标题：[Linux] 信号管理的三张表、如何使用coredump文件、OS的用户态和内核态、如何理解系统调用？

@水墨不写bug

（图片来源：文心一言）

正文开始：

---

目录

 一、信号管理的三张表

（1）三张表

（2）信号三张表实际意义的实例

（3）信号阻塞和忽略的区别

（4）signal捕捉信号的本质

二、coredump文件如何使用？

三、OS的用户态和内核态

四、如何理解系统调用？

1. 系统调用的作用

2. 系统调用的触发方式

3. 系统调用的执行流程

---

 一、信号管理的三张表

（1）三张表

 i、block位图（32位）

        比特位的位置：代表信号的编号

        比特位的内容：表示信号是否被阻塞：1表示对应的信号被阻塞，0表示对应的信号没有被阻塞。

ii、pending位图（32位）

         比特位的位置：表示信号的编号

         比特位的内容：表示信号是否收到：1表示信号被收到，但是还没有递达（处于未决状态），0表示信号没有处于未决状态。

iii、hander表

        hander表本质上不是位图，而是一张函数指针表，存有函数地址。

        表内数据的位置：表示信号的标号

        表内数据的内容：表示对应要调用的函数地址

        这三张表，是OS管理信号的根本依靠，他们实现了让OS通过两张位图+一张函数指针数组让OS内的进程可以识别信号！！

（2）信号三张表实际意义的实例

        举一个例子，具体来说，根据上面这个图的三张表表示的信号状态而言：

        1号信号：pending对应为0，表示没有产生过1好信号；block是0，表示1号信号没有被阻塞（1号信号一旦产生，就会被递达，在这之间可能会存在短暂的pending状态，但是这段时间非常短）。1号信号的函数指针数组存储为：SIG_DFL，表示按照默认的信号处理方式处理1号信号。

        2号信号：pending对应为1，表示产生了2号信号，但是同时block为1，表示2号信号被阻塞，所以产生的2号信号一直处于pending状态，而不会被递达。2号信号的函数指针数组存储为：SIG_IGN，表示处理方式是忽略2号信号。

        3号信号：pending为0，表示还没有捕捉到3号信号，3号信号的block为1，表示如果出现3号信号，3号信号会被阻塞而不递达。3号信号的处理方式是用户自定义处理的函数sighandler函数。

（3）信号阻塞和忽略的区别

        信号阻塞：是对信号是否递达的处理；

        信号忽略：是信号递达后的一种处理动作。

        被阻塞的信号产生时保持在未决状态，直到进程解除对这个信号的阻塞，然后才执行递达动作。

        阻塞和忽略不同，只要信号被阻塞就不会递达；忽略是信号被递达后采取的一种处理动作。

（4）signal捕捉信号的本质

         把用户提供的函数指针填入到对应的handler表中。

        某些信号无法被捕捉、忽略、阻塞——SIGKILL（9号信号）、SIGSTOP（19号信号）

---

二、coredump文件如何使用？

        其实这是一个以前就遇到过的问题：

信号的默认处理方式的core和term都是终止进程，这两种信号终止进程有什么不同？

        tem:    本质就是异常终止了进程；

        core：也是异常终止了进程；但是进程退出的时候（发生错误的时候）的镜像数据会被核心转储，最终会生成一个Debug文件，这个文件可以被调试器（比如cgbd使用）后面会进行讲解。

 注意：

        1.默认coredump被关闭。

        在旧版本的CentOS上，每一次生成的code文件的名字都是不同的，当大项目出错时，一般服务器会快速重启，若重复出错，会生成很多的core大文件，如果这样的错误是在晚上发生的，那么累计一晚上的core文件占用的空间很可能会让服务器爆盘，从而无法再启动服务器。

        2.如何打开codedump？

        指令：

        ulimit -c 10240

        表示允许生成的最大文件占用的块数为10240。当进程被信号杀掉后，会生成一个core文件。同时把返回的标志的第7位置1（coredump标志，这个标志表示是否形成了core文件）。

如何使用core文件？（以cgbd为例）

        当一个进程报错后，会产生core文件，我们可以打开cgbd来调试这个程序。

        打开gbd对指定的程序调试

指令：

        core -file + core文件名

        运行这条指令可以直接加载进程在崩溃时的错误信息，这样就可以直接定位出错的位置，同时可以直接查看出错时的各个变量的值，免去了找错的过程！

---

三、OS的用户态和内核态

         OS在执行我们写的代码的时候，会进行内核态和用户态的转变；

        在收到一个信号的时候，对应的信号的位置被置1，但是信号不会被立刻处理，而是在进程丛内核态将要返回用户态的时候，进行处理，具体过程如下：

        具体过程如下：

        1.执行主流程收到某一信号；

        2.进入内核处理异常之后，在回到用户态之前，处理进程中可以递达的信号。

        3.如果这个信号的处理动作是用户自己定义的函数，则OS会回到用户态，直接进入用户自定义函数的逻辑处（这里注意不是回到主流程！）。

        4.处理完用户自定义函数之后，调用特殊系统调用sigreturn返回内核态。

        5.返回用户态，然后回到主流程继续处理。直到再次检测到异常重复上述操作。 

总结来说，进行信号的检测和处理的阶段是在：进程从内核态返回用户态之前。 

对于内核态和用户态的地址空间的理解： （以32位机器为例）

        1.OS通过内核级页表找到内核空间；通过用户级页表找到用户空间。

        2.OS本身就在进程的地址空间中；

        3.不同进程对应不同份的用户级页表；对应同一份内核级页表——内核级页表只有一份，无论你进程如何切换，总能找到OS。

        4.用户访问OS，其实还是在地址空间当中进行的！这个过程和访问函数是一样的。

        5.但是用户访问OS只能通过一个方式：系统调用。

---

四、如何理解系统调用？

         在Linux系统中，系统调用（System Call）是用户空间程序与内核之间进行交互的核心机制。

首先需要理解：

        操作系统OS本质就是一个死循环 + 时钟中断 来不断调用系统的任务的。

1. 系统调用的作用

• 桥梁作用：允许用户程序请求内核执行特权操作（如文件操作、进程管理、网络通信等）。

• 安全隔离：用户程序无法直接访问硬件或内核资源，必须通过系统调用委托内核完成，确保系统安全和稳定。

2. 系统调用的触发方式

• 软中断或专用指令：

  • 传统方式：通过int 0x80（x86）触发软中断。

  • 现代方式：使用更高效的syscall/sysenter指令（x86_64）或svc（ARM）。

• 内核入口：触发后，CPU切换到内核态，跳转到预设的中断处理程序（如entry_SYSCALL_64）。

3. 系统调用的执行流程

         1.OS在启动时，会初始化一张函数指针数组，这个函数指针数组就是系统调用表（sys_call_table），OS要调用系统调用，只需要找到特定的函数指针数组下标，就能执行对应的系统调用。

        2.在OS的中断向量表中，同样有“执行任意系统调用”的方法。

实例：

        1.在调用fork（）「父进程创建一个子进程」的时候，OS会把sys_fork的系统调用号存入寄存器，同时向CPU执行进入系统的（int ox80）中断，于是CPU据此形成中断号，并根据中断号索引到“执行任意系统调用”的方法。然后传入系统调用号，在sys_call_table中索引执行系统调用。

 已知OS不相信任何用户，OS如何做到阻止用户直接访问内核空间？

        1、CPU中有一个特殊的寄存器CS（Code Semgment）寄存器，这个寄存器存储的是当前执行的代码的地址范围。寄存器的低二位的状态则代表了当前OS所处的状态：

        如果低二位为0——内核态

        如果低二位为3——用户态

总结：

        对用户空间，CPU会根据得到的虚拟地址通过页表转换访问物理地址。当CPU拿到的虚拟地址是[3,4]GB的内核空间的时候，CPU会检测到CS寄存器低二位是否是0（内核态），如果不是，则CPU拦截非法访问，如果是，则可以访问内核空间数据。

---

完~