有没有办法找出 Red Hat Enterprise Linux 5 中发送的信号(SIGTERM 等)的来源?我经常在应用程序中捕获 TERM,但我不知道它来自哪里。
答案1
的手册页sigaction(2)
建议,信号发送者的 PID 可在传递给信号处理程序的 siginfo_t 结构中找到。这显然要求您使用 sigaction()。
从手册页中:
sigaction 结构定义如下:
struct sigaction {
void (*sa_handler)(int);
void (*sa_sigaction)(int, siginfo_t *, void *);
sigset_t sa_mask;
int sa_flags;
void (*sa_restorer)(void);
};
结构siginfo_t
如下:
siginfo_t {
int si_signo; /* Signal number */
int si_errno; /* An errno value */
int si_code; /* Signal code */
int si_trapno; /* Trap number that caused
hardware-generated signal
(unused on most architectures) */
pid_t si_pid; /* Sending process ID */
uid_t si_uid; /* Real user ID of sending process */
int si_status; /* Exit value or signal */
clock_t si_utime; /* User time consumed */
clock_t si_stime; /* System time consumed */
sigval_t si_value; /* Signal value */
int si_int; /* POSIX.1b signal */
void *si_ptr; /* POSIX.1b signal */
int si_overrun; /* Timer overrun count; POSIX.1b timers */
int si_timerid; /* Timer ID; POSIX.1b timers */
void *si_addr; /* Memory location which caused fault */
int si_band; /* Band event */
int si_fd; /* File descriptor */
}
答案2
在具有 DTrace 的平台(OS X、Solaris 等?)上,您可以将它与这样的探测器一起使用来记录您所需的信息:
sudo dtrace -n 'proc:::signal-send { printf("Process %d (%s by UID %d) sending signal %d to pid=%d\n",pid,execname,uid,args[2],args[1]->pr_pid); }'
我根据在http://www.brendangregg.com/DTrace/dtrace_oneliners.txt还有一些额外的“相关变量名”提示https://stackoverflow.com/a/10465606/179583,并且似乎在一些基本测试下可以正常工作。现在,如果我的进程再次意外死亡就好了!;-)
答案3
你可以使用 systemtap 来跟踪信号。这是一个简单的例子
https://sourceware.org/systemtap/examples/lwtools/killsnoop-nd.stp
答案4
不,你不知道是谁发出了信号。