C安全编码之信号-0n10rz1r0-ChinaUnix博客

烂笔头

首页　| 　博文目录　| 　关于我

0n10rz1r0

博客访问： 316810
博文数量： 57
博客积分： 146
博客等级：入伍新兵
技术积分： 769
用户组：普通用户
注册时间： 2012-05-29 14:57

文章分类

全部博文（57）

数学（0）
版本控制（0）

subversion（0）

git（0）
生活（1）
读书笔记（39）

TCP-IP Arch（0）

深入理解linux网（6）

C常见问答（0）

C安全编码（20）

Dive Into&n（2）

禅与摩托车维修艺（2）

C语言借口与实现（1）

来源于网络（3）

ARM嵌入式系统开（3）

程序员自我修养（2）
代码（6）

POSIX线程（1）

C代码（3）

脚本（2）
嵌入式（6）

补漏（3）

交叉编译（3）
Linux内核（5）

TCP/IP协议栈笔记（4）
未分配的博文（0）

文章存档

2014年（39）

2013年（13）

2012年（5）

我的朋友

相关博文

C安全编码之信号

分类： C/C++

2014-07-28 14:40:09

一.使用异步安全函数在信号处理函数中。

错误代码：

点击(此处)折叠或打开

#include <signal.h>
char *foo;
void int_handler() {
free(foo);
_Exit(0);
}
int main(void) {
foo = malloc(sizeof("Hello World."));
if (foo == NULL) {
/* handle error condition */
}
signal(SIGINT, int_handler);
strcpy(foo, "Hello World.");
puts(foo);
free(foo);
return 0;
}

因为free不是异步安全函数，main函数执行free后，接收到信号并执行int_handler信号处理函数执行free操作，会导致double free的错误。

信号处理程序应尽可能简洁,理想情况下只设置flag并返回。
正确代码：

点击(此处)折叠或打开

#include <signal.h>
char *foo;
void int_handler() {
_Exit(0);
}
int main(void) {
foo = malloc(sizeof("Hello World."));
if (foo == NULL) {
/* handle error condition */
}
signal(SIGINT, int_handler);
strcpy(foo, "Hello World.");
puts(foo);
free(foo);
return 0;
}

二. sig_atomic_t
在处理信号(signal)的时候，有时对于一些变量的访问希望不会被中断，无论是硬件中断还是软件中断，这就要求访问或改变这些变量需要在计算机的一条指令内完成。通常情况下，int类型的变量通常是原子访问的，也可以认为 sig_atomic_t就是int类型的数据，因为对这些变量要求一条指令完成，所以sig_atomic_t不可能是结构体，只会是数字类型。

在linux里这样定义：

typedef int __sig_atomic_t;

为了安全起见,无条件的信号处理程序应该使用sig_atomic_t类型。

阅读(648) | 评论(0) | 转发(0) |

上一篇：C安全编码之输入输出Part1

下一篇：IP校验和

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6