返回用户态之后,先运行的是用户定义的信号处理程序,既sa_handler,然后sa_handler函数最后是ret!!!ret之后运行sa_restore函数,sa_restore函数最后也是ret!!!再返回到int 0x80下面的语句,既old_eip位置处继续运行。
所以第一需要改变的是信号处理所在的用户程序的内核态堆栈中的eip,第二是用户态堆栈,用户态堆栈需要放置两个地址,最上面的是old_eip,最下面的是sa_restore函数的地址。
所以整个信号处理机制需要处理3个地址。这3个地址其实都是用户态地址。这3个地址是0x18,0x11f,和0x170。
如在do_signal下断点,下面的第一行的最后一个字就是内核栈中的eip,也就是以后的old_eip。
此文原创,本文作者有内核注释的纸质书(42元的05年三月第一版,第三次印刷),电子版很少看,今天一看都到电子版都3.0了,里面有这里的一些内容,因为看纸质书的时候不解,又能调试,所以自己调试了一下于是有了这些文章。
自然而然不想去因为别人的努力而努力,
