20145311 《信息安全系统设计基础》第十一周学习总结
教材学习内容总结
异常控制流
从一条指令到另外一条指令由诸如跳转、调用和返回真阳一些程序指令造成。
异常控制流发生在计算机系统的各个层次,在硬件层、操作系统层、应用层都可能产生异常
异常位于硬件和操作系统交界的部分
异常是异常控制流的一种形式,一部分是由硬件实现的,一部分是由操作系统实现的
在处理器中,状态变化称为事件
处理器检测到事件时,会通过异常表进行间接过程调用,到一个专门设计用来处理这类事件的操作系统子程序。
系统中为每种类型的异常都分配了一个唯一的非负整数的异常号,一些号码由处理器的设计者分配,其他号码由操作系统内核的设计者分配
异常表的起始地址放在一个叫做异常表基址寄存器的特殊CPU寄存器里
异常处理程序运行在内核模式下,这意味着它们对所有的系统资源都有完全的访问权限
异常可以分为四类:中断(interrupt)、陷阱(trap)、故障(fault)、终止(abort)
中断是异步发生的,是来自处理器外部的I/O设备的信号的结果,其余的异常类型是同步发生的
执行syscall指令会导致一个到异常处理程序的陷阱
从程序员的角度来看,系统调用和普通的函数调用是一样的,然而它们的实现是不同的
故障由错误情况引起,它可能能够被故障处理程序修正,如果处理程序能够修正这个错误情况,它就将控制返回到引起故障的指令
终止时不可恢复的致命错误造成的结果
系统调用是通过一条称为int n的陷阱指令来提供的,其中n可能是IA32异常表中256个条目中任何一个的索引
C程序用syscall函数可以直接调用任何系统调用
所有的到Linux系统调用的参数都是通过通用寄存器而不是栈传递的
进程:一个执行中的程序的实例
进程提供的关键抽象:一个独立的逻辑控制流(PC值的序列)、一个私有的地址空间
异常处理程序、进程、信号处理程序、线程和Java进程都是逻辑流
一个逻辑流的执行在时间上与另一个流重叠,称为并发流
并发的思想与流运行的处理器核数或者计算机数无关
进程从用户模式变为内核模式的唯一方法是通过诸如中断、故障或者陷入系统调用这样的异常
操作系统采用上下文切换的机制来将控制转移到新的进程
程序员应该总是检查错误
父进程与新创建的子进程之间最大的区别在于它们有不同的PID
僵死进程仍然消耗系统的存储器资源
回收子进程:判定等待集合成员、修改默认行为、检查已回收子进程的退出状态、错误条件
子进程回收的顺序是特定的计算机的默认属性,在不同计算机上是非确定行为
只有当出现错误时,例如找不到filename,execve才会返回到调用程序
execve函数在当前上下文中加载并运行一个新的程序,新的程序仍然有相同的PID,并且继承了调用execve函数时已打开的所有文件描述符
Unix信号允许进程中断其他进程
一个信号就是一条小消息,它通知进程系统中发生了一个某种类型的事件
在任何时刻,至多只有一个前台作业和0个或多个后台作业 外壳为每个作业创建一个独立的进程组
不可以用信号来对其他进程中发生的事件计数
信号处理的语义是微妙的,并且随系统不同而不同
代码调试中的问题和解决过程
argv
代码分析
argtest.c
#include <stdio.h>
#include <stdlib.h>
#include "argv.h"//该函数库中包括freemakeargv.c及makeargv.c函数的调用
int main(int argc, char *argv[])
{
char delim[] = " \t";//制表符
int i;
char **myargv;//见下方解释
int numtokens;
if (argc != 2)//如果输入的命令字符个数不等于2,就输出标准错误
{
fprintf(stderr, "Usage: %s string\n", argv[0]);
return 1;
}
if ((numtokens = makeargv(argv[1], delim, &myargv)) == -1)
{
fprintf(stderr, "Failed to construct an argument array for %s\n", argv[1]);//翻译过来就是无法构造一个参数数组
return 1;
}
printf("The argument array contains:\n");
for (i = 0; i < numtokens; i++)
printf("%d:%s\n", i, myargv[i]);
execvp(myargv[0], myargv);
return 0;
}
没怎么理解
env
getenv函数
1.获得环境变量值的函数
2.参数是环境变量名name,例如”HOME”或者”PATH”。如果环境变量存在,那么getenv函数会返回环境变量值,即value的首地址;如果环境变量不存在,那么getenv函数返回NULL
setenv函数
1.修改或添加环境变量的函数
2.将name设置成value
pipe
pipe.c
#include <stdio.h>
#include<stdlib.h>
#include <unistd.h>
#define oops(m,x) //当linux系统执行代码遇到问题时,就会报告oops
{ perror(m); exit(x); }
int main(int ac, char **av)
{
int thepipe[2], newfd,pid;
if ( ac != 3 ){//输入的命令长度不等于3
fprintf(stderr, "usage: pipe cmd1 cmd2\n");
exit(1);
}
if ( pipe( thepipe ) == -1 ) //以下是各种错误
oops("Cannot get a pipe", 1);
if ( (pid = fork()) == -1 )
oops("Cannot fork", 2);
if ( pid > 0 ){
close(thepipe[1]);
if ( dup2(thepipe[0], 0) == -1 )
oops("could not redirect stdin",3);
close(thepipe[0]);
execlp( av[2], av[2], NULL);
oops(av[2], 4);
}
close(thepipe[0]);
if ( dup2(thepipe[1], 1) == -1 )
oops("could not redirect stdout", 4);
close(thepipe[1]);
execlp( av[1], av[1], NULL);
oops(av[1], 5);
}
testtty.c
write函数
write(int handle,void *buf,int nbyte); 第一个参数是文件描述符,第二个参数是指向一端内存单元的指针,第三个参数是要写入指定文件的字节个数;成功时返回字节个数,否则返回-1。
signal
连续输出五个hello,每两个间隔是两秒
在这期间,每次输入的Ctrl+C都被处理成打印OUCH
多信号处理SIGX打断SIGX的情况
exec1、2、3
这几个exec函数的功能类似,在使用上有几个参数不完全相同,都是执行后跳转到另外的栈帧
forkdemo
这个代码调用两次fork,一共产生四个子进程,所以会打印四个aftre输出。
fork产生子进程,父进程返回子进程pid,不为0,所以输出父进程的那句话,子进程返回0,所以会输出子进程那句话。
先打印进程pid,然后fork创建子进程,父进程返回子进程pid,所以输出parent一句,休眠十秒;子进程返回0,所以输出child与之后一句。
forkgdb
父进程打印是先打印两句,然后休眠一秒,然后打印一句,子进程先打印一句,然后休眠一秒,然后打印两句。并且这两个线程是并发的,所以可以看到在一个线程休眠的那一秒,另一个线程在执行,并且线程之间相互独立互不干扰。
psh
一个自己写的shell
psh2比起psh1多了循环判断,不退出的话就可以一直保持在输入指令,并且对于子程序存在的状态条件。
testbid
输出当前进程pid和当前进程的父进程的pid。
本周代码托管
其他(感悟、思考等,可选)
这周的学习内容还是关于系统级的调用,好多调用感觉还是有点抽象,不能都理解,掌握得不太好,书还是要好好看,学习内容有点多,
各种调用比较繁琐,光靠编译一遍是不行的,还是要通过比较、分析代码以及运行结果来学习众多的调用。
学习进度条
代码行数(新增/累积) | 博客量(新增/累积) | 学习时间(新增/累积) | |
---|---|---|---|
目标 | 5000行 | 30篇 | 400小时 |
第一周 | 100/100 | 1/2 | 10/10 |
第二周 | 150/200 | 2/4 | 8/18 |
第三周 | 200/250 | 1/5 | 5/23 |
第五周 | 50/300 | 1/6 | 9/32 |
第六周 | 20/320 | 1/7 | 8/40 |
第七周 | 20/340 | 1/8 | 6/46 |
第八周 | 60/400 | 2/10 | 6/52 |
第九周 | 80/480 | 1/11 | 8/60 |
第十周 | 60/540 | 2/13 | 6/66 |
第十一周 | 80/620 | 1/14 | 6/72 |