3 %% Copyright (C) 2004-2015 Simone Piccardi. Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Prefazione",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
12 \chapter{La gestione dei socket}
13 \label{cha:sock_generic_management}
15 Esamineremo in questo capitolo una serie di funzionalità aggiuntive relative
16 alla gestione dei socket, come la gestione della risoluzione di nomi e
17 indirizzi, le impostazioni delle varie proprietà ed opzioni relative ai
18 socket, e le funzioni di controllo che permettono di modificarne il
22 \section{La risoluzione dei nomi}
23 \label{sec:sock_name_resolution}
25 Negli esempi dei capitoli precedenti abbiamo sempre identificato le singole
26 macchine attraverso indirizzi numerici, sfruttando al più le funzioni di
27 conversione elementare illustrate in sez.~\ref{sec:sock_addr_func} che
28 permettono di passare da un indirizzo espresso in forma \textit{dotted
29 decimal} ad un numero. Vedremo in questa sezione le funzioni utilizzate per
30 poter utilizzare dei nomi simbolici al posto dei valori numerici, e viceversa
31 quelle che permettono di ottenere i nomi simbolici associati ad indirizzi,
32 porte o altre proprietà del sistema.
35 \subsection{La struttura del \textit{resolver}}
36 \label{sec:sock_resolver}
39 La risoluzione dei nomi è associata tradizionalmente al servizio del
40 \textit{Domain Name Service} che permette di identificare le macchine su
41 internet invece che per numero IP attraverso il relativo \textsl{nome a
42 dominio}.\footnote{non staremo ad entrare nei dettagli della definizione di
43 cosa è un nome a dominio, dandolo per noto, una introduzione alla
44 problematica si trova in \cite{AGL} (cap.~9) mentre per una trattazione
45 approfondita di tutte le problematiche relative al DNS si può fare
46 riferimento a \cite{DNSbind}.} In realtà per DNS si intendono spesso i
47 server che forniscono su internet questo servizio, mentre nel nostro caso
48 affronteremo la problematica dal lato client, di un qualunque programma che
49 necessita di compiere questa operazione.
52 \centering \includegraphics[width=11cm]{img/resolver}
53 \caption{Schema di funzionamento delle funzioni del \textit{resolver}.}
54 \label{fig:sock_resolver_schema}
57 Inoltre quella fra nomi a dominio e indirizzi IP non è l'unica corrispondenza
58 possibile fra nomi simbolici e valori numerici, come abbiamo visto anche in
59 sez.~\ref{sec:sys_user_group} per le corrispondenze fra nomi di utenti e
60 gruppi e relativi identificatori numerici; per quanto riguarda però tutti i
61 nomi associati a identificativi o servizi relativi alla rete il servizio di
62 risoluzione è gestito in maniera unificata da un insieme di funzioni fornite
63 con le librerie del C, detto appunto \textit{resolver}.
65 Lo schema di funzionamento del \textit{resolver} è illustrato in
66 fig.~\ref{fig:sock_resolver_schema}; in sostanza i programmi hanno a
67 disposizione un insieme di funzioni di libreria con cui chiamano il
68 \textit{resolver}, indicate con le frecce nere. Ricevuta la richiesta è
69 quest'ultimo che, sulla base della sua configurazione, esegue le operazioni
70 necessarie a fornire la risposta, che possono essere la lettura delle
71 informazioni mantenute nei relativi dei file statici presenti sulla macchina,
72 una interrogazione ad un DNS (che a sua volta, per il funzionamento del
73 protocollo, può interrogarne altri) o la richiesta ad altri server per i quali
74 sia fornito il supporto, come LDAP.\footnote{la sigla LDAP fa riferimento ad
75 un protocollo, il \textit{Lightweight Directory Access Protocol}, che
76 prevede un meccanismo per la gestione di \textsl{elenchi} di informazioni
77 via rete; il contenuto di un elenco può essere assolutamente generico, e
78 questo permette il mantenimento dei più vari tipi di informazioni su una
79 infrastruttura di questo tipo.}
81 La configurazione del \textit{resolver} attiene più alla amministrazione di
82 sistema che alla programmazione, ciò non di meno, prima di trattare le varie
83 funzioni di librerie utilizzate dai programmi, vale la pena fare una
84 panoramica generale. Originariamente la configurazione del \textit{resolver}
85 riguardava esclusivamente le questioni relative alla gestione dei nomi a
86 dominio, e prevedeva solo l'utilizzo del DNS e del file statico
87 \conffile{/etc/hosts}.
89 Per questo aspetto il file di configurazione principale del sistema è
90 \conffile{/etc/resolv.conf} che contiene in sostanza l'elenco degli indirizzi
91 IP dei server DNS da contattare; a questo si affianca il file
92 \conffile{/etc/host.conf} il cui scopo principale è indicare l'ordine in cui
93 eseguire la risoluzione dei nomi (se usare prima i valori di
94 \conffile{/etc/hosts} o quelli del DNS). Tralasciamo i dettagli relativi alle
95 varie direttive che possono essere usate in questi file, che si trovano nelle
96 rispettive pagine di manuale.
98 Con il tempo però è divenuto possibile fornire diversi sostituti per
99 l'utilizzo delle associazione statiche in \conffile{/etc/hosts}, inoltre oltre
100 alla risoluzione dei nomi a dominio ci sono anche altri nomi da risolvere,
101 come quelli che possono essere associati ad una rete (invece che ad una
102 singola macchina) o ai gruppi di macchine definiti dal servizio
103 NIS,\footnote{il \textit{Network Information Service} è un servizio, creato da
104 Sun, e poi diffuso su tutte le piattaforme unix-like, che permette di
105 raggruppare all'interno di una rete (in quelli che appunto vengono chiamati
106 \textit{netgroup}) varie macchine, centralizzando i servizi di definizione
107 di utenti e gruppi e di autenticazione, oggi è sempre più spesso sostituito
108 da LDAP.} o come quelli dei protocolli e dei servizi che sono mantenuti nei
109 file statici \conffile{/etc/protocols} e \conffile{/etc/services}. Molte di
110 queste informazioni non si trovano su un DNS, ma in una rete locale può essere
111 molto utile centralizzare il mantenimento di alcune di esse su opportuni
112 server. Inoltre l'uso di diversi supporti possibili per le stesse
113 informazioni (ad esempio il nome delle macchine può essere mantenuto sia
114 tramite \conffile{/etc/hosts}, che con il DNS, che con NIS) comporta il
115 problema dell'ordine in cui questi vengono interrogati.\footnote{con le
116 implementazioni classiche i vari supporti erano introdotti modificando
117 direttamente le funzioni di libreria, prevedendo un ordine di interrogazione
118 predefinito e non modificabile (a meno di una ricompilazione delle librerie
121 \itindbeg{Name~Service~Switch~(NSS)}
122 Per risolvere questa serie di problemi la risoluzione dei nomi a dominio
123 eseguirà dal \textit{resolver} è stata inclusa all'interno di un meccanismo
124 generico per la risoluzione di corrispondenze fra nomi ed informazioni ad essi
125 associate chiamato \textit{Name Service Switch}\footnote{il sistema è stato
126 introdotto la prima volta nelle librerie standard di Solaris, le \acr{glibc}
127 hanno ripreso lo stesso schema, si tenga presente che questo sistema non
128 esiste per altre librerie standard come le \acr{libc5} o le \acr{uclib}.}
129 cui abbiamo accennato anche in sez.~\ref{sec:sys_user_group} per quanto
130 riguarda la gestione dei dati associati a utenti e gruppi. Il \textit{Name
131 Service Switch} (cui spesso si fa riferimento con l'acronimo NSS) è un
132 sistema di librerie dinamiche che permette di definire in maniera generica sia
133 i supporti su cui mantenere i dati di corrispondenza fra nomi e valori
134 numerici, sia l'ordine in cui effettuare le ricerche sui vari supporti
135 disponibili. Il sistema prevede una serie di possibili classi di
136 corrispondenza, quelle attualmente definite sono riportate in
137 tab.~\ref{tab:sys_NSS_classes}.
142 \begin{tabular}[c]{|l|p{8cm}|}
144 \textbf{Classe} & \textbf{Tipo di corrispondenza}\\
147 \texttt{passwd} & Corrispondenze fra nome dell'utente e relative
148 proprietà (\ids{UID}, gruppo principale, ecc.).\\
149 \texttt{shadow} & Corrispondenze fra username e password dell'utente
150 (e altre informazioni relative alle password).\\
151 \texttt{group} & Corrispondenze fra nome del gruppo e proprietà dello
153 \texttt{aliases} & Alias per la posta elettronica.\\
154 \texttt{ethers} & Corrispondenze fra numero IP e MAC address della
156 \texttt{hosts} & Corrispondenze fra nome a dominio e numero IP.\\
157 \texttt{netgroup} & Corrispondenze fra gruppo di rete e macchine che lo
159 \texttt{networks} & Corrispondenze fra nome di una rete e suo indirizzo
161 \texttt{protocols}& Corrispondenze fra nome di un protocollo e relativo
162 numero identificativo.\\
163 \texttt{rpc} & Corrispondenze fra nome di un servizio RPC e relativo
164 numero identificativo.\\
165 \texttt{publickey}& Chiavi pubbliche e private usate per gli RFC sicuri,
166 utilizzate da NFS e NIS+. \\
167 \texttt{services} & Corrispondenze fra nome di un servizio e numero di
171 \caption{Le diverse classi di corrispondenze definite
172 all'interno del \textit{Name Service Switch}.}
173 \label{tab:sys_NSS_classes}
176 % TODO rivedere meglio la tabella
178 Il sistema del \textit{Name Service Switch} è controllato dal contenuto del
179 file \conffile{/etc/nsswitch.conf}; questo contiene una riga\footnote{seguendo
180 una convezione comune per i file di configurazione le righe vuote vengono
181 ignorate e tutto quello che segue un carattere ``\texttt{\#}'' viene
182 considerato un commento.} di configurazione per ciascuna di queste classi,
183 che viene inizia col nome di tab.~\ref{tab:sys_NSS_classes} seguito da un
184 carattere ``\texttt{:}'' e prosegue con la lista dei \textsl{servizi} su cui
185 le relative informazioni sono raggiungibili, scritti nell'ordine in cui si
186 vuole siano interrogati.
188 Ogni servizio è specificato a sua volta da un nome, come \texttt{file},
189 \texttt{dns}, \texttt{db}, ecc. che identifica la libreria dinamica che
190 realizza l'interfaccia con esso. Per ciascun servizio se \texttt{NAME} è il
191 nome utilizzato dentro \conffile{/etc/nsswitch.conf}, dovrà essere presente
192 (usualmente in \file{/lib}) una libreria \texttt{libnss\_NAME} che ne
193 implementa le funzioni.
195 In ogni caso, qualunque sia la modalità con cui ricevono i dati o il supporto
196 su cui vengono mantenuti, e che si usino o meno funzionalità aggiuntive
197 fornire dal sistema del \textit{Name Service Switch}, dal punto di vista di un
198 programma che deve effettuare la risoluzione di un nome a dominio, tutto
199 quello che conta sono le funzioni classiche che il \textit{resolver} mette a
200 disposizione,\footnote{è cura della implementazione fattane nelle \acr{glibc}
201 tenere conto della presenza del \textit{Name Service Switch}.} e sono queste
202 quelle che tratteremo nelle sezioni successive.
203 \itindend{Name~Service~Switch~(NSS)}
206 \subsection{Le funzioni di interrogazione del \textit{resolver}}
207 \label{sec:sock_resolver_functions}
209 Prima di trattare le funzioni usate normalmente nella risoluzione dei nomi a
210 dominio conviene trattare in maniera più dettagliata il meccanismo principale
211 da esse utilizzato e cioè quello del servizio DNS. Come accennato questo,
212 benché in teoria sia solo uno dei possibili supporti su cui mantenere le
213 informazioni, in pratica costituisce il meccanismo principale con cui vengono
214 risolti i nomi a dominio. Per questo motivo esistono una serie di funzioni di
215 libreria che servono specificamente ad eseguire delle interrogazioni verso un
216 server DNS, funzioni che poi vengono utilizzate per realizzare le funzioni
217 generiche di libreria usate anche dal sistema del \textit{resolver}.
219 Il sistema del DNS è in sostanza di un database distribuito organizzato in
220 maniera gerarchica, i dati vengono mantenuti in tanti server distinti ciascuno
221 dei quali si occupa della risoluzione del proprio \textsl{dominio}; i nomi a
222 dominio sono organizzati in una struttura ad albero analoga a quella
223 dell'albero dei file, con domini di primo livello (come i \texttt{.org}),
224 secondo livello (come \texttt{.truelite.it}), ecc. In questo caso le
225 separazioni sono fra i vari livelli sono definite dal carattere ``\texttt{.}''
226 ed i nomi devono essere risolti da destra verso sinistra.\footnote{per chi si
227 stia chiedendo quale sia la radice di questo albero, cioè l'equivalente di
228 ``\texttt{/}'', la risposta è il dominio speciale ``\texttt{.}'', che in
229 genere non viene mai scritto esplicitamente, ma che, come chiunque abbia
230 configurato un server DNS sa bene, esiste ed è gestito dai cosiddetti
231 \textit{root DNS} che risolvono i domini di primo livello.} Il meccanismo
232 funziona con il criterio della \textsl{delegazione}, un server responsabile
233 per un dominio di primo livello può delegare la risoluzione degli indirizzi
234 per un suo dominio di secondo livello ad un altro server, il quale a sua volta
235 potrà delegare la risoluzione di un eventuale sotto-dominio di terzo livello ad
236 un altro server ancora.
238 In realtà un server DNS è in grado di fare altro rispetto alla risoluzione di
239 un nome a dominio in un indirizzo IP; ciascuna voce nel database viene
240 chiamata \textit{resource record}, e può contenere diverse informazioni. In
241 genere i \textit{resource record} vengono classificati per la \textsl{classe
242 di indirizzi} cui i dati contenuti fanno riferimento, e per il \textsl{tipo}
243 di questi ultimi.\footnote{ritroveremo classi di indirizzi e tipi di record
244 più avanti in tab.~\ref{tab:DNS_address_class} e
245 tab.~\ref{tab:DNS_record_type}.} Oggigiorno i dati mantenuti nei server DNS
246 sono quasi esclusivamente relativi ad indirizzi internet, per cui in pratica
247 viene utilizzata soltanto una classe di indirizzi; invece le corrispondenze
248 fra un nome a dominio ed un indirizzo IP sono solo uno fra i vari tipi di
249 informazione che un server DNS fornisce normalmente.
251 L'esistenza di vari tipi di informazioni è un altro dei motivi per cui il
252 \textit{resolver} prevede, rispetto a quelle relative alla semplice
253 risoluzione dei nomi, un insieme di funzioni specifiche dedicate
254 all'interrogazione di un server DNS; la prima di queste funzioni è
255 \funcd{res\_init}, il cui prototipo è:
257 \headdecl{netinet/in.h} \headdecl{arpa/nameser.h} \headdecl{resolv.h}
258 \funcdecl{int res\_init(void)}
260 Inizializza il sistema del \textit{resolver}.
262 \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di
266 La funzione legge il contenuto dei file di configurazione (i già citati
267 \file{resolv.conf} e \file{host.conf}) per impostare il dominio di default,
268 gli indirizzi dei server DNS da contattare e l'ordine delle ricerche; se non
269 sono specificati server verrà utilizzato l'indirizzo locale, e se non è
270 definito un dominio di default sarà usato quello associato con l'indirizzo
271 locale (ma questo può essere sovrascritto con l'uso della variabile di
272 ambiente \envvar{LOCALDOMAIN}). In genere non è necessario eseguire questa
273 funzione direttamente in quanto viene automaticamente chiamata la prima volta
274 che si esegue una delle altre.
276 Le impostazioni e lo stato del \textit{resolver} vengono mantenuti in una
277 serie di variabili raggruppate nei campi di una apposita struttura \var{\_res}
278 usata da tutte queste funzioni. Essa viene definita in \headfile{resolv.h} ed
279 è utilizzata internamente alle funzioni essendo definita come variabile
280 globale; questo consente anche di accedervi direttamente all'interno di un
281 qualunque programma, una volta che la sia opportunamente dichiarata come:
282 \includecodesnip{listati/resolv_option.c}
284 Tutti i campi della struttura sono ad uso interno, e vengono usualmente
285 inizializzati da \func{res\_init} in base al contenuto dei file di
286 configurazione e ad una serie di valori di default. L'unico campo che può
287 essere utile modificare è \var{\_res.options}, una maschera binaria che
288 contiene una serie di bit di opzione che permettono di controllare il
289 comportamento del \textit{resolver}.
294 \begin{tabular}[c]{|l|p{8cm}|}
296 \textbf{Costante} & \textbf{Significato} \\
299 \const{RES\_INIT} & Viene attivato se è stata chiamata
301 \const{RES\_DEBUG} & Stampa dei messaggi di debug.\\
302 \const{RES\_AAONLY} & Accetta solo risposte autoritative.\\
303 \const{RES\_USEVC} & Usa connessioni TCP per contattare i server
304 invece che l'usuale UDP.\\
305 \const{RES\_PRIMARY} & Interroga soltanto server DNS primari.
307 \const{RES\_IGNTC} & Ignora gli errori di troncamento, non ritenta la
308 richiesta con una connessione TCP.\\
309 \const{RES\_RECURSE} & Imposta il bit che indica che si desidera
310 eseguire una interrogazione ricorsiva.\\
311 \const{RES\_DEFNAMES} & Se attivo \func{res\_search} aggiunge il nome
312 del dominio di default ai nomi singoli (che non
313 contengono cioè un ``\texttt{.}'').\\
314 \const{RES\_STAYOPEN} & Usato con \const{RES\_USEVC} per mantenere
315 aperte le connessioni TCP fra interrogazioni
317 \const{RES\_DNSRCH} & Se attivo \func{res\_search} esegue le ricerche
318 di nomi di macchine nel dominio corrente o nei
319 domini ad esso sovrastanti.\\
320 \const{RES\_INSECURE1} & Blocca i controlli di sicurezza di tipo 1.\\
321 \const{RES\_INSECURE2} & Blocca i controlli di sicurezza di tipo 2.\\
322 \const{RES\_NOALIASES} & Blocca l'uso della variabile di ambiente
323 \envvar{HOSTALIASES}.\\
324 \const{RES\_USE\_INET6} & Restituisce indirizzi IPv6 con
325 \func{gethostbyname}. \\
326 \const{RES\_ROTATE} & Ruota la lista dei server DNS dopo ogni
328 \const{RES\_NOCHECKNAME}& Non controlla i nomi per verificarne la
329 correttezza sintattica. \\
330 \const{RES\_KEEPTSIG} & Non elimina i record di tipo \texttt{TSIG}.\\
331 \const{RES\_BLAST} & Effettua un ``\textit{blast}'' inviando
332 simultaneamente le richieste a tutti i server;
333 non ancora implementata. \\
334 \const{RES\_DEFAULT} & Combinazione di \const{RES\_RECURSE},
335 \const{RES\_DEFNAMES} e \const{RES\_DNSRCH}.\\
338 \caption{Costanti utilizzabili come valori per \var{\_res.options}.}
339 \label{tab:resolver_option}
342 Per utilizzare questa funzionalità per modificare le impostazioni direttamente
343 da programma occorrerà impostare un opportuno valore per questo campo ed
344 invocare esplicitamente \func{res\_init}, dopo di che le altre funzioni
345 prenderanno le nuove impostazioni. Le costanti che definiscono i vari bit di
346 questo campo, ed il relativo significato sono illustrate in
347 tab.~\ref{tab:resolver_option}; trattandosi di una maschera binaria un valore
348 deve essere espresso con un opportuno OR aritmetico di dette costanti; ad
349 esempio il valore di default delle opzioni, espresso dalla costante
350 \const{RES\_DEFAULT}, è definito come:
351 \includecodesnip{listati/resolv_option_def.c}
353 Non tratteremo il significato degli altri campi non essendovi necessità di
354 modificarli direttamente; gran parte di essi sono infatti impostati dal
355 contenuto dei file di configurazione, mentre le funzionalità controllate da
356 alcuni di esse possono essere modificate con l'uso delle opportune variabili
357 di ambiente come abbiamo visto per \envvar{LOCALDOMAIN}. In particolare con
358 \envvar{RES\_RETRY} si soprassiede il valore del campo \var{retry} che
359 controlla quante volte viene ripetuto il tentativo di connettersi ad un server
360 DNS prima di dichiarare fallimento; il valore di default è 4, un valore nullo
361 significa bloccare l'uso del DNS. Infine con \envvar{RES\_TIMEOUT} si
362 soprassiede il valore del campo \var{retrans},\footnote{preimpostato al valore
363 della omonima costante \const{RES\_TIMEOUT} di \headfile{resolv.h}.} che è
364 il valore preso come base (in numero di secondi) per definire la scadenza di
365 una richiesta, ciascun tentativo di richiesta fallito viene ripetuto
366 raddoppiando il tempo di scadenza per il numero massimo di volte stabilito da
369 La funzione di interrogazione principale è \funcd{res\_query}, che serve ad
370 eseguire una richiesta ad un server DNS per un nome a dominio
371 \textsl{completamente specificato} (quello che si chiama
372 \itindex{Fully~Qualified~Domain~Name~(FQDN)} FQDN, \textit{Fully Qualified
373 Domain Name}); il suo prototipo è:
376 \headdecl{netinet/in.h}
377 \headdecl{arpa/nameser.h}
379 \funcdecl{int res\_query(const char *dname, int class, int type,
380 unsigned char *answer, int anslen)}
382 Esegue una interrogazione al DNS.
384 \bodydesc{La funzione restituisce un valore positivo pari alla lunghezza dei
385 dati scritti nel buffer \param{answer} in caso di successo e -1 in caso di
389 La funzione esegue una interrogazione ad un server DNS relativa al nome da
390 risolvere passato nella stringa indirizzata da \param{dname}, inoltre deve
391 essere specificata la classe di indirizzi in cui eseguire la ricerca con
392 \param{class}, ed il tipo di \textit{resource record} che si vuole ottenere
393 con \param{type}. Il risultato della ricerca verrà scritto nel buffer di
394 lunghezza \param{anslen} puntato da \param{answer} che si sarà opportunamente
395 allocato in precedenza.
398 Una seconda funzione di ricerca, analoga a \func{res\_query}, che prende gli
399 stessi argomenti, ma che esegue l'interrogazione con le funzionalità
400 addizionali previste dalle due opzioni \const{RES\_DEFNAMES} e
401 \const{RES\_DNSRCH}, è \funcd{res\_search}, il cui prototipo è:
403 \headdecl{netinet/in.h}
404 \headdecl{arpa/nameser.h}
406 \funcdecl{int res\_search(const char *dname, int class, int type,
407 unsigned char *answer, int anslen)}
409 Esegue una interrogazione al DNS.
411 \bodydesc{La funzione restituisce un valore positivo pari alla lunghezza dei
412 dati scritti nel buffer \param{answer} in caso di successo e -1 in caso di
416 In sostanza la funzione ripete una serie di chiamate a \func{res\_query}
417 aggiungendo al nome contenuto nella stringa \param{dname} il dominio di
418 default da cercare, fermandosi non appena trova un risultato. Il risultato di
419 entrambe le funzioni viene scritto nel formato opportuno (che sarà diverso a
420 seconda del tipo di record richiesto) nel buffer di ritorno; sarà compito del
421 programma (o di altre funzioni) estrarre i relativi dati, esistono una serie
422 di funzioni interne usate per la scansione di questi dati, per chi fosse
423 interessato una trattazione dettagliata è riportata nel quattordicesimo
424 capitolo di \cite{DNSbind}.
426 Le classi di indirizzi supportate da un server DNS sono tre, ma di queste in
427 pratica oggi viene utilizzata soltanto quella degli indirizzi internet; le
428 costanti che identificano dette classi, da usare come valore per l'argomento
429 \param{class} delle precedenti funzioni, sono riportate in
430 tab.~\ref{tab:DNS_address_class}.\footnote{esisteva in realtà anche una classe
431 \const{C\_CSNET} per la omonima rete, ma è stata dichiarata obsoleta.}
436 \begin{tabular}[c]{|l|p{8cm}|}
438 \textbf{Costante} & \textbf{Significato} \\
441 \const{C\_IN} & Indirizzi internet, in pratica i soli utilizzati oggi.\\
442 \const{C\_HS} & Indirizzi \textit{Hesiod}, utilizzati solo al MIT, oggi
443 completamente estinti. \\
444 \const{C\_CHAOS}& Indirizzi per la rete \textit{Chaosnet}, un'altra rete
445 sperimentale nata al MIT. \\
446 \const{C\_ANY} & Indica un indirizzo di classe qualunque.\\
449 \caption{Costanti identificative delle classi di indirizzi per l'argomento
450 \param{class} di \func{res\_query}.}
451 \label{tab:DNS_address_class}
454 Come accennato le tipologie di dati che sono mantenibili su un server DNS sono
455 diverse, ed a ciascuna di essa corrisponde un diverso tipo di \textit{resource
456 record}. L'elenco delle costanti\footnote{ripreso dai file di dichiarazione
457 \headfile{arpa/nameser.h} e \headfile{arpa/nameser\_compat.h}.} che
458 definiscono i valori che si possono usare per l'argomento \param{type} per
459 specificare il tipo di \textit{resource record} da richiedere è riportato in
460 tab.~\ref{tab:DNS_record_type}; le costanti (tolto il \texttt{T\_} iniziale)
461 hanno gli stessi nomi usati per identificare i record nei file di zona di
462 BIND,\footnote{BIND, acronimo di \textit{Berkley Internet Name Domain}, è una
463 implementazione di un server DNS, ed, essendo utilizzata nella stragrande
464 maggioranza dei casi, fa da riferimento; i dati relativi ad un certo dominio
465 (cioè i suoi \textit{resource record} vengono mantenuti in quelli che sono
466 usualmente chiamati \textsl{file di zona}, e in essi ciascun tipo di dominio
467 è identificato da un nome che è appunto identico a quello delle costanti di
468 tab.~\ref{tab:DNS_record_type} senza il \texttt{T\_} iniziale.} e che
469 normalmente sono anche usati come nomi per indicare i record.
474 \begin{tabular}[c]{|l|l|}
476 \textbf{Costante} & \textbf{Significato} \\
479 \const{T\_A} & Indirizzo di una stazione.\\
480 \const{T\_NS} & Server DNS autoritativo per il dominio richiesto.\\
481 \const{T\_MD} & Destinazione per la posta elettronica.\\
482 \const{T\_MF} & Redistributore per la posta elettronica.\\
483 \const{T\_CNAME} & Nome canonico.\\
484 \const{T\_SOA} & Inizio di una zona di autorità.\\
485 \const{T\_MB} & Nome a dominio di una casella di posta.\\
486 \const{T\_MG} & Nome di un membro di un gruppo di posta.\\
487 \const{T\_MR} & Nome di un cambiamento di nome per la posta.\\
488 \const{T\_NULL} & Record nullo.\\
489 \const{T\_WKS} & Servizio noto.\\
490 \const{T\_PTR} & Risoluzione inversa di un indirizzo numerico.\\
491 \const{T\_HINFO} & Informazione sulla stazione.\\
492 \const{T\_MINFO} & Informazione sulla casella di posta.\\
493 \const{T\_MX} & Server cui instradare la posta per il dominio.\\
494 \const{T\_TXT} & Stringhe di testo (libere).\\
495 \const{T\_RP} & Nome di un responsabile (\textit{responsible person}).\\
496 \const{T\_AFSDB} & Database per una cella AFS.\\
497 \const{T\_X25} & Indirizzo di chiamata per X.25.\\
498 \const{T\_ISDN} & Indirizzo di chiamata per ISDN.\\
499 \const{T\_RT} & Router.\\
500 \const{T\_NSAP} & Indirizzo NSAP.\\
501 \const{T\_NSAP\_PTR}& Risoluzione inversa per NSAP (deprecato).\\
502 \const{T\_SIG} & Firma digitale di sicurezza.\\
503 \const{T\_KEY} & Chiave per firma.\\
504 \const{T\_PX} & Corrispondenza per la posta X.400.\\
505 \const{T\_GPOS} & Posizione geografica.\\
506 \const{T\_AAAA} & Indirizzo IPv6.\\
507 \const{T\_LOC} & Informazione di collocazione.\\
508 \const{T\_NXT} & Dominio successivo.\\
509 \const{T\_EID} & Identificatore di punto conclusivo.\\
510 \const{T\_NIMLOC}& Posizionatore \textit{nimrod}.\\
511 \const{T\_SRV} & Servizio.\\
512 \const{T\_ATMA} & Indirizzo ATM.\\
513 \const{T\_NAPTR} & Puntatore ad una \textit{naming authority}.\\
514 \const{T\_TSIG} & Firma di transazione.\\
515 \const{T\_IXFR} & Trasferimento di zona incrementale.\\
516 \const{T\_AXFR} & Trasferimento di zona di autorità.\\
517 \const{T\_MAILB} & Trasferimento di record di caselle di posta.\\
518 \const{T\_MAILA} & Trasferimento di record di server di posta.\\
519 \const{T\_ANY} & Valore generico.\\
522 \caption{Costanti identificative del tipo di record per l'argomento
523 \param{type} di \func{res\_query}.}
524 \label{tab:DNS_record_type}
528 L'elenco di tab.~\ref{tab:DNS_record_type} è quello di \textsl{tutti} i
529 \textit{resource record} definiti, con una breve descrizione del relativo
530 significato. Di tutti questi però viene impiegato correntemente solo un
531 piccolo sottoinsieme, alcuni sono obsoleti ed altri fanno riferimento a dati
532 applicativi che non ci interessano non avendo nulla a che fare con la
533 risoluzione degli indirizzi IP, pertanto non entreremo nei dettagli del
534 significato di tutti i \textit{resource record}, ma solo di quelli usati dalle
535 funzioni del \textit{resolver}. Questi sono sostanzialmente i seguenti (per
536 indicarli si è usata la notazione dei file di zona di BIND):
537 \begin{basedescript}{\desclabelwidth{1.2cm}\desclabelstyle{\nextlinelabel}}
538 \item[\texttt{A}] viene usato per indicare la corrispondenza fra un nome a
539 dominio ed un indirizzo IPv4; ad esempio la corrispondenza fra
540 \texttt{dodds.truelite.it} e l'indirizzo IP \texttt{62.48.34.25}.
541 \item[\texttt{AAAA}] viene usato per indicare la corrispondenza fra un nome a
542 dominio ed un indirizzo IPv6; è chiamato in questo modo dato che la
543 dimensione di un indirizzo IPv6 è quattro volte quella di un indirizzo IPv4.
544 \item[\texttt{PTR}] per fornire la corrispondenza inversa fra un indirizzo IP
545 ed un nome a dominio ad esso associato si utilizza questo tipo di record (il
546 cui nome sta per \textit{pointer}).
547 \item[\texttt{CNAME}] qualora si abbiamo più nomi che corrispondono allo
548 stesso indirizzo (come ad esempio \texttt{www.truelite.it} e
549 \texttt{sources.truelite.it}, che fanno entrambi riferimento alla stessa
550 macchina (nel caso \texttt{dodds.truelite.it}) si può usare questo tipo di
551 record per creare degli \textit{alias} in modo da associare un qualunque
552 altro nome al \textsl{nome canonico} della macchina (si chiama così quello
553 associato al record \texttt{A}).
556 Come accennato in caso di successo le due funzioni di richiesta restituiscono
557 il risultato della interrogazione al server, in caso di insuccesso l'errore
558 invece viene segnalato da un valore di ritorno pari a -1, ma in questo caso,
559 non può essere utilizzata la variabile \var{errno} per riportare un codice di
560 errore, in quanto questo viene impostato per ciascuna delle chiamate al
561 sistema utilizzate dalle funzioni del \textit{resolver}, non avrà alcun
562 significato nell'indicare quale parte del procedimento di risoluzione è
565 Per questo motivo è stata definita una variabile di errore separata,
566 \var{h\_errno}, che viene utilizzata dalle funzioni del \textit{resolver} per
567 indicare quale problema ha causato il fallimento della risoluzione del nome.
568 Ad essa si può accedere una volta che la si dichiara con:
569 \includecodesnip{listati/herrno.c}
570 ed i valori che può assumere, con il relativo significato, sono riportati in
571 tab.~\ref{tab:h_errno_values}.
576 \begin{tabular}[c]{|l|p{11cm}|}
578 \textbf{Costante} & \textbf{Significato} \\
581 \const{HOST\_NOT\_FOUND} & L'indirizzo richiesto non è valido e la
582 macchina indicata è sconosciuta.\\
583 \const{NO\_ADDRESS} & Il nome a dominio richiesto è valido, ma non ha
584 un indirizzo associato ad esso
585 (alternativamente può essere indicato come
587 \const{NO\_RECOVERY} & Si è avuto un errore non recuperabile
588 nell'interrogazione di un server DNS.\\
589 \const{TRY\_AGAIN} & Si è avuto un errore temporaneo
590 nell'interrogazione di un server DNS, si può
591 ritentare l'interrogazione in un secondo
595 \caption{Valori possibili della variabile \var{h\_errno}.}
596 \label{tab:h_errno_values}
599 Insieme alla nuova variabile vengono definite anche due nuove funzioni per
600 stampare l'errore a video, analoghe a quelle di sez.~\ref{sec:sys_strerror}
601 per \var{errno}, ma che usano il valore di \var{h\_errno}; la prima è
602 \funcd{herror} ed il suo prototipo è:
605 \funcdecl{void herror(const char *string)}
607 Stampa un errore di risoluzione.
610 La funzione è l'analoga di \func{perror} e stampa sullo standard error un
611 messaggio di errore corrispondente al valore corrente di \var{h\_errno}, a cui
612 viene anteposta la stringa \param{string} passata come argomento. La seconda
613 funzione è \funcd{hstrerror} ed il suo prototipo è:
616 \funcdecl{const char *hstrerror(int err)}
618 Restituisce una stringa corrispondente ad un errore di risoluzione.
620 \noindent che, come l'analoga \func{strerror}, restituisce una stringa con un
621 messaggio di errore già formattato, corrispondente al codice passato come
622 argomento (che si presume sia dato da \var{h\_errno}).
627 \subsection{La risoluzione dei nomi a dominio}
628 \label{sec:sock_name_services}
630 La principale funzionalità del \itindex{resolver} \textit{resolver} resta
631 quella di risolvere i nomi a dominio in indirizzi IP, per cui non ci
632 dedicheremo oltre alle funzioni di richiesta generica ed esamineremo invece le
633 funzioni a questo dedicate. La prima funzione è \funcd{gethostbyname} il cui
634 scopo è ottenere l'indirizzo di una stazione noto il suo nome a dominio, il
636 \begin{prototype}{netdb.h}
637 {struct hostent *gethostbyname(const char *name)}
639 Determina l'indirizzo associato al nome a dominio \param{name}.
641 \bodydesc{La funzione restituisce in caso di successo il puntatore ad una
642 struttura di tipo \struct{hostent} contenente i dati associati al nome a
643 dominio, o un puntatore nullo in caso di errore.}
646 La funzione prende come argomento una stringa \param{name} contenente il nome
647 a dominio che si vuole risolvere, in caso di successo i dati ad esso relativi
648 vengono memorizzati in una opportuna struttura \struct{hostent} la cui
649 definizione è riportata in fig.~\ref{fig:sock_hostent_struct}.
652 \footnotesize \centering
653 \begin{minipage}[c]{\textwidth}
654 \includestruct{listati/hostent.h}
656 \caption{La struttura \structd{hostent} per la risoluzione dei nomi a
657 dominio e degli indirizzi IP.}
658 \label{fig:sock_hostent_struct}
661 Quando un programma chiama \func{gethostbyname} e questa usa il DNS per
662 effettuare la risoluzione del nome, è con i valori contenuti nei relativi
663 record che vengono riempite le varie parti della struttura \struct{hostent}.
664 Il primo campo della struttura, \var{h\_name} contiene sempre il \textsl{nome
665 canonico}, che nel caso del DNS è appunto il nome associato ad un record
666 \texttt{A}. Il secondo campo della struttura, \var{h\_aliases}, invece è un
667 puntatore ad vettore di puntatori, terminato da un puntatore nullo. Ciascun
668 puntatore del vettore punta ad una stringa contenente uno degli altri
669 possibili nomi associati allo stesso \textsl{nome canonico} (quelli che nel
670 DNS vengono inseriti come record di tipo \texttt{CNAME}).
672 Il terzo campo della struttura, \var{h\_addrtype}, indica il tipo di indirizzo
673 che è stato restituito, e può assumere soltanto i valori \const{AF\_INET} o
674 \const{AF\_INET6}, mentre il quarto campo, \var{h\_length}, indica la
675 lunghezza dell'indirizzo stesso in byte.
677 Infine il campo \var{h\_addr\_list} è il puntatore ad un vettore di puntatori
678 ai singoli indirizzi; il vettore è terminato da un puntatore nullo. Inoltre,
679 come illustrato in fig.~\ref{fig:sock_hostent_struct}, viene definito il campo
680 \var{h\_addr} come sinonimo di \code{h\_addr\_list[0]}, cioè un riferimento
681 diretto al primo indirizzo della lista.
683 Oltre ai normali nomi a dominio la funzione accetta come argomento
684 \param{name} anche indirizzi numerici, in formato dotted decimal per IPv4 o
685 con la notazione illustrata in sez.~\ref{sec:IP_ipv6_notation} per IPv6. In
686 tal caso \func{gethostbyname} non eseguirà nessuna interrogazione remota, ma
687 si limiterà a copiare la stringa nel campo \var{h\_name} ed a creare la
688 corrispondente struttura \var{in\_addr} da indirizzare con
689 \code{h\_addr\_list[0]}.
691 Con l'uso di \func{gethostbyname} normalmente si ottengono solo gli indirizzi
692 IPv4, se si vogliono ottenere degli indirizzi IPv6 occorrerà prima impostare
693 l'opzione \const{RES\_USE\_INET6} nel campo \texttt{\_res.options} e poi
694 chiamare \func{res\_init} (vedi sez.~\ref{sec:sock_resolver_functions}) per
695 modificare le opzioni del \itindex{resolver} \textit{resolver}; dato che
696 questo non è molto comodo è stata definita\footnote{questa è una estensione
697 fornita dalle \acr{glibc}, disponibile anche in altri sistemi unix-like.}
698 un'altra funzione, \funcd{gethostbyname2}, il cui prototipo è:
701 \headdecl{sys/socket.h}
702 \funcdecl{struct hostent *gethostbyname2(const char *name, int af)}
704 Determina l'indirizzo di tipo \param{af} associato al nome a dominio
707 \bodydesc{La funzione restituisce in caso di successo il puntatore ad una
708 struttura di tipo \struct{hostent} contenente i dati associati al nome a
709 dominio, o un puntatore nullo in caso di errore.}
712 In questo caso la funzione prende un secondo argomento \param{af} che indica
713 (i soli valori consentiti sono \const{AF\_INET} o \const{AF\_INET6}, per
714 questo è necessario l'uso di \headfile{sys/socket.h}) la famiglia di indirizzi
715 che dovrà essere utilizzata nei risultati restituiti dalla funzione. Per tutto
716 il resto la funzione è identica a \func{gethostbyname}, ed identici sono i
719 \begin{figure}[!htbp]
720 \footnotesize \centering
721 \begin{minipage}[c]{\codesamplewidth}
722 \includecodesample{listati/mygethost.c}
725 \caption{Esempio di codice per la risoluzione di un indirizzo.}
726 \label{fig:mygethost_example}
729 Vediamo allora un primo esempio dell'uso delle funzioni di risoluzione, in
730 fig.~\ref{fig:mygethost_example} è riportato un estratto del codice di un
731 programma che esegue una semplice interrogazione al
732 \itindex{resolver} \textit{resolver} usando \func{gethostbyname} e poi ne
733 stampa a video i risultati. Al solito il sorgente completo, che comprende il
734 trattamento delle opzioni ed una funzione per stampare un messaggio di aiuto,
735 è nel file \texttt{mygethost.c} dei sorgenti allegati alla guida.
737 Il programma richiede un solo argomento che specifichi il nome da cercare,
738 senza il quale (\texttt{\small 15--18}) esce con un errore. Dopo di che
739 (\texttt{\small 20}) si limita a chiamare \func{gethostbyname}, ricevendo il
740 risultato nel puntatore \var{data}. Questo (\texttt{\small 21--24}) viene
741 controllato per rilevare eventuali errori, nel qual caso il programma esce
742 dopo aver stampato un messaggio con \func{herror}.
744 Se invece la risoluzione è andata a buon fine si inizia (\texttt{\small 25})
745 con lo stampare il nome canonico, dopo di che (\texttt{\small 26--30}) si
746 stampano eventuali altri nomi. Per questo prima (\texttt{\small 26}) si prende
747 il puntatore alla cima della lista che contiene i nomi e poi (\texttt{\small
748 27--30}) si esegue un ciclo che sarà ripetuto fin tanto che nella lista si
749 troveranno dei puntatori validi\footnote{si ricordi che la lista viene
750 terminata da un puntatore nullo.} per le stringhe dei nomi; prima
751 (\texttt{\small 28}) si stamperà la stringa e poi (\texttt{\small 29}) si
752 provvederà ad incrementare il puntatore per passare al successivo elemento
755 Una volta stampati i nomi si passerà a stampare gli indirizzi, il primo passo
756 (\texttt{\small 31--38}) è allora quello di riconoscere il tipo di indirizzo
757 sulla base del valore del campo \var{h\_addrtype}, stampandolo a video. Si è
758 anche previsto di stampare un errore nel caso (che non dovrebbe mai accadere)
759 di un indirizzo non valido.
761 Infine (\texttt{\small 39--44}) si stamperanno i valori degli indirizzi, di
762 nuovo (\texttt{\small 39}) si inizializzerà un puntatore alla cima della lista
763 e si eseguirà un ciclo fintanto che questo punterà ad indirizzi validi in
764 maniera analoga a quanto fatto in precedenza per i nomi a dominio. Si noti
765 come, essendo il campo \var{h\_addr\_list} un puntatore ad strutture di
766 indirizzi generiche, questo sia ancora di tipo \texttt{char **} e si possa
767 riutilizzare lo stesso puntatore usato per i nomi.
769 Per ciascun indirizzo valido si provvederà (\texttt{\small 41}) ad una
770 conversione con la funzione \func{inet\_ntop} (vedi
771 sez.~\ref{sec:sock_addr_func}) passandole gli opportuni argomenti, questa
772 restituirà la stringa da stampare (\texttt{\small 42}) con il valore
773 dell'indirizzo in \var{buffer}, che si è avuto la cura di dichiarare
774 inizialmente (\texttt{\small 10}) con dimensioni adeguate; dato che la
775 funzione è in grado di tenere conto automaticamente del tipo di indirizzo non
776 ci sono precauzioni particolari da prendere.\footnote{volendo essere pignoli
777 si dovrebbe controllarne lo stato di uscita, lo si è tralasciato per non
778 appesantire il codice, dato che in caso di indirizzi non validi si sarebbe
779 avuto un errore con \func{gethostbyname}, ma si ricordi che la sicurezza non
782 Le funzioni illustrate finora hanno un difetto: utilizzando una area di
783 memoria interna per allocare i contenuti della struttura \struct{hostent} non
784 possono essere\index{funzioni!rientranti} rientranti. Questo comporta anche
785 che in due successive chiamate i dati potranno essere sovrascritti. Si tenga
786 presente poi che copiare il contenuto della sola struttura non è sufficiente
787 per salvare tutti i dati, in quanto questa contiene puntatori ad altri dati,
788 che pure possono essere sovrascritti; per questo motivo, se si vuole salvare
789 il risultato di una chiamata, occorrerà eseguire quella che si chiama una
790 \itindex{deep~copy} \textit{deep copy}.\footnote{si chiama così quella tecnica
791 per cui, quando si deve copiare il contenuto di una struttura complessa (con
792 puntatori che puntano ad altri dati, che a loro volta possono essere
793 puntatori ad altri dati) si deve copiare non solo il contenuto della
794 struttura, ma eseguire una scansione per risolvere anche tutti i puntatori
795 contenuti in essa (e così via se vi sono altre sotto-strutture con altri
796 puntatori) e copiare anche i dati da questi referenziati.}
798 Per ovviare a questi problemi nelle \acr{glibc} sono definite anche delle
799 versioni \index{funzioni!rientranti} rientranti delle precedenti funzioni, al
800 solito queste sono caratterizzate dall'avere un suffisso \texttt{\_r},
801 pertanto avremo le due funzioni \funcd{gethostbyname\_r} e
802 \funcd{gethostbyname2\_r} i cui prototipi sono:
805 \headdecl{sys/socket.h}
806 \funcdecl{int gethostbyname\_r(const char *name, struct hostent *ret,
807 char *buf, size\_t buflen, struct hostent **result, int *h\_errnop)}
808 \funcdecl{int gethostbyname2\_r(const char *name, int af,
809 struct hostent *ret, char *buf, size\_t buflen,
810 struct hostent **result, int *h\_errnop)}
812 Versioni rientranti delle funzioni \func{gethostbyname} e
813 \func{gethostbyname2}.
815 \bodydesc{Le funzioni restituiscono 0 in caso di successo ed un valore
816 negativo in caso di errore.}
819 Gli argomenti \param{name} (e \param{af} per \func{gethostbyname2\_r}) hanno
820 lo stesso significato visto in precedenza. Tutti gli altri argomenti hanno lo
821 stesso significato per entrambe le funzioni. Per evitare l'uso di variabili
822 globali si dovrà allocare preventivamente una struttura \struct{hostent} in
823 cui ricevere il risultato, passandone l'indirizzo alla funzione nell'argomento
824 \param{ret}. Inoltre, dato che \struct{hostent} contiene dei puntatori, dovrà
825 essere allocato anche un buffer in cui le funzioni possano scrivere tutti i
826 dati del risultato dell'interrogazione da questi puntati; l'indirizzo e la
827 lunghezza di questo buffer devono essere indicati con gli argomenti
828 \param{buf} e \param{buflen}.
830 Gli ultimi due argomenti vengono utilizzati per avere indietro i risultati
831 come \itindex{value~result~argument} \textit{value result argument}, si deve
832 specificare l'indirizzo della variabile su cui la funzione dovrà salvare il
833 codice di errore con \param{h\_errnop} e quello su cui dovrà salvare il
834 puntatore che si userà per accedere i dati con \param{result}.
836 In caso di successo entrambe le funzioni restituiscono un valore nullo,
837 altrimenti restituiscono un codice di errore negativo e all'indirizzo puntato
838 da \param{result} sarà salvato un puntatore nullo, mentre a quello puntato da
839 \param{h\_errnop} sarà salvato il valore del codice di errore, dato che per
840 essere \index{funzioni!rientranti} rientrante la funzione non può la variabile
841 globale \var{h\_errno}. In questo caso il codice di errore, oltre ai valori di
842 tab.~\ref{tab:h_errno_values}, può avere anche quello di \errcode{ERANGE}
843 qualora il buffer allocato su \param{buf} non sia sufficiente a contenere i
844 dati, in tal caso si dovrà semplicemente ripetere l'esecuzione della funzione
845 con un buffer di dimensione maggiore.
847 Una delle caratteristiche delle interrogazioni al servizio DNS è che queste
848 sono normalmente eseguite con il protocollo UDP, ci sono casi in cui si
849 preferisce che vengano usate connessioni permanenti con il protocollo TCP. Per
850 ottenere questo\footnote{si potrebbero impostare direttamente le opzioni di
851 \var{\_\_res.options}, ma queste funzioni permettono di semplificare la
852 procedura.} sono previste delle funzioni apposite; la prima è
853 \funcd{sethostent}, il cui prototipo è:
854 \begin{prototype}{netdb.h}
855 {void sethostent(int stayopen)}
857 Richiede l'uso di connessioni per le interrogazioni ad un server DNS.
859 \bodydesc{La funzione non restituisce nulla.}
862 La funzione permette di richiedere l'uso di connessioni TCP per la richiesta
863 dei dati, e che queste restino aperte per successive richieste. Il valore
864 dell'argomento \param{stayopen} indica se attivare questa funzionalità, un
865 valore pari a 1 (o diverso da zero), che indica una condizione vera in C,
866 attiva la funzionalità. Come si attiva l'uso delle connessioni TCP lo si può
867 disattivare con la funzione \funcd{endhostent}; il suo prototipo è:
868 \begin{prototype}{netdb.h}
869 {void endhostent(void)}
871 Disattiva l'uso di connessioni per le interrogazioni ad un server DNS.
873 \bodydesc{La funzione non restituisce nulla.}
875 \noindent e come si può vedere la funzione è estremamente semplice, non
876 richiedendo nessun argomento.
878 % TODO manca gethostent (e gethostent_r) e altro ? (vedi man page)
880 Infine si può richiedere la risoluzione inversa di un indirizzo IP od IPv6,
881 per ottenerne il nome a dominio ad esso associato, per fare questo si può
882 usare la funzione \funcd{gethostbyaddr}, il cui prototipo è:
885 \headdecl{sys/socket.h}
886 \funcdecl{struct hostent *gethostbyaddr(const char *addr, int len, int type)}
888 Richiede la risoluzione inversa di un indirizzo IP.
890 \bodydesc{La funzione restituisce l'indirizzo ad una struttura
891 \struct{hostent} in caso di successo ed \val{NULL} in caso di errore.}
894 In questo caso l'argomento \param{addr} dovrà essere il puntatore ad una
895 appropriata struttura contenente il valore dell'indirizzo IP (o IPv6) che si
896 vuole risolvere. L'uso del tipo \texttt{char *} per questo argomento è
897 storico, il dato dovrà essere fornito in una struttura
898 \struct{in\_addr}\footnote{si ricordi che, come illustrato in
899 fig.~\ref{fig:sock_sa_ipv4_struct}, questo in realtà corrisponde ad un
900 numero intero, da esprimere comunque in \textit{network order}, non
901 altrettanto avviene però per \struct{in6\_addr}, pertanto è sempre opportuno
902 inizializzare questi indirizzi con \func{inet\_pton} (vedi
903 sez.~\ref{sec:sock_conv_func_gen}).} per un indirizzo IPv4 ed una struttura
904 \struct{in6\_addr} per un indirizzo IPv6, mentre in \param{len} se ne dovrà
905 specificare la dimensione (rispettivamente 4 o 16), infine l'argomento
906 \param{type} indica il tipo di indirizzo e dovrà essere o \const{AF\_INET} o
909 La funzione restituisce, in caso di successo, un puntatore ad una struttura
910 \struct{hostent}, solo che in questo caso la ricerca viene eseguita
911 richiedendo al DNS un record di tipo \texttt{PTR} corrispondente all'indirizzo
912 specificato. In caso di errore al solito viene usata la variabile
913 \var{h\_errno} per restituire un opportuno codice. In questo caso l'unico
914 campo del risultato che interessa è \var{h\_name} che conterrà il nome a
915 dominio, la funziona comunque inizializza anche il primo campo della lista
916 \var{h\_addr\_list} col valore dell'indirizzo passato come argomento.
918 Per risolvere il problema dell'uso da parte delle due funzioni
919 \func{gethostbyname} e \func{gethostbyaddr} di memoria statica che può essere
920 sovrascritta fra due chiamate successive, e per avere sempre la possibilità di
921 indicare esplicitamente il tipo di indirizzi voluto (cosa che non è possibile
922 con \func{gethostbyname}), vennero introdotte due nuove funzioni di
923 risoluzione,\footnote{le funzioni sono presenti nelle \acr{glibc} versione
924 2.1.96, ma essendo considerate deprecate (vedi
925 sez.~\ref{sec:sock_advanced_name_services}) sono state rimosse nelle
926 versioni successive.} \funcd{getipnodebyname} e \funcd{getipnodebyaddr}, i
930 \headdecl{sys/types.h}
931 \headdecl{sys/socket.h}
933 \funcdecl{struct hostent *getipnodebyname(const char *name, int af, int
934 flags, int *error\_num)}
936 \funcdecl{struct hostent *getipnodebyaddr(const void *addr, size\_t len,
937 int af, int *error\_num)}
939 Richiedono rispettivamente la risoluzione e la risoluzione inversa di un
942 \bodydesc{Entrambe le funzioni restituiscono l'indirizzo ad una struttura
943 \struct{hostent} in caso di successo ed \val{NULL} in caso di errore.}
946 Entrambe le funzioni supportano esplicitamente la scelta di una famiglia di
947 indirizzi con l'argomento \param{af} (che può assumere i valori
948 \const{AF\_INET} o \const{AF\_INET6}), e restituiscono un codice di errore
949 (con valori identici a quelli precedentemente illustrati in
950 tab.~\ref{tab:h_errno_values}) nella variabile puntata da \param{error\_num}.
951 La funzione \func{getipnodebyaddr} richiede poi che si specifichi l'indirizzo
952 come per \func{gethostbyaddr} passando anche la lunghezza dello stesso
953 nell'argomento \param{len}.
955 La funzione \func{getipnodebyname} prende come primo argomento il nome da
956 risolvere, inoltre prevede un apposito argomento \param{flags}, da usare come
957 maschera binaria, che permette di specificarne il comportamento nella
958 risoluzione dei diversi tipi di indirizzi (IPv4 e IPv6); ciascun bit
959 dell'argomento esprime una diversa opzione, e queste possono essere specificate
960 con un OR aritmetico delle costanti riportate in
961 tab.~\ref{tab:sock_getipnodebyname_flags}.
966 \begin{tabular}[c]{|l|p{8cm}|}
968 \textbf{Costante} & \textbf{Significato} \\
971 \const{AI\_V4MAPPED} & Usato con \const{AF\_INET6} per richiedere una
972 ricerca su un indirizzo IPv4 invece che IPv6; gli
973 eventuali risultati saranno rimappati su indirizzi
975 \const{AI\_ALL} & Usato con \const{AI\_V4MAPPED}; richiede sia
976 indirizzi IPv4 che IPv6, e gli indirizzi IPv4
977 saranno rimappati in IPv6.\\
978 \const{AI\_ADDRCONFIG}& Richiede che una richiesta IPv4 o IPv6 venga
979 eseguita solo se almeno una interfaccia del
980 sistema è associata ad un indirizzo di tale tipo.\\
981 \const{AI\_DEFAULT} & Il valore di default, è equivalente alla
982 combinazione di \const{AI\_ADDRCONFIG} e di
983 \const{AI\_V4MAPPED}.\\
986 \caption{Valori possibili per i bit dell'argomento \param{flags} della
987 funzione \func{getipnodebyname}.}
988 \label{tab:sock_getipnodebyname_flags}
991 Entrambe le funzioni restituiscono un puntatore ad una struttura \var{hostent}
992 che contiene i risultati della ricerca, che viene allocata dinamicamente
993 insieme a tutto lo spazio necessario a contenere i dati in essa referenziati;
994 per questo motivo queste funzioni non soffrono dei problemi dovuti all'uso di
995 una sezione statica di memoria presenti con le precedenti \func{gethostbyname}
996 e \func{gethostbyaddr}. L'uso di una allocazione dinamica però comporta anche
997 la necessità di disallocare esplicitamente la memoria occupata dai risultati
998 una volta che questi non siano più necessari; a tale scopo viene fornita la
999 funzione \funcd{freehostent}, il cui prototipo è:
1002 \headdecl{sys/types.h}
1003 \headdecl{sys/socket.h}
1005 \funcdecl{void freehostent(struct hostent *ip)}
1007 Disalloca una struttura \var{hostent}.
1009 \bodydesc{La funzione non ritorna nulla.}
1012 La funzione permette di disallocare una struttura \var{hostent}
1013 precedentemente allocata in una chiamata di \func{getipnodebyname} o
1014 \func{getipnodebyaddr}, e prende come argomento l'indirizzo restituito da una
1017 Infine per concludere la nostra panoramica sulle funzioni di risoluzione dei
1018 nomi dobbiamo citare le funzioni che permettono di interrogare gli altri
1019 servizi di risoluzione dei nomi illustrati in sez.~\ref{sec:sock_resolver}; in
1020 generale infatti ci sono una serie di funzioni nella forma
1021 \texttt{getXXXbyname} e \texttt{getXXXbyaddr} (dove \texttt{XXX} indica il
1022 servizio) per ciascuna delle informazioni di rete mantenute dal \textit{Name
1023 Service Switch} che permettono rispettivamente di trovare una corrispondenza
1024 cercando per nome o per numero.
1026 L'elenco di queste funzioni è riportato nelle colonne finali di
1027 tab.~\ref{tab:name_resolution_functions}, dove le si sono suddivise rispetto
1028 al tipo di informazione che forniscono (riportato in prima colonna). Nella
1029 tabella si è anche riportato il file su cui vengono ordinariamente mantenute
1030 queste informazioni, che però può essere sostituito da un qualunque supporto
1031 interno al \textit{Name Service Switch} (anche se usualmente questo avviene
1032 solo per la risoluzione degli indirizzi). Ciascuna funzione fa riferimento ad
1033 una sua apposita struttura che contiene i relativi dati, riportata in terza
1039 \begin{tabular}[c]{|l|l|l|l|l|}
1041 \textbf{Informazione}&\textbf{File}&\textbf{Struttura}&
1042 \multicolumn{2}{|c|}{\textbf{Funzioni}}\\
1045 indirizzo &\conffile{/etc/hosts}&\struct{hostent}&\func{gethostbyname}&
1046 \func{gethostbyaddr}\\
1047 servizio &\conffile{/etc/services}&\struct{servent}&\func{getservbyname}&
1048 \func{getservbyport}\\
1049 rete &\conffile{/etc/networks}&\struct{netent}&\funcm{getnetbyname}&
1050 \funcm{getnetbyaddr}\\
1051 protocollo&\conffile{/etc/protocols}&\struct{protoent}&
1052 \funcm{getprotobyname}&\funcm{getprotobyaddr}\\
1055 \caption{Funzioni di risoluzione dei nomi per i vari servizi del
1056 \textit{Name Service Switch} riguardanti la rete.}
1057 \label{tab:name_resolution_functions}
1060 Delle funzioni di tab.~\ref{tab:name_resolution_functions} abbiamo trattato
1061 finora soltanto quelle relative alla risoluzione dei nomi, dato che sono le
1062 più usate, e prevedono praticamente da sempre la necessità di rivolgersi ad
1063 una entità esterna; per le altre invece, estensioni fornite dal \textit{Name
1064 Service Switch} a parte, si fa sempre riferimento ai dati mantenuti nei
1067 Dopo la risoluzione dei nomi a dominio una delle ricerche più comuni è quella
1068 sui nomi dei servizi di rete più comuni (cioè \texttt{http}, \texttt{smtp},
1069 ecc.) da associare alle rispettive porte. Le due funzioni da utilizzare per
1070 questo sono \funcd{getservbyname} e \funcd{getservbyport}, che permettono
1071 rispettivamente di ottenere il numero di porta associato ad un servizio dato
1072 il nome e viceversa; i loro prototipi sono:
1075 \funcdecl{struct servent *getservbyname(const char *name, const char *proto)}
1076 \funcdecl{struct servent *getservbyport(int port, const char *proto)}
1078 Risolvono il nome di un servizio nel rispettivo numero di porta e viceversa.
1080 \bodydesc{Ritornano il puntatore ad una struttura \struct{servent} con i
1081 risultati in caso di successo, o \val{NULL} in caso di errore.}
1084 Entrambe le funzioni prendono come ultimo argomento una stringa \param{proto}
1085 che indica il protocollo per il quale si intende effettuare la
1086 ricerca,\footnote{le informazioni mantenute in \conffile{/etc/services}
1087 infatti sono relative sia alle porte usate su UDP che su TCP, occorre quindi
1088 specificare a quale dei due protocolli si fa riferimento.} che nel caso si
1089 IP può avere come valori possibili solo \texttt{udp} o
1090 \texttt{tcp};\footnote{in teoria si potrebbe avere un qualunque protocollo fra
1091 quelli citati in \conffile{/etc/protocols}, posto che lo stesso supporti il
1092 concetto di \textsl{porta}, in pratica questi due sono gli unici presenti.}
1093 se si specifica un puntatore nullo la ricerca sarà eseguita su un protocollo
1096 Il primo argomento è il nome del servizio per \func{getservbyname},
1097 specificato tramite la stringa \param{name}, mentre \func{getservbyport}
1098 richiede il numero di porta in \param{port}. Entrambe le funzioni eseguono una
1099 ricerca sul file \conffile{/etc/services}\footnote{il \textit{Name Service
1100 Switch} astrae il concetto a qualunque supporto su cui si possano
1101 mantenere i suddetti dati.} ed estraggono i dati dalla prima riga che
1102 corrisponde agli argomenti specificati; se la risoluzione ha successo viene
1103 restituito un puntatore ad una apposita struttura \struct{servent} contenente
1104 tutti i risultati, altrimenti viene restituito un puntatore nullo. Si tenga
1105 presente che anche in questo caso i dati vengono mantenuti in una area di
1106 memoria statica e che quindi la funzione non è \index{funzioni!rientranti}
1109 \begin{figure}[!htb]
1110 \footnotesize \centering
1111 \begin{minipage}[c]{\textwidth}
1112 \includestruct{listati/servent.h}
1114 \caption{La struttura \structd{servent} per la risoluzione dei nomi dei
1115 servizi e dei numeri di porta.}
1116 \label{fig:sock_servent_struct}
1119 La definizione della struttura \struct{servent} è riportata in
1120 fig.~\ref{fig:sock_servent_struct}, il primo campo, \var{s\_name} contiene
1121 sempre il nome canonico del servizio, mentre \var{s\_aliases} è un puntatore
1122 ad un vettore di stringhe contenenti gli eventuali nomi alternativi
1123 utilizzabili per identificare lo stesso servizio. Infine \var{s\_port}
1124 contiene il numero di porta e \var{s\_proto} il nome del protocollo.
1126 Come riportato in tab.~\ref{tab:name_resolution_functions} ci sono analoghe
1127 funzioni per la risoluzione del nome dei protocolli e delle reti; non staremo
1128 a descriverle nei dettagli, in quanto il loro uso è molto limitato, esse
1129 comunque utilizzano una loro struttura dedicata del tutto analoga alle
1130 precedenti: tutti i dettagli relativi al loro funzionamento possono essere
1131 trovati nelle rispettive pagine di manuale.
1133 Oltre alle funzioni di ricerca esistono delle ulteriori funzioni che prevedono
1134 una lettura sequenziale delle informazioni mantenute nel \textit{Name Service
1135 Switch} (in sostanza permettono di leggere i file contenenti le informazioni
1136 riga per riga), che sono analoghe a quelle elencate in
1137 tab.~\ref{tab:sys_passwd_func} per le informazioni relative ai dati degli
1138 utenti e dei gruppi. Nel caso specifico dei servizi avremo allora le tre
1139 funzioni \funcd{setservent}, \funcd{getservent} e \funcd{endservent} i cui
1143 \funcdecl{void setservent(int stayopen)}
1144 Apre il file \conffile{/etc/services} e si posiziona al suo inizio.
1146 \funcdecl{struct servent *getservent(void)}
1147 Legge la voce successiva nel file \conffile{/etc/services}.
1149 \funcdecl{void endservent(void)}
1150 Chiude il file \conffile{/etc/services}.
1152 \bodydesc{Le due funzioni \func{setservent} e \func{endservent} non
1153 restituiscono nulla, \func{getservent} restituisce il puntatore ad una
1154 struttura \struct{servent} in caso di successo e \val{NULL} in caso di
1155 errore o fine del file.}
1158 La prima funzione, \func{getservent}, legge una singola voce a partire dalla
1159 posizione corrente in \conffile{/etc/services}, pertanto si può eseguire una
1160 lettura sequenziale dello stesso invocandola più volte. Se il file non è
1161 aperto provvede automaticamente ad aprirlo, nel qual caso leggerà la prima
1162 voce. La seconda funzione, \func{setservent}, permette di aprire il file
1163 \conffile{/etc/services} per una successiva lettura, ma se il file è già stato
1164 aperto riporta la posizione di lettura alla prima voce del file, in questo
1165 modo si può far ricominciare da capo una lettura sequenziale. L'argomento
1166 \param{stayopen}, se diverso da zero, fa sì che il file resti aperto anche fra
1167 diverse chiamate a \func{getservbyname} e \func{getservbyport}.\footnote{di
1168 default dopo una chiamata a queste funzioni il file viene chiuso, cosicché
1169 una successiva chiamata a \func{getservent} riparte dall'inizio.} La terza
1170 funzione, \funcd{endservent}, provvede semplicemente a chiudere il file.
1172 Queste tre funzioni per la lettura sequenziale di nuovo sono presenti per
1173 ciascuno dei vari tipi di informazione relative alle reti di
1174 tab.~\ref{tab:name_resolution_functions}; questo significa che esistono
1175 altrettante funzioni nella forma \texttt{setXXXent}, \texttt{getXXXent} e
1176 \texttt{endXXXent}, analoghe alle precedenti per la risoluzione dei servizi,
1177 che abbiamo riportato in tab.~\ref{tab:name_sequential_read}. Essendo, a
1178 parte il tipo di informazione che viene trattato, sostanzialmente identiche
1179 nel funzionamento e di scarso utilizzo, non staremo a trattarle una per una,
1180 rimandando alle rispettive pagine di manuale.
1185 \begin{tabular}[c]{|l|l|l|l|}
1187 \textbf{Informazione}&\multicolumn{3}{|c|}{\textbf{Funzioni}}\\
1190 indirizzo &\func{sethostent} &\func{gethostent} &\func{endhostent} \\
1191 servizio &\func{setservent} &\func{getservent} &\func{endservent}\\
1192 rete &\funcm{setnetent} &\funcm{getnetent} &\funcm{endnetent}\\
1193 protocollo&\funcm{setprotoent}&\funcm{getprotoent}&\funcm{endprotoent}\\
1196 \caption{Funzioni lettura sequenziale dei dati del
1197 \textit{Name Service Switch}.}
1198 \label{tab:name_sequential_read}
1205 \subsection{Le funzioni avanzate per la risoluzione dei nomi}
1206 \label{sec:sock_advanced_name_services}
1208 Quelle illustrate nella sezione precedente sono le funzioni classiche per la
1209 risoluzione di nomi ed indirizzi IP, ma abbiamo già visto come esse soffrano
1210 di vari inconvenienti come il fatto che usano informazioni statiche, e non
1211 prevedono la possibilità di avere diverse classi di indirizzi. Anche se sono
1212 state create delle estensioni o metodi diversi che permettono di risolvere
1213 alcuni di questi inconvenienti,\footnote{rimane ad esempio il problema
1214 generico che si deve sapere in anticipo quale tipo di indirizzi IP (IPv4 o
1215 IPv6) corrispondono ad un certo nome a dominio.} comunque esse non
1216 forniscono una interfaccia sufficientemente generica.
1218 Inoltre in genere quando si ha a che fare con i socket non esiste soltanto il
1219 problema della risoluzione del nome che identifica la macchina, ma anche
1220 quello del servizio a cui ci si vuole rivolgere. Per questo motivo con lo
1221 standard POSIX 1003.1-2001 sono state indicate come deprecate le varie
1222 funzioni \func{gethostbyaddr}, \func{gethostbyname}, \var{getipnodebyname} e
1223 \var{getipnodebyaddr} ed è stata introdotta una interfaccia completamente
1226 La prima funzione di questa interfaccia è \funcd{getaddrinfo},\footnote{la
1227 funzione è definita, insieme a \func{getnameinfo} che vedremo più avanti,
1228 nell'\href{http://www.ietf.org/rfc/rfc2553.txt}{RFC~2553}.} che combina le
1229 funzionalità delle precedenti \func{getipnodebyname}, \func{getipnodebyaddr},
1230 \func{getservbyname} e \func{getservbyport}, consentendo di ottenere
1231 contemporaneamente sia la risoluzione di un indirizzo simbolico che del nome
1232 di un servizio; il suo prototipo è:
1235 \headdecl{sys/socket.h}
1238 \funcdecl{int getaddrinfo(const char *node, const char *service, const
1239 struct addrinfo *hints, struct addrinfo **res)}
1241 Esegue una risoluzione di un nome a dominio e di un nome di servizio.
1243 \bodydesc{La funzione restituisce 0 in caso di successo o un codice di
1244 errore diverso da zero in caso di fallimento.}
1247 La funzione prende come primo argomento il nome della macchina che si vuole
1248 risolvere, specificato tramite la stringa \param{node}. Questo argomento,
1249 oltre ad un comune nome a dominio, può indicare anche un indirizzo numerico in
1250 forma \textit{dotted-decimal} per IPv4 o in formato esadecimale per IPv6. Si
1251 può anche specificare il nome di una rete invece che di una singola macchina.
1252 Il secondo argomento, \param{service}, specifica invece il nome del servizio
1253 che si intende risolvere. Per uno dei due argomenti si può anche usare il
1254 valore \val{NULL}, nel qual caso la risoluzione verrà effettuata soltanto
1255 sulla base del valore dell'altro.
1257 Il terzo argomento, \param{hints}, deve essere invece un puntatore ad una
1258 struttura \struct{addrinfo} usata per dare dei \textsl{suggerimenti} al
1259 procedimento di risoluzione riguardo al protocollo o del tipo di socket che si
1260 intenderà utilizzare; \func{getaddrinfo} infatti permette di effettuare
1261 ricerche generiche sugli indirizzi, usando sia IPv4 che IPv6, e richiedere
1262 risoluzioni sui nomi dei servizi indipendentemente dal protocollo (ad esempio
1263 TCP o UDP) che questi possono utilizzare.
1265 Come ultimo argomento in \param{res} deve essere passato un puntatore ad una
1266 variabile (di tipo puntatore ad una struttura \struct{addrinfo}) che verrà
1267 utilizzata dalla funzione per riportare (come \itindex{value~result~argument}
1268 \textit{value result argument}) i propri risultati. La funzione infatti è
1269 \index{funzioni!rientranti} rientrante, ed alloca autonomamente tutta la
1270 memoria necessaria in cui verranno riportati i risultati della risoluzione.
1271 La funzione scriverà all'indirizzo puntato da \param{res} il puntatore
1272 iniziale ad una \itindex{linked~list} \textit{linked list} di strutture di
1273 tipo \struct{addrinfo} contenenti tutte le informazioni ottenute.
1275 \begin{figure}[!htb]
1276 \footnotesize \centering
1277 \begin{minipage}[c]{\textwidth}
1278 \includestruct{listati/addrinfo.h}
1280 \caption{La struttura \structd{addrinfo} usata nella nuova interfaccia POSIX
1281 per la risoluzione di nomi a dominio e servizi.}
1282 \label{fig:sock_addrinfo_struct}
1285 Come illustrato la struttura \struct{addrinfo}, la cui definizione\footnote{la
1286 definizione è ripresa direttamente dal file \headfile{netdb.h} in questa
1287 struttura viene dichiarata, la pagina di manuale riporta \type{size\_t} come
1288 tipo di dato per il campo \var{ai\_addrlen}, qui viene usata quanto previsto
1289 dallo standard POSIX, in cui viene utilizzato \type{socklen\_t}; i due tipi
1290 di dati sono comunque equivalenti.} è riportata in
1291 fig.~\ref{fig:sock_addrinfo_struct}, viene usata sia in ingresso, per passare
1292 dei valori di controllo alla funzione, che in uscita, per ricevere i
1293 risultati. Il primo campo, \var{ai\_flags}, è una maschera binaria di bit che
1294 permettono di controllare le varie modalità di risoluzione degli indirizzi,
1295 che viene usato soltanto in ingresso. I tre campi successivi \var{ai\_family},
1296 \var{ai\_socktype}, e \var{ai\_protocol} contengono rispettivamente la
1297 famiglia di indirizzi, il tipo di socket e il protocollo, in ingresso vengono
1298 usati per impostare una selezione (impostandone il valore nella struttura
1299 puntata da \param{hints}), mentre in uscita indicano il tipo di risultato
1300 contenuto nella struttura.
1302 Tutti i campi seguenti vengono usati soltanto in uscita; il campo
1303 \var{ai\_addrlen} indica la dimensione della struttura degli indirizzi
1304 ottenuta come risultato, il cui contenuto sarà memorizzato nella struttura
1305 \struct{sockaddr} posta all'indirizzo puntato dal campo \var{ai\_addr}. Il
1306 campo \var{ai\_canonname} è un puntatore alla stringa contenente il nome
1307 canonico della macchina, ed infine, quando la funzione restituisce più di un
1308 risultato, \var{ai\_next} è un puntatore alla successiva struttura
1309 \struct{addrinfo} della lista.
1311 Ovviamente non è necessario dare dei suggerimenti in ingresso, ed usando
1312 \val{NULL} come valore per l'argomento \param{hints} si possono compiere
1313 ricerche generiche. Se però si specifica un valore non nullo questo deve
1314 puntare ad una struttura \struct{addrinfo} precedentemente allocata nella
1315 quale siano stati opportunamente impostati i valori dei campi
1316 \var{ai\_family}, \var{ai\_socktype}, \var{ai\_protocol} ed \var{ai\_flags}.
1318 I due campi \var{ai\_family} e \var{ai\_socktype} prendono gli stessi valori
1319 degli analoghi argomenti della funzione \func{socket}; in particolare per
1320 \var{ai\_family} si possono usare i valori di tab.~\ref{tab:net_pf_names} ma
1321 sono presi in considerazione solo \const{PF\_INET} e \const{PF\_INET6}, mentre
1322 se non si vuole specificare nessuna famiglia di indirizzi si può usare il
1323 valore \const{PF\_UNSPEC}. Allo stesso modo per \var{ai\_socktype} si possono
1324 usare i valori illustrati in sez.~\ref{sec:sock_type} per indicare per quale
1325 tipo di socket si vuole risolvere il servizio indicato, anche se i soli
1326 significativi sono \const{SOCK\_STREAM} e \const{SOCK\_DGRAM}; in questo caso,
1327 se non si vuole effettuare nessuna risoluzione specifica, si potrà usare un
1330 Il campo \var{ai\_protocol} permette invece di effettuare la selezione dei
1331 risultati per il nome del servizio usando il numero identificativo del
1332 rispettivo protocollo di trasporto (i cui valori possibili sono riportati in
1333 \conffile{/etc/protocols}); di nuovo i due soli valori utilizzabili sono quelli
1334 relativi a UDP e TCP, o il valore nullo che indica di ignorare questo campo
1340 \begin{tabular}[c]{|l|p{10cm}|}
1342 \textbf{Costante} & \textbf{Significato} \\
1345 \const{AI\_PASSIVE} & Viene utilizzato per ottenere un indirizzo in
1346 formato adatto per una successiva chiamata a
1347 \func{bind}. Se specificato quando si è usato
1348 \val{NULL} come valore per \param{node} gli
1349 indirizzi restituiti saranno inizializzati al
1350 valore generico (\const{INADDR\_ANY} per IPv4 e
1351 \const{IN6ADDR\_ANY\_INIT} per IPv6), altrimenti
1352 verrà usato l'indirizzo dell'interfaccia di
1353 \textit{loopback}. Se invece non è impostato gli
1354 indirizzi verranno restituiti in formato adatto ad
1355 una chiamata a \func{connect} o \func{sendto}.\\
1356 \const{AI\_CANONNAME} & Richiede la restituzione del nome canonico della
1357 macchina, che verrà salvato in una stringa il cui
1358 indirizzo sarà restituito nel campo
1359 \var{ai\_canonname} della prima struttura
1360 \struct{addrinfo} dei risultati. Se il nome
1361 canonico non è disponibile al suo posto
1362 viene restituita una copia di \param{node}. \\
1363 \const{AI\_NUMERICHOST}& Se impostato il nome della macchina specificato
1364 con \param{node} deve essere espresso in forma
1365 numerica, altrimenti sarà restituito un errore
1366 \const{EAI\_NONAME} (vedi
1367 tab.~\ref{tab:addrinfo_error_code}), in questo
1368 modo si evita ogni chiamata alle funzioni di
1370 \const{AI\_V4MAPPED} & Stesso significato dell'analoga di
1371 tab.~\ref{tab:sock_getipnodebyname_flags}.\\
1372 \const{AI\_ALL} & Stesso significato dell'analoga di
1373 tab.~\ref{tab:sock_getipnodebyname_flags}.\\
1374 \const{AI\_ADDRCONFIG} & Stesso significato dell'analoga di
1375 tab.~\ref{tab:sock_getipnodebyname_flags}.\\
1378 \caption{Costanti associate ai bit del campo \var{ai\_flags} della struttura
1380 \label{tab:ai_flags_values}
1384 Infine l'ultimo campo è \var{ai\_flags}; che deve essere impostato come una
1385 maschera binaria; i bit di questa variabile infatti vengono usati per dare
1386 delle indicazioni sul tipo di risoluzione voluta, ed hanno valori analoghi a
1387 quelli visti in sez.~\ref{sec:sock_name_services} per \func{getipnodebyname};
1388 il valore di \var{ai\_flags} può essere impostata con un OR aritmetico delle
1389 costanti di tab.~\ref{tab:ai_flags_values}, ciascuna delle quali identifica un
1392 La funzione restituisce un valore nullo in caso di successo, o un codice in
1393 caso di errore. I valori usati come codice di errore sono riportati in
1394 tab.~\ref{tab:addrinfo_error_code}; dato che la funzione utilizza altre
1395 funzioni e chiamate al sistema per ottenere il suo risultato in generale il
1396 valore di \var{errno} non è significativo, eccetto il caso in cui si sia
1397 ricevuto un errore di \const{EAI\_SYSTEM}, nel qual caso l'errore
1398 corrispondente è riportato tramite \var{errno}.
1403 \begin{tabular}[c]{|l|p{10cm}|}
1405 \textbf{Costante} & \textbf{Significato} \\
1408 \const{EAI\_FAMILY} & La famiglia di indirizzi richiesta non è
1410 \const{EAI\_SOCKTYPE}& Il tipo di socket richiesto non è supportato. \\
1411 \const{EAI\_BADFLAGS}& Il campo \var{ai\_flags} contiene dei valori non
1413 \const{EAI\_NONAME} & Il nome a dominio o il servizio non sono noti,
1414 viene usato questo errore anche quando si specifica
1415 il valore \val{NULL} per entrambi gli argomenti
1416 \param{node} e \param{service}. \\
1417 \const{EAI\_SERVICE} & Il servizio richiesto non è disponibile per il tipo
1418 di socket richiesto, anche se può esistere per
1419 altri tipi di socket. \\
1420 \const{EAI\_ADDRFAMILY}& La rete richiesta non ha nessun indirizzo di rete
1421 per la famiglia di indirizzi specificata. \\
1422 \const{EAI\_NODATA} & La macchina specificata esiste, ma non ha nessun
1423 indirizzo di rete definito. \\
1424 \const{EAI\_MEMORY} & È stato impossibile allocare la memoria necessaria
1426 \const{EAI\_FAIL} & Il DNS ha restituito un errore di risoluzione
1428 \const{EAI\_AGAIN} & Il DNS ha restituito un errore di risoluzione
1429 temporaneo, si può ritentare in seguito. \\
1430 \const{EAI\_SYSTEM} & C'è stato un errore di sistema, si può controllare
1431 \var{errno} per i dettagli. \\
1433 % TODO estensioni GNU, trovarne la documentazione
1434 % \const{EAI\_INPROGRESS}& Richiesta in corso. \\
1435 % \const{EAI\_CANCELED}& La richiesta è stata cancellata.\\
1436 % \const{EAI\_NOTCANCELED}& La richiesta non è stata cancellata. \\
1437 % \const{EAI\_ALLDONE} & Tutte le richieste sono complete. \\
1438 % \const{EAI\_INTR} & Richiesta interrotta. \\
1441 \caption{Costanti associate ai valori dei codici di errore della funzione
1442 \func{getaddrinfo}.}
1443 \label{tab:addrinfo_error_code}
1446 Come per i codici di errore di \func{gethostbyname} anche in questo caso è
1447 fornita una apposita funzione, analoga di \func{strerror}, che consente di
1448 utilizzarli direttamente per stampare a video un messaggio esplicativo; la
1449 funzione è \funcd{gai\_strerror} ed il suo prototipo è:
1453 \funcdecl{const char *gai\_strerror(int errcode)}
1455 Fornisce il messaggio corrispondente ad un errore di \func{getaddrinfo}.
1457 \bodydesc{La funzione restituisce il puntatore alla stringa contenente il
1458 messaggio di errore.}
1461 La funzione restituisce un puntatore alla stringa contenente il messaggio
1462 corrispondente dal codice di errore \param{errcode} ottenuto come valore di
1463 ritorno di \func{getaddrinfo}. La stringa è allocata staticamente, ma essendo
1464 costante, ed accessibile in sola lettura, questo non comporta nessun problema
1465 di rientranza della funzione.
1467 Dato che ad un certo nome a dominio possono corrispondere più indirizzi IP
1468 (sia IPv4 che IPv6), e che un certo servizio può essere fornito su protocolli
1469 e tipi di socket diversi, in generale, a meno di non aver eseguito una
1470 selezione specifica attraverso l'uso di \param{hints}, si otterrà una diversa
1471 struttura \struct{addrinfo} per ciascuna possibilità. Ad esempio se si
1472 richiede la risoluzione del servizio \textit{echo} per l'indirizzo
1473 \texttt{www.truelite.it}, e si imposta \const{AI\_CANONNAME} per avere anche
1474 la risoluzione del nome canonico, si avrà come risposta della funzione la
1475 lista illustrata in fig.~\ref{fig:sock_addrinfo_list}.
1477 \begin{figure}[!htb]
1479 \includegraphics[width=10cm]{img/addrinfo_list}
1480 \caption{La \itindex{linked~list} \textit{linked list} delle strutture
1481 \struct{addrinfo} restituite da \func{getaddrinfo}.}
1482 \label{fig:sock_addrinfo_list}
1485 Come primo esempio di uso di \func{getaddrinfo} vediamo un programma
1486 elementare di interrogazione del \itindex{resolver} \textit{resolver} basato
1487 questa funzione, il cui corpo principale è riportato in
1488 fig.~\ref{fig:mygetaddr_example}. Il codice completo del programma, compresa
1489 la gestione delle opzioni in cui è gestita l'eventuale inizializzazione
1490 dell'argomento \var{hints} per restringere le ricerche su protocolli, tipi di
1491 socket o famiglie di indirizzi, è disponibile nel file \texttt{mygetaddr.c}
1492 dei sorgenti allegati alla guida.
1494 \begin{figure}[!htbp]
1495 \footnotesize \centering
1496 \begin{minipage}[c]{\codesamplewidth}
1497 \includecodesample{listati/mygetaddr.c}
1500 \caption{Esempio di codice per la risoluzione di un indirizzo.}
1501 \label{fig:mygetaddr_example}
1504 Il corpo principale inizia controllando (\texttt{\small 1--5}) il numero di
1505 argomenti passati, che devono essere sempre due, e corrispondere
1506 rispettivamente all'indirizzo ed al nome del servizio da risolvere. A questo
1507 segue la chiamata (\texttt{\small 7}) alla funzione \func{getaddrinfo}, ed il
1508 successivo controllo (\texttt{\small 8--11}) del suo corretto funzionamento,
1509 senza il quale si esce immediatamente stampando il relativo codice di errore.
1511 Se la funzione ha restituito un valore nullo il programma prosegue
1512 inizializzando (\texttt{\small 12}) il puntatore \var{ptr} che sarà usato nel
1513 successivo ciclo (\texttt{\small 14--35}) di scansione della lista delle
1514 strutture \struct{addrinfo} restituite dalla funzione. Prima di eseguire
1515 questa scansione (\texttt{\small 12}) viene stampato il valore del nome
1516 canonico che è presente solo nella prima struttura.
1518 La scansione viene ripetuta (\texttt{\small 14}) fintanto che si ha un
1519 puntatore valido. La selezione principale è fatta sul campo \var{ai\_family},
1520 che stabilisce a quale famiglia di indirizzi fa riferimento la struttura in
1521 esame. Le possibilità sono due, un indirizzo IPv4 o IPv6, se nessuna delle due
1522 si verifica si provvede (\texttt{\small 27--30}) a stampare un messaggio di
1523 errore ed uscire.\footnote{questa eventualità non dovrebbe mai verificarsi,
1524 almeno fintanto che la funzione \func{getaddrinfo} lavora correttamente.}
1526 Per ciascuno delle due possibili famiglie di indirizzi si estraggono le
1527 informazioni che poi verranno stampate alla fine del ciclo (\texttt{\small
1528 31--34}). Il primo caso esaminato (\texttt{\small 15--21}) è quello degli
1529 indirizzi IPv4, nel qual caso prima se ne stampa l'identificazione
1530 (\texttt{\small 16}) poi si provvede a ricavare la struttura degli indirizzi
1531 (\texttt{\small 17}) indirizzata dal campo \var{ai\_addr}, eseguendo un
1532 opportuno casting del puntatore per poter estrarre da questa la porta
1533 (\texttt{\small 18}) e poi l'indirizzo (\texttt{\small 19}) che verrà
1534 convertito con una chiamata ad \func{inet\_ntop}.
1536 La stessa operazione (\texttt{\small 21--27}) viene ripetuta per gli indirizzi
1537 IPv6, usando la rispettiva struttura degli indirizzi. Si noti anche come in
1538 entrambi i casi per la chiamata a \func{inet\_ntop} si sia dovuto passare il
1539 puntatore al campo contenente l'indirizzo IP nella struttura puntata dal campo
1540 \var{ai\_addr}.\footnote{il meccanismo è complesso a causa del fatto che al
1541 contrario di IPv4, in cui l'indirizzo IP può essere espresso con un semplice
1542 numero intero, in IPv6 questo deve essere necessariamente fornito come
1543 struttura, e pertanto anche se nella struttura puntata da \var{ai\_addr}
1544 sono presenti direttamente i valori finali, per l'uso con \func{inet\_ntop}
1545 occorre comunque passare un puntatore agli stessi (ed il costrutto
1546 \code{\&addr6->sin6\_addr} è corretto in quanto l'operatore \texttt{->} ha
1547 on questo caso precedenza su \texttt{\&}).}
1549 Una volta estratte dalla struttura \struct{addrinfo} tutte le informazioni
1550 relative alla risoluzione richiesta e stampati i relativi valori, l'ultimo
1551 passo (\texttt{\small 34}) è di estrarre da \var{ai\_next} l'indirizzo della
1552 eventuale successiva struttura presente nella lista e ripetere il ciclo, fin
1553 tanto che, completata la scansione, questo avrà un valore nullo e si potrà
1554 terminare (\texttt{\small 36}) il programma.
1556 Si tenga presente che \func{getaddrinfo} non garantisce nessun particolare
1557 ordinamento della lista delle strutture \struct{addrinfo} restituite, anche se
1558 usualmente i vari indirizzi IP (se ne è presente più di uno) sono forniti
1559 nello stesso ordine in cui vengono inviati dal server DNS. In particolare
1560 nulla garantisce che vengano forniti prima i dati relativi ai servizi di un
1561 determinato protocollo o tipo di socket, se ne sono presenti di diversi. Se
1562 allora utilizziamo il nostro programma potremo verificare il risultato:
1564 [piccardi@gont sources]$ ./mygetaddr -c gapil.truelite.it echo
1565 Canonical name sources2.truelite.it
1567 Indirizzo 62.48.34.25
1571 Indirizzo 62.48.34.25
1577 Una volta estratti i risultati dalla \itindex{linked~list} \textit{linked list}
1578 puntata da \param{res} se questa non viene più utilizzata si dovrà avere cura
1579 di disallocare opportunamente tutta la memoria, per questo viene fornita
1580 l'apposita funzione \funcd{freeaddrinfo}, il cui prototipo è:
1584 \funcdecl{void freeaddrinfo(struct addrinfo *res)}
1586 Libera la memoria allocata da una precedente chiamata a \func{getaddrinfo}.
1588 \bodydesc{La funzione non restituisce nessun codice di errore.}
1591 La funzione prende come unico argomento il puntatore \param{res}, ottenuto da
1592 una precedente chiamata a \func{getaddrinfo}, e scandisce la lista delle
1593 strutture per liberare tutta la memoria allocata. Dato che la funzione non ha
1594 valori di ritorno deve essere posta molta cura nel passare un valore valido
1597 Si tenga presente infine che se si copiano i risultati da una delle strutture
1598 \struct{addrinfo} restituite nella lista indicizzata da \param{res}, occorre
1599 avere cura di eseguire una \itindex{deep~copy} \textit{deep copy} in cui
1600 si copiano anche tutti i dati presenti agli indirizzi contenuti nella
1601 struttura \struct{addrinfo}, perché una volta disallocati i dati con
1602 \func{freeaddrinfo} questi non sarebbero più disponibili.
1604 Anche la nuova interfaccia definita da POSIX prevede una nuova funzione per
1605 eseguire la risoluzione inversa e determinare nomi di servizi e di dominio
1606 dati i rispettivi valori numerici. La funzione che sostituisce le varie
1607 \func{gethostbyname}, \func{getipnodebyname} e \func{getservbyname} è
1608 \funcd{getnameinfo}, ed il suo prototipo è:
1610 \headdecl{sys/socket.h}
1613 \funcdecl{int getnameinfo(const struct sockaddr *sa, socklen\_t salen, char
1614 *host, size\_t hostlen, char *serv, size\_t servlen, int flags)}
1616 Risolve il contenuto di una struttura degli indirizzi in maniera
1617 indipendente dal protocollo.
1619 \bodydesc{La funzione restituisce 0 in caso di successo e un codice di
1620 errore diverso da zero altrimenti.}
1623 La principale caratteristica di \func{getnameinfo} è che la funzione è in
1624 grado di eseguire una risoluzione inversa in maniera indipendente dal
1625 protocollo; il suo primo argomento \param{sa} infatti è il puntatore ad una
1626 struttura degli indirizzi generica, che può contenere sia indirizzi IPv4 che
1627 IPv6, la cui dimensione deve comunque essere specificata con l'argomento
1630 I risultati della funzione saranno restituiti nelle due stringhe puntate da
1631 \param{host} e \param{serv}, che dovranno essere state precedentemente
1632 allocate per una lunghezza massima che deve essere specificata con gli altri
1633 due argomenti \param{hostlen} e \param{servlen}. Si può, quando non si è
1634 interessati ad uno dei due, passare il valore \val{NULL} come argomento,
1635 così che la corrispondente informazione non verrà richiesta. Infine l'ultimo
1636 argomento \param{flags} è una maschera binaria i cui bit consentono di
1637 impostare le modalità con cui viene eseguita la ricerca, e deve essere
1638 specificato attraverso l'OR aritmetico dei valori illustrati in
1639 tab.~\ref{tab:getnameinfo_flags}.
1644 \begin{tabular}[c]{|l|p{10cm}|}
1646 \textbf{Costante} & \textbf{Significato} \\
1649 \const{NI\_NOFQDN} & Richiede che venga restituita solo il nome della
1650 macchina all'interno del dominio al posto del
1651 nome completo (FQDN).\\
1652 \const{NI\_NUMERICHOST}& Richiede che venga restituita la forma numerica
1653 dell'indirizzo (questo succede sempre se il nome
1654 non può essere ottenuto).\\
1655 \const{NI\_NAMEREQD} & Richiede la restituzione di un errore se il nome
1656 non può essere risolto.\\
1657 \const{NI\_NUMERICSERV}& Richiede che il servizio venga restituito in
1658 forma numerica (attraverso il numero di porta).\\
1659 \const{NI\_DGRAM} & Richiede che venga restituito il nome del
1660 servizio su UDP invece che quello su TCP per quei
1661 pichi servizi (porte 512-214) che soni diversi
1662 nei due protocolli.\\
1665 \caption{Costanti associate ai bit dell'argomento \param{flags} della
1666 funzione \func{getnameinfo}.}
1667 \label{tab:getnameinfo_flags}
1670 La funzione ritorna zero in caso di successo, e scrive i propri risultati agli
1671 indirizzi indicati dagli argomenti \param{host} e \param{serv} come stringhe
1672 terminate dal carattere NUL, a meno che queste non debbano essere troncate
1673 qualora la loro dimensione ecceda quelle specificate dagli argomenti
1674 \param{hostlen} e \param{servlen}. Sono comunque definite le due costanti
1675 \const{NI\_MAXHOST} e \const{NI\_MAXSERV}\footnote{in Linux le due costanti
1676 sono definite in \headfile{netdb.h} ed hanno rispettivamente il valore 1024
1677 e 12.} che possono essere utilizzate come limiti massimi. In caso di
1678 errore viene restituito invece un codice che assume gli stessi valori
1679 illustrati in tab.~\ref{tab:addrinfo_error_code}.
1681 A questo punto possiamo fornire degli esempi di utilizzo della nuova
1682 interfaccia, adottandola per le precedenti implementazioni del client e del
1683 server per il servizio \textit{echo}; dato che l'uso delle funzioni appena
1684 illustrate (in particolare di \func{getaddrinfo}) è piuttosto complesso,
1685 essendo necessaria anche una impostazione diretta dei campi dell'argomento
1686 \param{hints}, provvederemo una interfaccia semplificata per i due casi visti
1687 finora, quello in cui si specifica nel client un indirizzo remoto per la
1688 connessione al server, e quello in cui si specifica nel server un indirizzo
1689 locale su cui porsi in ascolto.
1691 La prima funzione della nostra interfaccia semplificata è \texttt{sockconn}
1692 che permette di ottenere un socket, connesso all'indirizzo ed al servizio
1693 specificati. Il corpo della funzione è riportato in
1694 fig.~\ref{fig:sockconn_code}, il codice completo è nel file \file{SockUtil.c}
1695 dei sorgenti allegati alla guida, che contiene varie funzioni di utilità per
1698 \begin{figure}[!htbp]
1699 \footnotesize \centering
1700 \begin{minipage}[c]{\codesamplewidth}
1701 \includecodesample{listati/sockconn.c}
1704 \caption{Il codice della funzione \texttt{sockconn}.}
1705 \label{fig:sockconn_code}
1708 La funzione prende quattro argomenti, i primi due sono le stringhe che
1709 indicano il nome della macchina a cui collegarsi ed il relativo servizio su
1710 cui sarà effettuata la risoluzione; seguono il protocollo da usare (da
1711 specificare con il valore numerico di \conffile{/etc/protocols}) ed il tipo di
1712 socket (al solito specificato con i valori illustrati in
1713 sez.~\ref{sec:sock_type}). La funzione ritorna il valore del file descriptor
1714 associato al socket (un numero positivo) in caso di successo, o -1 in caso di
1715 errore; per risolvere il problema di non poter passare indietro i valori di
1716 ritorno di \func{getaddrinfo} contenenti i relativi codici di
1717 errore\footnote{non si può avere nessuna certezza che detti valori siano
1718 negativi, è questo è invece necessario per evitare ogni possibile ambiguità
1719 nei confronti del valore di ritorno in caso di successo.} si sono stampati i
1720 messaggi d'errore direttamente nella funzione.
1722 Una volta definite le variabili necessarie (\texttt{\small 3--5}) la funzione
1723 prima (\texttt{\small 6}) azzera il contenuto della struttura \var{hint} e poi
1724 provvede (\texttt{\small 7--9}) ad inizializzarne i valori necessari per la
1725 chiamata (\texttt{\small 10}) a \func{getaddrinfo}. Di quest'ultima si
1726 controlla (\texttt{\small 12--16}) il codice di ritorno, in modo da stampare un
1727 avviso di errore, azzerare \var{errno} ed uscire in caso di errore. Dato che
1728 ad una macchina possono corrispondere più indirizzi IP, e di tipo diverso (sia
1729 IPv4 che IPv6), mentre il servizio può essere in ascolto soltanto su uno solo
1730 di questi, si provvede a tentare la connessione per ciascun indirizzo
1731 restituito all'interno di un ciclo (\texttt{\small 18--40}) di scansione della
1732 lista restituita da \func{getaddrinfo}, ma prima (\texttt{\small 17}) si salva
1733 il valore del puntatore per poterlo riutilizzare alla fine per disallocare la
1736 Il ciclo viene ripetuto (\texttt{\small 18}) fintanto che si hanno indirizzi
1737 validi, ed inizia (\texttt{\small 19}) con l'apertura del socket; se questa
1738 fallisce si controlla (\texttt{\small 20}) se sono disponibili altri
1739 indirizzi, nel qual caso si passa al successivo (\texttt{\small 21}) e si
1740 riprende (\texttt{\small 22}) il ciclo da capo; se non ve ne sono si stampa
1741 l'errore ritornando immediatamente (\texttt{\small 24--27}). Quando la
1742 creazione del socket ha avuto successo si procede (\texttt{\small 29})
1743 direttamente con la connessione, di nuovo in caso di fallimento viene ripetuto
1744 (\texttt{\small 30--38}) il controllo se vi sono o no altri indirizzi da
1745 provare nella stessa modalità fatta in precedenza, aggiungendovi però in
1746 entrambi i casi (\texttt{\small 32} e (\texttt{\small 36}) la chiusura del
1747 socket precedentemente aperto, che non è più utilizzabile.
1749 Se la connessione ha avuto successo invece si termina (\texttt{\small 39})
1750 direttamente il ciclo, e prima di ritornare (\texttt{\small 31}) il valore del
1751 file descriptor del socket si provvede (\texttt{\small 30}) a liberare le
1752 strutture \struct{addrinfo} allocate da \func{getaddrinfo} utilizzando il
1753 valore del relativo puntatore precedentemente (\texttt{\small 17}) salvato.
1754 Si noti come per la funzione sia del tutto irrilevante se la struttura
1755 ritornata contiene indirizzi IPv6 o IPv4, in quanto si fa uso direttamente dei
1756 dati relativi alle strutture degli indirizzi di \struct{addrinfo} che sono
1757 \index{tipo!opaco} opachi rispetto all'uso della funzione \func{connect}.
1759 \begin{figure}[!htbp]
1760 \footnotesize \centering
1761 \begin{minipage}[c]{\codesamplewidth}
1762 \includecodesample{listati/TCP_echo_fifth.c}
1765 \caption{Il nuovo codice per la connessione del client \textit{echo}.}
1766 \label{fig:TCP_echo_fifth}
1769 Per usare questa funzione possiamo allora modificare ulteriormente il nostro
1770 programma client per il servizio \textit{echo}; in questo caso rispetto al
1771 codice usato finora per collegarsi (vedi fig.~\ref{fig:TCP_echo_client_1})
1772 avremo una semplificazione per cui il corpo principale del nostro client
1773 diventerà quello illustrato in fig.~\ref{fig:TCP_echo_fifth}, in cui le
1774 chiamate a \func{socket}, \func{inet\_pton} e \func{connect} sono sostituite
1775 da una singola chiamata a \texttt{sockconn}. Inoltre il nuovo client (il cui
1776 codice completo è nel file \file{TCP\_echo\_fifth.c} dei sorgenti allegati)
1777 consente di utilizzare come argomento del programma un nome a dominio al posto
1778 dell'indirizzo numerico, e può utilizzare sia indirizzi IPv4 che IPv6.
1780 \begin{figure}[!htbp]
1781 \footnotesize \centering
1782 \begin{minipage}[c]{\codesamplewidth}
1783 \includecodesample{listati/sockbind.c}
1786 \caption{Il codice della funzione \texttt{sockbind}.}
1787 \label{fig:sockbind_code}
1790 La seconda funzione di ausilio è \texttt{sockbind}, il cui corpo principale è
1791 riportato in fig.~\ref{fig:sockbind_code} (al solito il sorgente completo è
1792 nel file \file{sockbind.c} dei sorgenti allegati alla guida). Come si può
1793 notare la funzione è del tutto analoga alla precedente \texttt{sockconn}, e
1794 prende gli stessi argomenti, però invece di eseguire una connessione con
1795 \func{connect} si limita a chiamare \func{bind} per collegare il socket ad una
1798 Dato che la funzione è pensata per essere utilizzata da un server ci si può
1799 chiedere a quale scopo mantenere l'argomento \param{host} quando l'indirizzo
1800 di questo è usualmente noto. Si ricordi però quanto detto in
1801 sez.~\ref{sec:TCP_func_bind}, relativamente al significato della scelta di un
1802 indirizzo specifico come argomento di \func{bind}, che consente di porre il
1803 server in ascolto su uno solo dei possibili diversi indirizzi presenti su di
1804 una macchina. Se non si vuole che la funzione esegua \func{bind} su un
1805 indirizzo specifico, ma utilizzi l'indirizzo generico, occorrerà avere cura di
1806 passare un valore \val{NULL} come valore per l'argomento \var{host}; l'uso
1807 del valore \const{AI\_PASSIVE} serve ad ottenere il valore generico nella
1808 rispettiva struttura degli indirizzi.
1810 Come già detto la funzione è analoga a \texttt{sockconn} ed inizia azzerando
1811 ed inizializzando (\texttt{\small 6--11}) opportunamente la struttura
1812 \var{hint} con i valori ricevuti come argomenti, soltanto che in questo caso
1813 si è usata (\texttt{\small 8}) una impostazione specifica dei flag di
1814 \var{hint} usando \const{AI\_PASSIVE} per indicare che il socket sarà usato
1815 per una apertura passiva. Per il resto la chiamata (\texttt{\small 12--18}) a
1816 \func{getaddrinfo} e ed il ciclo principale (\texttt{\small 20--42}) sono
1817 identici, solo che si è sostituita (\texttt{\small 31}) la chiamata a
1818 \func{connect} con una chiamata a \func{bind}. Anche la conclusione
1819 (\texttt{\small 43--44}) della funzione è identica.
1821 Si noti come anche in questo caso si siano inserite le stampe degli errori
1822 sullo standard error, nonostante la funzione possa essere invocata da un
1823 demone. Nel nostro caso questo non è un problema in quanto se la funzione non
1824 ha successo il programma deve uscire immediatamente prima di essere posto in
1825 background, e può quindi scrivere gli errori direttamente sullo standard
1828 \begin{figure}[!htbp]
1829 \footnotesize \centering
1830 \begin{minipage}[c]{\codesamplewidth}
1831 \includecodesample{listati/TCP_echod_third.c}
1834 \caption{Nuovo codice per l'apertura passiva del server \textit{echo}.}
1835 \label{fig:TCP_echod_third}
1838 Con l'uso di questa funzione si può modificare anche il codice del nostro
1839 server \textit{echo}, che rispetto a quanto illustrato nella versione iniziale
1840 di fig.~\ref{fig:TCP_echo_server_first_code} viene modificato nella forma
1841 riportata in fig.~\ref{fig:TCP_echod_third}. In questo caso il socket su cui
1842 porsi in ascolto viene ottenuto (\texttt{\small 15--18}) da \texttt{sockbind}
1843 che si cura anche della eventuale risoluzione di un indirizzo specifico sul
1844 quale si voglia far ascoltare il server.
1848 \section{Le opzioni dei socket}
1849 \label{sec:sock_options}
1851 Benché dal punto di vista del loro uso come canali di trasmissione di dati i
1852 socket siano trattati allo stesso modo dei file, ed acceduti tramite i file
1853 descriptor, la normale interfaccia usata per la gestione dei file non è
1854 sufficiente a poterne controllare tutte le caratteristiche, che variano tra
1855 l'altro a seconda del loro tipo (e della relativa forma di comunicazione
1856 sottostante). In questa sezione vedremo allora quali sono le funzioni dedicate
1857 alla gestione delle caratteristiche specifiche dei vari tipi di socket, le
1858 cosiddette \textit{socket options}.
1861 \subsection{Le funzioni \func{setsockopt} e \func{getsockopt}}
1862 \label{sec:sock_setsockopt}
1864 Le varie caratteristiche dei socket possono essere gestite attraverso l'uso di
1865 due funzioni generiche che permettono rispettivamente di impostarle e di
1866 recuperarne il valore corrente. La prima di queste due funzioni, quella usata
1867 per impostare le \textit{socket options}, è \funcd{setsockopt}, ed il suo
1870 \headdecl{sys/socket.h}
1871 \headdecl{sys/types.h}
1873 \funcdecl{int setsockopt(int sock, int level, int optname, const void
1874 *optval, socklen\_t optlen)}
1875 Imposta le opzioni di un socket.
1877 \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di
1878 errore, nel qual caso \var{errno} assumerà i valori:
1880 \item[\errcode{EBADF}] il file descriptor \param{sock} non è valido.
1881 \item[\errcode{EFAULT}] l'indirizzo \param{optval} non è valido.
1882 \item[\errcode{EINVAL}] il valore di \param{optlen} non è valido.
1883 \item[\errcode{ENOPROTOOPT}] l'opzione scelta non esiste per il livello
1885 \item[\errcode{ENOTSOCK}] il file descriptor \param{sock} non corrisponde ad
1892 Il primo argomento della funzione, \param{sock}, indica il socket su cui si
1893 intende operare; per indicare l'opzione da impostare si devono usare i due
1894 argomenti successivi, \param{level} e \param{optname}. Come abbiamo visto in
1895 sez.~\ref{sec:net_protocols} i protocolli di rete sono strutturati su vari
1896 livelli, ed l'interfaccia dei socket può usarne più di uno. Si avranno allora
1897 funzionalità e caratteristiche diverse per ciascun protocollo usato da un
1898 socket, e quindi saranno anche diverse le opzioni che si potranno impostare
1899 per ciascun socket, a seconda del \textsl{livello} (trasporto, rete, ecc.) su
1900 cui si vuole andare ad operare.
1902 Il valore di \param{level} seleziona allora il protocollo su cui vuole
1903 intervenire, mentre \param{optname} permette di scegliere su quale delle
1904 opzioni che sono definite per quel protocollo si vuole operare. In sostanza la
1905 selezione di una specifica opzione viene fatta attraverso una coppia di valori
1906 \param{level} e \param{optname} e chiaramente la funzione avrà successo
1907 soltanto se il protocollo in questione prevede quella opzione ed è utilizzato
1908 dal socket. Infine \param{level} prevede anche il valore speciale
1909 \const{SOL\_SOCKET} usato per le opzioni generiche che sono disponibili per
1910 qualunque tipo di socket.
1912 I valori usati per \param{level}, corrispondenti ad un dato protocollo usato
1913 da un socket, sono quelli corrispondenti al valore numerico che identifica il
1914 suddetto protocollo in \conffile{/etc/protocols}; dato che la leggibilità di un
1915 programma non trarrebbe certo beneficio dall'uso diretto dei valori numerici,
1916 più comunemente si indica il protocollo tramite le apposite costanti
1917 \texttt{SOL\_*} riportate in tab.~\ref{tab:sock_option_levels}, dove si sono
1918 riassunti i valori che possono essere usati per l'argomento
1919 \param{level}.\footnote{la notazione in questo caso è, purtroppo, abbastanza
1920 confusa: infatti in Linux il valore si può impostare sia usando le costanti
1921 \texttt{SOL\_*}, che le analoghe \texttt{IPPROTO\_*} (citate anche da
1922 Stevens in \cite{UNP1}); entrambe hanno gli stessi valori che sono
1923 equivalenti ai numeri di protocollo di \conffile{/etc/protocols}, con una
1924 eccezione specifica, che è quella del protocollo ICMP, per la quale non
1925 esista una costante, il che è comprensibile dato che il suo valore, 1, è
1926 quello che viene assegnato a \const{SOL\_SOCKET}.}
1931 \begin{tabular}[c]{|l|l|}
1933 \textbf{Livello} & \textbf{Significato} \\
1936 \const{SOL\_SOCKET}& Opzioni generiche dei socket.\\
1937 \const{SOL\_IP} & Opzioni specifiche per i socket che usano IPv4.\\
1938 \const{SOL\_TCP} & Opzioni per i socket che usano TCP.\\
1939 \const{SOL\_IPV6} & Opzioni specifiche per i socket che usano IPv6.\\
1940 \const{SOL\_ICMPV6}& Opzioni specifiche per i socket che usano ICMPv6.\\
1943 \caption{Possibili valori dell'argomento \param{level} delle
1944 funzioni \func{setsockopt} e \func{getsockopt}.}
1945 \label{tab:sock_option_levels}
1948 Il quarto argomento, \param{optval} è un puntatore ad una zona di memoria che
1949 contiene i dati che specificano il valore dell'opzione che si vuole passare al
1950 socket, mentre l'ultimo argomento \param{optlen},\footnote{questo argomento è
1951 in realtà sempre di tipo \ctyp{int}, come era nelle \acr{libc4} e
1952 \acr{libc5}; l'uso di \type{socklen\_t} è stato introdotto da POSIX (valgono
1953 le stesse considerazioni per l'uso di questo tipo di dato fatte in
1954 sez.~\ref{sec:TCP_func_accept}) ed adottato dalle \acr{glibc}.} è la
1955 dimensione in byte dei dati presenti all'indirizzo indicato da \param{optval}.
1956 Dato che il tipo di dati varia a seconda dell'opzione scelta, occorrerà
1957 individuare qual è quello che deve essere usato, ed utilizzare le opportune
1960 La gran parte delle opzioni utilizzano per \param{optval} un valore intero, se
1961 poi l'opzione esprime una condizione logica, il valore è sempre un intero, ma
1962 si dovrà usare un valore non nullo per abilitarla ed un valore nullo per
1963 disabilitarla. Se invece l'opzione non prevede di dover ricevere nessun tipo
1964 di valore si deve impostare \param{optval} a \val{NULL}. Un piccolo numero
1965 di opzioni però usano dei tipi di dati peculiari, è questo il motivo per cui
1966 \param{optval} è stato definito come puntatore generico.
1968 La seconda funzione usata per controllare le proprietà dei socket è
1969 \funcd{getsockopt}, che serve a leggere i valori delle opzioni dei socket ed a
1970 farsi restituire i dati relativi al loro funzionamento; il suo prototipo è:
1972 \headdecl{sys/socket.h}
1973 \headdecl{sys/types.h}
1975 \funcdecl{int getsockopt(int s, int level, int optname, void *optval,
1976 socklen\_t *optlen)} Legge le opzioni di un socket.
1978 \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di
1979 errore, nel qual caso \var{errno} assumerà i valori:
1981 \item[\errcode{EBADF}] il file descriptor \param{sock} non è valido.
1982 \item[\errcode{EFAULT}] l'indirizzo \param{optval} o quello di
1983 \param{optlen} non è valido.
1984 \item[\errcode{ENOPROTOOPT}] l'opzione scelta non esiste per il livello
1986 \item[\errcode{ENOTSOCK}] il file descriptor \param{sock} non corrisponde ad
1992 I primi tre argomenti sono identici ed hanno lo stesso significato di quelli
1993 di \func{setsockopt}, anche se non è detto che tutte le opzioni siano definite
1994 per entrambe le funzioni. In questo caso \param{optval} viene usato per
1995 ricevere le informazioni ed indica l'indirizzo a cui andranno scritti i dati
1996 letti dal socket, infine \param{optlen} diventa un puntatore ad una variabile
1997 che viene usata come \itindex{value~result~argument} \textit{value result
1998 argument} per indicare, prima della chiamata della funzione, la lunghezza
1999 del buffer allocato per \param{optval} e per ricevere indietro, dopo la
2000 chiamata della funzione, la dimensione effettiva dei dati scritti su di esso.
2001 Se la dimensione del buffer allocato per \param{optval} non è sufficiente si
2006 \subsection{Le opzioni generiche}
2007 \label{sec:sock_generic_options}
2009 Come accennato esiste un insieme generico di opzioni dei socket che possono
2010 applicarsi a qualunque tipo di socket,\footnote{una descrizione di queste
2011 opzioni è generalmente disponibile nella settima sezione delle pagine di
2012 manuale, nel caso specifico la si può consultare con \texttt{man 7 socket}.}
2013 indipendentemente da quale protocollo venga poi utilizzato. Se si vuole
2014 operare su queste opzioni generiche il livello da utilizzare è
2015 \const{SOL\_SOCKET}; si è riportato un elenco di queste opzioni in
2016 tab.~\ref{tab:sock_opt_socklevel}.
2022 \begin{tabular}[c]{|l|c|c|c|l|l|}
2024 \textbf{Opzione}&\texttt{get}&\texttt{set}&\textbf{flag}&\textbf{Tipo}&
2025 \textbf{Descrizione}\\
2028 \const{SO\_KEEPALIVE}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2029 Controlla l'attività della connessione.\\
2030 \const{SO\_OOBINLINE}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2031 Lascia in linea i dati \itindex{out-of-band}
2032 \textit{out-of-band}.\\
2033 \const{SO\_RCVLOWAT} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2034 Basso livello sul buffer di ricezione.\\
2035 \const{SO\_SNDLOWAT} &$\bullet$&$\bullet$& &\texttt{int}&
2036 Basso livello sul buffer di trasmissione.\\
2037 \const{SO\_RCVTIMEO} &$\bullet$&$\bullet$& &\texttt{timeval}&
2038 Timeout in ricezione.\\
2039 \const{SO\_SNDTIMEO} &$\bullet$&$\bullet$& &\texttt{timeval}&
2040 Timeout in trasmissione.\\
2041 \const{SO\_BSDCOMPAT}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2042 Abilita la compatibilità con BSD.\\
2043 \const{SO\_PASSCRED} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2044 Abilita la ricezione di credenziali.\\
2045 \const{SO\_PEERCRED} &$\bullet$& & &\texttt{ucred}&
2046 Restituisce le credenziali del processo remoto.\\
2047 \const{SO\_BINDTODEVICE}&$\bullet$&$\bullet$& &\texttt{char *}&
2048 Lega il socket ad un dispositivo.\\
2049 \const{SO\_DEBUG} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2050 Abilita il debugging sul socket.\\
2051 \const{SO\_REUSEADDR}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2052 Consente il riutilizzo di un indirizzo locale.\\
2053 \const{SO\_TYPE} &$\bullet$& & &\texttt{int}&
2054 Restituisce il tipo di socket.\\
2055 \const{SO\_ACCEPTCONN}&$\bullet$& & &\texttt{int}&
2056 Indica se il socket è in ascolto.\\
2057 \const{SO\_DONTROUTE}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2058 Non invia attraverso un gateway.\\
2059 \const{SO\_BROADCAST}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2060 Attiva o disattiva il \itindex{broadcast}
2061 \textit{broadcast}.\\
2062 \const{SO\_SNDBUF} &$\bullet$&$\bullet$& &\texttt{int}&
2063 Imposta dimensione del buffer di trasmissione.\\
2064 \const{SO\_RCVBUF} &$\bullet$&$\bullet$& &\texttt{int}&
2065 Imposta dimensione del buffer di ricezione.\\
2066 \const{SO\_LINGER} &$\bullet$&$\bullet$& &\texttt{linger}&
2067 Indugia nella chiusura con dati da spedire.\\
2068 \const{SO\_PRIORITY} &$\bullet$&$\bullet$& &\texttt{int}&
2069 Imposta la priorità del socket.\\
2070 \const{SO\_ERROR} &$\bullet$& & &\texttt{int}&
2071 Riceve e cancella gli errori pendenti.\\
2074 \caption{Le opzioni disponibili al livello \const{SOL\_SOCKET}.}
2075 \label{tab:sock_opt_socklevel}
2078 % TODO aggiungere e documentare SO_ATTACH_BPF, introdotta con il kernel 3.19,
2079 % vedi http://lwn.net/Articles/625224/
2080 % TODO aggiungere e documentare SO_INCOMING_CPU, introdotta con il kernel 3.19,
2081 % vedi https://lwn.net/Articles/626150/
2083 La tabella elenca le costanti che identificano le singole opzioni da usare
2084 come valore per \param{optname}; le due colonne seguenti indicano per quali
2085 delle due funzioni (\func{getsockopt} o \func{setsockopt}) l'opzione è
2086 disponibile, mentre la colonna successiva indica, quando di ha a che fare con
2087 un valore di \param{optval} intero, se l'opzione è da considerare un numero o
2088 un valore logico. Si è inoltre riportato sulla quinta colonna il tipo di dato
2089 usato per \param{optval} ed una breve descrizione del significato delle
2090 singole opzioni sulla sesta.
2092 Le descrizioni delle opzioni presenti in tab.~\ref{tab:sock_opt_socklevel}
2093 sono estremamente sommarie, è perciò necessario fornire un po' più di
2094 informazioni. Alcune opzioni inoltre hanno una notevole rilevanza nella
2095 gestione dei socket, e pertanto il loro utilizzo sarà approfondito
2096 separatamente in sez.~\ref{sec:sock_options_main}. Quello che segue è quindi
2097 soltanto un elenco più dettagliato della breve descrizione di
2098 tab.~\ref{tab:sock_opt_socklevel} sul significato delle varie opzioni:
2099 \begin{basedescript}{\desclabelwidth{2.5cm}\desclabelstyle{\nextlinelabel}}
2101 \item[\const{SO\_KEEPALIVE}] questa opzione abilita un meccanismo di verifica
2102 della persistenza di una connessione associata al socket (ed è pertanto
2103 effettiva solo sui socket che supportano le connessioni, ed è usata
2104 principalmente con il TCP). L'opzione utilizza per \param{optval} un intero
2105 usato come valore logico. Maggiori dettagli sul suo funzionamento sono
2106 forniti in sez.~\ref{sec:sock_options_main}.
2108 \item[\const{SO\_OOBINLINE}] se questa opzione viene abilitata i dati
2109 \itindex{out-of-band} \textit{out-of-band} vengono inviati direttamente nel
2110 flusso di dati del socket (e sono quindi letti con una normale \func{read})
2111 invece che restare disponibili solo per l'accesso con l'uso del flag
2112 \const{MSG\_OOB} di \func{recvmsg}. L'argomento è trattato in dettaglio in
2113 sez.~\ref{sec:TCP_urgent_data}. L'opzione funziona soltanto con socket che
2114 supportino i dati \itindex{out-of-band} \textit{out-of-band} (non ha senso
2115 per socket UDP ad esempio), ed utilizza per \param{optval} un intero usato
2118 \item[\const{SO\_RCVLOWAT}] questa opzione imposta il valore che indica il
2119 numero minimo di byte che devono essere presenti nel buffer di ricezione
2120 perché il kernel passi i dati all'utente, restituendoli ad una \func{read} o
2121 segnalando ad una \func{select} (vedi sez.~\ref{sec:TCP_sock_select}) che ci
2122 sono dati in ingresso. L'opzione utilizza per \param{optval} un intero che
2123 specifica il numero di byte, ma con Linux questo valore è sempre 1 e non può
2124 essere cambiato; \func{getsockopt} leggerà questo valore mentre
2125 \func{setsockopt} darà un errore di \errcode{ENOPROTOOPT}.
2127 \item[\const{SO\_SNDLOWAT}] questa opzione imposta il valore che indica il
2128 numero minimo di byte che devono essere presenti nel buffer di trasmissione
2129 perché il kernel li invii al protocollo successivo, consentendo ad una
2130 \func{write} di ritornare o segnalando ad una \func{select} (vedi
2131 sez.~\ref{sec:TCP_sock_select}) che è possibile eseguire una scrittura.
2132 L'opzione utilizza per \param{optval} un intero che specifica il numero di
2133 byte, come per la precedente \const{SO\_RCVLOWAT} con Linux questo valore è
2134 sempre 1 e non può essere cambiato; \func{getsockopt} leggerà questo valore
2135 mentre \func{setsockopt} darà un errore di \errcode{ENOPROTOOPT}.
2137 \item[\const{SO\_RCVTIMEO}] l'opzione permette di impostare un tempo massimo
2138 sulle operazioni di lettura da un socket, e prende per \param{optval} una
2139 struttura di tipo \struct{timeval} (vedi fig.~\ref{fig:sys_timeval_struct})
2140 identica a quella usata con \func{select}. Con \func{getsockopt} si può
2141 leggere il valore attuale, mentre con \func{setsockopt} si imposta il tempo
2142 voluto, usando un valore nullo per \struct{timeval} il timeout viene
2145 Se l'opzione viene attivata tutte le volte che una delle funzioni di lettura
2146 (\func{read}, \func{readv}, \func{recv}, \func{recvfrom} e \func{recvmsg})
2147 si blocca in attesa di dati per un tempo maggiore di quello impostato, essa
2148 ritornerà un valore -1 e la variabile \var{errno} sarà impostata con un
2149 errore di \errcode{EAGAIN} e \errcode{EWOULDBLOCK}, così come sarebbe
2150 avvenuto se si fosse aperto il socket in modalità non bloccante.\footnote{in
2151 teoria, se il numero di byte presenti nel buffer di ricezione fosse
2152 inferiore a quello specificato da \const{SO\_RCVLOWAT}, l'effetto potrebbe
2153 essere semplicemente quello di provocare l'uscita delle funzioni di
2154 lettura restituendo il numero di byte fino ad allora ricevuti; dato che
2155 con Linux questo valore è sempre 1 questo caso non esiste.}
2157 In genere questa opzione non è molto utilizzata se si ha a che fare con la
2158 lettura dei dati, in quanto è sempre possibile usare una \func{select} che
2159 consente di specificare un \textit{timeout}; l'uso di \func{select} non
2160 consente però di impostare il timeout per l'uso di \func{connect}, per avere
2161 il quale si può ricorrere a questa opzione.
2163 % TODO verificare il timeout con un programma di test
2165 \item[\const{SO\_SNDTIMEO}] l'opzione permette di impostare un tempo massimo
2166 sulle operazioni di scrittura su un socket, ed usa gli stessi valori di
2167 \const{SO\_RCVTIMEO}. In questo caso però si avrà un errore di
2168 \errcode{EAGAIN} o \errcode{EWOULDBLOCK} per le funzioni di scrittura
2169 \func{write}, \func{writev}, \func{send}, \func{sendto} e \func{sendmsg}
2170 qualora queste restino bloccate per un tempo maggiore di quello specificato.
2172 \item[\const{SO\_BSDCOMPAT}] questa opzione abilita la compatibilità con il
2173 comportamento di BSD (in particolare ne riproduce i bug). Attualmente è una
2174 opzione usata solo per il protocollo UDP e ne è prevista la rimozione in
2175 futuro. L'opzione utilizza per \param{optval} un intero usato come valore
2178 Quando viene abilitata gli errori riportati da messaggi ICMP per un socket
2179 UDP non vengono passati al programma in user space. Con le versioni 2.0.x
2180 del kernel erano anche abilitate altre opzioni per i socket raw, che sono
2181 state rimosse con il passaggio al 2.2; è consigliato correggere i programmi
2182 piuttosto che usare questa funzione.
2184 \item[\const{SO\_PASSCRED}] questa opzione abilita sui socket unix-domain
2185 (vedi sez.~\ref{sec:unix_socket}) la ricezione dei messaggi di controllo di
2186 tipo \const{SCM\_CREDENTIALS}. Prende come \param{optval} un intero usato
2189 \item[\const{SO\_PEERCRED}] questa opzione restituisce le credenziali del
2190 processo remoto connesso al socket; l'opzione è disponibile solo per socket
2191 unix-domain e può essere usata solo con \func{getsockopt}. Utilizza per
2192 \param{optval} una apposita struttura \struct{ucred} (vedi
2193 sez.~\ref{sec:unix_socket}).
2195 \item[\const{SO\_BINDTODEVICE}] questa opzione permette di \textsl{legare} il
2196 socket ad una particolare interfaccia, in modo che esso possa ricevere ed
2197 inviare pacchetti solo su quella. L'opzione richiede per \param{optval} il
2198 puntatore ad una stringa contenente il nome dell'interfaccia (ad esempio
2199 \texttt{eth0}); utilizzando una stringa nulla o un valore nullo per
2200 \param{optlen} si può rimuovere un precedente collegamento.
2202 Il nome della interfaccia deve essere specificato con una stringa terminata
2203 da uno zero e di lunghezza massima pari a \const{IFNAMSIZ}; l'opzione è
2204 effettiva solo per alcuni tipi di socket, ed in particolare per quelli della
2205 famiglia \const{AF\_INET}; non è invece supportata per i \textit{packet
2206 socket} (vedi sez.~\ref{sec:socket_raw}).
2208 \item[\const{SO\_DEBUG}] questa opzione abilita il debugging delle operazioni
2209 dei socket; l'opzione utilizza per \param{optval} un intero usato come
2210 valore logico, e può essere utilizzata solo da un processo con i privilegi
2211 di amministratore (in particolare con la \itindex{capabilities}
2212 \textit{capability} \const{CAP\_NET\_ADMIN}). L'opzione necessita inoltre
2213 dell'opportuno supporto nel kernel;\footnote{deve cioè essere definita la
2214 macro di preprocessore \macro{SOCK\_DEBUGGING} nel file
2215 \file{include/net/sock.h} dei sorgenti del kernel, questo è sempre vero
2216 nei kernel delle serie superiori alla 2.3, per i kernel delle serie
2217 precedenti invece è necessario aggiungere a mano detta definizione; è
2218 inoltre possibile abilitare anche il tracciamento degli stati del TCP
2219 definendo la macro \macro{STATE\_TRACE} in \file{include/net/tcp.h}.}
2220 quando viene abilitata una serie di messaggi con le informazioni di debug
2221 vengono inviati direttamente al sistema del kernel log.\footnote{si tenga
2222 presente che il comportamento è diverso da quanto avviene con BSD, dove
2223 l'opzione opera solo sui socket TCP, causando la scrittura di tutti i
2224 pacchetti inviati sulla rete su un buffer circolare che viene letto da un
2225 apposito programma, \cmd{trpt}.}
2227 \item[\const{SO\_REUSEADDR}] questa opzione permette di eseguire la funzione
2228 \func{bind} su indirizzi locali che siano già in uso da altri socket;
2229 l'opzione utilizza per \param{optval} un intero usato come valore logico.
2230 Questa opzione modifica il comportamento normale dell'interfaccia dei socket
2231 che fa fallire l'esecuzione della funzione \func{bind} con un errore di
2232 \errcode{EADDRINUSE} quando l'indirizzo locale\footnote{più propriamente il
2233 controllo viene eseguito sulla porta.} è già in uso da parte di un altro
2234 socket. Maggiori dettagli sul suo funzionamento sono forniti in
2235 sez.~\ref{sec:sock_options_main}.
2237 \item[\const{SO\_TYPE}] questa opzione permette di leggere il tipo di socket
2238 su cui si opera; funziona solo con \func{getsockopt}, ed utilizza per
2239 \param{optval} un intero in cui verrà restituito il valore numerico che lo
2240 identifica (ad esempio \const{SOCK\_STREAM}).
2242 \item[\const{SO\_ACCEPTCONN}] questa opzione permette di rilevare se il socket
2243 su cui opera è stato posto in modalità di ricezione di eventuali connessioni
2244 con una chiamata a \func{listen}. L'opzione può essere usata soltanto con
2245 \func{getsockopt} e utilizza per \param{optval} un intero in cui viene
2246 restituito 1 se il socket è in ascolto e 0 altrimenti.
2248 \item[\const{SO\_DONTROUTE}] questa opzione forza l'invio diretto dei
2249 pacchetti del socket, saltando ogni processo relativo all'uso della tabella
2250 di routing del kernel. Prende per \param{optval} un intero usato come valore
2253 \item[\const{SO\_BROADCAST}] questa opzione abilita il \itindex{broadcast}
2254 \textit{broadcast}; quanto abilitata i socket di tipo \const{SOCK\_DGRAM}
2255 riceveranno i pacchetti inviati all'indirizzo di \textit{broadcast}, e
2256 potranno scrivere pacchetti su tale indirizzo. Prende per \param{optval} un
2257 intero usato come valore logico. L'opzione non ha effetti su un socket di
2258 tipo \const{SOCK\_STREAM}.
2260 \item[\const{SO\_SNDBUF}] questa opzione imposta la dimensione del buffer di
2261 trasmissione del socket. Prende per \param{optval} un intero indicante il
2262 numero di byte. Il valore di default ed il valore massimo che si possono
2263 specificare come argomento per questa opzione sono impostabili
2264 rispettivamente tramite gli opportuni valori di \func{sysctl} (vedi
2265 sez.~\ref{sec:sock_sysctl}).
2267 \item[\const{SO\_RCVBUF}] questa opzione imposta la dimensione del buffer di
2268 ricezione del socket. Prende per \param{optval} un intero indicante il
2269 numero di byte. Il valore di default ed il valore massimo che si può
2270 specificare come argomento per questa opzione sono impostabili tramiti gli
2271 opportuni valori di \func{sysctl} (vedi sez.~\ref{sec:sock_sysctl}).
2273 Si tenga presente che nel caso di socket TCP, per entrambe le opzioni
2274 \const{SO\_RCVBUF} e \const{SO\_SNDBUF}, il kernel alloca effettivamente una
2275 quantità di memoria doppia rispetto a quanto richiesto con
2276 \func{setsockopt}. Questo comporta che una successiva lettura con
2277 \func{getsockopt} riporterà un valore diverso da quello impostato con
2278 \func{setsockopt}. Questo avviene perché TCP necessita dello spazio in più
2279 per mantenere dati amministrativi e strutture interne, e solo una parte
2280 viene usata come buffer per i dati, mentre il valore letto da
2281 \func{getsockopt} e quello riportato nei vari parametri di
2282 \textit{sysctl}\footnote{cioè \sysctlrelfile{net/core}{wmem\_max} e
2283 \sysctlrelfile{net/core}{rmem\_max} in \texttt{/proc/sys/net/core}
2284 e \sysctlrelfile{net/ipv4}{tcp\_wmem} e
2285 \sysctlrelfile{net/ipv4}{tcp\_rmem} in
2286 \texttt{/proc/sys/net/ipv4}, vedi sez.~\ref{sec:sock_sysctl}.} indica la
2287 memoria effettivamente impiegata. Si tenga presente inoltre che le
2288 modifiche alle dimensioni dei buffer di ricezione e trasmissione, per poter
2289 essere effettive, devono essere impostate prima della chiamata alle funzioni
2290 \func{listen} o \func{connect}.
2292 \item[\const{SO\_LINGER}] questa opzione controlla le modalità con cui viene
2293 chiuso un socket quando si utilizza un protocollo che supporta le
2294 connessioni (è pertanto usata con i socket TCP ed ignorata per UDP) e
2295 modifica il comportamento delle funzioni \func{close} e \func{shutdown}.
2296 L'opzione richiede che l'argomento \param{optval} sia una struttura di tipo
2297 \struct{linger}, definita in \headfile{sys/socket.h} ed illustrata in
2298 fig.~\ref{fig:sock_linger_struct}. Maggiori dettagli sul suo funzionamento
2299 sono forniti in sez.~\ref{sec:sock_options_main}.
2301 \item[\const{SO\_PRIORITY}] questa opzione permette di impostare le priorità
2302 per tutti i pacchetti che sono inviati sul socket, prende per \param{optval}
2303 un valore intero. Con questa opzione il kernel usa il valore per ordinare le
2304 priorità sulle code di rete,\footnote{questo richiede che sia abilitato il
2305 sistema di \textit{Quality of Service} disponibile con le opzioni di
2306 routing avanzato.} i pacchetti con priorità più alta vengono processati
2307 per primi, in modalità che dipendono dalla disciplina di gestione della
2308 coda. Nel caso di protocollo IP questa opzione permette anche di impostare i
2309 valori del campo \textit{type of service} (noto come TOS, vedi
2310 sez.~\ref{sec:IP_header}) per i pacchetti uscenti. Per impostare una
2311 priorità al di fuori dell'intervallo di valori fra 0 e 6 sono richiesti i
2312 privilegi di amministratore con la \itindex{capabilities} capability
2313 \const{CAP\_NET\_ADMIN}.
2315 \item[\const{SO\_ERROR}] questa opzione riceve un errore presente sul socket;
2316 può essere utilizzata soltanto con \func{getsockopt} e prende per
2317 \param{optval} un valore intero, nel quale viene restituito il codice di
2318 errore, e la condizione di errore sul socket viene cancellata. Viene
2319 usualmente utilizzata per ricevere il codice di errore, come accennato in
2320 sez.~\ref{sec:TCP_sock_select}, quando si sta osservando il socket con una
2321 \func{select} che ritorna a causa dello stesso.
2323 \item[\const{SO\_ATTACH\_FILTER}] questa opzione permette di agganciare ad un
2324 socket un filtro di pacchetti che consente di selezionare quali pacchetti,
2325 fra tutti quelli ricevuti, verranno letti. Viene usato principalmente con i
2326 socket di tipo \const{PF\_PACKET} con la libreria \texttt{libpcap} per
2327 implementare programmi di cattura dei pacchetti, torneremo su questo in
2328 sez.~\ref{sec:packet_socket}.
2330 \item[\const{SO\_DETACH\_FILTER}] consente di distaccare un filtro
2331 precedentemente aggiunto ad un socket.
2333 % TODO documentare SO_ATTACH_FILTER e SO_DETACH_FILTER
2334 % riferimenti http://www.rcpt.to/lsfcc/lsf.html
2335 % Documentation/networking/filter.txt
2337 % TODO documentare SO_MARK, introdotta nel 2.6.25, richiede CAP_NET_ADMIN
2338 %A userspace program may wish to set the mark for each packets its send
2339 %without using the netfilter MARK target. Changing the mark can be used
2340 %for mark based routing without netfilter or for packet filtering.
2343 % TODO documentare SO_TIMESTAMP e le altre opzioni di timestamping dei
2344 % pacchetti, introdotte nel 2.6.30, vedi nei sorgenti del kernel:
2345 % Documentation/networking/timestamping.txt
2348 % TOFO documentare SO_REUSEPORT introdotta con il kernel 3.9, vedi
2349 % http://git.kernel.org/linus/c617f398edd4db2b8567a28e899a88f8f574798d
2354 \subsection{L'uso delle principali opzioni dei socket}
2355 \label{sec:sock_options_main}
2357 La descrizione sintetica del significato delle opzioni generiche dei socket,
2358 riportata nell'elenco in sez.~\ref{sec:sock_generic_options}, è
2359 necessariamente sintetica, alcune di queste però possono essere utilizzate
2360 per controllare delle funzionalità che hanno una notevole rilevanza nella
2361 programmazione dei socket. Per questo motivo faremo in questa sezione un
2362 approfondimento sul significato delle opzioni generiche più importanti.
2365 \index{costante!{SO\_KEEPALIVE}@{{\tt {SO\_KEEPALIVE}}}|(}
2366 \subsubsection{L'opzione \const{SO\_KEEPALIVE}}
2368 La prima opzione da approfondire è \const{SO\_KEEPALIVE} che permette di
2369 tenere sotto controllo lo stato di una connessione. Una connessione infatti
2370 resta attiva anche quando non viene effettuato alcun traffico su di essa; è
2371 allora possibile, in caso di una interruzione completa della rete, che la
2372 caduta della connessione non venga rilevata, dato che sulla stessa non passa
2373 comunque alcun traffico.
2375 Se si imposta questa opzione, è invece cura del kernel inviare degli appositi
2376 messaggi sulla rete, detti appunto \textit{keep-alive}, per verificare se la
2377 connessione è attiva. L'opzione funziona soltanto con i socket che supportano
2378 le connessioni (non ha senso per socket UDP ad esempio) e si applica
2379 principalmente ai socket TCP.
2381 Con le impostazioni di default (che sono riprese da BSD) Linux emette un
2382 messaggio di \textit{keep-alive}\footnote{in sostanza un segmento ACK vuoto,
2383 cui sarà risposto con un altro segmento ACK vuoto.} verso l'altro capo della
2384 connessione se questa è rimasta senza traffico per più di due ore. Se è tutto
2385 a posto il messaggio viene ricevuto e verrà emesso un segmento ACK di
2386 risposta, alla cui ricezione ripartirà un altro ciclo di attesa per altre due
2387 ore di inattività; il tutto avviene all'interno del kernel e le applicazioni
2388 non riceveranno nessun dato.
2390 Qualora ci siano dei problemi di rete si possono invece verificare i due casi
2391 di terminazione precoce del server già illustrati in
2392 sez.~\ref{sec:TCP_conn_crash}. Il primo è quello in cui la macchina remota ha
2393 avuto un crollo del sistema ed è stata riavviata, per cui dopo il riavvio la
2394 connessione non esiste più.\footnote{si ricordi che un normale riavvio o il
2395 crollo dell'applicazione non ha questo effetto, in quanto in tal caso si
2396 passa sempre per la chiusura del processo, e questo, come illustrato in
2397 sez.~\ref{sec:file_open_close}, comporta anche la regolare chiusura del
2398 socket con l'invio di un segmento FIN all'altro capo della connessione.} In
2399 questo caso all'invio del messaggio di \textit{keep-alive} si otterrà come
2400 risposta un segmento RST che indica che l'altro capo non riconosce più
2401 l'esistenza della connessione ed il socket verrà chiuso riportando un errore
2402 di \errcode{ECONNRESET}.
2404 Se invece non viene ricevuta nessuna risposta (indice che la macchina non è
2405 più raggiungibile) l'emissione dei messaggi viene ripetuta ad intervalli di 75
2406 secondi per un massimo di 9 volte\footnote{entrambi questi valori possono
2407 essere modificati a livello di sistema (cioè per tutti i socket) con gli
2408 opportuni parametri illustrati in sez.~\ref{sec:sock_sysctl} ed a livello di
2409 singolo socket con le opzioni \texttt{TCP\_KEEP*} di
2410 sez.~\ref{sec:sock_tcp_udp_options}.} (per un totale di 11 minuti e 15
2411 secondi) dopo di che, se non si è ricevuta nessuna risposta, il socket viene
2412 chiuso dopo aver impostato un errore di \errcode{ETIMEDOUT}. Qualora la
2413 connessione si sia ristabilita e si riceva un successivo messaggio di risposta
2414 il ciclo riparte come se niente fosse avvenuto. Infine se si riceve come
2415 risposta un pacchetto ICMP di destinazione irraggiungibile (vedi
2416 sez.~\ref{sec:ICMP_protocol}), verrà restituito l'errore corrispondente.
2418 In generale questa opzione serve per individuare una caduta della connessione
2419 anche quando non si sta facendo traffico su di essa. Viene usata
2420 principalmente sui server per evitare di mantenere impegnate le risorse che
2421 verrebbero dedicate a trattare delle connessioni che in realtà sono già
2422 terminate (quelle che vengono anche chiamate connessioni
2423 \textsl{semi-aperte}); in tutti quei casi cioè in cui il server si trova in
2424 attesa di dati in ingresso su una connessione che non arriveranno mai o perché
2425 il client sull'altro capo non è più attivo o perché non è più in grado di
2426 comunicare con il server via rete.
2428 \begin{figure}[!htbp]
2429 \footnotesize \centering
2430 \begin{minipage}[c]{\codesamplewidth}
2431 \includecodesample{listati/TCP_echod_fourth.c}
2434 \caption{La sezione della nuova versione del server del servizio
2435 \textit{echo} che prevede l'attivazione del \textit{keepalive} sui
2437 \label{fig:echod_keepalive_code}
2440 Abilitandola dopo un certo tempo le connessioni effettivamente terminate
2441 verranno comunque chiuse per cui, utilizzando ad esempio una \func{select}, se
2442 be potrà rilevare la conclusione e ricevere il relativo errore. Si tenga
2443 presente però che non può avere la certezza assoluta che un errore di
2444 \errcode{ETIMEDOUT} ottenuto dopo aver abilitato questa opzione corrisponda
2445 necessariamente ad una reale conclusione della connessione, il problema
2446 potrebbe anche essere dovuto ad un problema di routing che perduri per un
2447 tempo maggiore di quello impiegato nei vari tentativi di ritrasmissione del
2448 \textit{keep-alive} (anche se questa non è una condizione molto probabile).
2450 Come esempio dell'utilizzo di questa opzione introduciamo all'interno del
2451 nostro server per il servizio \textit{echo} la nuova opzione \texttt{-k} che
2452 permette di attivare il \textit{keep-alive} sui socket; tralasciando la parte
2453 relativa alla gestione di detta opzione (che si limita ad assegnare ad 1 la
2454 variabile \var{keepalive}) tutte le modifiche al server sono riportate in
2455 fig.~\ref{fig:echod_keepalive_code}. Al solito il codice completo è contenuto
2456 nel file \texttt{TCP\_echod\_fourth.c} dei sorgenti allegati alla guida.
2458 Come si può notare la variabile \var{keepalive} è preimpostata (\texttt{\small
2459 8}) ad un valore nullo; essa viene utilizzata sia come variabile logica per
2460 la condizione (\texttt{\small 14}) che controlla l'attivazione del
2461 \textit{keep-alive} che come valore dell'argomento \param{optval} della
2462 chiamata a \func{setsockopt} (\texttt{\small 16}). A seconda del suo valore
2463 tutte le volte che un processo figlio viene eseguito in risposta ad una
2464 connessione verrà pertanto eseguita o meno la sezione (\texttt{\small 14--17})
2465 che esegue l'impostazione di \const{SO\_KEEPALIVE} sul socket connesso,
2466 attivando il relativo comportamento.
2467 \index{costante!{SO\_KEEPALIVE}@{{\tt {SO\_KEEPALIVE}}}|)}
2471 \index{costante!{SO\_REUSEADDR}@{{\tt {SO\_REUSEADDR}}}|(}
2472 \subsubsection{L'opzione \const{SO\_REUSEADDR}}
2474 La seconda opzione da approfondire è \const{SO\_REUSEADDR}, che consente di
2475 eseguire \func{bind} su un socket anche quando la porta specificata è già in
2476 uso da parte di un altro socket. Si ricordi infatti che, come accennato in
2477 sez.~\ref{sec:TCP_func_bind}, normalmente la funzione \func{bind} fallisce con
2478 un errore di \errcode{EADDRINUSE} se la porta scelta è già utilizzata da un
2479 altro socket, proprio per evitare che possano essere lanciati due server sullo
2480 stesso indirizzo e la stessa porta, che verrebbero a contendersi i pacchetti
2481 aventi quella destinazione.
2483 Esistono però situazioni ed esigenze particolari in cui non si vuole che
2484 questo comportamento di salvaguardia accada, ed allora si può fare ricorso a
2485 questa opzione. La questione è comunque abbastanza complessa in quanto, come
2486 sottolinea Stevens in \cite{UNP1}, si distinguono ben quattro casi diversi in
2487 cui è prevista la possibilità di un utilizzo di questa opzione, il che la
2488 rende una delle più difficili da capire.
2490 Il primo caso, che è anche il più comune, in cui si fa ricorso a
2491 \const{SO\_REUSEADDR} è quello in cui un server è terminato ma esistono ancora
2492 dei processi figli che mantengono attiva almeno una connessione remota che
2493 utilizza l'indirizzo locale, mantenendo occupata la porta. Quando si riesegue
2494 il server allora questo riceve un errore sulla chiamata a \func{bind} dato che
2495 la porta è ancora utilizzata in una connessione esistente.\footnote{questa è
2496 una delle domande più frequenti sui newsgroup dedicati allo sviluppo, in
2497 quanto è piuttosto comune trovarsi in questa situazione quando si sta
2498 sviluppando un server che si ferma e si riavvia in continuazione dopo aver
2499 fatto modifiche.} Inoltre se si usa il protocollo TCP questo può avvenire
2500 anche dopo tutti i processi figli sono terminati, dato che una connessione può
2501 restare attiva anche dopo la chiusura del socket, mantenendosi nello stato
2502 \texttt{TIME\_WAIT} (vedi sez.~\ref{sec:TCP_time_wait}).
2504 Usando \const{SO\_REUSEADDR} fra la chiamata a \func{socket} e quella a
2505 \func{bind} si consente a quest'ultima di avere comunque successo anche se la
2506 connessione è attiva (o nello stato \texttt{TIME\_WAIT}). È bene però
2507 ricordare (si riveda quanto detto in sez.~\ref{sec:TCP_time_wait}) che la
2508 presenza dello stato \texttt{TIME\_WAIT} ha una ragione, ed infatti se si usa
2509 questa opzione esiste sempre una probabilità, anche se estremamente
2510 remota,\footnote{perché ciò avvenga infatti non solo devono coincidere gli
2511 indirizzi IP e le porte degli estremi della nuova connessione, ma anche i
2512 numeri di sequenza dei pacchetti, e questo è estremamente improbabile.} che
2513 eventuali pacchetti rimasti intrappolati in una precedente connessione possano
2514 finire fra quelli di una nuova.
2516 Come esempio di uso di questa connessione abbiamo predisposto una nuova
2517 versione della funzione \texttt{sockbind} (vedi fig.~\ref{fig:sockbind_code})
2518 che consenta l'impostazione di questa opzione. La nuova funzione è
2519 \texttt{sockbindopt}, e le principali differenze rispetto alla precedente sono
2520 illustrate in fig.~\ref{fig:sockbindopt_code}, dove si sono riportate le
2521 sezioni di codice modificate rispetto alla versione precedente. Il codice
2522 completo della funzione si trova, insieme alle altre funzioni di servizio dei
2523 socket, all'interno del file \texttt{SockUtils.c} dei sorgenti allegati alla
2526 \begin{figure}[!htbp]
2527 \footnotesize \centering
2528 \begin{minipage}[c]{\codesamplewidth}
2529 \includecodesample{listati/sockbindopt.c}
2532 \caption{Le sezioni della funzione \texttt{sockbindopt} modificate rispetto al
2533 codice della precedente \texttt{sockbind}.}
2534 \label{fig:sockbindopt_code}
2537 In realtà tutto quello che si è fatto è stato introdurre nella nuova funzione
2538 (\texttt{\small 1}) un nuovo argomento intero, \param{reuse}, che conterrà il
2539 valore logico da usare nella successiva chiamata (\texttt{\small 14}) a
2540 \func{setsockopt}. Si è poi aggiunta una sezione (\texttt{\small 13--17}) che
2541 esegue l'impostazione dell'opzione fra la chiamata a \func{socket} e quella a
2545 A questo punto basterà modificare il server per utilizzare la nuova
2546 funzione; in fig.~\ref{fig:TCP_echod_fifth} abbiamo riportato le sezioni
2547 modificate rispetto alla precedente versione di
2548 fig.~\ref{fig:TCP_echod_third}. Al solito il codice completo è coi sorgenti
2549 allegati alla guida, nel file \texttt{TCP\_echod\_fifth.c}.
2551 Anche in questo caso si è introdotta (\texttt{\small 8}) una nuova variabile
2552 \var{reuse} che consente di controllare l'uso dell'opzione e che poi sarà
2553 usata (\texttt{\small 14}) come ultimo argomento di \func{setsockopt}. Il
2554 valore di default di questa variabile è nullo, ma usando l'opzione \texttt{-r}
2555 nell'invocazione del server (al solito la gestione delle opzioni non è
2556 riportata in fig.~\ref{fig:TCP_echod_fifth}) se ne potrà impostare ad 1 il
2557 valore, per cui in tal caso la successiva chiamata (\texttt{\small 13--17}) a
2558 \func{setsockopt} attiverà l'opzione \const{SO\_REUSEADDR}.
2560 \begin{figure}[!htbp]
2561 \footnotesize \centering
2562 \begin{minipage}[c]{\codesamplewidth}
2563 \includecodesample{listati/TCP_echod_fifth.c}
2566 \caption{Il nuovo codice per l'apertura passiva del server \textit{echo} che
2567 usa la nuova funzione \texttt{sockbindopt}.}
2568 \label{fig:TCP_echod_fifth}
2571 Il secondo caso in cui viene usata \const{SO\_REUSEADDR} è quando si ha una
2572 macchina cui sono assegnati diversi numeri IP (o come suol dirsi
2573 \textit{multi-homed}) e si vuole porre in ascolto sulla stessa porta un
2574 programma diverso (o una istanza diversa dello stesso programma) per indirizzi
2575 IP diversi. Si ricordi infatti che è sempre possibile indicare a \func{bind}
2576 di collegarsi solo su di un indirizzo specifico; in tal caso se un altro
2577 programma cerca di riutilizzare la stessa porta (anche specificando un
2578 indirizzo diverso) otterrà un errore, a meno di non aver preventivamente
2579 impostato \const{SO\_REUSEADDR}.
2581 Usando questa opzione diventa anche possibile eseguire \func{bind}
2582 sull'indirizzo generico, e questo permetterà il collegamento per tutti gli
2583 indirizzi (di quelli presenti) per i quali la porta non risulti occupata da
2584 una precedente chiamata più specifica. Infine si tenga presente che con il
2585 protocollo TCP non è mai possibile far partire server che eseguano \func{bind}
2586 sullo stesso indirizzo e la stessa porta, cioè ottenere quello che viene
2587 chiamato un \textit{completely duplicate binding}.
2589 Il terzo impiego è simile al precedente e prevede l'uso di \func{bind}
2590 all'interno dello stesso programma per associare indirizzi locali diversi a
2591 socket diversi. In genere questo viene fatto per i socket UDP quando è
2592 necessario ottenere l'indirizzo a cui sono rivolte le richieste del client ed
2593 il sistema non supporta l'opzione \const{IP\_RECVDSTADDR};\footnote{nel caso
2594 di Linux questa opzione è stata supportata per in certo periodo nello
2595 sviluppo del kernel 2.1.x, ma è in seguito stata soppiantata dall'uso di
2596 \const{IP\_PKTINFO} (vedi sez.~\ref{sec:sock_ipv4_options}).} in tale modo
2597 si può sapere a quale socket corrisponde un certo indirizzo. Non ha senso
2598 fare questa operazione per un socket TCP dato che su di essi si può sempre
2599 invocare \func{getsockname} una volta che si è completata la connessione.
2601 Infine il quarto caso è quello in cui si vuole effettivamente ottenere un
2602 \textit{completely duplicate binding}, quando cioè si vuole eseguire
2603 \func{bind} su un indirizzo ed una porta che sono già \textsl{legati} ad un
2604 altro socket. Questo ovviamente non ha senso per il normale traffico di rete,
2605 in cui i pacchetti vengono scambiati direttamente fra due applicazioni; ma
2606 quando un sistema supporta il traffico in \itindex{multicast}
2607 \textit{multicast}, in cui una applicazione invia i pacchetti a molte altre
2608 (vedi sez.~\ref{sec:xxx_multicast}), allora ha senso che su una macchina i
2609 pacchetti provenienti dal traffico in \itindex{multicast} \textit{multicast}
2610 possano essere ricevuti da più applicazioni\footnote{l'esempio classico di
2611 traffico in \textit{multicast} è quello di uno streaming di dati (audio,
2612 video, ecc.), l'uso del \textit{multicast} consente in tal caso di
2613 trasmettere un solo pacchetto, che potrà essere ricevuto da tutti i
2614 possibili destinatari (invece di inviarne un duplicato a ciascuno); in
2615 questo caso è perfettamente logico aspettarsi che sulla stessa macchina più
2616 utenti possano lanciare un programma che permetta loro di ricevere gli
2617 stessi dati.} o da diverse istanze della stessa applicazione.
2620 In questo caso utilizzando \const{SO\_REUSEADDR} si consente ad una
2621 applicazione eseguire \func{bind} sulla stessa porta ed indirizzo usata da
2622 un'altra, così che anche essa possa ricevere gli stessi pacchetti (chiaramente
2623 la cosa non ha alcun senso per i socket TCP, ed infatti in questo tipo di
2624 applicazione è normale l'uso del protocollo UDP). La regola è che quando si
2625 hanno più applicazioni che hanno eseguito \func{bind} sulla stessa porta, di
2626 tutti pacchetti destinati ad un indirizzo di \itindex{broadcast}
2627 \textit{broadcast} o di \itindex{multicast} \textit{multicast} viene inviata
2628 una copia a ciascuna applicazione. Non è definito invece cosa accade qualora
2629 il pacchetto sia destinato ad un indirizzo normale (unicast).
2631 Essendo questo un caso particolare in alcuni sistemi (come BSD) è stata
2632 introdotta una opzione ulteriore, \const{SO\_REUSEPORT} che richiede che detta
2633 opzione sia specificata per tutti i socket per i quali si vuole eseguire il
2634 \textit{completely duplicate binding}. Nel caso di Linux questa opzione non
2635 esisteva fino al kernel 3.9, ma il comportamento di \const{SO\_REUSEADDR} è
2636 analogo, sarà cioè possibile effettuare un \textit{completely duplicate
2637 binding} ed ottenere il successo di \func{bind} su un socket legato allo
2638 stesso indirizzo e porta solo se il programma che ha eseguito per primo
2639 \func{bind} su di essi ha impostato questa opzione.\footnote{questa
2640 restrizione permette di evitare parzialmente il cosiddetto \textit{port
2641 stealing}, in cui un programma, usando \const{SO\_REUSEADDR}, può
2642 collegarsi ad una porta già in uso e ricevere i pacchetti destinati ad un
2643 altro programma; con questa caratteristica ciò è possibile soltanto se il
2644 primo programma a consentirlo, avendo usato fin dall'inizio
2645 \const{SO\_REUSEADDR}.}
2647 % TODO documentare SO_REUSEPORT, vedi https://lwn.net/Articles/542260/
2650 \index{costante!{SO\_REUSEADDR}@{{\tt {SO\_REUSEADDR}}}|)}
2652 \index{costante!{SO\_LINGER}@{{\tt {SO\_LINGER}}}|(}
2653 \subsubsection{L'opzione \const{SO\_LINGER}}
2655 La terza opzione da approfondire è \const{SO\_LINGER}; essa, come il nome
2656 suggerisce, consente di ``\textsl{indugiare}'' nella chiusura di un socket. Il
2657 comportamento standard sia di \func{close} che \func{shutdown} è infatti
2658 quello di terminare immediatamente dopo la chiamata, mentre il procedimento di
2659 chiusura della connessione (o di un lato di essa) ed il rispettivo invio sulla
2660 rete di tutti i dati ancora presenti nei buffer, viene gestito in sottofondo
2663 \begin{figure}[!htb]
2664 \footnotesize \centering
2665 \begin{minipage}[c]{\textwidth}
2666 \includestruct{listati/linger.h}
2668 \caption{La struttura \structd{linger} richiesta come valore dell'argomento
2669 \param{optval} per l'impostazione dell'opzione dei socket
2670 \const{SO\_LINGER}.}
2671 \label{fig:sock_linger_struct}
2674 L'uso di \const{SO\_LINGER} con \func{setsockopt} permette di modificare (ed
2675 eventualmente ripristinare) questo comportamento in base ai valori passati nei
2676 campi della struttura \struct{linger}, illustrata in
2677 fig.~\ref{fig:sock_linger_struct}. Fintanto che il valore del campo
2678 \var{l\_onoff} di \struct{linger} è nullo la modalità che viene impostata
2679 (qualunque sia il valore di \var{l\_linger}) è quella standard appena
2680 illustrata; questa combinazione viene utilizzata per riportarsi al
2681 comportamento normale qualora esso sia stato cambiato da una precedente
2684 Se si utilizza un valore di \var{l\_onoff} diverso da zero, il comportamento
2685 alla chiusura viene a dipendere dal valore specificato per il campo
2686 \var{l\_linger}; se quest'ultimo è nullo l'uso delle funzioni \func{close} e
2687 \func{shutdown} provoca la terminazione immediata della connessione: nel caso
2688 di TCP cioè non viene eseguito il procedimento di chiusura illustrato in
2689 sez.~\ref{sec:TCP_conn_term}, ma tutti i dati ancora presenti nel buffer
2690 vengono immediatamente scartati e sulla rete viene inviato un segmento di RST
2691 che termina immediatamente la connessione.
2693 Un esempio di questo comportamento si può abilitare nel nostro client del
2694 servizio \textit{echo} utilizzando l'opzione \texttt{-r}; riportiamo in
2695 fig.~\ref{fig:TCP_echo_sixth} la sezione di codice che permette di introdurre
2696 questa funzionalità,; al solito il codice completo è disponibile nei sorgenti
2699 \begin{figure}[!htbp]
2700 \footnotesize \centering
2701 \begin{minipage}[c]{\codesamplewidth}
2702 \includecodesample{listati/TCP_echo_sixth.c}
2705 \caption{La sezione del codice del client \textit{echo} che imposta la
2706 terminazione immediata della connessione in caso di chiusura.}
2707 \label{fig:TCP_echo_sixth}
2710 La sezione indicata viene eseguita dopo aver effettuato la connessione e prima
2711 di chiamare la funzione di gestione, cioè fra le righe (\texttt{\small 12}) e
2712 (\texttt{\small 13}) del precedente esempio di fig.~\ref{fig:TCP_echo_fifth}.
2713 Il codice si limita semplicemente a controllare (\texttt{\small 3}) il
2714 valore della variabile \var{reset} che assegnata nella gestione delle opzioni
2715 in corrispondenza all'uso di \texttt{-r} nella chiamata del client. Nel caso
2716 questa sia diversa da zero vengono impostati (\texttt{\small 5--6}) i valori
2717 della struttura \var{ling} che permettono una terminazione immediata della
2718 connessione. Questa viene poi usata nella successiva (\texttt{\small 7})
2719 chiamata a \func{setsockopt}. Al solito si controlla (\texttt{\small 7--10})
2720 il valore di ritorno e si termina il programma in caso di errore, stampandone
2723 Infine l'ultima possibilità, quella in cui si utilizza effettivamente
2724 \const{SO\_LINGER} per \textsl{indugiare} nella chiusura, è quella in cui sia
2725 \var{l\_onoff} che \var{l\_linger} hanno un valore diverso da zero. Se si
2726 esegue l'impostazione con questi valori sia \func{close} che \func{shutdown}
2727 si bloccano, nel frattempo viene eseguita la normale procedura di conclusione
2728 della connessione (quella di sez.~\ref{sec:TCP_conn_term}) ma entrambe le
2729 funzioni non ritornano fintanto che non si sia concluso il procedimento di
2730 chiusura della connessione, o non sia passato un numero di
2731 secondi\footnote{questa è l'unità di misura indicata da POSIX ed adottata da
2732 Linux, altri kernel possono usare unità di misura diverse, oppure usare il
2733 campo \var{l\_linger} come valore logico (ignorandone il valore) per rendere
2734 (quando diverso da zero) \func{close} e \func{shutdown} bloccanti fino al
2735 completamento della trasmissione dei dati sul buffer.} pari al valore
2736 specificato in \var{l\_linger}.
2738 \index{costante!{SO\_LINGER}@{{\tt {SO\_LINGER}}}|)}
2742 \subsection{Le opzioni per il protocollo IPv4}
2743 \label{sec:sock_ipv4_options}
2745 Il secondo insieme di opzioni dei socket che tratteremo è quello relativo ai
2746 socket che usano il protocollo IPv4.\footnote{come per le precedenti opzioni
2747 generiche una descrizione di esse è disponibile nella settima sezione delle
2748 pagine di manuale, nel caso specifico la documentazione si può consultare
2749 con \texttt{man 7 ip}.} Se si vuole operare su queste opzioni generiche il
2750 livello da utilizzare è \const{SOL\_IP} (o l'equivalente \const{IPPROTO\_IP});
2751 si è riportato un elenco di queste opzioni in tab.~\ref{tab:sock_opt_iplevel}.
2752 Le costanti indicanti le opzioni e tutte le altre costanti ad esse collegate
2753 sono definite in \headfile{netinet/ip.h}, ed accessibili includendo detto
2759 \begin{tabular}[c]{|l|c|c|c|l|l|}
2761 \textbf{Opzione}&\texttt{get}&\texttt{set}&\textbf{flag}&\textbf{Tipo}&
2762 \textbf{Descrizione}\\
2765 \const{IP\_OPTIONS} &$\bullet$&$\bullet$&&\texttt{void *}& %???
2766 Imposta o riceve le opzioni di IP.\\
2767 \const{IP\_PKTINFO} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2768 Passa un messaggio di informazione.\\
2769 \const{IP\_RECVTOS} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2770 Passa un messaggio col campo TOS.\\
2771 \const{IP\_RECVTTL} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2772 Passa un messaggio col campo TTL.\\
2773 \const{IP\_RECVOPTS} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2774 Passa un messaggio con le opzioni IP.\\
2775 \const{IP\_RETOPTS} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2776 Passa un messaggio con le opzioni IP non trattate.\\
2777 \const{IP\_TOS} &$\bullet$&$\bullet$& &\texttt{int}&
2778 Imposta il valore del campo TOS.\\
2779 \const{IP\_TTL} &$\bullet$&$\bullet$& &\texttt{int}&
2780 Imposta il valore del campo TTL.\\
2781 \const{IP\_MINTTL} &$\bullet$&$\bullet$& &\texttt{int}&
2782 Imposta il valore minimo del TTL per i pacchetti accettati.\\
2783 \const{IP\_HDRINCL} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2784 Passa l'intestazione di IP nei dati.\\
2785 \const{IP\_RECVERR} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2786 Abilita la gestione degli errori.\\
2787 \const{IP\_MTU\_DISCOVER} &$\bullet$&$\bullet$& &\texttt{int}&
2788 Imposta il Path MTU \itindex{Maximum~Transfer~Unit~(MTU)} Discovery.\\
2789 \const{IP\_MTU} &$\bullet$& & &\texttt{int}&
2790 Legge il valore attuale della \itindex{Maximum~Transfer~Unit~(MTU)} MTU.\\
2791 \const{IP\_ROUTER\_ALERT} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2792 Imposta l'opzione \textit{IP router alert} sui pacchetti.\\
2793 \const{IP\_MULTICAST\_TTL} &$\bullet$&$\bullet$& &\texttt{int}&
2794 Imposta il TTL per i pacchetti \itindex{multicast} \textit{multicast}.\\
2795 \const{IP\_MULTICAST\_LOOP} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2796 Controlla il reinvio a se stessi dei dati di \itindex{multicast}
2797 \textit{multicast}.\\
2798 \const{IP\_ADD\_MEMBERSHIP} & &$\bullet$& &\struct{ip\_mreqn}&
2799 Si unisce a un gruppo di \itindex{multicast} \textit{multicast}.\\
2800 \const{IP\_DROP\_MEMBERSHIP}& &$\bullet$& &\struct{ip\_mreqn}&
2801 Si sgancia da un gruppo di \textit{multicast}.\\
2802 \const{IP\_MULTICAST\_IF} & &$\bullet$& &\struct{ip\_mreqn}&
2803 Imposta l'interfaccia locale di un socket \itindex{multicast}
2804 \textit{multicast}.\\
2807 \caption{Le opzioni disponibili al livello \const{SOL\_IP}.}
2808 \label{tab:sock_opt_iplevel}
2811 Le descrizioni riportate in tab.~\ref{tab:sock_opt_iplevel} sono estremamente
2812 succinte, una maggiore quantità di dettagli sulle varie opzioni è fornita nel
2814 \begin{basedescript}{\desclabelwidth{2.5cm}\desclabelstyle{\nextlinelabel}}
2817 \item[\const{IP\_OPTIONS}] l'opzione permette di impostare o leggere le
2818 opzioni del protocollo IP (si veda sez.~\ref{sec:IP_options}). L'opzione
2819 prende come valore dell'argomento \param{optval} un puntatore ad un buffer
2820 dove sono mantenute le opzioni, mentre \param{optlen} indica la dimensione
2821 di quest'ultimo. Quando la si usa con \func{getsockopt} vengono lette le
2822 opzioni IP utilizzate per la spedizione, quando la si usa con
2823 \func{setsockopt} vengono impostate le opzioni specificate. L'uso di questa
2824 opzione richiede una profonda conoscenza del funzionamento del protocollo,
2825 torneremo in parte sull'argomento in sez.~\ref{sec:sock_IP_options}.
2828 \item[\const{IP\_PKTINFO}] Quando abilitata l'opzione permette di ricevere
2829 insieme ai pacchetti un messaggio ancillare (vedi
2830 sez.~\ref{sec:net_ancillary_data}) di tipo \const{IP\_PKTINFO} contenente
2831 una struttura \struct{pktinfo} (vedi fig.~\ref{fig:sock_pktinfo_struct}) che
2832 mantiene una serie di informazioni riguardo i pacchetti in arrivo. In
2833 particolare è possibile conoscere l'interfaccia su cui è stato ricevuto un
2834 pacchetto (nel campo \var{ipi\_ifindex}),\footnote{in questo campo viene
2835 restituito il valore numerico dell'indice dell'interfaccia,
2836 sez.~\ref{sec:sock_ioctl_netdevice}.} l'indirizzo locale da esso
2837 utilizzato (nel campo \var{ipi\_spec\_dst}) e l'indirizzo remoto dello
2838 stesso (nel campo \var{ipi\_addr}).
2840 \begin{figure}[!htb]
2841 \footnotesize \centering
2842 \begin{minipage}[c]{\textwidth}
2843 \includestruct{listati/pktinfo.h}
2845 \caption{La struttura \structd{pktinfo} usata dall'opzione
2846 \const{IP\_PKTINFO} per ricavare informazioni sui pacchetti di un socket
2847 di tipo \const{SOCK\_DGRAM}.}
2848 \label{fig:sock_pktinfo_struct}
2852 L'opzione è utilizzabile solo per socket di tipo \const{SOCK\_DGRAM}. Questa è
2853 una opzione introdotta con i kernel della serie 2.2.x, ed è specifica di
2854 Linux;\footnote{non dovrebbe pertanto essere utilizzata se si ha a cuore la
2855 portabilità.} essa permette di sostituire le opzioni \const{IP\_RECVDSTADDR}
2856 e \const{IP\_RECVIF} presenti in altri Unix (la relativa informazione è quella
2857 ottenibile rispettivamente dai campi \var{ipi\_addr} e \var{ipi\_ifindex} di
2860 L'opzione prende per \param{optval} un intero usato come valore logico, che
2861 specifica soltanto se insieme al pacchetto deve anche essere inviato o
2862 ricevuto il messaggio \const{IP\_PKTINFO} (vedi
2863 sez.~\ref{sec:net_ancillary_data}); il messaggio stesso dovrà poi essere
2864 letto o scritto direttamente con \func{recvmsg} e \func{sendmsg} (vedi
2865 sez.~\ref{sec:net_sendmsg}).
2868 \item[\const{IP\_RECVTOS}] Quando abilitata l'opzione permette di ricevere
2869 insieme ai pacchetti un messaggio ancillare (vedi
2870 sez.~\ref{sec:net_ancillary_data}) di tipo \const{IP\_TOS}, che contiene un
2871 byte con il valore del campo \textit{Type of Service} dell'intestazione IP
2872 del pacchetto stesso (vedi sez.~\ref{sec:IP_header}). Prende per
2873 \param{optval} un intero usato come valore logico.
2875 \item[\const{IP\_RECVTTL}] Quando abilitata l'opzione permette di ricevere
2876 insieme ai pacchetti un messaggio ancillare (vedi
2877 sez.~\ref{sec:net_ancillary_data}) di tipo \const{IP\_RECVTTL}, contenente
2878 un byte con il valore del campo \textit{Time to Live} dell'intestazione IP
2879 (vedi sez.~\ref{sec:IP_header}). L'opzione richiede per \param{optval} un
2880 intero usato come valore logico. L'opzione non è supportata per socket di
2881 tipo \const{SOCK\_STREAM}.
2883 \item[\const{IP\_RECVOPTS}] Quando abilitata l'opzione permette di ricevere
2884 insieme ai pacchetti un messaggio ancillare (vedi
2885 sez.~\ref{sec:net_ancillary_data}) di tipo \const{IP\_OPTIONS}, contenente
2886 le opzioni IP del protocollo (vedi sez.~\ref{sec:IP_options}). Le
2887 intestazioni di instradamento e le altre opzioni sono già riempite con i
2888 dati locali. L'opzione richiede per \param{optval} un intero usato come
2889 valore logico. L'opzione non è supportata per socket di tipo
2890 \const{SOCK\_STREAM}.
2892 \item[\const{IP\_RETOPTS}] Identica alla precedente \const{IP\_RECVOPTS}, ma
2893 in questo caso restituisce i dati grezzi delle opzioni, senza che siano
2894 riempiti i capi di instradamento e le marche temporali. L'opzione richiede
2895 per \param{optval} un intero usato come valore logico. L'opzione non è
2896 supportata per socket di tipo \const{SOCK\_STREAM}.
2898 \item[\const{IP\_TOS}] L'opzione consente di leggere o impostare il campo
2899 \textit{Type of Service} dell'intestazione IP (per una trattazione più
2900 dettagliata, che riporta anche i valori possibili e le relative costanti di
2901 definizione si veda sez.~\ref{sec:IP_header}) che permette di indicare le
2902 priorità dei pacchetti. Se impostato il valore verrà mantenuto per tutti i
2903 pacchetti del socket; alcuni valori (quelli che aumentano la priorità)
2904 richiedono i privilegi di amministrazione con la \itindex{capabilities}
2905 capability \const{CAP\_NET\_ADMIN}.
2907 Il campo TOS è di 8 bit e l'opzione richiede per \param{optval} un intero
2908 che ne contenga il valore. Sono definite anche alcune costanti che
2909 definiscono alcuni valori standardizzati per il \textit{Type of Service},
2910 riportate in tab.~\ref{tab:IP_TOS_values}, il valore di default usato da
2911 Linux è \const{IPTOS\_LOWDELAY}, ma esso può essere modificato con le
2912 funzionalità del cosiddetto \textit{Advanced Routing}. Si ricordi che la
2913 priorità dei pacchetti può essere impostata anche in maniera indipendente
2914 dal protocollo utilizzando l'opzione \const{SO\_PRIORITY} illustrata in
2915 sez.~\ref{sec:sock_generic_options}.
2917 \item[\const{IP\_TTL}] L'opzione consente di leggere o impostare per tutti i
2918 pacchetti associati al socket il campo \textit{Time to Live}
2919 dell'intestazione IP che indica il numero massimo di \textit{hop} (passaggi
2920 da un router ad un altro) restanti al paccheto (per una trattazione più
2921 estesa si veda sez.~\ref{sec:IP_header}). Il campo TTL è di 8 bit e
2922 l'opzione richiede che \param{optval} sia un intero, che ne conterrà il
2925 \item[\const{IP\_MINTTL}] L'opzione, introdotta con il kernel 2.6.34, imposta
2926 un valore minimo per il campo \textit{Time to Live} dei pacchetti associati
2927 al socket su cui è attivata, che se non rispettato ne causa lo scarto
2928 automatico. L'opzione è nata per implementare
2929 l'\href{http://www.ietf.org/rfc/rfc5082.txt}{RFC~5082} che la prevede come
2930 forma di protezione per i router che usano il protocollo BGP poiché questi,
2931 essendo in genere adiacenti, possono, impostando un valore di 255, scartare
2932 automaticamente tutti gli eventuali pacchetti falsi creati da un attacco a
2933 questo protocollo, senza doversi curare di verificarne la
2934 validità.\footnote{l'attacco viene in genere portato per causare un
2935 \textit{Denial of Service} aumentando il consumo di CPU del router nella
2936 verifica dell'autenticità di un gran numero di pacchetti di pacchetti
2937 falsi; questi, arrivando da sorgenti diverse da un router adiacente, non
2938 potrebbero più avere un TTL di 255 anche qualora questo fosse stato il
2939 valore di partenza, e l'impostazione dell'opzione consente di scartarli
2940 senza carico aggiuntivo sulla CPU (che altrimenti dovrebbe calcolare una
2943 \item[\const{IP\_HDRINCL}] Se abilitata l'utente deve fornire lui stesso
2944 l'intestazione IP in cima ai propri dati. L'opzione è valida soltanto per
2945 socket di tipo \const{SOCK\_RAW}, e quando utilizzata eventuali valori
2946 impostati con \const{IP\_OPTIONS}, \const{IP\_TOS} o \const{IP\_TTL} sono
2947 ignorati. In ogni caso prima della spedizione alcuni campi
2948 dell'intestazione vengono comunque modificati dal kernel, torneremo
2949 sull'argomento in sez.~\ref{sec:socket_raw}
2951 \item[\const{IP\_RECVERR}] Questa è una opzione introdotta con i kernel della
2952 serie 2.2.x, ed è specifica di Linux. Essa permette di usufruire di un
2953 meccanismo affidabile per ottenere un maggior numero di informazioni in caso
2954 di errori. Se l'opzione è abilitata tutti gli errori generati su un socket
2955 vengono memorizzati su una coda, dalla quale poi possono essere letti con
2956 \func{recvmsg} (vedi sez.~\ref{sec:net_sendmsg}) come messaggi ancillari
2957 (torneremo su questo in sez.~\ref{sec:net_ancillary_data}) di tipo
2958 \const{IP\_RECVERR}. L'opzione richiede per \param{optval} un intero usato
2959 come valore logico e non è applicabile a socket di tipo
2960 \const{SOCK\_STREAM}.
2962 \itindbeg{Maximum~Transfer~Unit~(MTU)}
2963 \item[\const{IP\_MTU\_DISCOVER}] Questa è una opzione introdotta con i kernel
2964 della serie 2.2.x, ed è specifica di Linux. L'opzione permette di scrivere
2965 o leggere le impostazioni della modalità usata per la determinazione della
2966 \textit{Path Maximum Transfer Unit} (vedi sez.~\ref{sec:net_lim_dim}) del
2967 socket. L'opzione prende per \param{optval} un valore intero che indica la
2968 modalità usata, da specificare con una delle costanti riportate in
2969 tab.~\ref{tab:sock_ip_mtu_discover}.
2974 \begin{tabular}[c]{|l|r|p{7cm}|}
2976 \multicolumn{2}{|c|}{\textbf{Valore}}&\textbf{Significato} \\
2979 \const{IP\_PMTUDISC\_DONT}&0& Non effettua la ricerca dalla \textit{Path
2981 \const{IP\_PMTUDISC\_WANT}&1& Utilizza il valore impostato per la rotta
2982 utilizzata dai pacchetti (dal comando
2984 \const{IP\_PMTUDISC\_DO} &2& Esegue la procedura di determinazione
2985 della \textit{Path MTU} come richiesto
2986 dall'\href{http://www.ietf.org/rfc/rfc1191.txt}{RFC~1191}.\\
2989 \caption{Valori possibili per l'argomento \param{optval} di
2990 \const{IP\_MTU\_DISCOVER}.}
2991 \label{tab:sock_ip_mtu_discover}
2994 Il valore di default applicato ai socket di tipo \const{SOCK\_STREAM} è
2995 determinato dal parametro \texttt{ip\_no\_pmtu\_disc} (vedi
2996 sez.~\ref{sec:sock_sysctl}), mentre per tutti gli altri socket di default la
2997 ricerca è disabilitata ed è responsabilità del programma creare pacchetti di
2998 dimensioni appropriate e ritrasmettere eventuali pacchetti persi. Se
2999 l'opzione viene abilitata, il kernel si incaricherà di tenere traccia
3000 automaticamente della \textit{Path MTU} verso ciascuna destinazione, e
3001 rifiuterà immediatamente la trasmissione di pacchetti di dimensioni maggiori
3002 della MTU con un errore di \errval{EMSGSIZE}.\footnote{in caso contrario la
3003 trasmissione del pacchetto sarebbe effettuata, ottenendo o un fallimento
3004 successivo della trasmissione, o la frammentazione dello stesso.}
3006 \item[\const{IP\_MTU}] Permette di leggere il valore della \textit{Path MTU}
3007 di percorso del socket. L'opzione richiede per \param{optval} un intero che
3008 conterrà il valore della \textit{Path MTU} in byte. Questa è una opzione
3009 introdotta con i kernel della serie 2.2.x, ed è specifica di Linux.
3011 È tramite questa opzione che un programma può leggere, quando si è avuto un
3012 errore di \errval{EMSGSIZE}, il valore della MTU corrente del socket. Si
3013 tenga presente che per poter usare questa opzione, oltre ad avere abilitato
3014 la scoperta della \textit{Path MTU}, occorre che il socket sia stato
3015 esplicitamente connesso con \func{connect}.
3017 Ad esempio con i socket UDP si potrà ottenere una stima iniziale della
3018 \textit{Path MTU} eseguendo prima una \func{connect} verso la destinazione,
3019 e poi usando \func{getsockopt} con questa opzione. Si può anche avviare
3020 esplicitamente il procedimento di scoperta inviando un pacchetto di grosse
3021 dimensioni (che verrà scartato) e ripetendo l'invio coi dati aggiornati. Si
3022 tenga infine conto che durante il procedimento i pacchetti iniziali possono
3023 essere perduti, ed è compito dell'applicazione gestirne una eventuale
3026 \itindend{Maximum~Transfer~Unit~(MTU)}
3028 \item[\const{IP\_ROUTER\_ALERT}] Questa è una opzione introdotta con i
3029 kernel della serie 2.2.x, ed è specifica di Linux. Prende per
3030 \param{optval} un intero usato come valore logico. Se abilitata
3031 passa tutti i pacchetti con l'opzione \textit{IP Router Alert} (vedi
3032 sez.~\ref{sec:IP_options}) che devono essere inoltrati al socket
3033 corrente. Può essere usata soltanto per socket di tipo raw.
3035 \itindbeg{multicast}
3036 \item[\const{IP\_MULTICAST\_TTL}] L'opzione permette di impostare o leggere il
3037 valore del campo TTL per i pacchetti \textit{multicast} in uscita associati
3038 al socket. È importante che questo valore sia il più basso possibile, ed il
3039 default è 1, che significa che i pacchetti non potranno uscire dalla rete
3040 locale. Questa opzione consente ai programmi che lo richiedono di superare
3041 questo limite. L'opzione richiede per
3042 \param{optval} un intero che conterrà il valore del TTL.
3044 \item[\const{IP\_MULTICAST\_LOOP}] L'opzione consente di decidere se i dati
3045 che si inviano su un socket usato con il \textit{multicast} vengano ricevuti
3046 anche sulla stessa macchina da cui li si stanno inviando. Prende per
3047 \param{optval} un intero usato come valore logico.
3049 In generale se si vuole che eventuali client possano ricevere i dati che si
3050 inviano occorre che questa funzionalità sia abilitata (come avviene di
3051 default). Qualora però non si voglia generare traffico per dati che già sono
3052 disponibili in locale l'uso di questa opzione permette di disabilitare
3053 questo tipo di traffico.
3055 \item[\const{IP\_ADD\_MEMBERSHIP}] L'opzione consente di unirsi ad gruppo di
3056 \textit{multicast}, e può essere usata solo con \func{setsockopt}.
3057 L'argomento \param{optval} in questo caso deve essere una struttura di tipo
3058 \struct{ip\_mreqn}, illustrata in fig.~\ref{fig:ip_mreqn_struct}, che
3059 permette di indicare, con il campo \var{imr\_multiaddr} l'indirizzo del
3060 gruppo di \textit{multicast} a cui ci si vuole unire, con il campo
3061 \var{imr\_address} l'indirizzo dell'interfaccia locale con cui unirsi al
3062 gruppo di \textit{multicast} e con \var{imr\_ifindex} l'indice
3063 dell'interfaccia da utilizzare (un valore nullo indica una interfaccia
3066 Per compatibilità è possibile utilizzare anche un argomento di tipo
3067 \struct{ip\_mreq}, una precedente versione di \struct{ip\_mreqn}, che
3068 differisce da essa soltanto per l'assenza del campo \var{imr\_ifindex}.
3070 \begin{figure}[!htb]
3071 \footnotesize \centering
3072 \begin{minipage}[c]{\textwidth}
3073 \includestruct{listati/ip_mreqn.h}
3075 \caption{La struttura \structd{ip\_mreqn} utilizzata dalle opzioni dei
3076 socket per le operazioni concernenti l'appartenenza ai gruppi di
3077 \textit{multicast}.}
3078 \label{fig:ip_mreqn_struct}
3081 \item[\const{IP\_DROP\_MEMBERSHIP}] Lascia un gruppo di \textit{multicast},
3082 prende per \param{optval} la stessa struttura \struct{ip\_mreqn} (o
3083 \struct{ip\_mreq}) usata anche per \const{IP\_ADD\_MEMBERSHIP}.
3085 \item[\const{IP\_MULTICAST\_IF}] Imposta l'interfaccia locale per l'utilizzo
3086 del \textit{multicast}, ed utilizza come \param{optval} le stesse strutture
3087 \struct{ip\_mreqn} o \struct{ip\_mreq} delle due precedenti opzioni.
3089 % TODO chiarire quale è la struttura \struct{ip\_mreq}
3092 \itindend{multicast}
3097 \subsection{Le opzioni per i protocolli TCP e UDP}
3098 \label{sec:sock_tcp_udp_options}
3100 In questa sezione tratteremo le varie opzioni disponibili per i socket che
3101 usano i due principali protocolli di comunicazione del livello di trasporto;
3102 UDP e TCP.\footnote{come per le precedenti, una descrizione di queste opzioni
3103 è disponibile nella settima sezione delle pagine di manuale, che si può
3104 consultare rispettivamente con \texttt{man 7 tcp} e \texttt{man 7 udp}; le
3105 pagine di manuale però, alla stesura di questa sezione (Agosto 2006) sono
3106 alquanto incomplete.} Dato che questi due protocolli sono entrambi
3107 trasportati su IP,\footnote{qui si sottintende IPv4, ma le opzioni per TCP e
3108 UDP sono le stesse anche quando si usa IPv6.} oltre alle opzioni generiche
3109 di sez.~\ref{sec:sock_generic_options} saranno comunque disponibili anche le
3110 precedenti opzioni di sez.~\ref{sec:sock_ipv4_options}.\footnote{in realtà in
3111 sez.~\ref{sec:sock_ipv4_options} si sono riportate le opzioni per IPv4, al
3112 solito, qualora si stesse utilizzando IPv6, si potrebbero utilizzare le
3113 opzioni di quest'ultimo.}
3115 Il protocollo che supporta il maggior numero di opzioni è TCP; per poterle
3116 utilizzare occorre specificare \const{SOL\_TCP} (o l'equivalente
3117 \const{IPPROTO\_TCP}) come valore per l'argomento \param{level}. Si sono
3118 riportate le varie opzioni disponibili in tab.~\ref{tab:sock_opt_tcplevel},
3119 dove sono elencate le rispettive costanti da utilizzare come valore per
3120 l'argomento \param{optname}. Dette costanti e tutte le altre costanti e
3121 strutture collegate all'uso delle opzioni TCP sono definite in
3122 \headfile{netinet/tcp.h}, ed accessibili includendo detto file.\footnote{in
3123 realtà questo è il file usato dalle librerie; la definizione delle opzioni
3124 effettivamente supportate da Linux si trova nel file
3125 \texttt{include/linux/tcp.h} dei sorgenti del kernel, dal quale si sono
3126 estratte le costanti di tab.~\ref{tab:sock_opt_tcplevel}.}
3131 \begin{tabular}[c]{|l|c|c|c|l|l|}
3133 \textbf{Opzione}&\texttt{get}&\texttt{set}&\textbf{flag}&\textbf{Tipo}&
3134 \textbf{Descrizione}\\
3137 \const{TCP\_NODELAY} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
3138 Spedisce immediatamente i dati in segmenti singoli.\\
3139 \const{TCP\_MAXSEG} &$\bullet$&$\bullet$& &\texttt{int}&
3140 Valore della \itindex{Maximum~Segment~Size~(MSS)} MSS per i segmenti in
3142 \const{TCP\_CORK} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
3143 Accumula i dati in un unico segmento.\\
3144 \const{TCP\_KEEPIDLE} &$\bullet$&$\bullet$& &\texttt{int}&
3145 Tempo in secondi prima di inviare un \textit{keepalive}.\\
3146 \const{TCP\_KEEPINTVL} &$\bullet$&$\bullet$& &\texttt{int}&
3147 Tempo in secondi prima fra \textit{keepalive} successivi.\\
3148 \const{TCP\_KEEPCNT} &$\bullet$&$\bullet$& &\texttt{int}&
3149 Numero massimo di \textit{keepalive} inviati.\\
3150 \const{TCP\_SYNCNT} &$\bullet$&$\bullet$& &\texttt{int}&
3151 Numero massimo di ritrasmissioni di un SYN.\\
3152 \const{TCP\_LINGER2} &$\bullet$&$\bullet$& &\texttt{int}&
3153 Tempo di vita in stato \texttt{FIN\_WAIT2}.\\
3154 \const{TCP\_DEFER\_ACCEPT}&$\bullet$&$\bullet$& &\texttt{int}&
3155 Ritorna da \func{accept} solo in presenza di dati.\\
3156 \const{TCP\_WINDOW\_CLAMP}&$\bullet$&$\bullet$& &\texttt{int}&
3157 Valore della \itindex{advertised~window} \textit{advertised window}.\\
3158 \const{TCP\_INFO} &$\bullet$& & &\struct{tcp\_info}&
3159 Restituisce informazioni sul socket.\\
3160 \const{TCP\_QUICKACK} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
3161 Abilita la modalità \textit{quickack}.\\
3162 \const{TCP\_CONGESTION} &$\bullet$&$\bullet$& &\texttt{char *}&
3163 Imposta l'algoritmo per il controllo della congestione.\\
3166 \caption{Le opzioni per i socket TCP disponibili al livello
3168 \label{tab:sock_opt_tcplevel}
3171 Le descrizioni delle varie opzioni riportate in
3172 tab.~\ref{tab:sock_opt_tcplevel} sono estremamente sintetiche ed indicative,
3173 la spiegazione del funzionamento delle singole opzioni con una maggiore
3174 quantità di dettagli è fornita nel seguente elenco:
3175 \begin{basedescript}{\desclabelwidth{2.5cm}\desclabelstyle{\nextlinelabel}}
3178 \item[\const{TCP\_NODELAY}] il protocollo TCP utilizza un meccanismo di
3179 bufferizzazione dei dati uscenti, per evitare la trasmissione di tanti
3180 piccoli segmenti con un utilizzo non ottimale della banda
3181 disponibile.\footnote{il problema è chiamato anche \textit{silly window
3182 syndrome}, per averne un'idea si pensi al risultato che si ottiene
3183 quando un programma di terminale invia un segmento TCP per ogni tasto
3184 premuto, 40 byte di intestazione di protocollo con 1 byte di dati
3185 trasmessi; per evitare situazioni del genere è stato introdotto
3186 \index{algoritmo~di~Nagle} l'\textsl{algoritmo di Nagle}.} Questo
3187 meccanismo è controllato da un apposito algoritmo (detto
3188 \index{algoritmo~di~Nagle} \textsl{algoritmo di Nagle}, vedi
3189 sez.~\ref{sec:tcp_protocol_xxx}). Il comportamento normale del protocollo
3190 prevede che i dati siano accumulati fintanto che non si raggiunge una
3191 quantità considerata adeguata per eseguire la trasmissione di un singolo
3194 Ci sono però delle situazioni in cui questo comportamento può non essere
3195 desiderabile, ad esempio quando si sa in anticipo che l'applicazione invierà
3196 soltanto un piccolo quantitativo di dati;\footnote{è il caso classico di una
3197 richiesta HTTP.} in tal caso l'attesa introdotta dall'algoritmo di
3198 bufferizzazione non soltanto è inutile, ma peggiora le prestazioni
3199 introducendo un ritardo. Impostando questa opzione si disabilita l'uso
3200 \index{algoritmo~di~Nagle} dell'\textsl{algoritmo di Nagle} ed i dati
3201 vengono inviati immediatamente in singoli segmenti, qualunque sia la loro
3202 dimensione. Ovviamente l'uso di questa opzione è dedicato a chi ha esigenze
3203 particolari come quella illustrata, che possono essere stabilite solo per la
3204 singola applicazione.
3206 Si tenga conto che questa opzione viene sovrascritta dall'eventuale
3207 impostazione dell'opzione \const{TCP\_CORK} (il cui scopo è sostanzialmente
3208 l'opposto) che blocca l'invio immediato. Tuttavia quando la si abilita viene
3209 sempre forzato lo scaricamento della coda di invio (con conseguente
3210 trasmissione di tutti i dati pendenti), anche qualora si fosse già abilitata
3211 \const{TCP\_CORK}.\footnote{si tenga presente però che \const{TCP\_CORK} può
3212 essere specificata insieme a \const{TCP\_NODELAY} soltanto a partire dal
3215 \item[\const{TCP\_MAXSEG}] con questa opzione si legge o si imposta il valore
3216 della \itindex{Maximum~Segment~Size~(MSS)} MSS
3217 (\textit{Maximum~Segment~Size}, vedi sez.~\ref{sec:net_lim_dim} e
3218 sez.~\ref{sec:tcp_protocol_xxx}) dei segmenti TCP uscenti. Se l'opzione è
3219 impostata prima di stabilire la connessione, si cambia anche il valore della
3220 \itindex{Maximum~Segment~Size~(MSS)} MSS annunciata all'altro capo della
3221 connessione. Se si specificano valori maggiori della
3222 \itindex{Maximum~Transfer~Unit~(MTU)} MTU questi verranno ignorati, inoltre
3223 TCP imporrà anche i suoi limiti massimo e minimo per questo valore.
3225 \item[\const{TCP\_CORK}] questa opzione è il complemento naturale di
3226 \const{TCP\_NODELAY} e serve a gestire a livello applicativo la situazione
3227 opposta, cioè quella in cui si sa fin dal principio che si dovranno inviare
3228 grosse quantità di dati. Anche in questo caso \index{algoritmo~di~Nagle}
3229 l'\textsl{algoritmo di Nagle} tenderà a suddividerli in dimensioni da lui
3230 ritenute opportune,\footnote{l'algoritmo cerca di tenere conto di queste
3231 situazioni, ma essendo un algoritmo generico tenderà comunque ad
3232 introdurre delle suddivisioni in segmenti diversi, anche quando potrebbero
3233 non essere necessarie, con conseguente spreco di banda.} ma sapendo fin
3234 dall'inizio quale è la dimensione dei dati si potranno di nuovo ottenere
3235 delle migliori prestazioni disabilitandolo, e gestendo direttamente l'invio
3236 del nostro blocco di dati in soluzione unica.
3238 Quando questa opzione viene abilitata non vengono inviati segmenti di dati
3239 fintanto che essa non venga disabilitata; a quel punto tutti i dati rimasti
3240 in coda saranno inviati in un solo segmento TCP. In sostanza con questa
3241 opzione si può controllare il flusso dei dati mettendo una sorta di
3242 ``\textsl{tappo}'' (da cui il nome in inglese) al flusso di uscita, in modo
3243 ottimizzare a mano l'uso della banda. Si tenga presente che per l'effettivo
3244 funzionamento ci si deve ricordare di disattivare l'opzione al termine
3245 dell'invio del blocco dei dati.
3247 Si usa molto spesso \const{TCP\_CORK} quando si effettua il trasferimento
3248 diretto di un blocco di dati da un file ad un socket con \func{sendfile}
3249 (vedi sez.~\ref{sec:file_sendfile_splice}), per inserire una intestazione
3250 prima della chiamata a questa funzione; senza di essa l'intestazione
3251 potrebbe venire spedita in un segmento a parte, che a seconda delle
3252 condizioni potrebbe richiedere anche una risposta di ACK, portando ad una
3253 notevole penalizzazione delle prestazioni.
3255 Si tenga presente che l'implementazione corrente di \const{TCP\_CORK} non
3256 consente di bloccare l'invio dei dati per più di 200 millisecondi, passati i
3257 quali i dati accumulati in coda sanno inviati comunque. Questa opzione è
3258 tipica di Linux\footnote{l'opzione è stata introdotta con i kernel della
3259 serie 2.4.x.} e non è disponibile su tutti i kernel unix-like, pertanto
3260 deve essere evitata se si vuole scrivere codice portabile.
3262 \item[\const{TCP\_KEEPIDLE}] con questa opzione si legge o si imposta
3263 l'intervallo di tempo, in secondi, che deve trascorrere senza traffico sul
3264 socket prima che vengano inviati, qualora si sia attivata su di esso
3265 l'opzione \const{SO\_KEEPALIVE}, i messaggi di \textit{keep-alive} (si veda
3266 la trattazione relativa al \textit{keep-alive} in
3267 sez.~\ref{sec:sock_options_main}). Anche questa opzione non è disponibile
3268 su tutti i kernel unix-like e deve essere evitata se si vuole scrivere
3271 \item[\const{TCP\_KEEPINTVL}] con questa opzione si legge o si imposta
3272 l'intervallo di tempo, in secondi, fra due messaggi di \textit{keep-alive}
3273 successivi (si veda sempre quanto illustrato in
3274 sez.~\ref{sec:sock_options_main}). Come la precedente non è disponibile su
3275 tutti i kernel unix-like e deve essere evitata se si vuole scrivere codice
3278 \item[\const{TCP\_KEEPCNT}] con questa opzione si legge o si imposta il numero
3279 totale di messaggi di \textit{keep-alive} da inviare prima di concludere che
3280 la connessione è caduta per assenza di risposte ad un messaggio di
3281 \textit{keep-alive} (di nuovo vedi sez.~\ref{sec:sock_options_main}). Come
3282 la precedente non è disponibile su tutti i kernel unix-like e deve essere
3283 evitata se si vuole scrivere codice portabile.
3285 \item[\const{TCP\_SYNCNT}] con questa opzione si legge o si imposta il numero
3286 di tentativi di ritrasmissione dei segmenti SYN usati nel
3287 \itindex{three~way~handshake} \textit{three way handshake} prima che il
3288 tentativo di connessione venga abortito (si ricordi quanto accennato in
3289 sez.~\ref{sec:TCP_func_connect}). Sovrascrive per il singolo socket il valore
3290 globale impostato con la \textit{sysctl} \texttt{tcp\_syn\_retries} (vedi
3291 sez.~\ref{sec:sock_ipv4_sysctl}). Non vengono accettati valori maggiori di
3292 255; anche questa opzione non è standard e deve essere evitata se si vuole
3293 scrivere codice portabile.
3295 \item[\const{TCP\_LINGER2}] con questa opzione si legge o si imposta, in
3296 numero di secondi, il tempo di sussistenza dei socket terminati nello stato
3297 \texttt{FIN\_WAIT2} (si ricordi quanto visto in
3298 sez.~\ref{sec:TCP_conn_term}).\footnote{si tenga ben presente che questa
3299 opzione non ha nulla a che fare con l'opzione \const{SO\_LINGER} che
3300 abbiamo visto in sez.~\ref{sec:sock_options_main}.} Questa opzione
3301 consente di sovrascrivere per il singolo socket il valore globale impostato
3302 con la \textit{sysctl} \texttt{tcp\_fin\_timeout} (vedi
3303 sez.~\ref{sec:sock_ipv4_sysctl}). Anche questa opzione è da evitare se si
3304 ha a cuore la portabilità del codice.
3306 \item[\const{TCP\_DEFER\_ACCEPT}] questa opzione consente di modificare il
3307 comportamento standard del protocollo TCP nello stabilirsi di una
3308 connessione; se ricordiamo il meccanismo del \itindex{three~way~handshake}
3309 \textit{three way handshake} illustrato in fig.~\ref{fig:TCP_TWH} possiamo
3310 vedere che in genere un client inizierà ad inviare i dati ad un server solo
3311 dopo l'emissione dell'ultimo segmento di ACK.
3313 Di nuovo esistono situazioni (e la più tipica è quella di una richiesta
3314 HTTP) in cui sarebbe utile inviare immediatamente la richiesta all'interno
3315 del segmento con l'ultimo ACK del \itindex{three~way~handshake}
3316 \textit{three way handshake}; si potrebbe così risparmiare l'invio di un
3317 segmento successivo per la richiesta e il ritardo sul server fra la
3318 ricezione dell'ACK e quello della richiesta.
3320 Se si invoca \const{TCP\_DEFER\_ACCEPT} su un socket dal lato client (cioè
3321 dal lato da cui si invoca \func{connect}) si istruisce il kernel a non
3322 inviare immediatamente l'ACK finale del \itindex{three~way~handshake}
3323 \textit{three way handshake}, attendendo per un po' di tempo la prima
3324 scrittura, in modo da inviare i dati di questa insieme col segmento ACK.
3325 Chiaramente la correttezza di questo comportamento dipende in maniera
3326 diretta dal tipo di applicazione che usa il socket; con HTTP, che invia una
3327 breve richiesta, permette di risparmiare un segmento, con FTP, in cui invece
3328 si attende la ricezione del prompt del server, introduce un inutile ritardo.
3330 Allo stesso tempo il protocollo TCP prevede che sul lato del server la
3331 funzione \func{accept} ritorni dopo la ricezione dell'ACK finale, in tal
3332 caso quello che si fa usualmente è lanciare un nuovo processo per leggere i
3333 successivi dati, che si bloccherà su una \func{read} se questi non sono
3334 disponibili; in questo modo si saranno impiegate delle risorse (per la
3335 creazione del nuovo processo) che non vengono usate immediatamente. L'uso
3336 di \const{TCP\_DEFER\_ACCEPT} consente di intervenire anche in questa
3337 situazione; quando la si invoca sul lato server (vale a dire su un socket in
3338 ascolto) l'opzione fa sì che \func{accept} ritorni soltanto quando sono
3339 presenti dei dati sul socket, e non alla ricezione dell'ACK conclusivo del
3340 \itindex{three~way~handshake} \textit{three way handshake}.
3342 L'opzione prende un valore intero che indica il numero massimo di secondi
3343 per cui mantenere il ritardo, sia per quanto riguarda il ritorno di
3344 \func{accept} su un server, che per l'invio dell'ACK finale insieme ai dati
3345 su un client. L'opzione è specifica di Linux non deve essere utilizzata in
3346 codice che vuole essere portabile.\footnote{su FreeBSD è presente una
3347 opzione \texttt{SO\_ACCEPTFILTER} che consente di ottenere lo stesso
3348 comportamento di \const{TCP\_DEFER\_ACCEPT} per quanto riguarda il lato
3351 \item[\const{TCP\_WINDOW\_CLAMP}] con questa opzione si legge o si imposta
3352 alla dimensione specificata, in byte, il valore dichiarato della
3353 \itindex{advertised~window} \textit{advertised window} (vedi
3354 sez.~\ref{sec:tcp_protocol_xxx}). Il kernel impone comunque una dimensione
3355 minima pari a \texttt{SOCK\_MIN\_RCVBUF/2}. Questa opzione non deve essere
3356 utilizzata in codice che vuole essere portabile.
3358 \begin{figure}[!htb]
3359 \footnotesize \centering
3360 \begin{minipage}[c]{\textwidth}
3361 \includestruct{listati/tcp_info.h}
3363 \caption{La struttura \structd{tcp\_info} contenente le informazioni sul
3364 socket restituita dall'opzione \const{TCP\_INFO}.}
3365 \label{fig:tcp_info_struct}
3368 \item[\const{TCP\_INFO}] questa opzione, specifica di Linux, ma introdotta
3369 anche in altri kernel (ad esempio FreeBSD) permette di controllare lo stato
3370 interno di un socket TCP direttamente da un programma in user space.
3371 L'opzione restituisce in una speciale struttura \struct{tcp\_info}, la cui
3372 definizione è riportata in fig.~\ref{fig:tcp_info_struct}, tutta una serie
3373 di dati che il kernel mantiene, relativi al socket. Anche questa opzione
3374 deve essere evitata se si vuole scrivere codice portabile.
3376 Con questa opzione diventa possibile ricevere una serie di informazioni
3377 relative ad un socket TCP così da poter effettuare dei controlli senza dover
3378 passare attraverso delle operazioni di lettura. Ad esempio si può verificare
3379 se un socket è stato chiuso usando una funzione analoga a quella illustrata
3380 in fig.~\ref{fig:is_closing}, in cui si utilizza il valore del campo
3381 \var{tcpi\_state} di \struct{tcp\_info} per controllare lo stato del socket.
3383 \begin{figure}[!htbp]
3384 \footnotesize \centering
3385 \begin{minipage}[c]{\codesamplewidth}
3386 \includecodesample{listati/is_closing.c}
3388 \caption{Codice della funzione \texttt{is\_closing.c}, che controlla lo stato
3389 di un socket TCP per verificare se si sta chiudendo.}
3390 \label{fig:is_closing}
3393 %Si noti come nell'esempio si sia (
3396 \item[\const{TCP\_QUICKACK}] con questa opzione è possibile eseguire una forma
3397 di controllo sull'invio dei segmenti ACK all'interno di in flusso di dati su
3398 TCP. In genere questo invio viene gestito direttamente dal kernel, il
3399 comportamento standard, corrispondente la valore logico di vero (in genere
3400 1) per questa opzione, è quello di inviare immediatamente i segmenti ACK, in
3401 quanto normalmente questo significa che si è ricevuto un blocco di dati e si
3402 può passare all'elaborazione del blocco successivo.
3404 Qualora però la nostra applicazione sappia in anticipo che alla ricezione di
3405 un blocco di dati seguirà immediatamente l'invio di un altro
3406 blocco,\footnote{caso tipico ad esempio delle risposte alle richieste HTTP.}
3407 poter accorpare quest'ultimo al segmento ACK permette di risparmiare sia in
3408 termini di dati inviati che di velocità di risposta. Per far questo si può
3409 utilizzare \const{TCP\_QUICKACK} impostando un valore logico falso (cioè 0),
3410 in questo modo il kernel attenderà così da inviare il prossimo segmento di
3411 ACK insieme ai primi dati disponibili.
3413 Si tenga presente che l'opzione non è permanente, vale a dire che una volta
3414 che la si sia impostata a 0 il kernel la riporterà al valore di default dopo
3415 il suo primo utilizzo. Sul lato server la si può impostare anche una volta
3416 sola su un socket in ascolto, ed essa verrà ereditata da tutti i socket che
3417 si otterranno da esso al ritorno di \func{accept}.
3419 % TODO trattare con gli esempi di apache
3421 \item[\const{TCP\_CONGESTION}] questa opzione permette di impostare quale
3422 algoritmo per il controllo della congestione\footnote{il controllo della
3423 congestione è un meccanismo previsto dal protocollo TCP (vedi
3424 sez.~\ref{sec:tcp_protocol_xxx}) per evitare di trasmettere inutilmente
3425 dati quando una connessione è congestionata; un buon algoritmo è
3426 fondamentale per il funzionamento del protocollo, dato che i pacchetti
3427 persi andrebbero ritrasmessi, per cui inviare un pacchetto su una linea
3428 congestionata potrebbe causare facilmente un peggioramento della
3429 situazione.} utilizzare per il singolo socket. L'opzione è stata
3430 introdotta con il kernel 2.6.13,\footnote{alla data di stesura di queste
3431 note (Set. 2006) è pure scarsamente documentata, tanto che non è neanche
3432 definita nelle intestazioni delle \acr{glibc} per cui occorre definirla a
3433 mano al suo valore che è 13.} e prende come per \param{optval} il
3434 puntatore ad un buffer contenente il nome dell'algoritmo di controllo che
3437 L'uso di un nome anziché di un valore numerico è dovuto al fatto che gli
3438 algoritmi di controllo della congestione sono realizzati attraverso
3439 altrettanti moduli del kernel, e possono pertanto essere attivati a
3440 richiesta; il nome consente di caricare il rispettivo modulo e di introdurre
3441 moduli aggiuntivi che implementino altri meccanismi.
3443 Per poter disporre di questa funzionalità occorre aver compilato il kernel
3444 attivando l'opzione di configurazione generale
3445 \texttt{TCP\_CONG\_ADVANCED},\footnote{disponibile come \textit{TCP:
3446 advanced congestion control} nel menù \textit{Network->Networking
3447 options}, che a sua volta renderà disponibile un ulteriore menù con gli
3448 algoritmi presenti.} e poi abilitare i singoli moduli voluti con le varie
3449 \texttt{TCP\_CONG\_*} presenti per i vari algoritmi disponibili; un elenco
3450 di quelli attualmente supportati nella versione ufficiale del kernel è
3451 riportato in tab.~\ref{tab:sock_tcp_congestion_algo}.\footnote{la lista è
3452 presa dalla versione 2.6.17.}
3455 Si tenga presente che prima della implementazione modulare alcuni di questi
3456 algoritmi erano disponibili soltanto come caratteristiche generali del
3457 sistema, attivabili per tutti i socket, questo è ancora possibile con la
3458 \textit{sysctl} \texttt{tcp\_congestion\_control} (vedi
3459 sez.~\ref{sec:sock_ipv4_sysctl}) che ha sostituito le precedenti
3460 \textit{sysctl}.\footnote{riportate anche, alla data di stesura di queste
3461 pagine (Set. 2006) nelle pagine di manuale, ma non più presenti.}
3466 \begin{tabular}[c]{|l|l|p{10cm}|}
3468 \textbf{Nome}&\textbf{Configurazione}&\textbf{Riferimento} \\
3471 reno& -- &Algoritmo tradizionale, usato in caso di assenza degli altri.\\
3472 \texttt{bic} &\texttt{TCP\_CONG\_BIC} &
3473 \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/index.htm}.\\
3474 \texttt{cubic} &\texttt{TCP\_CONG\_CUBIC} &
3475 \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/index.htm}.\\
3476 \texttt{highspeed}&\texttt{TCP\_CONG\_HSTCP} &
3477 \url{http://www.icir.org/floyd/hstcp.html}.\\
3478 \texttt{htcp} &\texttt{TCP\_CONG\_HTCP} &
3479 \url{http://www.hamilton.ie/net/htcp/}.\\
3480 \texttt{hybla} &\texttt{TCP\_CONG\_HYBLA} &
3481 \url{http://www.danielinux.net/projects.html}.\\
3482 \texttt{scalable}&\texttt{TCP\_CONG\_SCALABLE}&
3483 \url{http://www.deneholme.net/tom/scalable/}.\\
3484 \texttt{vegas} &\texttt{TCP\_CONG\_VEGAS} &
3485 \url{http://www.cs.arizona.edu/protocols/}.\\
3486 \texttt{westwood}&\texttt{TCP\_CONG\_WESTWOOD}&
3487 \url{http://www.cs.ucla.edu/NRL/hpi/tcpw/}.\\
3488 % \texttt{}&\texttt{}& .\\
3491 \caption{Gli algoritmi per il controllo della congestione disponibili con
3492 Linux con le relative opzioni di configurazione da attivare.}
3493 \label{tab:sock_tcp_congestion_algo}
3499 Il protocollo UDP, anche per la sua maggiore semplicità, supporta un numero
3500 ridotto di opzioni, riportate in tab.~\ref{tab:sock_opt_udplevel}; anche in
3501 questo caso per poterle utilizzare occorrerà impostare l'opportuno valore per
3502 l'argomento \param{level}, che è \const{SOL\_UDP} (o l'equivalente
3503 \const{IPPROTO\_UDP}). Le costanti che identificano dette opzioni sono
3504 definite in \headfile{netinet/udp.h}, ed accessibili includendo detto
3505 file.\footnote{come per TCP, la definizione delle opzioni effettivamente
3506 supportate dal kernel si trova in realtà nel file
3507 \texttt{include/linux/udp.h}, dal quale si sono estratte le costanti di
3508 tab.~\ref{tab:sock_opt_udplevel}.}
3513 \begin{tabular}[c]{|l|c|c|c|l|l|}
3515 \textbf{Opzione}&\texttt{get}&\texttt{set}&\textbf{flag}&\textbf{Tipo}&
3516 \textbf{Descrizione}\\
3519 \const{UDP\_CORK} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& %???
3520 Accumula tutti i dati su un unico pacchetto.\\
3521 \const{UDP\_ENCAP} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& %???
3525 \caption{Le opzioni per i socket UDP disponibili al livello
3527 \label{tab:sock_opt_udplevel}
3530 % TODO documentare \const{UDP\_ENCAP}
3532 Ancora una volta le descrizioni contenute tab.~\ref{tab:sock_opt_udplevel}
3533 sono un semplice riferimento, una maggiore quantità di dettagli sulle
3534 caratteristiche delle opzioni citate è quello dell'elenco seguente:
3535 \begin{basedescript}{\desclabelwidth{2.5cm}\desclabelstyle{\nextlinelabel}}
3537 \item[\const{UDP\_CORK}] questa opzione ha l'identico effetto dell'analoga
3538 \const{TCP\_CORK} vista in precedenza per il protocollo TCP, e quando
3539 abilitata consente di accumulare i dati in uscita su un solo pacchetto che
3540 verrà inviato una volta che la si disabiliti. L'opzione è stata introdotta
3541 con il kernel 2.5.44, e non deve essere utilizzata in codice che vuole
3544 \item[\const{UDP\_ENCAP}] Questa opzione permette di gestire l'incapsulazione
3545 dei dati nel protocollo UDP. L'opzione è stata introdotta con il kernel
3546 2.5.67, e non è documentata. Come la precedente è specifica di Linux e non
3547 deve essere utilizzata in codice portabile.
3554 \section{La gestione attraverso le funzioni di controllo}
3555 \label{sec:sock_ctrl_func}
3557 Benché la maggior parte delle caratteristiche dei socket sia gestibile con le
3558 funzioni \func{setsockopt} e \func{getsockopt}, alcune proprietà possono
3559 essere impostate attraverso le funzioni \func{fcntl} e \func{ioctl} già
3560 trattate in sez.~\ref{sec:file_fcntl_ioctl}; in quell'occasione abbiamo
3561 parlato di queste funzioni esclusivamente nell'ambito della loro applicazione
3562 a file descriptor associati a dei file normali; qui tratteremo invece i
3563 dettagli del loro utilizzo con file descriptor associati a dei socket.
3566 \subsection{L'uso di \func{ioctl} e \func{fcntl} per i socket generici}
3567 \label{sec:sock_ioctl}
3569 Tratteremo in questa sezione le caratteristiche specifiche delle funzioni
3570 \func{ioctl} e \func{fcntl} quando esse vengono utilizzate con dei socket
3571 generici. Quanto già detto in precedenza sez.~\ref{sec:file_fcntl_ioctl}
3572 continua a valere; quello che tratteremo qui sono le operazioni ed i comandi
3573 che sono validi, o che hanno significati peculiari, quando queste funzioni
3574 vengono applicate a dei socket generici.
3576 Nell'elenco seguente si riportano i valori specifici che può assumere il
3577 secondo argomento della funzione \func{ioctl} (\param{request}, che indica il
3578 tipo di operazione da effettuare) quando essa viene applicata ad un socket
3579 generico. Nell'elenco si illustrerà anche, per ciascuna operazione, il tipo di
3580 dato usato come terzo argomento della funzione ed il significato che esso
3581 viene ad assumere. Dato che in caso di lettura questi dati vengono restituiti
3582 come \itindex{value~result~argument} \textit{value result argument}, con
3583 queste operazioni il terzo argomento deve sempre essere passato come puntatore
3584 ad una variabile (o struttura) precedentemente allocata. Le costanti che
3585 identificano le operazioni sono le seguenti:
3586 \begin{basedescript}{\desclabelwidth{2.5cm}\desclabelstyle{\nextlinelabel}}
3587 \item[\const{SIOCGSTAMP}] restituisce il contenuto di una struttura
3588 \struct{timeval} con la marca temporale dell'ultimo pacchetto ricevuto sul
3589 socket, questa operazione può essere utilizzata per effettuare delle
3590 misurazioni precise del tempo di andata e ritorno\footnote{il
3591 \itindex{Round~Trip~Time~(RTT)} \textit{Round Trip Time} cui abbiamo già
3592 accennato in sez.~\ref{sec:net_tcp}.} dei pacchetti sulla rete.
3594 \item[\const{SIOCSPGRP}] imposta il processo o il \itindex{process~group}
3595 \textit{process group} a cui inviare i segnali \signal{SIGIO} e
3596 \signal{SIGURG} quando viene completata una operazione di I/O asincrono o
3597 arrivano dei dati urgenti \itindex{out-of-band} (\texttt{out-of-band}). Il
3598 terzo argomento deve essere un puntatore ad una variabile di tipo
3599 \type{pid\_t}; un valore positivo indica direttamente il \ids{PID} del
3600 processo, mentre un valore negativo indica (col valore assoluto) il
3601 \textit{process group}. Senza privilegi di amministratore o la capability
3602 \const{CAP\_KILL} si può impostare solo se stessi o il proprio
3603 \textit{process group}.
3605 \item[\const{SIOCGPGRP}] legge le impostazioni presenti sul socket
3606 relativamente all'eventuale processo o \itindex{process~group}
3607 \textit{process group} cui devono essere inviati i segnali \signal{SIGIO} e
3608 \signal{SIGURG}. Come per \const{SIOCSPGRP} l'argomento passato deve un
3609 puntatore ad una variabile di tipo \type{pid\_t}, con lo stesso significato.
3610 Qualora non sia presente nessuna impostazione verrà restituito un valore
3613 \item[\const{FIOASYNC}] Abilita o disabilita la modalità di I/O asincrono sul
3614 socket. Questo significa (vedi sez.~\ref{sec:signal_driven_io}) che verrà
3615 inviato il segnale di \signal{SIGIO} (o quanto impostato con
3616 \const{F\_SETSIG}, vedi sez.~\ref{sec:file_fcntl_ioctl}) in caso di eventi
3620 Nel caso dei socket generici anche \func{fcntl} prevede un paio di comandi
3621 specifici; in questo caso il secondo argomento (\param{cmd}, che indica il
3622 comando) può assumere i due valori \const{FIOGETOWN} e \const{FIOSETOWN},
3623 mentre il terzo argomento dovrà essere un puntatore ad una variabile di tipo
3624 \type{pid\_t}. Questi due comandi sono una modalità alternativa di eseguire le
3625 stesse operazioni (lettura o impostazione del processo o del gruppo di
3626 processo che riceve i segnali) che si effettuano chiamando \func{ioctl} con
3627 \const{SIOCGPGRP} e \const{SIOCSPGRP}.
3630 \subsection{L'uso di \func{ioctl} per l'accesso ai dispositivi di rete}
3631 \label{sec:sock_ioctl_netdevice}
3633 Benché non strettamente attinenti alla gestione dei socket, vale la pena di
3634 trattare qui l'interfaccia di accesso a basso livello ai dispositivi di rete
3635 che viene appunto fornita attraverso la funzione \texttt{ioctl}. Questa non è
3636 attinente a caratteristiche specifiche di un qualche protocollo, ma si applica
3637 a tutti i socket, indipendentemente da tipo e famiglia degli stessi, e
3638 permette di impostare e rilevare le funzionalità delle interfacce di rete.
3640 \begin{figure}[!htb]
3641 \footnotesize \centering
3642 \begin{minipage}[c]{\textwidth}
3643 \includestruct{listati/ifreq.h}
3645 \caption{La struttura \structd{ifreq} utilizzata dalle \func{ioctl} per le
3646 operazioni di controllo sui dispositivi di rete.}
3647 \label{fig:netdevice_ifreq_struct}
3650 Tutte le operazioni di questo tipo utilizzano come terzo argomento di
3651 \func{ioctl} il puntatore ad una struttura \struct{ifreq}, la cui definizione
3652 è illustrata in fig.~\ref{fig:netdevice_ifreq_struct}. Normalmente si utilizza
3653 il primo campo della struttura, \var{ifr\_name} per specificare il nome
3654 dell'interfaccia su cui si vuole operare (ad esempio \texttt{eth0},
3655 \texttt{ppp0}, ecc.), e si inseriscono (o ricevono) i valori relativi alle
3656 diversa caratteristiche e funzionalità nel secondo campo, che come si può
3657 notare è definito come una \direct{union} proprio in quanto il suo significato
3658 varia a secondo dell'operazione scelta.
3660 Si tenga inoltre presente che alcune di queste operazioni (in particolare
3661 quelle che modificano le caratteristiche dell'interfaccia) sono privilegiate e
3662 richiedono i privilegi di amministratore o la \itindex{capabilities}
3663 \textit{capability} \const{CAP\_NET\_ADMIN}, altrimenti si otterrà un errore
3664 di \errval{EPERM}. Le costanti che identificano le operazioni disponibili
3666 \begin{basedescript}{\desclabelwidth{2.7cm}\desclabelstyle{\nextlinelabel}}
3667 \item[\const{SIOCGIFNAME}] questa è l'unica operazione che usa il campo
3668 \var{ifr\_name} per restituire un risultato, tutte le altre lo utilizzano
3669 per indicare l'interfaccia sulla quale operare. L'operazione richiede che si
3670 indichi nel campo \var{ifr\_ifindex} il valore numerico dell'\textsl{indice}
3671 dell'interfaccia, e restituisce il relativo nome in \var{ifr\_name}.
3673 Il kernel infatti assegna ad ogni interfaccia un numero progressivo, detto
3674 appunto \itindex{interface~index} \textit{interface index}, che è quello che
3675 effettivamente la identifica nelle operazioni a basso livello, il nome
3676 dell'interfaccia è soltanto una etichetta associata a detto \textsl{indice},
3677 che permette di rendere più comprensibile l'indicazione dell'interfaccia
3678 all'interno dei comandi. Una modalità per ottenere questo valore è usare il
3679 comando \cmd{ip link}, che fornisce un elenco delle interfacce presenti
3680 ordinato in base a tale valore (riportato come primo campo).
3683 \item[\const{SIOCGIFINDEX}] restituisce nel campo \var{ifr\_ifindex} il valore
3684 numerico dell'indice dell'interfaccia specificata con \var{ifr\_name}, è in
3685 sostanza l'operazione inversa di \const{SIOCGIFNAME}.
3687 \item[\const{SIOCGIFFLAGS}] permette di ottenere nel campo \var{ifr\_flags} il
3688 valore corrente dei flag dell'interfaccia specificata (con \var{ifr\_name}).
3689 Il valore restituito è una maschera binaria i cui bit sono identificabili
3690 attraverso le varie costanti di tab.~\ref{tab:netdevice_iface_flag}.
3695 \begin{tabular}[c]{|l|p{8cm}|}
3697 \textbf{Flag} & \textbf{Significato} \\
3700 \const{IFF\_UP} & L'interfaccia è attiva.\\
3701 \const{IFF\_BROADCAST} & L'interfaccia ha impostato un indirizzo di
3702 \itindex{broadcast} \textit{broadcast} valido.\\
3703 \const{IFF\_DEBUG} & È attivo il flag interno di debug.\\
3704 \const{IFF\_LOOPBACK} & L'interfaccia è una interfaccia di
3705 \textit{loopback}.\\
3706 \const{IFF\_POINTOPOINT}&L'interfaccia è associata ad un collegamento
3707 \textsl{punto-punto}.\\
3708 \const{IFF\_RUNNING} & L'interfaccia ha delle risorse allocate (non può
3709 quindi essere disattivata).\\
3710 \const{IFF\_NOARP} & L'interfaccia ha il protocollo ARP disabilitato o
3711 l'indirizzo del livello di rete non è impostato.\\
3712 \const{IFF\_PROMISC} & L'interfaccia è in \index{modo~promiscuo}
3713 \textsl{modo promiscuo} (riceve cioè tutti i
3714 pacchetti che vede passare, compresi quelli non
3715 direttamente indirizzati a lei).\\
3716 \const{IFF\_NOTRAILERS}& Evita l'uso di \textit{trailer} nei pacchetti.\\
3717 \const{IFF\_ALLMULTI} & Riceve tutti i pacchetti di \itindex{multicast}
3718 \textit{multicast}.\\
3719 \const{IFF\_MASTER} & L'interfaccia è il master di un bundle per il
3720 bilanciamento di carico.\\
3721 \const{IFF\_SLAVE} & L'interfaccia è uno slave di un bundle per il
3722 bilanciamento di carico.\\
3723 \const{IFF\_MULTICAST} & L'interfaccia ha il supporto per il
3724 \textit{multicast} \itindex{multicast} attivo.\\
3725 \const{IFF\_PORTSEL} & L'interfaccia può impostare i suoi parametri
3726 hardware (con l'uso di \struct{ifmap}).\\
3727 \const{IFF\_AUTOMEDIA} & L'interfaccia è in grado di selezionare
3728 automaticamente il tipo di collegamento.\\
3729 \const{IFF\_DYNAMIC} & Gli indirizzi assegnati all'interfaccia vengono
3730 persi quando questa viene disattivata.\\
3731 % \const{IFF\_} & .\\
3734 \caption{Le costanti che identificano i vari bit della maschera binaria
3735 \var{ifr\_flags} che esprime i flag di una interfaccia di rete.}
3736 \label{tab:netdevice_iface_flag}
3740 \item[\const{SIOCSIFFLAGS}] permette di impostare il valore dei flag
3741 dell'interfaccia specificata (sempre con \var{ifr\_name}, non staremo a
3742 ripeterlo oltre) attraverso il valore della maschera binaria da passare nel
3743 campo \var{ifr\_flags}, che può essere ottenuta con l'OR aritmetico delle
3744 costanti di tab.~\ref{tab:netdevice_iface_flag}; questa operazione è
3747 \item[\const{SIOCGIFMETRIC}] permette di leggere il valore della metrica del
3748 dispositivo associato all'interfaccia specificata nel campo
3749 \var{ifr\_metric}. Attualmente non è implementato, e l'operazione
3750 restituisce sempre un valore nullo.
3752 \item[\const{SIOCSIFMETRIC}] permette di impostare il valore della metrica del
3753 dispositivo al valore specificato nel campo \var{ifr\_metric}, attualmente
3754 non ancora implementato, restituisce un errore di \errval{EOPNOTSUPP}.
3756 \item[\const{SIOCGIFMTU}] permette di leggere il valore della
3757 \itindex{Maximum~Transfer~Unit~(MTU)} \textit{Maximum Transfer Unit} del
3758 dispositivo nel campo \var{ifr\_mtu}.
3760 \item[\const{SIOCSIFMTU}] permette di impostare il valore della
3761 \itindex{Maximum~Transfer~Unit~(MTU)} \textit{Maximum Transfer Unit} del
3762 dispositivo al valore specificato campo \var{ifr\_mtu}. L'operazione è
3763 privilegiata, e si tenga presente che impostare un valore troppo basso può
3764 causare un blocco del kernel.
3766 \item[\const{SIOCGIFHWADDR}] permette di leggere il valore dell'indirizzo
3767 hardware del dispositivo associato all'interfaccia nel campo
3768 \var{ifr\_hwaddr}; questo viene restituito come struttura \struct{sockaddr}
3769 in cui il campo \var{sa\_family} contiene un valore \texttt{ARPHRD\_*}
3770 indicante il tipo di indirizzo ed il campo \var{sa\_data} il valore binario
3771 dell'indirizzo hardware a partire dal byte 0.
3773 \item[\const{SIOCSIFHWADDR}] permette di impostare il valore dell'indirizzo
3774 hardware del dispositivo associato all'interfaccia attraverso il valore
3775 della struttura \struct{sockaddr} (con lo stesso formato illustrato per
3776 \const{SIOCGIFHWADDR}) passata nel campo \var{ifr\_hwaddr}. L'operazione è
3779 \item[\const{SIOCSIFHWBROADCAST}] imposta l'indirizzo \textit{broadcast}
3780 \itindex{broadcast} hardware dell'interfaccia al valore specificato dal
3781 campo \var{ifr\_hwaddr}. L'operazione è privilegiata.
3783 \item[\const{SIOCGIFMAP}] legge alcuni parametri hardware (memoria, interrupt,
3784 canali di DMA) del driver dell'interfaccia specificata, restituendo i
3785 relativi valori nel campo \var{ifr\_map}; quest'ultimo contiene una
3786 struttura di tipo \struct{ifmap}, la cui definizione è illustrata in
3787 fig.~\ref{fig:netdevice_ifmap_struct}.
3789 \begin{figure}[!htb]
3790 \footnotesize \centering
3791 \begin{minipage}[c]{\textwidth}
3792 \includestruct{listati/ifmap.h}
3794 \caption{La struttura \structd{ifmap} utilizzata per leggere ed impostare i
3795 valori dei parametri hardware di un driver di una interfaccia.}
3796 \label{fig:netdevice_ifmap_struct}
3799 \item[\const{SIOCSIFMAP}] imposta i parametri hardware del driver
3800 dell'interfaccia specificata, restituendo i relativi valori nel campo
3801 \var{ifr\_map}. Come per \const{SIOCGIFMAP} questo deve essere passato come
3802 struttura \struct{ifmap}, secondo la definizione di
3803 fig.~\ref{fig:netdevice_ifmap_struct}.
3805 \item[\const{SIOCADDMULTI}] aggiunge un indirizzo di \itindex{multicast}
3806 \textit{multicast} ai filtri del livello di collegamento associati
3807 dell'interfaccia. Si deve usare un indirizzo hardware da specificare
3808 attraverso il campo \var{ifr\_hwaddr}, che conterrà l'opportuna struttura
3809 \struct{sockaddr}; l'operazione è privilegiata. Per una modalità alternativa
3810 per eseguire la stessa operazione si possono usare i \textit{packet socket},
3811 vedi sez.~\ref{sec:packet_socket}.
3813 \item[\const{SIOCDELMULTI}] rimuove un indirizzo di \itindex{multicast}
3814 \textit{multicast} ai filtri del livello di collegamento dell'interfaccia,
3815 vuole un indirizzo hardware specificato come per \const{SIOCADDMULTI}. Anche
3816 questa operazione è privilegiata e può essere eseguita in forma alternativa
3817 con i \textit{packet socket}.
3819 \item[\const{SIOCGIFTXQLEN}] permette di leggere la lunghezza della coda di
3820 trasmissione del dispositivo associato all'interfaccia specificata nel campo
3823 \item[\const{SIOCSIFTXQLEN}] permette di impostare il valore della lunghezza
3824 della coda di trasmissione del dispositivo associato all'interfaccia, questo
3825 deve essere specificato nel campo \var{ifr\_qlen}. L'operazione è
3828 \item[\const{SIOCSIFNAME}] consente di cambiare il nome dell'interfaccia
3829 indicata da \var{ifr\_name} utilizzando il nuovo nome specificato nel campo
3835 % TODO aggiunta con il kernel 3.14 SIOCGHWTSTAMP per ottenere il timestamp
3836 % hardware senza modificarlo
3838 Una ulteriore operazione, che consente di ricavare le caratteristiche delle
3839 interfacce di rete, è \const{SIOCGIFCONF}; però per ragioni di compatibilità
3840 questa operazione è disponibile soltanto per i socket della famiglia
3841 \const{AF\_INET} (vale ad dire per socket IPv4). In questo caso l'utente dovrà
3842 passare come argomento una struttura \struct{ifconf}, definita in
3843 fig.~\ref{fig:netdevice_ifconf_struct}.
3845 \begin{figure}[!htb]
3846 \footnotesize \centering
3847 \begin{minipage}[c]{\textwidth}
3848 \includestruct{listati/ifconf.h}
3850 \caption{La struttura \structd{ifconf}.}
3851 \label{fig:netdevice_ifconf_struct}
3854 Per eseguire questa operazione occorrerà allocare preventivamente un buffer di
3855 contenente un vettore di strutture \struct{ifreq}. La dimensione (in byte) di
3856 questo buffer deve essere specificata nel campo \var{ifc\_len} di
3857 \struct{ifconf}, mentre il suo indirizzo andrà specificato nel campo
3858 \var{ifc\_req}. Qualora il buffer sia stato allocato come una stringa, il suo
3859 indirizzo potrà essere fornito usando il campo \var{ifc\_buf}.\footnote{si
3860 noti che l'indirizzo del buffer è definito in \struct{ifconf} con una
3861 \direct{union}, questo consente di utilizzare una delle due forme a piacere.}
3863 La funzione restituisce nel buffer indicato una serie di strutture
3864 \struct{ifreq} contenenti nel campo \var{ifr\_name} il nome dell'interfaccia e
3865 nel campo \var{ifr\_addr} il relativo indirizzo IP. Se lo spazio allocato nel
3866 buffer è sufficiente il kernel scriverà una struttura \struct{ifreq} per
3867 ciascuna interfaccia attiva, restituendo nel campo \var{ifc\_len} il totale
3868 dei byte effettivamente scritti. Il valore di ritorno è 0 se l'operazione ha
3869 avuto successo e negativo in caso contrario.
3871 Si tenga presente che il kernel non scriverà mai sul buffer di uscita dati
3872 eccedenti numero di byte specificato col valore di \var{ifc\_len} impostato
3873 alla chiamata della funzione, troncando il risultato se questi non dovessero
3874 essere sufficienti. Questa condizione non viene segnalata come errore per cui
3875 occorre controllare il valore di \var{ifc\_len} all'uscita della funzione, e
3876 verificare che esso sia inferiore a quello di ingresso. In caso contrario si è
3877 probabilmente\footnote{probabilmente perché si potrebbe essere nella
3878 condizione in cui sono stati usati esattamente quel numero di byte.} avuta
3879 una situazione di troncamento dei dati.
3881 \begin{figure}[!htbp]
3882 \footnotesize \centering
3883 \begin{minipage}[c]{\codesamplewidth}
3884 \includecodesample{listati/iflist.c}
3886 \caption{Il corpo principale del programma \texttt{iflist.c}.}
3887 \label{fig:netdevice_iflist}
3890 Come esempio dell'uso di queste funzioni si è riportato in
3891 fig.~\ref{fig:netdevice_iflist} il corpo principale del programma
3892 \texttt{iflist} in cui si utilizza l'operazione \const{SIOCGIFCONF} per
3893 ottenere una lista delle interfacce attive e dei relativi indirizzi. Al solito
3894 il codice completo è fornito nei sorgenti allegati alla guida.
3896 Il programma inizia (\texttt{\small 7--11}) con la creazione del socket
3897 necessario ad eseguire l'operazione, dopo di che si inizializzano
3898 opportunamente (\texttt{\small 13--14}) i valori della struttura
3899 \struct{ifconf} indicando la dimensione del buffer ed il suo
3900 indirizzo;\footnote{si noti come in questo caso si sia specificato l'indirizzo
3901 usando il campo \var{ifc\_buf}, mentre nel seguito del programma si accederà
3902 ai valori contenuti nel buffer usando \var{ifc\_req}.} si esegue poi
3903 l'operazione invocando \func{ioctl}, controllando come sempre la corretta
3904 esecuzione, ed uscendo in caso di errore (\texttt{\small 15--19}).
3906 Si esegue poi un controllo sulla quantità di dati restituiti segnalando un
3907 eventuale overflow del buffer (\texttt{\small 21--23}); se invece è tutto a
3908 posto (\texttt{\small 24--27}) si calcola e si stampa a video il numero di
3909 interfacce attive trovate. L'ultima parte del programma (\texttt{\small
3910 28--33}) è il ciclo sul contenuto delle varie strutture \struct{ifreq}
3911 restituite in cui si estrae (\texttt{\small 30}) l'indirizzo ad esse
3912 assegnato\footnote{si è definito \var{access} come puntatore ad una struttura
3913 di tipo \struct{sockaddr\_in} per poter eseguire un \textit{casting}
3914 dell'indirizzo del valore restituito nei vari campi \var{ifr\_addr}, così
3915 poi da poterlo poi usare come argomento di \func{inet\_ntoa}.} e lo si
3916 stampa (\texttt{\small 31--32}) insieme al nome dell'interfaccia.
3920 \subsection{L'uso di \func{ioctl} per i socket TCP e UDP}
3921 \label{sec:sock_ioctl_IP}
3923 Non esistono operazioni specifiche per i socket IP in quanto tali,\footnote{a
3924 parte forse \const{SIOCGIFCONF}, che però resta attinente alle proprietà
3925 delle interfacce di rete, per cui l'abbiamo trattata in
3926 sez.~\ref{sec:sock_ioctl_netdevice} insieme alle altre che comunque si
3927 applicano anche ai socket IP.} mentre per i pacchetti di altri protocolli
3928 trasportati su IP, qualora li si gestisca attraverso dei socket, si dovrà fare
3929 riferimento direttamente all'eventuale supporto presente per il tipo di socket
3930 usato: ad esempio si possono ricevere pacchetti ICMP con socket di tipo
3931 \texttt{raw}, nel qual caso si dovrà fare riferimento alle operazioni di
3934 Tuttavia la gran parte dei socket utilizzati nella programmazione di rete
3935 utilizza proprio il protocollo IP, e quello che succede è che in realtà la
3936 funzione \func{ioctl} consente di effettuare alcune operazioni specifiche per
3937 i socket che usano questo protocollo, ma queste vendono eseguite, invece che a
3938 livello di IP, al successivo livello di trasporto, vale a dire in maniera
3939 specifica per i socket TCP e UDP.
3941 Le operazioni di controllo disponibili per i socket TCP sono illustrate dalla
3942 relativa pagina di manuale, accessibile con \texttt{man 7 tcp}, e prevedono
3943 come possibile valore per il secondo argomento della funzione le costanti
3944 illustrate nell'elenco seguente; il terzo argomento della funzione, gestito
3945 come \itindex{value~result~argument} \textit{value result argument}, deve
3946 essere sempre il puntatore ad una variabile di tipo \ctyp{int}:
3947 \begin{basedescript}{\desclabelwidth{2.5cm}\desclabelstyle{\nextlinelabel}}
3948 \item[\const{SIOCINQ}] restituisce la quantità di dati non ancora letti
3949 presenti nel buffer di ricezione; il socket non deve essere in stato
3950 \texttt{LISTEN}, altrimenti si avrà un errore di \errval{EINVAL}.
3951 \item[\const{SIOCATMARK}] ritorna un intero non nullo, da intendere come
3952 valore logico, se il flusso di dati letti sul socket è arrivato sulla
3953 posizione (detta anche \textit{urgent mark}) in cui sono stati ricevuti
3954 \itindex{out-of-band} dati urgenti (vedi sez.~\ref{sec:TCP_urgent_data}).
3955 Una operazione di lettura da un socket non attraversa mai questa posizione,
3956 per cui è possibile controllare se la si è raggiunta o meno con questa
3959 Questo è utile quando si attiva l'opzione \const{SO\_OOBINLINE} (vedi
3960 sez.~\ref{sec:sock_generic_options}) per ricevere i dati urgenti all'interno
3961 del flusso dei dati ordinari del socket;\footnote{vedremo in
3962 sez.~\ref{sec:TCP_urgent_data} che in genere i dati urgenti presenti su un
3963 socket si leggono \textit{out-of-band} usando un opportuno flag per
3964 \func{recvmsg}.} in tal caso quando \const{SIOCATMARK} restituisce un
3965 valore non nullo si saprà che la successiva lettura dal socket restituirà i
3966 dati urgenti e non il normale traffico; torneremo su questo in maggior
3967 dettaglio in sez.~\ref{sec:TCP_urgent_data}.
3969 \item[\const{SIOCOUTQ}] restituisce la quantità di dati non ancora inviati
3970 presenti nel buffer di spedizione; come per \const{SIOCINQ} il socket non
3971 deve essere in stato \texttt{LISTEN}, altrimenti si avrà un errore di
3975 Le operazioni di controllo disponibili per i socket UDP, anch'esse illustrate
3976 dalla relativa pagina di manuale accessibile con \texttt{man 7 udp}, sono
3977 quelle indicate dalle costanti del seguente elenco; come per i socket TCP il
3978 terzo argomento viene gestito come \itindex{value~result~argument}
3979 \textit{value result argument} e deve essere un puntatore ad una variabile di
3981 \begin{basedescript}{\desclabelwidth{2.5cm}\desclabelstyle{\nextlinelabel}}
3982 \item[\const{FIONREAD}] restituisce la dimensione in byte del primo pacchetto
3983 in attesa di ricezione, o 0 qualora non ci sia nessun pacchetto.
3984 \item[\const{TIOCOUTQ}] restituisce il numero di byte presenti nella coda di
3985 invio locale; questa opzione è supportata soltanto a partire dal kernel 2.4
3990 \section{La gestione con \func{sysctl} ed il filesystem \texttt{/proc}}
3991 \label{sec:sock_sysctl_proc}
3993 Come ultimo argomento di questo capitolo tratteremo l'uso della funzione
3994 \func{sysctl} (che è stata introdotta nelle sue funzionalità generiche in
3995 sez.~\ref{sec:sys_sysctl}) per quanto riguarda le sue capacità di effettuare
3996 impostazioni relative alle proprietà dei socket. Dato che le stesse
3997 funzionalità sono controllabili direttamente attraverso il filesystem
3998 \texttt{/proc}, le tratteremo attraverso i file presenti in quest'ultimo.
4001 \subsection{L'uso di \func{sysctl} e \texttt{/proc} per le proprietà della
4003 \label{sec:sock_sysctl}
4005 La differenza nell'uso di \func{sysctl} e del filesystem \texttt{/proc}
4006 rispetto a quello delle funzioni \func{ioctl} e \func{fcntl} visto in
4007 sez.~\ref{sec:sock_ctrl_func} o all'uso di \func{getsockopt} e
4008 \func{setsockopt} è che queste funzioni consentono di controllare le proprietà
4009 di un singolo socket, mentre con \func{sysctl} e con \texttt{/proc} si
4010 impostano proprietà (o valori di default) validi a livello dell'intero
4011 sistema, e cioè per tutti i socket.
4013 Le opzioni disponibili per le proprietà della rete, nella gerarchia dei valori
4014 impostabili con \func{sysctl}, sono riportate sotto il nodo \texttt{net}, o,
4015 se acceduti tramite l'interfaccia del filesystem \texttt{/proc}, sotto
4016 \texttt{/proc/sys/net}. In genere sotto questa directory compaiono le
4017 sottodirectory (corrispondenti ad altrettanti sotto-nodi per \func{sysctl})
4018 relative ai vari protocolli e tipi di interfacce su cui è possibile
4019 intervenire per effettuare impostazioni; un contenuto tipico di questa
4020 directory è il seguente:
4031 e sono presenti varie centinaia di parametri, molti dei quali non sono neanche
4032 documentati; nel nostro caso ci limiteremo ad illustrare quelli più
4035 Si tenga presente infine che se è sempre possibile utilizzare il filesystem
4036 \texttt{/proc} come sostituto di \func{sysctl}, dato che i valori di nodi e
4037 sotto-nodi di quest'ultima sono mappati come file e directory sotto
4038 \texttt{/proc/sys/}, non è vero il contrario, ed in particolare Linux consente
4039 di impostare alcuni parametri o leggere lo stato della rete a livello di
4040 sistema sotto \texttt{/proc/net}, dove sono presenti dei file che non
4041 corrispondono a nessun nodo di \func{sysctl}.
4044 \subsection{I valori di controllo per i socket generici}
4045 \label{sec:sock_gen_sysctl}
4047 Nella directory \texttt{/proc/sys/net/core/} sono presenti i file
4048 corrispondenti ai parametri generici di \textit{sysctl} validi per tutti i
4049 socket. Quelli descritti anche nella pagina di manuale, accessibile con
4050 \texttt{man 7 socket} sono i seguenti:
4052 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
4053 \item[\sysctlrelfile{net/core}{rmem\_default}] imposta la dimensione
4054 di default del buffer di ricezione (cioè per i dati in ingresso) dei socket.
4055 \item[\sysctlrelfile{net/core}{rmem\_max}] imposta la dimensione
4056 massima che si può assegnare al buffer di ricezione dei socket attraverso
4057 l'uso dell'opzione \const{SO\_RCVBUF}.
4058 \item[\sysctlrelfile{net/core}{wmem\_default}] imposta la dimensione
4059 di default del buffer di trasmissione (cioè per i dati in uscita) dei
4061 \item[\sysctlrelfile{net/core}{wmem\_max}] imposta la dimensione
4062 massima che si può assegnare al buffer di trasmissione dei socket attraverso
4063 l'uso dell'opzione \const{SO\_SNDBUF}.
4064 \item[\sysctlrelfile{net/core}{message\_cost},
4065 \sysctlrelfile{net/core}{message\_burst}] contengono le impostazioni
4066 del \itindex{bucket~filter} \textit{bucket filter} che controlla l'emissione
4067 di messaggi di avviso da parte del kernel per eventi relativi a problemi
4068 sulla rete, imponendo un limite che consente di prevenire eventuali attacchi
4069 di \itindex{Denial~of~Service~(DoS)} \textit{Denial of Service} usando i
4070 log.\footnote{senza questo limite un attaccante potrebbe inviare ad arte un
4071 traffico che generi intenzionalmente messaggi di errore, per saturare il
4074 Il \itindex{bucket~filter} \textit{bucket filter} è un algoritmo generico
4075 che permette di impostare dei limiti di flusso su una quantità\footnote{uno
4076 analogo viene usato nel \itindex{netfilter} \textit{netfilter} per imporre
4077 dei limiti sul flusso dei pacchetti.} senza dovere eseguire medie
4078 temporali, che verrebbero a dipendere in misura non controllabile dalla
4079 dimensione dell'intervallo su cui si media e dalla distribuzione degli
4080 eventi;\footnote{in caso di un picco di flusso (il cosiddetto
4081 \textit{burst}) il flusso medio verrebbe a dipendere in maniera esclusiva
4082 dalla dimensione dell'intervallo di tempo su cui calcola la media.} in
4083 questo caso si definisce la dimensione di un ``\textsl{bidone}'' (il
4084 \textit{bucket}) e del flusso che da esso può uscire, la presenza di una
4085 dimensione iniziale consente di assorbire eventuali picchi di emissione,
4086 l'aver fissato un flusso di uscita garantisce che a regime questo sarà il
4087 valore medio del flusso ottenibile dal \textit{bucket}.
4089 I due valori indicano rispettivamente il flusso a regime (non sarà inviato
4090 più di un messaggio per il numero di secondi specificato da
4091 \texttt{message\_cost}) e la dimensione iniziale per in caso di picco di
4092 emissione (verranno accettati inizialmente fino ad un massimo di
4093 \texttt{message\_cost/message\_burst} messaggi).
4095 \item[\sysctlrelfile{net/core}{netdev\_max\_backlog}] numero massimo
4096 di pacchetti che possono essere contenuti nella coda di ingresso generale.
4098 \item[\sysctlrelfile{net/core}{optmem\_max}] lunghezza massima dei
4099 dati ancillari e di controllo (vedi sez.~\ref{sec:net_ancillary_data}).
4102 Oltre a questi nella directory \texttt{/proc/sys/net/core} si trovano altri
4103 file, la cui documentazione dovrebbe essere mantenuta nei sorgenti del kernel,
4104 nel file \texttt{Documentation/networking/ip-sysctl.txt}; la maggior parte di
4105 questi però non è documentato:
4106 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
4107 \item[\sysctlrelfile{net/core}{dev\_weight}] blocco di lavoro (\textit{work
4108 quantum}) dello \textit{scheduler} di processo dei pacchetti.
4110 % TODO da documentare meglio
4112 \item[\sysctlrelfile{net/core}{lo\_cong}] valore per l'occupazione
4113 della coda di ricezione sotto la quale si considera di avere una bassa
4116 \item[\sysctlrelfile{net/core}{mod\_cong}] valore per l'occupazione
4117 della coda di ricezione sotto la quale si considera di avere una congestione
4120 \item[\sysctlrelfile{net/core}{no\_cong}] valore per l'occupazione
4121 della coda di ricezione sotto la quale si considera di non avere
4124 \item[\sysctlrelfile{net/core}{no\_cong\_thresh}] valore minimo
4125 (\textit{low water mark}) per il riavvio dei dispositivi congestionati.
4127 % \item[\sysctlrelfile{net/core}{netdev\_fastroute}] è presente
4128 % soltanto quando si è compilato il kernel con l'apposita opzione di
4129 % ottimizzazione per l'uso come router.
4131 \item[\sysctlrelfile{net/core}{somaxconn}] imposta la dimensione
4132 massima utilizzabile per il \textit{backlog} della funzione \func{listen}
4133 (vedi sez.~\ref{sec:TCP_func_listen}), e corrisponde al valore della
4134 costante \const{SOMAXCONN}; il suo valore di default è 128.
4139 \subsection{I valori di controllo per il protocollo IPv4}
4140 \label{sec:sock_ipv4_sysctl}
4142 Nella directory \texttt{/proc/sys/net/ipv4} sono presenti i file che
4143 corrispondono ai parametri dei socket che usano il protocollo IPv4, relativi
4144 quindi sia alle caratteristiche di IP, che a quelle degli altri protocolli che
4145 vengono usati all'interno di quest'ultimo (come ICMP, TCP e UDP) o a fianco
4146 dello stesso (come ARP).
4148 I file che consentono di controllare le caratteristiche specifiche del
4149 protocollo IP in quanto tale, che sono descritti anche nella relativa pagina
4150 di manuale accessibile con \texttt{man 7 ip}, sono i seguenti:
4151 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
4153 \item[\sysctlrelfile{net/ipv4}{ip\_default\_ttl}] imposta il valore di
4154 default per il campo TTL (vedi sez.~\ref{sec:IP_header}) di tutti i
4155 pacchetti uscenti, stabilendo così il numero massimo di router che i
4156 pacchetti possono attraversare. Il valore può essere modificato anche per il
4157 singolo socket con l'opzione \const{IP\_TTL}. Prende un valore intero, ma
4158 dato che il campo citato è di 8 bit hanno senso solo valori fra 0 e 255. Il
4159 valore di default è 64, e normalmente non c'è nessuna necessità di
4160 modificarlo.\footnote{l'unico motivo sarebbe per raggiungere macchine
4161 estremamente ``{lontane}'' in termini di \textit{hop}, ma è praticamente
4162 impossibile trovarne.} Aumentare il valore è una pratica poco gentile, in
4163 quanto in caso di problemi di routing si allunga inutilmente il numero di
4166 \item[\sysctlrelfile{net/ipv4}{ip\_forward}] abilita l'inoltro dei
4167 pacchetti da una interfaccia ad un altra, e può essere impostato anche per
4168 la singola interfaccia. Prende un valore logico (0 disabilita, diverso da
4169 zero abilita), di default è disabilitato.
4171 \item[\sysctlrelfile{net/ipv4}{ip\_dynaddr}] abilita la riscrittura
4172 automatica degli indirizzi associati ad un socket quando una interfaccia
4173 cambia indirizzo. Viene usato per le interfacce usate nei collegamenti in
4174 dial-up, il cui indirizzo IP viene assegnato dinamicamente dal provider, e
4175 può essere modificato. Prende un valore intero, con 0 si disabilita la
4176 funzionalità, con 1 la si abilita, con 2 (o con qualunque altro valore
4177 diverso dai precedenti) la si abilità in modalità \textsl{prolissa}; di
4178 default la funzionalità è disabilitata.
4180 \item[\sysctlrelfile{net/ipv4}{ip\_autoconfig}] specifica se
4181 l'indirizzo IP è stato configurato automaticamente dal kernel all'avvio
4182 attraverso DHCP, BOOTP o RARP. Riporta un valore logico (0 falso, 1 vero)
4183 accessibile solo in lettura, è inutilizzato nei kernel recenti ed eliminato
4184 a partire dal kernel 2.6.18.
4186 \item[\sysctlrelfile{net/ipv4}{ip\_local\_port\_range}] imposta
4187 l'intervallo dei valori usati per l'assegnazione delle porte effimere,
4188 permette cioè di modificare i valori illustrati in
4189 fig.~\ref{fig:TCP_port_alloc}; prende due valori interi separati da spazi,
4190 che indicano gli estremi dell'intervallo. Si abbia cura di non definire un
4191 intervallo che si sovrappone a quello delle porte usate per il
4192 \itindex{masquerading} \textit{masquerading}, il kernel può gestire la
4193 sovrapposizione, ma si avrà una perdita di prestazioni. Si imposti sempre un
4194 valore iniziale maggiore di 1024 (o meglio ancora di 4096) per evitare
4195 conflitti con le porte usate dai servizi noti.
4197 \item[\sysctlrelfile{net/ipv4}{ip\_no\_pmtu\_disc}] permette di
4198 disabilitare per i socket \const{SOCK\_STREAM} la ricerca automatica della
4199 \itindex{Maximum~Transfer~Unit~(MTU)} \textit{Path MTU} (vedi
4200 sez.~\ref{sec:net_lim_dim} e sez.~\ref{sec:sock_ipv4_options}). Prende un
4201 valore logico, e di default è disabilitato (cioè la ricerca viene eseguita).
4203 In genere si abilita questo parametro quando per qualche motivo il
4204 procedimento del \itindex{Maximum~Transfer~Unit~(MTU)} \textit{Path MTU
4205 discovery} fallisce; dato che questo può avvenire a causa di
4206 router\footnote{ad esempio se si scartano tutti i pacchetti ICMP, il
4207 problema è affrontato anche in sez.~3.4.4 di \cite{SGL}.} o
4208 interfacce\footnote{ad esempio se i due capi di un collegamento
4209 \textit{point-to-point} non si accordano sulla stessa MTU.} mal
4210 configurati è opportuno correggere le configurazioni, perché disabilitare
4211 globalmente il procedimento con questo parametro ha pesanti ripercussioni in
4212 termini di prestazioni di rete.
4214 \item[\sysctlrelfile{net/ipv4}{ip\_always\_defrag}] fa si che tutti i
4215 pacchetti IP frammentati siano riassemblati, anche in caso in successivo
4216 immediato inoltro.\footnote{introdotto con il kernel 2.2.13, nelle versioni
4217 precedenti questo comportamento poteva essere solo stabilito un volta per
4218 tutte in fase di compilazione del kernel con l'opzione
4219 \texttt{CONFIG\_IP\_ALWAYS\_DEFRAG}.} Prende un valore logico e di default
4220 è disabilitato. Con i kernel dalla serie 2.4 in poi la deframmentazione
4221 viene attivata automaticamente quando si utilizza il sistema del
4222 \itindex{netfilter} \textit{netfilter}, e questo parametro non è più
4225 \item[\sysctlrelfile{net/ipv4}{ipfrag\_high\_thresh}] indica il limite
4226 massimo (espresso in numero di byte) sui pacchetti IP frammentati presenti
4227 in coda; quando questo valore viene raggiunta la coda viene ripulita fino al
4228 valore \texttt{ipfrag\_low\_thresh}. Prende un valore intero.
4230 \item[\sysctlrelfile{net/ipv4}{ipfrag\_low\_thresh}] soglia bassa
4231 (specificata in byte) a cui viene riportata la coda dei pacchetti IP
4232 frammentati quando si raggiunge il valore massimo dato da
4233 \texttt{ipfrag\_high\_thresh}. Prende un valore intero.
4235 \item[\sysctlrelfile{net/ipv4}{ip\_nonlocal\_bind}] se abilitato rende
4236 possibile ad una applicazione eseguire \func{bind} anche su un indirizzo che
4237 non è presente su nessuna interfaccia locale. Prende un valore logico e di
4238 default è disabilitato.
4240 Questo può risultare utile per applicazioni particolari (come gli
4241 \textit{sniffer}) che hanno la necessità di ricevere pacchetti anche non
4242 diretti agli indirizzi presenti sulla macchina, ad esempio per intercettare
4243 il traffico per uno specifico indirizzo che si vuole tenere sotto
4244 controllo. Il suo uso però può creare problemi ad alcune applicazioni.
4246 % \item[\texttt{neigh/*}] La directory contiene i valori
4247 % TODO trattare neigh/* nella parte su arp, da capire dove sarà.
4251 I file di \texttt{/proc/sys/net/ipv4} che invece fanno riferimento alle
4252 caratteristiche specifiche del protocollo TCP, elencati anche nella rispettiva
4253 pagina di manuale (accessibile con \texttt{man 7 tcp}), sono i seguenti:
4254 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
4256 \item[\sysctlrelfile{net/ipv4}{tcp\_abort\_on\_overflow}] indica al
4257 kernel di azzerare le connessioni quando il programma che le riceve è troppo
4258 lento ed incapace di accettarle. Prende un valore logico ed è disabilitato
4259 di default. Questo consente di recuperare le connessioni se si è avuto un
4260 eccesso dovuto ad un qualche picco di traffico, ma ovviamente va a discapito
4261 dei client che interrogano il server. Pertanto è da abilitare soltanto
4262 quando si è sicuri che non è possibile ottimizzare il server in modo che sia
4263 in grado di accettare connessioni più rapidamente.
4265 \item[\sysctlrelfile{net/ipv4}{tcp\_adv\_win\_scale}] indica al kernel
4266 quale frazione del buffer associato ad un socket\footnote{quello impostato
4267 con \sysctlrelfile{net/ipv4}{tcp\_rmem}.} deve essere utilizzata
4268 per la finestra del protocollo TCP\footnote{in sostanza il valore che
4269 costituisce la \itindex{advertised~window} \textit{advertised window}
4270 annunciata all'altro capo del socket.} e quale come buffer applicativo per
4271 isolare la rete dalle latenze dell'applicazione. Prende un valore intero
4272 che determina la suddetta frazione secondo la formula
4273 $\texttt{buffer}/2^\texttt{tcp\_adv\_win\_scale}$ se positivo o con
4274 $\texttt{buffer}-\texttt{buffer}/2^\texttt{tcp\_adv\_win\_scale}$ se
4275 negativo. Il default è 2 che significa che al buffer dell'applicazione
4276 viene riservato un quarto del totale.
4278 \item[\sysctlrelfile{net/ipv4}{tcp\_app\_win}] indica la frazione della
4279 finestra TCP che viene riservata per gestire l'overhaed dovuto alla
4280 bufferizzazione. Prende un valore valore intero che consente di calcolare la
4281 dimensione in byte come il massimo fra la
4282 \itindex{Maximum~Segment~Size~(MSS)} MSS e
4283 $\texttt{window}/2^\texttt{tcp\_app\_win}$. Un valore nullo significa che
4284 non viene riservato nessuno spazio; il valore di default è 31.
4286 % vecchi, presumibilmente usati quando gli algoritmi di congestione non erano
4288 % \item[\texttt{tcp\_bic}]
4289 % \item[\texttt{tcp\_bic\_low\_window}]
4290 % \item[\texttt{tcp\_bic\_fast\_convergence}]
4292 \item[\sysctlrelfile{net/ipv4}{tcp\_dsack}] abilita il supporto,
4293 definito nell'\href{http://www.ietf.org/rfc/rfc2884.txt}{RFC~2884}, per il
4294 cosiddetto \textit{Duplicate SACK}.\footnote{si indica con SACK
4295 (\textit{Selective Acknowledgement}) un'opzione TCP, definita
4296 nell'\href{http://www.ietf.org/rfc/rfc2018.txt}{RFC~2018}, usata per dare
4297 un \textit{acknowledgement} unico su blocchi di pacchetti non contigui,
4298 che consente di diminuire il numero di pacchetti scambiati.} Prende un
4299 valore logico e di default è abilitato.
4300 % TODO documentare o descrivere che cos'è il Duplicate SACK o
4301 % mettere riferimento nelle appendici
4304 \item[\sysctlrelfile{net/ipv4}{tcp\_ecn}] abilita il meccanismo della
4305 \textit{Explicit Congestion Notification} (in breve ECN) nelle connessioni
4306 TCP. Prende valore logico che di default è disabilitato. La \textit{Explicit
4307 Congestion Notification} \itindex{Explicit~Congestion~Notification} è un
4308 meccanismo che consente di notificare quando una rotta o una rete è
4309 congestionata da un eccesso di traffico,\footnote{il meccanismo è descritto
4310 in dettaglio nell'\href{http://www.ietf.org/rfc/rfc3168.txt}{RFC~3168}
4311 mentre gli effetti sulle prestazioni del suo utilizzo sono documentate
4312 nell'\href{http://www.ietf.org/rfc/rfc2884.txt}{RFC~2884}.} si può così
4313 essere avvisati e cercare rotte alternative oppure diminuire l'emissione di
4314 pacchetti (in modo da non aumentare la congestione).
4316 Si tenga presente che se si abilita questa opzione si possono avere dei
4317 malfunzionamenti apparentemente casuali dipendenti dalla destinazione,
4318 dovuti al fatto che alcuni vecchi router non supportano il meccanismo ed
4319 alla sua attivazione scartano i relativi pacchetti, bloccando completamente
4321 % TODO documentare o descrivere che cos'è l'Explicit Congestion Notification o
4322 % mettere riferimento nelle appendici
4325 \item[\sysctlrelfile{net/ipv4}{tcp\_fack}] abilita il supporto per il
4326 \textit{TCP Forward Acknowledgement}, un algoritmo per il controllo della
4327 congestione del traffico. Prende un valore logico e di default è abilitato.
4329 % TODO documentare o descrivere che cos'è il TCP Forward Acknowledgement o
4330 % mettere riferimento nelle appendici
4332 \item[\sysctlrelfile{net/ipv4}{tcp\_fin\_timeout}] specifica il numero
4333 di secondi da passare in stato \texttt{FIN\_WAIT2} nell'attesa delle
4334 ricezione del pacchetto FIN conclusivo, passati quali il socket viene
4335 comunque chiuso forzatamente. Prende un valore intero che indica i secondi
4336 e di default è 60.\footnote{nei kernel della serie 2.2.x era il valore
4337 utilizzato era invece di 120 secondi.} L'uso di questa opzione realizza
4338 quella che in sostanza è una violazione delle specifiche del protocollo TCP,
4339 ma è utile per fronteggiare alcuni attacchi di
4340 \itindex{Denial~of~Service~(DoS)} \textit{Denial of Service}.
4342 \item[\sysctlrelfile{net/ipv4}{tcp\_frto}] abilita il supporto per
4343 l'algoritmo F-RTO, un algoritmo usato per la ritrasmissione dei timeout del
4344 protocollo TCP, che diventa molto utile per le reti wireless dove la perdita
4345 di pacchetti è usualmente dovuta a delle interferenze radio, piuttosto che
4346 alla congestione dei router. Prende un valore logico e di default è
4349 \item[\sysctlrelfile{net/ipv4}{tcp\_keepalive\_intvl}] indica il
4350 numero di secondi che deve trascorrere fra l'emissione di due successivi
4351 pacchetti di test quando è abilitata la funzionalità del \textit{keepalive}
4352 (vedi sez.~\ref{sec:sock_options_main}). Prende un valore intero che di
4355 \item[\sysctlrelfile{net/ipv4}{tcp\_keepalive\_probes}] indica il
4356 massimo numero pacchetti di \textit{keepalive} (vedi
4357 sez.~\ref{sec:sock_options_main}) che devono essere inviati senza ricevere
4358 risposta prima che il kernel decida che la connessione è caduta e la
4359 termini. Prende un valore intero che di default è 9.
4361 \item[\sysctlrelfile{net/ipv4}{tcp\_keepalive\_time}] indica il numero
4362 di secondi che devono passare senza traffico sulla connessione prima che il
4363 kernel inizi ad inviare pacchetti di pacchetti di
4364 \textit{keepalive}.\footnote{ha effetto solo per i socket per cui si è
4365 impostata l'opzione \const{SO\_KEEPALIVE} (vedi
4366 sez.~\ref{sec:sock_options_main}.} Prende un valore intero che di default
4367 è 7200, pari a due ore.
4369 \item[\sysctlrelfile{net/ipv4}{tcp\_low\_latency}] indica allo stack
4370 TCP del kernel di ottimizzare il comportamento per ottenere tempi di latenza
4371 più bassi a scapito di valori più alti per l'utilizzo della banda. Prende un
4372 valore logico che di default è disabilitato in quanto un maggior utilizzo
4373 della banda è preferito, ma esistono applicazioni particolari in cui la
4374 riduzione della latenza è più importante (ad esempio per i cluster di
4375 calcolo parallelo) nelle quali lo si può abilitare.
4377 \item[\sysctlrelfile{net/ipv4}{tcp\_max\_orphans}] indica il numero
4378 massimo di socket TCP ``\textsl{orfani}'' (vale a dire non associati a
4379 nessun file descriptor) consentito nel sistema.\footnote{trattasi in genere
4380 delle connessioni relative a socket chiusi che non hanno completato il
4381 processo di chiusura.} Quando il limite viene ecceduto la connessione
4382 orfana viene resettata e viene stampato un avvertimento. Questo limite viene
4383 usato per contrastare alcuni elementari attacchi di \textit{denial of
4384 service}. Diminuire il valore non è mai raccomandato, in certe condizioni
4385 di rete può essere opportuno aumentarlo, ma si deve tenere conto del fatto
4386 che ciascuna connessione orfana può consumare fino a 64K di memoria del
4387 kernel. Prende un valore intero, il valore di default viene impostato
4388 inizialmente al valore del parametro del kernel \texttt{NR\_FILE}, e viene
4389 aggiustato a seconda della memoria disponibile.
4391 % TODO verificare la spiegazione di connessione orfana.
4393 \item[\sysctlrelfile{net/ipv4}{tcp\_max\_syn\_backlog}] indica la
4394 lunghezza della coda delle connessioni incomplete, cioè delle connessioni
4395 per le quali si è ricevuto un SYN di richiesta ma non l'ACK finale del
4396 \itindex{three~way~handshake} \textit{three way handshake} (si riveda quanto
4397 illustrato in sez.~\ref{sec:TCP_func_listen}).
4399 Quando questo valore è superato il kernel scarterà immediatamente ogni
4400 ulteriore richiesta di connessione. Prende un valore intero; il default, che
4401 è 256, viene automaticamente portato a 1024 qualora nel sistema ci sia
4402 sufficiente memoria (se maggiore di 128Mb) e ridotto a 128 qualora la
4403 memoria sia poca (inferiore a 32Mb).\footnote{si raccomanda, qualora si
4404 voglia aumentare il valore oltre 1024, di seguire la procedura citata
4405 nella pagina di manuale di TCP, e modificare il valore della costante
4406 \texttt{TCP\_SYNQ\_HSIZE} nel file \texttt{include/net/tcp.h} dei sorgenti
4407 del kernel, in modo che sia $\mathtt{tcp\_max\_syn\_backlog} \ge
4408 \mathtt{16*TCP\_SYNQ\_HSIZE}$, per poi ricompilare il kernel.}
4410 \item[\sysctlrelfile{net/ipv4}{tcp\_max\_tw\_buckets}] indica il
4411 numero massimo di socket in stato \texttt{TIME\_WAIT} consentito nel
4412 sistema. Prende un valore intero di default è impostato al doppio del valore
4413 del parametro \texttt{NR\_FILE}, ma che viene aggiustato automaticamente a
4414 seconda della memoria presente. Se il valore viene superato il socket viene
4415 chiuso con la stampa di un avviso; l'uso di questa funzionalità consente di
4416 prevenire alcuni semplici attacchi di \textit{denial of service}.
4419 \item[\sysctlrelfile{net/ipv4}{tcp\_mem}] viene usato dallo stack TCP
4420 per gestire le modalità con cui esso utilizzerà la memoria. Prende una
4421 tripletta di valori interi, che indicano un numero di pagine:
4424 \item il primo valore, chiamato \textit{low} nelle pagine di manuale, indica
4425 il numero di pagine allocate sotto il quale non viene usato nessun
4426 meccanismo di regolazione dell'uso della memoria.
4428 \item il secondo valore, chiamato \textit{pressure} indica il numero di
4429 pagine allocate passato il quale lo stack TCP inizia a moderare il suo
4430 consumo di memoria; si esce da questo stato di \textsl{pressione} sulla
4431 memoria quando il numero di pagine scende sotto il precedente valore
4434 \item il terzo valore, chiamato \textit{high} indica il numero massimo di
4435 pagine che possono essere utilizzate dallo stack TCP/IP, e soprassiede
4436 ogni altro valore specificato dagli altri limiti del kernel.
4439 \item[\sysctlrelfile{net/ipv4}{tcp\_orphan\_retries}] indica il numero
4440 massimo di volte che si esegue un tentativo di controllo sull'altro capo di
4441 una connessione che è stata già chiusa dalla nostra parte. Prende un valore
4442 intero che di default è 8.
4444 \item[\sysctlrelfile{net/ipv4}{tcp\_reordering}] indica il numero
4445 massimo di volte che un pacchetto può essere riordinato nel flusso di dati,
4446 prima che lo stack TCP assuma che è andato perso e si ponga nello stato di
4447 \textit{slow start} (si veda sez.~\ref{sec:tcp_protocol_xxx}) viene usata
4448 questa metrica di riconoscimento dei riordinamenti per evitare inutili
4449 ritrasmissioni provocate dal riordinamento. Prende un valore intero che di
4450 default che è 3, e che non è opportuno modificare.
4452 \item[\sysctlrelfile{net/ipv4}{tcp\_retrans\_collapse}] in caso di
4453 pacchetti persi durante una connessione, per ottimizzare l'uso della banda
4454 il kernel cerca di eseguire la ritrasmissione inviando pacchetti della
4455 massima dimensione possibile; in sostanza dati che in precedenza erano stati
4456 trasmessi su pacchetti diversi possono essere ritrasmessi riuniti su un solo
4457 pacchetto (o su un numero minore di pacchetti di dimensione
4458 maggiore). Prende un valore logico e di default è abilitato.
4460 \item[\sysctlrelfile{net/ipv4}{tcp\_retries1}] imposta il massimo
4461 numero di volte che protocollo tenterà la ritrasmissione si un pacchetto su
4462 una connessione stabilita prima di fare ricorso ad ulteriori sforzi che
4463 coinvolgano anche il livello di rete. Passato questo numero di
4464 ritrasmissioni verrà fatto eseguire al livello di rete un tentativo di
4465 aggiornamento della rotta verso la destinazione prima di eseguire ogni
4466 successiva ritrasmissione. Prende un valore intero che di default è 3.
4468 \item[\sysctlrelfile{net/ipv4}{tcp\_retries2}] imposta il numero di
4469 tentativi di ritrasmissione di un pacchetto inviato su una connessione già
4470 stabilita per il quale non si sia ricevuto una risposta di ACK (si veda
4471 anche quanto illustrato in sez.~\ref{sec:TCP_server_crash}). Prende un
4472 valore intero che di default è 15, il che comporta un tempo variabile fra 13
4473 e 30 minuti; questo non corrisponde a quanto richiesto
4474 nell'\href{http://www.ietf.org/rfc/rfc1122.txt}{RFC~1122} dove è indicato un
4475 massimo di 100 secondi, che però è un valore considerato troppo basso.
4477 \item[\sysctlrelfile{net/ipv4}{tcp\_rfc1337}] indica al kernel di
4478 abilitare il comportamento richiesto
4479 nell'\href{http://www.ietf.org/rfc/rfc1337.txt}{RFC~1337}. Prende un valore
4480 logico e di default è disabilitato, il che significa che alla ricezione di
4481 un segmento RST in stato \texttt{TIME\_WAIT} il socket viene chiuso
4482 immediatamente senza attendere la conclusione del periodo di
4483 \texttt{TIME\_WAIT}.
4485 \item[\sysctlrelfile{net/ipv4}{tcp\_rmem}] viene usato dallo stack TCP
4486 per controllare dinamicamente le dimensioni dei propri buffer di ricezione,
4487 anche in rapporto alla memoria disponibile. Prende una tripletta di valori
4488 interi separati da spazi che indicano delle dimensioni in byte:
4491 \item il primo valore, chiamato \textit{min} nelle pagine di manuale, indica
4492 la dimensione minima in byte del buffer di ricezione; il default è 4Kb, ma
4493 in sistemi con poca memoria viene automaticamente ridotto a
4494 \const{PAGE\_SIZE}. Questo valore viene usato per assicurare che anche in
4495 situazioni di pressione sulla memoria (vedi quanto detto per
4496 \sysctlrelfile{net/ipv4}{tcp\_rmem}) le allocazioni al di sotto di
4497 questo limite abbiamo comunque successo. Questo valore non viene comunque
4498 ad incidere sulla dimensione del buffer di ricezione di un singolo socket
4499 dichiarata con l'opzione \const{SO\_RCVBUF}.
4501 \item il secondo valore, denominato \textit{default} nelle pagine di
4502 manuale, indica la dimensione di default, in byte, del buffer di ricezione
4503 di un socket TCP. Questo valore sovrascrive il default iniziale impostato
4504 per tutti i socket con \sysctlfile{net/core/mem\_default} che vale
4505 per qualunque protocollo. Il default è 87380 byte, ridotto a 43689 per
4506 sistemi con poca memoria. Se si desiderano dimensioni più ampie per tutti
4507 i socket si può aumentare questo valore, ma se si vuole che in
4508 corrispondenza aumentino anche le dimensioni usate per la finestra TCP si
4509 deve abilitare il \itindex{TCP~window~scaling} \textit{TCP window scaling}
4510 (di default è abilitato, vedi più avanti
4511 \sysctlrelfile{net/ipv4}{tcp\_window\_scaling}).
4513 \item il terzo valore, denominato \textit{max} nelle pagine di manuale,
4514 indica la dimensione massima in byte del buffer di ricezione di un socket
4515 TCP; il default è 174760 byte, che viene ridotto automaticamente a 87380
4516 per sistemi con poca memoria. Il valore non può comunque eccedere il
4517 limite generale per tutti i socket posto con
4518 \sysctlfile{net/core/rmem\_max}. Questo valore non viene ad
4519 incidere sulla dimensione del buffer di ricezione di un singolo socket
4520 dichiarata con l'opzione \const{SO\_RCVBUF}.
4523 \item[\sysctlrelfile{net/ipv4}{tcp\_sack}] indica al kernel di
4524 utilizzare il meccanismo del \textit{TCP selective acknowledgement} definito
4525 nell'\href{http://www.ietf.org/rfc/rfc2018.txt}{RFC~2018}. Prende un valore
4526 logico e di default è abilitato.
4528 \item[\sysctlrelfile{net/ipv4}{tcp\_stdurg}] indica al kernel di
4529 utilizzare l'interpretazione che viene data
4530 dall'\href{http://www.ietf.org/rfc/rfc1122.txt}{RFC~1122} del puntatore dei
4531 \textit{dati urgenti} (vedi sez.~\ref{sec:TCP_urgent_data}) in cui questo
4532 punta all'ultimo byte degli stessi; se disabilitato viene usata
4533 l'interpretazione usata da BSD per cui esso punta al primo byte successivo.
4534 Prende un valore logico e di default è disabilitato, perché abilitarlo può
4535 dar luogo a problemi di interoperabilità.
4537 \item[\sysctlrelfile{net/ipv4}{tcp\_synack\_retries}] indica il numero
4538 massimo di volte che verrà ritrasmesso il segmento SYN/ACK nella creazione di
4539 una connessione (vedi sez.~\ref{sec:TCP_conn_cre}). Prende un valore intero
4540 ed il valore di default è 5; non si deve superare il valore massimo di 255.
4542 \item[\sysctlrelfile{net/ipv4}{tcp\_syncookies}] abilita i \textit{TCP
4543 syncookies}.\footnote{per poter usare questa funzionalità è necessario
4544 avere abilitato l'opzione \texttt{CONFIG\_SYN\_COOKIES} nella compilazione
4545 del kernel.} Prende un valore logico, e di default è disabilitato. Questa
4546 funzionalità serve a fornire una protezione in caso di un attacco di tipo
4547 \index{SYN~flood} \textit{SYN flood}, e deve essere utilizzato come ultima
4548 risorsa dato che costituisce una violazione del protocollo TCP e confligge
4549 con altre funzionalità come le estensioni e può causare problemi per i
4550 client ed il reinoltro dei pacchetti.
4552 \item[\sysctlrelfile{net/ipv4}{tcp\_syn\_retries}] imposta il numero
4553 di tentativi di ritrasmissione dei pacchetti SYN di inizio connessione del
4554 \itindex{three~way~handshake} \textit{three way handshake} (si ricordi
4555 quanto illustrato in sez.~\ref{sec:TCP_func_connect}). Prende un valore
4556 intero che di default è 5; non si deve superare il valore massimo di 255.
4558 \item[\sysctlrelfile{net/ipv4}{tcp\_timestamps}] abilita l'uso dei
4559 \textit{TCP timestamps}, come definiti
4560 nell'\href{http://www.ietf.org/rfc/rfc1323.txt}{RFC~1323}. Prende un valore
4561 logico e di default è abilitato.
4563 \item[\sysctlrelfile{net/ipv4}{tcp\_tw\_recycle}] abilita il
4564 riutilizzo rapido dei socket in stato \texttt{TIME\_WAIT}. Prende un valore
4565 logico e di default è disabilitato. Non è opportuno abilitare questa opzione
4566 che può causare problemi con il NAT.\footnote{il \textit{Network Address
4567 Translation} è una tecnica, impiegata nei firewall e nei router, che
4568 consente di modificare al volo gli indirizzi dei pacchetti che transitano
4569 per una macchina, Linux la supporta con il \itindex{netfilter}
4570 \textit{netfilter}, per maggiori dettagli si consulti il cap.~2 di
4573 \item[\sysctlrelfile{net/ipv4}{tcp\_tw\_reuse}] abilita il riutilizzo
4574 dello stato \texttt{TIME\_WAIT} quando questo è sicuro dal punto di vista
4575 del protocollo. Prende un valore logico e di default è disabilitato.
4577 \item[\sysctlrelfile{net/ipv4}{tcp\_window\_scaling}] un valore
4578 logico, attivo di default, che abilita la funzionalità del
4579 \itindex{TCP~window~scaling} \textit{TCP window scaling} definita
4580 dall'\href{http://www.ietf.org/rfc/rfc1323.txt}{RFC~1323}. Prende un valore
4581 logico e di default è abilitato. Come accennato in
4582 sez.~\ref{sec:TCP_TCP_opt} i 16 bit della finestra TCP comportano un limite
4583 massimo di dimensione di 64Kb, ma esiste una opportuna opzione del
4584 protocollo che permette di applicare un fattore di scale che consente di
4585 aumentarne le dimensioni. Questa è pienamente supportata dallo stack TCP di
4586 Linux, ma se lo si disabilita la negoziazione del
4587 \itindex{TCP~window~scaling} \textit{TCP window scaling} con l'altro capo
4588 della connessione non viene effettuata.
4590 %\item[\sysctlrelfile{net/ipv4}{tcp\_vegas\_cong\_avoid}]
4591 % TODO: controllare su internet
4593 %\item[\sysctlrelfile{net/ipv4}{tcp\_westwood}]
4594 % TODO: controllare su internet
4596 \item[\sysctlrelfile{net/ipv4}{tcp\_wmem}] viene usato dallo stack TCP
4597 per controllare dinamicamente le dimensioni dei propri buffer di spedizione,
4598 adeguandole in rapporto alla memoria disponibile. Prende una tripletta di
4599 valori interi separati da spazi che indicano delle dimensioni in byte:
4602 \item il primo valore, chiamato \textit{min}, indica la dimensione minima in
4603 byte del buffer di spedizione; il default è 4Kb. Come per l'analogo di
4604 \sysctlrelfile{net/ipv4}{tcp\_rmem}) viene usato per assicurare
4605 che anche in situazioni di pressione sulla memoria (vedi
4606 \sysctlrelfile{net/ipv4}{tcp\_mem}) le allocazioni al di sotto di
4607 questo limite abbiamo comunque successo. Di nuovo questo valore non viene
4608 ad incidere sulla dimensione del buffer di trasmissione di un singolo
4609 socket dichiarata con l'opzione \const{SO\_SNDBUF}.
4611 \item il secondo valore, denominato \textit{default}, indica la dimensione
4612 di default in byte del buffer di spedizione di un socket TCP. Questo
4613 valore sovrascrive il default iniziale impostato per tutti i tipi di
4614 socket con \sysctlfile{net/core/wmem\_default}. Il default è 87380
4615 byte, ridotto a 43689 per sistemi con poca memoria. Si può aumentare
4616 questo valore quando si desiderano dimensioni più ampie del buffer di
4617 trasmissione per i socket TCP, ma come per il precedente
4618 \sysctlrelfile{net/ipv4}{tcp\_rmem}) se si vuole che in
4619 corrispondenza aumentino anche le dimensioni usate per la finestra TCP si
4620 deve abilitare il \itindex{TCP~window~scaling} \textit{TCP window scaling}
4621 con \sysctlrelfile{net/ipv4}{tcp\_window\_scaling}.
4623 \item il terzo valore, denominato \textit{max}, indica la dimensione massima
4624 in byte del buffer di spedizione di un socket TCP; il default è 128Kb, che
4625 viene ridotto automaticamente a 64Kb per sistemi con poca memoria. Il
4626 valore non può comunque eccedere il limite generale per tutti i socket
4627 posto con \sysctlfile{net/core/wmem\_max}. Questo valore non viene
4628 ad incidere sulla dimensione del buffer di trasmissione di un singolo
4629 socket dichiarata con l'opzione \const{SO\_SNDBUF}.
4636 % LocalWords: socket sez dotted decimal resolver Domain Name Service cap DNS
4637 % LocalWords: client fig LDAP Lightweight Access Protocol NIS Information Sun
4638 % LocalWords: like netgroup Switch Solaris glibc libc uclib NSS tab shadow uid
4639 % LocalWords: username group aliases ethers MAC address hosts networks rpc RPC
4640 % LocalWords: protocols services dns db lib libnss org truelite it root res HS
4641 % LocalWords: resource init netinet resolv int void conf host LOCALDOMAIN TCP
4642 % LocalWords: options DEBUG debug AAONLY USEVC UDP PRIMARY IGNTC RECURSE INET
4643 % LocalWords: DEFNAMES search STAYOPEN DNSRCH INSECURE NOALIASES HOSTALIASES
4644 % LocalWords: IPv gethostbyname NOCHECKNAME KEEPTSIG TSIG BLAST RETRY retry NS
4645 % LocalWords: retrans query FQDN Fully Qualified const char dname class type
4646 % LocalWords: unsigned answer anslen CSNET Hesiod MIT CHAOS Chaosnet ANY BIND
4647 % LocalWords: nameser compat Berkley MF CNAME SOA MB MR NULL WKS PTR HINFO TXT
4648 % LocalWords: MINFO RP responsible person AFSDB AFS RT router NSAP SIG KEY PX
4649 % LocalWords: GPOS AAAA LOC NXT EID NIMLOC nimrod SRV ATMA ATM NAPTR naming AF
4650 % LocalWords: authority IXFR AXFR MAILB MAILA errno NOT FOUND RECOVERY TRY err
4651 % LocalWords: AGAIN herror netdb string perror error hstrerror strerror struct
4652 % LocalWords: hostent name addrtype length addr list sys af mygethost inet ret
4653 % LocalWords: ntop deep copy buf size buflen result errnop value argument len
4654 % LocalWords: ERANGE sethostent stayopen endhostent gethostbyaddr order pton
4655 % LocalWords: getipnodebyname getipnodebyaddr flags num MAPPED ALL ADDRCONFIG
4656 % LocalWords: freehostent ip getXXXbyname getXXXbyaddr servent getservbyname
4657 % LocalWords: netent getnetbyname getnetbyaddr protoent smtp udp
4658 % LocalWords: getprotobyname getprotobyaddr getservbyport port tcp setservent
4659 % LocalWords: getservent endservent setXXXent getXXXent endXXXent gethostent
4660 % LocalWords: setnetent getnetent endnetent setprotoent getprotoent POSIX RFC
4661 % LocalWords: endprotoent getaddrinfo getnameinfo nell' node service addrinfo
4662 % LocalWords: hints linked addrlen socklen family socktype protocol sockaddr
4663 % LocalWords: canonname next PF UNSPEC SOCK STREAM DGRAM bind INADDR loopback
4664 % LocalWords: connect sendto NUMERICHOST EAI NONAME SYSTEM BADFLAGS ADDRFAMILY
4665 % LocalWords: NODATA MEMORY FAIL errcode echo mygetaddr ptr casting Canonical
4666 % LocalWords: freeaddrinfo getservname salen hostlen serv servlen l'OR NI NUL
4667 % LocalWords: NOFQDN NAMEREQD NUMERICSERV MAXHOST MAXSERV sockconn SockUtil of
4668 % LocalWords: descriptor hint fifth sockbind setsockopt getsockopt sock level
4669 % LocalWords: optname optval optlen EBADF EFAULT EINVAL ENOPROTOOPT ENOTSOCK
4670 % LocalWords: IPPROTO Stevens ICMP ICMPV ICMPv get KEEPALIVE OOBINLINE timeval
4671 % LocalWords: RCVLOWAT SNDLOWAT RCVTIMEO SNDTIMEO BSDCOMPAT BSD PASSCRED ucred
4672 % LocalWords: PEERCRED BINDTODEVICE REUSEADDR ACCEPTCONN DONTROUTE gateway MSG
4673 % LocalWords: BROADCAST broadcast SNDBUF RCVBUF LINGER linger PRIORITY read IF
4674 % LocalWords: OOB recvmsg kernel select write readv recv recvfrom EAGAIN send
4675 % LocalWords: EWOULDBLOCK writev sendmsg raw domain SCM CREDENTIALS eth packet
4676 % LocalWords: IFNAMSIZ capabilities capability ADMIN log trpt EADDRINUSE close
4677 % LocalWords: listen routing sysctl shutdown Quality TOS keep alive ACK RST to
4678 % LocalWords: ECONNRESET ETIMEDOUT keepalive echod fourth newsgroup WAIT reuse
4679 % LocalWords: sockbindopt SockUtils homed completely binding RECVDSTADDR onoff
4680 % LocalWords: PKTINFO getsockname multicast streaming unicast REUSEPORT reset
4681 % LocalWords: stealing ling RECVTOS RECVTTL TTL RECVOPTS RETOPTS HDRINCL MTU
4682 % LocalWords: RECVERR DISCOVER Path Discovery ALERT alert ADD MEMBERSHIP mreqn
4683 % LocalWords: pktinfo ipi ifindex spec dst RECVIF Live IPTOS LOWDELAY Advanced
4684 % LocalWords: Transfer Unit PMTUDISC DONT WANT route dall' pmtu EMSGSIZE imr
4685 % LocalWords: multiaddr mreq fcntl ioctl request SIOCGSTAMP trip SIOCSPGRP pid
4686 % LocalWords: process SIGIO SIGURG KILL FIOASYNC SIOCGPGRP filesystem proc ttl
4687 % LocalWords: rmem wmem message cost burst bucket filter netdev backlog optmem
4688 % LocalWords: forward dynaddr dial autoconfig local masquerading ipfrag high
4689 % LocalWords: thresh low always defrag CONFIG SETSIG cmd FIOGETOWN FIOSETOWN
4690 % LocalWords: quest'ultime neigh dev weight cong mod somaxconn Di SIOCINQ DoS
4691 % LocalWords: Documentation SIOCATMARK SIOCOUTQ FIONREAD TIOCOUTQ Denial work
4692 % LocalWords: netfilter scheduler mark ARP DHCP BOOTP RARP nonlocal sniffer is
4693 % LocalWords: linux NODELAY MAXSEG CORK KEEPIDLE KEEPINTVL KEEPCNT SYNCNT INFO
4694 % LocalWords: DEFER ACCEPT WINDOW CLAMP QUICKACK CONGESTION ENCAP urgent MSS
4695 % LocalWords: Segment SYN accept advertised window info quickack Nagle ifreq
4696 % LocalWords: ifr ppp union EPERM SIOCGIFNAME dell' interface index IFF NOARP
4697 % LocalWords: SIOCGIFINDEX SIOCGIFFLAGS POINTOPOINT RUNNING PROMISC NOTRAILERS
4698 % LocalWords: ALLMULTI bundle PORTSEL ifmap AUTOMEDIA DYNAMIC SIOCSIFFLAGS way
4699 % LocalWords: SIOCGIFMETRIC SIOCSIFMETRIC SIOCGIFMTU SIOCSIFMTU SIOCGIFHWADDR
4700 % LocalWords: SIOCSIFHWADDR SIOCSIFHWBROADCAST SIOCGIFMAP SIOCSIFMAP sendfile
4701 % LocalWords: SIOCADDMULTI SIOCDELMULTI SIOCGIFTXQLEN SIOCSIFTXQLEN three syn
4702 % LocalWords: SIOCSIFNAME SIOCGIFCONF handshake retries MIN FreeBSD closing Mb
4703 % LocalWords: abort overflow adv win app bic convergence dsack ecn fack frto
4704 % LocalWords: intvl probes latency orphans l'ACK SYNQ HSIZE tw buckets mem rfc
4705 % LocalWords: orphan reordering collapse sack stdurg synack syncookies recycle
4706 % LocalWords: timestamps scaling vegas avoid westwood tcpi l'incapsulazione NR
4707 % LocalWords: metric EOPNOTSUPP mtu hwaddr ARPHRD interrupt DMA map qlen silly
4708 % LocalWords: rename ifconf syndrome dell'ACK FTP ACCEPTFILTER advanced reno
4709 % LocalWords: congestion control Networking cubic CUBIC highspeed HSTCP htcp
4710 % LocalWords: HTCP hybla HYBLA scalable SCALABLE ifc req iflist access ntoa Kb
4711 % LocalWords: hop Selective acknowledgement Explicit RTO stack firewall passwd
4712 % LocalWords: Notification wireless denial pressure ATTACH DETACH publickey
4713 % LocalWords: libpcap discovery point l'overhaed min PAGE flood NFS blast
4714 % LocalWords: selective COOKIES NAT Translation
4716 %%% Local Variables:
4718 %%% TeX-master: "gapil"