从内核到用户态：Linux信号内核结构、保存与处理全链路剖析

2. 信号的保存

当内核发送信号给进程时，信号首先被记录在进程的pending位图中，这称为信号的保存。如果信号被阻塞（即位于blocked集中），则不会立即递送，但仍会保存在pending中，直到解除阻塞。对于实时信号，内核还维护了一个信号队列，支持排队。

3. 信号的发送

信号的发送通常通过系统调用如kill()、tkill()、sigqueue()陷入内核。内核根据目标进程的PID查找对应的task_struct，然后调用send_signal()等函数设置信号的用户态信号相关数据。

4. 信号的处理流程

信号处理的关键时刻发生在进程从内核态返回用户态时（如系统调用返回、中断返回）。内核会调用do_signal()函数检查是否有信号需要处理。如果有，内核会根据sigaction中注册的处理函数（可能是默认、忽略或用户自定义函数）来调整用户态栈，使得返回后执行信号处理函数。这涉及复杂的栈操作和上下文保存，是整个信号全链路的核心。

5. 用户态信号处理与恢复

信号处理函数在用户态执行，执行完毕后会通过调用sigreturn()再次陷入内核，清理内核为信号处理搭建的栈帧，恢复原来的执行上下文。这一过程确保了用户态信号处理完成后程序能正常继续执行。

总结：Linux信号机制从内核到用户态涉及多个模块协同，理解其内核信号处理细节对于系统编程和故障排查至关重要。