exception - Linux中除以零异常处理

Question

我很想了解 linux 中除以零异常处理。执行除以零操作时，会生成陷阱，即 INT0被发送到处理器并最终发送到 SIGFPE信号被发送到执行该操作的进程。

如我所见，除以零异常在 trap_init() 中注册。作为

set_trap_gate(0, &divide_error);

我想详细了解， INT0 之间发生了什么。在 SIGFPE 之前生成被发送到进程？

Answer 1

陷阱处理程序从 arch/x86/kernel/traps.c 注册到 trap_init 函数中

void __init trap_init(void)
..
    set_intr_gate(X86_TRAP_DE, &divide_error);

set_intr_gate 将处理函数的地址写入 idt_table x86/include/asm/desc.h 。

divide_error 函数是如何定义的？作为 macro in traps.c

DO_ERROR_INFO(X86_TRAP_DE, SIGFPE, "divide error", divide_error, FPE_INTDIV,
         regs->ip)

宏 DO_ERROR_INFO 定义为 a bit above in the same traps.c :

193 #define DO_ERROR_INFO(trapnr, signr, str, name, sicode, siaddr)         \
194 dotraplinkage void do_##name(struct pt_regs *regs, long error_code)     \
195 {                                                                       \
196         siginfo_t info;                                                 \
197         enum ctx_state prev_state;                                      \
198                                                                         \
199         info.si_signo = signr;                                          \
200         info.si_errno = 0;                                              \
201         info.si_code = sicode;                                          \
202         info.si_addr = (void __user *)siaddr;                           \
203         prev_state = exception_enter();                                 \
204         if (notify_die(DIE_TRAP, str, regs, error_code,                 \
205                         trapnr, signr) == NOTIFY_STOP) {                \
206                 exception_exit(prev_state);                             \
207                 return;                                                 \
208         }                                                               \
209         conditional_sti(regs);                                          \
210         do_trap(trapnr, signr, str, regs, error_code, &info);           \
211         exception_exit(prev_state);                                     \
212 }

(实际上它定义了 do_divide_error 函数，该函数由带有准备参数的小型 asm 编码 stub “入口点”调用。宏在 entry_32.S 中定义为 ENTRY(divide_error) 和 entry_64.S 为 macro zeroentry : 1303 zeroentry divide_error do_divide_error )

因此，当用户除以零(并且此操作到达 OoO 中的退休缓冲区)时，硬件生成一个陷阱，将 %eip 设置为 divide_error stub ，它设置帧并调用 C 函数 do_divide_error 。函数 do_divide_error 将创建描述错误的 siginfo_t 结构体(signo= SIGFPE ，addr= 失败指令的地址等)，然后它会尝试通知所有注册为 register_die_notifier 的通知器(实际上它是一个钩子(Hook)，有时由 the in-kernel debugger "kgdb" 使用； kprobe 的 kprobe_exceptions_notify - 仅适用于 int3 或 gpf；uprobe 的 arch_uprobe_exception_notify - 再次仅适用于 int3 等)。

因为 DIE_TRAP 通常不会被通知程序阻止，所以会调用 do_trap function。它有一个短代码 do_trap :

139 static void __kprobes
140 do_trap(int trapnr, int signr, char *str, struct pt_regs *regs,
141         long error_code, siginfo_t *info)
142 {
143         struct task_struct *tsk = current;
...
157         tsk->thread.error_code = error_code;
158         tsk->thread.trap_nr = trapnr;
170 
171         if (info)
172                 force_sig_info(signr, info, tsk);
   ...
175 }

do_trap 将使用 current 向 force_sig_info 进程发送一个信号，这将“强制一个进程不能忽略的信号”.. 如果该进程有一个事件的调试器(我们当前的进程是 ptrace - 由 gdb 或 strace 编辑) , 然后 send_signal 会将信号 SIGFPE 转换为从 do_trap 到当前进程的 SIGTRAP 到调试器。如果没有调试器 - 信号 SIGFPE 应该在保存核心文件时终止我们的进程，因为这是 SIGFPE 的默认操作(检查“标准信号”部分中的 man 7 signal，在表中搜索 SIGFPE)。

该进程无法将 SIGFPE 设置为忽略它(我不确定: 1 )，但它可以定义自己的信号处理程序来处理信号( example of handing SIGFPE another )。这个处理程序可能只是从 siginfo 打印 %eip，运行 backtrace() 并死掉；甚至可能会尝试恢复情况并返回失败的指令。这在某些 JIT 中可能很有用，例如 qemu 、 java 或 valgrind ；或使用高级语言，如 java 或 ghc ，它们可以将 SIGFPE 转换为语言异常，并且这些语言的程序可以处理异常(例如，来自 openjdk is in hotspot/src/os/linux/vm/os_linux.cpp 的意大利面条)。

在 debian 中有一个 SIGFPE 处理程序列表，通过代码搜索 siagaction SIGFPE 或 signal SIGFPE