去中断向量表中寻找第n个中断描述符,从中断描述符中找到中断处理程序的地址,然后跳过去执行。......
linux内核pwn,Linux pwn入门教程(8)——SROP
weixin_28909779的博客
04-29 929
作者:Tangerine@SAINTSEC0x00 SROP应用场景与原理SROP是一个于2014年被发表在信安顶会Okaland 2014上的文章提出的一种攻击方式,相信很多读者对这个方式的了解都源于freebuf上的这篇文章'http://www.freebuf.com/articles/network/87447.html'。正如这篇文章所说,传统的ROP技术,尤其是amd64上的ROP,需...
In file included from ./../gdbsupport/common-defs.h:201, from server.h:22, from linux-arm-low.cc:21: linux-arm-low.cc: In function ‘CORE_ADDR arm_sigreturn_next_pc(regcache*, int, int*)’: linux-arm-low.cc:892:29: error: ‘__NR_sigreturn’ was not declared in this scope; did you mean ‘sigreturn’? 892 | gdb_assert (svc_number == __NR_sigreturn || svc_number == __NR_rt_sigreturn); | ^~~~~~~~~~~~~~ ./../gdbsupport/gdb_assert.h:35:13: note: in definition of macro ‘gdb_assert’ 35 | ((void) ((expr) ? 0 : \ | ^~~~ linux-arm-low.cc: In function ‘CORE_ADDR get_next_pcs_syscall_next_pc(arm_get_next_pcs*)’: linux-arm-low.cc:946:21: error: ‘__NR_sigreturn’ was not declared in this scope; did you mean ‘sigreturn’? 946 | if (svc_number == __NR_sigreturn || svc_number == __NR_rt_sigreturn) | ^~~~~~~~~~~~~~ | sigreturn make[2]: *** [Makefile:538: linux-arm-low.o] Error 1 make[2]: Leaving directory '/home/re/gdb-12.1/gdbserver' make[1]: *** [Makefile:11743: all-gdbserver] Error 2 make[1]: Leaving directory '/home/re/gdb-12.1' make: *** [Makefile:1001: all] Error 2
06-17
在编译 GDB 或 GDBserver 时,如果遇到 `__NR_sigreturn` 未声明的错误,通常是由于目标系统的头文件与实际使用的工具链不匹配引起的。以下是可能的原因及解决方法: #### 1. **检查工具链的头文件** 确保工具链中...
2、基于 RISC-V 架构的操作系统内核探索
butter的博客
05-29 126
本文介绍了基于 RISC-V 架构的操作系统内核 SOS 的设计与实现。SOS 是一个教学用途的宏内核操作系统,支持线程、信号处理、FAT32 文件系统以及运行 BusyBox 和 LUA 等实用程序。文章详细阐述了其进程/线程管理、信号机制、内存分配(伙伴系统)、地址空间布局及文件系统架构,并展示了如何通过虚拟文件系统层实现对多种文件系统的扩展支持。
[5c33e8c6f6ec:01670] *** Process received signal *** [5c33e8c6f6ec:01670] Signal: Segmentation fault (11) [5c33e8c6f6ec:01670] Signal code: (-6) [5c33e8c6f6ec:01670] Failing at address: 0x686 [5c33e8c6f6ec:01670] [ 0] linux-vdso.so.1(__kernel_rt_sigreturn+0x0)[0xfc8f95ea09d0] [5c33e8c6f6ec:01670] *** End of error message *** ==== backtrace (tid: 1665) ==== ================================= ==== backtrace (tid: 1664) ==== ================================= [5c33e8c6f6ec:01665] *** Process received signal *** [5c33e8c6f6ec:01665] Signal: Segmentation fault (11) [5c33e8c6f6ec:01665] Signal code: (-6) [5c33e8c6f6ec:01665] Failing at address: 0x681 [5c33e8c6f6ec:01665] [ 0] linux-vdso.so.1(__kernel_rt_sigreturn+0x0)[0xe567c4d209d0] [5c33e8c6f6ec:01664] *** Process received signal *** [5c33e8c6f6ec:01664] Signal: Segmentation fault (11) [5c33e8c6f6ec:01664] Signal code: (-6) [5c33e8c6f6ec:01664] Failing at address: 0x680 [5c33e8c6f6ec:01665] *** End of error message *** [5c33e8c6f6ec:0
05-09
例如,在非特权模式下运行的 Pod 中,某些系统调用或资源限制可能导致程序行为异常[^3]。此外,如果容器内的应用程序依赖于特定版本的共享库(如 OpenSSL),而这些库与宿主机上的版本冲突,则也可能引发此类问题[^2...
一文拿下linux coredump分析
最新发布
嵌入式鼠鼠的博客
08-14 907
Name Mangling(名称修饰/名称重整)是编译器将C++中的函数名、变量名等标识符转换为唯一符号名的过程。函数重载命名空间类和成员函数模板操作符重载Coredump分析是一个系统性的过程,需要综合考虑信号、栈回溯、函数命名、地址、程序和库等多个维度的信息。通过本文的分析方法,我们可以快速定位程序崩溃的根本原因,并制定相应的修复策略。记住,coredump分析不仅仅是技术问题的解决,更是对程序运行机制深入理解的过程。掌握这些技能将大大提高我们的调试效率和程序质量。
Linux kernel signal原理(下)- aarch64架构sigreturn流程
weixin_43412488的博客
04-22 1113
aarch64 sigreturn
《趣谈Linux》总结七:进程间通信
chuixue24的博客
03-25 460
29 进程间通信 29.1 管道模型 上一个阶段完全做完,才将输出结果交给下一个阶段 “|”就是一个管道。它会将前一个命令的输出,作为后一个命令的输入。 管道是一种单向传输数据的机制,它其实是一段缓存,里面的数据只能从一端写入,从另一端读出。 如果想互相通信,需要创建两个管道才行。 管道分为两种类型: “|” 表示的管道称为匿名管道,意思就是这个类型的管道没有名字,用完了就销毁了。 竖线代表的管道随着命令的执行自动创建、自动销毁。用户甚至都不知道自己在用管道这种技术,就已经解决了问题。 另外
栈溢出SROP攻击
蚁景网安学院
10-09 697
高级ROP-SROP利用在刷题时碰到这个考察点,有点震撼,特意记录下。SROP简介SROP也即Sigreturn Oriented Programming。很显然这种攻击方式与Unix系...
Linux操作系统之进程间通信
Carroll的博客
08-28 869
文章目录进程间通信的各种模式信号管道IPC(Inter-Process Communication,进程间通信) 进程间通信的各种模式 管道模型:类似瀑布开发模式的管道 消息队列模型:类似邮件模式的消息队列 共享内存模型:类似会议室联合开发的共享内存加信号量 信号量:类似应急预案的信号 信号量其实是一个计数器,主要用于实现进程间的互斥与同步,而不是用于存储进程间通信数据。 将信号量初始化为一个数值,来代表某种资源的总体数量。对于信号量来讲,会定义两种原子操作,一个是P 操作,我们称为申请资源操作。
进程间通讯-管道、信号、内存与信号量
进化的深山猿
10-09 628
36 进程间通讯方式梳理 进程间通讯的方式 管道模型 如:ps -ef | grep java 其中"|"就是一个管道,将前一个命令的输出作为另一个命令的输入。管道是一种单向创术数据的机制,它其实是一段缓存,数据只能从一端写入,另一端输出。且会自动创建自动输出。 管道分类: 1 匿名管道,这个类型的管道没有名字,用完了就销毁了。 2 命名管道 创建名称为hello的管道:mkfifo hello 向管道中写东西:echo "hello world" > hello 说明:管道里面的内容没有被读出,这.
linux 信号优先级,linux内核中的信号机制
weixin_34696080的博客
05-14 800
linux内核中的信号机制--信号处理Kernel version:2.6.14CPU architecture:ARM920TAuthor:ce123(http://blog.csdn.net/ce123)当进程被调度时,会调用do_notify_resume()来处理信号队列中的信号。信号处理主要就是调用sighand_struct结构中对应的信号处理函数。do_notify_resume()...
关于对SROP详解3
woshiyanfu的博客
09-26 330
在打NepCTF2023的时候,pwn的第一题就是srop,但是我发现我好像没学hhh,当时比赛的时候恶补了一下,赛后整理一下写一篇文章吧。SROP全称为(Sigreturn Oriented Programming),在ctfwiki中将其归类为了高级ROP,其中,sigreturn是一个系统调用,在类 unix 系统发生 signal 的时候会被间接地调用,其实就是利用了linux中的系统调用号,利用linux下的15号系统调用号调用->rt_sigreturn
好文值得收藏:LINUX内核--信号实现原理
Gezhengzhong的专栏
09-16 2717
信号简介 信号在最早的UNIX系统引入,用于进程间通信,是内核的一种软件机制,通过内核代码实现的。 内核对信号的响应机制有点像中断,信号来了后需要打断当前进程的执行,去执行信号处理函数, 执行完毕后,再恢复原来的上下文继续执行。 内核对信号是如何管理的?信号在内核中是如何响应的?当前进程执行过程中,代码执行流是如何 跳转到信号处理函数的?执行完信号处理函数后,又是如何再跳回来的? 请看下文,下文是基于X86处理器,4.18的内核为基础写的。 信号最原始的作用 信号是很短的消息,...
linux信号处理
inquisiter
07-01 2126
linux在构造信号处理过程中面临内核态触发用户态代码的问题。当信号到达内核,内核不可能直接执行用户态的代码。所以,内核利用的方式是将用户态进程的栈帧扩展,然后直接返回用户态,利用伪造的栈信息执行信号量。 这是内核给用户态的程序提供的一个接口。 arch/arm64/kernel/vdso/vdso.lds.S ENTRY(__kernel_rt_sigreturn) .cfi_startproc .cfi_signal_frame .cfi_def_cfa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值