sem_post、信号处理程序和未定义行为

从技术上讲，是的；在某些情况下，行为是不确定的。

我自己也经常使用这种模式，我看过的几乎所有信号感知程序也是如此。它有望在实践中工作，并且可以跨系统移植，即使没有任何标准规定。

POSIX.1标准将其定义为未定义的行为，并不是因为它期望程序避免这种访问，而是因为定义安全访问情况将过于复杂，并可能限制未来的实现，而收益很少甚至没有，因为对于所有这种访问都有一个众所周知的解决方案：一个专用线程捕捉信号。

当进程只有一个线程时，信号在挂起时被阻塞，并且在解除阻塞信号的调用返回之前被传递。

这省略了最常见的情况：多线程进程，以及处理进程外部产生的信号的处理程序（例如，当进程在前台运行时使用SIGINT，用户按Ctrl+C；或者当运行进程的会话关闭时使用SIGHUP）。

我对这种情况的理解是，每个人都希望通过异步信号安全函数引用具有静态存储持续时间的对象的信号处理程序不会在任何正常的POSIXy体系结构上触发未定义的行为；如果对具有静态存储持续时间的对象使用multithread-safe（MT-safe）异步信号安全函数，它在多线程进程中的工作与在单线程进程中的工作完全相同；alarm()、setitimer()和timer_settime()触发的信号与raise()或sigqueue()触发的信号行为相同；其他进程发送的信号与目标进程中raise()或sigqueue()触发的信号行为相同；唯一的区别是siginfo结构中的一些字段具有不同的值。

甚至有一个很小的可能性，措辞应该有访问而不是参考。这确实允许将具有静态存储持续时间的任何对象的地址传递给异步信号安全函数，如sem_post()，即使是在多线程进程中，就像Carlo Wood的回答假设一样。

然而，我认为这种措辞的原因更加微妙，涉及到关于并发访问和执行信号处理程序的上下文的硬件实现的差异：在某些POSIX OSE可能有不同行为的情况下，行为太复杂了，无法标准化，所以干脆不定义。

对于那些希望生成可靠、健壮的程序并能在所有POSIXy系统上工作的开发人员，以及不理解POSIX.1规范中当前措辞的微妙之处的开发人员，我的回答的其余部分试图描述这些问题。

最难定义的部分是与并发访问和陷阱表示相关的细节。不仅由同一进程中的其他线程，而且由内核。（因为我们只考虑具有静态存储持续时间的对象，所以我们可以避免共享内存和所有相关的复杂性。）特别是，如果一个对象有陷阱表示，并且该对象被非原子地修改，那么分配的中间阶段可能会导致陷阱。尽管在某些架构上可能存在硬件限制，但陷阱本身可能会导致信号被提升。

因此，任何与陷阱表示有关的东西基本上都太复杂了，无法在标准中解决。

好的，让我们假设标准将安全读访问限制在静态存储持续时间的对象，这些对象没有被中断的线程、进程中的任何其他线程或内核并发修改；以及对具有静态存储持续时间的对象的写访问，这些对象没有被中断的线程、进程中的任何其他线程或内核同时读取或修改。并且正在访问的对象根本没有陷阱表示。

冷酷的事实是，对于所有需要访问具有静态存储持续时间的对象的模式，都有一个符合POSIX的解决方案：一个单独的线程，专门通过sigwaitinfo()处理信号，所有这些信号都被阻止在所有其他线程中。该线程并不局限于使用异步信号安全函数，其他信号处理程序的限制也不适用于它。（如果我们考虑信号传递和它所中断的代码之间的交互，即使使用SA_restart标志定义的处理程序，也可以认为基于线程的方法是两种方法中更好的一种。）

简单地说：由于存在已知的变通方法，并且定义安全访问用例过于复杂并限制了未来的实现，所以POSIX标准根本没有对这种传统用例进行标准化。这并不是因为它预计不起作用--恰恰相反；它在所有当前的POSIXy系统中都工作得很好--但是因为定义安全访问案例（除了errno和volatile sig_atomic_t，它们都需要POSIX C编译器的支持）的复杂性和可能的限制是不值得的。