So verhindern Sie SIGPIPEs (oder behandeln sie richtig)

Ich habe ein kleines Serverprogramm, das Verbindungen über einen TCP- oder lokalen UNIX-Socket akzeptiert, einen einfachen Befehl liest und je nach Befehl eine Antwort sendet. Das Problem ist, dass der Client manchmal kein Interesse an der Antwort hat und vorzeitig beendet wird. Wenn Sie also in diesen Socket schreiben, wird ein SIGPIPE ausgelöst und mein Server stürzt ab. Was ist die beste Vorgehensweise, um den Absturz hier zu verhindern? Gibt es eine Möglichkeit zu überprüfen, ob die andere Seite der Zeile noch liest? (select () scheint hier nicht zu funktionieren, da immer gesagt wird, dass der Socket beschreibbar ist). Oder sollte ich das SIGPIPE einfach mit einem Handler fangen und ignorieren?

Im Allgemeinen möchten Sie SIGPIPEden Fehler ignorieren und direkt in Ihrem Code behandeln. Dies liegt daran, dass Signalhandler in C viele Einschränkungen hinsichtlich ihrer Möglichkeiten haben.

Der portabelste Weg, dies zu tun, besteht darin, den SIGPIPEHandler auf einzustellen SIG_IGN. Dadurch wird verhindert, dass Socket- oder Pipe-Schreibvorgänge ein SIGPIPESignal verursachen.

SIGPIPEVerwenden Sie den folgenden Code, um das Signal zu ignorieren :

signal(SIGPIPE, SIG_IGN);

Wenn Sie den send()Anruf verwenden, können Sie auch die MSG_NOSIGNALOption verwenden, mit der das SIGPIPEVerhalten pro Anruf deaktiviert wird. Beachten Sie, dass nicht alle Betriebssysteme das MSG_NOSIGNALFlag unterstützen.

Zuletzt möchten Sie möglicherweise auch das SO_SIGNOPIPESocket-Flag berücksichtigen , mit dem setsockopt()auf einigen Betriebssystemen gesetzt werden kann. Dies verhindert SIGPIPE, dass Schreibvorgänge nur in die Sockets verursacht werden, auf die es gesetzt ist.

Eine andere Methode besteht darin, den Socket so zu ändern, dass beim Schreiben () niemals SIGPIPE generiert wird. Dies ist in Bibliotheken praktischer, in denen Sie möglicherweise keinen globalen Signalhandler für SIGPIPE benötigen.

Auf den meisten BSD-basierten Systemen (MacOS, FreeBSD ...) (vorausgesetzt, Sie verwenden C / C ++) können Sie dies folgendermaßen tun:

int set = 1;
setsockopt(sd, SOL_SOCKET, SO_NOSIGPIPE, (void *)&set, sizeof(int));

Damit wird anstelle des generierten SIGPIPE-Signals EPIPE zurückgegeben.

Ich bin super spät zur Party, aber SO_NOSIGPIPEnicht portabel und funktioniert möglicherweise nicht auf Ihrem System (es scheint eine BSD-Sache zu sein).

Eine gute Alternative, wenn Sie beispielsweise ein Linux-System ohne verwenden SO_NOSIGPIPE, besteht darin, das MSG_NOSIGNALFlag bei Ihrem send (2) -Aufruf zu setzen.

Beispiel ersetzen write(...)durch send(...,MSG_NOSIGNAL)(siehe Kommentar von Nobar )

char buf[888];
//write( sockfd, buf, sizeof(buf) );
send(    sockfd, buf, sizeof(buf), MSG_NOSIGNAL );

In diesem Beitrag habe ich eine mögliche Lösung für den Solaris-Fall beschrieben, wenn weder SO_NOSIGPIPE noch MSG_NOSIGNAL verfügbar sind.

Stattdessen müssen wir SIGPIPE im aktuellen Thread, der den Bibliothekscode ausführt, vorübergehend unterdrücken. So geht's: Um SIGPIPE zu unterdrücken, prüfen wir zunächst, ob es aussteht. Wenn dies der Fall ist, bedeutet dies, dass es in diesem Thread blockiert ist und wir nichts tun müssen. Wenn die Bibliothek zusätzliches SIGPIPE generiert, wird es mit dem ausstehenden zusammengeführt, und das ist ein No-Op. Wenn SIGPIPE nicht ansteht, blockieren wir es in diesem Thread und prüfen auch, ob es bereits blockiert wurde. Dann können wir unsere Schreibvorgänge ausführen. Wenn wir SIGPIPE in seinen ursprünglichen Zustand zurückversetzen möchten, gehen wir wie folgt vor: Wenn SIGPIPE ursprünglich ausstand, tun wir nichts. Ansonsten prüfen wir, ob es jetzt ansteht. Wenn dies der Fall ist (was bedeutet, dass unsere Aktionen ein oder mehrere SIGPIPEs generiert haben), warten wir in diesem Thread darauf. Auf diese Weise wird der Status "Ausstehend" gelöscht (dazu verwenden wir sigtimedwait () ohne Zeitlimit). Dies soll verhindern, dass ein Szenario blockiert wird, in dem böswillige Benutzer SIGPIPE manuell an einen gesamten Prozess gesendet haben. In diesem Fall wird der Status "Ausstehend" angezeigt, in einem anderen Thread jedoch möglicherweise behandeln Sie es, bevor wir eine Änderung hatten, um darauf zu warten). Nach dem Löschen des Status "Ausstehend" entsperren wir SIGPIPE in diesem Thread, jedoch nur, wenn es ursprünglich nicht blockiert wurde.

Beispielcode unter https://github.com/kroki/XProbes/blob/1447f3d93b6dbf273919af15e59f35cca58fcc23/src/libxprobes.c#L156

SIGPIPE lokal handhaben

Es ist normalerweise am besten, den Fehler lokal und nicht in einem globalen Signalereignishandler zu behandeln, da Sie lokal mehr Kontext darüber haben, was vor sich geht und welchen Rückgriff Sie nehmen müssen.

Ich habe eine Kommunikationsschicht in einer meiner Apps, die es meiner App ermöglicht, mit einem externen Zubehör zu kommunizieren. Wenn ein Schreibfehler auftritt, werfe ich eine Ausnahme in die Kommunikationsschicht und lasse sie zu einem Try-Catch-Block aufblasen, um sie dort zu behandeln.

Code:

Der Code zum Ignorieren eines SIGPIPE-Signals, damit Sie es lokal verarbeiten können, lautet:

// We expect write failures to occur but we want to handle them where 
// the error occurs rather than in a SIGPIPE handler.
signal(SIGPIPE, SIG_IGN);

Dieser Code verhindert, dass das SIGPIPE-Signal ausgelöst wird. Beim Versuch, den Socket zu verwenden, wird jedoch ein Lese- / Schreibfehler angezeigt. Daher müssen Sie dies überprüfen.

Sie können nicht verhindern, dass der Prozess am anderen Ende einer Pipe beendet wird. Wenn er beendet wird, bevor Sie mit dem Schreiben fertig sind, erhalten Sie ein SIGPIPE-Signal. Wenn Sie das Signal SIG_IGN, wird Ihr Schreibvorgang mit einem Fehler zurückgegeben - und Sie müssen diesen Fehler notieren und darauf reagieren. Nur das Signal in einem Handler abzufangen und zu ignorieren, ist keine gute Idee. Sie müssen beachten, dass die Pipe jetzt nicht mehr funktioniert, und das Verhalten des Programms so ändern, dass es nicht erneut in die Pipe schreibt (da das Signal erneut generiert und ignoriert wird erneut, und Sie werden es erneut versuchen, und der gesamte Vorgang kann lange dauern und viel CPU-Leistung verschwenden.

Oder sollte ich das SIGPIPE einfach mit einem Handler fangen und ignorieren?

Ich glaube das ist richtig. Sie möchten wissen, wann das andere Ende den Deskriptor geschlossen hat, und das sagt Ihnen SIGPIPE.

Sam

Das Linux-Handbuch sagte:

EPIPE Das lokale Ende wurde an einem verbindungsorientierten Socket heruntergefahren. In diesem Fall erhält der Prozess auch ein SIGPIPE, sofern nicht MSG_NOSIGNAL festgelegt ist.

Aber für Ubuntu 12.04 ist es nicht richtig. Ich habe einen Test für diesen Fall geschrieben und erhalte immer EPIPE ohne SIGPIPE. SIGPIPE wird generiert, wenn ich beim zweiten Mal versuche, in denselben defekten Socket zu schreiben. Sie müssen SIGPIPE also nicht ignorieren, wenn dieses Signal auftritt. Dies bedeutet einen logischen Fehler in Ihrem Programm.

Was ist die beste Vorgehensweise, um den Absturz hier zu verhindern?

Deaktivieren Sie entweder die Sigpipes für alle oder fangen Sie den Fehler ab und ignorieren Sie ihn.

Gibt es eine Möglichkeit zu überprüfen, ob die andere Seite der Zeile noch liest?

Ja, verwenden Sie select ().

select () scheint hier nicht zu funktionieren, da immer angegeben wird, dass der Socket beschreibbar ist.

Sie müssen sich auf die Auswahl lesen Bits. Sie können die Schreibbits wahrscheinlich ignorieren .

Wenn das entfernte Ende sein Dateihandle schließt, zeigt Ihnen select an, dass Daten zum Lesen bereit sind. Wenn Sie das lesen, erhalten Sie 0 Bytes zurück. Auf diese Weise teilt Ihnen das Betriebssystem mit, dass das Dateihandle geschlossen wurde.

Das einzige Mal, wenn Sie die Schreibbits nicht ignorieren können, ist, wenn Sie große Volumes senden, und es besteht die Gefahr, dass das andere Ende überlastet wird, was dazu führen kann, dass sich Ihre Puffer füllen. In diesem Fall kann der Versuch, in das Dateihandle zu schreiben, dazu führen, dass Ihr Programm / Thread blockiert oder fehlschlägt. Das Testen von select vor dem Schreiben schützt Sie davor, garantiert jedoch nicht, dass das andere Ende fehlerfrei ist oder dass Ihre Daten eintreffen.

Beachten Sie, dass Sie eine Sigpipe sowohl von close () als auch beim Schreiben erhalten können.

Durch Schließen werden alle gepufferten Daten gelöscht. Wenn das andere Ende bereits geschlossen wurde, schlägt das Schließen fehl und Sie erhalten ein Sigpipe.

Wenn Sie gepuffertes TCPIP verwenden, bedeutet ein erfolgreicher Schreibvorgang nur, dass Ihre Daten zum Senden in die Warteschlange gestellt wurden. Dies bedeutet nicht, dass sie gesendet wurden. Bis Sie erfolgreich close anrufen, wissen Sie nicht, dass Ihre Daten gesendet wurden.

Sigpipe sagt Ihnen, dass etwas schief gelaufen ist, es sagt Ihnen nicht, was oder was Sie dagegen tun sollten.

Unter einem modernen POSIX-System (dh Linux) können Sie die sigprocmask()Funktion verwenden.

#include <signal.h>

void block_signal(int signal_to_block /* i.e. SIGPIPE */ )
{
    sigset_t set;
    sigset_t old_state;

    // get the current state
    //
    sigprocmask(SIG_BLOCK, NULL, &old_state);

    // add signal_to_block to that existing state
    //
    set = old_state;
    sigaddset(&set, signal_to_block);

    // block that signal also
    //
    sigprocmask(SIG_BLOCK, &set, NULL);

    // ... deal with old_state if required ...
}

Wenn Sie den vorherigen Status später wiederherstellen möchten, stellen Sie sicher, dass Sie ihn an einem old_statesicheren Ort aufbewahren. Wenn Sie diese Funktion mehrmals aufrufen, müssen Sie entweder einen Stapel verwenden oder nur den ersten oder letzten speichern old_state... oder eine Funktion haben, die ein bestimmtes blockiertes Signal entfernt.

Weitere Informationen finden Sie auf der Manpage .