如何找出 POSIX 信号的来源

Question 1

的手册页sigaction(2)建议，信号发送者的 PID 可在传递给信号处理程序的 siginfo_t 结构中找到。这显然要求您使用 sigaction()。

从手册页中：

sigaction 结构定义如下：

   struct sigaction {
       void     (*sa_handler)(int);
       void     (*sa_sigaction)(int, siginfo_t *, void *);
       sigset_t   sa_mask;
       int        sa_flags;
       void     (*sa_restorer)(void);
   };

结构siginfo_t如下：

   siginfo_t {
       int      si_signo;    /* Signal number */
       int      si_errno;    /* An errno value */
       int      si_code;     /* Signal code */
       int      si_trapno;   /* Trap number that caused
                                hardware-generated signal
                                (unused on most architectures) */
       pid_t    si_pid;      /* Sending process ID */
       uid_t    si_uid;      /* Real user ID of sending process */
       int      si_status;   /* Exit value or signal */
       clock_t  si_utime;    /* User time consumed */
       clock_t  si_stime;    /* System time consumed */
       sigval_t si_value;    /* Signal value */
       int      si_int;      /* POSIX.1b signal */
       void    *si_ptr;      /* POSIX.1b signal */
       int      si_overrun;  /* Timer overrun count; POSIX.1b timers */
       int      si_timerid;  /* Timer ID; POSIX.1b timers */
       void    *si_addr;     /* Memory location which caused fault */
       int      si_band;     /* Band event */
       int      si_fd;       /* File descriptor */
   }

Answer

的手册页sigaction(2)建议，信号发送者的 PID 可在传递给信号处理程序的 siginfo_t 结构中找到。这显然要求您使用 sigaction()。

从手册页中：

sigaction 结构定义如下：

   struct sigaction {
       void     (*sa_handler)(int);
       void     (*sa_sigaction)(int, siginfo_t *, void *);
       sigset_t   sa_mask;
       int        sa_flags;
       void     (*sa_restorer)(void);
   };

结构siginfo_t如下：

   siginfo_t {
       int      si_signo;    /* Signal number */
       int      si_errno;    /* An errno value */
       int      si_code;     /* Signal code */
       int      si_trapno;   /* Trap number that caused
                                hardware-generated signal
                                (unused on most architectures) */
       pid_t    si_pid;      /* Sending process ID */
       uid_t    si_uid;      /* Real user ID of sending process */
       int      si_status;   /* Exit value or signal */
       clock_t  si_utime;    /* User time consumed */
       clock_t  si_stime;    /* System time consumed */
       sigval_t si_value;    /* Signal value */
       int      si_int;      /* POSIX.1b signal */
       void    *si_ptr;      /* POSIX.1b signal */
       int      si_overrun;  /* Timer overrun count; POSIX.1b timers */
       int      si_timerid;  /* Timer ID; POSIX.1b timers */
       void    *si_addr;     /* Memory location which caused fault */
       int      si_band;     /* Band event */
       int      si_fd;       /* File descriptor */
   }

Question 2

在具有 DTrace 的平台（OS X、Solaris 等？）上，您可以将它与这样的探测器一起使用来记录您所需的信息：

sudo dtrace -n 'proc:::signal-send { printf("Process %d (%s by UID %d) sending signal %d to pid=%d\n",pid,execname,uid,args[2],args[1]->pr_pid); }'

我根据在http://www.brendangregg.com/DTrace/dtrace_oneliners.txt还有一些额外的“相关变量名”提示https://stackoverflow.com/a/10465606/179583，并且似乎在一些基本测试下可以正常工作。现在，如果我的进程再次意外死亡就好了！;-)

Answer

在具有 DTrace 的平台（OS X、Solaris 等？）上，您可以将它与这样的探测器一起使用来记录您所需的信息：

sudo dtrace -n 'proc:::signal-send { printf("Process %d (%s by UID %d) sending signal %d to pid=%d\n",pid,execname,uid,args[2],args[1]->pr_pid); }'

我根据在http://www.brendangregg.com/DTrace/dtrace_oneliners.txt还有一些额外的“相关变量名”提示https://stackoverflow.com/a/10465606/179583，并且似乎在一些基本测试下可以正常工作。现在，如果我的进程再次意外死亡就好了！;-)

Question 3

你可以使用 systemtap 来跟踪信号。这是一个简单的例子

https://sourceware.org/systemtap/examples/lwtools/killsnoop-nd.stp

Answer

你可以使用 systemtap 来跟踪信号。这是一个简单的例子

https://sourceware.org/systemtap/examples/lwtools/killsnoop-nd.stp

Question 4

不，你不知道是谁发出了信号。

Answer

不，你不知道是谁发出了信号。

如何找出 POSIX 信号的来源

答案1

答案2

答案3

答案4

相关内容