Назад | Перейти на главную страницу

Как узнать источник сигнала POSIX

Есть ли способ узнать источник сигнала, отправленного в Red Hat Enterprise Linux 5 (SIGTERM и т. Д.)? Я регулярно ловлю TERM в приложении, и я не знаю, откуда он.

linux signals

Страница руководства для sigaction(2) предполагает, что PID отправителя сигнала доступен в структуре siginfo_t, переданной вашему обработчику сигнала. Это, очевидно, требует использования sigaction ().

На странице руководства:

Структура sigaction определяется примерно так:

   struct sigaction {
       void     (*sa_handler)(int);
       void     (*sa_sigaction)(int, siginfo_t *, void *);
       sigset_t   sa_mask;
       int        sa_flags;
       void     (*sa_restorer)(void);
   };

И siginfo_t структура выглядит так:

   siginfo_t {
       int      si_signo;    /* Signal number */
       int      si_errno;    /* An errno value */
       int      si_code;     /* Signal code */
       int      si_trapno;   /* Trap number that caused
                                hardware-generated signal
                                (unused on most architectures) */
       pid_t    si_pid;      /* Sending process ID */
       uid_t    si_uid;      /* Real user ID of sending process */
       int      si_status;   /* Exit value or signal */
       clock_t  si_utime;    /* User time consumed */
       clock_t  si_stime;    /* System time consumed */
       sigval_t si_value;    /* Signal value */
       int      si_int;      /* POSIX.1b signal */
       void    *si_ptr;      /* POSIX.1b signal */
       int      si_overrun;  /* Timer overrun count; POSIX.1b timers */
       int      si_timerid;  /* Timer ID; POSIX.1b timers */
       void    *si_addr;     /* Memory location which caused fault */
       int      si_band;     /* Band event */
       int      si_fd;       /* File descriptor */
   }

На платформах с DTrace (OS X, Solaris,… другие?) Вы можете использовать его с таким зондом, чтобы регистрировать нужную вам информацию:

sudo dtrace -n 'proc:::signal-send { printf("Process %d (%s by UID %d) sending signal %d to pid=%d\n",pid,execname,uid,args[2],args[1]->pr_pid); }'

Я основал это на скрипте, найденном внизу http://www.brendangregg.com/DTrace/dtrace_oneliners.txt плюс несколько дополнительных советов по "релевантным именам переменных" на https://stackoverflow.com/a/10465606/179583, и, похоже, работает при базовом тестировании. Вот если бы мой процесс снова неожиданно умер! ;-)

Вы можете отслеживать сигналы с помощью systemtap. Вот простой пример

https://sourceware.org/systemtap/examples/lwtools/killsnoop-nd.stp

Нет, вы не можете знать, кто посылает сигнал.