From 98d6e43e041f167c17010ca37eeb1b44f8474f8b Mon Sep 17 00:00:00 2001 From: Simone Piccardi Date: Tue, 9 Oct 2001 16:48:41 +0000 Subject: [PATCH] Aggiunti errori. --- Makefile | 2 +- errors.tex | 240 +++++++++++++++++++++++++++++++++++++-------------- prochand.tex | 55 +++++++----- 3 files changed, 207 insertions(+), 90 deletions(-) diff --git a/Makefile b/Makefile index b4b5cd8..c27c579 100644 --- a/Makefile +++ b/Makefile @@ -1,7 +1,7 @@ all: html dvi ps pdf img html: - latex2html -local_icons -no_math -no_footnote gapil.tex + latex2html -local_icons -no_math -no_footnode gapil.tex dvi: latex gapil.tex diff --git a/errors.tex b/errors.tex index 1fced55..751647e 100644 --- a/errors.tex +++ b/errors.tex @@ -94,6 +94,28 @@ gestione dei file. errore genera anche un segnale \macro{SIGPIPE}, la cui azione di default è terminare il programma; pertanto non si potrà vedere questo errore fintanto che \macro{SIGPIPE} non viene gestito o bloccato. +\item \macro{ENOTEMPTY} \textit{Directory not empty}. La directory non è vuota + quando l'operazione richiede che lo sia. È l'errore tipico che si ha quando + si cerca di cancellare una directory contenente dei file. +\item \macro{EUSERS} \textit{Too many users}. Troppi utenti, il sistema delle + quote rileva troppi utenti nel sistema. +\item \macro{EDQUOT} \textit{Quota exceeded}. Si è ecceduta la quota di disco + dell'utente. +\item \macro{ESTALE} \textit{Stale NFS file handle}. Indica un problema + interno a NFS causato da cambiamenti del filesystem del sistema remoto. Per + recuperare questa condizione in genere è necessario smontare e rimontare il + filesystem NFS. +\item \macro{EREMOTE} \textit{Object is remote}. Si è fatto un tentativo di + montare via NFS un filesystem remoto con un nome che già specifica un + filesystem montao via NFS. +\item \macro{ENOLCK} \textit{No locks available}. È usato dalle utilità per la + gestione del file lock; non viene generato da un sistema GNU, ma può + risultare da un'operazione su un server NFS di un altro sistema. +\item \macro{EFTYPE} \textit{Inappropriate file type or format}. Il file è di + tipo sbagliato rispetto all'operazione richiesta o un file di dati ha un + formato sbagliato. Alcuni sistemi restituiscono questo errore quando si + cerca di settare lo \textit{sticky bit} su un file che non è una directory. +\end{description} @@ -105,7 +127,6 @@ attinenti ad errori che riguardano operazioni specifiche relative alla gestione dei processi. \begin{description} - \item \macro{ESRCH} \textit{No process matches the specified process ID}. Non esiste un processo con il \acr{pid} specificato. \item \macro{E2BIG} \textit{Argument list too long}. Lista degli argomenti @@ -115,6 +136,9 @@ gestione dei processi. \item \macro{ECHILD} \textit{There are no child processes}. Non esiste un processo figlio. Viene rilevato dalle funzioni per la gestione dei processi figli. +%\item \macro{EPROCLIM} \textit{}. Il limite dell'utente per nuovi processi +% sarà ecceduto alla prossima \func{fork}. (non credo esista in linux) +\end{description} \section{Gli errori di rete} @@ -124,71 +148,86 @@ In questa sezione sono raccolti i codici restituiti dalle funzioni di libreria attinenti ad errori che riguardano operazioni specifiche relative alla gestione dei socket e delle connessioni di rete. -\item \macro{EINPROGRESS} \textit{Operation now in progress}. -\item \macro{EALREADY} \textit{Operation already in progress}. -\item \macro{ENOTSOCK} \textit{Socket operation on non-socket}. -\item \macro{EMSGSIZE} \textit{Message too long}. -\item \macro{EPROTOTYPE} \textit{Protocol wrong type for socket}. -\item \macro{ENOPROTOOPT} \textit{Protocol not available}. -\item \macro{EPROTONOSUPPORT} \textit{Protocol not supported}. -\item \macro{ESOCKTNOSUPPORT} \textit{Socket type not supported}. -\item \macro{EOPNOTSUPP} \textit{Operation not supported on transport endpoint}. -\item \macro{EPFNOSUPPORT} \textit{Protocol family not supported}. -\item \macro{EAFNOSUPPORT} \textit{Address family not supported by protocol}. -\item \macro{EADDRINUSE} \textit{Address already in use}. -\item \macro{EADDRNOTAVAIL} \textit{Cannot assign requested address}. -\item \macro{ENETDOWN} \textit{Network is down}. -\item \macro{ENETUNREACH} \textit{Network is unreachable}. -\item \macro{ENETRESET} \textit{Network dropped connection because of reset}. -\item \macro{ECONNABORTED} \textit{Software caused connection abort}. -\item \macro{ECONNRESET} \textit{Connection reset by peer}. -\item \macro{ENOBUFS} \textit{No buffer space available}. -\item \macro{EISCONN} \textit{Transport endpoint is already connected}. -\item \macro{ENOTCONN} \textit{Transport endpoint is not connected}. -\item \macro{EDESTADDRREQ} \textit{Destination address required}. -\item \macro{ESHUTDOWN} \textit{Cannot send after transport endpoint shutdown}. -\item \macro{ETOOMANYREFS} \textit{Too many references: cannot splice}. -\item \macro{ETIMEDOUT} \textit{Connection timed out}. -\item \macro{ECONNREFUSED} \textit{Connection refused}. - -\item \macro{EHOSTDOWN} \textit{Host is down}. -\item \macro{EHOSTUNREACH} \textit{No route to host}. -\item \macro{ENOTEMPTY} \textit{Directory not empty}. -\item \macro{EPROCLIM} \textit{}. -\item \macro{EUSERS} \textit{Too many users}. -\item \macro{EDQUOT} \textit{Quota exceeded}. -\item \macro{ESTALE} \textit{Stale NFS file handle}. -\item \macro{EREMOTE} \textit{Object is remote}. -%\item \macro{EBADRPC} \textit{}. -%\item \macro{ERPCMISMATCH} \textit{}. -%\item \macro{EPROGUNAVAIL} \textit{}. -%\item \macro{EPROGMISMATCH} \textit{}. -%\item \macro{EPROCUNAVAIL} \textit{}. -\item \macro{ENOLCK} \textit{No locks available}. -\item \macro{EFTYPE} \textit{Inappropriate file type or format}. -%\item \macro{EAUTH} \textit{}. -\item \macro{ENEEDAUTH} \textit{}. -\item \macro{ENOSYS} \textit{Function not implemented}. -\item \macro{ENOTSUP} \textit{Not supported}. -\item \macro{EILSEQ} \textit{Illegal byte sequence}. -%\item \macro{EBACKGROUND} \textit{}. -%\item \macro{EDIED} \textit{}. -%\item \macro{ED} \textit{}. -%\item \macro{EGREGIOUS} \textit{}. -%\item \macro{EIEIO} \textit{}. -%\item \macro{EGRATUITOUS} \textit{}. -\item \macro{EBADMSG} \textit{Not a data message}. -\item \macro{EIDRM} \textit{Identifier removed}. -\item \macro{EMULTIHOP} \textit{Multihop attempted}. -\item \macro{ENODATA} \textit{No data available}. -\item \macro{ENOLINK} \textit{Link has been severed}. -\item \macro{ENOMSG} \textit{No message of desired type}. -\item \macro{ENOSR} \textit{Out of streams resources}. -\item \macro{ENOSTR} \textit{Device not a stream}. -\item \macro{EOVERFLOW} \textit{Value too large for defined data type}. -\item \macro{EPROTO} \textit{Protocol error}. -\item \macro{ETIME} \textit{Timer expired}. +\begin{description} +\item \macro{ENOTSOCK} \textit{Socket operation on non-socket}. Si è tentata + un'operazione su un file descriptor che non è un socket quando invece era + richiesto un socket. +\item \macro{EMSGSIZE} \textit{Message too long}. Le dimensioni di un + messaggio inviato su un socket sono eccedono la massima lunghezza supportata. +\item \macro{EPROTOTYPE} \textit{Protocol wrong type for socket}. Protocollo + sbagliato per il socket. Il socket usato non supporta il protocollo di + comunicazione richiesto. +\item \macro{ENOPROTOOPT} \textit{Protocol not available}. Protocollo non + disponibile. Si è richiesta un'opzione per il socket non diponibile con il + protocollo usato. +\item \macro{EPROTONOSUPPORT} \textit{Protocol not supported}. Protocollo non + supportato. Il tipo di socket non supporta il protocollo richiesto (un + probabile errore nella specificazione del protocollo). +\item \macro{ESOCKTNOSUPPORT} \textit{Socket type not supported}. Socket non + supportato. Il tipo di socket scelto non è supportato. +\item \macro{EOPNOTSUPP} \textit{Operation not supported on transport + endpoint}. L'operazione richesta non è supportata. Alcune funzioni non + hanno senso per tutti i tipi di socket, ed altre non sono implementate per + tutti i protocolli di trasmissione. Questo errore quando un socket non + supporta una particolare operazione, e costituisce una indicazione generica + che il server non sa cosa fare per la chiamata effettuata. +\item \macro{EPFNOSUPPORT} \textit{Protocol family not supported}. Famiglia di + protocolli non supportata. La famiglia di protocolli richiesta non è + supportata. +\item \macro{EAFNOSUPPORT} \textit{Address family not supported by protocol}. + Famiglia di indirizzi non supportata. La famiglia di indirizzi richiesta non + è supportata, o è inconsistente con il protocollo usato dal socket. +\item \macro{EADDRINUSE} \textit{Address already in use}. L'indirizzo del + socket richiesto è gia utilizzato (ad esempio si è richiesto il \func{bind} + per una porta già in uso). +\item \macro{EADDRNOTAVAIL} \textit{Cannot assign requested address}. + L'indirizzo richiesto non è disponibile (ad esempio si è cercato di dare al + socket un nome che non corrisponde al nome della stazione locale). +\item \macro{ENETDOWN} \textit{Network is down}. L'operazione sul socket è + fallita perché la rete è sconnessa. +\item \macro{ENETUNREACH} \textit{Network is unreachable}. L'operazione è + fallita perché l'indirizzo richiesto è irraggiungibile (ad esempio la + sottorete della stazione remota è irraggiungibile). +\item \macro{ENETRESET} \textit{Network dropped connection because of reset}. + Una connessione è stata resettata perché l'host remoto è caduto. +\item \macro{ECONNABORTED} \textit{Software caused connection abort}. Una + connessione è stata abortita localmente. +\item \macro{ECONNRESET} \textit{Connection reset by peer}. Una connessione è + stata chiusa per ragioni fuori dal controllo dell'host locale, come il + riavvio di una macchina remota o un qualche errore non recuperabile sul + protocollo. +\item \macro{ENOBUFS} \textit{No buffer space available}. Tutti i buffer per + le operazioni di I/O del kernel sono occupati. In generale questo errore è + sinonimo di \macro{ENOMEM}, ma attiene alle funzioni di input/output. In + caso di operazioni sulla rete si può ottenere questo errore invece + dell'altro. +\item \macro{EISCONN} \textit{Transport endpoint is already connected}. Si è + tentato di connettere un socket che è gia connesso. +\item \macro{ENOTCONN} \textit{Transport endpoint is not connected}. Il socket + non è connesso a niente. Si ottiene questo errore quando si cerca di + trasmettere dati su un socket senza avere specificato in precedenza la loro + destinazione. Nel caso di socket senza connessione (ad esempio socket UDP) + l'errore che si ottiene è \macro{EDESTADDRREQ}. +\item \macro{EDESTADDRREQ} \textit{Destination address required}. Non c'è un + indirizzo di destinazione di default per il socket. Si ottiene questo errore + mandando dato su un socket senza connessione senza averne prima specificato + una destinazione. +\item \macro{ESHUTDOWN} \textit{Cannot send after transport endpoint + shutdown}. Il socket su cui si cerca di inviare dei dati ha avuto uno + shutdown. +\item \macro{ETOOMANYREFS} \textit{Too many references: cannot splice}. La + glibc dice ??? +\item \macro{ETIMEDOUT} \textit{Connection timed out}. Un'operazione sul + socket non ha avuto risposta entro il periodo di timeout. +\item \macro{ECONNREFUSED} \textit{Connection refused}. Un host remoto ha + rifiutato la connessione (in genere dipende dal fatto che non c'è un server + per soddisfare il servizio richiesto). +\item \macro{EHOSTDOWN} \textit{Host is down}. L'host remorto di una + connessione è giù. +\item \macro{EHOSTUNREACH} \textit{No route to host}. L'host remorto di una + connessione non è raggiungibile. +\end{description} \section{Errori generici} @@ -196,6 +235,7 @@ In questa sezione sono raccolti i codici restituiti dalle funzioni di libreria attinenti ad errori generici, si trovano qui tutti i cosici di errore non specificati nelle sezioni precedenti. +\begin{description} \item \macro{EINTR} \textit{Interrupted function call}. Una funzione di libreria è stata interrotta. In genere questo avviene causa di un segnale asincrono al processo che impedisce la conclusione della chiamata. In questo @@ -219,13 +259,80 @@ specificati nelle sezioni precedenti. quando il risultato non è rappresentabile a causa di un overflow o di un underflow. \item \macro{EAGAIN} \textit{Resource temporarily unavailable}. La funzione è - fallita ma potrebbe funzionare se riprovata. + fallita ma potrebbe funzionare se la chiamata fosse ripetuta. Questo errore + accade in due tipologie di situazioni: + \begin{itemize} + \item Si è effettuata un'operazione che si sarebbe bloccata su un oggetto + che è stato posto in modalità non bloccante. Nei vecchi sistemi questo era + un codice diverso, \macro{EWOULDBLOCK}. In genere questo ha a che fare con + file o socket, per i quali si può usare la funzione \func{select} per + vedere quando l'operazione richiesta (lettura, scrittura o connessione) + diventa possibile. + \item Indica la carenza di una risorsa di sistema che non è al momento + disponibile (ad esempio \func{fork} può fallire con questo errore se si è + esaurito il numero di processi contemporanei disponibili). La ripetizione + della chiamata in un periodo successivo, in cui la carenza della risorsa + richiesta può essersi attenuata, può avere successo. Questo tipo di + carenza è spesso indice di qualcosa che non va nel sistema, è pertanto + opportuno segnalare esplicitamente questo tipo di errori. + \end{itemize} \item \macro{EWOULDBLOCK} \textit{Operation would block}. In Linux è identico a \macro{EAGAIN}. +\item \macro{EINPROGRESS} \textit{Operation now in progress}. Operazione in + corso. Un'operazione che non può essere completata immediatamente è stata + avviata su un oggetto posto in modalità non-bloccante. Questo errore viene + riportato per operazioni che si dovrebbero sempre bloccare (come per una + \func{connect}) e che pertanto non possono riportare \macro{EAGAIN}, + l'errore indica che l'operazione è stata avviata correttamente e occorrerà + del tempo perché si possa completare. La ripetizione della chiamata darebbe + luogo ad un errore \macro{EALREADY}. +\item \macro{EALREADY} \textit{Operation already in progress}. L'operazione è + già in corso. Si è tentata un'operazione già in corso su un oggetto posto in + modalità non-bloccante. +\item \macro{ENOSYS} \textit{Function not implemented}. Indica che la funzione + non è implementata o nelle librerie del C o nel kernel. +\item \macro{ENOTSUP} \textit{Not supported}. Una funzione ritorna questo + errore quando i parametri sono validi ma l'operazione richiesta non è + supportata. Questo significa che la funzione non implementa quel particolare + comando o opzione o che, in caso di oggetti specifici (file descriptor o + altro) non è in grado di supportare i parametri richiesti. +\item \macro{EILSEQ} \textit{Illegal byte sequence}. Nella decodifica di un + carattere multibyte si è avuta una sequenza errata o incompleta o si è + specificato un valore non valido. +\end{description} + + +\begin{description} +%\item \macro{EBADRPC} \textit{}. +%\item \macro{ERPCMISMATCH} \textit{}. +%\item \macro{EPROGUNAVAIL} \textit{}. +%\item \macro{EPROGMISMATCH} \textit{}. +%\item \macro{EPROCUNAVAIL} \textit{}. +%\item \macro{EAUTH} \textit{}. +%\item \macro{ENEEDAUTH} \textit{}. +%\item \macro{EBACKGROUND} \textit{}. +%\item \macro{EDIED} \textit{}. +%\item \macro{ED} \textit{}. +%\item \macro{EGREGIOUS} \textit{}. +%\item \macro{EIEIO} \textit{}. +%\item \macro{EGRATUITOUS} \textit{}. +\item \macro{EBADMSG} \textit{Not a data message}. +\item \macro{EIDRM} \textit{Identifier removed}. +\item \macro{EMULTIHOP} \textit{Multihop attempted}. +\item \macro{ENODATA} \textit{No data available}. +\item \macro{ENOLINK} \textit{Link has been severed}. +\item \macro{ENOMSG} \textit{No message of desired type}. +\item \macro{ENOSR} \textit{Out of streams resources}. +\item \macro{ENOSTR} \textit{Device not a stream}. +\item \macro{EOVERFLOW} \textit{Value too large for defined data type}. +\item \macro{EPROTO} \textit{Protocol error}. +\item \macro{ETIME} \textit{Timer expired}. \end{description} + + \section{Errori del kernel} \label{sec:err_kernel_err} @@ -233,6 +340,7 @@ In questa sezione sono raccolti i codici di errore interni del kernel. Non sono usati dalle funzioni di libreria, ma vengono riportati da alcune system call (TODO verificare i dettagli, eventualmente cassare). +\begin{description} \item \macro{ERESTART} \textit{Interrupted system call should be restarted}. \item \macro{ECHRNG} \textit{Channel number out of range}. \item \macro{EL2NSYNC} \textit{Level 2 not synchronized}. diff --git a/prochand.tex b/prochand.tex index 06f8e57..2fdd12f 100644 --- a/prochand.tex +++ b/prochand.tex @@ -1165,14 +1165,16 @@ esplicita a \func{fcntl} che setti il suddetto flag. Per le directory lo standard POSIX.1 richiede che esse vengano chiuse attraverso una \func{exec}, in genere questo è fatto dalla funzione \func{opendir} che effettua da sola il settaggio del flag di -\textit{close-on-exec} in maniera trasparente all'utente. +\textit{close-on-exec} sulle directory che apre, in maniera trasparente +all'utente. Abbiamo detto che il \textit{real user ID} ed il \textit{real group ID} restano gli stessi all'esecuzione di \func{exec}; lo stesso vale per l'\textit{effective user ID} ed l'\textit{effective group ID}, tranne il caso in cui il file che si va ad eseguire ha o il \acr{suid} bit o lo \acr{sgid} bit settato, nel qual caso \textit{effective user ID} e \textit{effective - group ID} vengono settati rispettivamente all'utente o al gruppo cui il file appartiene. + group ID} vengono settati rispettivamente all'utente o al gruppo cui il file +appartiene (per i dettagli vedi \secref{sec:proc_perms}). Se il file da eseguire è in formato \emph{a.out} e necessita di librerie condivise, viene lanciato il \textit{linker} dinamico \cmd{ld.so} prima del @@ -1182,7 +1184,7 @@ dinamiche viene usato l'interprete indicato nel segmento \macro{PT\_INTERP}, in genere questo è \file{/lib/ld-linux.so.1} per programmi linkati con le \emph{libc5}, e \file{/lib/ld-linux.so.2} per programmi linkati con le \emph{glibc}. Infine nel caso il file sia uno script esso deve iniziare con -una linea nella forma \cmd{#!/path/to/interpreter} dove l'interprete indicato +una linea nella forma \cmd{\#!/path/to/interpreter} dove l'interprete indicato deve esse un valido programma (binario, non un altro script) che verrà chiamato come se si fosse eseguitio il comando \cmd{interpreter [arg] filename}. @@ -1195,6 +1197,7 @@ altre funzioni sono ausiliarie e servono la lettura e il settaggio dei vari parametri connessi ai processi. + \section{Il controllo di accesso} \label{sec:proc_perms} @@ -1207,11 +1210,12 @@ funzioni per la loro manipolazione diretta. \subsection{Utente e gruppo di un processo} \label{sec:proc_user_group} -Abbiamo già accennato in \secref{sec:intro_multiuser} ad ogni utente ed gruppo -sono associati due identificatori univoci, lo \acr{uid} e il \acr{gid} che li -contraddistinguono nei confronti del kernel. Questi identificatori stanno alla -base del sistema di permessi e protezioni di un sistema unix, e vengono usati -anche nella gestione dei privilegi di accesso dei processi. +Abbiamo già accennato in \secref{sec:intro_multiuser} che ad ogni utente e +gruppo sono associati due identificatori univoci, lo \acr{uid} e il \acr{gid} +che li contraddistinguono nei confronti del kernel. Questi identificatori +stanno alla base del sistema di permessi e protezioni di un sistema unix, e +oltre che per il controllo di accesso ai file vengono usati anche nella +gestione dei privilegi di accesso dei processi. In realtà ad ogni processo è associato un certo numero di identificatori, il cui elenco è riportato \ntab, in genere questi derivano direttamente @@ -1251,26 +1255,31 @@ gestione dei privilegi associati ai processi stessi. Il \textit{real user id} e il \textit{real group id} indicano l'utente che ha lanciato il processo, e vengono settati al login al valore standard di \acr{uid} e \acr{gid} dell'utente letti direttamente da \file{/etc/passwd}. -Questi non vengono mai cambiati nella creazione di nuovi processi e restano -sempre gli stessi per tutti i processi avviati in una sessione. In realtà è -possibile modificarli (vedi \secref{sec:proc_setuid}), ma solo per un processo -che abbia i privilegi di amministratore (ed è così infatti che \cmd{login}, -che gira con i privilegi di amministratore, li setta ai valori corrispondenti -all'utente che entra nel sistema). + +Esso servono ad identificare l'utente che ha lanciato il processo e non +vengono mai cambiati nella creazione di nuovi processi restando sempre gli +stessi per tutti i processi avviati in una sessione. In realtà vedremo che è +possibile possibile modificarli (in \secref{sec:proc_setuid}), ma solo ad un +processo che abbia i privilegi di amministratore; questa possibilità è usata +ad esempio da \cmd{login} che una volta completata la procedura di +autenticazione lancia una shell per la quale setta questi indetificatoru ai +valori corrispondenti all'utente che entra nel sistema. L'\textit{effective user id}, l'\textit{effective group id} e gli eventuali -\textit{supplementary group id} sono gli identificativi usati per il controllo -di accesso ai file secondo quanto descritto in dettaglio in -\secref{sec:file_perm_overview}. Normalmente sono uguali al \textit{real user - id} e al \textit{real group id}, a meno che il file posto in esecuzione non -abbia i bit \acr{suid} o \acr{sgid} settati, nel qual caso vengono settati -rispettivamente all'\acr{uid} e \acr{gid} del file. +\textit{supplementary group id} sono invece gli identificatori usati per il +controllo di accesso ai file (secondo quanto descritto in dettaglio in +\secref{sec:file_perm_overview}). Normalmente essi sono uguali al \textit{real + user id} e al \textit{real group id}, a meno che il file posto in esecuzione +non abbia o il bit \acr{suid} o il bit \acr{sgid} settato, in questo caso alla +la funzione \func{exec} (vedi \secref{}) li setta rispettivamente ai valori +dell'\acr{uid} e del \acr{gid} cui appartiene il file. Il \textit{saved user id} e il \textit{saved group id} sono copie dell'\textit{effective user id} e dell'\textit{effective group id} del -processo padre, e vengono settati all'avvio del processo, prima che -\textit{effective user id} e \textit{effective group id} vengano modificati -per tener conto di eventuali \acr{suid} o \acr{sgid}. +processo padre, e vengono settati dalla funzione \func{exec} all'avvio del +processo, prima che \textit{effective user id} e \textit{effective group id} +vengano modificati per tener conto di eventuali \acr{suid} o \acr{sgid}, essi +quindi consentono di tenere traccia di quale fossero l'utente originale. \subsection{Le funzioni \texttt{setuid} e \texttt{setgid}} -- 2.30.2