- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我真的不确定 POSIX 在存在线程和信号的情况下对 fork
的安全性提出的要求。 fork
被列为异步信号安全函数之一,但是如果库代码有可能注册了非异步信号安全的 pthread_atfork
处理程序,这是否否定了 fork
的安全性?答案是否取决于运行信号处理程序的线程是否正在使用 atfork 处理程序所需的资源?或者换一种说法,如果 atfork 处理程序使用同步资源(互斥体等),但是 fork
是从信号处理程序调用的,该信号处理程序在从不访问这些资源的线程中执行,是程序符合?
基于这个问题,如果使用 pthread_atfork
建议的习惯用法在系统库内部实现“线程安全” fork (获取预 fork 处理程序中的所有锁并释放所有锁parent and child postfork handlers),那么 fork
在线程程序中从信号处理程序中使用是否安全?处理信号的线程是否可能正在调用 malloc
或 fopen
/fclose
并持有一个全局变量?锁,导致 fork
期间出现死锁?
最后,即使 fork
在信号处理程序中是安全的,在信号处理程序中 fork
然后从信号处理程序返回还是调用信号处理程序中的 fork
总是需要在信号处理程序返回之前对 _exit
或 exec
函数家族之一进行后续调用?
最佳答案
尽我所能回答所有子问题;我很抱歉其中一些内容比理想情况下更模糊:
If there is a possibility that library code has registered pthread_atfork handlers which are not async-signal-safe, does this negate the safety of fork?
是的。 fork documentation明确提到这一点:
When the application calls fork() from a signal handler and any of the
fork handlers registered by pthread_atfork() calls a function that is
not asynch-signal-safe, the behavior is undefined.
当然,这意味着您实际上不能将 pthread_atfork()
用于其预期目的,即使多线程库对认为它们是单线程的进程透明,因为没有 pthread同步函数是异步信号安全的;这在规范中被称为缺陷,请参阅 http://www.opengroup.org/austin/aardvark/latest/xshbug3.txt (搜索“L16723”)。
Does the answer depend on whether the thread in which the signal handler is running could be in the middle of using a resource that the atfork handlers need? Or said a different way, if the atfork handlers make use of synchronization resources (mutexes, etc.) but fork is being called from a signal handler which executed in a thread that never accesses these resources, is the program conforming?
严格来说答案是否定的,因为根据规范,函数要么是异步信号安全的,要么不是;没有“在某些情况下安全”的概念。在实践中,您可能会侥幸逃脱,但您很容易受到笨拙但正确的实现的影响,该实现没有按照您期望的方式对其资源进行分区。
Building on this question, if "thread-safe" forking is implemented internally in the system library using the idioms suggested by pthread_atfork (obtain all locks in the prefork handler and release all locks in both the parent and child postfork handlers), then is fork ever safe to use from signal handlers in a threaded program? Isn't it possible that the thread handling the signal could be in the middle of a call to malloc or fopen/fclose and holding a global lock, resulting in deadlock during fork?
如果以这种方式实现,那么你是对的,来自信号处理程序的 fork()
永远不会安全,因为如果调用线程已经持有,则尝试获取锁可能会死锁它。但这意味着使用这种方法的实现不符合要求。
以 glibc 为例,它并没有这样做 - 相反,它采用两种方法:首先,它获得的锁是递归的(所以如果当前线程已经拥有它们,它们的锁计数将简单地是增加);此外,在子进程中,它只是单方面覆盖所有锁 - 请参阅 nptl/sysdeps/unix/sysv/linux/fork.c
的摘录:
/* Reset the file list. These are recursive mutexes. */
fresetlockfiles ();
/* Reset locks in the I/O code. */
_IO_list_resetlock ();
/* Reset the lock the dynamic loader uses to protect its data. */
__rtld_lock_initialize (GL(dl_load_lock));
其中每个 resetlock
和 lock_initialize
函数最终都会调用 glibc 的内部等效 pthread_mutex_init()
,有效地重置互斥锁,而不管任何等待程序.
我认为理论是,通过获得(递归)锁,可以保证没有其他线程会接触数据结构(至少以可能导致崩溃的方式),然后重置各个锁确保资源不会被永久阻止。 (重置当前线程的锁是安全的,因为现在没有其他线程争用数据结构,而且在使用锁的任何函数返回之前确实不会)。
我不是 100% 相信这涵盖了所有可能发生的情况(尤其是因为如果/当信号处理程序返回时,刚刚被盗锁的函数将尝试解锁它,而内部递归解锁函数不会防止解锁太多次!) - 但似乎可以在异步信号安全递归锁之上构建一个可行的方案。
Finally, even if fork is safe in signal handlers, is it safe to fork in a signal handler and then return from the signal handler, or does a call to fork in a signal handler always necessitate a subsequent call to _exit or one of the exec family of functions before the signal handler returns?
我假设您是在谈论子进程? (如果 fork()
是异步信号安全的意味着什么,那么应该可以在父级中返回!)
没有在规范中找到任何其他说明(尽管我可能错过了)我相信它应该安全 - 至少,从信号处理程序返回的意义上“安全”在子进程中并不意味着未定义的行为本身,尽管多线程进程刚刚 fork 的事实可能意味着 exec*()
或 _exit()
可能是最安全的做法。
关于c - 对于线程程序中的信号处理程序,fork(应该)是安全的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4453822/
我正在学习 Spring 安全性,但我对它的灵活性感到困惑.. 我知道我可以通过在标签中定义规则来保护网址 然后我看到有一个@secure 注释可以保护方法。 然后还有其他注释来保护域(或 POJO)
假设有一个 key 加密 key 位于内存中并且未写入文件或数据库... byte[] kek = new byte[32]; secureRandom.nextBytes(kek); byte[]
我有 Spring Security 3.2.0 RC1 的问题 我正在使用标签来连接我 这表示“方法‘setF
我正在创建一个使用 Node Js 服务器 API 的 Flutter 应用程序。对于授权,我决定将 JWT 与私钥/公钥一起使用。服务器和移动客户端之间的通信使用 HTTPS。 Flutter 应用
在过去的几年里,我一直在使用范围从 Raphael.js 的 javascript 库。至 D3 ,我已经为自己的教育操纵了来自网络各地的动画。我已经从各种 git 存储库下载了 js 脚本,例如 s
在 python 中实现身份验证的好方法是什么?已经存在的东西也很好。我需要它通过不受信任的网络连接进行身份验证。它不需要太高级,只要足以安全地获取通用密码即可。我查看了 ssl 模块。但那个模块让我
我正在尝试学习“如何在 Hadoop 中实现 Kerberos?”我已经看过这个文档 https://issues.apache.org/jira/browse/HADOOP-4487我还了解了基本的
我有一个带有 apache2、php、mysql 的生产服务器。我现在只有一个站点 (mysite.com) 作为虚拟主机。我想把 phpmyadmin、webalizer 和 webmin 放在那里
前些天在网上看到防火墙软件OPNsense,对其有了兴趣,以前写过一个其前面的一个软件M0n0wall( 关于m0n0wa
我在 Spring Boot 和 oauth2(由 Google 提供)上编写了 rest 后端,在 "/login" 上自动重定向。除了 web 的 oauth 之外,我还想在移动后端进行 Fire
我想调用类 Foo,它的构造函数中有抽象类 Base。我希望能够从派生自 Base 的 Derived 调用 Foo 并使用 Derived覆盖方法而不是 Base 的方法。 我只能按照指示使用原始指
如何提高 session 的安全性? $this->session->userdata('userid') 我一直在为我的 ajax 调用扔掉这个小坏蛋。有些情况我没有。然后我想,使用 DOM 中的
我目前正在为某些人提供程序集编译服务。他们可以在在线编辑器中输入汇编代码并进行编译。然后编译它时,代码通过ajax请求发送到我的服务器,编译并返回程序的输出。 但是,我想知道我可以做些什么来防止对服务
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
目前,我通过将 session 中的 key 与 MySQl 数据库中的相同 key 相匹配来验证用户 session 。我使用随机数重新生成 session ,该随机数在每个页面加载时都受 MD5
Microsoft 模式与实践团队提供了一个很棒的 pdf,称为:“构建安全的 asp.net 应用程序”。 microsoft pdf 由于它是为 .Net 1.0 编写的,所以现在有点旧了。有谁知
在 Lua 中,通常会使用 math.random 生成随机值和/或字符串。 & math.randomseed , 其中 os.time用于 math.randomseed . 然而,这种方法有一个
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我们有一个严重依赖 Ajax 的应用程序。确保对服务器端脚本的请求不是通过独立程序而是通过坐在浏览器上的实际用户的好方法是什么 最佳答案 真的没有。 通过浏览器发送的任何请求都可以由独立程序伪造。 归
我正在寻找使用 WebSockets 与我们的服务器通信来实现 web (angular) 和 iPhone 应用程序。在过去使用 HTTP 请求时,我们使用请求数据、url、时间戳等的哈希值来验证和
我是一名优秀的程序员,十分优秀!