Linux进程信号深度解析：从硬件中断本质到信号捕捉全流程（进阶必看）

上图中，左侧是硬件中断流程，右侧是信号处理流程。可以看到，信号正是软中断的实现。这种设计使得进程能够优雅地处理外部事件，而不需要频繁检查状态。

三、信号的产生方式

信号可以由多种方式产生：

• 键盘组合键：如 Ctrl+C (SIGINT)、Ctrl+\ (SIGQUIT)。
• 系统调用：如 kill()、raise()、alarm()。
• 软件条件：如管道读端关闭时写入（SIGPIPE）、子进程退出（SIGCHLD）。
• 硬件异常：如除零（SIGFPE）、段错误（SIGSEGV）。

四、信号的注册与未决（Pending）

每个进程在 PCB（进程控制块）中维护三个关键表：pending 表（未决信号集）、block 表（信号屏蔽集）、handler 表（信号处理函数指针）。当信号产生时，内核会在进程的 pending 表中将该信号对应的位置 1，表示信号已到达但尚未处理。如果该信号被阻塞（block 表中对应位为 1），则信号保持在 pending 状态，直到解除阻塞才会被处理。

五、信号的捕捉流程：从内核态返回用户态的关键时刻

信号处理并不是立即执行的。内核会在进程从内核态返回用户态之前检查 pending 表。如果存在未阻塞的信号，内核会优先处理信号。这里就涉及到了最核心的信号捕捉流程：

1. 进程执行系统调用或中断，陷入内核态。
2. 系统调用完成或中断处理结束，准备返回用户态。
3. 内核检查进程的 pending 信号，发现未被阻塞的信号。
4. 如果信号的处理方式是用户自定义函数（通过 signal() 或 sigaction() 注册），内核会在用户态栈上构建一个帧，将返回地址指向信号处理函数。
5. 进程返回用户态后，立即跳转到信号处理函数执行。
6. 信号处理函数执行完毕后，通过特殊的系统调用 sigreturn() 再次陷入内核，清理栈帧。
7. 内核再次返回用户态，从之前被中断的位置继续执行。

这一过程确保了信号处理函数的执行时机是安全且可预测的。理解这个信号捕捉流程对于编写可靠的信号处理程序至关重要。

六、信号阻塞与未决：sigprocmask 实战

有时候我们希望暂时屏蔽某些信号，防止它们中断关键代码。可以使用 sigprocmask() 来修改进程的 block 表。例如：

    sigset_t newmask, oldmask;sigemptyset(&newmask);sigaddset(&newmask, SIGINT);sigprocmask(SIG_BLOCK, &newmask, &oldmask);   // 阻塞 SIGINT// 临界区代码...sigprocmask(SIG_SETMASK, &oldmask, NULL);     // 恢复  

在阻塞期间，如果收到 SIGINT，该信号会记录在 pending 表中，但不会递送。解除阻塞后，信号立即被处理。

七、信号处理函数的安全性问题

编写信号处理函数必须格外小心，因为它可能在任何时刻打断进程的正常执行。为了保证安全，应当遵循以下原则：

• 只调用异步信号安全的函数（如 write()，但 printf() 不安全）。
• 避免修改全局数据（若必须修改，需使用 sig_atomic_t 类型）。
• 不要调用非可重入函数，因为信号处理时进程可能正处于某个库函数的执行中。

八、总结

本文从硬件中断出发，逐步深入到 Linux 进程信号的方方面面。我们揭示了信号本质是软中断，详细拆解了信号捕捉流程的每一个步骤，并介绍了信号的阻塞与未决机制。掌握这些知识，不仅能让你在开发中更自信地使用信号处理函数，也为理解更复杂的进程间通信打下坚实基础。希望这篇教程能帮助你彻底弄懂 Linux 进程信号！

（完）