geteuid()
getgid()
getgroups()
getpeername() (v3)
getpgrp()
read()
readlink() (v3)
recv() (v3)
recvfrom() (v3)
recvmsg() (v3)
rename()
rmdir()
select() (v3)
sem_post() (v2)
send() (v3)
sendmsg() (v3)
sendto() (v3)
setgid()
setpgid()
setsid()
setsockopt() (v3)
setuid()
shutdown() (v3)
sigaction()
sigaddset()
tcflush()
tcgetattr()
tcgetpgrp()
tcsendbreak()
tcsetattr()
tcsetpgrp()
time()
timer_getoverrun() (v2)
timer_gettime() (v2)
timer_settime() (v2)
times()
umask()
uname()
unlink()
utime()
wait()
waitpid()
write()
Стандарт SUSv4 вносит следующие изменения в табл. 21.1.
• Удалены функции fpathconf(), pathconf() и sysconf().
• Добавлены функции execl(), execv(), faccessat(), fchmodat(), fchownat(), fexecve(), fstatat(), futimens(), linkat(), mkdirat(), mkfifoat(), mknod(), mknodat(), openat(), readlinkat(), renameat(), syslinkat(), unlinkat(), utimensat() и utimes().
В стандарте SUSv3 отмечается, что все функции, не перечисленные в табл. 21.1, считаются небезопасными по отношению к сигналам. Однако говорится также, что функция является небезопасной, только когда инициация обработчика сигнала прерывает выполнение небезопасной функции и если сам обработчик также вызывает небезопасную функцию. Иными словами, при написании обработчиков сигналов у нас есть две альтернативы.
• Убедиться, что сам код обработчика является реентерабельным и что из него вызываются только функции, безопасные для асинхронных сигналов.
• Блокировать доставку сигналов во время выполнения кода основной программы, вызывающей небезопасную функцию или работающую с глобальной структурой данных, также обновляемой обработчиком сигнала.
Проблема второго подхода в том, что в сложной программе бывает непросто гарантировать то, что обработчик сигнала никогда не прервет основную программу во время вызова небезопасной функции. По этой причине вышеприведенные правила обычно упрощаются до того, что не нужно вызывать небезопасные функции из обработчиков сигналов.
Если мы установим одну и ту же функцию обработчика для работы с несколькими различными сигналами или воспользуемся флагом SA_NODEFER функции sigaction(), то обработчик может прервать сам себя. Как следствие этого, обработчик может быть нереентерабельным, если он обновляет глобальные (или статичные) переменные, даже если эти переменные не задействуются основной программой.
Использование errno в обработчиках сигналов
Поскольку функции, перечисленные в табл. 21.1, могут обновлять переменную errno, их применение может все-таки превратить обработчик сигнала в нереентерабельный, так как данные функции могут перезаписать значение переменной errno, установленное основной программой. Обойти проблему можно путем сохранения текущего значения переменной errno на входе в обработчик сигнала, задействующий одну из приведенных в табл. 21.1 функций, и восстановления значения на выходе из обработчика, как показано в примере:
void
handler(int sig)
{
int savedErrno;
/* Теперь мы можем выполнить функцию, потенциально изменяющую errno */
errno = savedErrno;
}
Использование небезопасных функций в примерах программ из книги
Несмотря на то что функция printf() не является безопасной для асинхронных сигналов, мы вызываем ее в обработчиках в различных примерах программ из этой книги. Это делается потому, что функция printf() предоставляет простой и понятный способ продемонстрировать, что был вызван обработчик события, а также отобразить содержимое нужных переменных внутри обработчика. По аналогичным причинам мы также используем в обработчиках событий и другие небезопасные функции, в том числе другие функции библиотеки stdio и strsignal().
В приложениях, применяемых на практике, следует избегать вызова небезопасных функций из тела обработчиков сигналов. Для того чтобы избежать недопониманий, в примерах программ, содержащих обработчики сигналов, при задействовании небезопасных функций мы сопровождаем каждый вызов такой функции примечанием о небезопасности:
printf("Some message\n"); /* НЕБЕЗОПАСНО */
21.1.3. Глобальные переменные и тип данных sig_atomic_t
