如果在取消点时调用信号处理程序会发生什么？

回答我自己问题的前半部分： glibc确实表现出了我预测的行为。在取消点被阻塞时运行的信号处理程序将在异步取消下运行。要看到这个效果，只需创建一个线程，调用将永远（或长时间）阻塞的取消点，等待片刻，发送一个信号，再次等待片刻，然后取消并加入它。信号处理程序应该以一种使其明显在被异步终止之前运行了不可预测的时间的方式操纵一些易失性变量。
至于POSIX是否允许此行为，我仍然不确定100％。 POSIX规定：
每当启用可取消性并发出取消请求并将该线程作为目标时，该线程调用任何函数（如pthread_testcancel（）或read（））是取消点的情况下，取消请求必须在函数返回之前得到执行。如果启用可取消性并且使用线程作为目标发出取消请求，同时线程在取消点挂起，则线程将被唤醒并执行取消请求。如果线程在取消点挂起，并且等待它的事件发生，或者指定的超时已过去，那么未指定取消请求是否会被执行或取消请求是否保持挂起状态，线程恢复正常执行。
假定执行信号处理程序不是“挂起”的情况，因此我倾向于将glibc在这里的行为解释为不符合规范。

Rich，

我在进行AC-safe文档审核时遇到了这个问题，这是Alex Oliva为glibc工作的内容。

我认为GNU C库实现（基于nptl）没有问题。虽然异步取消已在阻塞系统调用周围启用（这些调用需要成为取消点），但此行为仍应符合标准。

另外，异步取消启用后发出的信号将导致带有异步取消启用的信号处理程序运行。同样真实的是，在处理程序中执行任何未经过异步取消安全的操作都是危险的。

还真实的是，如果另一个线程将正在运行信号的线程作为目标调用pthread_cancel，则此类取消将立即生效。这仍符合POSIX措辞的“在函数返回之前”（在本例中，read尚未返回，目标线程位于信号处理程序中）。

信号的问题在于它导致线程处于两种同时状态，既永久处于取消点，又执行指令。如果取消请求到达，则我认为立即采取行动是符合标准的。不过奥斯汀小组可能会澄清这一点。

glibc实现存在的问题是，它要求所有由将被取消的线程执行的信号处理程序只调用异步取消安全函数。这是一个非明显的要求，不源自标准，但并不使其不符合规范。
解决信号处理程序脆弱性的潜在解决方案:
- 不为阻塞系统调用启用async-cancellation，而是在取消实现中启用一个新的IN_SYSCALL位。 - 当调用pthread_cancel并且目标线程已设置IN_SYSCALL时，像异步取消一样向线程发送SIGCANCEL，但SIGCANCEL处理程序什么也不做（除了中断系统调用的副作用）。 - 系统调用的包装器将查找是否已发送取消请求，并在包装器返回之前取消线程。
虽然在stack overflow上发布这篇文章很有趣，但我不认识其他任何人可以以所需的详细信息回答您的问题。
我认为任何进一步的讨论都应该在Austin Group邮件列表上作为POSIX标准讨论的一部分进行，或者应该在libc-alpha作为glibc实现讨论的一部分进行。

我认为你要找的是两件事的组合：

一些系统调用可能会被信号中断，这会导致返回EINTR错误。这是正常行为，但我从来没有清楚过如果例如在read的中途被中断会发生什么--流中是否有任何内容被读取？也许有人可以评论一下以帮助澄清。

不应被中断的系统调用，像你担心的那样，应该包装在对sigprocmask（或线程中的pthread_sigmask）的调用中，以防止它们被中断。一旦重新启用信号，任何在阻塞期间接收到的信号都将被传递。与中断一样，如果您阻塞时间过长，可能会因覆盖而错过一些信号（多次接收相同信号计为一个待处理信号）。