10

所以我有一个库(不是我写的),不幸的是它abort()用来处理某些错误。在应用程序级别,这些错误是可以恢复的,所以我想处理它们而不是让用户看到崩溃。所以我最终写了这样的代码:

static jmp_buf abort_buffer;
static void abort_handler(int) {
    longjmp(abort_buffer, 1); // perhaps siglongjmp if available..
}

int function(int x, int y) {

    struct sigaction new_sa;
    struct sigaction old_sa;

    sigemptyset(&new_sa.sa_mask);
    new_sa.sa_handler = abort_handler;
    sigaction(SIGABRT, &new_sa, &old_sa);

    if(setjmp(abort_buffer)) {
        sigaction(SIGABRT, &old_sa, 0);
        return -1
    }

    // attempt to do some work here
    int result = f(x, y); // may call abort!

    sigaction(SIGABRT, &old_sa, 0);
    return result;
}

不是很优雅的代码。由于这种模式最终不得不在代码的几个地方重复,我想稍微简化一下,并可能将它包装在一个可重用的对象中。我的第一次尝试涉及使用 RAII 来处理信号处理程序的设置/拆卸(需要完成,因为每个函数需要不同的错误处理)。所以我想出了这个:

template <int N>
struct signal_guard {
    signal_guard(void (*f)(int)) {
        sigemptyset(&new_sa.sa_mask);
        new_sa.sa_handler = f;
        sigaction(N, &new_sa, &old_sa);
    }

    ~signal_guard() {
        sigaction(N, &old_sa, 0);
    }
private:
    struct sigaction new_sa;
    struct sigaction old_sa;
};


static jmp_buf abort_buffer;
static void abort_handler(int) {
    longjmp(abort_buffer, 1);
}

int function(int x, int y) {
    signal_guard<SIGABRT> sig_guard(abort_handler);

    if(setjmp(abort_buffer)) {
        return -1;
    }

    return f(x, y);
}

当然,这种function方式简单,更清晰,但今天早上我想到了一个想法。这能保证工作吗?这是我的想法:

  1. setjmp在对/的调用之间没有变量是易失的或变化的longjmp
  2. 我通常在与 andlongjmp相同的堆栈帧中找到一个位置,因此我允许代码执行编译器在函数退出点发出的清理代码。setjmpreturn
  3. 它似乎按预期工作。

但我仍然觉得这可能是未定义的行为。你们有什么感想?

4

2 回答 2

8

我假设这f是在第三方库/应用程序中,否则您可以将其修复为不调用中止。鉴于此,并且 RAII 可能会或可能不会在所有平台/编译器上可靠地产生正确的结果,您有几个选择。

  • 创建一个定义abort并 LD_PRELOAD 的小型共享对象。然后你控制中止时发生的事情,而不是在信号处理程序中。
  • f在子进程中运行。然后您只需检查返回代码,如果失败,请使用更新的输入重试。
  • 无需使用 RAII,只需function从多个调用点调用您的原始文件,并让它手动显式地进行设置/拆卸。在这种情况下,它仍然消除了复制粘贴。
于 2011-03-22T16:17:28.117 回答
2

我实际上喜欢您的解决方案,并且在测试工具中编写了类似的代码来检查目标函数是否assert()符合预期。

我看不出有任何理由让这段代码调用未定义的行为。C 标准似乎祝福了它:由 an 产生的处理程序abort()不受从处理程序调用库函数的限制。(警告:这是 C99 的 7.14.1.1(5) - 遗憾的是,我没有 C90 的副本,即 C++ 标准引用的版本)。

C++03 增加了一个进一步的限制:如果任何自动对象将被抛出的异常破坏,将控制权转移到程序中的另一个(目标)点,那么在将控制权转移到的抛出点调用 longjmp(jbuf, val)相同的(目的地)点具有未定义的行为。 我假设您的声明“没有变量是易失的或在对 setjmp/longjmp 的调用之间发生变化”包括实例化任何自动 C++ 对象。(我猜这是一些遗留的 C 库?)。

POSIX 异步信号安全(或缺乏安全)也不是问题 -abort()与程序执行同步生成其 SIGABRT。

最大的担忧是破坏 3rd 方代码的全局状态:作者不太可能在abort(). 但是,如果你是正确的没有变量改变,那么这不是问题。

如果对标准语有更好理解的人可以证明我错了,我将不胜感激。

于 2011-03-22T21:29:03.293 回答