Appunti dalla conferenza
[gapil.git] / fileio.tex
1 %% fileio.tex (merge fileunix.tex - filestd.tex)
2 %%
3 %% Copyright (C) 2000-2018 Simone Piccardi.  Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Un preambolo",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts.  A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
9 %% License".
10 %%
11
12 \chapter{La gestione dell'I/O su file}
13 \label{cha:file_IO_interface}
14
15 Esamineremo in questo capitolo le due interfacce di programmazione che
16 consentono di gestire i dati mantenuti nei file. Cominceremo con quella nativa
17 del sistema, detta dei \textit{file descriptor}, che viene fornita
18 direttamente dalle \textit{system call} e che non prevede funzionalità evolute
19 come la bufferizzazione o funzioni di lettura o scrittura
20 formattata. Esamineremo poi anche l'interfaccia definita dallo standard ANSI
21 C, che viene chiamata dei \textit{file stream} o anche più brevemente degli
22 \textit{stream}. Per entrambe dopo una introduzione alle caratteristiche
23 generali tratteremo le funzioni base per la gestione dell'I/O, lasciando per
24 ultime le caratteristiche più avanzate.
25
26
27 \section{L'interfaccia dei \textit{file descriptor}}
28 \label{sec:file_unix_interface}
29
30
31 Come visto in sez.~\ref{sec:file_vfs_work} il kernel mette a disposizione
32 tramite il \textit{Virtual File System} una serie di \textit{system call} che
33 consentono di operare sui file in maniera generale. Abbiamo trattato quelle
34 relative alla gestione delle proprietà dei file nel precedente capitolo,
35 vedremo quelle che si applicano al contenuto dei file in questa sezione,
36 iniziando con una breve introduzione sull'architettura dei \textit{file
37   descriptor} per poi trattare le funzioni di base e le modalità con cui
38 consentono di gestire i dati memorizzati sui file.
39
40
41 \subsection{I \textit{file descriptor}}
42 \label{sec:file_fd}
43
44 \itindbeg{file~descriptor} 
45
46 L'accesso al contenuto dei file viene effettuato, sia pure con differenze
47 nella realizzazione pratica, in maniera sostanzialmente identica in tutte le
48 implementazioni di un sistema unix-like, ricorrendo a quella che viene
49 chiamata l'interfaccia dei \textit{file descriptor}.
50
51 Per poter accedere al contenuto di un file occorre creare un canale di
52 comunicazione con il kernel che renda possibile operare su di esso. Questo si
53 fa aprendo il file con la funzione \func{open} (vedi
54 sez.~\ref{sec:file_open_close}) che provvederà a localizzare l'\textit{inode}
55 del file e inizializzare i puntatori che rendono disponibili le funzioni che
56 il VFS mette a disposizione (quelle di
57 tab.~\ref{tab:file_file_operations}). Una volta terminate le operazioni, il 
58 file dovrà essere chiuso, e questo chiuderà il canale di comunicazione
59 impedendo ogni ulteriore operazione.
60
61 All'interno di ogni processo i file aperti sono identificati da un numero
62 intero non negativo, che viene chiamato appunto \textit{file descriptor}.
63 Quando un file viene aperto la funzione \func{open} restituisce questo numero,
64 tutte le ulteriori operazioni dovranno essere compiute specificando questo
65 stesso numero come argomento alle varie funzioni dell'interfaccia.
66
67 \itindbeg{process~table}
68 \itindbeg{file~table}
69
70 Per capire come funziona il meccanismo occorre spiegare a grandi linee come il
71 kernel gestisce l'interazione fra processi e file.  Abbiamo già accennato in
72 sez.~\ref{sec:proc_hierarchy} come il kernel mantenga un elenco di tutti
73 processi nella cosiddetta \textit{process table}. Lo stesso, come accennato in
74 sez.~\ref{sec:file_vfs_work}, vale anche per tutti i file aperti, il cui
75 elenco viene mantenuto nella cosiddetta \textit{file table}.
76
77 La \textit{process table} è una tabella che contiene una voce per ciascun
78 processo attivo nel sistema. Ciascuna voce è costituita dal puntatore a una
79 struttura di tipo \kstruct{task\_struct} nella quale sono raccolte tutte le
80 informazioni relative al processo, fra queste informazioni c'è anche il
81 puntatore ad una ulteriore struttura di tipo
82 \kstruct{files\_struct},\footnote{la definizione corrente di questa struttura
83   si trova nel file \texttt{include/linux/fdtable.h} dei sorgenti del kernel,
84   quella mostrata in fig.~\ref{fig:file_proc_file} è una versione pesantemente
85   semplificata.} che contiene le informazioni relative ai file che il processo
86 ha aperto.
87
88 La \textit{file table} è una tabella che contiene una voce per ciascun file
89 che è stato aperto nel sistema. Come accennato in sez.~\ref{sec:file_vfs_work}
90 per ogni file aperto viene allocata una struttura \kstruct{file} e la
91 \textit{file table} è costituita da un elenco di puntatori a ciascuna di
92 queste strutture, che, come illustrato in fig.~\ref{fig:kstruct_file},
93 contengono le informazioni necessarie per la gestione dei file, ed in
94 particolare:
95 \begin{itemize*}
96 \item i flag di stato del file nel campo \var{f\_flags}.
97 \item la posizione corrente nel file, il cosiddetto \textit{offset}, nel campo
98   \var{f\_pos}.
99 \item un puntatore alla struttura \kstruct{inode} che identifica
100   l'\textit{inode} del file.\footnote{nel kernel 2.4.x si è in realtà passati
101     ad un puntatore ad una struttura \kstruct{dentry} che punta a sua volta
102     all'\textit{inode} passando per la nuova struttura del VFS.}
103 \item un puntatore \var{f\_op} alla tabella delle funzioni che si possono
104   usare sul file.\footnote{quelle della struttura \kstruct{file\_operation},
105     descritte sommariamente in tab.~\ref{tab:file_file_operations}.}
106 \end{itemize*}
107
108 \begin{figure}[!htb]
109   \centering
110   \includegraphics[width=12cm]{img/procfile}
111   \caption{Schema della architettura dell'accesso ai file attraverso
112   l'interfaccia dei file descriptor.}
113   \label{fig:file_proc_file}
114 \end{figure}
115
116 In fig.~\ref{fig:file_proc_file} si è riportato uno schema semplificato in cui
117 è illustrata questa architettura, ed in cui si sono evidenziate le
118 interrelazioni fra la \textit{file table}, la \textit{process table} e le
119 varie strutture di dati che il kernel mantiene per ciascun file e ciascun
120 processo.
121
122 \itindend{process~table}
123
124 Come si può notare alla fine il collegamento che consente di porre in
125 relazione i file ed i processi è effettuato attraverso i dati mantenuti nella
126 struttura \kstruct{files\_struct}, essa infatti contiene alcune informazioni
127 essenziali come:
128 \begin{itemize*}
129 \item i flag relativi ai file aperti dal processo.
130 \item il numero di file aperti dal processo.
131 \item la \itindex{file~descriptor~table} \textit{file descriptor table}, una
132   tabella con i puntatori, per ciascun file aperto, alla relativa voce nella
133   \textit{file table}.
134 \end{itemize*}
135
136 In questa infrastruttura un file descriptor non è altro che l'intero positivo
137 che indicizza quest'ultima tabella, e che consente di recuperare il puntatore
138 alla struttura \kstruct{file} corrispondente al file aperto dal processo a cui
139 era stato assegnato questo indice. Una volta ottenuta grazie al file
140 descriptor la struttura \kstruct{file} corrispondente al file voluto nella
141 \textit{file table}, il kernel potrà usare le funzioni messe disposizione dal
142 VFS per eseguire sul file tutte le operazioni necessarie.
143
144 Il meccanismo dell'apertura dei file prevede che venga sempre fornito il primo
145 file descriptor libero nella tabella, e per questo motivo essi vengono
146 assegnati in successione tutte le volte che si apre un nuovo file, posto che
147 non ne sia stato chiuso nessuno in precedenza.
148
149 \itindbeg{standard~input} 
150 \itindbeg{standard~output}
151 \itindbeg{standard~error}
152
153 In tutti i sistemi unix-like esiste una convenzione generale per cui ogni
154 processo si aspetta di avere sempre tre file aperti che, per quanto appena
155 detto, avranno come \textit{file descriptor} i valori 0, 1 e 2.  Il primo file
156 è sempre associato al cosiddetto \textit{standard input}, è cioè il file da
157 cui un processo si aspetta di dover leggere i dati in ingresso. Il secondo
158 file è il cosiddetto \textit{standard output}, cioè quello su cui ci si
159 aspetta di dover scrivere i dati in uscita. Il terzo è lo \textit{standard
160   error}, su cui vengono scritti i dati relativi agli errori.
161
162 \itindend{file~descriptor} 
163
164
165 Benché questa sia alla fine soltanto una convenzione, essa è seguita dalla
166 totalità delle applicazioni, e non aderirvi potrebbe portare a problemi di
167 interoperabilità.  Nel caso della shell tutti questi file sono associati al
168 terminale di controllo, e corrispondono quindi alla lettura della tastiera per
169 l'ingresso e alla scrittura sul terminale per l'uscita.  Lo standard POSIX.1
170 provvede, al posto dei valori numerici, tre costanti simboliche, definite in
171 tab.~\ref{tab:file_std_files}.
172
173 \begin{table}[htb]
174   \centering
175   \footnotesize
176   \begin{tabular}[c]{|l|l|}
177     \hline
178     \textbf{File} & \textbf{Significato} \\
179     \hline
180     \hline
181     \constd{STDIN\_FILENO}  & file descriptor dello \textit{standard input}.\\ 
182     \constd{STDOUT\_FILENO} & file descriptor dello \textit{standard output}.\\
183     \constd{STDERR\_FILENO} & file descriptor dello \textit{standard error}.\\
184     \hline
185   \end{tabular}
186   \caption{Costanti definite in \headfile{unistd.h} per i file standard.}
187   \label{tab:file_std_files}
188 \end{table}
189
190 \itindend{standard~input} 
191 \itindend{standard~output}
192 \itindend{standard~error}
193
194 In fig.~\ref{fig:file_proc_file} si è rappresentata una situazione diversa
195 rispetto a quella usuale della shell, in cui tutti e tre questi file fanno
196 riferimento al terminale su cui si opera. Nell'esempio invece viene illustrata
197 la situazione di un programma in cui lo \textit{standard input} è associato ad
198 un file mentre lo \textit{standard output} e lo \textit{standard error} sono
199 associati ad un altro file.  Si noti poi come per questi ultimi le strutture
200 \kstruct{file} nella \textit{file table}, pur essendo distinte, fanno
201 riferimento allo stesso \textit{inode}, dato che il file che è stato aperto lo
202 stesso. Questo è quello che avviene normalmente quando si apre più volte lo
203 stesso file.
204
205 Si ritrova quindi anche con le voci della \textit{file table} una situazione
206 analoga di quella delle voci di una directory, con la possibilità di avere più
207 voci che fanno riferimento allo stesso \textit{inode}. L'analogia è in realtà
208 molto stretta perché quando si cancella un file, il kernel verifica anche che
209 non resti nessun riferimento in una qualunque voce della \textit{file table}
210 prima di liberare le risorse ad esso associate e disallocare il relativo
211 \textit{inode}.
212
213 Nelle vecchie versioni di Unix (ed anche in Linux fino al kernel 2.0.x) il
214 numero di file aperti era anche soggetto ad un limite massimo dato dalle
215 dimensioni del vettore di puntatori con cui era realizzata la tabella dei file
216 descriptor dentro \kstruct{files\_struct}. Questo limite intrinseco nei kernel
217 più recenti non sussiste più, dato che si è passati da un vettore ad una
218 lista, ma restano i limiti imposti dall'amministratore (vedi
219 sez.~\ref{sec:sys_limits}).
220
221 \itindend{file~table}
222
223
224 \subsection{Apertura, creazione e chiusura di un file}
225 \label{sec:file_open_close}
226
227 La funzione di sistema \funcd{open} è la principale funzione dell'interfaccia
228 di gestione dei file, quella che dato un \textit{pathname} consente di
229 ottenere un file descriptor ``\textsl{aprendo}'' il file
230 corrispondente,\footnote{è \func{open} che alloca \kstruct{file}, la inserisce
231   nella \textit{file table} e crea il riferimento nella
232   \kstruct{files\_struct} del processo.} il suo prototipo è:
233
234 \begin{funcproto}{
235 \fhead{sys/types.h}
236 \fhead{sys/stat.h}
237 \fhead{fcntl.h}
238 \fdecl{int open(const char *pathname, int flags)}
239 \fdecl{int open(const char *pathname, int flags, mode\_t mode)}
240
241 \fdesc{Apre un file.} 
242 }
243
244 {La funzione ritorna il file descriptor in caso di successo e $-1$ per un
245   errore, nel qual caso \var{errno} assumerà uno dei valori:
246   \begin{errlist}
247   \item[\errcode{EEXIST}] \param{pathname} esiste e si è specificato
248     \const{O\_CREAT} e \const{O\_EXCL}.
249   \item[\errcode{EINTR}] la funzione era bloccata ed è stata interrotta da un
250     segnale (vedi sez.~\ref{sec:sig_gen_beha}).
251   \item[\errcode{EINVAL}] si è usato \const{O\_CREAT} indicando un pathname
252     con caratteri non supportati dal filesystem sottostante o si è richiesto
253     \const{O\_TMPFILE} senza indicare \const{O\_WRONLY} o \const{O\_RDWR} o si
254     è usato \const{O\_DIRECT} per un filesystem che non lo supporta.
255   \item[\errcode{EISDIR}] \param{pathname} indica una directory e o si è
256     tentato un accesso che prevede la scrittura o si è usato
257     \const{O\_TMPFILE} con accesso che prevede la scrittura ma il kernel non
258     supporta la funzionalità.
259   \item[\errcode{EFBIG}] il file è troppo grande per essere aperto, in genere
260     dovuto al fatto che si è compilata una applicazione a 32 bit senza
261     abilitare il supporto per le dimensioni a 64 bit; questo è il valore
262     restituito fino al kernel 2.6.23, coi successivi viene restituito
263     \errcode{EOVERFLOW} come richiesto da POSIX.1.
264   \item[\errcode{ELOOP}] si sono incontrati troppi collegamenti simbolici nel
265     risolvere \param{pathname} o si è indicato \const{O\_NOFOLLOW} e
266     \param{pathname} è un collegamento simbolico (e non si è usato
267     \const{O\_PATH}).
268   \item[\errcode{ENODEV}] \param{pathname} si riferisce a un file di
269     dispositivo che non esiste.
270   \item[\errcode{ENOENT}] \param{pathname} non esiste e non si è richiesto
271     \const{O\_CREAT}, o non esiste un suo componente, o si riferisce ad una
272     directory inesistente, si è usato \const{O\_TMPFILE} con accesso che
273     prevede la scrittura ma il kernel non supporta la funzionalità.
274   \item[\errcode{ENOTDIR}] si è specificato \const{O\_DIRECTORY} e
275     \param{pathname} non è una directory.
276   \item[\errcode{ENXIO}] si sono impostati \const{O\_NONBLOCK} o
277     \const{O\_WRONLY} ed il file è una \textit{fifo} che non viene letta da
278     nessun processo o \param{pathname} è un file di dispositivo ma il
279     dispositivo è assente.
280   \item[\errcode{EPERM}] si è specificato \const{O\_NOATIME} e non si è né
281     amministratori né proprietari del file.
282   \item[\errcode{ETXTBSY}] si è cercato di accedere in scrittura all'immagine
283     di un programma in esecuzione.
284   \item[\errcode{EWOULDBLOCK}] la funzione si sarebbe bloccata ma si è
285     richiesto \const{O\_NONBLOCK}.
286   \end{errlist}
287   ed inoltre \errval{EACCES}, \errval{EDQUOT}, \errval{EFAULT}, \errval{EMFILE},
288   \errval{ENAMETOOLONG}, \errval{ENFILE}, \errval{ENOMEM}, \errval{ENOSPC},
289   \errval{EROFS}, nel loro significato generico.}
290 \end{funcproto}
291
292 La funzione apre il file indicato da \param{pathname} nella modalità indicata
293 da \param{flags}. Essa può essere invocata in due modi diversi, specificando
294 opzionalmente un terzo argomento \param{mode}. Qualora il file non esista e
295 venga creato, questo argomento consente di indicare quali permessi dovranno
296 essergli assegnati.\footnote{questo è possibile solo se si è usato in
297   \param{flags} uno fra \const{O\_CREATE} e \const{O\_TMPFILE}, in tutti gli
298   altri casi sarà ignorato.} I valori possibili sono gli stessi già visti in
299 sez.~\ref{sec:file_perm_overview} e possono essere specificati come OR binario
300 delle costanti descritte in tab.~\ref{tab:file_bit_perm}. Questi permessi sono
301 comunque filtrati dal valore della \textit{umask} (vedi
302 sez.~\ref{sec:file_perm_management}) del processo.
303
304 La funzione restituisce sempre il primo file descriptor libero, una
305 caratteristica che permette di prevedere qual è il valore del file descriptor
306 che si otterrà al ritorno di \func{open}, e che viene spesso usata dalle
307 applicazioni per sostituire i file corrispondenti ai file standard visti in
308 tab.~\ref{tab:file_std_files}. Se ad esempio si chiude lo \textit{standard
309   input} e si apre subito dopo un nuovo file questo diventerà il nuovo
310 \textit{standard input} dato che avrà il file descriptor 0.
311
312 Al momento dell'apertura il nuovo file descriptor non è condiviso con nessun
313 altro processo (torneremo sul significato della condivisione dei file
314 descriptor, che in genere si ottiene dopo una \func{fork}, in
315 sez.~\ref{sec:file_shared_access}) ed è impostato, come accennato in
316 sez.~\ref{sec:proc_exec}, per restare aperto attraverso una
317 \func{exec}. Inoltre la posizione sul file, il cosiddetto \textit{offset}, è
318 impostata all'inizio del file. Una volta aperto un file si potrà operare su di
319 esso direttamente tramite il file descriptor, e quanto avviene al
320 \textit{pathname} con cui lo si è aperto sarà del tutto ininfluente.
321
322 \itindbeg{file~status~flags}
323
324 Il comportamento della funzione, e le diverse modalità con cui può essere
325 aperto il file, vengono controllati dall'argomento \param{flags} il cui valore
326 deve essere indicato come maschera binaria in cui ciascun bit ha un
327 significato specifico.  Alcuni di questi bit vanno anche a costituire i
328 cosiddetti \textit{file status flags} (i \textsl{flag di stato} del file), che
329 vengono mantenuti nel campo \var{f\_flags} della struttura \kstruct{file} che
330 abbiamo riportato anche in fig.~\ref{fig:file_proc_file}).
331
332 Ciascun flag viene identificato da una apposita costante, ed il valore
333 di \param{flags} deve essere specificato come OR aritmetico di queste
334 costanti. Inoltre per evitare problemi di compatibilità con funzionalità che
335 non sono previste o non ancora supportate in versioni meno recenti del kernel,
336 la \func{open} di Linux ignora i flag che non riconosce, pertanto
337 l'indicazione di un flag inesistente non provoca una condizione di errore.
338
339 I vari bit che si possono usare come componenti di \param{flags} sono divisi
340 in tre gruppi principali. Il primo gruppo è quello dei cosiddetti flag delle
341 \textsl{modalità di accesso} (o \textit{access mode flags}), che specificano
342 che tipo di accesso si effettuerà sul file, fra lettura, scrittura e
343 lettura/scrittura. Questa modalità deve essere indicata usando una delle
344 costanti di tab.~\ref{tab:open_access_mode_flag}.
345
346 \begin{table}[htb]
347   \centering
348   \footnotesize
349     \begin{tabular}[c]{|l|l|}
350       \hline
351       \textbf{Flag} & \textbf{Significato} \\
352       \hline
353       \hline
354       \constd{O\_RDONLY} & Apre il file in sola lettura.\\
355       \constd{O\_WRONLY} & Apre il file in sola scrittura.\\
356       \constd{O\_RDWR}   & Apre il file sia in lettura che in scrittura.\\
357       \hline
358     \end{tabular}
359     \caption{Le tre costanti che identificano le modalità di accesso
360       nell'apertura di un file.}
361   \label{tab:open_access_mode_flag}
362 \end{table}
363
364 A differenza di tutti gli altri flag che vedremo in seguito, in questo caso
365 non si ha a che fare con singoli bit separati dell'argomento \param{flags}, ma
366 con un numero composto da due bit. Questo significa ad esempio che la
367 combinazione \code{\const{O\_RDONLY}|\const{O\_WRONLY}} non è affatto
368 equivalente a \const{O\_RDWR}, e non deve essere usata.\footnote{in realtà
369   su Linux, dove i valori per le tre costanti di
370   tab.~\ref{tab:open_access_mode_flag} sono rispettivamente $0$, $1$ e $2$, il
371   valore $3$ viene usato con un significato speciale, ed assolutamente fuori
372   standard, disponibile solo per i file di dispositivo e solo per alcuni
373   driver, in cui si richiede la verifica della capacità di accesso in lettura
374   e scrittura ma viene restituito un file descriptor che non può essere letto
375   o scritto, ma solo usato con una \func{ioctl} (vedi
376   sez.~\ref{sec:file_fcntl_ioctl}).}
377
378 La modalità di accesso deve sempre essere specificata quando si apre un file,
379 il valore indicato in \param{flags} viene salvato nei \textit{file status
380   flags}, e può essere riletto con \func{fcntl} (vedi
381 sez.~\ref{sec:file_fcntl_ioctl}), il relativo valore può essere poi ottenuto
382 un AND aritmetico della maschera binaria \constd{O\_ACCMODE}, ma non può essere
383 modificato. Nella \acr{glibc} sono definite inoltre \constd{O\_READ} come
384 sinonimo di \const{O\_RDONLY} e \constd{O\_WRITE} come sinonimo di
385 \const{O\_WRONLY}.\footnote{si tratta di definizioni completamente fuori
386   standard, attinenti, insieme a \constd{O\_EXEC} che permetterebbe l'apertura
387   di un file per l'esecuzione, ad un non meglio precisato ``\textit{GNU
388     system}''; pur essendo equivalenti alle definizioni classiche non è
389   comunque il caso di utilizzarle.}
390
391 \itindend{file~status~flags}
392
393 Il secondo gruppo di flag è quello delle \textsl{modalità di
394   apertura},\footnote{la pagina di manuale di \func{open} parla di
395   \textit{file creation flags}, ma alcuni di questi flag non hanno nulla a che
396   fare con la creazione dei file, mentre il manuale dalla \acr{glibc} parla di
397   più correttamente di \textit{open-time flags}, dato che si tratta di flag il
398   cui significato ha senso solo al momento dell'apertura del file.} che
399 permettono di specificare alcune delle caratteristiche del comportamento di
400 \func{open} nel momento in viene eseguita per aprire un file. Questi flag
401 hanno effetto solo nella chiamata della funzione, non sono memorizzati fra i
402 \textit{file status flags} e non possono essere riletti da \func{fcntl} (vedi
403 sez.~\ref{sec:file_fcntl_ioctl}).
404
405 \begin{table}[htb]
406   \centering
407   \footnotesize
408     \begin{tabular}[c]{|l|p{10 cm}|}
409       \hline
410       \textbf{Flag} & \textbf{Significato} \\
411       \hline
412       \hline
413       \constd{O\_CREAT}  & Se il file non esiste verrà creato, con le regole
414                            di titolarità del file viste in
415                            sez.~\ref{sec:file_ownership_management}. Se si
416                            imposta questo flag l'argomento \param{mode} deve
417                            essere sempre specificato.\\  
418       \constd{O\_DIRECTORY}& Se \param{pathname} non è una directory la
419                              chiamata fallisce. Questo flag, introdotto con il
420                              kernel 2.1.126, è specifico di Linux e
421                              serve ad evitare dei possibili
422                              \itindex{Denial~of~Service~(DoS)}
423                              \textit{DoS}\footnotemark quando \func{opendir} 
424                              viene chiamata su una \textit{fifo} o su un
425                              dispositivo associato ad una unità a nastri. Non
426                              viene usato al di fuori dell'implementazione di
427                              \func{opendir}, ed è utilizzabile soltanto se si è
428                              definita la macro \macro{\_GNU\_SOURCE}.\\
429       \constd{O\_EXCL}   & Deve essere usato in congiunzione con
430                            \const{O\_CREAT} ed in tal caso impone che il file
431                            indicato da \param{pathname} non sia già esistente
432                            (altrimenti causa il fallimento della chiamata con
433                            un errore di \errcode{EEXIST}).\\
434       \constd{O\_LARGEFILE}& Viene usato sui sistemi a 32 bit per richiedere
435                              l'apertura di file molto grandi, la cui
436                              dimensione non è rappresentabile con la versione a
437                              32 bit del tipo \type{off\_t}, utilizzando
438                              l'interfaccia alternativa abilitata con la
439                              macro \macro{\_LARGEFILE64\_SOURCE}. Come
440                              illustrato in sez.~\ref{sec:intro_gcc_glibc_std} è
441                              sempre preferibile usare la conversione automatica
442                              delle funzioni che si attiva assegnando a $64$ la
443                              macro \macro{\_FILE\_OFFSET\_BITS}, e non usare mai
444                              questo flag.\\
445       \constd{O\_NOCTTY} & Se \param{pathname} si riferisce ad un dispositivo
446                            di terminale, questo non diventerà il terminale di
447                            controllo, anche se il processo non ne ha ancora
448                            uno (si veda sez.~\ref{sec:sess_ctrl_term}).\\ 
449       \constd{O\_NOFOLLOW}& Se \param{pathname} è un collegamento simbolico
450                             la chiamata fallisce. Questa è un'estensione BSD
451                             aggiunta in Linux a partire dal kernel
452                             2.1.126, ed utilizzabile soltanto se si è definita
453                             la macro \macro{\_GNU\_SOURCE}.\\
454       \const{O\_TMPFILE} & Consente di creare un file temporaneo anonimo, non
455                            visibile con un pathname sul filesystem, ma
456                            leggibile e scrivibile all'interno del processo.
457                            Introdotto con il kernel 3.11, è specifico di
458                            Linux.\\ 
459       \constd{O\_TRUNC}  & Se usato su un file di dati aperto in scrittura,
460                            ne tronca la lunghezza a zero; con un terminale o
461                            una \textit{fifo} viene ignorato, negli altri casi
462                            il comportamento non è specificato.\\ 
463       \hline
464     \end{tabular}
465     \caption{Le costanti che identificano le \textit{modalità di apertura} di
466       un file.} 
467   \label{tab:open_time_flag}
468 \end{table}
469
470 \footnotetext{acronimo di \itindex{Denial~of~Service~(DoS)} \textit{Denial of
471     Service}, si chiamano così attacchi miranti ad impedire un servizio
472   causando una qualche forma di carico eccessivo per il sistema, che resta
473   bloccato nelle risposte all'attacco.}
474
475 Si è riportato in tab.~\ref{tab:open_time_flag} l'elenco dei flag delle
476 \textsl{modalità di apertura}.\footnote{la \acr{glibc} definisce anche i due
477   flag \constd{O\_SHLOCK}, che aprirebbe il file con uno \textit{shared lock}
478   e \constd{O\_EXLOCK} che lo aprirebbe con un \textit{exclusive lock} (vedi
479   sez.~\ref{sec:file_locking}), si tratta di opzioni specifiche di BSD, che non
480   esistono con Linux.}  Uno di questi, \const{O\_EXCL}, ha senso solo se usato
481 in combinazione a \const{O\_CREAT} quando si vuole creare un nuovo file per
482 assicurarsi che questo non esista di già, e lo si usa spesso per creare i
483 cosiddetti ``\textsl{file di lock}'' (vedi sez.~\ref{sec:ipc_file_lock}).
484
485 Si tenga presente che questa opzione è supportata su NFS solo a partire da
486 NFSv3 e con il kernel 2.6, nelle versioni precedenti la funzionalità viene
487 emulata controllando prima l'esistenza del file per cui usarla per creare un
488 file di lock potrebbe dar luogo a una \textit{race condition}, in tal caso
489 infatti un file potrebbe venir creato fra il controllo la successiva apertura
490 con \const{O\_CREAT}; la cosa si può risolvere comunque creando un file con un
491 nome univoco ed usando la funzione \func{link} per creare il file di lock,
492 (vedi sez.~\ref{sec:ipc_file_lock}).
493
494 Se si usa \const{O\_EXCL} senza \const{O\_CREAT} il comportamento è
495 indefinito, escluso il caso in cui viene usato con \const{O\_TMPFILE} su cui
496 torneremo più avanti; un'altra eccezione è quello in cui lo si usa da solo su
497 un file di dispositivo, in quel caso se questo è in uso (ad esempio se è
498 relativo ad un filesystem che si è montato) si avrà un errore di
499 \errval{EBUSY}, e pertanto può essere usato in questa modalità per rilevare lo
500 stato del dispositivo.
501
502 Nella creazione di un file con \const{O\_CREAT} occorre sempre specificare
503 l'argomento di \param{mode}, che altrimenti è ignorato. Si tenga presente che
504 indipendentemente dai permessi che si possono assegnare, che in seguito
505 potrebbero non consentire lettura o scrittura, quando il file viene aperto
506 l'accesso viene garantito secondo quanto richiesto con i flag di
507 tab.~\ref{tab:open_access_mode_flag}.  Quando viene creato un nuovo file
508 \const{O\_CREAT} con tutti e tre i tempi del file di
509 tab.~\ref{tab:file_file_times} vengono impostati al tempo corrente. Se invece
510 si tronca il file con \const{O\_TRUNC} verranno impostati soltanto il
511 \textit{modification time} e lo \textit{status change time}.
512
513 Il flag \constd{O\_TMPFILE}, introdotto con il kernel
514 3.11,\footnote{inizialmente solo su alcuni filesystem (i vari \acr{extN},
515   \acr{Minix}, \acr{UDF}, \acr{shmem}) poi progressivamente esteso ad altri
516   (\acr{XFS} con il 3.15, \acr{Btrfs} e \acr{F2FS} con il 3.16, \acr{ubifs}
517   con il 4.9).}  consente di aprire un file temporaneo senza che questo venga
518 associato ad un nome e compaia nel filesystem. In questo caso la funzione
519 restituirà un file descriptor da poter utilizzare per leggere e scrivere dati,
520 ma il contenuto dell'argomento \param{path} verrà usato solamente per
521 determinare, in base alla directory su cui si verrebbe a trovare il
522 \textit{pathname} indicato, il filesystem all'interno del quale deve essere
523 allocato l'\textit{inode} e lo spazio disco usato dal file
524 descriptor. L'\textit{inode} resterà anonimo e l'unico riferimento esistente
525 sarà quello contenuto nella \textit{file table} del processo che ha chiamato
526 \func{open}.
527
528 Lo scopo principale del flag è quello fornire una modalità atomica, semplice e
529 sicura per applicare la tecnica della creazione di un file temporaneo seguita
530 dalla sua immediata cancellazione con \func{unlink} per non lasciare rimasugli
531 sul filesystem, di cui è parlato in sez.~\ref{sec:link_symlink_rename}.
532 Inoltre, dato che il file non compare nel filesystem, si evitano alla radice
533 tutti gli eventuali problemi di \textit{race condition} o \textit{symlink
534   attack} e non ci si deve neanche preoccupare di ottenere un opportuno nome
535 univoco con l'uso delle funzioni di sez.~\ref{sec:file_temp_file}.
536
537 Una volta aperto il file vi si potrà leggere o scrivere a seconda che siano
538 utilizzati \const{O\_RDWR} o \const{O\_WRONLY}, mentre l'uso di
539 \func{O\_RDONLY} non è consentito, non avendo molto senso ottenere un file
540 descriptor su un file che nasce vuoto per cui non si potrà comunque leggere
541 nulla. L'unico altro flag che può essere utilizzato insieme a
542 \const{O\_TMPFILE} è \const{O\_EXCL}, che in questo caso assume però un
543 significato diverso da quello ordinario, dato che in questo caso il file
544 associato al file descriptor non esiste comunque.
545
546 L'uso di \const{O\_EXCL} attiene infatti all'altro possibile impiego di
547 \const{O\_TMPFILE} oltre a quello citato della creazione sicura di un file
548 temporaneo come sostituto sicuro di \func{tmpfile}: la possibilità di creare
549 un contenuto iniziale per un file ed impostarne permessi, proprietario e
550 attributi estesi con \func{fchmod}, \func{fchown} e \func{fsetxattr}, senza
551 possibilità di \textit{race condition} ed interferenze esterne, per poi far
552 apparire il tutto sul filesystem in un secondo tempo utilizzando \func{linkat}
553 sul file descriptor (torneremo su questo in sez.~\ref{sec:file_openat}) per
554 dargli un nome. Questa operazione però non sarà possibile se si è usato
555 \const{O\_EXCL}, che in questo caso viene ad assumere il significato di
556 escludere la possibilità di far esistere il file anche in un secondo tempo.
557
558 % NOTE: per O_TMPFILE vedi: http://kernelnewbies.org/Linux_3.11
559 % https://lwn.net/Articles/558598/ http://lwn.net/Articles/619146/
560
561
562 \begin{table}[!htb]
563   \centering
564   \footnotesize
565     \begin{tabular}[c]{|l|p{10 cm}|}
566       \hline
567       \textbf{Flag} & \textbf{Significato} \\
568       \hline
569       \hline
570       \constd{O\_APPEND} & Il file viene aperto in \textit{append mode}. La
571                            posizione sul file (vedi sez.~\ref{sec:file_lseek})
572                            viene sempre mantenuta sulla sua coda, per cui
573                            quanto si scrive viene sempre aggiunto al contenuto
574                            precedente. Con NFS questa funzionalità non è
575                            supportata e viene emulata, per questo possono
576                            verificarsi \textit{race condition} con una
577                            sovrapposizione dei dati se più di un processo
578                            scrive allo stesso tempo.\\ 
579       \constd{O\_ASYNC}  & Apre il file per l'I/O in modalità asincrona (vedi
580                            sez.~\ref{sec:signal_driven_io}). Quando è
581                            impostato viene generato il segnale \signal{SIGIO}
582                            tutte le volte che il file è pronto per le
583                            operazioni di lettura o scrittura. Questo flag si
584                            può usare solo terminali, pseudo-terminali e socket
585                            e, a partire dal kernel 2.6, anche sulle
586                            \textit{fifo}. Per un bug dell'implementazione non
587                            è opportuno usarlo in fase di apertura del file,
588                            deve invece essere attivato successivamente con
589                            \func{fcntl}.\\
590       \constd{O\_CLOEXEC}& Attiva la modalità di \textit{close-on-exec} (vedi
591                            sez.~\ref{sec:proc_exec}) sul file. Il flag è 
592                            previsto dallo standard POSIX.1-2008, ed è stato
593                            introdotto con il kernel 2.6.23 per evitare una
594                            \textit{race condition} che si potrebbe verificare
595                            con i \textit{thread} fra l'apertura del file e
596                            l'impostazione della suddetta modalità con
597                            \func{fcntl} (vedi
598                            sez.~\ref{sec:file_fcntl_ioctl}).\\ 
599       \const{O\_DIRECT}  & Esegue l'I/O direttamente dalla memoria in
600                            \textit{user space} in maniera sincrona, in modo da
601                            scavalcare i meccanismi di bufferizzazione del
602                            kernel. Introdotto con il kernel 2.4.10 ed
603                            utilizzabile soltanto se si è definita la 
604                            macro \macro{\_GNU\_SOURCE}.\\ 
605       \constd{O\_NOATIME}& Blocca l'aggiornamento dei tempi di accesso dei
606                            file (vedi sez.~\ref{sec:file_file_times}). Per
607                            molti filesystem questa funzionalità non è
608                            disponibile per il singolo file ma come opzione
609                            generale da specificare in fase di
610                            montaggio. Introdotto con il kernel 2.6.8 ed 
611                            utilizzabile soltanto se si è definita la 
612                            macro \macro{\_GNU\_SOURCE}.\\ 
613       \constd{O\_NONBLOCK}& Apre il file in \textsl{modalità non bloccante} per
614                             le operazioni di I/O (vedi
615                             sez.~\ref{sec:file_noblocking}). Questo significa
616                             il fallimento delle successive operazioni di
617                             lettura o scrittura qualora il file non sia pronto
618                             per la loro esecuzione immediata, invece del 
619                             blocco delle stesse in attesa di una successiva
620                             possibilità di esecuzione come avviene
621                             normalmente. Questa modalità ha senso solo per le
622                             \textit{fifo}, vedi sez.~\ref{sec:ipc_named_pipe}),
623                             o quando si vuole aprire un file di dispositivo
624                             per eseguire una \func{ioctl} (vedi
625                             sez.~\ref{sec:file_fcntl_ioctl}).\\ 
626       \constd{O\_NDELAY} & In Linux è un sinonimo di \const{O\_NONBLOCK}, ma
627                            origina da SVr4, dove però causava il ritorno da
628                            una \func{read} con un valore nullo e non con un
629                            errore, questo introduce un'ambiguità, dato che
630                            come vedremo in sez.~\ref{sec:file_read} il ritorno
631                            di un valore nullo da parte di \func{read} ha 
632                            il significato di una \textit{end-of-file}.\\
633       \const{O\_PATH}    & Ottiene un file descriptor io cui uso è limitato
634                            all'indicare una posizione sul filesystem o
635                            eseguire operazioni che operano solo a livello del
636                            file descriptor (e non di accesso al contenuto del
637                            file). Introdotto con il kernel 2.6.39, è specifico
638                            di Linux.\\
639       \constd{O\_SYNC}   & Apre il file per l'input/output sincrono. Ogni
640                            scrittura si bloccherà fino alla conferma
641                            dell'arrivo di tutti i dati e di tutti i metadati
642                            sull'hardware sottostante (in questo significato
643                            solo dal kernel 2.6.33).\\
644       \constd{O\_DSYNC}  & Apre il file per l'input/output sincrono. Ogni
645                            scrittura di dati si bloccherà fino alla conferma
646                            dell'arrivo degli stessi e della parte di metadati
647                            ad essi relativa sull'hardware sottostante (in
648                            questo significato solo dal kernel 2.6.33).\\
649       \hline
650     \end{tabular}
651     \caption{Le costanti che identificano le \textit{modalità di operazione} di
652       un file.} 
653   \label{tab:open_operation_flag}
654 \end{table}
655
656 Il terzo gruppo è quello dei flag delle \textsl{modalità di operazione},
657 riportati in tab.~\ref{tab:open_operation_flag}, che permettono di specificare
658 varie caratteristiche del comportamento delle operazioni di I/O che verranno
659 eseguite sul file o le modalità in cui lo si potrà utilizzare. Tutti questi,
660 tranne \const{O\_CLOEXEC}, che viene mantenuto per ogni singolo file
661 descriptor, vengono salvati nel campo \var{f\_flags} della struttura
662 \kstruct{file} insieme al valore della \textsl{modalità di accesso}, andando
663 far parte dei \textit{file status flags}. Il loro valore viene impostato alla
664 chiamata di \func{open}, ma possono venire riletti in un secondo tempo con
665 \func{fcntl}, inoltre alcuni di essi possono anche essere modificati tramite
666 questa funzione, con conseguente effetto sulle caratteristiche operative che
667 controllano (torneremo sull'argomento in sez.~\ref{sec:file_fcntl_ioctl}).
668
669 Il flag \const{O\_ASYNC} (che, per compatibilità con BSD, si può indicare
670 anche con la costante \constd{FASYNC}) è definito come possibile valore per
671 \func{open}, ma per un bug dell'implementazione,\footnote{segnalato come
672   ancora presente nella pagina di manuale, almeno fino al novembre 2018.} non
673 solo non attiva il comportamento citato, ma se usato richiede di essere
674 esplicitamente disattivato prima di essere attivato in maniera effettiva con
675 l'uso di \func{fcntl}. Per questo motivo, non essendovi nessuna necessità
676 specifica di definirlo in fase di apertura del file, è sempre opportuno
677 attivarlo in un secondo tempo con \func{fcntl} (vedi
678 sez.~\ref{sec:file_fcntl_ioctl}).
679
680 Il flag \constd{O\_DIRECT} non è previsto da nessuno standard, anche se è
681 presente in alcuni kernel unix-like.\footnote{il flag è stato introdotto dalla
682   SGI in IRIX, ma è presente senza limiti di allineamento dei buffer anche in
683   FreeBSD.} Per i kernel della serie 2.4 si deve garantire che i buffer in
684 \textit{user space} da cui si effettua il trasferimento diretto dei dati siano
685 allineati alle dimensioni dei blocchi del filesystem. Con il kernel 2.6 in
686 genere basta che siano allineati a multipli di 512 byte, ma le restrizioni
687 possono variare a seconda del filesystem, ed inoltre su alcuni filesystem
688 questo flag può non essere supportato, nel qual caso si avrà un errore di
689 \errval{EINVAL}.
690
691 Lo scopo di \const{O\_DIRECT} è consentire un completo controllo sulla
692 bufferizzazione dei propri dati per quelle applicazioni (in genere database)
693 che hanno esigenze specifiche che non vengono soddisfatte nella maniera più
694 efficiente dalla politica generica utilizzata dal kernel. In genere l'uso di
695 questo flag peggiora le prestazioni tranne quando le applicazioni sono in
696 grado di ottimizzare la propria bufferizzazione in maniera adeguata. Se lo si
697 usa si deve avere cura di non mescolare questo tipo di accesso con quello
698 ordinario, in quante le esigenze di mantenere coerenti i dati porterebbero ad
699 un peggioramento delle prestazioni. Lo stesso dicasi per l'interazione con
700 eventuale mappatura in memoria del file (vedi sez.~\ref{sec:file_memory_map}).
701
702 Si tenga presente infine che anche se l'uso di \const{O\_DIRECT} comporta una
703 scrittura sincrona dei dati dei buffer in \textit{user space}, questo non è
704 completamente equivalente all'uso di \const{O\_SYNC} che garantisce anche
705 sulla scrittura sincrona dei metadati associati alla scrittura dei dati del
706 file.\footnote{la situazione si complica ulteriormente per NFS, in cui l'uso
707   del flag disabilita la bufferizzazione solo dal lato del client, e può
708   causare problemi di prestazioni.} Per questo in genere se si usa
709 \const{O\_DIRECT} è opportuno richiedere anche \const{O\_SYNC}.
710
711 Si tenga presente infine che la implementazione di \const{O\_SYNC} di Linux
712 differisce da quanto previsto dallo standard POSIX.1 che prevede, oltre a
713 questo flag che dovrebbe indicare la sincronizzazione completa di tutti i dati
714 e di tutti i metadati, altri due flag \const{O\_DSYNC} e \const{O\_RSYNC}. 
715
716 Il primo dei due richiede la scrittura sincrona di tutti i dati del file e dei
717 metadati che ne consentono l'immediata rilettura, ma non di tutti i metadati,
718 per evitare la perdita di prestazioni relativa alla sincronizzazione di
719 informazioni ausiliarie come i tempi dei file.  Il secondo, da usare in
720 combinazione con \const{O\_SYNC} o \const{O\_DSYNC} ne sospende l'effetto,
721 consentendo al kernel di bufferizzare le scritture, ma soltanto finché non
722 avviene una lettura, in quel caso i dati ed i metadati dovranno essere
723 sincronizzati immediatamente (secondo le modalità indicate da \const{O\_SYNC}
724 e \const{O\_DSYNC}) e la lettura verrà bloccata fintanto che detta
725 sincronizzazione non sia completata.
726
727 Nel caso di Linux, fino al kernel 2.6.33, esisteva solo \const{O\_SYNC}, ma
728 con il comportamento previsto dallo standard per \const{O\_DSYNC}, e sia
729 questo che \const{O\_RSYNC} erano definiti (fin dal kernel 2.1.130) come
730 sinonimi di \const{O\_SYNC}.  Con il kernel 2.6.33 il significato di
731 \const{O\_SYNC} è diventato quello dello standard, ma gli è stato assegnato un
732 valore diverso, mantenendo quello originario, con il comportamento
733 corrispondete, per \const{O\_DSYNC} in modo che applicazioni compilate con
734 versioni precedenti delle librerie e del kernel non trovassero un
735 comportamento diverso.  Inoltre il nuovo \const{O\_SYNC} è stato definito in
736 maniera opportuna in modo che su versioni del kernel precedenti la 2.6.33
737 torni a corrispondere al valore di \const{O\_DSYNC}.
738
739 % NOTE: per le differenze fra O_DSYNC, O_SYNC e O_RSYNC introdotte nella  
740 % nello sviluppo del kernel 2.6.33, vedi http://lwn.net/Articles/350219/ 
741
742 Il flag \constd{O\_PATH}, introdotto con il kernel 2.6.39, viene usato per
743 limitare l'uso del file descriptor restituito da \func{open} o
744 all'identificazione di una posizione sul filesystem (ad uso delle
745 \textit{at-functions} che tratteremo in sez.~\ref{sec:file_openat}) o alle
746 operazioni che riguardano il file descriptor in quanto tale, senza consentire
747 operazioni sul file; in sostanza se si apre un file con \const{O\_PATH} si
748 potrà soltanto:
749 \begin{itemize*}
750 \item usare il file descriptor come indicatore della directory di partenza con
751   una delle \textit{at-functions} (vedi sez.~\ref{sec:file_openat});
752 \item cambiare directory di lavoro con \func{fchdir} se il file descriptor fa
753   riferimento a una directory (dal kernel 3.5);
754 \item usare le funzioni che duplicano il file descriptor (vedi
755   sez.~\ref{sec:file_dup});
756 \item passare il file descriptor ad un altro processo usando un socket
757   \const{PF\_UNIX} (vedi sez.~\ref{sec:unix_socket})
758 \item ottenere le informazioni relative al file con \func{fstat} (dal kernel
759   3.6) o al filesystem con \func{fstatfs} (dal kernel 3.12);
760 \item ottenere il valore dei \textit{file descriptor flags} (fra cui comparirà
761   anche lo stesso \const{O\_PATH}) o impostare o leggere i \textit{file status
762     flags} con \func{fcntl} (rispettivamente con le operazioni
763   \const{F\_GETFL}, \const{F\_SETFD} e \const{F\_GETFD}, vedi
764   sez.~\ref{sec:file_fcntl_ioctl}).
765 \item chiudere il file con \func{close}.
766 \end{itemize*}
767
768 In realtà usando \const{O\_PATH} il file non viene effettivamente aperto, per
769 cui ogni tentativo di usare il file descriptor così ottenuto con funzioni che
770 operano effettivamente sul file (come ad esempio \func{read}, \func{write},
771 \func{fchown}, \func{fchmod}, \func{ioctl}, ecc.) fallirà con un errore di
772 \errval{EBADF}, come se questo non fosse un file descriptor valido. Per questo
773 motivo usando questo flag non è necessario avere nessun permesso per aprire un
774 file, neanche quello di lettura (occorre ovviamente avere il permesso di
775 esecuzione per le directory sovrastanti).
776
777 Questo consente di usare il file descriptor con funzioni che non richiedono
778 permessi sul file, come \func{fstat}, laddove un'apertura con
779 \const{O\_RDONLY} sarebbe fallita. I permessi verranno eventualmente
780 controllati, se necessario, nelle operazioni seguenti, ad esempio per usare
781 \func{fchdir} con il file descriptor (se questo fa riferimento ad una
782 directory) occorrerà avere il permesso di esecuzione.
783
784 Se si usa \const{O\_PATH} tutti gli altri flag eccettuati \const{O\_CLOEXEC},
785 \const{O\_DIRECTORY} e \const{O\_NOFOLLOW} verranno ignorati. I primi due
786 mantengono il loro significato usuale, mentre \const{O\_NOFOLLOW} fa si che se
787 il file indicato è un un link simbolico venga aperto quest'ultimo (cambiando
788 quindi il comportamento ordinario che prova il fallimento della chiamata),
789 così da poter usare il file descriptor ottenuto per le funzioni
790 \func{fchownat}, \func{fstatat}, \func{linkat} e \func{readlinkat} che ne
791 supportano l'uso come come primo argomento (torneremo su questo in
792 sez.~\ref{sec:file_openat}).
793
794
795 Nelle prime versioni di Unix i valori di \param{flag} specificabili per
796 \func{open} erano solo quelli relativi alle modalità di accesso del file.  Per
797 questo motivo per creare un nuovo file c'era una \textit{system call}
798 apposita, \funcd{creat}, nel caso di Linux questo non è più necessario ma la
799 funzione è definita ugualmente; il suo prototipo è:
800
801 \begin{funcproto}{
802 \fhead{fcntl.h}
803 \fdecl{int creat(const char *pathname, mode\_t mode)}
804 \fdesc{Crea un nuovo file vuoto.} 
805 }
806
807 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
808   caso \var{errno} assumerà gli stessi valori che si otterrebbero con
809   \func{open}.}
810 \end{funcproto}
811
812 La funzione crea un nuovo file vuoto, con i permessi specificati
813 dall'argomento \param{mode}. È del tutto equivalente a \code{open(filedes,
814   O\_CREAT|O\_WRONLY|O\_TRUNC, mode)} e resta solo per compatibilità con i
815 vecchi programmi.
816
817 Una volta che l'accesso ad un file non sia più necessario la funzione di
818 sistema \funcd{close} permette di ``\textsl{chiuderlo}'', in questo modo il
819 file non sarà più accessibile ed il relativo file descriptor ritornerà
820 disponibile; il suo prototipo è:
821
822 \begin{funcproto}{
823 \fhead{unistd.h}
824 \fdecl{int close(int fd)}
825 \fdesc{Chiude un file.} 
826 }
827
828 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
829   caso \var{errno} assumerà uno dei valori: 
830   \begin{errlist}
831     \item[\errcode{EBADF}]  \param{fd} non è un descrittore valido.
832     \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
833   \end{errlist}
834   ed inoltre \errval{EIO} nel suo significato generico.}
835 \end{funcproto}
836
837 La funzione chiude il file descriptor \param{fd}. La chiusura rilascia ogni
838 eventuale blocco (il \textit{file locking} è trattato in
839 sez.~\ref{sec:file_locking}) che il processo poteva avere acquisito su di
840 esso. Se \param{fd} è l'ultimo riferimento (di eventuali copie, vedi
841 sez.~\ref{sec:file_shared_access} e \ref{sec:file_dup}) ad un file aperto,
842 tutte le risorse nella \textit{file table} vengono rilasciate. Infine se il
843 file descriptor era l'ultimo riferimento ad un file su disco quest'ultimo
844 viene cancellato.
845
846 Si ricordi che quando un processo termina tutti i suoi file descriptor vengono
847 automaticamente chiusi, molti programmi sfruttano questa caratteristica e non
848 usano esplicitamente \func{close}. In genere comunque chiudere un file senza
849 controllare lo stato di uscita di \func{close} un è errore; molti filesystem
850 infatti implementano la tecnica del cosiddetto \itindex{write-behind}
851 \textit{write-behind}, per cui una \func{write} può avere successo anche se i
852 dati non sono stati effettivamente scritti su disco. In questo caso un
853 eventuale errore di I/O avvenuto in un secondo tempo potrebbe sfuggire, mentre
854 verrebbe riportato alla chiusura esplicita del file. Per questo motivo non
855 effettuare il controllo può portare ad una perdita di dati
856 inavvertita.\footnote{in Linux questo comportamento è stato osservato con NFS
857   e le quote su disco.}
858
859 In ogni caso una \func{close} andata a buon fine non garantisce che i dati
860 siano stati effettivamente scritti su disco, perché il kernel può decidere di
861 ottimizzare l'accesso a disco ritardandone la scrittura. L'uso della funzione
862 \func{sync} (vedi sez.~\ref{sec:file_sync}) effettua esplicitamente lo scarico
863 dei dati, ma anche in questo caso resta l'incertezza dovuta al comportamento
864 dell'hardware, che a sua volta può introdurre ottimizzazioni dell'accesso al
865 disco che ritardano la scrittura dei dati. Da questo deriva l'abitudine di
866 alcuni sistemisti di ripetere tre volte il comando omonimo prima di eseguire
867 lo shutdown di una macchina.
868
869 Si tenga comunque presente che ripetere la chiusura in caso di fallimento non
870 è opportuno, una volta chiamata \func{close} il file descriptor viene comunque
871 rilasciato, indipendentemente dalla presenza di errori, e se la riesecuzione
872 non comporta teoricamente problemi (se non la sua inutilità) se fatta
873 all'interno di un processo singolo, nel caso si usino i \textit{thread} si
874 potrebbe chiudere un file descriptor aperto nel contempo da un altro
875 \textit{thread}.
876
877 \subsection{La gestione della posizione nel file}
878 \label{sec:file_lseek}
879
880 Come già accennato in sez.~\ref{sec:file_fd} a ciascun file aperto è associata
881 una \textsl{posizione corrente nel file} (il cosiddetto \textit{file offset},
882 mantenuto nel campo \var{f\_pos} di \kstruct{file}) espressa da un numero
883 intero positivo che esprime il numero di byte dall'inizio del file. Tutte le
884 operazioni di lettura e scrittura avvengono a partire da questa posizione che
885 viene automaticamente spostata in avanti del numero di byte letti o scritti.
886
887 In genere, a meno di non avere richiesto la modalità di scrittura in
888 \textit{append} (vedi sez.~\ref{sec:file_write}) con \const{O\_APPEND}, questa
889 posizione viene impostata a zero all'apertura del file. È possibile impostarla
890 ad un valore qualsiasi con la funzione di sistema \funcd{lseek}, il cui
891 prototipo è:
892
893 \begin{funcproto}{
894 \fhead{sys/types.h}
895 \fhead{unistd.h}
896 \fdecl{off\_t lseek(int fd, off\_t offset, int whence)}
897 \fdesc{Imposta la posizione sul file.} 
898 }
899
900 {La funzione ritorna il valore della posizione sul file in caso di successo e
901   $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei valori:
902   \begin{errlist}
903     \item[\errcode{EINVAL}] \param{whence} non è un valore valido.
904     \item[\errcode{EOVERFLOW}] \param{offset} non può essere rappresentato nel
905       tipo \type{off\_t}.
906     \item[\errcode{ESPIPE}] \param{fd} è una \textit{pipe}, un socket o una
907       \textit{fifo}.
908   \end{errlist}
909   ed inoltre \errval{EBADF} nel suo significato generico.}
910 \end{funcproto}
911
912 La funzione imposta la nuova posizione sul file usando il valore indicato
913 da \param{offset}, che viene sommato al riferimento dato
914 dall'argomento \param{whence}, che deve essere indicato con una delle costanti
915 riportate in tab.~\ref{tab:lseek_whence_values}.\footnote{per compatibilità
916   con alcune vecchie notazioni questi valori possono essere rimpiazzati
917   rispettivamente con 0, 1 e 2 o con \constd{L\_SET}, \constd{L\_INCR} e
918   \constd{L\_XTND}.} Si tenga presente che la chiamata a \func{lseek} non causa
919 nessun accesso al file, si limita a modificare la posizione corrente (cioè il
920 campo \var{f\_pos} della struttura \kstruct{file}, vedi
921 fig.~\ref{fig:file_proc_file}).  Dato che la funzione ritorna la nuova
922 posizione, usando il valore zero per \param{offset} si può riottenere la
923 posizione corrente nel file con \code{lseek(fd, 0, SEEK\_CUR)}.
924
925 \begin{table}[htb]
926   \centering
927   \footnotesize
928   \begin{tabular}[c]{|l|p{10cm}|}
929     \hline
930     \textbf{Costante} & \textbf{Significato} \\
931     \hline
932     \hline
933     \constd{SEEK\_SET}& Si fa riferimento all'inizio del file: il valore, che 
934                         deve essere positivo, di \param{offset} indica
935                         direttamente la nuova posizione corrente.\\
936     \constd{SEEK\_CUR}& Si fa riferimento alla posizione corrente del file:
937                         ad essa viene sommato \param{offset}, che può essere
938                         negativo e positivo, per ottenere la nuova posizione
939                         corrente.\\
940     \constd{SEEK\_END}& Si fa riferimento alla fine del file: alle dimensioni
941                         del file viene sommato \param{offset}, che può essere
942                         negativo e positivo, per ottenere la nuova posizione
943                         corrente.\\
944     \hline
945     \constd{SEEK\_DATA}&Sposta la posizione nel file sull'inizio del primo
946                         blocco di dati dopo un \textit{hole} che segue (o
947                         coincide) con la posizione indicata da \param{offset}
948                         (dal kernel 3.1).\\
949     \constd{SEEK\_HOLE}&Sposta la posizione sul file all'inizio del primo
950                         \textit{hole} nel file che segue o inizia
951                         con \param{offset}, oppure si porta su \param{offset} 
952                         se questo è all'interno di un \textit{hole}, oppure si
953                         porta alla fine del file se non ci sono \textit{hole}
954                         dopo \param{offset} (dal kernel 3.1).\\ 
955     \hline
956   \end{tabular}  
957   \caption{Possibili valori per l'argomento \param{whence} di \func{lseek}.} 
958   \label{tab:lseek_whence_values}
959 \end{table}
960
961
962 % NOTE: per SEEK_HOLE e SEEK_DATA, inclusi nel kernel 3.1, vedi
963 % http://lwn.net/Articles/439623/ 
964
965 Si tenga presente inoltre che usare \const{SEEK\_END} non assicura affatto che
966 la successiva scrittura avvenga alla fine del file, infatti se questo è stato
967 aperto anche da un altro processo che vi ha scritto, la fine del file può
968 essersi spostata, ma noi scriveremo alla posizione impostata in precedenza
969 (questa è una potenziale sorgente di \textit{race condition}, vedi
970 sez.~\ref{sec:file_shared_access}).
971
972 Non tutti i file supportano la capacità di eseguire una \func{lseek}, in
973 questo caso la funzione ritorna l'errore \errcode{ESPIPE}. Questo, oltre che
974 per i tre casi citati nel prototipo, vale anche per tutti quei dispositivi che
975 non supportano questa funzione, come ad esempio per i file di
976 terminale.\footnote{altri sistemi, usando \const{SEEK\_SET}, in questo caso
977   ritornano il numero di caratteri che vi sono stati scritti.} Lo standard
978 POSIX però non specifica niente in proposito. Inoltre alcuni file speciali, ad
979 esempio \file{/dev/null}, non causano un errore ma restituiscono un valore
980 indefinito.
981
982 \itindbeg{sparse~file} 
983 \index{file!\textit{hole}|(} 
984
985 Infine si tenga presente che, come accennato in sez.~\ref{sec:file_file_size},
986 con \func{lseek} è possibile impostare una posizione anche oltre la corrente
987 fine del file. In tal caso alla successiva scrittura il file sarà esteso a
988 partire da detta posizione, con la creazione di quello che viene chiamato
989 ``\textsl{buco}'' (in gergo \textit{hole}) nel file.  Il nome deriva dal fatto
990 che nonostante la dimensione del file sia cresciuta in seguito alla scrittura
991 effettuata, lo spazio vuoto fra la precedente fine del file ed la nuova parte
992 scritta dopo lo spostamento non corrisponde ad una allocazione effettiva di
993 spazio su disco, che sarebbe inutile dato che quella zona è effettivamente
994 vuota.
995
996 Questa è una delle caratteristiche specifiche della gestione dei file di un
997 sistema unix-like e si dice che il file in questione è uno \textit{sparse
998   file}. In sostanza, se si ricorda la struttura di un filesystem illustrata
999 in fig.~\ref{fig:file_filesys_detail}, quello che accade è che
1000 nell'\textit{inode} del file viene segnata l'allocazione di un blocco di dati
1001 a partire dalla nuova posizione, ma non viene allocato nulla per le posizioni
1002 intermedie; in caso di lettura sequenziale del contenuto del file il kernel si
1003 accorgerà della presenza del buco, e restituirà degli zeri come contenuto di
1004 quella parte del file.
1005
1006 Questa funzionalità comporta una delle caratteristiche della gestione dei file
1007 su Unix che spesso genera più confusione in chi non la conosce, per cui
1008 sommando le dimensioni dei file si può ottenere, se si hanno molti
1009 \textit{sparse file}, un totale anche maggiore della capacità del proprio
1010 disco e comunque maggiore della dimensione che riporta un comando come
1011 \cmd{du}, che calcola lo spazio disco occupato in base al numero dei blocchi
1012 effettivamente allocati per il file.
1013
1014 Questo avviene proprio perché in un sistema unix-like la dimensione di un file
1015 è una caratteristica del tutto indipendente dalla quantità di spazio disco
1016 effettivamente allocato, e viene registrata sull'\textit{inode} come le altre
1017 proprietà del file. La dimensione viene aggiornata automaticamente quando si
1018 estende un file scrivendoci, e viene riportata dal campo \var{st\_size} di una
1019 struttura \struct{stat} quando si effettua la chiamata ad una delle funzioni
1020 \texttt{*stat} viste in sez.~\ref{sec:file_stat}.
1021
1022 Questo comporta che in generale, fintanto che lo si è scritto sequenzialmente,
1023 la dimensione di un file sarà più o meno corrispondente alla quantità di
1024 spazio disco da esso occupato, ma esistono dei casi, come questo in cui ci si
1025 sposta in una posizione oltre la fine corrente del file, o come quello
1026 accennato in sez.~\ref{sec:file_file_size} in cui si estende la dimensione di
1027 un file con una \func{truncate}, in cui in sostanza si modifica il valore
1028 della dimensione di \var{st\_size} senza allocare spazio su disco. Questo
1029 consente di creare inizialmente file di dimensioni anche molto grandi, senza
1030 dover occupare da subito dello spazio disco che in realtà sarebbe
1031 inutilizzato.
1032
1033 \itindend{sparse~file}
1034
1035 A partire dal kernel 3.1, riprendendo una interfaccia adottata su Solaris,
1036 sono state aggiunti due nuovi valori per l'argomento \param{whence}, riportati
1037 nella seconda sezione di tab.~\ref{tab:lseek_whence_values}, che consentono di
1038 riconoscere la presenza di \textit{hole} all'interno dei file ad uso di quelle
1039 applicazioni (come i programmi di backup) che possono salvare spazio disco
1040 nella copia degli \textit{sparse file}. Una applicazione può così determinare
1041 la presenza di un \textit{hole} usando \const{SEEK\_HOLE} all'inizio del file
1042 e determinare poi l'inizio della successiva sezione di dati usando
1043 \const{SEEK\_DATA}. Per compatibilità con i filesystem che non supportano
1044 questa funzionalità è previsto comunque che in tal caso \const{SEEK\_HOLE}
1045 riporti sempre la fine del file e \const{SEEK\_DATA} il valore
1046 di \param{offset}.
1047
1048 Inoltre la decisione di come riportare (o di non riportare) la presenza di un
1049 buco in un file è lasciata all'implementazione del filesystem, dato che oltre
1050 a quelle classiche appena esposte esistono vari motivi per cui una sezione di
1051 un file può non contenere dati ed essere riportata come tale (ad esempio può
1052 essere stata preallocata con \func{fallocate}, vedi
1053 sez.~\ref{sec:file_fadvise}). Questo significa che l'uso di questi nuovi
1054 valori non garantisce la mappatura della effettiva allocazione dello spazio
1055 disco di un file, per il quale esiste una specifica operazione di controllo
1056 (vedi sez.~\ref{sec:file_fcntl_ioctl}).
1057
1058 \index{file!\textit{hole}|)} 
1059
1060
1061 \subsection{Le funzioni per la lettura di un file}
1062 \label{sec:file_read}
1063
1064 Una volta che un file è stato aperto (con il permesso in lettura) si possono
1065 leggere i dati che contiene utilizzando la funzione di sistema \funcd{read},
1066 il cui prototipo è:
1067
1068 \begin{funcproto}{
1069 \fhead{unistd.h}
1070 \fdecl{ssize\_t read(int fd, void * buf, size\_t count)}
1071 \fdesc{Legge i dati da un file.} 
1072 }
1073
1074 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
1075   caso \var{errno} assumerà uno dei valori: 
1076   \begin{errlist}
1077   \item[\errcode{EAGAIN}] la funzione non ha nessun dato da restituire e si è
1078     aperto il file con \const{O\_NONBLOCK}.
1079   \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
1080   \item[\errcode{EINVAL}] \param{fd} è associato ad un oggetto non leggibile,
1081     o lo si è ottenuto da \func{timerfd\_create} (vedi
1082     sez.~\ref{sec:sig_signalfd_eventfd}) e si è usato un valore sbagliato
1083     per \param{size} o si è usato \const{O\_DIRECT} ed il buffer non è
1084     allineato.
1085   \item[\errval{EIO}] si è tentata la lettura dal terminale di controllo
1086     essendo in background ignorando o bloccando \const{SIGTTIN} (vedi
1087     sez.~\ref{sec:term_io_design}) o per errori di basso livello sul supporto.
1088   \end{errlist}
1089   ed inoltre \errval{EBADF}, \errval{EFAULT} e \errval{EISDIR}, nel loro
1090   significato generico.}
1091 \end{funcproto}
1092
1093 La funzione tenta di leggere \param{count} byte dal file \param{fd} a partire
1094 dalla posizione corrente, scrivendoli nel buffer \param{buf}.\footnote{fino ad
1095   un massimo di \const{0x7ffff000} byte, indipendentemente che l'architettura
1096   sia a 32 o 64 bit.} Dopo la lettura la posizione sul file è spostata
1097 automaticamente in avanti del numero di byte letti. Se \param{count} è zero la
1098 funzione restituisce zero senza nessun altro risultato. Inoltre che non è
1099 detto che la funzione \func{read} restituisca il numero di byte richiesto, ci
1100 sono infatti varie ragioni per cui la funzione può restituire un numero di
1101 byte inferiore: questo è un comportamento normale, e non un errore, che
1102 bisogna sempre tenere presente.
1103
1104 La prima e più ovvia di queste ragioni è che si è chiesto di leggere più byte
1105 di quanto il file ne contenga. In questo caso il file viene letto fino alla
1106 sua fine, e la funzione ritorna regolarmente il numero di byte letti
1107 effettivamente. Raggiunta la fine del file, alla ripetizione di un'operazione
1108 di lettura, otterremmo il ritorno immediato di \func{read} con uno zero.  La
1109 condizione di raggiungimento della fine del file non è un errore, e viene
1110 segnalata appunto da un valore di ritorno di \func{read} nullo. Ripetere
1111 ulteriormente la lettura non avrebbe nessun effetto se non quello di
1112 continuare a ricevere zero come valore di ritorno.
1113
1114 Con i \textsl{file regolari} questa è l'unica situazione in cui si può avere
1115 un numero di byte letti inferiore a quello richiesto, ma questo non è vero
1116 quando si legge da un terminale, da una \textit{fifo} o da una
1117 \textit{pipe}. In tal caso infatti, se non ci sono dati in ingresso, la
1118 \func{read} si blocca (a meno di non aver selezionato la modalità non
1119 bloccante, vedi sez.~\ref{sec:file_noblocking}) e ritorna solo quando ne
1120 arrivano; se il numero di byte richiesti eccede quelli disponibili la funzione
1121 ritorna comunque, ma con un numero di byte inferiore a quelli richiesti.
1122
1123 Lo stesso comportamento avviene caso di lettura dalla rete (cioè su un socket,
1124 come vedremo in sez.~\ref{sec:sock_io_behav}), o per la lettura da certi file
1125 di dispositivo, come le unità a nastro, che restituiscono sempre i dati ad un
1126 singolo blocco alla volta, o come le linee seriali, che restituiscono solo i
1127 dati ricevuti fino al momento della lettura, o i terminali, per i quali si
1128 applicano anche ulteriori condizioni che approfondiremo in
1129 sez.~\ref{sec:sess_terminal_io}.
1130
1131 Infine anche le due condizioni segnalate dagli errori \errcode{EINTR} ed
1132 \errcode{EAGAIN} non sono propriamente degli errori. La prima si verifica
1133 quando la \func{read} è bloccata in attesa di dati in ingresso e viene
1134 interrotta da un segnale. In tal caso l'azione da intraprendere è quella di
1135 rieseguire la funzione, torneremo in dettaglio sull'argomento in
1136 sez.~\ref{sec:sig_gen_beha}.  La seconda si verifica quando il file è aperto
1137 in modalità non bloccante (con \const{O\_NONBLOCK}) e non ci sono dati in
1138 ingresso: la funzione allora ritorna immediatamente con un errore
1139 \errcode{EAGAIN}\footnote{in BSD si usa per questo errore la costante
1140   \errcode{EWOULDBLOCK}, in Linux, con la \acr{glibc}, questa è sinonima di
1141   \errcode{EAGAIN}, ma se si vuole essere completamente portabili occorre
1142   verificare entrambi i valori, dato che POSIX.1-2001 non richiede che siano
1143   coincidenti.} che indica soltanto che non essendoci al momento dati
1144 disponibili occorre provare a ripetere la lettura in un secondo tempo,
1145 torneremo sull'argomento in sez.~\ref{sec:file_noblocking}.
1146
1147 La funzione \func{read} è una delle \textit{system call} fondamentali,
1148 esistenti fin dagli albori di Unix, ma nella seconda versione delle
1149 \textit{Single Unix Specification}\footnote{questa funzione, e l'analoga
1150   \func{pwrite} sono state aggiunte nel kernel 2.1.60, il supporto nella
1151   \acr{glibc}, compresa l'emulazione per i vecchi kernel che non hanno la
1152   \textit{system call}, è stato aggiunto con la versione 2.1, in versioni
1153   precedenti sia del kernel che delle librerie la funzione non è disponibile.}
1154 (quello che viene chiamato normalmente Unix98, vedi
1155 sez.~\ref{sec:intro_xopen}) è stata introdotta la definizione di un'altra
1156 funzione di sistema, \funcd{pread}, il cui prototipo è:
1157
1158 \begin{funcproto}{
1159 \fhead{unistd.h}
1160 \fdecl{ssize\_t pread(int fd, void * buf, size\_t count, off\_t offset)}
1161 \fdesc{Legge a partire da una posizione sul file.} 
1162 }
1163
1164 {La funzione ritorna il numero di byte letti in caso di successo e $-1$ per un
1165   errore, nel qual caso \var{errno} assumerà i valori già visti per
1166   \func{read} e \func{lseek}.}
1167 \end{funcproto}
1168
1169 La funzione prende esattamente gli stessi argomenti di \func{read} con lo
1170 stesso significato, a cui si aggiunge l'argomento \param{offset} che indica
1171 una posizione sul file a partire dalla quale verranno i \param{count}
1172 byte. Identico è il comportamento ed il valore di ritorno, ma la posizione
1173 corrente sul file resterà invariata.  Il valore di \param{offset} fa sempre
1174 riferimento all'inizio del file.
1175
1176 L'uso di \func{pread} è equivalente all'esecuzione di una \func{lseek} alla
1177 posizione indicata da \param{offset} seguita da una \func{read}, seguita da
1178 un'altra \func{lseek} che riporti al valore iniziale della posizione corrente
1179 sul file, ma permette di eseguire l'operazione atomicamente. Questo può essere
1180 importante quando la posizione sul file viene condivisa da processi diversi
1181 (vedi sez.~\ref{sec:file_shared_access}) ed è particolarmente utile in caso di
1182 programmazione \textit{multi-thread} (vedi sez.~\ref{cha:threads}) quando
1183 all'interno di un processo si vuole che le operazioni di un \textit{thread}
1184 non possano essere influenzata da eventuali variazioni della posizione sul
1185 file effettuate da altri \textit{thread}.
1186
1187 La funzione \func{pread} è disponibile anche in Linux, però diventa
1188 accessibile solo attivando il supporto delle estensioni previste dalle
1189 \textit{Single Unix Specification} con un valore della macro
1190 \macro{\_XOPEN\_SOURCE} maggiore o uguale a 500 o a partire dalla \acr{glibc}
1191 2.12 con un valore dalla macro \macro{\_POSIX\_C\_SOURCE} maggiore o uguale al
1192 valore \val{200809L}.  Si ricordi di definire queste macro prima
1193 dell'inclusione del file di dichiarazione \headfile{unistd.h}.
1194
1195
1196 \subsection{Le funzioni per la scrittura di un file}
1197 \label{sec:file_write}
1198
1199 Una volta che un file è stato aperto (con il permesso in scrittura) si può
1200 scrivere su di esso utilizzando la funzione di sistema \funcd{write}, il cui
1201 prototipo è:
1202
1203 \begin{funcproto}{
1204 \fhead{unistd.h}
1205 \fdecl{ssize\_t write(int fd, void * buf, size\_t count)}
1206 \fdesc{Scrive i dati su un file.} 
1207 }
1208
1209 {La funzione ritorna il numero di byte scritti in caso di successo e $-1$ per
1210   un errore, nel qual caso \var{errno} assumerà uno dei valori:
1211   \begin{errlist}
1212   \item[\errcode{EAGAIN}] ci si sarebbe bloccati, ma il file era aperto in
1213     modalità \const{O\_NONBLOCK}.
1214   \item[\errcode{EDESTADDRREQ}] si è eseguita una scrittura su un socket di
1215     tipo \textit{datagram} (vedi sez.~\ref{sec:sock_type}) senza aver prima
1216     connesso il corrispondente con \func{connect} (vedi
1217     sez.~\ref{sec:UDP_sendto_recvfrom}).
1218   \item[\errcode{EFBIG}] si è cercato di scrivere oltre la dimensione massima
1219     consentita dal filesystem o il limite per le dimensioni dei file del
1220     processo o su una posizione oltre il massimo consentito.
1221   \item[\errcode{EINTR}] si è stati interrotti da un segnale prima di aver
1222     potuto scrivere qualsiasi dato.
1223   \item[\errcode{EINVAL}] \param{fd} è connesso ad un oggetto che non consente
1224     la scrittura o si è usato \const{O\_DIRECT} ed il buffer non è allineato.
1225 %  \item[\errcode{EPERM}] la scrittura è proibita da un \textit{file seal}.
1226   \item[\errcode{EPIPE}] \param{fd} è connesso ad una \textit{pipe} il cui
1227     altro capo è chiuso in lettura; in questo caso viene anche generato il
1228     segnale \signal{SIGPIPE}, se questo viene gestito (o bloccato o ignorato)
1229     la funzione ritorna questo errore.
1230   \end{errlist}
1231   ed inoltre \errval{EBADF}, \errval{EDQUOT}, \errval{EFAULT}, \errval{EIO},
1232   \errval{EISDIR}, \errval{ENOSPC} nel loro significato generico.}
1233 \end{funcproto}
1234
1235
1236 \itindbeg{append~mode}
1237
1238 Come nel caso di \func{read} la funzione tenta di scrivere \param{count} byte
1239 a partire dalla posizione corrente nel file e sposta automaticamente la
1240 posizione in avanti del numero di byte scritti. Se il file è aperto in
1241 modalità \textit{append} con \const{O\_APPEND} i dati vengono sempre scritti
1242 alla fine del file.  Lo standard POSIX richiede che i dati scritti siano
1243 immediatamente disponibili ad una \func{read} chiamata dopo che la
1244 \func{write} che li ha scritti è ritornata; ma dati i meccanismi di caching
1245 non è detto che tutti i filesystem supportino questa capacità.
1246
1247 \itindend{append~mode}
1248
1249 Se \param{count} è zero la funzione restituisce zero senza fare nient'altro.
1250 Per i file ordinari il numero di byte scritti è sempre uguale a quello
1251 indicato da \param{count}, a meno di un errore. Negli altri casi si ha lo
1252 stesso comportamento di \func{read}.
1253
1254 Anche per \func{write} lo standard Unix98 (ed i successivi POSIX.1-2001 e
1255 POSIX.1-2008) definiscono un'analoga \funcd{pwrite} per scrivere alla
1256 posizione indicata senza modificare la posizione corrente nel file, il suo
1257 prototipo è:
1258
1259 \begin{funcproto}{
1260 \fhead{unistd.h}
1261 \fdecl{ssize\_t pwrite(int fd, void * buf, size\_t count, off\_t offset)}
1262 \fdesc{Scrive a partire da una posizione sul file.} 
1263 }
1264
1265 {La funzione ritorna il numero di byte letti in caso di successo e $-1$ per un
1266   errore, nel qual caso \var{errno} assumerà i valori già visti per
1267   \func{write} e \func{lseek}.}
1268 \end{funcproto}
1269
1270 \noindent per questa funzione valgono le stesse considerazioni fatte per
1271 \func{pread}, a cui si aggiunge il fatto che su Linux, a differenza di quanto
1272 previsto dallo standard POSIX che richiederebbe di ignorarlo, se si è aperto
1273 il file con \const{O\_APPEND} i dati saranno comunque scritti in coda al file,
1274 ignorando il valore di \param{offset}.
1275
1276
1277 \section{Caratteristiche avanzate}
1278 \label{sec:file_adv_func}
1279
1280 In questa sezione approfondiremo alcune delle caratteristiche più sottili
1281 della gestione file in un sistema unix-like, esaminando in dettaglio il
1282 comportamento delle funzioni base, inoltre tratteremo le funzioni che
1283 permettono di eseguire alcune operazioni avanzate con i file (il grosso
1284 dell'argomento sarà comunque affrontato in cap.~\ref{cha:file_advanced}).
1285
1286
1287 \subsection{La gestione dell'accesso concorrente ai files}
1288 \label{sec:file_shared_access}
1289
1290 In sez.~\ref{sec:file_fd} abbiamo descritto brevemente l'architettura
1291 dell'interfaccia con i file da parte di un processo, mostrando in
1292 fig.~\ref{fig:file_proc_file} le principali strutture usate dal kernel;
1293 esamineremo ora in dettaglio le conseguenze che questa architettura ha nei
1294 confronti dell'accesso concorrente allo stesso file da parte di processi
1295 diversi.
1296
1297 \begin{figure}[!htb]
1298   \centering
1299   \includegraphics[width=11cm]{img/filemultacc}
1300   \caption{Schema dell'accesso allo stesso file da parte di due processi 
1301     diversi}
1302   \label{fig:file_mult_acc}
1303 \end{figure}
1304
1305 Il primo caso è quello in cui due processi indipendenti aprono lo stesso file
1306 su disco; sulla base di quanto visto in sez.~\ref{sec:file_fd} avremo una
1307 situazione come quella illustrata in fig.~\ref{fig:file_mult_acc}: ciascun
1308 processo avrà una sua voce nella \textit{file table} referenziata da un
1309 diverso file descriptor nella sua \kstruct{file\_struct}. Entrambe le voci
1310 nella \textit{file table} faranno però riferimento allo stesso \textit{inode}
1311 su disco.
1312
1313 Questo significa che ciascun processo avrà la sua posizione corrente sul file,
1314 la sua modalità di accesso e versioni proprie di tutte le proprietà che
1315 vengono mantenute nella sua voce della \textit{file table}. Questo ha
1316 conseguenze specifiche sugli effetti della possibile azione simultanea sullo
1317 stesso file, in particolare occorre tenere presente che:
1318 \begin{itemize*}
1319 \item ciascun processo può scrivere indipendentemente, dopo ciascuna
1320   \func{write} la posizione corrente sarà cambiata solo nel processo
1321   scrivente. Se la scrittura eccede la dimensione corrente del file questo
1322   verrà esteso automaticamente con l'aggiornamento del campo \var{i\_size}
1323   della struttura \kstruct{inode}.
1324 \item se un file è in modalità \const{O\_APPEND} tutte le volte che viene
1325   effettuata una scrittura la posizione corrente viene prima impostata alla
1326   dimensione corrente del file letta dalla struttura \kstruct{inode}. Dopo la
1327   scrittura il file viene automaticamente esteso. Questa operazione avviene
1328   atomicamente, ogni altro processo che usi \const{O\_APPEND} vedrà la
1329   dimensione estesa e continuerà a scrivere in coda al file.
1330 \item l'effetto di \func{lseek} è solo quello di cambiare il campo
1331   \var{f\_pos} nella struttura \kstruct{file} della \textit{file table}, non
1332   c'è nessuna operazione sul file su disco. Quando la si usa per porsi alla
1333   fine del file la posizione viene impostata leggendo la attuale dimensione
1334   corrente dalla struttura \kstruct{inode}.
1335 \end{itemize*}
1336
1337 \begin{figure}[!htb]
1338   \centering
1339   \includegraphics[width=11cm]{img/fileshar}
1340   \caption{Schema dell'accesso ai file da parte di un processo figlio}
1341   \label{fig:file_acc_child}
1342 \end{figure}
1343
1344 Il secondo caso è quello in cui due file descriptor di due processi diversi
1345 puntano alla stessa voce nella \textit{file table}.  Questo è ad esempio il
1346 caso dei file aperti che vengono ereditati dal processo figlio all'esecuzione
1347 di una \func{fork} (si ricordi quanto detto in sez.~\ref{sec:proc_fork}). La
1348 situazione è illustrata in fig.~\ref{fig:file_acc_child}; dato che il processo
1349 figlio riceve una copia dello spazio di indirizzi del padre, riceverà anche
1350 una copia di \kstruct{file\_struct} e della relativa tabella dei file aperti.
1351
1352 Questo significa che il figlio avrà gli stessi file aperti del padre in
1353 quanto la sua \kstruct{file\_struct}, pur essendo allocata in maniera
1354 indipendente, contiene gli stessi valori di quella del padre e quindi i suoi
1355 file descriptor faranno riferimento alla stessa voce nella \textit{file
1356   table}, condividendo così la posizione corrente sul file. Questo ha le
1357 conseguenze descritte a suo tempo in sez.~\ref{sec:proc_fork}: in caso di
1358 scrittura o lettura da parte di uno dei due processi, la posizione corrente
1359 nel file varierà per entrambi, in quanto verrà modificato il campo
1360 \var{f\_pos} della struttura \kstruct{file}, che è la stessa per
1361 entrambi. Questo consente una sorta di ``\textsl{sincronizzazione}''
1362 automatica della posizione sul file fra padre e figlio che occorre tenere
1363 presente.
1364
1365 Si noti inoltre che in questo caso anche i flag di stato del file, essendo
1366 mantenuti nella struttura \kstruct{file} della \textit{file table}, vengono
1367 condivisi, per cui una modifica degli stessi con \func{fcntl} (vedi
1368 sez.~\ref{sec:file_fcntl_ioctl}) si applicherebbe a tutti processi che
1369 condividono la voce nella \textit{file table}. Ai file però sono associati
1370 anche altri flag, dei quali l'unico usato al momento è \constd{FD\_CLOEXEC},
1371 detti \itindex{file~descriptor~flags} \textit{file descriptor flags}; questi
1372 invece sono mantenuti in \kstruct{file\_struct}, e perciò sono locali per
1373 ciascun processo e non vengono modificati dalle azioni degli altri anche in
1374 caso di condivisione della stessa voce della \textit{file table}.
1375
1376 Si tenga presente dunque che in un sistema unix-like è sempre possibile per
1377 più processi accedere in contemporanea allo stesso file e che non esistono, a
1378 differenza di altri sistemi operativi, dei meccanismi di blocco o di
1379 restrizione dell'accesso impliciti quando più processi vogliono accedere allo
1380 stesso file. Questo significa che le operazioni di lettura e scrittura vengono
1381 sempre fatte da ogni processo in maniera indipendente, utilizzando una
1382 posizione corrente nel file che normalmente, a meno di non trovarsi nella
1383 situazione di fig.~\ref{fig:file_acc_child}, è locale a ciascuno di essi.
1384
1385 Dal punto di vista della lettura dei dati questo comporta la possibilità di
1386 poter leggere dati non coerenti in caso di scrittura contemporanea da parte di
1387 un altro processo. Dal punto di vista della scrittura invece si potranno avere
1388 sovrapposizioni imprevedibili quando due processi scrivono nella stessa
1389 sezione di file, dato che ciascuno lo farà in maniera indipendente.  Il
1390 sistema però fornisce in alcuni casi la possibilità di eseguire alcune
1391 operazioni di scrittura in maniera coordinata anche senza utilizzare dei
1392 meccanismi di sincronizzazione espliciti come il \textit{file locking}, che
1393 esamineremo in sez.~\ref{sec:file_locking}.
1394
1395 Un caso tipico di necessità di accesso condiviso in scrittura è quello in cui
1396 vari processi devono scrivere alla fine di un file (ad esempio un file di
1397 log). Come accennato in sez.~\ref{sec:file_lseek} impostare la posizione alla
1398 fine del file con \func{lseek} e poi scrivere con \func{write} può condurre ad
1399 una \textit{race condition}; infatti può succedere che un secondo processo
1400 scriva alla fine del file fra la \func{lseek} e la \func{write}. In questo
1401 caso, come abbiamo appena visto, il file sarà esteso, ma il primo processo,
1402 avrà una posizione corrente che aveva impostato con \func{lseek} che non
1403 corrisponde più alla fine del file, e la sua successiva \func{write}
1404 sovrascriverà i dati del secondo processo.
1405
1406 Il problema deriva dal fatto che usare due \textit{system call} in successione
1407 non è mai un'operazione atomica dato che il kernel può interrompere
1408 l'esecuzione del processo fra le due. Nel caso specifico il problema è stato
1409 risolto introducendo la modalità di scrittura in \textit{append}, attivabile
1410 con il flag \const{O\_APPEND}. In questo caso infatti, come abbiamo illustrato
1411 in sez.~\ref{sec:file_open_close}, è il kernel che aggiorna automaticamente la
1412 posizione alla fine del file prima di effettuare la scrittura, e poi estende
1413 il file.  Tutto questo avviene all'interno di una singola \textit{system
1414   call}, la \func{write}, che non essendo interrompibile da un altro processo
1415 realizza un'operazione atomica.
1416
1417
1418 \subsection{La duplicazione dei file descriptor}
1419 \label{sec:file_dup}
1420
1421 Abbiamo già visto in sez.~\ref{sec:file_shared_access} come un processo figlio
1422 condivida gli stessi file descriptor del padre; è possibile però ottenere un
1423 comportamento analogo all'interno di uno stesso processo con la cosiddetta
1424 \textit{duplicazione} di un file descriptor. Per far questo si usa la funzione
1425 di sistema \funcd{dup}, il cui prototipo è:
1426
1427 \begin{funcproto}{
1428 \fhead{unistd.h}
1429 \fdecl{int dup(int oldfd)}
1430 \fdesc{Crea un file descriptor duplicato.} 
1431 }
1432
1433 {La funzione ritorna il nuovo file descriptor in caso di successo e $-1$ per
1434   un errore, nel qual caso \var{errno} assumerà uno dei valori:
1435   \begin{errlist}
1436   \item[\errcode{EBADF}] \param{oldfd} non è un file aperto.
1437   \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
1438     descriptor aperti (vedi sez.~\ref{sec:sys_resource_limit}).
1439   \end{errlist}
1440 }  
1441 \end{funcproto}
1442
1443 La funzione ritorna, come \func{open}, il primo file descriptor libero. Il
1444 file descriptor è una copia esatta del precedente ed entrambi possono essere
1445 interscambiati nell'uso. Per capire meglio il funzionamento della funzione si
1446 può fare riferimento a fig.~\ref{fig:file_dup}. L'effetto della funzione è
1447 semplicemente quello di copiare il valore di un certo file descriptor in
1448 un altro all'interno della struttura \kstruct{file\_struct}, cosicché anche
1449 questo faccia riferimento alla stessa voce nella \textit{file table}. Per
1450 questo motivo si dice che il nuovo file descriptor è ``\textsl{duplicato}'',
1451 da cui il nome della funzione.
1452
1453 \begin{figure}[!htb]
1454   \centering \includegraphics[width=11cm]{img/filedup}
1455   \caption{Schema dell'accesso ai file duplicati}
1456   \label{fig:file_dup}
1457 \end{figure}
1458
1459 Si noti che per quanto illustrato in fig.~\ref{fig:file_dup} i file descriptor
1460 duplicati condivideranno eventuali lock (vedi sez.~\ref{sec:file_locking}), i
1461 flag di stato, e la posizione corrente sul file. Se ad esempio si esegue una
1462 \func{lseek} per modificare la posizione su uno dei due file descriptor, essa
1463 risulterà modificata anche sull'altro, dato che quello che viene modificato è
1464 lo stesso campo nella voce della \textit{file table} a cui entrambi fanno
1465 riferimento.
1466
1467 L'unica differenza fra due file descriptor duplicati è che ciascuno avrà un
1468 suo \textit{file descriptor flag} indipendente. A questo proposito deve essere
1469 tenuto presente che nel caso in cui si usi \func{dup} per duplicare un file
1470 descriptor, se questo ha il flag di \textit{close-on-exec} attivo (vedi
1471 sez.~\ref{sec:proc_exec} e sez.~\ref{sec:file_fcntl_ioctl}), questo verrà
1472 cancellato nel file descriptor restituito come copia.
1473
1474 L'uso principale di questa funzione è nella shell per la redirezione dei file
1475 standard di tab.~\ref{tab:file_std_files} fra l'esecuzione di una \func{fork}
1476 e la successiva \func{exec}. Diventa così possibile associare un file (o una
1477 \textit{pipe}) allo \textit{standard input} o allo \textit{standard output}
1478 (vedremo un esempio in sez.~\ref{sec:ipc_pipe_use}, quando tratteremo le
1479 \textit{pipe}).
1480
1481 Ci si può chiedere perché non sia in questo caso sufficiente chiudere il file
1482 standard che si vuole redirigere e poi aprire direttamente con \func{open} il
1483 file vi si vuole far corrispondere, invece di duplicare un file descriptor che
1484 si è già aperto. La risposta sta nel fatto che il file che si vuole redirigere
1485 non è detto sia un file regolare, ma potrebbe essere, come accennato, anche
1486 una \textit{fifo} o un socket, oppure potrebbe essere un file associato ad un
1487 file descriptor che si è ereditato già aperto (ad esempio attraverso una
1488 \func{exec}) da un processo antenato del padre, del quale non si conosce il
1489 nome. Operando direttamente con i file descriptor \func{dup} consente di
1490 ignorare le origini del file descriptor che si duplica e funziona in maniera
1491 generica indipendentemente dall'oggetto a cui questo fa riferimento.
1492
1493 Per ottenere la redirezione occorre pertanto disporre del file descriptor
1494 associato al file che si vuole usare e chiudere il file descriptor che si
1495 vuole sostituire, cosicché esso possa esser restituito alla successiva
1496 chiamata di \func{dup} come primo file descriptor disponibile.  Dato che
1497 questa è l'operazione più comune, è prevista un'altra funzione di sistema,
1498 \funcd{dup2}, che permette di specificare esplicitamente qual è il numero di
1499 file descriptor che si vuole ottenere come duplicato; il suo prototipo è:
1500
1501 \begin{funcproto}{
1502 \fhead{unistd.h}
1503 \fdecl{int dup2(int oldfd, int newfd)}
1504 \fdesc{Duplica un file descriptor su un altro.} 
1505 }
1506
1507 {La funzione ritorna il nuovo file descriptor in caso di successo e $-1$ per
1508   un errore, nel qual caso \var{errno} assumerà uno dei valori:
1509   \begin{errlist}
1510   \item[\errcode{EBADF}] \param{oldfd} non è un file aperto o \param{newfd} ha
1511     un valore fuori dall'intervallo consentito per i file descriptor.
1512   \item[\errcode{EBUSY}] si è rilevata la possibilità di una \textit{race
1513       condition}.
1514   \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
1515   \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
1516     descriptor aperti.
1517   \end{errlist}
1518 }  
1519 \end{funcproto}
1520
1521 La funzione duplica il file descriptor \param{oldfd} su un altro file
1522 descriptor di valore \param{newfd}. Qualora il file descriptor \param{newfd}
1523 sia già aperto, come avviene ad esempio nel caso della duplicazione di uno dei
1524 file standard di tab.~\ref{tab:file_std_files}, esso sarà prima chiuso e poi
1525 duplicato. Se \param{newfd} è uguale a \param{oldfd} la funzione non fa nulla
1526 e si limita a restituire \param{newfd}.
1527
1528 L'uso di \func{dup2} ha vari vantaggi rispetto alla combinazione di
1529 \func{close} e \func{dup}; anzitutto se \param{oldfd} è uguale \param{newfd}
1530 questo verrebbe chiuso e \func{dup} fallirebbe, ma soprattutto l'operazione è
1531 atomica e consente di evitare una \textit{race condition} in cui dopo la
1532 chiusura del file si potrebbe avere la ricezione di un segnale il cui gestore
1533 (vedi sez.~\ref{sec:sig_signal_handler}) potrebbe a sua volta aprire un file,
1534 per cui alla fine \func{dup} restituirebbe un file descriptor diverso da
1535 quello voluto.
1536
1537 Con Linux inoltre la funzione prevede la possibilità di restituire l'errore
1538 \errcode{EBUSY}, che non è previsto dallo standard, quando viene rilevata la
1539 possibilità di una \textit{race condition} interna in cui si cerca di
1540 duplicare un file descriptor che è stato allocato ma per il quale non sono
1541 state completate le operazioni di apertura.\footnote{la condizione è
1542   abbastanza peculiare e non attinente al tipo di utilizzo indicato, quanto
1543   piuttosto ad un eventuale tentativo di duplicare file descriptor non ancora
1544   aperti, la condizione di errore non è prevista dallo standard, ma in
1545   condizioni simili FreeBSD risponde con un errore di \errval{EBADF}, mentre
1546   OpenBSD elimina la possibilità di una \textit{race condition} al costo di
1547   una perdita di prestazioni.} In tal caso occorre ritentare l'operazione.
1548
1549 La duplicazione dei file descriptor può essere effettuata anche usando la
1550 funzione di controllo dei file \func{fcntl} (che esamineremo in
1551 sez.~\ref{sec:file_fcntl_ioctl}) con il parametro \const{F\_DUPFD}.
1552 L'operazione ha la sintassi \code{fcntl(oldfd, F\_DUPFD, newfd)} e se si usa 0
1553 come valore per \param{newfd} diventa equivalente a \func{dup}.  La sola
1554 differenza fra le due funzioni (a parte la sintassi ed i diversi codici di
1555 errore) è che \func{dup2} chiude il file descriptor \param{newfd} se questo è
1556 già aperto, garantendo che la duplicazione sia effettuata esattamente su di
1557 esso, invece \func{fcntl} restituisce il primo file descriptor libero di
1558 valore uguale o maggiore di \param{newfd}, per cui se \param{newfd} è aperto
1559 la duplicazione avverrà su un altro file descriptor.
1560
1561 Su Linux inoltre è presente una terza funzione di sistema non
1562 standard,\footnote{la funzione è stata introdotta con il kernel 2.6.27 e resa
1563   disponibile con la \acr{glibc} 2.9.} \funcd{dup3}, che consente di duplicare
1564 un file descriptor reimpostandone i flag, per usarla occorre definire la macro
1565 \macro{\_GNU\_SOURCE} ed il suo prototipo è:
1566
1567 \begin{funcproto}{
1568 \fhead{unistd.h}
1569 \fdecl{int dup3(int oldfd, int newfd, int flags)}
1570 \fdesc{Duplica un file descriptor su un altro.} 
1571 }
1572
1573 {La funzione ritorna il nuovo file descriptor in caso di successo e $-1$ per
1574   un errore, nel qual caso \var{errno} assumerà gli stessi valori di
1575   \func{dup2} più \errcode{EINVAL} qualora \param{flags} contenga un valore
1576   non valido o \param{newfd} sia uguale a \param{oldfd}.
1577 }  
1578 \end{funcproto}
1579
1580 La funzione è identica a \func{dup2} ma prevede la possibilità di mantenere il
1581 flag di \textit{close-on-exec} sul nuovo file descriptor specificando
1582 \const{O\_CLOEXEC} in \param{flags} (che è l'unico flag usabile in questo
1583 caso). Inoltre rileva esplicitamente la possibile coincidenza
1584 fra \param{newfd} e \param{oldfd}, fallendo con un errore di \errval{EINVAL}.
1585
1586
1587 \subsection{Le funzioni di sincronizzazione dei dati}
1588 \label{sec:file_sync}
1589
1590 Come accennato in sez.~\ref{sec:file_open_close} tutte le operazioni di
1591 scrittura sono in genere bufferizzate dal kernel, che provvede ad effettuarle
1592 in maniera asincrona, ad esempio accorpando gli accessi alla stessa zona del
1593 disco in un secondo tempo rispetto al momento della esecuzione della
1594 \func{write}.
1595
1596 Per questo motivo quando è necessaria una sincronizzazione dei dati il sistema
1597 mette a disposizione delle funzioni che provvedono a forzare lo scarico dei
1598 dati dai buffer del kernel.  La prima di queste funzioni di sistema è
1599 \funcd{sync}, il cui prototipo è:\footnote{questo è il prototipo usato a
1600   partire dalla \acr{glibc} 2.2.2 seguendo gli standard, in precedenza la
1601   funzione era definita come \code{int sync(void)} e ritornava sempre $0$.}
1602
1603 \begin{funcproto}{
1604 \fhead{unistd.h}
1605 \fdecl{void sync(void)}
1606 \fdesc{Sincronizza il buffer della cache dei file col disco.} 
1607 }
1608
1609 {La funzione non ritorna nulla e non prevede condizioni di errore.}  
1610 \end{funcproto}
1611
1612 I vari standard prevedono che la funzione si limiti a far partire le
1613 operazioni ritornando immediatamente, con Linux invece, fin dal kernel 1.3.20,
1614 la funzione aspetta la conclusione delle operazioni di sincronizzazione. Si
1615 tenga presente comunque che questo non dà la garanzia assoluta che i dati
1616 siano integri dopo la chiamata, l'hardware dei dischi è in genere dotato di un
1617 suo meccanismo interno di bufferizzazione che a sua volta può ritardare
1618 ulteriormente la scrittura effettiva.
1619
1620 La funzione viene usata dal comando \cmd{sync} quando si vuole forzare
1621 esplicitamente lo scarico dei dati su disco, un tempo era invocata da un
1622 apposito demone di sistema (in genere chiamato \cmd{update}) che eseguiva lo
1623 scarico dei dati ad intervalli di tempo fissi.  Con le nuove versioni del
1624 kernel queste operazioni vengono gestite direttamente dal sistema della
1625 memoria virtuale, attraverso opportuni \textit{task} interni al kernel. Nei
1626 kernel recenti questo comportamento può essere controllato con l'uso dei vari
1627 file \texttt{dirty\_*} in \sysctlfiled{vm/}.\footnote{si consulti la
1628   documentazione allegata ai sorgenti del kernel nel file
1629   \file{Documentation/sysctl/vm.txt}, trattandosi di argomenti di natura
1630   sistemistica non li prenderemo in esame.}
1631
1632 Si tenga presente che la funzione di sistema \funcm{bdflush}, che un tempo
1633 veniva usata per controllare lo scaricamento dei dati, è deprecata a partire
1634 dal kernel 2.6 e causa semplicemente la stampa di un messaggio nei log del
1635 kernel, e non è più presente dalle \acr{glibc} 2.23, pertanto non la
1636 prenderemo in esame.
1637
1638 Quando si vogliano scaricare i dati di un singolo file, ad esempio essere
1639 sicuri che i dati di un database siano stati registrati su disco, si possono
1640 usare le due funzioni di sistema \funcd{fsync} e \funcd{fdatasync}, i cui
1641 prototipi sono:
1642
1643 \begin{funcproto}{
1644 \fhead{unistd.h}
1645 \fdecl{int fsync(int fd)}
1646 \fdesc{Sincronizza dati e metadati di un file.} 
1647 \fdecl{int fdatasync(int fd)}
1648 \fdesc{Sincronizza i dati di un file.} 
1649 }
1650
1651 {Le funzioni ritornano $0$ in caso di successo e $-1$ per un errore, nel qual
1652   caso \var{errno} assumerà uno dei valori: 
1653   \begin{errlist}
1654   \item[\errcode{EDQUOT}] si è superata un quota disco durante la
1655     sincronizzazione.
1656   \item[\errcode{EINVAL}] \param{fd} è un file speciale che non supporta la
1657     sincronizzazione (talvolta anche \errval{EROFS}).
1658   \item[\errcode{EIO}] c'è stato un errore di I/O durante la sincronizzazione,
1659     che in questo caso può derivare anche da scritture sullo stesso file
1660     eseguite su altri file descriptor.
1661   \item[\errcode{ENOSPC}] si è esaurito lo spazio disco durante la
1662     sincronizzazione.
1663   \end{errlist}
1664   ed inoltre \errval{EBADF} nel suo significato generico.}
1665 \end{funcproto}
1666
1667 Entrambe le funzioni forzano la sincronizzazione col disco di tutti i dati del
1668 file specificato, ed attendono fino alla conclusione delle operazioni. La
1669 prima, \func{fsync} forza anche la sincronizzazione dei meta-dati del file,
1670 che riguardano sia le modifiche alle tabelle di allocazione dei settori, che
1671 gli altri dati contenuti nell'\textit{inode} che si leggono con \func{fstat},
1672 come i tempi del file. Se lo scopo dell'operazione, come avviene spesso per i
1673 database, è assicurarsi che i dati raggiungano il disco e siano rileggibili
1674 immediatamente in maniera corretta, è sufficiente l'uso di \func{fdatasync}
1675 che non comporta anche l'esecuzione di operazioni non necessarie all'integrità
1676 dei dati, come l'aggiornamento dei tempi di ultima modifica ed ultimo accesso.
1677
1678 Si tenga presente che l'uso di queste funzioni non comporta la
1679 sincronizzazione della directory che contiene il file e la scrittura della
1680 relativa voce su disco, che se necessaria deve essere effettuata
1681 esplicitamente con \func{fsync} sul file descriptor della
1682 directory.\footnote{in realtà per il filesystem \acr{ext2}, quando lo si monta
1683   con l'opzione \cmd{sync}, il kernel provvede anche alla sincronizzazione
1684   automatica delle voci delle directory.}
1685
1686 La funzione può restituire anche \errval{ENOSPC} e \errval{EDQUOT} per quei
1687 casi in cui l'allocazione dello spazio disco non viene effettuata
1688 all'esecuzione di una \func{write} (come NFS o altri filesystem di rete) per
1689 cui l'errore viene rilevato quando la scrittura viene effettivamente
1690 eseguita.
1691
1692 L'uso di \func{sync} presenta in certi casi, quando ci sono più filesystem
1693 montati, problemi di prestazioni dovute al fatto che la funzione provoca la
1694 sincronizzazione dei dati su tutti quanti i filesystem, anche quando
1695 interesserebbe che questo avvenga soltanto su quello dei file su cui si sta
1696 lavorando, se i dati in attesa sono molti questo può causare seri problemi di
1697 prestazioni. 
1698
1699 Per questo motivo è stata introdotta una nuova funzione di sistema,
1700 \funcd{syncfs},\footnote{la funzione è stata introdotta a partire dal kernel
1701   2.6.39 ed è accessibile solo se è definita la macro \macro{\_GNU\_SOURCE}, è
1702   specifica di Linux e non prevista da nessuno standard.} che effettua lo
1703 scarico dei dati soltanto per il filesystem su cui si sta operando, il suo
1704 prototipo è:
1705
1706 \begin{funcproto}{
1707 \fhead{unistd.h}
1708 \fdecl{int syncfs(int fd)}
1709 \fdesc{Sincronizza il buffer della cache dei file del singolo filesystem col
1710   disco.}
1711 }
1712
1713 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
1714   caso \var{errno} assumerà uno dei valori: 
1715   \begin{errlist}
1716     \item[\errcode{EBADF}] \param{fd} non è un descrittore valido.
1717   \end{errlist}
1718 }  
1719 \end{funcproto}
1720
1721 La funzione richiede che si specifichi nell'argomento \param{fd} un file
1722 descriptor su cui si sta operando, e lo scarico dei dati sarà limitato al
1723 filesystem su cui il file ad esso corrispondente si trova.
1724
1725
1726 \subsection{Le \textit{at-functions}: \func{openat} e affini}
1727 \label{sec:file_openat}
1728
1729 \itindbeg{at-functions}
1730
1731 Un problema generico che si pone con l'uso della funzione \func{open}, così
1732 come con le altre funzioni che prendono come argomenti dei \textit{pathname},
1733 è la possibilità, quando si usa un \textit{pathname} che non fa riferimento
1734 diretto ad un file posto nella directory di lavoro corrente, che alcuni dei
1735 componenti dello stesso vengano modificati in parallelo alla chiamata a
1736 \func{open}, cosa che lascia aperta la possibilità di una \textit{race
1737   condition} in cui c'è spazio per un \textit{symlink attack} (si ricordi
1738 quanto visto per \func{access} in sez.~\ref{sec:file_perm_management}). 
1739
1740 Inoltre come già accennato, la directory di lavoro corrente è una proprietà
1741 associata al singolo processo; questo significa che quando si lavora con i
1742 \textit{thread} questa sarà sempre la stessa per tutti \textit{thread}, ed un
1743 cabiamento di directory di lavoro effettuato all'interno di un \textit{thread}
1744 verrà applicato a tutti, non esiste quindi con le funzioni classiche un modo
1745 semplice per far si che i singoli \textit{thread} possano aprire file usando
1746 una propria directory per risolvere i \textit{pathname} relativi.
1747
1748 Per risolvere questi problemi, riprendendo una interfaccia già presente in
1749 Solaris, a fianco delle normali funzioni che operano sui file (come
1750 \func{open}, \func{mkdir}, ecc.) sono state introdotte delle ulteriori
1751 funzioni di sistema, chiamate ``\textit{at-functions}'' in quanto quasi tutte
1752 sono contraddistinte dal suffisso \texttt{at}, che permettono l'apertura di un
1753 file (o le rispettive altre operazioni) usando un \textit{pathname} relativo
1754 ad una directory specificata.\footnote{l'introduzione è avvenuta su proposta
1755   dello sviluppatore principale della \acr{glibc} Urlich Drepper e le
1756   corrispondenti \textit{system call} sono state inserite nel kernel a partire
1757   dalla versione 2.6.16, in precedenza era disponibile una emulazione che, sia
1758   pure con prestazioni inferiori, funzionava facendo ricorso all'uso del
1759   filesystem \textit{proc} con l'apertura del file attraverso il riferimento a
1760   \textit{pathname} del tipo di \texttt{/proc/self/fd/dirfd/relative\_path}.}
1761
1762 Benché queste funzioni non siano presenti negli standard tradizionali esse
1763 sono state adottate da altri sistemi unix-like come Solaris, i vari BSD, fino
1764 ad essere incluse in una recente revisione (la POSIX.1-2008) dello standard
1765 POSIX.1. Con la \acr{glibc} per l'accesso a queste funzioni è necessario
1766 definire la macro \macro{\_ATFILE\_SOURCE} (attiva di default).
1767
1768 L'uso di queste funzioni prevede una apertura iniziale della directory che si
1769 intende usare come base per la risoluzione dei \textit{pathname} relativi,
1770 dopo di che si dovrà passare il suddetto file descriptor alle stesse, che
1771 useranno quella directory come punto di partenza per la risoluzione. In questo
1772 modo, anche quando si lavora con i \textit{thread}, si può mantenere una
1773 directory di lavoro diversa per ciascuno di essi.
1774
1775 Questo metodo, oltre a risolvere i problemi di \textit{race condition} dovuti
1776 al possibile cambiamento di uno dei componenti del \textit{pathname}, consente
1777 anche di ottenere aumenti di prestazioni significativi quando si devono
1778 eseguire molte operazioni su sezioni dell'albero dei file che prevedono delle
1779 gerarchie di sottodirectory molto profonde. Infatti in questo caso basta
1780 eseguire la risoluzione del \textit{pathname} di una qualunque directory di
1781 partenza una sola volta (nell'apertura iniziale) e non tutte le volte che si
1782 deve accedere a ciascun file che essa contiene. 
1783
1784 La sintassi generale di queste nuove funzioni è l'utilizzo come primo
1785 argomento del file descriptor della directory da usare come base per la
1786 risoluzione dei nomi, mentre gli argomenti successivi restano identici a
1787 quelli della corrispondente funzione ordinaria. Come esempio prendiamo in
1788 esame la nuova funzione di sistema \funcd{openat}, il cui prototipo è:
1789
1790 \begin{funcproto}{
1791 \fhead{fcntl.h}
1792 \fdecl{int openat(int dirfd, const char *pathname, int flags)}
1793 \fdecl{int openat(int dirfd, const char *pathname, int flags, mode\_t mode)}
1794 \fdesc{Apre un file a partire da una directory di lavoro.} 
1795 }
1796
1797 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
1798   \func{open}, ed in più:
1799   \begin{errlist}
1800   \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
1801   \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
1802     ma \param{dirfd} fa riferimento ad un file.
1803    \end{errlist}
1804 }  
1805 \end{funcproto}
1806
1807 Il comportamento di \func{openat} è del tutto analogo a quello di \func{open},
1808 con la sola eccezione del fatto che se per l'argomento \pathname{pathname} si
1809 utilizza un \textit{pathname} relativo questo, sarà risolto rispetto alla
1810 directory indicata da \param{dirfd}. Qualora invece si usi un
1811 \textit{pathname} assoluto \param{dirfd} verrà semplicemente ignorato. Infine
1812 se per \param{dirfd} si usa il valore speciale \constd{AT\_FDCWD}, la
1813 risoluzione sarà effettuata rispetto alla directory di lavoro corrente del
1814 processo. Si tenga presente però che questa, come le altre costanti
1815 \texttt{AT\_*}, è definita in \headfile{fcntl.h}, pertanto se la si vuole
1816 usare occorrerà includere comunque questo file, anche per le funzioni che non
1817 sono definite in esso.
1818
1819 Si tenga comunque presente che l'uso di \func{openat} non risolve in generale
1820 tutte le possibili \textit{race condition} legati all'apertura di un file,
1821 dopo un eventuale controllo di accesso o esistenza, ma consente comunque di
1822 difendersi da tutti gli attacchi eseguiti modificando le componenti superiori
1823 del suo \textit{pathname}. Inoltre una ...
1824
1825 Così come il comportamento, anche i valori di ritorno e le condizioni di
1826 errore delle nuove funzioni sono gli stessi delle funzioni classiche, agli
1827 errori si aggiungono però quelli dovuti a valori errati per \param{dirfd}; in
1828 particolare si avrà un errore di \errcode{EBADF} se esso non è un file
1829 descriptor valido, ed un errore di \errcode{ENOTDIR} se esso non fa
1830 riferimento ad una directory, tranne il caso in cui si sia specificato un
1831 \textit{pathname} assoluto, nel qual caso, come detto, il valore
1832 di \param{dirfd} sarà completamente ignorato.
1833
1834 \begin{table}[htb]
1835   \centering
1836   \footnotesize
1837   \begin{tabular}[c]{|l|c|l|}
1838     \hline
1839     \textbf{Funzione} &\textbf{Flags} &\textbf{Corrispondente} \\
1840     \hline
1841     \hline
1842      \func{execveat}  &$\bullet$&\func{execve}  \\
1843      \func{faccessat} &$\bullet$&\func{access}  \\
1844      \funcm{fchmodat} &$\bullet$&\func{chmod}   \\
1845      \func{fchownat}  &$\bullet$&\func{chown},\func{lchown}\\
1846      \funcm{fstatat}  &$\bullet$&\func{stat},\func{lstat}  \\
1847      \func{linkat}    &$\bullet$\footnotemark&\func{link}    \\
1848      \funcm{mkdirat}  & --      &\func{mkdir}   \\
1849      \funcm{mkfifoat} & --      &\func{mkfifo}  \\
1850      \funcm{mknodat}  & --      &\func{mknod}   \\
1851      \func{openat}    & --      &\func{open}    \\
1852      \funcm{readlinkat}& --     &\func{readlink}\\
1853      \funcm{renameat} & --      &\func{rename}  \\
1854      \funcm{statx}    &$\bullet$&\func{stat}  \\
1855      \funcm{symlinkat}& --      &\func{symlink} \\
1856      \func{unlinkat}  &$\bullet$&\func{unlink},\func{rmdir}  \\
1857      \func{utimensat} &$\bullet$&\func{utimes},\func{lutimes}\\
1858     \hline
1859   \end{tabular}
1860   \caption{Corrispondenze fra le nuove funzioni ``\textit{at}'' e le
1861     corrispettive funzioni classiche.}
1862   \label{tab:file_atfunc_corr}
1863 \end{table}
1864
1865 \footnotetext{in questo caso l'argomento \param{flags} è disponibile ed
1866   utilizzabile solo a partire dal kernel 2.6.18.}
1867
1868 In tab.~\ref{tab:file_atfunc_corr} si sono riportate le funzioni introdotte
1869 con questa nuova interfaccia, con a fianco la corrispondente funzione
1870 classica. La gran parte di queste seguono la convenzione appena vista per
1871 \func{openat}, in cui agli argomenti della corrispondente funzione classica
1872 viene anteposto l'argomento \param{dirfd}, ed hanno per il resto un
1873 comportamento identico e non staremo pertanto a trattarle una per una. Per una
1874 parte di queste, indicate dal contenuto della omonima colonna di
1875 tab.~\ref{tab:file_atfunc_corr}, oltre al nuovo argomento iniziale, è prevista
1876 anche l'aggiunta di un ulteriore argomento finale, \param{flags}.
1877
1878
1879 % TODO trattare fstatat e con essa
1880 % TODO trattare anche statx, aggiunta con il kernel 4.11 (vedi
1881 % https://lwn.net/Articles/707602/ e
1882 % https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a528d35e8bfcc521d7cb70aaf03e1bd296c8493f) 
1883
1884 % TODO manca prototipo di linkat, verificare se metterlo o metter menzione
1885 % altre modifiche al riguardo nel 3.11 (AT_EMPTY_PATH?) vedi
1886 % http://lwn.net/Articles/562488/
1887
1888 % TODO: Trattare esempio di inzializzazione di file e successivo collegamento
1889 % con l'uso di O_TMPFILE e linkat, vedi man open
1890
1891
1892 % TODO manca prototipo di utimensat, verificare se metterlo o metter menzione
1893 % TODO manca prototipo di renameat2, introdotta nel 3.15, vedi
1894 % http://lwn.net/Articles/569134/ 
1895 % TODO manca prototipo di execveat, introdotta nel 3.19, vedi
1896 % https://lwn.net/Articles/626150/ cerca anche fexecve
1897
1898
1899 Per tutte le funzioni che lo prevedono, a parte \func{unlinkat} e
1900 \funcd{faccessat}, l'ulteriore argomento è stato introdotto solo per fornire
1901 un meccanismo con cui modificarne il comportamento nel caso si stia operando
1902 su un collegamento simbolico, così da poter scegliere se far agire la funzione
1903 direttamente sullo stesso o sul file da esso referenziato. Dato che in certi
1904 casi esso può fornire ulteriori indicazioni per modificare il comportamento
1905 delle funzioni, \param{flags} deve comunque essere passato come maschera
1906 binaria, ed impostato usando i valori delle appropriate costanti
1907 \texttt{AT\_*}, definite in \headfile{fcntl.h}.
1908
1909 Come esempio di questo secondo tipo di funzioni possiamo considerare
1910 \funcd{fchownat}, che può essere usata per sostituire sia \func{chown}
1911 che \func{lchown}; il suo prototipo è:
1912
1913 \begin{funcproto}{
1914 \fhead{unistd.h}
1915 \fhead{fcntl.h} 
1916 \fdecl{int fchownat(int dirfd, const char *pathname, uid\_t owner, gid\_t
1917     group, int flags)}
1918 \fdesc{Modifica il proprietario di un file.} 
1919 }
1920
1921 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
1922   \func{chown}, ed in più:
1923   \begin{errlist}
1924   \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
1925   \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
1926   \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
1927     ma \param{dirfd} fa riferimento ad un file.
1928   \end{errlist}
1929 }  
1930 \end{funcproto}
1931
1932 In questo caso il valore di \param{flags} stabilisce il comportamento della
1933 funzione quando la si applica ad un collegamento simbolico, e l'unico valore
1934 utilizzabile è \const{AT\_SYMLINK\_NOFOLLOW}, che se impostato indica alla
1935 funzione di non eseguire la dereferenziazione di un eventuale collegamento
1936 simbolico, facendo comportare \func{fchownat} come \func{lchown} invece che
1937 come \func{chown}.
1938
1939 Come accennato fra tutte quelle marcate in tab.~\ref{tab:file_atfunc_corr}
1940 solo due funzioni possono usare l'argomento \param{flags} per indicare altro
1941 rispetto alla possibilità di seguire o meno un collegamento simbolico, la
1942 prima di queste è \funcd{faccessat}, ed il suo prototipo è:
1943
1944 \begin{funcproto}{
1945 \fhead{unistd.h}
1946 \fdecl{int faccessat(int dirfd, const char *path, int mode, int flags)}
1947 \fdesc{Controlla i permessi di accesso.} 
1948 }
1949
1950 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
1951   \func{access}, ed in più:
1952   \begin{errlist}
1953   \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
1954   \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
1955   \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
1956     ma \param{dirfd} fa riferimento ad un file.
1957   \end{errlist}
1958 }  
1959 \end{funcproto}
1960
1961 La funzione esegue il controllo di accesso ad un file, ma
1962 l'argomento \param{flags} consente di modificarne il comportamento rispetto a
1963 quello ordinario di \func{access}. In questo caso esso può essere specificato
1964 come maschera binaria di due valori: il solito \const{AT\_SYMLINK\_NOFOLLOW},
1965 con il significato già spiegato, e \const{AT\_EACCES} per indicare alla
1966 funzione di eseguire il controllo dei permessi usando l'\ids{UID} effettivo
1967 invece di quello reale (il comportamento di default, che riprende quello di
1968 \func{access}).
1969
1970
1971 La seconda eccezione è \funcd{unlinkat}, in questo caso
1972 l'argomento \param{flags} viene utilizzato perché tramite esso si può indicare
1973 alla funzione di comportarsi sia come analogo di \func{unlink} che di
1974 \func{rmdir}; il suo prototipo è:
1975
1976 \begin{funcproto}{
1977 \fhead{fcntl.h}
1978 \fdecl{int unlinkat(int dirfd, const char *pathname, int flags)}
1979 \fdesc{Rimuove una voce da una directory.} 
1980 }
1981
1982 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
1983   \func{unlink} o di \func{rmdir} a seconda del valore di \param{flags}, ed in
1984   più:
1985   \begin{errlist}
1986   \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
1987   \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
1988   \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
1989     ma \param{dirfd} fa riferimento ad un file.
1990   \end{errlist}
1991 }  
1992 \end{funcproto}
1993
1994 Di default il comportamento di \func{unlinkat} è equivalente a quello che
1995 avrebbe \func{unlink} applicata a \param{pathname}, fallendo in tutti i casi
1996 in cui questo è una directory, se però si imposta \param{flags} al valore di
1997 \const{AT\_REMOVEDIR}, essa si comporterà come \func{rmdir}, in tal
1998 caso \param{pathname} deve essere una directory, che sarà rimossa qualora
1999 risulti vuota.  Non essendo in questo caso prevista la possibilità di usare
2000 altri valori (la funzione non segue comunque i collegamenti simbolici) anche
2001 se \param{flags} è una maschera binaria, essendo \const{AT\_REMOVEDIR} l'unico
2002 flag disponibile per questa funzione, lo si può assegnare direttamente.
2003
2004 Infine una terza funzione, \funcm{linkat}, utilizza in maniera diversa dalle
2005 altre l'argomento \param{flags}, anche se in questo caso l'utilizzo continua
2006 ad essere attinente al comportamento con i collegamenti simbolici. Si ricordi
2007 che su Linux il comportamento di \func{link} è quello di non seguire mai i
2008 collegamenti simbolici, pertanto l'uso ordinario dell'argomento parrebbe in
2009 questo caso essere inutile.  A partire dal kernel 2.6.18 invece però è stato
2010 aggiunta per questa funzione la possibilità di usare il valore
2011 \const{AT\_SYMLINK\_FOLLOW}, che richiede di dereferenziare i collegamenti
2012 simbolici.
2013
2014 Dato che questo è il comportamento adottato per un valore nullo
2015 di \param{flags} da tutte le altre funzioni, \func{linkat} è l'unica per cui
2016 può essere usato esplicitamente questo valore e per la quale non ha senso
2017 usare \const{AT\_SYMLINK\_NOFOLLOW}. Per avere un quadro d'insieme si è
2018 riassunto in tab.~\ref{tab:at-functions_constant_values} l'elenco delle
2019 costanti utilizzabili per i valori di \param{flags}.
2020
2021 \begin{table}[htb]
2022   \centering
2023   \footnotesize
2024   \begin{tabular}[c]{|l|p{8cm}|}
2025     \hline
2026     \textbf{Costante} & \textbf{Significato} \\
2027     \hline
2028     \hline
2029     \constd{AT\_SYMLINK\_NOFOLLOW}& Se impostato la funzione non esegue la
2030                                     dereferenziazione dei collegamenti
2031                                     simbolici.\\ 
2032     \constd{AT\_SYMLINK\_FOLLOW}& Se impostato la funzione esegue la
2033                                   dereferenziazione dei collegamenti simbolici
2034                                   (usato esplicitamente solo da
2035                                   \func{linkat}).\\ 
2036     \constd{AT\_EACCES}         & Usato solo da \func{faccessat}, richiede che
2037                                   il controllo dei permessi sia fatto usando
2038                                   l'\ids{UID} effettivo invece di quello
2039                                   reale.\\
2040     \constd{AT\_REMOVEDIR}      & Usato solo da \func{unlinkat}, richiede che
2041                                   la funzione si comporti come \func{rmdir}
2042                                   invece che come \func{unlink}.\\
2043     \hline
2044   \end{tabular}  
2045   \caption{Le costanti utilizzate per i bit dell'argomento
2046     aggiuntivo \param{flags} delle \textit{at-functions}.} 
2047   \label{tab:at-functions_constant_values}
2048 \end{table}
2049
2050
2051 \texttt{ATTENZIONE PARTE DA RIVEDERE}
2052
2053
2054 Un'ultima differenza fra le \textit{at-functions} e le funzioni tradizionali
2055 di cui sono estensione è, come accennato in sez.~\ref{sec:file_temp_file},
2056 quella relativa a \func{utimensat} che non è propriamente una corrispondente
2057 esatta di \func{utimes} e \func{lutimes}, dato che questa funzione ha una
2058 maggiore precisione nella indicazione dei tempi dei file, per i quali come per
2059 \func{futimes}, si devono usare strutture \struct{timespec} che consentono una
2060 precisione fino al nanosecondo; la funzione è stata introdotta con il kernel
2061 2.6.22,\footnote{in precedenza, a partire dal kernel 2.6.16, era stata
2062   introdotta una \textit{system call} \funcm{futimesat} seguendo una bozza
2063   della revisione dello standard poi modificata; questa funzione, sostituita
2064   da \func{utimensat}, è stata dichiarata obsoleta, non è supportata da
2065   nessuno standard e non deve essere più utilizzata: pertanto non ne
2066   parleremo.} ed il suo prototipo è:
2067
2068 \begin{funcproto}{
2069 \fhead{sys/time.h}
2070 \fdecl{int utimensat(int dirfd, const char *pathname, const struct
2071     timespec times[2], int flags)}
2072 \fdesc{Cambia i tempi di un file.} 
2073 }
2074
2075 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2076   caso \var{errno} assumerà uno dei valori: 
2077   \begin{errlist}
2078   \item[\errcode{EACCES}] si è richiesta l'impostazione del tempo corrente ma
2079     non si ha il permesso di scrittura sul file, o non si è proprietari del
2080     file o non si hanno i privilegi di amministratore; oppure il file è
2081     immutabile (vedi sez.~\ref{sec:file_perm_overview}).
2082   \item[\errcode{EBADF}] \param{dirfd} non è \const{AT\_FDCWD} o un file
2083     descriptor valido.
2084   \item[\errcode{EFAULT}] \param{times} non è un puntatore valido oppure
2085     \param{dirfd} è \const{AT\_FDCWD} ma \param{pathname} è \var{NULL} o non è
2086     un puntatore valido.
2087   \item[\errcode{EINVAL}] si sono usati dei valori non corretti per i tempi di
2088     \param{times}, oppure è si usato un valore non valido per \param{flags},
2089     oppure \param{pathname} è \var{NULL}, \param{dirfd} non è
2090     \const{AT\_FDCWD} e \param{flags} contiene \const{AT\_SYMLINK\_NOFOLLOW}.
2091   \item[\errcode{EPERM}] si è richiesto un cambiamento nei tempi non al tempo
2092     corrente, ma non si è proprietari del file o non si hanno i privilegi di
2093     amministratore; oppure il file è immutabile o \textit{append-only} (vedi
2094     sez.~\ref{sec:file_perm_overview}).
2095   \item[\errcode{ESRCH}] non c'è il permesso di attraversamento per una delle
2096     componenti di \param{pathname}.
2097   \end{errlist}
2098   ed inoltre per entrambe \errval{EROFS} e per \func{utimensat}
2099   \errval{ELOOP}, \errval{ENAMETOOLONG}, \errval{ENOENT}, \errval{ENOTDIR} nel
2100   loro significato generico.}
2101 \end{funcproto}
2102
2103 La funzione imposta i tempi dei file utilizzando i valori passati nel vettore
2104 di strutture \struct{timespec} esattamente come \func{futimes} (si veda quanto
2105 illustrato in sez.~\ref{sec:file_file_times}). 
2106
2107 La funzione supporta invece, rispetto ad \func{utimes} che abbiamo visto in
2108 sez.~\ref{sec:file_file_times}, una sintassi più complessa che consente una
2109 indicazione sicura del file su cui operare specificando la directory su cui si
2110 trova tramite il file descriptor \param{dirfd} ed il suo nome come
2111 \textit{pathname relativo} in \param{pathname}.\footnote{su Linux solo
2112   \func{utimensat} è una \textit{system call} e \func{futimens} è una funzione
2113   di libreria, infatti se \param{pathname} è \var{NULL} \param{dirfd} viene
2114   considerato un file descriptor ordinario e il cambiamento del tempo
2115   applicato al file sottostante, qualunque esso sia, per cui
2116   \code{futimens(fd, times}) è del tutto equivalente a \code{utimensat(fd,
2117     NULL, times, 0)} ma nella \acr{glibc} questo comportamento è disabilitato
2118   seguendo lo standard POSIX, e la funzione ritorna un errore di
2119   \errval{EINVAL} se invocata in questo modo.}
2120
2121 Torneremo su questa sintassi e sulla sua motivazione in
2122 sez.~\ref{sec:file_openat}, quando tratteremo tutte le altre funzioni (le
2123 cosiddette \textit{at-functions}) che la utilizzano; essa prevede comunque
2124 anche la presenza dell'argomento \param{flags} con cui attivare flag di
2125 controllo che modificano il comportamento della funzione, nel caso specifico
2126 l'unico valore consentito è \const{AT\_SYMLINK\_NOFOLLOW} che indica alla
2127 funzione di non dereferenziare i collegamenti simbolici, cosa che le permette
2128 di riprodurre le funzionalità di \func{lutimes}.
2129
2130
2131 \texttt{ATTENZIONE PARTE DA RIVEDERE}
2132
2133
2134 \itindend{at-functions}
2135
2136 % TODO: manca prototipo e motivazione di fexecve, da trattare qui in quanto
2137 % inserita nello stesso standard e da usare con openat, vedi 
2138 % http://pubs.opengroup.org/onlinepubs/9699939699/toc.pdf
2139
2140 % TODO: manca prototipo e motivazione di execveat, vedi
2141 % http://man7.org/linux/man-pages/man2/execveat.2.html 
2142
2143 \subsection{Le operazioni di controllo}
2144 \label{sec:file_fcntl_ioctl}
2145
2146 Oltre alle operazioni base esaminate in sez.~\ref{sec:file_unix_interface}
2147 esistono tutta una serie di operazioni ausiliarie che è possibile eseguire su
2148 un file descriptor, che non riguardano la normale lettura e scrittura di dati,
2149 ma la gestione sia delle loro proprietà, che di tutta una serie di ulteriori
2150 funzionalità che il kernel può mettere a disposizione.
2151
2152 Per le operazioni di manipolazione e di controllo delle varie proprietà e
2153 caratteristiche di un file descriptor, viene usata la funzione di sistema
2154 \funcd{fcntl},\footnote{ad esempio si gestiscono con questa funzione varie
2155   modalità di I/O asincrono (vedi sez.~\ref{sec:file_asyncronous_operation}) e
2156   il \textit{file locking} (vedi sez.~\ref{sec:file_locking}).} il cui
2157 prototipo è:
2158
2159 \begin{funcproto}{
2160 \fhead{unistd.h}
2161 \fhead{fcntl.h}
2162 \fdecl{int fcntl(int fd, int cmd)}
2163 \fdecl{int fcntl(int fd, int cmd, long arg)}
2164 \fdecl{int fcntl(int fd, int cmd, struct flock * lock)}
2165 \fdecl{int fcntl(int fd, int cmd, struct f\_owner\_ex * owner)}
2166 \fdesc{Esegue una operazione di controllo sul file.} 
2167 }
2168
2169 {La funzione ha valori di ritorno diversi a seconda dell'operazione richiesta
2170   in caso di successo mentre ritorna sempre $-1$ per un errore, nel qual caso
2171   \var{errno} assumerà valori diversi che dipendono dal tipo di operazione,
2172   l'unico valido in generale è:
2173   \begin{errlist}
2174   \item[\errcode{EBADF}] \param{fd} non è un file aperto.
2175   \end{errlist}
2176 }  
2177 \end{funcproto}
2178
2179 Il primo argomento della funzione è sempre il numero di file descriptor
2180 \var{fd} su cui si vuole operare. Il comportamento di questa funzione, il
2181 numero e il tipo degli argomenti, il valore di ritorno e gli eventuali errori
2182 aggiuntivi, sono determinati dal valore dell'argomento \param{cmd} che in
2183 sostanza corrisponde all'esecuzione di un determinato \textsl{comando}. A
2184 seconda del comando specificato il terzo argomento può essere assente (ma se
2185 specificato verrà ignorato), può assumere un valore intero di tipo
2186 \ctyp{long}, o essere un puntatore ad una struttura \struct{flock}.
2187
2188 In sez.~\ref{sec:file_dup} abbiamo incontrato un esempio dell'uso di
2189 \func{fcntl} per la duplicazione dei file descriptor, una lista di tutti i
2190 possibili valori per \var{cmd}, e del relativo significato, dei codici di
2191 errore restituiti e del tipo del terzo argomento (cui faremo riferimento con
2192 il nome indicato nel precedente prototipo), è riportata di seguito:
2193 \begin{basedescript}{\desclabelwidth{1.8cm}}
2194 \item[\constd{F\_DUPFD}] trova il primo file descriptor disponibile di valore
2195   maggiore o uguale ad \param{arg}, e ne fa un duplicato
2196   di \param{fd}, ritorna il nuovo file descriptor in caso di successo e $-1$
2197   in caso di errore. Oltre a \errval{EBADF} gli errori possibili sono
2198   \errcode{EINVAL} se \param{arg} è negativo o maggiore del massimo consentito
2199   o \errcode{EMFILE} se il processo ha già raggiunto il massimo numero di
2200   descrittori consentito.
2201
2202 \itindbeg{close-on-exec}
2203
2204 \item[\constd{F\_DUPFD\_CLOEXEC}] ha lo stesso effetto di \const{F\_DUPFD}, ma
2205   in più attiva il flag di \textit{close-on-exec} sul file descriptor
2206   duplicato, in modo da evitare una successiva chiamata con
2207   \const{F\_SETFD}. La funzionalità è stata introdotta con il kernel 2.6.24 ed
2208   è prevista nello standard POSIX.1-2008 (si deve perciò definire
2209   \macro{\_POSIX\_C\_SOURCE} ad un valore adeguato secondo quanto visto in
2210   sez.~\ref{sec:intro_gcc_glibc_std}).
2211
2212 \item[\constd{F\_GETFD}] restituisce il valore dei \textit{file descriptor
2213     flags} di \param{fd} in caso di successo o $-1$ in caso di errore, il
2214   terzo argomento viene ignorato. Non sono previsti errori diversi da
2215   \errval{EBADF}. Al momento l'unico flag usato è quello di
2216   \textit{close-on-exec}, identificato dalla costante \const{FD\_CLOEXEC}, che
2217   serve a richiedere che il file venga chiuso nella esecuzione di una
2218   \func{exec} (vedi sez.~\ref{sec:proc_exec}). Un valore nullo significa
2219   pertanto che il flag non è impostato.
2220
2221 \item[\constd{F\_SETFD}] imposta il valore dei \textit{file descriptor flags}
2222   al valore specificato con \param{arg}, ritorna un valore nullo in caso di
2223   successo e $-1$ in caso di errore. Non sono previsti errori diversi da
2224   \errval{EBADF}. Dato che l'unico flag attualmente usato è quello di
2225   \textit{close-on-exec}, identificato dalla costante \const{FD\_CLOEXEC},
2226   tutti gli altri bit di \param{arg}, anche se impostati, vengono
2227   ignorati.\footnote{questo almeno è quanto avviene fino al kernel 3.2, come
2228     si può evincere dal codice della funzione \texttt{do\_fcntl} nel file
2229     \texttt{fs/fcntl.c} dei sorgenti del kernel.}
2230 \itindend{close-on-exec}
2231
2232 \item[\constd{F\_GETFL}] ritorna il valore dei \textit{file status flags} di
2233   \param{fd} in caso di successo o $-1$ in caso di errore, il terzo argomento
2234   viene ignorato. Non sono previsti errori diversi da \errval{EBADF}. Il
2235   comando permette di rileggere il valore di quei bit
2236   dell'argomento \param{flags} di \func{open} che vengono memorizzati nella
2237   relativa voce della \textit{file table} all'apertura del file, vale a dire
2238   quelli riportati in tab.~\ref{tab:open_access_mode_flag} e
2239   tab.~\ref{tab:open_operation_flag}). Si ricordi che quando si usa la
2240   funzione per determinare le modalità di accesso con cui è stato aperto il
2241   file è necessario estrarre i bit corrispondenti nel \textit{file status
2242     flag} con la maschera \const{O\_ACCMODE} come già accennato in
2243   sez.~\ref{sec:file_open_close}. 
2244
2245 \item[\constd{F\_SETFL}] imposta il valore dei \textit{file status flags} al
2246   valore specificato da \param{arg}, ritorna un valore nullo in caso di
2247   successo o $-1$ in caso di errore. In generale possono essere impostati solo
2248   i flag riportati in tab.~\ref{tab:open_operation_flag}, su Linux si possono
2249   modificare soltanto \const{O\_APPEND}, \const{O\_ASYNC}, \const{O\_DIRECT},
2250   \const{O\_NOATIME} e \const{O\_NONBLOCK}. Oltre a \errval{EBADF} si otterrà
2251   \errcode{EPERM} se si cerca di rimuovere \const{O\_APPEND} da un file
2252   marcato come \textit{append-only} o se di cerca di impostare
2253   \const{O\_NOATIME} su un file di cui non si è proprietari (e non si hanno i
2254   permessi di amministratore) ed \errcode{EINVAL} se si cerca di impostare
2255   \const{O\_DIRECT} su un file che non supporta questo tipo di operazioni.
2256
2257 \item[\constd{F\_GETLK}] richiede un controllo sul file lock specificato da
2258   \param{lock}, sovrascrivendo la struttura da esso puntata con il risultato,
2259   ritorna un valore nullo in caso di successo o $-1$ in caso di errore. Come
2260   per i due successivi comandi oltre a \errval{EBADF} se \param{lock} non è un
2261   puntatore valido restituisce l'errore generico \errcode{EFAULT}. Questa
2262   funzionalità è trattata in dettaglio in sez.~\ref{sec:file_posix_lock}.
2263
2264 \item[\constd{F\_SETLK}] richiede o rilascia un file lock a seconda di quanto
2265   specificato nella struttura puntata da \param{lock}, ritorna un valore nullo
2266   in caso di successo e $-1$ se il file lock è tenuto da qualcun altro, nel
2267   qual caso si ha un errore di \errcode{EACCES} o \errcode{EAGAIN}.  Questa
2268   funzionalità è trattata in dettaglio in sez.~\ref{sec:file_posix_lock}.
2269
2270 \item[\constd{F\_SETLKW}] identica a \const{F\_SETLK} eccetto per il fatto che
2271   la funzione non ritorna subito ma attende che il blocco sia rilasciato, se
2272   l'attesa viene interrotta da un segnale la funzione restituisce $-1$ e
2273   imposta \var{errno} a \errcode{EINTR}.  Questa funzionalità è trattata in
2274   dettaglio in sez.~\ref{sec:file_posix_lock}.
2275
2276 \item[\constd{F\_GETOWN}] restituisce in caso di successo l'identificatore del
2277   processo o del \textit{process group} (vedi sez.~\ref{sec:sess_proc_group})
2278   che è preposto alla ricezione del segnale \signal{SIGIO} (o l'eventuale
2279   segnale alternativo impostato con \const{F\_SETSIG}) per gli eventi
2280   asincroni associati al file descriptor \param{fd} e del segnale
2281   \signal{SIGURG} per la notifica dei dati urgenti di un socket (vedi
2282   sez.~\ref{sec:TCP_urgent_data}). Restituisce $-1$ in caso di errore ed il
2283   terzo argomento viene ignorato. Non sono previsti errori diversi da
2284   \errval{EBADF}.
2285
2286   Per distinguerlo dal caso in cui il segnale viene inviato a un singolo
2287   processo, nel caso di un \textit{process group} viene restituito un valore
2288   negativo il cui valore assoluto corrisponde all'identificatore del
2289   \textit{process group}. Con Linux questo comporta un problema perché se il
2290   valore restituito dalla \textit{system call} è compreso nell'intervallo fra
2291   $-1$ e $-4095$ in alcune architetture questo viene trattato dalla
2292   \acr{glibc} come un errore,\footnote{il problema deriva dalle limitazioni
2293     presenti in architetture come quella dei normali PC (i386) per via delle
2294     modalità in cui viene effettuata l'invocazione delle \textit{system call}
2295     che non consentono di restituire un adeguato codice di ritorno.} per cui
2296   in tal caso \func{fcntl} ritornerà comunque $-1$ mentre il valore restituito
2297   dalla \textit{system call} verrà assegnato ad \var{errno}, cambiato di
2298   segno.
2299
2300   Per questo motivo con il kernel 2.6.32 è stato introdotto il comando
2301   alternativo \const{F\_GETOWN\_EX}, che vedremo a breve, che consente di
2302   evitare il problema. A partire dalla versione 2.11 la \acr{glibc}, se
2303   disponibile, usa questa versione alternativa per mascherare il problema
2304   precedente e restituire un valore corretto in tutti i casi.\footnote{in cui
2305     cioè viene restituito un valore negativo corretto qualunque sia
2306     l'identificatore del \textit{process group}, che non potendo avere valore
2307     unitario (non esiste infatti un \textit{process group} per \cmd{init}) non
2308     può generare ambiguità con il codice di errore.} Questo però comporta che
2309   il comportamento del comando può risultare diverso a seconda delle versioni
2310   della \acr{glibc} e del kernel.
2311
2312 \item[\constd{F\_SETOWN}] imposta, con il valore dell'argomento \param{arg},
2313   l'identificatore del processo o del \textit{process group} che riceverà i
2314   segnali \signal{SIGIO} e \signal{SIGURG} per gli eventi associati al file
2315   descriptor \param{fd}. Ritorna un valore nullo in caso di successo o $-1$ in
2316   caso di errore. Oltre a \errval{EBADF} gli errori possibili sono
2317   \errcode{ESRCH} se \param{arg} indica un processo o un \textit{process
2318     group} inesistente.
2319
2320   L'impostazione è soggetta alle stesse restrizioni presenti sulla funzione
2321   \func{kill} (vedi sez.~\ref{sec:sig_kill_raise}), per cui un utente non
2322   privilegiato può inviare i segnali solo ad un processo che gli appartiene,
2323   in genere comunque si usa il processo corrente.  Come per \const{F\_GETOWN},
2324   per indicare un \textit{process group} si deve usare per \param{arg} un
2325   valore negativo, il cui valore assoluto corrisponda all'identificatore del
2326   \textit{process group}.
2327
2328   A partire dal kernel 2.6.12 se si sta operando con i \textit{thread} della
2329   implementazione nativa di Linux (quella della NTPL, vedi
2330   sez.~\ref{sec:linux_ntpl}) e se si è impostato un segnale specifico con
2331   \const{F\_SETSIG}, un valore positivo di \param{arg} viene interpretato come
2332   indicante un \textit{Thread ID} e non un \textit{Process ID}.  Questo
2333   consente di inviare il segnale impostato con \const{F\_SETSIG} ad uno
2334   specifico \textit{thread}. In genere questo non comporta differenze
2335   significative per il processi ordinari, in cui non esistono altri
2336   \textit{thread}, dato che su Linux il \textit{thread} principale, che in tal
2337   caso è anche l'unico, mantiene un valore del \textit{Thread ID} uguale al
2338   \ids{PID} del processo. Il problema è però che questo comportamento non si
2339   applica a \signal{SIGURG}, per il quale \param{arg} viene sempre
2340   interpretato come l'identificatore di un processo o di un \textit{process
2341     group}.
2342
2343 \item[\constd{F\_GETOWN\_EX}] legge nella struttura puntata
2344   dall'argomento \param{owner} l'identificatore del processo, \textit{thread}
2345   o \textit{process group} (vedi sez.~\ref{sec:sess_proc_group}) che è
2346   preposto alla ricezione dei segnali \signal{SIGIO} e \signal{SIGURG} per gli
2347   eventi associati al file descriptor \param{fd}.  Ritorna un valore nullo in
2348   caso di successo o $-1$ in caso di errore. Oltre a \errval{EBADF} e da
2349   \errval{EFAULT} se \param{owner} non è un puntatore valido.
2350
2351   Il comando, che è disponibile solo a partire dal kernel 2.6.32, effettua lo
2352   stesso compito di \const{F\_GETOWN} di cui costituisce una evoluzione che
2353   consente di superare i limiti e le ambiguità relative ai valori restituiti
2354   come identificativo. A partire dalla versione 2.11 della \acr{glibc} esso
2355   viene usato dalla libreria per realizzare una versione di \func{fcntl} che
2356   non presenti i problemi illustrati in precedenza per la versione precedente
2357   di \const{F\_GETOWN}.  Il comando è specifico di Linux ed utilizzabile solo
2358   se si è definita la macro \macro{\_GNU\_SOURCE}.
2359
2360 \item[\constd{F\_SETOWN\_EX}] imposta con il valore della struttura
2361   \struct{f\_owner\_ex} puntata \param{owner}, l'identificatore del processo o
2362   del \textit{process group} che riceverà i segnali \signal{SIGIO} e
2363   \signal{SIGURG} per gli eventi associati al file
2364   descriptor \param{fd}. Ritorna un valore nullo in caso di successo o $-1$ in
2365   caso di errore, con gli stessi errori di \const{F\_SETOWN} più
2366   \errcode{EINVAL} se il campo \var{type} di \struct{f\_owner\_ex} non indica
2367   un tipo di identificatore valido.
2368
2369   \begin{figure}[!htb]
2370     \footnotesize \centering
2371     \begin{varwidth}[c]{0.5\textwidth}
2372       \includestruct{listati/f_owner_ex.h}
2373     \end{varwidth}
2374     \normalsize 
2375     \caption{La struttura \structd{f\_owner\_ex}.} 
2376     \label{fig:f_owner_ex}
2377   \end{figure}
2378
2379   Come \const{F\_GETOWN\_EX} il comando richiede come terzo argomento il
2380   puntatore ad una struttura \struct{f\_owner\_ex} la cui definizione è
2381   riportata in fig.~\ref{fig:f_owner_ex}, in cui il primo campo indica il tipo
2382   di identificatore il cui valore è specificato nel secondo campo, che assume
2383   lo stesso significato di \param{arg} per \const{F\_SETOWN}. Per il campo
2384   \var{type} i soli valori validi sono \constd{F\_OWNER\_TID},
2385   \constd{F\_OWNER\_PID} e \constd{F\_OWNER\_PGRP}, che indicano
2386   rispettivamente che si intende specificare con \var{pid} un \textit{Tread
2387     ID}, un \textit{Process ID} o un \textit{Process Group ID}. A differenza
2388   di \const{F\_SETOWN} se si specifica un \textit{Tread ID} questo riceverà
2389   sia \signal{SIGIO} (o il segnale impostato con \const{F\_SETSIG}) che
2390   \signal{SIGURG}. Il comando è specifico di Linux, è disponibile solo a
2391   partire dal kernel 2.6.32, ed è utilizzabile solo se si è definita la macro
2392   \macro{\_GNU\_SOURCE}.
2393
2394 \item[\constd{F\_GETSIG}] restituisce il valore del segnale inviato dai vari
2395   meccanismi di I/O asincrono associati al file descriptor \param{fd} (quelli
2396   trattati in sez.~\ref{sec:file_asyncronous_operation}) in caso di successo o
2397   $-1$ in caso di errore, il terzo argomento viene ignorato. Non sono previsti
2398   errori diversi da \errval{EBADF}.  Un valore nullo indica che si sta usando
2399   il segnale predefinito, che è \signal{SIGIO}. Un valore diverso da zero
2400   indica il segnale che è stato impostato con \const{F\_SETSIG}, che può
2401   essere anche lo stesso \signal{SIGIO}. Il comando è specifico di Linux ed
2402   utilizzabile solo se si è definita la macro \macro{\_GNU\_SOURCE}.
2403
2404 \item[\constd{F\_SETSIG}] imposta il segnale inviato dai vari meccanismi di
2405   I/O asincrono associati al file descriptor \param{fd} (quelli trattati in
2406   sez.~\ref{sec:file_asyncronous_operation}) al valore indicato
2407   da \param{arg}, ritorna un valore nullo in caso di successo o $-1$ in caso
2408   di errore.  Oltre a \errval{EBADF} gli errori possibili sono
2409   \errcode{EINVAL} se \param{arg} indica un numero di segnale non valido.  Un
2410   valore nullo di \param{arg} indica di usare il segnale predefinito, cioè
2411   \signal{SIGIO}. Un valore diverso da zero, compreso lo stesso
2412   \signal{SIGIO}, specifica il segnale voluto.  Il comando è specifico di
2413   Linux ed utilizzabile solo se si è definita la macro \macro{\_GNU\_SOURCE}.
2414
2415   L'impostazione di un valore diverso da zero permette inoltre, se si è
2416   installato il gestore del segnale come \var{sa\_sigaction} usando
2417   \const{SA\_SIGINFO}, (vedi sez.~\ref{sec:sig_sigaction}), di rendere
2418   disponibili al gestore informazioni ulteriori riguardo il file che ha
2419   generato il segnale attraverso i valori restituiti in
2420   \struct{siginfo\_t}. Se inoltre si imposta un segnale \textit{real-time} si
2421   potranno sfruttare le caratteristiche di avanzate di questi ultimi (vedi
2422   sez.~\ref{sec:sig_real_time}), ed in particolare la capacità di essere
2423   accumulati in una coda prima della notifica.
2424
2425 \item[\constd{F\_GETLEASE}] restituisce il tipo di \textit{file lease} che il
2426   processo detiene nei confronti del file descriptor \var{fd} o $-1$ in caso
2427   di errore, il terzo argomento viene ignorato. Non sono previsti errori
2428   diversi da \errval{EBADF}.  Il comando è specifico di Linux ed utilizzabile
2429   solo se si è definita la macro \macro{\_GNU\_SOURCE}.  Questa funzionalità è
2430   trattata in dettaglio in sez.~\ref{sec:file_asyncronous_lease}.
2431
2432 \item[\constd{F\_SETLEASE}] imposta o rimuove a seconda del valore
2433   di \param{arg} un \textit{file lease} sul file descriptor \var{fd} a seconda
2434   del valore indicato da \param{arg}. Ritorna un valore nullo in caso di
2435   successo o $-1$ in caso di errore. Oltre a \errval{EBADF} si otterrà
2436   \errcode{EINVAL} se si è specificato un valore non valido per \param{arg}
2437   (deve essere usato uno dei valori di tab.~\ref{tab:file_lease_fctnl}),
2438   \errcode{ENOMEM} se non c'è memoria sufficiente per creare il \textit{file
2439     lease}, \errcode{EACCES} se non si è il proprietario del file e non si
2440   hanno i privilegi di amministratore.\footnote{per la precisione occorre la
2441     capacità \const{CAP\_LEASE}.}
2442
2443   Il supporto il supporto per i \textit{file lease}, che consente ad un
2444   processo che detiene un \textit{lease} su un file di riceve una notifica
2445   qualora un altro processo cerchi di eseguire una \func{open} o una
2446   \func{truncate} su di esso è stato introdotto a partire dai kernel della
2447   serie 2.4 Il comando è specifico di Linux ed utilizzabile solo se si è
2448   definita la macro \macro{\_GNU\_SOURCE}. Questa funzionalità è trattata in
2449   dettaglio in sez.~\ref{sec:file_asyncronous_lease}.
2450
2451 \item[\constd{F\_NOTIFY}] attiva il meccanismo di notifica asincrona per cui
2452   viene riportato al processo chiamante, tramite il segnale \signal{SIGIO} (o
2453   altro segnale specificato con \const{F\_SETSIG}) ogni modifica eseguita o
2454   direttamente sulla directory cui \var{fd} fa riferimento, o su uno dei file
2455   in essa contenuti; ritorna un valore nullo in caso di successo o $-1$ in
2456   caso di errore. Il comando è specifico di Linux ed utilizzabile solo se si è
2457   definita la macro \macro{\_GNU\_SOURCE}.  Questa funzionalità, disponibile
2458   dai kernel della serie 2.4.x, è trattata in dettaglio in
2459   sez.~\ref{sec:file_asyncronous_lease}.
2460
2461 \item[\constd{F\_GETPIPE\_SZ}] restituisce in caso di successo la dimensione
2462   del buffer associato alla \textit{pipe} \param{fd} (vedi
2463   sez.~\ref{sec:ipc_pipes}) o $-1$ in caso di errore, il terzo argomento viene
2464   ignorato. Non sono previsti errori diversi da \errval{EBADF}, che viene
2465   restituito anche se il file descriptor non è una \textit{pipe}. Il comando è
2466   specifico di Linux, è disponibile solo a partire dal kernel 2.6.35, ed è
2467   utilizzabile solo se si è definita la macro \macro{\_GNU\_SOURCE}.
2468
2469 \item[\constd{F\_SETPIPE\_SZ}] imposta la dimensione del buffer associato alla
2470   \textit{pipe} \param{fd} (vedi sez.~\ref{sec:ipc_unix}) ad un valore uguale
2471   o superiore a quello indicato dall'argomento \param{arg}. Ritorna un valore
2472   nullo in caso di successo o $-1$ in caso di errore. Oltre a \errval{EBADF}
2473   gli errori possibili sono \errcode{EBUSY} se si cerca di ridurre la
2474   dimensione del buffer al di sotto della quantità di dati effettivamente
2475   presenti su di esso ed \errcode{EPERM} se un processo non privilegiato cerca
2476   di impostare un valore troppo alto.  La dimensione minima del buffer è pari
2477   ad una pagina di memoria, a cui verrà comunque arrotondata ogni dimensione
2478   inferiore, il valore specificato viene in genere arrotondato per eccesso al
2479   valore ritenuto più opportuno dal sistema, pertanto una volta eseguita la
2480   modifica è opportuno rileggere la nuova dimensione con
2481   \const{F\_GETPIPE\_SZ}. I processi non privilegiati\footnote{per la
2482     precisione occorre la capacità \const{CAP\_SYS\_RESOURCE}.} non possono
2483   impostare un valore superiore a quello indicato da
2484   \sysctlfiled{fs/pipe-size-max}.  Il comando è specifico di Linux, è
2485   disponibile solo a partire dal kernel 2.6.35, ed è utilizzabile solo se si è
2486   definita la macro \macro{\_GNU\_SOURCE}.
2487
2488 \end{basedescript}
2489
2490 % TODO: trattare RWH_WRITE_LIFE_EXTREME e RWH_WRITE_LIFE_SHORT aggiunte con
2491 % il kernel 4.13 (vedi https://lwn.net/Articles/727385/)
2492
2493 La maggior parte delle funzionalità controllate dai comandi di \func{fcntl}
2494 sono avanzate e richiedono degli approfondimenti ulteriori, saranno pertanto
2495 riprese più avanti quando affronteremo le problematiche ad esse relative. In
2496 particolare le tematiche relative all'I/O asincrono e ai vari meccanismi di
2497 notifica saranno trattate in maniera esaustiva in
2498 sez.~\ref{sec:file_asyncronous_operation} mentre quelle relative al
2499 \textit{file locking} saranno esaminate in sez.~\ref{sec:file_locking}). L'uso
2500 di questa funzione con i socket verrà trattato in
2501 sez.~\ref{sec:sock_ctrl_func}.
2502
2503 La gran parte dei comandi di \func{fcntl} (come \const{F\_DUPFD},
2504 \const{F\_GETFD}, \const{F\_SETFD}, \const{F\_GETFL}, \const{F\_SETFL},
2505 \const{F\_GETLK}, \const{F\_SETLK} e \const{F\_SETLKW}) sono previsti da SVr4
2506 e 4.3BSD e standardizzati in POSIX.1-2001 che inoltre prevede gli ulteriori
2507 \const{F\_GETOWN} e \const{F\_SETOWN}. Pertanto nell'elenco si sono indicate
2508 esplicitamente soltanto le ulteriori richieste in termini delle macro di
2509 funzionalità di sez.~\ref{sec:intro_gcc_glibc_std} soltanto per le
2510 funzionalità inserite in standard successivi o specifiche di Linux.
2511
2512
2513 % \subsection{La funzione \func{ioctl}}
2514 % \label{sec:file_ioctl}
2515
2516 Benché l'interfaccia di gestione dell'I/O sui file di cui abbiamo parlato
2517 finora si sia dimostrata valida anche per l'interazione diretta con le
2518 periferiche attraverso i loro file di dispositivo, consentendo di usare le
2519 stesse funzioni utilizzate per i normali file di dati, esistono però
2520 caratteristiche peculiari, specifiche dell'hardware e delle funzionalità che
2521 ciascun dispositivo può provvedere, che non possono venire comprese in questa
2522 interfaccia astratta come ad esempio l'impostazione della velocità di una
2523 porta seriale, o le dimensioni di un framebuffer.
2524
2525 Per questo motivo nell'architettura del sistema è stata prevista l'esistenza
2526 di una apposita funzione di sistema, \funcd{ioctl}, come meccanismo generico
2527 per compiere operazioni specializzate; il suo prototipo è:
2528
2529 \begin{funcproto}{
2530 \fhead{sys/ioctl.h}
2531 \fdecl{int ioctl(int fd, int request, ...)}
2532 \fdesc{Esegue una operazione speciale.} 
2533 }
2534
2535 {La funzione ritorna $0$ in caso di successo nella maggior parte dei casi, ma
2536   alcune operazioni possono restituire un valore positivo, mentre ritorna
2537   sempre $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei
2538   valori:
2539   \begin{errlist}
2540   \item[\errcode{EINVAL}] gli argomenti \param{request} o \param{argp} non sono
2541     validi.
2542   \item[\errcode{ENOTTY}] il file \param{fd} non è associato con un
2543     dispositivo, o la richiesta non è applicabile all'oggetto a cui fa
2544     riferimento \param{fd}.
2545   \end{errlist}
2546   ed inoltre \errval{EBADF} e \errval{EFAULT} nel loro significato generico.}
2547 \end{funcproto}
2548
2549
2550 La funzione richiede che si passi come primo argomento un file
2551 descriptor \param{fd} regolarmente aperto, mentre l'operazione da compiere
2552 deve essere indicata dal valore dell'argomento \param{request}. Il terzo
2553 argomento dipende dall'operazione prescelta; tradizionalmente è specificato
2554 come \code{char * argp}, da intendersi come puntatore ad un area di memoria
2555 generica (all'epoca della creazione di questa funzione infatti ancora non era
2556 stato introdotto il tipo \ctyp{void}) ma per certe operazioni può essere
2557 omesso, e per altre è un semplice intero.
2558
2559 Normalmente la funzione ritorna zero in caso di successo e $-1$ in caso di
2560 errore, ma per alcune operazioni il valore di ritorno, che nel caso viene
2561 impostato ad un valore positivo, può essere utilizzato come indicazione del
2562 risultato della stessa. È più comune comunque restituire i risultati
2563 all'indirizzo puntato dal terzo argomento.
2564
2565 Data la genericità dell'interfaccia non è possibile classificare in maniera
2566 sistematica le operazioni che si possono gestire con \func{ioctl}, un breve
2567 elenco di alcuni esempi di esse è il seguente:
2568 \begin{itemize*}
2569 \item il cambiamento dei font di un terminale.
2570 \item l'esecuzione di una traccia audio di un CDROM.
2571 \item i comandi di avanti veloce e di riavvolgimento di un nastro.
2572 \item il comando di espulsione di un dispositivo rimovibile.
2573 \item l'impostazione della velocità trasmissione di una linea seriale.
2574 \item l'impostazione della frequenza e della durata dei suoni emessi dallo
2575   speaker.
2576 \item l'impostazione degli attributi dei file su un filesystem
2577   ext2.\footnote{i comandi \texttt{lsattr} e \texttt{chattr} fanno questo con
2578     delle \func{ioctl} dedicate, usabili solo su questo filesystem e derivati
2579     successivi (come ext3).}
2580 \end{itemize*}
2581
2582 In generale ogni dispositivo ha un suo insieme di operazioni specifiche
2583 effettuabili attraverso \func{ioctl}, tutte queste sono definite nell'header
2584 file \headfiled{sys/ioctl.h}, e devono essere usate solo sui dispositivi cui
2585 fanno riferimento. Infatti anche se in genere i valori di \param{request} sono
2586 opportunamente differenziati a seconda del dispositivo\footnote{il kernel usa
2587   un apposito \textit{magic number} per distinguere ciascun dispositivo nella
2588   definizione delle macro da usare per \param{request}, in modo da essere
2589   sicuri che essi siano sempre diversi, ed il loro uso per dispositivi diversi
2590   causi al più un errore.  Si veda il capitolo quinto di \cite{LinDevDri} per
2591   una trattazione dettagliata dell'argomento.} così che la richiesta di
2592 operazioni relative ad altri dispositivi usualmente provoca il ritorno della
2593 funzione con una condizione di errore, in alcuni casi, relativi a valori
2594 assegnati prima che questa differenziazione diventasse pratica corrente, si
2595 potrebbero usare valori validi anche per il dispositivo corrente, con effetti
2596 imprevedibili o indesiderati.
2597
2598 Data la assoluta specificità della funzione, il cui comportamento varia da
2599 dispositivo a dispositivo, non è possibile fare altro che dare una descrizione
2600 sommaria delle sue caratteristiche; torneremo ad esaminare in seguito quelle
2601 relative ad alcuni casi specifici, ad esempio la gestione dei terminali è
2602 effettuata attraverso \func{ioctl} in quasi tutte le implementazioni di Unix,
2603 mentre per l'uso di \func{ioctl} con i socket si veda
2604 sez.~\ref{sec:sock_ctrl_func}. 
2605
2606 Riportiamo qui solo l'elenco delle operazioni che sono predefinite per
2607 qualunque file, caratterizzate dal prefisso \texttt{FIO}. Queste operazioni
2608 sono definite nel kernel a livello generale, e vengono sempre interpretate per
2609 prime, per cui, come illustrato in \cite{LinDevDri}, eventuali operazioni
2610 specifiche che usino lo stesso valore verrebbero ignorate:
2611 \begin{basedescript}{\desclabelwidth{2.0cm}}
2612 \item[\constd{FIOCLEX}] imposta il flag di \textit{close-on-exec} sul file, in
2613   questo caso, essendo usata come operazione logica, \func{ioctl} non richiede
2614   un terzo argomento, il cui eventuale valore viene ignorato.
2615 \item[\constd{FIONCLEX}] cancella il flag di \textit{close-on-exec} sul file,
2616   in questo caso, essendo usata come operazione logica, \func{ioctl} non
2617   richiede un terzo argomento, il cui eventuale valore viene ignorato.
2618 \item[\constd{FIOASYNC}] abilita o disabilita la modalità di I/O asincrono sul
2619   file (vedi sez.~\ref{sec:signal_driven_io}); il terzo argomento
2620   deve essere un puntatore ad un intero (cioè di tipo \texttt{const int *})
2621   che contiene un valore logico (un valore nullo disabilita, un valore non
2622   nullo abilita).
2623 \item[\constd{FIONBIO}] abilita o disabilita sul file l'I/O in modalità non
2624   bloccante; il terzo argomento deve essere un puntatore ad un intero (cioè di
2625   tipo \texttt{const int *}) che contiene un valore logico (un valore nullo
2626   disabilita, un valore non nullo abilita).
2627 \item[\constd{FIOSETOWN}] imposta il processo che riceverà i segnali
2628   \signal{SIGURG} e \signal{SIGIO} generati sul file; il terzo argomento deve
2629   essere un puntatore ad un intero (cioè di tipo \texttt{const int *}) il cui
2630   valore specifica il PID del processo.
2631 \item[\constd{FIOGETOWN}] legge il processo che riceverà i segnali
2632   \signal{SIGURG} e \signal{SIGIO} generati sul file; il terzo argomento deve
2633   essere un puntatore ad un intero (cioè di tipo \texttt{int *}) su cui sarà
2634   scritto il PID del processo.
2635 \item[\constd{FIONREAD}] legge il numero di byte disponibili in lettura sul
2636   file descriptor; questa operazione è disponibile solo su alcuni file
2637   descriptor, in particolare sui socket (vedi sez.~\ref{sec:sock_ioctl_IP}) o
2638   sui file descriptor di \textit{epoll} (vedi sez.~\ref{sec:file_epoll}), il
2639   terzo argomento deve essere un puntatore ad un intero (cioè di tipo
2640   \texttt{int *}) su cui sarà restituito il valore.
2641 \item[\constd{FIOQSIZE}] restituisce la dimensione corrente di un file o di una
2642   directory, mentre se applicata ad un dispositivo fallisce con un errore di
2643   \errcode{ENOTTY}; il terzo argomento deve essere un puntatore ad un intero
2644   (cioè di tipo \texttt{int *}) su cui sarà restituito il valore.
2645 \end{basedescript}
2646
2647 % TODO aggiungere FIBMAP e FIEMAP, vedi http://lwn.net/Articles/260795/,
2648 % http://lwn.net/Articles/429345/ 
2649
2650 Si noti però come la gran parte di queste operazioni specifiche dei file (per
2651 essere precisi le prime sei dell'elenco) siano effettuabili in maniera
2652 generica anche tramite l'uso di \func{fcntl}. Le due funzioni infatti sono
2653 molto simili e la presenza di questa sovrapposizione è principalmente dovuta
2654 al fatto che alle origini di Unix i progettisti considerarono che era
2655 necessario trattare diversamente rispetto alle operazione di controllo delle
2656 modalità di I/O file e dispositivi usando \func{fcntl} per i primi e
2657 \func{ioctl} per i secondi, all'epoca tra l'altro i dispositivi che usavano
2658 \func{ioctl} erano sostanzialmente solo i terminali, il che spiega l'uso
2659 comune di \errcode{ENOTTY} come codice di errore. Oggi non è più così ma le
2660 due funzioni sono rimaste.
2661
2662 % TODO trovare qualche posto per la eventuale documentazione delle seguenti
2663 % (bassa/bassissima priorità)
2664 % EXT4_IOC_MOVE_EXT (dal 2.6.31)
2665 %  EXT4_IOC_SHUTDOWN (dal 4.10), XFS_IOC_GOINGDOWN e futura FS_IOC_SHUTDOWN
2666 % ioctl di btrfs, vedi http://lwn.net/Articles/580732/
2667
2668 % \chapter{}
2669
2670 \section{L'interfaccia standard ANSI C}
2671 \label{sec:files_std_interface}
2672
2673
2674 Come visto in sez.~\ref{sec:file_unix_interface} le operazioni di I/O sui file
2675 sono gestibili a basso livello con l'interfaccia standard unix, che ricorre
2676 direttamente alle \textit{system call} messe a disposizione dal kernel.
2677
2678 Questa interfaccia però non provvede le funzionalità previste dallo standard
2679 ANSI C, che invece sono realizzate attraverso opportune funzioni di libreria.
2680 Queste funzioni di libreria, insieme alle altre funzioni definite dallo
2681 standard (che sono state implementate la prima volta da Ritchie nel 1976 e da
2682 allora sono rimaste sostanzialmente immutate), vengono a costituire il nucleo
2683 della \acr{glibc} per la gestione dei file.
2684
2685 Esamineremo in questa sezione le funzioni base dell'interfaccia degli
2686 \textit{stream}, analoghe a quelle di sez.~\ref{sec:file_unix_interface} per i
2687 file descriptor. In particolare vedremo come aprire, leggere, scrivere e
2688 cambiare la posizione corrente in uno \textit{stream}.
2689
2690
2691 \subsection{I \textit{file stream}}
2692 \label{sec:file_stream}
2693
2694 \itindbeg{file~stream}
2695
2696 Come più volte ribadito, l'interfaccia dei file descriptor è un'interfaccia di
2697 basso livello, che non provvede nessuna forma di formattazione dei dati e
2698 nessuna forma di bufferizzazione per ottimizzare le operazioni di I/O.
2699
2700 In \cite{APUE} Stevens descrive una serie di test sull'influenza delle
2701 dimensioni del blocco di dati (l'argomento \param{buf} di \func{read} e
2702 \func{write}) nell'efficienza nelle operazioni di I/O con i file descriptor,
2703 evidenziando come le prestazioni ottimali si ottengano a partire da dimensioni
2704 del buffer dei dati pari a quelle dei blocchi del filesystem (il valore dato
2705 dal campo \var{st\_blksize} di \struct{stat}), che di norma corrispondono alle
2706 dimensioni dei settori fisici in cui è suddiviso il disco.
2707
2708 Se il programmatore non si cura di effettuare le operazioni in blocchi di
2709 dimensioni adeguate, le prestazioni sono inferiori.  La caratteristica
2710 principale dell'interfaccia degli \textit{stream} è che essa provvede da sola
2711 alla gestione dei dettagli della bufferizzazione e all'esecuzione delle
2712 operazioni di lettura e scrittura in blocchi di dimensioni appropriate
2713 all'ottenimento della massima efficienza.
2714
2715 Per questo motivo l'interfaccia viene chiamata anche interfaccia dei
2716 \textit{file stream}, dato che non è più necessario doversi preoccupare dei
2717 dettagli con cui viene gestita la comunicazione con l'hardware sottostante
2718 (come nel caso della dimensione dei blocchi del filesystem), ed un file può
2719 essere sempre considerato come composto da un flusso continuo di dati, da cui
2720 deriva appunto il nome \textit{stream}.
2721
2722 A parte i dettagli legati alla gestione delle operazioni di lettura e
2723 scrittura, sia per quel che riguarda la bufferizzazione che le formattazioni,
2724 per tutto il resto i \textit{file stream} restano del tutto equivalenti ai
2725 file descriptor (sui quali sono basati), ed in particolare continua a valere
2726 quanto visto in sez.~\ref{sec:file_shared_access} a proposito dell'accesso
2727 concorrente ed in sez.~\ref{sec:file_access_control} per il controllo di
2728 accesso.
2729
2730 Per ragioni storiche la struttura di dati che rappresenta uno \textit{stream}
2731 è stata chiamata \typed{FILE}, questi oggetti sono creati dalle funzioni di
2732 libreria e contengono tutte le informazioni necessarie a gestire le operazioni
2733 sugli \textit{stream}, come la posizione corrente, lo stato del buffer e degli
2734 indicatori di stato e di fine del file.
2735
2736 Per questo motivo gli utenti non devono mai utilizzare direttamente o allocare
2737 queste strutture (che sono dei \textsl{tipi opachi}) ma usare sempre puntatori
2738 del tipo \texttt{FILE *} ottenuti dalla libreria stessa, tanto che in certi
2739 casi il termine di puntatore a file è diventato sinonimo di \textit{stream}.
2740 Tutte le funzioni della libreria che operano sui file accettano come argomenti
2741 solo variabili di questo tipo, che diventa accessibile includendo l'header
2742 file \headfile{stdio.h}.
2743
2744 \itindend{file~stream}
2745
2746 Ai tre file descriptor standard (vedi tab.~\ref{tab:file_std_files}) aperti
2747 per ogni processo, corrispondono altrettanti \textit{stream}, che
2748 rappresentano i canali standard di input/output prestabiliti; anche questi tre
2749 \textit{stream} sono identificabili attraverso dei nomi simbolici definiti
2750 nell'header \headfile{stdio.h} che sono:
2751
2752 \begin{basedescript}{\desclabelwidth{3.0cm}}
2753 \item[\var{FILE *stdin}] Lo \textit{standard input} cioè il \textit{file
2754     stream} da cui il processo riceve ordinariamente i dati in
2755   ingresso. Normalmente è associato dalla shell all'input del terminale e
2756   prende i caratteri dalla tastiera.
2757 \item[\var{FILE *stdout}] Lo \textit{standard output} cioè il \textit{file
2758     stream} su cui il processo invia ordinariamente i dati in
2759   uscita. Normalmente è associato dalla shell all'output del terminale e
2760   scrive sullo schermo.
2761 \item[\var{FILE *stderr}] Lo \textit{standard error} cioè il \textit{file
2762     stream} su cui il processo è supposto inviare i messaggi di
2763   errore. Normalmente anch'esso è associato dalla shell all'output del
2764   terminale e scrive sullo schermo.
2765 \end{basedescript}
2766
2767 Nella \acr{glibc} \var{stdin}, \var{stdout} e \var{stderr} sono effettivamente
2768 tre variabili di tipo \type{FILE}\texttt{ *} che possono essere usate come
2769 tutte le altre, ad esempio si può effettuare una redirezione dell'output di un
2770 programma con il semplice codice: \includecodesnip{listati/redir_stdout.c} ma
2771 in altri sistemi queste variabili possono essere definite da macro, e se si
2772 hanno problemi di portabilità e si vuole essere sicuri, diventa opportuno
2773 usare la funzione \func{freopen}.
2774
2775
2776 \subsection{Le modalità di bufferizzazione}
2777 \label{sec:file_buffering}
2778
2779 La bufferizzazione è una delle caratteristiche principali dell'interfaccia
2780 degli \textit{stream}; lo scopo è quello di ridurre al minimo il numero di
2781 \textit{system call} (\func{read} o \func{write}) eseguite nelle operazioni di
2782 input/output. Questa funzionalità è assicurata automaticamente dalla libreria,
2783 ma costituisce anche uno degli aspetti più comunemente fraintesi, in
2784 particolare per quello che riguarda l'aspetto della scrittura dei dati sul
2785 file.
2786
2787 I dati che vengono scritti su di uno \textit{stream} normalmente vengono
2788 accumulati in un buffer e poi trasmessi in blocco, con l'operazione che viene
2789 usualmente chiamata \textsl{scaricamento} del buffer (dal termine inglese
2790 \textit{flush}) tutte le volte che questo viene riempito. Questa operazione
2791 avviene perciò in maniera asincrona rispetto alla scrittura. Un comportamento
2792 analogo avviene anche in lettura (cioè dal file viene letto un blocco di dati,
2793 anche se ne sono richiesti una quantità inferiore), ma la cosa ovviamente ha
2794 rilevanza inferiore, dato che i dati letti sono sempre gli stessi. In caso di
2795 scrittura invece, quando si ha un accesso contemporaneo allo stesso file (ad
2796 esempio da parte di un altro processo) si potranno vedere solo le parti
2797 effettivamente scritte, e non quelle ancora presenti nel buffer.
2798
2799 Per lo stesso motivo, in tutte le situazioni in cui si sta facendo
2800 dell'input/output interattivo, bisognerà tenere presente le caratteristiche
2801 delle operazioni di scaricamento dei dati, poiché non è detto che ad una
2802 scrittura sullo \textit{stream} corrisponda una immediata scrittura sul
2803 dispositivo, e la cosa è particolarmente evidente con le operazioni di
2804 input/output sul terminale.
2805
2806 Per rispondere ad esigenze diverse lo standard definisce tre distinte modalità
2807 in cui può essere eseguita la bufferizzazione, delle quali occorre essere ben
2808 consapevoli, specie in caso di lettura e scrittura da dispositivi interattivi:
2809 \begin{itemize}
2810 \item \textit{unbuffered}: in questo caso non c'è bufferizzazione ed i
2811   caratteri vengono trasmessi direttamente al file non appena possibile
2812   (effettuando immediatamente una \func{write});
2813 \item \textit{line buffered}: in questo caso i caratteri vengono normalmente
2814   trasmessi al file in blocco ogni volta che viene incontrato un carattere di
2815   \textit{newline} (il carattere ASCII \verb|\n|) cioè un a capo (in sostanza
2816   quando si preme invio);
2817 \item \textit{fully buffered}: in questo caso i caratteri vengono
2818   trasmessi da e verso il file in blocchi di dimensione opportuna.
2819 \end{itemize}
2820
2821 Lo standard ANSI C specifica inoltre che lo \textit{standard output} e lo
2822 \textit{standard input} siano aperti in modalità \textit{fully buffered}
2823 quando non fanno riferimento ad un dispositivo interattivo, e che lo standard
2824 error non sia mai aperto in modalità \textit{fully buffered}.
2825
2826 Linux, come BSD e SVr4, specifica il comportamento predefinito in maniera
2827 ancora più precisa, e cioè impone che lo standard error sia sempre
2828 \textit{unbuffered}, in modo che i messaggi di errore siano mostrati il più
2829 rapidamente possibile, e che \textit{standard input} \textit{standard output}
2830 siano aperti in modalità \textit{line buffered} quando sono associati ad un
2831 terminale (od altro dispositivo interattivo) ed in modalità \textit{fully
2832   buffered} altrimenti.
2833
2834 Il comportamento specificato per \textit{standard input} e \textit{standard
2835   output} vale anche per tutti i nuovi \textit{stream} aperti da un processo;
2836 la selezione comunque avviene automaticamente, e la libreria apre lo
2837 \textit{stream} nella modalità più opportuna a seconda del file o del
2838 dispositivo scelto.
2839
2840 La modalità \textit{line buffered} è quella che necessita di maggiori
2841 chiarimenti e attenzioni per quel che concerne il suo funzionamento. Come già
2842 accennato nella descrizione, \emph{di norma} i dati vengono inviati al kernel
2843 alla ricezione di un carattere di \textsl{a capo} (il \textit{newline});
2844 questo non è vero in tutti i casi, infatti, dato che le dimensioni del buffer
2845 usato dalle librerie sono fisse, se le si eccedono si può avere uno scarico
2846 dei dati anche prima che sia stato inviato un carattere di \textit{newline}.
2847
2848 Un secondo punto da tenere presente, particolarmente quando si ha a che fare
2849 con I/O interattivo, è che quando si effettua una lettura da uno
2850 \textit{stream} che comporta l'accesso alle \textit{system call} del kernel,
2851 ad esempio se lo \textit{stream} da cui si legge è in modalità
2852 \textit{unbuffered}, viene anche eseguito lo scarico di tutti i buffer degli
2853 \textit{stream} in scrittura. In sez.~\ref{sec:file_buffering_ctrl} vedremo
2854 come la libreria definisca delle opportune funzioni per controllare le
2855 modalità di bufferizzazione e lo scarico dei dati.
2856
2857
2858
2859 \subsection{Apertura e chiusura di uno \textit{stream}}
2860 \label{sec:file_fopen}
2861
2862 Le funzioni che si possono usare per aprire uno \textit{stream} sono solo tre:
2863 \funcd{fopen}, \funcd{fdopen} e \funcd{freopen},\footnote{\func{fopen} e
2864   \func{freopen} fanno parte dello standard ANSI C, \func{fdopen} è parte
2865   dello standard POSIX.1.} ed i rispettivi prototipi sono:
2866
2867 \begin{funcproto}{
2868 \fhead{stdio.h}
2869 \fdecl{FILE *fopen(const char *path, const char *mode)}
2870 \fdesc{Apre uno \textit{stream} da un \texttt{pathname}.} 
2871 \fdecl{FILE *fdopen(int fildes, const char *mode)}
2872 \fdesc{Associa uno \textit{stream} a un file descriptor.} 
2873 \fdecl{FILE *freopen(const char *path, const char *mode, FILE *stream)}
2874 \fdesc{Chiude uno \textit{stream} e lo riapre su un file diverso.} 
2875 }
2876
2877 {Le funzioni ritornano un puntatore ad un oggetto \type{FILE} in caso di
2878   successo e \val{NULL} per un errore, nel qual caso \var{errno} assumerà il
2879   valore ricevuto dalla funzione sottostante di cui è fallita l'esecuzione,
2880   gli errori pertanto possono essere quelli di \func{malloc} per tutte e tre
2881   le funzioni, quelli \func{open} per \func{fopen}, quelli di \func{fcntl} per
2882   \func{fdopen} e quelli di \func{fopen}, \func{fclose} e \func{fflush} per
2883   \func{freopen}.}
2884 \end{funcproto}
2885
2886 Normalmente la funzione che si usa per aprire uno \textit{stream} è
2887 \func{fopen}, essa apre il file specificato dal \textit{pathname} \param{path}
2888 nella modalità specificata da \param{mode}, che è una stringa che deve
2889 iniziare con almeno uno dei valori indicati in tab.~\ref{tab:file_fopen_mode},
2890 anche se sono possibili varie estensioni che vedremo in seguito.
2891
2892 L'uso più comune di \func{freopen} è per redirigere uno dei tre file standard
2893 (vedi sez.~\ref{sec:file_stream}): il file \param{path} viene aperto nella
2894 modalità indicata da \param{mode} ed associato allo \textit{stream} indicato
2895 dall'argomento \param{stream}, e se questo era uno \textit{stream} già aperto
2896 esso viene preventivamente chiuso e tutti i dati pendenti vengono scaricati.
2897
2898 Infine \func{fdopen} viene usata per associare uno \textit{stream} ad un file
2899 descriptor esistente ottenuto tramite una altra funzione (ad esempio con una
2900 \func{open}, una \func{dup}, o una \func{pipe}) e serve quando si vogliono
2901 usare gli \textit{stream} con file come le \textit{fifo} o i socket, che non possono
2902 essere aperti con le funzioni delle librerie standard del C.
2903
2904 \begin{table}[htb]
2905   \centering
2906   \footnotesize
2907   \begin{tabular}[c]{|l|p{8cm}|}
2908     \hline
2909     \textbf{Valore} & \textbf{Significato}\\
2910     \hline
2911     \hline
2912     \texttt{r} & Il file viene aperto, l'accesso viene posto in sola
2913                  lettura, lo \textit{stream} è posizionato all'inizio del
2914                  file.\\ 
2915     \texttt{r+}& Il file viene aperto, l'accesso viene posto in lettura e
2916                  scrittura, lo \textit{stream} è posizionato all'inizio del
2917                  file.\\ 
2918 %    \hline
2919     \texttt{w} & Il file viene aperto e troncato a lunghezza nulla (o
2920                  creato se non esiste), l'accesso viene posto in sola
2921                  scrittura, lo \textit{stream} è posizionato all'inizio del
2922                  file.\\ 
2923     \texttt{w+}& Il file viene aperto e troncato a lunghezza nulla (o
2924                  creato se non esiste), l'accesso viene posto in scrittura e
2925                  lettura, lo \textit{stream} è posizionato all'inizio del
2926                  file.\\ 
2927 %    \hline
2928     \texttt{a} & Il file viene aperto (o creato se non esiste) in
2929                  \textit{append mode}, l'accesso viene posto in sola
2930                  scrittura.\\
2931     \texttt{a+}& Il file viene aperto (o creato se non esiste) in
2932                  \textit{append mode}, l'accesso viene posto in lettura e
2933                  scrittura.\\
2934     \hline
2935     \texttt{b} & Specifica che il file è binario, non ha alcun effetto. \\
2936     \texttt{x} & L'apertura fallisce se il file esiste già. \\
2937     \hline
2938   \end{tabular}
2939   \caption{Modalità di apertura di uno \textit{stream} dello standard ANSI C
2940     che sono sempre presenti in qualunque sistema POSIX.}
2941   \label{tab:file_fopen_mode}
2942 \end{table}
2943
2944 In realtà lo standard ANSI C prevede un totale di 15 possibili valori
2945 diversi per \param{mode}, ma in tab.~\ref{tab:file_fopen_mode} si sono
2946 riportati solo i sei valori effettivi, ad essi può essere aggiunto pure
2947 il carattere \texttt{b} (come ultimo carattere o nel mezzo agli altri per
2948 le stringhe di due caratteri) che in altri sistemi operativi serve a
2949 distinguere i file binari dai file di testo; in un sistema POSIX questa
2950 distinzione non esiste e il valore viene accettato solo per
2951 compatibilità, ma non ha alcun effetto.
2952
2953 La \acr{glibc} supporta alcune estensioni, queste devono essere sempre
2954 indicate dopo aver specificato il \param{mode} con uno dei valori di
2955 tab.~\ref{tab:file_fopen_mode}. L'uso del carattere \texttt{x} serve per
2956 evitare di sovrascrivere un file già esistente (è analoga all'uso dell'opzione
2957 \const{O\_EXCL} in \func{open}): se il file specificato già esiste e si
2958 aggiunge questo carattere a \param{mode} la \func{fopen} fallisce.
2959
2960 Un'altra estensione serve a supportare la localizzazione, quando si
2961 aggiunge a \param{mode} una stringa della forma \verb|",ccs=STRING"| il
2962 valore \verb|STRING| è considerato il nome di una codifica dei caratteri
2963 e \func{fopen} marca il file per l'uso dei caratteri estesi e abilita le
2964 opportune funzioni di conversione in lettura e scrittura.
2965
2966 Nel caso si usi \func{fdopen} i valori specificati da \param{mode} devono
2967 essere compatibili con quelli con cui il file descriptor è stato aperto.
2968 Inoltre i modi \cmd{w} e \cmd{w+} non troncano il file. La posizione nello
2969 \textit{stream} viene impostata a quella corrente nel file descriptor, e le
2970 variabili di errore e di fine del file (vedi sez.~\ref{sec:file_io}) sono
2971 cancellate. Il file non viene duplicato e verrà chiuso automaticamente alla
2972 chiusura dello \textit{stream}.
2973
2974 I nuovi file saranno creati secondo quanto visto in
2975 sez.~\ref{sec:file_ownership_management} ed avranno i permessi di accesso
2976 impostati al valore
2977 \code{S\_IRUSR|S\_IWUSR|S\_IRGRP|S\_IWGRP|S\_IROTH|S\_IWOTH} (pari a
2978 \val{0666}) modificato secondo il valore della \textit{umask} per il processo
2979 (si veda sez.~\ref{sec:file_perm_management}). Una volta aperto lo
2980 \textit{stream}, si può cambiare la modalità di bufferizzazione (si veda
2981 sez.~\ref{sec:file_buffering_ctrl}) fintanto che non si è effettuato alcuna
2982 operazione di I/O sul file.
2983
2984 In caso di file aperti in lettura e scrittura occorre ricordarsi che c'è
2985 di mezzo una bufferizzazione; per questo motivo lo standard ANSI C
2986 richiede che ci sia un'operazione di posizionamento fra un'operazione
2987 di output ed una di input o viceversa (eccetto il caso in cui l'input ha
2988 incontrato la fine del file), altrimenti una lettura può ritornare anche
2989 il risultato di scritture precedenti l'ultima effettuata. 
2990
2991 Per questo motivo è una buona pratica (e talvolta necessario) far seguire ad
2992 una scrittura una delle funzioni \func{fflush}, \func{fseek}, \func{fsetpos} o
2993 \func{rewind} prima di eseguire una rilettura; viceversa nel caso in cui si
2994 voglia fare una scrittura subito dopo aver eseguito una lettura occorre prima
2995 usare una delle funzioni \func{fseek}, \func{fsetpos} o \func{rewind}. Anche
2996 un'operazione nominalmente nulla come \code{fseek(file, 0, SEEK\_CUR)} è
2997 sufficiente a garantire la sincronizzazione.
2998
2999 Una volta completate le operazioni su di esso uno \textit{stream} può essere
3000 chiuso con la funzione \funcd{fclose}, il cui prototipo è:
3001
3002 \begin{funcproto}{
3003 \fhead{stdio.h}
3004 \fdecl{int fclose(FILE *stream)}
3005 \fdesc{Chiude uno \textit{stream}.} 
3006 }
3007
3008 {La funzione ritorna $0$ in caso di successo e \val{EOF} per un errore, nel
3009   qual caso \var{errno} assumerà il valore \errval{EBADF} se il file
3010   descriptor indicato da \param{stream} non è valido, o uno dei valori
3011   specificati dalla sottostante funzione che è fallita (\func{close},
3012   \func{write} o \func{fflush}).
3013 }
3014 \end{funcproto}
3015
3016 La funzione chiude lo \textit{stream} \param{stream} ed effettua lo scarico di
3017 tutti i dati presenti nei buffer di uscita e scarta tutti i dati in ingresso;
3018 se era stato allocato un buffer per lo \textit{stream} questo verrà
3019 rilasciato. La funzione effettua lo scarico solo per i dati presenti nei
3020 buffer in \textit{user space} usati dalla \acr{glibc}; se si vuole essere
3021 sicuri che il kernel forzi la scrittura su disco occorrerà effettuare una
3022 \func{sync} (vedi sez.~\ref{sec:file_sync}).
3023
3024 Linux supporta anche un'altra funzione, \funcd{fcloseall}, come estensione
3025 GNU implementata dalla \acr{glibc}, accessibile avendo definito
3026 \macro{\_GNU\_SOURCE}, il suo prototipo è:
3027
3028 \begin{funcproto}{
3029 \fhead{stdio.h}
3030 \fdecl{int fcloseall(void)}
3031 \fdesc{Chiude tutti gli \textit{stream}.} 
3032 }
3033
3034 {La funzione ritorna $0$ in caso di successo e \val{EOF} per un errore, nel
3035   qual caso \var{errno} assumerà gli stessi valori di \func{fclose}.}  
3036 \end{funcproto}
3037
3038 La funzione esegue lo scarico dei dati bufferizzati in uscita e scarta quelli
3039 in ingresso, chiudendo tutti i file. Questa funzione è provvista solo per i
3040 casi di emergenza, quando si è verificato un errore ed il programma deve
3041 essere abortito, ma si vuole compiere qualche altra operazione dopo aver
3042 chiuso i file e prima di uscire (si ricordi quanto visto in
3043 sez.~\ref{sec:proc_conclusion}).
3044
3045
3046 \subsection{Gestione dell'I/O e posizionamento su uno \textit{stream}}
3047 \label{sec:file_io}
3048
3049 Una delle caratteristiche più utili dell'interfaccia degli \textit{stream} è
3050 la ricchezza delle funzioni disponibili per le operazioni di lettura e
3051 scrittura sui file. Sono infatti previste ben tre diverse modalità di
3052 input/output non formattato:
3053 \begin{itemize}
3054 \item\textsl{binario} in cui si leggono e scrivono blocchi di dati di
3055    dimensione arbitraria, (analogo della modalità ordinaria dell'I/O sui file
3056    descriptor), trattato in sez.~\ref{sec:file_binary_io}.
3057 \item\textsl{a caratteri} in cui si legge e scrive un carattere alla volta,
3058    con la bufferizzazione che viene gestita automaticamente dalla libreria,
3059    trattato in sez.~\ref{sec:file_char_io}.
3060 \item\textsl{di linea} in cui si legge e scrive una linea alla volta,
3061    (terminata dal carattere di newline \verb|'\n'|), trattato in
3062    sez.~\ref{sec:file_line_io}.
3063 \end{itemize}
3064 a cui si aggiunge la modalità di input/output formattato, trattato in
3065 sez.~\ref{sec:file_formatted_io}.
3066
3067 Ognuna di queste modalità utilizza per l'I/O delle funzioni specifiche che
3068 vedremo nelle sezioni citate, affronteremo qui tutte gli argomenti e le
3069 funzioni che si applicano in generale a tutte le modalità di I/O.
3070
3071 A differenza di quanto avviene con l'interfaccia dei file descriptor, con gli
3072 \textit{stream} il raggiungimento della fine del file viene considerato un
3073 errore, e viene notificato come tale dai valori di uscita delle varie
3074 funzioni. Nella maggior parte dei casi questo avviene con la restituzione del
3075 valore intero (di tipo \ctyp{int}) \val{EOF} definito anch'esso nell'header
3076 \headfile{stdlib.h}. La costante deve essere negativa perché in molte funzioni
3077 un valore positivo indica la quantità di dati scritti, la \acr{glibc} usa il
3078 valore $-1$, ma altre implementazioni possono avere valori diversi.
3079
3080 Dato che le funzioni dell'interfaccia degli \textit{stream} sono funzioni di
3081 libreria che si appoggiano a delle \textit{system call}, esse non impostano
3082 direttamente la variabile \var{errno}, che mantiene sempre il valore impostato
3083 dalla \textit{system call} invocata internamente che ha riportato l'errore.
3084
3085 Siccome la condizione di \textit{end-of-file} è anch'essa segnalata come
3086 errore, nasce il problema di come distinguerla da un errore effettivo; basarsi
3087 solo sul valore di ritorno della funzione e controllare il valore di
3088 \var{errno} infatti non basta, dato che quest'ultimo potrebbe essere stato
3089 impostato in una altra occasione, (si veda sez.~\ref{sec:sys_errno} per i
3090 dettagli del funzionamento di \var{errno}).
3091
3092 Per questo motivo tutte le implementazioni delle librerie standard mantengono
3093 per ogni \textit{stream} almeno due flag all'interno dell'oggetto \type{FILE},
3094 il flag di \textit{end-of-file}, che segnala che si è raggiunta la fine del
3095 file in lettura, e quello di errore, che segnala la presenza di un qualche
3096 errore nelle operazioni di input/output; questi due flag possono essere
3097 riletti dalle funzioni \funcd{feof} e \funcd{ferror}, i cui prototipi sono:
3098
3099 \begin{funcproto}{
3100 \fhead{stdio.h}
3101 \fdecl{int feof(FILE *stream)}
3102 \fdesc{Controlla il flag di \textit{end-of-file} di uno \textit{stream}.} 
3103 \fdecl{int ferror(FILE *stream)}
3104 \fdesc{Controlla il flag di errore di uno \textit{stream}.} 
3105 }
3106
3107 {Le funzioni ritornano un valore diverso da zero se i relativi flag sono
3108   impostati, e non prevedono condizioni di errore.}
3109 \end{funcproto}
3110
3111 Si tenga presente comunque che la lettura di questi flag segnala soltanto che
3112 c'è stato un errore o che si è raggiunta la fine del file in una qualunque
3113 operazione sullo \textit{stream}, il controllo su quanto avvenuto deve quindi
3114 essere effettuato ogni volta che si chiama una funzione di libreria.
3115
3116 Entrambi i flag (di errore e di \textit{end-of-file}) possono essere
3117 cancellati usando la funzione \funcd{clearerr}, il cui prototipo è:
3118
3119 \begin{funcproto}{
3120 \fhead{stdio.h}
3121 \fdecl{void clearerr(FILE *stream)}
3122 \fdesc{Cancella i flag di errore ed \textit{end-of-file} di uno
3123   \textit{stream}.}
3124 }
3125
3126 {La funzione non ritorna nulla e prevede condizioni di errore.}  
3127 \end{funcproto}
3128
3129 In genere si usa questa funzione una volta che si sia identificata e corretta
3130 la causa di un errore per evitare di mantenere i flag attivi, così da poter
3131 rilevare una successiva ulteriore condizione di errore. Di questa funzione
3132 esiste una analoga \funcm{clearerr\_unlocked} (con lo stesso argomento e
3133 stessi valori di ritorno) che non esegue il blocco dello \textit{stream}
3134 (tratteremo il significato di blocco di uno \textit{stream} in
3135 sez.~\ref{sec:file_stream_thread}).
3136
3137 Come per i file descriptor anche per gli \textit{stream} è possibile spostarsi
3138 all'interno di un file per effettuare operazioni di lettura o scrittura in un
3139 punto prestabilito, sempre che l'operazione di riposizionamento sia supportata
3140 dal file sottostante lo \textit{stream}, nel caso cioè in cui si ha a che fare
3141 con quello che viene detto un file ad \textsl{accesso casuale}. Dato che in un
3142 sistema Unix esistono vari tipi di file, come le \textit{fifo} ed i file di
3143 dispositivo (ad esempio i terminali), non è scontato che questo sia vero in
3144 generale, pur essendolo sempre nel caso di file di dati.
3145
3146 Con Linux ed in generale in ogni sistema unix-like la posizione nel file, come
3147 abbiamo già visto in sez.~\ref{sec:file_lseek}, è espressa da un intero
3148 positivo, rappresentato dal tipo \type{off\_t}. Il problema è che alcune delle
3149 funzioni usate per il riposizionamento sugli \textit{stream} originano dalle
3150 prime versioni di Unix, in cui questo tipo non era ancora stato definito, e
3151 che in altri sistemi non è detto che la posizione su un file venga sempre
3152 rappresentata con il numero di caratteri dall'inizio: ad esempio nel VMS dove
3153 esistono i file a record (in cui cioè l'I/O avviene per blocchi, i record, di
3154 dimensione fissa), essa può essere rappresentata come un numero di record, più
3155 l'offset rispetto al record corrente.
3156
3157 Tutto questo comporta la presenza di diverse funzioni che eseguono
3158 sostanzialmente le stesse operazioni, ma usano argomenti di tipo diverso. Le
3159 funzioni tradizionali usate per eseguire una modifica della posizione corrente
3160 sul file con uno \textit{stream} sono \funcd{fseek} e \funcd{rewind}, i
3161 rispettivi prototipi sono:
3162
3163 \begin{funcproto}{
3164 \fhead{stdio.h}
3165 \fdecl{int fseek(FILE *stream, long offset, int whence)}
3166 \fdesc{Sposta la posizione nello \textit{stream}.} 
3167 \fdecl{void rewind(FILE *stream)}
3168 \fdesc{Riporta la posizione nello \textit{stream} all'inizio del file.} 
3169 }
3170
3171 {La funzione \func{fseek} ritorna $0$ in caso di successo e $-1$ per un
3172   errore, nel qual caso \var{errno} assumerà i valori di \func{lseek},
3173   \func{rewind} non ritorna nulla e non ha condizioni di errore.}
3174 \end{funcproto}
3175
3176 L'uso di \func{fseek} è del tutto analogo a quello di \func{lseek} per i file
3177 descriptor (vedi sez.~\ref{sec:file_lseek}). Anche gli argomenti, a parte il
3178 tipo, hanno esattamente lo stesso significato. In particolare \param{whence}
3179 deve assumere gli stessi valori già visti nella prima parte di
3180 tab.~\ref{tab:lseek_whence_values}.  La funzione restituisce 0 in caso di
3181 successo e -1 in caso di errore.
3182
3183 La funzione \func{rewind} riporta semplicemente la posizione corrente sul file
3184 all'inizio dello \textit{stream}, ma non è esattamente equivalente ad aver
3185 eseguito una \code{fseek(stream, 0L, SEEK\_SET)}, in quanto con l'uso della
3186 funzione vengono cancellati anche i flag di errore e di fine del file.
3187
3188 Per ottenere la posizione corrente sul file di uno \textit{stream} lo standard
3189 ANSI C prescrive l'uso della funzione \funcd{ftell}, il cui prototipo è:
3190
3191 \begin{funcproto}{
3192 \fhead{stdio.h}
3193 \fdecl{long ftell(FILE *stream)} 
3194 \fdesc{Legge la posizione attuale nello \textit{stream}.} 
3195 }
3196
3197 {La funzione ritorna la posizione corrente in caso di successo e $-1$ per un
3198   errore, nel qual caso \var{errno} assumerà  i valori di \func{lseek}.}  
3199 \end{funcproto}
3200
3201 \noindent che restituisce la posizione come numero di byte dall'inizio dello
3202 \textit{stream}.
3203
3204 Sia \func{fseek} che \func{ftell} esprimono la posizione nel file con un
3205 intero di tipo \ctyp{long}. Dato che in certi casi, ad esempio quando si usa
3206 un filesystem indicizzato a 64 bit su una macchina con architettura a 32 bit,
3207 questo può non essere possibile lo standard POSIX ha introdotto le nuove
3208 funzioni \funcd{fgetpos} e \funcd{fsetpos}, che invece usano il nuovo tipo
3209 \typed{fpos\_t}, ed i cui prototipi sono:
3210
3211 \begin{funcproto}{
3212 \fhead{stdio.h}
3213 \fdecl{int fsetpos(FILE *stream, fpos\_t *pos)}
3214 \fdesc{Imposta la posizione corrente sul file.} 
3215 \fdecl{int fgetpos(FILE *stream, fpos\_t *pos)}
3216 \fdesc{Legge la posizione corrente sul file.} 
3217 }
3218
3219 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
3220   caso \var{errno} assumerà i valori di \func{lseek}.}
3221 \end{funcproto}
3222
3223 In Linux, a partire dalle glibc 2.1, sono presenti anche le due funzioni
3224 \func{fseeko} e \func{ftello}, che sono assolutamente identiche alle
3225 precedenti \func{fseek} e \func{ftell} ma hanno argomenti di tipo
3226 \type{off\_t} anziché di tipo \ctyp{long int}. Dato che \ctyp{long} è nella
3227 gran parte dei casi un intero a 32 bit, questo diventa un problema quando la
3228 posizione sul file viene espressa con un valore a 64 bit come accade nei
3229 sistemi più moderni.
3230
3231 % TODO: mettere prototipi espliciti fseeko e ftello o menzione?
3232
3233
3234
3235 \subsection{Input/output binario}
3236 \label{sec:file_binary_io}
3237
3238 La prima modalità di input/output non formattato ricalca quella della
3239 interfaccia dei file descriptor, e provvede semplicemente la scrittura e la
3240 lettura dei dati da un buffer verso un file e viceversa. In generale questa è
3241 la modalità che si usa quando si ha a che fare con dati non formattati. Le due
3242 funzioni che si usano per l'I/O binario sono \funcd{fread} ed \funcd{fwrite};
3243 i rispettivi prototipi sono:
3244
3245 \begin{funcproto}{
3246 \fhead{stdio.h} 
3247 \fdecl{size\_t fread(void *ptr, size\_t size, size\_t nmemb, FILE *stream)}
3248 \fdesc{Legge i dati da uno \textit{stream}.} 
3249 \fdecl{size\_t fwrite(const void *ptr, size\_t size, size\_t nmemb, 
3250   FILE *stream)}
3251 \fdesc{Scrive i dati su uno \textit{stream}.} 
3252 }
3253
3254 {Le funzioni ritornano il numero di elementi letti o scritti, in caso di
3255   errore o fine del file viene restituito un numero di elementi inferiore al
3256   richiesto.}
3257 \end{funcproto}
3258
3259 Le funzioni rispettivamente leggono e scrivono \param{nmemb} elementi di
3260 dimensione \param{size} dal buffer \param{ptr} al file \param{stream}.  In
3261 genere si usano queste funzioni quando si devono trasferire su file blocchi di
3262 dati binari in maniera compatta e veloce; un primo caso di uso tipico è quello
3263 in cui si salva un vettore (o un certo numero dei suoi elementi) con una
3264 chiamata del tipo:
3265 \includecodesnip{listati/WriteVect.c}
3266 in questo caso devono essere specificate le dimensioni di ciascun
3267 elemento ed il numero di quelli che si vogliono scrivere. Un secondo
3268 caso è invece quello in cui si vuole trasferire su file una struttura;
3269 si avrà allora una chiamata tipo:
3270 \includecodesnip{listati/WriteStruct.c}
3271 in cui si specifica la dimensione dell'intera struttura ed un solo
3272 elemento. 
3273
3274 In realtà quello che conta nel trasferimento dei dati sono le dimensioni
3275 totali, che sono sempre pari al prodotto \code{size * nelem}, la differenza
3276 sta nel fatto che le funzioni non ritornano il numero di byte scritti, ma il
3277 numero di elementi (e con questo possono facilitare i conti).
3278
3279 La funzione \func{fread} legge sempre un numero intero di elementi, se
3280 incontra la fine del file l'oggetto letto parzialmente viene scartato (lo
3281 stesso avviene in caso di errore). In questo caso la posizione dello
3282 \textit{stream} viene impostata alla fine del file (e non a quella
3283 corrispondente alla quantità di dati letti).
3284
3285 In caso di errore (o fine del file per \func{fread}) entrambe le
3286 funzioni restituiscono il numero di oggetti effettivamente letti o
3287 scritti, che sarà inferiore a quello richiesto. Contrariamente a quanto
3288 avviene per i file descriptor, questo segnala una condizione di errore e
3289 occorrerà usare \func{feof} e \func{ferror} per stabilire la natura del
3290 problema.
3291
3292 Benché queste funzioni assicurino la massima efficienza per il
3293 salvataggio dei dati, i dati memorizzati attraverso di esse presentano
3294 lo svantaggio di dipendere strettamente dalla piattaforma di sviluppo
3295 usata ed in genere possono essere riletti senza problemi solo dallo
3296 stesso programma che li ha prodotti.
3297
3298 Infatti diversi compilatori possono eseguire ottimizzazioni diverse delle
3299 strutture dati e alcuni compilatori (come il \cmd{gcc}) possono anche
3300 scegliere se ottimizzare l'occupazione di spazio, impacchettando più
3301 strettamente i dati, o la velocità inserendo opportuni \textit{padding} per
3302 l'allineamento dei medesimi generando quindi output binari diversi. Inoltre
3303 altre incompatibilità si possono presentare quando entrano in gioco differenze
3304 di architettura hardware, come la dimensione del bus o la modalità di
3305 ordinamento dei bit o il formato delle variabili in floating point.
3306
3307 Per questo motivo quando si usa l'input/output binario occorre sempre prendere
3308 le opportune precauzioni come usare un formato di più alto livello che
3309 permetta di recuperare l'informazione completa, per assicurarsi che versioni
3310 diverse del programma siano in grado di rileggere i dati, tenendo conto delle
3311 eventuali differenze.
3312
3313 La \acr{glibc} definisce infine due ulteriori funzioni per l'I/O binario,
3314 \funcd{fread\_unlocked} e \funcd{fwrite\_unlocked}, che evitano il lock
3315 implicito dello \textit{stream} usato per dalla librerie per la gestione delle
3316 applicazioni \textit{multi-thread} (si veda sez.~\ref{sec:file_stream_thread}
3317 per i dettagli), i loro prototipi sono:
3318
3319 \begin{funcproto}{
3320 \fhead{stdio.h}
3321 \fdecl{size\_t fread\_unlocked(void *ptr, size\_t size, size\_t
3322     nmemb, FILE *stream)}
3323 \fdecl{size\_t fwrite\_unlocked(const void *ptr, size\_t size,
3324     size\_t nmemb, FILE *stream)}
3325 \fdesc{Leggono o scrivono dati su uno \textit{stream} senza acquisire il lock
3326   implicito sullo stesso.} 
3327 }
3328
3329 {Le funzioni ritornano gli stessi valori delle precedenti \func{fread} e
3330   \func{fwrite}.}
3331 \end{funcproto}
3332
3333 % TODO: trattare in generale le varie *_unlocked
3334
3335
3336 \subsection{Input/output a caratteri}
3337 \label{sec:file_char_io}
3338
3339 La seconda modalità di input/output è quella a caratteri, in cui si
3340 trasferisce un carattere alla volta.  Le funzioni per la lettura a
3341 caratteri sono tre, \funcd{fgetc}, \funcd{getc} e \funcd{getchar}, ed i
3342 rispettivi prototipi sono:
3343
3344 \begin{funcproto}{
3345 \fhead{stdio.h}
3346 \fdecl{int getc(FILE *stream)}
3347 \fdecl{int fgetc(FILE *stream)}
3348 \fdesc{Leggono un singolo byte da uno \textit{stream}.} 
3349 \fdecl{int getchar(void)}
3350 \fdesc{Legge un byte dallo \textit{standard input}.} 
3351 }
3352
3353 {Le funzioni ritornano il byte letto in caso di successo e \val{EOF} per un
3354   errore o se si arriva alla fine del file.}  
3355 \end{funcproto}
3356
3357 La funzione \func{getc} legge un byte da \param{stream} e lo restituisce come
3358 intero, ed in genere è implementata come una macro per cui può avere
3359 \textit{side effects}, mentre \func{fgetc} è assicurato essere sempre una
3360 funzione. Infine \func{getchar} è equivalente a \code{getc(stdin)}.
3361
3362 A parte \func{getchar}, che si usa in genere per leggere un carattere da
3363 tastiera, le altre due funzioni sono sostanzialmente equivalenti. La
3364 differenza è che \func{getc} è ottimizzata al massimo e normalmente
3365 viene implementata con una macro, per cui occorre stare attenti a cosa
3366 le si passa come argomento, infatti \param{stream} può essere valutato
3367 più volte nell'esecuzione, e non viene passato in copia con il
3368 meccanismo visto in sez.~\ref{sec:proc_var_passing}; per questo motivo se
3369 si passa un'espressione si possono avere effetti indesiderati.
3370
3371 Invece \func{fgetc} è assicurata essere sempre una funzione, per questo motivo
3372 la sua esecuzione normalmente è più lenta per via dell'overhead della
3373 chiamata, ma è altresì possibile ricavarne l'indirizzo, che può essere passato
3374 come argomento ad un altra funzione (e non si hanno i problemi accennati in
3375 precedenza nel tipo di argomento).
3376
3377 Le tre funzioni restituiscono tutte un \ctyp{unsigned char} convertito
3378 ad \ctyp{int} (si usa \ctyp{unsigned char} in modo da evitare
3379 l'espansione del segno). In questo modo il valore di ritorno è sempre
3380 positivo, tranne in caso di errore o fine del file.
3381
3382 Nelle estensioni GNU che provvedono la localizzazione sono definite tre
3383 funzioni equivalenti alle precedenti, \funcd{getwc}, \funcd{fgetwc} e
3384 \funcd{getwchar}, che invece di un carattere di un byte restituiscono un
3385 carattere in formato esteso (cioè di tipo \ctyp{wint\_t}), il loro prototipo
3386 è:
3387
3388 \begin{funcproto}{
3389 \fhead{stdio.h} 
3390 \fhead{wchar.h}
3391 \fdecl{wint\_t getwc(FILE *stream)}
3392 \fdecl{wint\_t fgetwc(FILE *stream)}
3393 \fdesc{Leggono un carattere da uno \textit{stream}.} 
3394 \fdecl{wint\_t getwchar(void)}
3395 \fdesc{Legge un carattere dallo \textit{standard input}.} 
3396 }
3397
3398 {Le funzioni ritornano il carattere letto in caso di successo e \val{WEOF} per
3399   un errore o se si arriva alla fine del file.}  
3400 \end{funcproto}
3401
3402 La funzione \func{getwc} legge un carattere esteso da \param{stream} e lo
3403 restituisce come intero, ed in genere è implementata come una macro, mentre
3404 \func{fgetwc} è assicurata essere sempre una funzione. Infine \func{getwchar}
3405 è equivalente a \code{getwc(stdin)}.
3406
3407 Per scrivere un carattere si possono usare tre funzioni, analoghe alle
3408 precedenti usate per leggere: \funcd{putc}, \funcd{fputc} e \funcd{putchar}; i
3409 loro prototipi sono:
3410
3411 \begin{funcproto}{
3412 \fhead{stdio.h} 
3413 \fdecl{int putc(int c, FILE *stream)}
3414 \fdecl{int fputc(int c, FILE *stream)}
3415 \fdesc{Scrive un byte su uno \textit{stream}.}
3416 \fdecl{int putchar(int c)}
3417 \fdesc{Scrive un byte sullo \textit{standard output}.}
3418 }
3419
3420 {Le funzioni ritornano il valore del byte scritto in caso di successo e
3421   \val{EOF} per un errore.}  
3422 \end{funcproto}
3423
3424 La funzione \func{putc} scrive un byte su \param{stream} e lo restituisce come
3425 intero, ed in genere è implementata come una macro, mentre \func{fputc} è
3426 assicurata essere sempre una funzione. Infine \func{putchar} è equivalente a
3427 \code{putc(stdout)}.  Tutte queste funzioni scrivono sempre un byte alla
3428 volta, anche se prendono come argomento un \ctyp{int} (che pertanto deve
3429 essere ottenuto con un cast da un \ctyp{unsigned char}). Anche il valore di
3430 ritorno è sempre un intero; in caso di errore o fine del file il valore di
3431 ritorno è \val{EOF}.
3432
3433 Come nel caso dell'I/O binario con \func{fread} e \func{fwrite} la \acr{glibc}
3434 provvede come estensione, per ciascuna delle funzioni precedenti,
3435 un'ulteriore funzione, il cui nome è ottenuto aggiungendo un
3436 \code{\_unlocked}, che esegue esattamente le stesse operazioni, evitando però
3437 il lock implicito dello \textit{stream}.
3438
3439 Per compatibilità con SVID sono inoltre provviste anche due funzioni,
3440 \funcd{getw} e \funcd{putw}, da usare per leggere e scrivere una \textit{word}
3441 (cioè due byte in una volta); i loro prototipi sono:
3442
3443 \begin{funcproto}{
3444 \fhead{stdio.h} 
3445 \fdecl{getw(FILE *stream)}
3446 \fdesc{Legge una parola da uno \textit{stream}.} 
3447 \fdecl{int putw(int w, FILE *stream)}
3448 \fdesc{Scrive una parola su uno \textit{stream}.} 
3449 }
3450
3451 {Le funzioni ritornano la parola letta o scritta in caso di successo e
3452   \val{EOF} per un errore.}
3453 \end{funcproto}
3454
3455 Le funzioni leggono e scrivono una \textit{word} di due byte, usando comunque
3456 una variabile di tipo \ctyp{int}; il loro uso è deprecato in favore dell'uso
3457 di \func{fread} e \func{fwrite}, in quanto non è possibile distinguere il
3458 valore -1 da una condizione di errore che restituisce \val{EOF}.
3459
3460 Uno degli usi più frequenti dell'input/output a caratteri è nei programmi di
3461 \textit{parsing} in cui si analizza il testo; in questo contesto diventa utile
3462 poter analizzare il carattere successivo da uno \textit{stream} senza estrarlo
3463 effettivamente (la tecnica è detta \textit{peeking ahead}) in modo che il
3464 programma possa regolarsi avendo dato una \textsl{sbirciatina} a quello che
3465 viene dopo.
3466
3467 Nel nostro caso questo tipo di comportamento può essere realizzato prima
3468 leggendo il carattere, e poi rimandandolo indietro, cosicché ridiventi
3469 disponibile per una lettura successiva; la funzione che inverte la
3470 lettura si chiama \funcd{ungetc} ed il suo prototipo è:
3471
3472 \begin{funcproto}{
3473 \fhead{stdio.h}
3474 \fdecl{int ungetc(int c, FILE *stream)}
3475 \fdesc{Manda indietro un byte su uno \textit{stream}.} 
3476 }
3477
3478 {La funzione ritorna il byte inviato in caso di successo e \val{EOF} per un
3479   errore.}  
3480 \end{funcproto}
3481  
3482 La funzione rimanda indietro il carattere \param{c}, con un cast a
3483 \ctyp{unsigned char}, sullo \textit{stream} \param{stream}. Benché lo standard
3484 ANSI C preveda che l'operazione possa essere ripetuta per un numero arbitrario
3485 di caratteri, alle implementazioni è richiesto di garantire solo un livello;
3486 questo è quello che fa la \acr{glibc}, che richiede che avvenga un'altra
3487 operazione fra due \func{ungetc} successive.
3488
3489 Non è necessario che il carattere che si manda indietro sia l'ultimo che si è
3490 letto, e non è necessario neanche avere letto nessun carattere prima di usare
3491 \func{ungetc}, ma di norma la funzione è intesa per essere usata per rimandare
3492 indietro l'ultimo carattere letto.  Nel caso \param{c} sia un \val{EOF} la
3493 funzione non fa nulla, e restituisce sempre \val{EOF}; così si può usare
3494 \func{ungetc} anche con il risultato di una lettura alla fine del file.
3495
3496 Se si è alla fine del file si può comunque rimandare indietro un carattere, il
3497 flag di \textit{end-of-file} verrà automaticamente cancellato perché c'è un
3498 nuovo carattere disponibile che potrà essere riletto successivamente.
3499
3500 Infine si tenga presente che \func{ungetc} non altera il contenuto del file,
3501 ma opera esclusivamente sul buffer interno. Se si esegue una qualunque delle
3502 operazioni di riposizionamento (vedi sez.~\ref{sec:file_io}) i caratteri
3503 rimandati indietro vengono scartati.
3504
3505
3506 \subsection{Input/output di linea}
3507 \label{sec:file_line_io}
3508
3509 La terza ed ultima modalità di input/output non formattato è quella di linea,
3510 in cui si legge o si scrive una riga alla volta. Questa è la modalità usata
3511 normalmente per l'I/O da terminale, ed è anche quella che presenta le
3512 caratteristiche più controverse.
3513
3514 Le funzioni previste dallo standard ANSI C per leggere una linea sono
3515 sostanzialmente due, \funcd{gets} e \funcd{fgets}, i cui rispettivi
3516 prototipi sono:
3517
3518 \begin{funcproto}{
3519 \fhead{stdio.h}
3520 \fdecl{char *gets(char *string)}
3521 \fdesc{Legge una linea di testo dallo \textit{standard input}.}
3522 \fdecl{char *fgets(char *string, int size, FILE *stream)}
3523 \fdesc{Legge una linea di testo da uno \textit{stream}.} 
3524 }
3525
3526 {Le funzioni ritornano l'indirizzo della stringa con la linea di testo letta o
3527   scritta in caso di successo e \val{NULL} per un errore.}
3528 \end{funcproto}
3529  
3530 Entrambe le funzioni effettuano la lettura, dal file specificato \func{fgets},