1 s%% fileio.tex (merge fileunix.tex - filestd.tex)
3 %% Copyright (C) 2000-2019 Simone Piccardi. Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Un preambolo",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
12 \chapter{La gestione dell'I/O su file}
13 \label{cha:file_IO_interface}
15 Esamineremo in questo capitolo le due interfacce di programmazione che
16 consentono di gestire i dati mantenuti nei file. Cominceremo con quella nativa
17 del sistema, detta dei \textit{file descriptor}, che viene fornita
18 direttamente dalle \textit{system call} e che non prevede funzionalità evolute
19 come la bufferizzazione o funzioni di lettura o scrittura
20 formattata. Esamineremo poi anche l'interfaccia definita dallo standard ANSI
21 C, che viene chiamata dei \textit{file stream} o anche più brevemente degli
22 \textit{stream}. Per entrambe dopo una introduzione alle caratteristiche
23 generali tratteremo le funzioni base per la gestione dell'I/O, lasciando per
24 ultime le caratteristiche più avanzate.
27 \section{L'interfaccia dei \textit{file descriptor}}
28 \label{sec:file_unix_interface}
31 Come visto in sez.~\ref{sec:file_vfs_work} il kernel mette a disposizione
32 tramite il \textit{Virtual File System} una serie di \textit{system call} che
33 consentono di operare sui file in maniera generale. Abbiamo trattato quelle
34 relative alla gestione delle proprietà dei file nel precedente capitolo,
35 vedremo quelle che si applicano al contenuto dei file in questa sezione,
36 iniziando con una breve introduzione sull'architettura dei \textit{file
37 descriptor} per poi trattare le funzioni di base e le modalità con cui
38 consentono di gestire i dati memorizzati sui file.
41 \subsection{I \textit{file descriptor}}
44 \itindbeg{file~descriptor}
46 L'accesso al contenuto dei file viene effettuato, sia pure con differenze
47 nella realizzazione pratica, in maniera sostanzialmente identica in tutte le
48 implementazioni di un sistema unix-like, ricorrendo a quella che viene
49 chiamata l'interfaccia dei \textit{file descriptor}.
51 Per poter accedere al contenuto di un file occorre creare un canale di
52 comunicazione con il kernel che renda possibile operare su di esso. Questo si
53 fa aprendo il file con la funzione \func{open} (vedi
54 sez.~\ref{sec:file_open_close}) che provvederà a localizzare l'\textit{inode}
55 del file e inizializzare i puntatori che rendono disponibili le funzioni che
56 il VFS mette a disposizione (quelle di
57 tab.~\ref{tab:file_file_operations}). Una volta terminate le operazioni, il
58 file dovrà essere chiuso, e questo chiuderà il canale di comunicazione
59 impedendo ogni ulteriore operazione.
61 All'interno di ogni processo i file aperti sono identificati da un numero
62 intero non negativo, che viene chiamato appunto \textit{file descriptor}.
63 Quando un file viene aperto la funzione \func{open} restituisce questo numero,
64 tutte le ulteriori operazioni dovranno essere compiute specificando questo
65 stesso numero come argomento alle varie funzioni dell'interfaccia.
67 \itindbeg{process~table}
70 Per capire come funziona il meccanismo occorre spiegare a grandi linee come il
71 kernel gestisce l'interazione fra processi e file. Abbiamo già accennato in
72 sez.~\ref{sec:proc_hierarchy} come il kernel mantenga un elenco di tutti
73 processi nella cosiddetta \textit{process table}. Lo stesso, come accennato in
74 sez.~\ref{sec:file_vfs_work}, vale anche per tutti i file aperti, il cui
75 elenco viene mantenuto nella cosiddetta \textit{file table}.
77 La \textit{process table} è una tabella che contiene una voce per ciascun
78 processo attivo nel sistema. Ciascuna voce è costituita dal puntatore a una
79 struttura di tipo \kstruct{task\_struct} nella quale sono raccolte tutte le
80 informazioni relative al processo, fra queste informazioni c'è anche il
81 puntatore ad una ulteriore struttura di tipo
82 \kstruct{files\_struct},\footnote{la definizione corrente di questa struttura
83 si trova nel file \texttt{include/linux/fdtable.h} dei sorgenti del kernel,
84 quella mostrata in fig.~\ref{fig:file_proc_file} è una versione pesantemente
85 semplificata.} che contiene le informazioni relative ai file che il processo
88 La \textit{file table} è una tabella che contiene una voce per ciascun file
89 che è stato aperto nel sistema. Come accennato in sez.~\ref{sec:file_vfs_work}
90 per ogni file aperto viene allocata una struttura \kstruct{file} e la
91 \textit{file table} è costituita da un elenco di puntatori a ciascuna di
92 queste strutture, che, come illustrato in fig.~\ref{fig:kstruct_file},
93 contengono le informazioni necessarie per la gestione dei file, ed in
96 \item i flag di stato del file nel campo \var{f\_flags}.
97 \item la posizione corrente nel file, il cosiddetto \textit{offset}, nel campo
99 \item un puntatore alla struttura \kstruct{inode} che identifica
100 l'\textit{inode} del file.\footnote{nel kernel 2.4.x si è in realtà passati
101 ad un puntatore ad una struttura \kstruct{dentry} che punta a sua volta
102 all'\textit{inode} passando per la nuova struttura del VFS.}
103 \item un puntatore \var{f\_op} alla tabella delle funzioni che si possono
104 usare sul file.\footnote{quelle della struttura \kstruct{file\_operation},
105 descritte sommariamente in tab.~\ref{tab:file_file_operations}.}
110 \includegraphics[width=12cm]{img/procfile}
111 \caption{Schema della architettura dell'accesso ai file attraverso
112 l'interfaccia dei file descriptor.}
113 \label{fig:file_proc_file}
116 In fig.~\ref{fig:file_proc_file} si è riportato uno schema semplificato in cui
117 è illustrata questa architettura, ed in cui si sono evidenziate le
118 interrelazioni fra la \textit{file table}, la \textit{process table} e le
119 varie strutture di dati che il kernel mantiene per ciascun file e ciascun
122 \itindend{process~table}
124 Come si può notare alla fine il collegamento che consente di porre in
125 relazione i file ed i processi è effettuato attraverso i dati mantenuti nella
126 struttura \kstruct{files\_struct}, essa infatti contiene alcune informazioni
129 \item i flag relativi ai file aperti dal processo.
130 \item il numero di file aperti dal processo.
131 \item la \itindex{file~descriptor~table} \textit{file descriptor table}, una
132 tabella con i puntatori, per ciascun file aperto, alla relativa voce nella
136 In questa infrastruttura un file descriptor non è altro che l'intero positivo
137 che indicizza quest'ultima tabella, e che consente di recuperare il puntatore
138 alla struttura \kstruct{file} corrispondente al file aperto dal processo a cui
139 era stato assegnato questo indice. Una volta ottenuta grazie al file
140 descriptor la struttura \kstruct{file} corrispondente al file voluto nella
141 \textit{file table}, il kernel potrà usare le funzioni messe disposizione dal
142 VFS per eseguire sul file tutte le operazioni necessarie.
144 Il meccanismo dell'apertura dei file prevede che venga sempre fornito il primo
145 file descriptor libero nella tabella, e per questo motivo essi vengono
146 assegnati in successione tutte le volte che si apre un nuovo file, posto che
147 non ne sia stato chiuso nessuno in precedenza.
149 \itindbeg{standard~input}
150 \itindbeg{standard~output}
151 \itindbeg{standard~error}
153 In tutti i sistemi unix-like esiste una convenzione generale per cui ogni
154 processo si aspetta di avere sempre tre file aperti che, per quanto appena
155 detto, avranno come \textit{file descriptor} i valori 0, 1 e 2. Il primo file
156 è sempre associato al cosiddetto \textit{standard input}, è cioè il file da
157 cui un processo si aspetta di dover leggere i dati in ingresso. Il secondo
158 file è il cosiddetto \textit{standard output}, cioè quello su cui ci si
159 aspetta di dover scrivere i dati in uscita. Il terzo è lo \textit{standard
160 error}, su cui vengono scritti i dati relativi agli errori.
162 \itindend{file~descriptor}
165 Benché questa sia alla fine soltanto una convenzione, essa è seguita dalla
166 totalità delle applicazioni, e non aderirvi potrebbe portare a problemi di
167 interoperabilità. Nel caso della shell tutti questi file sono associati al
168 terminale di controllo, e corrispondono quindi alla lettura della tastiera per
169 l'ingresso e alla scrittura sul terminale per l'uscita. Lo standard POSIX.1
170 provvede, al posto dei valori numerici, tre costanti simboliche, definite in
171 tab.~\ref{tab:file_std_files}.
176 \begin{tabular}[c]{|l|l|}
178 \textbf{File} & \textbf{Significato} \\
181 \constd{STDIN\_FILENO} & file descriptor dello \textit{standard input}.\\
182 \constd{STDOUT\_FILENO} & file descriptor dello \textit{standard output}.\\
183 \constd{STDERR\_FILENO} & file descriptor dello \textit{standard error}.\\
186 \caption{Costanti definite in \headfile{unistd.h} per i file standard.}
187 \label{tab:file_std_files}
190 \itindend{standard~input}
191 \itindend{standard~output}
192 \itindend{standard~error}
194 In fig.~\ref{fig:file_proc_file} si è rappresentata una situazione diversa
195 rispetto a quella usuale della shell, in cui tutti e tre questi file fanno
196 riferimento al terminale su cui si opera. Nell'esempio invece viene illustrata
197 la situazione di un programma in cui lo \textit{standard input} è associato ad
198 un file mentre lo \textit{standard output} e lo \textit{standard error} sono
199 associati ad un altro file. Si noti poi come per questi ultimi le strutture
200 \kstruct{file} nella \textit{file table}, pur essendo distinte, fanno
201 riferimento allo stesso \textit{inode}, dato che il file che è stato aperto lo
202 stesso. Questo è quello che avviene normalmente quando si apre più volte lo
205 Si ritrova quindi anche con le voci della \textit{file table} una situazione
206 analoga di quella delle voci di una directory, con la possibilità di avere più
207 voci che fanno riferimento allo stesso \textit{inode}. L'analogia è in realtà
208 molto stretta perché quando si cancella un file, il kernel verifica anche che
209 non resti nessun riferimento in una qualunque voce della \textit{file table}
210 prima di liberare le risorse ad esso associate e disallocare il relativo
213 Nelle vecchie versioni di Unix (ed anche in Linux fino al kernel 2.0.x) il
214 numero di file aperti era anche soggetto ad un limite massimo dato dalle
215 dimensioni del vettore di puntatori con cui era realizzata la tabella dei file
216 descriptor dentro \kstruct{files\_struct}. Questo limite intrinseco nei kernel
217 più recenti non sussiste più, dato che si è passati da un vettore ad una
218 lista, ma restano i limiti imposti dall'amministratore (vedi
219 sez.~\ref{sec:sys_limits}).
221 \itindend{file~table}
224 \subsection{Apertura, creazione e chiusura di un file}
225 \label{sec:file_open_close}
227 La funzione di sistema \funcd{open} è la principale funzione dell'interfaccia
228 di gestione dei file, quella che dato un \textit{pathname} consente di
229 ottenere un file descriptor ``\textsl{aprendo}'' il file
230 corrispondente,\footnote{è \func{open} che alloca \kstruct{file}, la inserisce
231 nella \textit{file table} e crea il riferimento nella
232 \kstruct{files\_struct} del processo.} il suo prototipo è:
238 \fdecl{int open(const char *pathname, int flags)}
239 \fdecl{int open(const char *pathname, int flags, mode\_t mode)}
241 \fdesc{Apre un file.}
244 {La funzione ritorna il file descriptor in caso di successo e $-1$ per un
245 errore, nel qual caso \var{errno} assumerà uno dei valori:
247 \item[\errcode{EEXIST}] \param{pathname} esiste e si è specificato
248 \const{O\_CREAT} e \const{O\_EXCL}.
249 \item[\errcode{EINTR}] la funzione era bloccata ed è stata interrotta da un
250 segnale (vedi sez.~\ref{sec:sig_gen_beha}).
251 \item[\errcode{EINVAL}] si è usato \const{O\_CREAT} indicando un pathname
252 con caratteri non supportati dal filesystem sottostante o si è richiesto
253 \const{O\_TMPFILE} senza indicare \const{O\_WRONLY} o \const{O\_RDWR} o si
254 è usato \const{O\_DIRECT} per un filesystem che non lo supporta.
255 \item[\errcode{EISDIR}] \param{pathname} indica una directory e o si è
256 tentato un accesso che prevede la scrittura o si è usato
257 \const{O\_TMPFILE} con accesso che prevede la scrittura ma il kernel non
258 supporta la funzionalità.
259 \item[\errcode{EFBIG}] il file è troppo grande per essere aperto, in genere
260 dovuto al fatto che si è compilata una applicazione a 32 bit senza
261 abilitare il supporto per le dimensioni a 64 bit; questo è il valore
262 restituito fino al kernel 2.6.23, coi successivi viene restituito
263 \errcode{EOVERFLOW} come richiesto da POSIX.1.
264 \item[\errcode{ELOOP}] si sono incontrati troppi collegamenti simbolici nel
265 risolvere \param{pathname} o si è indicato \const{O\_NOFOLLOW} e
266 \param{pathname} è un collegamento simbolico (e non si è usato
268 \item[\errcode{ENODEV}] \param{pathname} si riferisce a un file di
269 dispositivo che non esiste.
270 \item[\errcode{ENOENT}] \param{pathname} non esiste e non si è richiesto
271 \const{O\_CREAT}, o non esiste un suo componente, o si riferisce ad una
272 directory inesistente, si è usato \const{O\_TMPFILE} con accesso che
273 prevede la scrittura ma il kernel non supporta la funzionalità.
274 \item[\errcode{ENOTDIR}] si è specificato \const{O\_DIRECTORY} e
275 \param{pathname} non è una directory.
276 \item[\errcode{ENXIO}] si sono impostati \const{O\_NONBLOCK} o
277 \const{O\_WRONLY} ed il file è una \textit{fifo} che non viene letta da
278 nessun processo o \param{pathname} è un file di dispositivo ma il
279 dispositivo è assente.
280 \item[\errcode{EPERM}] si è specificato \const{O\_NOATIME} e non si è né
281 amministratori né proprietari del file.
282 \item[\errcode{ETXTBSY}] si è cercato di accedere in scrittura all'immagine
283 di un programma in esecuzione.
284 \item[\errcode{EWOULDBLOCK}] la funzione si sarebbe bloccata ma si è
285 richiesto \const{O\_NONBLOCK}.
287 ed inoltre \errval{EACCES}, \errval{EDQUOT}, \errval{EFAULT}, \errval{EMFILE},
288 \errval{ENAMETOOLONG}, \errval{ENFILE}, \errval{ENOMEM}, \errval{ENOSPC},
289 \errval{EROFS}, nel loro significato generico.}
292 La funzione apre il file indicato da \param{pathname} nella modalità indicata
293 da \param{flags}. Essa può essere invocata in due modi diversi, specificando
294 opzionalmente un terzo argomento \param{mode}. Qualora il file non esista e
295 venga creato, questo argomento consente di indicare quali permessi dovranno
296 essergli assegnati.\footnote{questo è possibile solo se si è usato in
297 \param{flags} uno fra \const{O\_CREATE} e \const{O\_TMPFILE}, in tutti gli
298 altri casi sarà ignorato.} I valori possibili sono gli stessi già visti in
299 sez.~\ref{sec:file_perm_overview} e possono essere specificati come OR binario
300 delle costanti descritte in tab.~\ref{tab:file_bit_perm}. Questi permessi sono
301 comunque filtrati dal valore della \textit{umask} (vedi
302 sez.~\ref{sec:file_perm_management}) del processo.
304 La funzione restituisce sempre il primo file descriptor libero, una
305 caratteristica che permette di prevedere qual è il valore del file descriptor
306 che si otterrà al ritorno di \func{open}, e che viene spesso usata dalle
307 applicazioni per sostituire i file corrispondenti ai file standard visti in
308 tab.~\ref{tab:file_std_files}. Se ad esempio si chiude lo \textit{standard
309 input} e si apre subito dopo un nuovo file questo diventerà il nuovo
310 \textit{standard input} dato che avrà il file descriptor 0.
312 Al momento dell'apertura il nuovo file descriptor non è condiviso con nessun
313 altro processo (torneremo sul significato della condivisione dei file
314 descriptor, che in genere si ottiene dopo una \func{fork}, in
315 sez.~\ref{sec:file_shared_access}) ed è impostato, come accennato in
316 sez.~\ref{sec:proc_exec}, per restare aperto attraverso una
317 \func{exec}. Inoltre la posizione sul file, il cosiddetto \textit{offset}, è
318 impostata all'inizio del file. Una volta aperto un file si potrà operare su di
319 esso direttamente tramite il file descriptor, e quanto avviene al
320 \textit{pathname} con cui lo si è aperto sarà del tutto ininfluente.
322 \itindbeg{file~status~flags}
324 Il comportamento della funzione, e le diverse modalità con cui può essere
325 aperto il file, vengono controllati dall'argomento \param{flags} il cui valore
326 deve essere indicato come maschera binaria in cui ciascun bit ha un
327 significato specifico. Alcuni di questi bit vanno anche a costituire i
328 cosiddetti \textit{file status flags} (i \textsl{flag di stato} del file), che
329 vengono mantenuti nel campo \var{f\_flags} della struttura \kstruct{file} che
330 abbiamo riportato anche in fig.~\ref{fig:file_proc_file}).
332 Ciascun flag viene identificato da una apposita costante, ed il valore
333 di \param{flags} deve essere specificato come OR aritmetico di queste
334 costanti. Inoltre per evitare problemi di compatibilità con funzionalità che
335 non sono previste o non ancora supportate in versioni meno recenti del kernel,
336 la \func{open} di Linux ignora i flag che non riconosce, pertanto
337 l'indicazione di un flag inesistente non provoca una condizione di errore.
339 I vari bit che si possono usare come componenti di \param{flags} sono divisi
340 in tre gruppi principali. Il primo gruppo è quello dei cosiddetti flag delle
341 \textsl{modalità di accesso} (o \textit{access mode flags}), che specificano
342 che tipo di accesso si effettuerà sul file, fra lettura, scrittura e
343 lettura/scrittura. Questa modalità deve essere indicata usando una delle
344 costanti di tab.~\ref{tab:open_access_mode_flag}.
349 \begin{tabular}[c]{|l|l|}
351 \textbf{Flag} & \textbf{Significato} \\
354 \constd{O\_RDONLY} & Apre il file in sola lettura.\\
355 \constd{O\_WRONLY} & Apre il file in sola scrittura.\\
356 \constd{O\_RDWR} & Apre il file sia in lettura che in scrittura.\\
359 \caption{Le tre costanti che identificano le modalità di accesso
360 nell'apertura di un file.}
361 \label{tab:open_access_mode_flag}
364 A differenza di tutti gli altri flag che vedremo in seguito, in questo caso
365 non si ha a che fare con singoli bit separati dell'argomento \param{flags}, ma
366 con un numero composto da due bit. Questo significa ad esempio che la
367 combinazione \code{\const{O\_RDONLY}|\const{O\_WRONLY}} non è affatto
368 equivalente a \const{O\_RDWR}, e non deve essere usata.\footnote{in realtà
369 su Linux, dove i valori per le tre costanti di
370 tab.~\ref{tab:open_access_mode_flag} sono rispettivamente $0$, $1$ e $2$, il
371 valore $3$ viene usato con un significato speciale, ed assolutamente fuori
372 standard, disponibile solo per i file di dispositivo e solo per alcuni
373 driver, in cui si richiede la verifica della capacità di accesso in lettura
374 e scrittura ma viene restituito un file descriptor che non può essere letto
375 o scritto, ma solo usato con una \func{ioctl} (vedi
376 sez.~\ref{sec:file_fcntl_ioctl}).}
378 La modalità di accesso deve sempre essere specificata quando si apre un file,
379 il valore indicato in \param{flags} viene salvato nei \textit{file status
380 flags}, e può essere riletto con \func{fcntl} (vedi
381 sez.~\ref{sec:file_fcntl_ioctl}), il relativo valore può essere poi ottenuto
382 un AND aritmetico della maschera binaria \constd{O\_ACCMODE}, ma non può essere
383 modificato. Nella \acr{glibc} sono definite inoltre \constd{O\_READ} come
384 sinonimo di \const{O\_RDONLY} e \constd{O\_WRITE} come sinonimo di
385 \const{O\_WRONLY}.\footnote{si tratta di definizioni completamente fuori
386 standard, attinenti, insieme a \constd{O\_EXEC} che permetterebbe l'apertura
387 di un file per l'esecuzione, ad un non meglio precisato ``\textit{GNU
388 system}''; pur essendo equivalenti alle definizioni classiche non è
389 comunque il caso di utilizzarle.}
391 \itindend{file~status~flags}
393 Il secondo gruppo di flag è quello delle \textsl{modalità di
394 apertura},\footnote{la pagina di manuale di \func{open} parla di
395 \textit{file creation flags}, ma alcuni di questi flag non hanno nulla a che
396 fare con la creazione dei file, mentre il manuale dalla \acr{glibc} parla di
397 più correttamente di \textit{open-time flags}, dato che si tratta di flag il
398 cui significato ha senso solo al momento dell'apertura del file.} che
399 permettono di specificare alcune delle caratteristiche del comportamento di
400 \func{open} nel momento in viene eseguita per aprire un file. Questi flag
401 hanno effetto solo nella chiamata della funzione, non sono memorizzati fra i
402 \textit{file status flags} e non possono essere riletti da \func{fcntl} (vedi
403 sez.~\ref{sec:file_fcntl_ioctl}).
408 \begin{tabular}[c]{|l|p{10 cm}|}
410 \textbf{Flag} & \textbf{Significato} \\
413 \constd{O\_CREAT} & Se il file non esiste verrà creato, con le regole
414 di titolarità del file viste in
415 sez.~\ref{sec:file_ownership_management}. Se si
416 imposta questo flag l'argomento \param{mode} deve
417 essere sempre specificato.\\
418 \constd{O\_DIRECTORY}& Se \param{pathname} non è una directory la
419 chiamata fallisce. Questo flag, introdotto con il
420 kernel 2.1.126, è specifico di Linux e
421 serve ad evitare dei possibili
422 \itindex{Denial~of~Service~(DoS)}
423 \textit{DoS}\footnotemark quando \func{opendir}
424 viene chiamata su una \textit{fifo} o su un
425 dispositivo associato ad una unità a nastri. Non
426 viene usato al di fuori dell'implementazione di
427 \func{opendir}, ed è utilizzabile soltanto se si è
428 definita la macro \macro{\_GNU\_SOURCE}.\\
429 \constd{O\_EXCL} & Deve essere usato in congiunzione con
430 \const{O\_CREAT} ed in tal caso impone che il file
431 indicato da \param{pathname} non sia già esistente
432 (altrimenti causa il fallimento della chiamata con
433 un errore di \errcode{EEXIST}).\\
434 \constd{O\_LARGEFILE}& Viene usato sui sistemi a 32 bit per richiedere
435 l'apertura di file molto grandi, la cui
436 dimensione non è rappresentabile con la versione a
437 32 bit del tipo \type{off\_t}, utilizzando
438 l'interfaccia alternativa abilitata con la
439 macro \macro{\_LARGEFILE64\_SOURCE}. Come
440 illustrato in sez.~\ref{sec:intro_gcc_glibc_std} è
441 sempre preferibile usare la conversione automatica
442 delle funzioni che si attiva assegnando a $64$ la
443 macro \macro{\_FILE\_OFFSET\_BITS}, e non usare mai
445 \constd{O\_NOCTTY} & Se \param{pathname} si riferisce ad un dispositivo
446 di terminale, questo non diventerà il terminale di
447 controllo, anche se il processo non ne ha ancora
448 uno (si veda sez.~\ref{sec:sess_ctrl_term}).\\
449 \constd{O\_NOFOLLOW}& Se \param{pathname} è un collegamento simbolico
450 la chiamata fallisce. Questa è un'estensione BSD
451 aggiunta in Linux a partire dal kernel
452 2.1.126, ed utilizzabile soltanto se si è definita
453 la macro \macro{\_GNU\_SOURCE}.\\
454 \const{O\_TMPFILE} & Consente di creare un file temporaneo anonimo, non
455 visibile con un pathname sul filesystem, ma
456 leggibile e scrivibile all'interno del processo.
457 Introdotto con il kernel 3.11, è specifico di
459 \constd{O\_TRUNC} & Se usato su un file di dati aperto in scrittura,
460 ne tronca la lunghezza a zero; con un terminale o
461 una \textit{fifo} viene ignorato, negli altri casi
462 il comportamento non è specificato.\\
465 \caption{Le costanti che identificano le \textit{modalità di apertura} di
467 \label{tab:open_time_flag}
470 \footnotetext{acronimo di \itindex{Denial~of~Service~(DoS)} \textit{Denial of
471 Service}, si chiamano così attacchi miranti ad impedire un servizio
472 causando una qualche forma di carico eccessivo per il sistema, che resta
473 bloccato nelle risposte all'attacco.}
475 Si è riportato in tab.~\ref{tab:open_time_flag} l'elenco dei flag delle
476 \textsl{modalità di apertura}.\footnote{la \acr{glibc} definisce anche i due
477 flag \constd{O\_SHLOCK}, che aprirebbe il file con uno \textit{shared lock}
478 e \constd{O\_EXLOCK} che lo aprirebbe con un \textit{exclusive lock} (vedi
479 sez.~\ref{sec:file_locking}), si tratta di opzioni specifiche di BSD, che non
480 esistono con Linux.} Uno di questi, \const{O\_EXCL}, ha senso solo se usato
481 in combinazione a \const{O\_CREAT} quando si vuole creare un nuovo file per
482 assicurarsi che questo non esista di già, e lo si usa spesso per creare i
483 cosiddetti ``\textsl{file di lock}'' (vedi sez.~\ref{sec:ipc_file_lock}).
485 Si tenga presente che questa opzione è supportata su NFS solo a partire da
486 NFSv3 e con il kernel 2.6, nelle versioni precedenti la funzionalità viene
487 emulata controllando prima l'esistenza del file per cui usarla per creare un
488 file di lock potrebbe dar luogo a una \textit{race condition}, in tal caso
489 infatti un file potrebbe venir creato fra il controllo la successiva apertura
490 con \const{O\_CREAT}; la cosa si può risolvere comunque creando un file con un
491 nome univoco ed usando la funzione \func{link} per creare il file di lock,
492 (vedi sez.~\ref{sec:ipc_file_lock}).
494 Se si usa \const{O\_EXCL} senza \const{O\_CREAT} il comportamento è
495 indefinito, escluso il caso in cui viene usato con \const{O\_TMPFILE} su cui
496 torneremo più avanti; un'altra eccezione è quello in cui lo si usa da solo su
497 un file di dispositivo, in quel caso se questo è in uso (ad esempio se è
498 relativo ad un filesystem che si è montato) si avrà un errore di
499 \errval{EBUSY}, e pertanto può essere usato in questa modalità per rilevare lo
500 stato del dispositivo.
502 Nella creazione di un file con \const{O\_CREAT} occorre sempre specificare
503 l'argomento di \param{mode}, che altrimenti è ignorato. Si tenga presente che
504 indipendentemente dai permessi che si possono assegnare, che in seguito
505 potrebbero non consentire lettura o scrittura, quando il file viene aperto
506 l'accesso viene garantito secondo quanto richiesto con i flag di
507 tab.~\ref{tab:open_access_mode_flag}. Quando viene creato un nuovo file
508 \const{O\_CREAT} con tutti e tre i tempi del file di
509 tab.~\ref{tab:file_file_times} vengono impostati al tempo corrente. Se invece
510 si tronca il file con \const{O\_TRUNC} verranno impostati soltanto il
511 \textit{modification time} e lo \textit{status change time}.
513 Il flag \label{open_o_tmpfile_flag} \constd{O\_TMPFILE}, introdotto con il
514 kernel 3.11,\footnote{inizialmente solo su alcuni filesystem (i vari
515 \acr{extN}, \acr{Minix}, \acr{UDF}, \acr{shmem}) poi progressivamente esteso
516 ad altri (\acr{XFS} con il 3.15, \acr{Btrfs} e \acr{F2FS} con il 3.16,
517 \acr{ubifs} con il 4.9).} consente di aprire un file temporaneo senza che
518 questo venga associato ad un nome e compaia nel filesystem. In questo caso la
519 funzione restituirà un file descriptor da poter utilizzare per leggere e
520 scrivere dati, ma il contenuto dell'argomento \param{path} verrà usato
521 solamente per determinare, in base alla directory su cui si verrebbe a trovare
522 il \textit{pathname} indicato, il filesystem all'interno del quale deve essere
523 allocato l'\textit{inode} e lo spazio disco usato dal file
524 descriptor. L'\textit{inode} resterà anonimo e l'unico riferimento esistente
525 sarà quello contenuto nella \textit{file table} del processo che ha chiamato
528 Lo scopo principale del flag è quello fornire una modalità atomica, semplice e
529 sicura per applicare la tecnica della creazione di un file temporaneo seguita
530 dalla sua immediata cancellazione con \func{unlink} per non lasciare rimasugli
531 sul filesystem, di cui è parlato in sez.~\ref{sec:link_symlink_rename}.
532 Inoltre, dato che il file non compare nel filesystem, si evitano alla radice
533 tutti gli eventuali problemi di \textit{race condition} o \textit{symlink
534 attack} e non ci si deve neanche preoccupare di ottenere un opportuno nome
535 univoco con l'uso delle funzioni di sez.~\ref{sec:file_temp_file}.
537 Una volta aperto il file vi si potrà leggere o scrivere a seconda che siano
538 utilizzati \const{O\_RDWR} o \const{O\_WRONLY}, mentre l'uso di
539 \func{O\_RDONLY} non è consentito, non avendo molto senso ottenere un file
540 descriptor su un file che nasce vuoto per cui non si potrà comunque leggere
541 nulla. L'unico altro flag che può essere utilizzato insieme a
542 \const{O\_TMPFILE} è \const{O\_EXCL}, che in questo caso assume però un
543 significato diverso da quello ordinario, dato che in questo caso il file
544 associato al file descriptor non esiste comunque.
546 L'uso di \const{O\_EXCL} attiene infatti all'altro possibile impiego di
547 \const{O\_TMPFILE} oltre a quello citato della creazione sicura di un file
548 temporaneo come sostituto sicuro di \func{tmpfile}: la possibilità di creare
549 un contenuto iniziale per un file ed impostarne permessi, proprietario e
550 attributi estesi con \func{fchmod}, \func{fchown} e \func{fsetxattr}, senza
551 possibilità di \textit{race condition} ed interferenze esterne, per poi far
552 apparire il tutto sul filesystem in un secondo tempo utilizzando \func{linkat}
553 sul file descriptor (torneremo su questo in sez.~\ref{sec:file_openat}) per
554 dargli un nome. Questa operazione però non sarà possibile se si è usato
555 \const{O\_EXCL}, che in questo caso viene ad assumere il significato di
556 escludere la possibilità di far esistere il file anche in un secondo tempo.
558 % NOTE: per O_TMPFILE vedi: http://kernelnewbies.org/Linux_3.11
559 % https://lwn.net/Articles/558598/ http://lwn.net/Articles/619146/
565 \begin{tabular}[c]{|l|p{10 cm}|}
567 \textbf{Flag} & \textbf{Significato} \\
570 \constd{O\_APPEND} & Il file viene aperto in \textit{append mode}. La
571 posizione sul file (vedi sez.~\ref{sec:file_lseek})
572 viene sempre mantenuta sulla sua coda, per cui
573 quanto si scrive viene sempre aggiunto al contenuto
574 precedente. Con NFS questa funzionalità non è
575 supportata e viene emulata, per questo possono
576 verificarsi \textit{race condition} con una
577 sovrapposizione dei dati se più di un processo
578 scrive allo stesso tempo.\\
579 \constd{O\_ASYNC} & Apre il file per l'I/O in modalità asincrona (vedi
580 sez.~\ref{sec:signal_driven_io}). Quando è
581 impostato viene generato il segnale \signal{SIGIO}
582 tutte le volte che il file è pronto per le
583 operazioni di lettura o scrittura. Questo flag si
584 può usare solo terminali, pseudo-terminali e socket
585 e, a partire dal kernel 2.6, anche sulle
586 \textit{fifo}. Per un bug dell'implementazione non
587 è opportuno usarlo in fase di apertura del file,
588 deve invece essere attivato successivamente con
590 \constd{O\_CLOEXEC}& Attiva la modalità di \textit{close-on-exec} (vedi
591 sez.~\ref{sec:proc_exec}) sul file. Il flag è
592 previsto dallo standard POSIX.1-2008, ed è stato
593 introdotto con il kernel 2.6.23 per evitare una
594 \textit{race condition} che si potrebbe verificare
595 con i \textit{thread} fra l'apertura del file e
596 l'impostazione della suddetta modalità con
598 sez.~\ref{sec:file_fcntl_ioctl}).\\
599 \const{O\_DIRECT} & Esegue l'I/O direttamente dalla memoria in
600 \textit{user space} in maniera sincrona, in modo da
601 scavalcare i meccanismi di bufferizzazione del
602 kernel. Introdotto con il kernel 2.4.10 ed
603 utilizzabile soltanto se si è definita la
604 macro \macro{\_GNU\_SOURCE}.\\
605 \constd{O\_NOATIME}& Blocca l'aggiornamento dei tempi di accesso dei
606 file (vedi sez.~\ref{sec:file_file_times}). Per
607 molti filesystem questa funzionalità non è
608 disponibile per il singolo file ma come opzione
609 generale da specificare in fase di
610 montaggio. Introdotto con il kernel 2.6.8 ed
611 utilizzabile soltanto se si è definita la
612 macro \macro{\_GNU\_SOURCE}.\\
613 \constd{O\_NONBLOCK}& Apre il file in \textsl{modalità non bloccante} per
614 le operazioni di I/O (vedi
615 sez.~\ref{sec:file_noblocking}). Questo significa
616 il fallimento delle successive operazioni di
617 lettura o scrittura qualora il file non sia pronto
618 per la loro esecuzione immediata, invece del
619 blocco delle stesse in attesa di una successiva
620 possibilità di esecuzione come avviene
621 normalmente. Questa modalità ha senso solo per le
622 \textit{fifo}, vedi sez.~\ref{sec:ipc_named_pipe}),
623 o quando si vuole aprire un file di dispositivo
624 per eseguire una \func{ioctl} (vedi
625 sez.~\ref{sec:file_fcntl_ioctl}).\\
626 \constd{O\_NDELAY} & In Linux è un sinonimo di \const{O\_NONBLOCK}, ma
627 origina da SVr4, dove però causava il ritorno da
628 una \func{read} con un valore nullo e non con un
629 errore, questo introduce un'ambiguità, dato che
630 come vedremo in sez.~\ref{sec:file_read} il ritorno
631 di un valore nullo da parte di \func{read} ha
632 il significato di una \textit{end-of-file}.\\
633 \const{O\_PATH} & Ottiene un file descriptor io cui uso è limitato
634 all'indicare una posizione sul filesystem o
635 eseguire operazioni che operano solo a livello del
636 file descriptor (e non di accesso al contenuto del
637 file). Introdotto con il kernel 2.6.39, è specifico
639 \constd{O\_SYNC} & Apre il file per l'input/output sincrono. Ogni
640 scrittura si bloccherà fino alla conferma
641 dell'arrivo di tutti i dati e di tutti i metadati
642 sull'hardware sottostante (in questo significato
643 solo dal kernel 2.6.33).\\
644 \constd{O\_DSYNC} & Apre il file per l'input/output sincrono. Ogni
645 scrittura di dati si bloccherà fino alla conferma
646 dell'arrivo degli stessi e della parte di metadati
647 ad essi relativa sull'hardware sottostante (in
648 questo significato solo dal kernel 2.6.33).\\
651 \caption{Le costanti che identificano le \textit{modalità di operazione} di
653 \label{tab:open_operation_flag}
656 Il terzo gruppo è quello dei flag delle \textsl{modalità di operazione},
657 riportati in tab.~\ref{tab:open_operation_flag}, che permettono di specificare
658 varie caratteristiche del comportamento delle operazioni di I/O che verranno
659 eseguite sul file o le modalità in cui lo si potrà utilizzare. Tutti questi,
660 tranne \const{O\_CLOEXEC}, che viene mantenuto per ogni singolo file
661 descriptor, vengono salvati nel campo \var{f\_flags} della struttura
662 \kstruct{file} insieme al valore della \textsl{modalità di accesso}, andando
663 far parte dei \textit{file status flags}. Il loro valore viene impostato alla
664 chiamata di \func{open}, ma possono venire riletti in un secondo tempo con
665 \func{fcntl}, inoltre alcuni di essi possono anche essere modificati tramite
666 questa funzione, con conseguente effetto sulle caratteristiche operative che
667 controllano (torneremo sull'argomento in sez.~\ref{sec:file_fcntl_ioctl}).
669 Il flag \const{O\_ASYNC} (che, per compatibilità con BSD, si può indicare
670 anche con la costante \constd{FASYNC}) è definito come possibile valore per
671 \func{open}, ma per un bug dell'implementazione,\footnote{segnalato come
672 ancora presente nella pagina di manuale, almeno fino al novembre 2018.} non
673 solo non attiva il comportamento citato, ma se usato richiede di essere
674 esplicitamente disattivato prima di essere attivato in maniera effettiva con
675 l'uso di \func{fcntl}. Per questo motivo, non essendovi nessuna necessità
676 specifica di definirlo in fase di apertura del file, è sempre opportuno
677 attivarlo in un secondo tempo con \func{fcntl} (vedi
678 sez.~\ref{sec:file_fcntl_ioctl}).
680 Il flag \constd{O\_DIRECT} non è previsto da nessuno standard, anche se è
681 presente in alcuni kernel unix-like.\footnote{il flag è stato introdotto dalla
682 SGI in IRIX, ma è presente senza limiti di allineamento dei buffer anche in
683 FreeBSD.} Per i kernel della serie 2.4 si deve garantire che i buffer in
684 \textit{user space} da cui si effettua il trasferimento diretto dei dati siano
685 allineati alle dimensioni dei blocchi del filesystem. Con il kernel 2.6 in
686 genere basta che siano allineati a multipli di 512 byte, ma le restrizioni
687 possono variare a seconda del filesystem, ed inoltre su alcuni filesystem
688 questo flag può non essere supportato, nel qual caso si avrà un errore di
691 Lo scopo di \const{O\_DIRECT} è consentire un completo controllo sulla
692 bufferizzazione dei propri dati per quelle applicazioni (in genere database)
693 che hanno esigenze specifiche che non vengono soddisfatte nella maniera più
694 efficiente dalla politica generica utilizzata dal kernel. In genere l'uso di
695 questo flag peggiora le prestazioni tranne quando le applicazioni sono in
696 grado di ottimizzare la propria bufferizzazione in maniera adeguata. Se lo si
697 usa si deve avere cura di non mescolare questo tipo di accesso con quello
698 ordinario, in quante le esigenze di mantenere coerenti i dati porterebbero ad
699 un peggioramento delle prestazioni. Lo stesso dicasi per l'interazione con
700 eventuale mappatura in memoria del file (vedi sez.~\ref{sec:file_memory_map}).
702 Si tenga presente infine che anche se l'uso di \const{O\_DIRECT} comporta una
703 scrittura sincrona dei dati dei buffer in \textit{user space}, questo non è
704 completamente equivalente all'uso di \const{O\_SYNC} che garantisce anche
705 sulla scrittura sincrona dei metadati associati alla scrittura dei dati del
706 file.\footnote{la situazione si complica ulteriormente per NFS, in cui l'uso
707 del flag disabilita la bufferizzazione solo dal lato del client, e può
708 causare problemi di prestazioni.} Per questo in genere se si usa
709 \const{O\_DIRECT} è opportuno richiedere anche \const{O\_SYNC}.
711 Si tenga presente infine che la implementazione di \const{O\_SYNC} di Linux
712 differisce da quanto previsto dallo standard POSIX.1 che prevede, oltre a
713 questo flag che dovrebbe indicare la sincronizzazione completa di tutti i dati
714 e di tutti i metadati, altri due flag \const{O\_DSYNC} e \const{O\_RSYNC}.
716 Il primo dei due richiede la scrittura sincrona di tutti i dati del file e dei
717 metadati che ne consentono l'immediata rilettura, ma non di tutti i metadati,
718 per evitare la perdita di prestazioni relativa alla sincronizzazione di
719 informazioni ausiliarie come i tempi dei file. Il secondo, da usare in
720 combinazione con \const{O\_SYNC} o \const{O\_DSYNC} ne sospende l'effetto,
721 consentendo al kernel di bufferizzare le scritture, ma soltanto finché non
722 avviene una lettura, in quel caso i dati ed i metadati dovranno essere
723 sincronizzati immediatamente (secondo le modalità indicate da \const{O\_SYNC}
724 e \const{O\_DSYNC}) e la lettura verrà bloccata fintanto che detta
725 sincronizzazione non sia completata.
727 Nel caso di Linux, fino al kernel 2.6.33, esisteva solo \const{O\_SYNC}, ma
728 con il comportamento previsto dallo standard per \const{O\_DSYNC}, e sia
729 questo che \const{O\_RSYNC} erano definiti (fin dal kernel 2.1.130) come
730 sinonimi di \const{O\_SYNC}. Con il kernel 2.6.33 il significato di
731 \const{O\_SYNC} è diventato quello dello standard, ma gli è stato assegnato un
732 valore diverso, mantenendo quello originario, con il comportamento
733 corrispondete, per \const{O\_DSYNC} in modo che applicazioni compilate con
734 versioni precedenti delle librerie e del kernel non trovassero un
735 comportamento diverso. Inoltre il nuovo \const{O\_SYNC} è stato definito in
736 maniera opportuna in modo che su versioni del kernel precedenti la 2.6.33
737 torni a corrispondere al valore di \const{O\_DSYNC}.
739 % NOTE: per le differenze fra O_DSYNC, O_SYNC e O_RSYNC introdotte nella
740 % nello sviluppo del kernel 2.6.33, vedi http://lwn.net/Articles/350219/
742 Il flag \constd{O\_PATH},\label{open_o_path_flag} introdotto con il kernel
743 2.6.39, viene usato per limitare l'uso del file descriptor restituito da
744 \func{open} o all'identificazione di una posizione sul filesystem (ad uso
745 delle \textit{at-functions} che tratteremo in sez.~\ref{sec:file_openat}) o
746 alle operazioni che riguardano il file descriptor in quanto tale, senza
747 consentire operazioni sul file; in sostanza se si apre un file con
748 \const{O\_PATH} si potrà soltanto:
750 \item usare il file descriptor come indicatore della directory di partenza con
751 una delle \textit{at-functions} (vedi sez.~\ref{sec:file_openat});
752 \item cambiare directory di lavoro con \func{fchdir} se il file descriptor fa
753 riferimento a una directory (dal kernel 3.5);
754 \item usare le funzioni che duplicano il file descriptor (vedi
755 sez.~\ref{sec:file_dup});
756 \item passare il file descriptor ad un altro processo usando un socket
757 \const{PF\_UNIX} (vedi sez.~\ref{sec:unix_socket})
758 \item ottenere le informazioni relative al file con \func{fstat} (dal kernel
759 3.6) o al filesystem con \func{fstatfs} (dal kernel 3.12);
760 \item ottenere il valore dei \textit{file descriptor flags} (fra cui comparirà
761 anche lo stesso \const{O\_PATH}) o impostare o leggere i \textit{file status
762 flags} con \func{fcntl} (rispettivamente con le operazioni
763 \const{F\_GETFL}, \const{F\_SETFD} e \const{F\_GETFD}, vedi
764 sez.~\ref{sec:file_fcntl_ioctl}).
765 \item chiudere il file con \func{close}.
768 In realtà usando \const{O\_PATH} il file non viene effettivamente aperto, per
769 cui ogni tentativo di usare il file descriptor così ottenuto con funzioni che
770 operano effettivamente sul file (come ad esempio \func{read}, \func{write},
771 \func{fchown}, \func{fchmod}, \func{ioctl}, ecc.) fallirà con un errore di
772 \errval{EBADF}, come se questo non fosse un file descriptor valido. Per questo
773 motivo usando questo flag non è necessario avere nessun permesso per aprire un
774 file, neanche quello di lettura (ma occorre ovviamente avere il permesso di
775 esecuzione per le directory sovrastanti).
777 Questo consente di usare il file descriptor con funzioni che non richiedono
778 permessi sul file, come \func{fstat}, laddove un'apertura con
779 \const{O\_RDONLY} sarebbe fallita. I permessi verranno eventualmente
780 controllati, se necessario, nelle operazioni seguenti, ad esempio per usare
781 \func{fchdir} con il file descriptor (se questo fa riferimento ad una
782 directory) occorrerà avere il permesso di esecuzione.
784 Se si usa \const{O\_PATH} tutti gli altri flag eccettuati \const{O\_CLOEXEC},
785 \const{O\_DIRECTORY} e \const{O\_NOFOLLOW} verranno ignorati. I primi due
786 mantengono il loro significato usuale, mentre \const{O\_NOFOLLOW} fa si che se
787 il file indicato è un un link simbolico venga aperto quest'ultimo (cambiando
788 quindi il comportamento ordinario che prova il fallimento della chiamata),
789 così da poter usare il file descriptor ottenuto per le funzioni
790 \func{fchownat}, \func{fstatat}, \func{linkat} e \func{readlinkat} che ne
791 supportano l'uso come come primo argomento (torneremo su questo in
792 sez.~\ref{sec:file_openat}).
794 Nelle prime versioni di Unix i valori di \param{flag} specificabili per
795 \func{open} erano solo quelli relativi alle modalità di accesso del file. Per
796 questo motivo per creare un nuovo file c'era una \textit{system call}
797 apposita, \funcd{creat}, nel caso di Linux questo non è più necessario ma la
798 funzione è definita ugualmente; il suo prototipo è:
802 \fdecl{int creat(const char *pathname, mode\_t mode)}
803 \fdesc{Crea un nuovo file vuoto.}
806 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
807 caso \var{errno} assumerà gli stessi valori che si otterrebbero con
811 La funzione crea un nuovo file vuoto, con i permessi specificati
812 dall'argomento \param{mode}. È del tutto equivalente a \code{open(filedes,
813 O\_CREAT|O\_WRONLY|O\_TRUNC, mode)} e resta solo per compatibilità con i
816 Una volta che l'accesso ad un file non sia più necessario la funzione di
817 sistema \funcd{close} permette di ``\textsl{chiuderlo}'', in questo modo il
818 file non sarà più accessibile ed il relativo file descriptor ritornerà
819 disponibile; il suo prototipo è:
823 \fdecl{int close(int fd)}
824 \fdesc{Chiude un file.}
827 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
828 caso \var{errno} assumerà uno dei valori:
830 \item[\errcode{EBADF}] \param{fd} non è un descrittore valido.
831 \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
833 ed inoltre \errval{EIO} nel suo significato generico.}
836 La funzione chiude il file descriptor \param{fd}. La chiusura rilascia ogni
837 eventuale blocco (il \textit{file locking} è trattato in
838 sez.~\ref{sec:file_locking}) che il processo poteva avere acquisito su di
839 esso. Se \param{fd} è l'ultimo riferimento (di eventuali copie, vedi
840 sez.~\ref{sec:file_shared_access} e \ref{sec:file_dup}) ad un file aperto,
841 tutte le risorse nella \textit{file table} vengono rilasciate. Infine se il
842 file descriptor era l'ultimo riferimento ad un file su disco quest'ultimo
845 Si ricordi che quando un processo termina tutti i suoi file descriptor vengono
846 automaticamente chiusi, molti programmi sfruttano questa caratteristica e non
847 usano esplicitamente \func{close}. In genere comunque chiudere un file senza
848 controllare lo stato di uscita di \func{close} un è errore; molti filesystem
849 infatti implementano la tecnica del cosiddetto \itindex{write-behind}
850 \textit{write-behind}, per cui una \func{write} può avere successo anche se i
851 dati non sono stati effettivamente scritti su disco. In questo caso un
852 eventuale errore di I/O avvenuto in un secondo tempo potrebbe sfuggire, mentre
853 verrebbe riportato alla chiusura esplicita del file. Per questo motivo non
854 effettuare il controllo può portare ad una perdita di dati
855 inavvertita.\footnote{in Linux questo comportamento è stato osservato con NFS
856 e le quote su disco.}
858 In ogni caso una \func{close} andata a buon fine non garantisce che i dati
859 siano stati effettivamente scritti su disco, perché il kernel può decidere di
860 ottimizzare l'accesso a disco ritardandone la scrittura. L'uso della funzione
861 \func{sync} (vedi sez.~\ref{sec:file_sync}) effettua esplicitamente lo scarico
862 dei dati, ma anche in questo caso resta l'incertezza dovuta al comportamento
863 dell'hardware, che a sua volta può introdurre ottimizzazioni dell'accesso al
864 disco che ritardano la scrittura dei dati. Da questo deriva l'abitudine di
865 alcuni sistemisti di ripetere tre volte il comando omonimo prima di eseguire
866 lo shutdown di una macchina.
868 Si tenga comunque presente che ripetere la chiusura in caso di fallimento non
869 è opportuno, una volta chiamata \func{close} il file descriptor viene comunque
870 rilasciato, indipendentemente dalla presenza di errori, e se la riesecuzione
871 non comporta teoricamente problemi (se non la sua inutilità) se fatta
872 all'interno di un processo singolo, nel caso si usino i \textit{thread} si
873 potrebbe chiudere un file descriptor aperto nel contempo da un altro
876 \subsection{La gestione della posizione nel file}
877 \label{sec:file_lseek}
879 Come già accennato in sez.~\ref{sec:file_fd} a ciascun file aperto è associata
880 una \textsl{posizione corrente nel file} (il cosiddetto \textit{file offset},
881 mantenuto nel campo \var{f\_pos} di \kstruct{file}) espressa da un numero
882 intero positivo che esprime il numero di byte dall'inizio del file. Tutte le
883 operazioni di lettura e scrittura avvengono a partire da questa posizione che
884 viene automaticamente spostata in avanti del numero di byte letti o scritti.
886 In genere, a meno di non avere richiesto la modalità di scrittura in
887 \textit{append} (vedi sez.~\ref{sec:file_write}) con \const{O\_APPEND}, questa
888 posizione viene impostata a zero all'apertura del file. È possibile impostarla
889 ad un valore qualsiasi con la funzione di sistema \funcd{lseek}, il cui
895 \fdecl{off\_t lseek(int fd, off\_t offset, int whence)}
896 \fdesc{Imposta la posizione sul file.}
899 {La funzione ritorna il valore della posizione sul file in caso di successo e
900 $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei valori:
902 \item[\errcode{EINVAL}] \param{whence} non è un valore valido.
903 \item[\errcode{EOVERFLOW}] \param{offset} non può essere rappresentato nel
905 \item[\errcode{ESPIPE}] \param{fd} è una \textit{pipe}, un socket o una
908 ed inoltre \errval{EBADF} nel suo significato generico.}
911 La funzione imposta la nuova posizione sul file usando il valore indicato
912 da \param{offset}, che viene sommato al riferimento dato
913 dall'argomento \param{whence}, che deve essere indicato con una delle costanti
914 riportate in tab.~\ref{tab:lseek_whence_values}.\footnote{per compatibilità
915 con alcune vecchie notazioni questi valori possono essere rimpiazzati
916 rispettivamente con 0, 1 e 2 o con \constd{L\_SET}, \constd{L\_INCR} e
917 \constd{L\_XTND}.} Si tenga presente che la chiamata a \func{lseek} non causa
918 nessun accesso al file, si limita a modificare la posizione corrente (cioè il
919 campo \var{f\_pos} della struttura \kstruct{file}, vedi
920 fig.~\ref{fig:file_proc_file}). Dato che la funzione ritorna la nuova
921 posizione, usando il valore zero per \param{offset} si può riottenere la
922 posizione corrente nel file con \code{lseek(fd, 0, SEEK\_CUR)}.
927 \begin{tabular}[c]{|l|p{10cm}|}
929 \textbf{Costante} & \textbf{Significato} \\
932 \constd{SEEK\_SET}& Si fa riferimento all'inizio del file: il valore, che
933 deve essere positivo, di \param{offset} indica
934 direttamente la nuova posizione corrente.\\
935 \constd{SEEK\_CUR}& Si fa riferimento alla posizione corrente del file:
936 ad essa viene sommato \param{offset}, che può essere
937 negativo e positivo, per ottenere la nuova posizione
939 \constd{SEEK\_END}& Si fa riferimento alla fine del file: alle dimensioni
940 del file viene sommato \param{offset}, che può essere
941 negativo e positivo, per ottenere la nuova posizione
944 \constd{SEEK\_DATA}&Sposta la posizione nel file sull'inizio del primo
945 blocco di dati dopo un \textit{hole} che segue (o
946 coincide) con la posizione indicata da \param{offset}
948 \constd{SEEK\_HOLE}&Sposta la posizione sul file all'inizio del primo
949 \textit{hole} nel file che segue o inizia
950 con \param{offset}, oppure si porta su \param{offset}
951 se questo è all'interno di un \textit{hole}, oppure si
952 porta alla fine del file se non ci sono \textit{hole}
953 dopo \param{offset} (dal kernel 3.1).\\
956 \caption{Possibili valori per l'argomento \param{whence} di \func{lseek}.}
957 \label{tab:lseek_whence_values}
961 % NOTE: per SEEK_HOLE e SEEK_DATA, inclusi nel kernel 3.1, vedi
962 % http://lwn.net/Articles/439623/
964 Si tenga presente inoltre che usare \const{SEEK\_END} non assicura affatto che
965 la successiva scrittura avvenga alla fine del file, infatti se questo è stato
966 aperto anche da un altro processo che vi ha scritto, la fine del file può
967 essersi spostata, ma noi scriveremo alla posizione impostata in precedenza
968 (questa è una potenziale sorgente di \textit{race condition}, vedi
969 sez.~\ref{sec:file_shared_access}).
971 Non tutti i file supportano la capacità di eseguire una \func{lseek}, in
972 questo caso la funzione ritorna l'errore \errcode{ESPIPE}. Questo, oltre che
973 per i tre casi citati nel prototipo, vale anche per tutti quei dispositivi che
974 non supportano questa funzione, come ad esempio per i file di
975 terminale.\footnote{altri sistemi, usando \const{SEEK\_SET}, in questo caso
976 ritornano il numero di caratteri che vi sono stati scritti.} Lo standard
977 POSIX però non specifica niente in proposito. Inoltre alcuni file speciali, ad
978 esempio \file{/dev/null}, non causano un errore ma restituiscono un valore
981 \itindbeg{sparse~file}
982 \index{file!\textit{hole}|(}
984 Infine si tenga presente che, come accennato in sez.~\ref{sec:file_file_size},
985 con \func{lseek} è possibile impostare una posizione anche oltre la corrente
986 fine del file. In tal caso alla successiva scrittura il file sarà esteso a
987 partire da detta posizione, con la creazione di quello che viene chiamato un
988 ``\textsl{buco}'' (in gergo \textit{hole}) nel file. Il nome deriva dal fatto
989 che nonostante la dimensione del file sia cresciuta in seguito alla scrittura
990 effettuata, lo spazio vuoto fra la precedente fine del file e la nuova parte,
991 scritta dopo lo spostamento, non corrisponde ad una allocazione effettiva di
992 spazio su disco, che sarebbe inutile dato che quella zona è effettivamente
995 Questa è una delle caratteristiche specifiche della gestione dei file di un
996 sistema unix-like e quando si ha questa situazione si dice che il file in
997 questione è uno \textit{sparse file}. In sostanza, se si ricorda la struttura
998 di un filesystem illustrata in fig.~\ref{fig:file_filesys_detail}, quello che
999 accade è che nell'\textit{inode} del file viene segnata l'allocazione di un
1000 blocco di dati a partire dalla nuova posizione, ma non viene allocato nulla
1001 per le posizioni intermedie. In caso di lettura sequenziale del contenuto del
1002 file il kernel si accorgerà della presenza del buco, e restituirà degli zeri
1003 come contenuto di quella parte del file.
1005 Questa funzionalità comporta una delle caratteristiche della gestione dei file
1006 su Unix che spesso genera più confusione in chi non la conosce, per cui
1007 sommando le dimensioni dei file si può ottenere, se si hanno molti
1008 \textit{sparse file}, un totale anche maggiore della capacità del proprio
1009 disco e comunque maggiore della dimensione che riporta un comando come
1010 \cmd{du}, che calcola lo spazio disco occupato in base al numero dei blocchi
1011 effettivamente allocati per il file.
1013 Tutto ciò avviene proprio perché in un sistema unix-like la dimensione di un
1014 file è una caratteristica del tutto indipendente dalla quantità di spazio
1015 disco effettivamente allocato, e viene registrata sull'\textit{inode} come le
1016 altre proprietà del file. La dimensione viene aggiornata automaticamente
1017 quando si estende un file scrivendoci, e viene riportata dal campo
1018 \var{st\_size} di una struttura \struct{stat} quando si effettua la chiamata
1019 ad una delle funzioni \texttt{*stat} viste in sez.~\ref{sec:file_stat}.
1021 Questo comporta che la dimensione di un file, fintanto che lo si è scritto
1022 sequenzialmente, sarà corrispondente alla quantità di spazio disco da esso
1023 occupato, ma possono esistere dei casi, come questo in cui ci si sposta in una
1024 posizione oltre la fine corrente del file, o come quello accennato in
1025 sez.~\ref{sec:file_file_size} in cui si estende la dimensione di un file con
1026 una \func{truncate}, in cui si modifica soltanto il valore della dimensione di
1027 \var{st\_size} senza allocare spazio su disco. Così è possibile creare
1028 inizialmente file di dimensioni anche molto grandi, senza dover occupare da
1029 subito dello spazio disco che in realtà sarebbe inutilizzato.
1031 \itindend{sparse~file}
1033 A partire dal kernel 3.1, riprendendo una interfaccia adottata su Solaris,
1034 sono state aggiunti due nuovi valori per l'argomento \param{whence}, riportati
1035 nella seconda sezione di tab.~\ref{tab:lseek_whence_values}, che consentono di
1036 riconoscere la presenza di \textit{hole} all'interno dei file ad uso di quelle
1037 applicazioni (come i programmi di backup) che possono salvare spazio disco
1038 nella copia degli \textit{sparse file}. Una applicazione può così determinare
1039 la presenza di un \textit{hole} usando \const{SEEK\_HOLE} all'inizio del file
1040 e determinare poi l'inizio della successiva sezione di dati usando
1041 \const{SEEK\_DATA}. Per compatibilità con i filesystem che non supportano
1042 questa funzionalità è previsto comunque che in tal caso \const{SEEK\_HOLE}
1043 riporti sempre la fine del file e \const{SEEK\_DATA} il valore
1046 Inoltre la decisione di come riportare (o di non riportare) la presenza di un
1047 buco in un file è lasciata all'implementazione del filesystem, dato che oltre
1048 a quelle classiche appena esposte esistono vari motivi per cui una sezione di
1049 un file può non contenere dati ed essere riportata come tale (ad esempio può
1050 essere stata preallocata con \func{fallocate}, vedi
1051 sez.~\ref{sec:file_fadvise}). Questo significa che l'uso di questi nuovi
1052 valori non garantisce la mappatura della effettiva allocazione dello spazio
1053 disco di un file, per il quale esiste una specifica operazione di controllo
1054 (vedi sez.~\ref{sec:file_fcntl_ioctl}).
1056 \index{file!\textit{hole}|)}
1059 \subsection{Le funzioni per la lettura di un file}
1060 \label{sec:file_read}
1062 Una volta che un file è stato aperto (con il permesso in lettura) si possono
1063 leggere i dati che contiene utilizzando la funzione di sistema \funcd{read},
1068 \fdecl{ssize\_t read(int fd, void * buf, size\_t count)}
1069 \fdesc{Legge i dati da un file.}
1072 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
1073 caso \var{errno} assumerà uno dei valori:
1075 \item[\errcode{EAGAIN}] la funzione non ha nessun dato da restituire e si è
1076 aperto il file con \const{O\_NONBLOCK}.
1077 \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
1078 \item[\errcode{EINVAL}] \param{fd} è associato ad un oggetto non leggibile,
1079 o lo si è ottenuto da \func{timerfd\_create} (vedi
1080 sez.~\ref{sec:sig_signalfd_eventfd}) e si è usato un valore sbagliato
1081 per \param{size} o si è usato \const{O\_DIRECT} ed il buffer non è
1083 \item[\errval{EIO}] si è tentata la lettura dal terminale di controllo
1084 essendo in background ignorando o bloccando \const{SIGTTIN} (vedi
1085 sez.~\ref{sec:term_io_design}) o per errori di basso livello sul supporto.
1087 ed inoltre \errval{EBADF}, \errval{EFAULT} e \errval{EISDIR}, nel loro
1088 significato generico.}
1091 La funzione tenta di leggere \param{count} byte dal file \param{fd} a partire
1092 dalla posizione corrente, scrivendoli nel buffer \param{buf}.\footnote{fino ad
1093 un massimo di \const{0x7ffff000} byte, indipendentemente che l'architettura
1094 sia a 32 o 64 bit.} Dopo la lettura la posizione sul file è spostata
1095 automaticamente in avanti del numero di byte letti. Se \param{count} è zero la
1096 funzione restituisce zero senza nessun altro risultato. Inoltre che non è
1097 detto che la funzione \func{read} restituisca il numero di byte richiesto, ci
1098 sono infatti varie ragioni per cui la funzione può restituire un numero di
1099 byte inferiore: questo è un comportamento normale, e non un errore, che
1100 bisogna sempre tenere presente.
1102 La prima e più ovvia di queste ragioni è che si è chiesto di leggere più byte
1103 di quanto il file ne contenga. In questo caso il file viene letto fino alla
1104 sua fine, e la funzione ritorna regolarmente il numero di byte letti
1105 effettivamente. Raggiunta la fine del file, alla ripetizione di un'operazione
1106 di lettura, otterremmo il ritorno immediato di \func{read} con uno zero. La
1107 condizione di raggiungimento della fine del file non è un errore, e viene
1108 segnalata appunto da un valore di ritorno di \func{read} nullo. Ripetere
1109 ulteriormente la lettura non avrebbe nessun effetto se non quello di
1110 continuare a ricevere zero come valore di ritorno.
1112 Con i \textsl{file regolari} questa è l'unica situazione in cui si può avere
1113 un numero di byte letti inferiore a quello richiesto, ma questo non è vero
1114 quando si legge da un terminale, da una \textit{fifo} o da una
1115 \textit{pipe}. In tal caso infatti, se non ci sono dati in ingresso, la
1116 \func{read} si blocca (a meno di non aver selezionato la modalità non
1117 bloccante, vedi sez.~\ref{sec:file_noblocking}) e ritorna solo quando ne
1118 arrivano; se il numero di byte richiesti eccede quelli disponibili la funzione
1119 ritorna comunque, ma con un numero di byte inferiore a quelli richiesti.
1121 Lo stesso comportamento avviene caso di lettura dalla rete (cioè su un socket,
1122 come vedremo in sez.~\ref{sec:sock_io_behav}), o per la lettura da certi file
1123 di dispositivo, come le unità a nastro, che restituiscono sempre i dati ad un
1124 singolo blocco alla volta, o come le linee seriali, che restituiscono solo i
1125 dati ricevuti fino al momento della lettura, o i terminali, per i quali si
1126 applicano anche ulteriori condizioni che approfondiremo in
1127 sez.~\ref{sec:sess_terminal_io}.
1129 Infine anche le due condizioni segnalate dagli errori \errcode{EINTR} ed
1130 \errcode{EAGAIN} non sono propriamente degli errori. La prima si verifica
1131 quando la \func{read} è bloccata in attesa di dati in ingresso e viene
1132 interrotta da un segnale. In tal caso l'azione da intraprendere è quella di
1133 rieseguire la funzione, torneremo in dettaglio sull'argomento in
1134 sez.~\ref{sec:sig_gen_beha}. La seconda si verifica quando il file è aperto
1135 in modalità non bloccante (con \const{O\_NONBLOCK}) e non ci sono dati in
1136 ingresso: la funzione allora ritorna immediatamente con un errore
1137 \errcode{EAGAIN}\footnote{in BSD si usa per questo errore la costante
1138 \errcode{EWOULDBLOCK}, in Linux, con la \acr{glibc}, questa è sinonima di
1139 \errcode{EAGAIN}, ma se si vuole essere completamente portabili occorre
1140 verificare entrambi i valori, dato che POSIX.1-2001 non richiede che siano
1141 coincidenti.} che indica soltanto che non essendoci al momento dati
1142 disponibili occorre provare a ripetere la lettura in un secondo tempo,
1143 torneremo sull'argomento in sez.~\ref{sec:file_noblocking}.
1145 La funzione \func{read} è una delle \textit{system call} fondamentali,
1146 esistenti fin dagli albori di Unix, ma nella seconda versione delle
1147 \textit{Single Unix Specification}\footnote{questa funzione, e l'analoga
1148 \func{pwrite} sono state aggiunte nel kernel 2.1.60, il supporto nella
1149 \acr{glibc}, compresa l'emulazione per i vecchi kernel che non hanno la
1150 \textit{system call}, è stato aggiunto con la versione 2.1, in versioni
1151 precedenti sia del kernel che delle librerie la funzione non è disponibile.}
1152 (quello che viene chiamato normalmente Unix98, vedi
1153 sez.~\ref{sec:intro_xopen}) è stata introdotta la definizione di un'altra
1154 funzione di sistema, \funcd{pread}, il cui prototipo è:
1158 \fdecl{ssize\_t pread(int fd, void * buf, size\_t count, off\_t offset)}
1159 \fdesc{Legge a partire da una posizione sul file.}
1162 {La funzione ritorna il numero di byte letti in caso di successo e $-1$ per un
1163 errore, nel qual caso \var{errno} assumerà i valori già visti per
1164 \func{read} e \func{lseek}.}
1167 La funzione prende esattamente gli stessi argomenti di \func{read} con lo
1168 stesso significato, a cui si aggiunge l'argomento \param{offset} che indica
1169 una posizione sul file a partire dalla quale verranno letti i \param{count}
1170 byte. Identico è il comportamento ed il valore di ritorno, ma la posizione
1171 corrente sul file resterà invariata. Il valore di \param{offset} fa sempre
1172 riferimento all'inizio del file.
1174 L'uso di \func{pread} è equivalente all'esecuzione di una \func{lseek} alla
1175 posizione indicata da \param{offset} seguita da una \func{read}, seguita da
1176 un'altra \func{lseek} che riporti al valore iniziale della posizione corrente
1177 sul file, ma permette di eseguire l'operazione atomicamente. Questo può essere
1178 importante quando la posizione sul file viene condivisa da processi diversi
1179 (vedi sez.~\ref{sec:file_shared_access}) ed è particolarmente utile in caso di
1180 programmazione \textit{multi-thread} (vedi sez.~\ref{cha:threads}) quando
1181 all'interno di un processo si vuole che le operazioni di un \textit{thread}
1182 non possano essere influenzata da eventuali variazioni della posizione sul
1183 file effettuate da altri \textit{thread}.
1185 La funzione \func{pread} è disponibile anche in Linux, però diventa
1186 accessibile solo attivando il supporto delle estensioni previste dalle
1187 \textit{Single Unix Specification} con un valore della macro
1188 \macro{\_XOPEN\_SOURCE} maggiore o uguale a 500 o a partire dalla \acr{glibc}
1189 2.12 con un valore dalla macro \macro{\_POSIX\_C\_SOURCE} maggiore o uguale al
1190 valore \val{200809L}. Si ricordi di definire queste macro prima
1191 dell'inclusione del file di dichiarazione \headfile{unistd.h}.
1194 \subsection{Le funzioni per la scrittura di un file}
1195 \label{sec:file_write}
1197 Una volta che un file è stato aperto (con il permesso in scrittura) si può
1198 scrivere su di esso utilizzando la funzione di sistema \funcd{write}, il cui
1203 \fdecl{ssize\_t write(int fd, void * buf, size\_t count)}
1204 \fdesc{Scrive i dati su un file.}
1207 {La funzione ritorna il numero di byte scritti in caso di successo e $-1$ per
1208 un errore, nel qual caso \var{errno} assumerà uno dei valori:
1210 \item[\errcode{EAGAIN}] ci si sarebbe bloccati, ma il file era aperto in
1211 modalità \const{O\_NONBLOCK}.
1212 \item[\errcode{EDESTADDRREQ}] si è eseguita una scrittura su un socket di
1213 tipo \textit{datagram} (vedi sez.~\ref{sec:sock_type}) senza aver prima
1214 connesso il corrispondente con \func{connect} (vedi
1215 sez.~\ref{sec:UDP_sendto_recvfrom}).
1216 \item[\errcode{EFBIG}] si è cercato di scrivere oltre la dimensione massima
1217 consentita dal filesystem o il limite per le dimensioni dei file del
1218 processo o su una posizione oltre il massimo consentito.
1219 \item[\errcode{EINTR}] si è stati interrotti da un segnale prima di aver
1220 potuto scrivere qualsiasi dato.
1221 \item[\errcode{EINVAL}] \param{fd} è connesso ad un oggetto che non consente
1222 la scrittura o si è usato \const{O\_DIRECT} ed il buffer non è allineato.
1223 \item[\errcode{EPERM}] la scrittura è proibita da un \textit{file seal}
1224 (vedi sez.~\ref{sec:file_fcntl_ioctl}).
1225 \item[\errcode{EPIPE}] \param{fd} è connesso ad una \textit{pipe} il cui
1226 altro capo è chiuso in lettura; in questo caso viene anche generato il
1227 segnale \signal{SIGPIPE}, se questo viene gestito (o bloccato o ignorato)
1228 la funzione ritorna questo errore.
1230 ed inoltre \errval{EBADF}, \errval{EDQUOT}, \errval{EFAULT}, \errval{EIO},
1231 \errval{EISDIR}, \errval{ENOSPC} nel loro significato generico.}
1235 \itindbeg{append~mode}
1237 Come nel caso di \func{read} la funzione tenta di scrivere \param{count} byte
1238 a partire dalla posizione corrente nel file e sposta automaticamente la
1239 posizione in avanti del numero di byte scritti. Se il file è aperto in
1240 modalità \textit{append} con \const{O\_APPEND} i dati vengono sempre scritti
1241 alla fine del file. Lo standard POSIX richiede che i dati scritti siano
1242 immediatamente disponibili ad una \func{read} chiamata dopo che la
1243 \func{write} che li ha scritti è ritornata; ma dati i meccanismi di caching
1244 non è detto che tutti i filesystem supportino questa capacità.
1246 \itindend{append~mode}
1248 Se \param{count} è zero la funzione restituisce zero senza fare nient'altro.
1249 Per i file ordinari il numero di byte scritti è sempre uguale a quello
1250 indicato da \param{count}, a meno di un errore. Negli altri casi si ha lo
1251 stesso comportamento di \func{read}.
1253 Anche per \func{write} lo standard Unix98 (ed i successivi POSIX.1-2001 e
1254 POSIX.1-2008) definiscono un'analoga \funcd{pwrite} per scrivere alla
1255 posizione indicata senza modificare la posizione corrente nel file, il suo
1260 \fdecl{ssize\_t pwrite(int fd, void * buf, size\_t count, off\_t offset)}
1261 \fdesc{Scrive a partire da una posizione sul file.}
1264 {La funzione ritorna il numero di byte letti in caso di successo e $-1$ per un
1265 errore, nel qual caso \var{errno} assumerà i valori già visti per
1266 \func{write} e \func{lseek}.}
1269 \noindent per questa funzione valgono le stesse considerazioni fatte per
1270 \func{pread}, a cui si aggiunge il fatto che su Linux, a differenza di quanto
1271 previsto dallo standard POSIX che richiederebbe di ignorarlo, se si è aperto
1272 il file con \const{O\_APPEND} i dati saranno comunque scritti in coda al file,
1273 ignorando il valore di \param{offset}.
1276 \section{Caratteristiche avanzate}
1277 \label{sec:file_adv_func}
1279 In questa sezione approfondiremo alcune delle caratteristiche più sottili
1280 della gestione file in un sistema unix-like, esaminando in dettaglio il
1281 comportamento delle funzioni base, inoltre tratteremo le funzioni che
1282 permettono di eseguire alcune operazioni avanzate con i file (il grosso
1283 dell'argomento sarà comunque affrontato nel cap.~\ref{cha:file_advanced}).
1286 \subsection{La gestione dell'accesso concorrente ai files}
1287 \label{sec:file_shared_access}
1289 In sez.~\ref{sec:file_fd} abbiamo descritto brevemente l'architettura
1290 dell'interfaccia con i file da parte di un processo, mostrando in
1291 fig.~\ref{fig:file_proc_file} le principali strutture usate dal kernel;
1292 esamineremo ora in dettaglio le conseguenze che questa architettura ha nei
1293 confronti dell'accesso concorrente allo stesso file da parte di processi
1296 \begin{figure}[!htb]
1298 \includegraphics[width=11cm]{img/filemultacc}
1299 \caption{Schema dell'accesso allo stesso file da parte di due processi
1301 \label{fig:file_mult_acc}
1304 Il primo caso è quello in cui due processi indipendenti aprono lo stesso file
1305 su disco; sulla base di quanto visto in sez.~\ref{sec:file_fd} avremo una
1306 situazione come quella illustrata in fig.~\ref{fig:file_mult_acc}: ciascun
1307 processo avrà una sua voce nella \textit{file table} referenziata da un
1308 diverso file descriptor nella sua \kstruct{file\_struct}. Entrambe le voci
1309 nella \textit{file table} faranno però riferimento allo stesso \textit{inode}
1312 Questo significa che ciascun processo avrà la sua posizione corrente sul file,
1313 la sua modalità di accesso e versioni proprie di tutte le proprietà che
1314 vengono mantenute nella sua voce della \textit{file table}. Questo ha
1315 conseguenze specifiche sugli effetti della possibile azione simultanea sullo
1316 stesso file, in particolare occorre tenere presente che:
1318 \item ciascun processo può scrivere indipendentemente, dopo ciascuna
1319 \func{write} la posizione corrente sarà cambiata solo nel processo
1320 scrivente. Se la scrittura eccede la dimensione corrente del file questo
1321 verrà esteso automaticamente con l'aggiornamento del campo \var{i\_size}
1322 della struttura \kstruct{inode}.
1323 \item se un file è in modalità \const{O\_APPEND} tutte le volte che viene
1324 effettuata una scrittura la posizione corrente viene prima impostata alla
1325 dimensione corrente del file letta dalla struttura \kstruct{inode}. Dopo la
1326 scrittura il file viene automaticamente esteso. Questa operazione avviene
1327 atomicamente, ogni altro processo che usi \const{O\_APPEND} vedrà la
1328 dimensione estesa e continuerà a scrivere in coda al file.
1329 \item l'effetto di \func{lseek} è solo quello di cambiare il campo
1330 \var{f\_pos} nella struttura \kstruct{file} della \textit{file table}, non
1331 c'è nessuna operazione sul file su disco. Quando la si usa per porsi alla
1332 fine del file la posizione viene impostata leggendo la attuale dimensione
1333 corrente dalla struttura \kstruct{inode}.
1336 \begin{figure}[!htb]
1338 \includegraphics[width=11cm]{img/fileshar}
1339 \caption{Schema dell'accesso ai file da parte di un processo figlio}
1340 \label{fig:file_acc_child}
1343 Il secondo caso è quello in cui due file descriptor di due processi diversi
1344 puntano alla stessa voce nella \textit{file table}. Questo è ad esempio il
1345 caso dei file aperti che vengono ereditati dal processo figlio all'esecuzione
1346 di una \func{fork} (si ricordi quanto detto in sez.~\ref{sec:proc_fork}). La
1347 situazione è illustrata in fig.~\ref{fig:file_acc_child}; dato che il processo
1348 figlio riceve una copia dello spazio di indirizzi del padre, riceverà anche
1349 una copia di \kstruct{file\_struct} e della relativa tabella dei file aperti.
1351 Questo significa che il figlio avrà gli stessi file aperti del padre in
1352 quanto la sua \kstruct{file\_struct}, pur essendo allocata in maniera
1353 indipendente, contiene gli stessi valori di quella del padre e quindi i suoi
1354 file descriptor faranno riferimento alla stessa voce nella \textit{file
1355 table}, condividendo così la posizione corrente sul file. Questo ha le
1356 conseguenze descritte a suo tempo in sez.~\ref{sec:proc_fork}: in caso di
1357 scrittura o lettura da parte di uno dei due processi, la posizione corrente
1358 nel file varierà per entrambi, in quanto verrà modificato il campo
1359 \var{f\_pos} della struttura \kstruct{file}, che è la stessa per
1360 entrambi. Questo consente una sorta di ``\textsl{sincronizzazione}''
1361 automatica della posizione sul file fra padre e figlio che occorre tenere
1364 \itindbeg{close-on-exec}
1366 Si noti inoltre che in questo caso anche i flag di stato del file, essendo
1367 mantenuti nella struttura \kstruct{file} della \textit{file table}, vengono
1368 condivisi, per cui una modifica degli stessi con \func{fcntl} (vedi
1369 sez.~\ref{sec:file_fcntl_ioctl}) si applicherebbe a tutti processi che
1370 condividono la voce nella \textit{file table}. Ai file però sono associati
1371 anche altri flag detti \itindex{file~descriptor~flags} \textit{file descriptor
1372 flags}. Questi invece sono mantenuti in \kstruct{file\_struct}, e perciò
1373 sono locali per ciascun processo e non vengono modificati dalle azioni degli
1374 altri anche in caso di condivisione della stessa voce della \textit{file
1375 table}; l'unico usato al momento è quello di \textit{close-on-exec} che
1376 indica che il file descriptor deve essere chiuso in una \func{exec} (vedi
1377 sez.~\ref{sec:proc_exec}).
1379 \itindend{close-on-exec}
1381 Si tenga presente dunque che in un sistema unix-like è sempre possibile per
1382 più processi accedere in contemporanea allo stesso file e che non esistono, a
1383 differenza di altri sistemi operativi, dei meccanismi di blocco o di
1384 restrizione dell'accesso impliciti quando più processi vogliono accedere allo
1385 stesso file. Questo significa che le operazioni di lettura e scrittura vengono
1386 sempre fatte da ogni processo in maniera indipendente, utilizzando una
1387 posizione corrente nel file che normalmente, a meno di non trovarsi nella
1388 situazione di fig.~\ref{fig:file_acc_child}, è locale a ciascuno di essi.
1390 Dal punto di vista della lettura dei dati questo comporta la possibilità di
1391 poter leggere dati non coerenti in caso di scrittura contemporanea da parte di
1392 un altro processo. Dal punto di vista della scrittura invece si potranno avere
1393 sovrapposizioni imprevedibili quando due processi scrivono nella stessa
1394 sezione di file, dato che ciascuno lo farà in maniera indipendente. Il
1395 sistema però fornisce in alcuni casi la possibilità di eseguire alcune
1396 operazioni di scrittura in maniera coordinata anche senza utilizzare dei
1397 meccanismi di sincronizzazione espliciti come il \textit{file locking}, che
1398 esamineremo in sez.~\ref{sec:file_locking}.
1400 Un caso tipico di necessità di accesso condiviso in scrittura è quello in cui
1401 vari processi devono scrivere alla fine di un file (ad esempio un file di
1402 log). Come accennato in sez.~\ref{sec:file_lseek} impostare la posizione alla
1403 fine del file con \func{lseek} e poi scrivere con \func{write} può condurre ad
1404 una \textit{race condition}; infatti può succedere che un secondo processo
1405 scriva alla fine del file fra la \func{lseek} e la \func{write}. In questo
1406 caso, come abbiamo appena visto, il file sarà esteso, ma il primo processo,
1407 avrà una posizione corrente che aveva impostato con \func{lseek} che non
1408 corrisponde più alla fine del file, e la sua successiva \func{write}
1409 sovrascriverà i dati del secondo processo.
1411 Il problema deriva dal fatto che usare due \textit{system call} in successione
1412 non è mai un'operazione atomica dato che il kernel può interrompere
1413 l'esecuzione del processo fra le due. Nel caso specifico il problema è stato
1414 risolto introducendo la modalità di scrittura in \textit{append}, attivabile
1415 con il flag \const{O\_APPEND}. In questo caso infatti, come abbiamo illustrato
1416 in sez.~\ref{sec:file_open_close}, è il kernel che aggiorna automaticamente la
1417 posizione alla fine del file prima di effettuare la scrittura, e poi estende
1418 il file. Tutto questo avviene all'interno di una singola \textit{system
1419 call}, la \func{write}, che non essendo interrompibile da un altro processo
1420 realizza un'operazione atomica.
1423 \subsection{La duplicazione dei file descriptor}
1424 \label{sec:file_dup}
1426 Abbiamo già visto in sez.~\ref{sec:file_shared_access} come un processo figlio
1427 condivida gli stessi file descriptor del padre; è possibile però ottenere un
1428 comportamento analogo all'interno di uno stesso processo con la cosiddetta
1429 \textit{duplicazione} di un file descriptor. Per far questo si usa la funzione
1430 di sistema \funcd{dup}, il cui prototipo è:
1434 \fdecl{int dup(int oldfd)}
1435 \fdesc{Crea un file descriptor duplicato.}
1438 {La funzione ritorna il nuovo file descriptor in caso di successo e $-1$ per
1439 un errore, nel qual caso \var{errno} assumerà uno dei valori:
1441 \item[\errcode{EBADF}] \param{oldfd} non è un file aperto.
1442 \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
1443 descriptor aperti (vedi sez.~\ref{sec:sys_resource_limit}).
1448 La funzione ritorna, come \func{open}, il primo file descriptor libero. Il
1449 file descriptor è una copia esatta del precedente ed entrambi possono essere
1450 interscambiati nell'uso. Per capire meglio il funzionamento della funzione si
1451 può fare riferimento a fig.~\ref{fig:file_dup}. L'effetto della funzione è
1452 semplicemente quello di copiare il valore di un certo file descriptor in
1453 un altro all'interno della struttura \kstruct{file\_struct}, cosicché anche
1454 questo faccia riferimento alla stessa voce nella \textit{file table}. Per
1455 questo motivo si dice che il nuovo file descriptor è ``\textsl{duplicato}'',
1456 da cui il nome della funzione.
1458 \begin{figure}[!htb]
1459 \centering \includegraphics[width=11cm]{img/filedup}
1460 \caption{Schema dell'accesso ai file duplicati}
1461 \label{fig:file_dup}
1464 Si noti che per quanto illustrato in fig.~\ref{fig:file_dup} i file descriptor
1465 duplicati condivideranno eventuali lock (vedi sez.~\ref{sec:file_locking}), i
1466 flag di stato, e la posizione corrente sul file. Se ad esempio si esegue una
1467 \func{lseek} per modificare la posizione su uno dei due file descriptor, essa
1468 risulterà modificata anche sull'altro, dato che quello che viene modificato è
1469 lo stesso campo nella voce della \textit{file table} a cui entrambi fanno
1472 L'unica differenza fra due file descriptor duplicati è che ciascuno avrà un
1473 suo \textit{file descriptor flag} indipendente. A questo proposito deve essere
1474 tenuto presente che nel caso in cui si usi \func{dup} per duplicare un file
1475 descriptor, se questo ha il flag di \textit{close-on-exec} attivo (vedi
1476 sez.~\ref{sec:proc_exec} e sez.~\ref{sec:file_shared_access}), questo verrà
1477 cancellato nel file descriptor restituito come copia.
1479 L'uso principale di questa funzione è nella shell per la redirezione dei file
1480 standard di tab.~\ref{tab:file_std_files} fra l'esecuzione di una \func{fork}
1481 e la successiva \func{exec}. Diventa così possibile associare un file (o una
1482 \textit{pipe}) allo \textit{standard input} o allo \textit{standard output}
1483 (vedremo un esempio in sez.~\ref{sec:ipc_pipe_use}, quando tratteremo le
1486 Ci si può chiedere perché non sia in questo caso sufficiente chiudere il file
1487 standard che si vuole redirigere e poi aprire direttamente con \func{open} il
1488 file vi si vuole far corrispondere, invece di duplicare un file descriptor che
1489 si è già aperto. La risposta sta nel fatto che il file che si vuole redirigere
1490 non è detto sia un file regolare, ma potrebbe essere, come accennato, anche
1491 una \textit{fifo} o un socket, oppure potrebbe essere un file associato ad un
1492 file descriptor che si è ereditato già aperto (ad esempio attraverso una
1493 \func{exec}) da un processo antenato del padre, del quale non si conosce il
1494 nome. Operando direttamente con i file descriptor \func{dup} consente di
1495 ignorare le origini del file descriptor che si duplica e funziona in maniera
1496 generica indipendentemente dall'oggetto a cui questo fa riferimento.
1498 Per ottenere la redirezione occorre pertanto disporre del file descriptor
1499 associato al file che si vuole usare e chiudere il file descriptor che si
1500 vuole sostituire, cosicché esso possa esser restituito alla successiva
1501 chiamata di \func{dup} come primo file descriptor disponibile. Dato che
1502 questa è l'operazione più comune, è prevista un'altra funzione di sistema,
1503 \funcd{dup2}, che permette di specificare esplicitamente qual è il numero di
1504 file descriptor che si vuole ottenere come duplicato; il suo prototipo è:
1508 \fdecl{int dup2(int oldfd, int newfd)}
1509 \fdesc{Duplica un file descriptor su un altro.}
1512 {La funzione ritorna il nuovo file descriptor in caso di successo e $-1$ per
1513 un errore, nel qual caso \var{errno} assumerà uno dei valori:
1515 \item[\errcode{EBADF}] \param{oldfd} non è un file aperto o \param{newfd} ha
1516 un valore fuori dall'intervallo consentito per i file descriptor.
1517 \item[\errcode{EBUSY}] si è rilevata la possibilità di una \textit{race
1519 \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
1520 \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
1526 La funzione duplica il file descriptor \param{oldfd} su un altro file
1527 descriptor di valore \param{newfd}. Qualora il file descriptor \param{newfd}
1528 sia già aperto, come avviene ad esempio nel caso della duplicazione di uno dei
1529 file standard di tab.~\ref{tab:file_std_files}, esso sarà prima chiuso e poi
1530 duplicato. Se \param{newfd} è uguale a \param{oldfd} la funzione non fa nulla
1531 e si limita a restituire \param{newfd}.
1533 L'uso di \func{dup2} ha vari vantaggi rispetto alla combinazione di
1534 \func{close} e \func{dup}; anzitutto se \param{oldfd} è uguale \param{newfd}
1535 questo verrebbe chiuso e \func{dup} fallirebbe, ma soprattutto l'operazione è
1536 atomica e consente di evitare una \textit{race condition} in cui dopo la
1537 chiusura del file si potrebbe avere la ricezione di un segnale il cui gestore
1538 (vedi sez.~\ref{sec:sig_signal_handler}) potrebbe a sua volta aprire un file,
1539 per cui alla fine \func{dup} restituirebbe un file descriptor diverso da
1542 Con Linux inoltre la funzione prevede la possibilità di restituire l'errore
1543 \errcode{EBUSY}, che non è previsto dallo standard, quando viene rilevata la
1544 possibilità di una \textit{race condition} interna in cui si cerca di
1545 duplicare un file descriptor che è stato allocato ma per il quale non sono
1546 state completate le operazioni di apertura.\footnote{la condizione è
1547 abbastanza peculiare e non attinente al tipo di utilizzo indicato, quanto
1548 piuttosto ad un eventuale tentativo di duplicare file descriptor non ancora
1549 aperti, la condizione di errore non è prevista dallo standard, ma in
1550 condizioni simili FreeBSD risponde con un errore di \errval{EBADF}, mentre
1551 OpenBSD elimina la possibilità di una \textit{race condition} al costo di
1552 una perdita di prestazioni.} In tal caso occorre ritentare l'operazione.
1554 La duplicazione dei file descriptor può essere effettuata anche usando la
1555 funzione di controllo dei file \func{fcntl} (che esamineremo in
1556 sez.~\ref{sec:file_fcntl_ioctl}) con il parametro \const{F\_DUPFD}.
1557 L'operazione ha la sintassi \code{fcntl(oldfd, F\_DUPFD, newfd)} e se si usa 0
1558 come valore per \param{newfd} diventa equivalente a \func{dup}. La sola
1559 differenza fra le due funzioni (a parte la sintassi ed i diversi codici di
1560 errore) è che \func{dup2} chiude il file descriptor \param{newfd} se questo è
1561 già aperto, garantendo che la duplicazione sia effettuata esattamente su di
1562 esso, invece \func{fcntl} restituisce il primo file descriptor libero di
1563 valore uguale o maggiore di \param{newfd}, per cui se \param{newfd} è aperto
1564 la duplicazione avverrà su un altro file descriptor.
1566 Su Linux inoltre è presente una terza funzione di sistema non
1567 standard,\footnote{la funzione è stata introdotta con il kernel 2.6.27 e resa
1568 disponibile con la \acr{glibc} 2.9.} \funcd{dup3}, che consente di duplicare
1569 un file descriptor reimpostandone i flag, per usarla occorre definire la macro
1570 \macro{\_GNU\_SOURCE} ed il suo prototipo è:
1574 \fdecl{int dup3(int oldfd, int newfd, int flags)}
1575 \fdesc{Duplica un file descriptor su un altro.}
1578 {La funzione ritorna il nuovo file descriptor in caso di successo e $-1$ per
1579 un errore, nel qual caso \var{errno} assumerà gli stessi valori di
1580 \func{dup2} più \errcode{EINVAL} qualora \param{flags} contenga un valore
1581 non valido o \param{newfd} sia uguale a \param{oldfd}.
1585 La funzione è identica a \func{dup2} ma prevede la possibilità di mantenere il
1586 flag di \textit{close-on-exec} sul nuovo file descriptor specificando
1587 \const{O\_CLOEXEC} in \param{flags} (che è l'unico flag usabile in questo
1588 caso). Inoltre rileva esplicitamente la possibile coincidenza
1589 fra \param{newfd} e \param{oldfd}, fallendo con un errore di \errval{EINVAL}.
1592 \subsection{Le funzioni di sincronizzazione dei dati}
1593 \label{sec:file_sync}
1595 Come accennato in sez.~\ref{sec:file_open_close} tutte le operazioni di
1596 scrittura sono in genere bufferizzate dal kernel, che provvede ad effettuarle
1597 in maniera asincrona per ottimizzarle, ad esempio accorpando gli accessi alla
1598 stessa zona del disco in un secondo tempo rispetto al momento della esecuzione
1601 Per questo motivo quando è necessaria una sincronizzazione immediata dei dati
1602 il sistema mette a disposizione delle funzioni che provvedono a forzare lo
1603 scarico dei dati dai buffer del kernel. La prima di queste funzioni di
1604 sistema è \funcd{sync}, il cui prototipo è:\footnote{questo è il prototipo
1605 usato a partire dalla \acr{glibc} 2.2.2 seguendo gli standard, in precedenza
1606 la funzione era definita come \code{int sync(void)} e ritornava sempre $0$.}
1610 \fdecl{void sync(void)}
1611 \fdesc{Sincronizza il buffer della cache dei file col disco.}
1614 {La funzione non ritorna nulla e non prevede condizioni di errore.}
1617 I vari standard prevedono che la funzione si limiti a far partire le
1618 operazioni ritornando immediatamente, con Linux invece, fin dal kernel 1.3.20,
1619 la funzione aspetta la conclusione delle operazioni di sincronizzazione. Si
1620 tenga presente comunque che questo non dà la garanzia assoluta che i dati
1621 siano integri dopo la chiamata, l'hardware dei dischi è in genere dotato di un
1622 suo meccanismo interno di bufferizzazione che a sua volta può ritardare
1623 ulteriormente la scrittura effettiva.
1625 La funzione viene usata dal comando \cmd{sync} quando si vuole forzare
1626 esplicitamente lo scarico dei dati su disco, un tempo era invocata da un
1627 apposito demone di sistema (in genere chiamato \cmd{update}) che eseguiva lo
1628 scarico dei dati ad intervalli di tempo fissi. Con le nuove versioni del
1629 kernel queste operazioni vengono gestite direttamente dal sistema della
1630 memoria virtuale, attraverso opportuni \textit{task} interni al kernel. Nei
1631 kernel recenti questo comportamento può essere controllato con l'uso dei vari
1632 file \texttt{dirty\_*} in \sysctlfiled{vm/}.\footnote{si consulti la
1633 documentazione allegata ai sorgenti del kernel nel file
1634 \file{Documentation/sysctl/vm.txt}, trattandosi di argomenti di natura
1635 sistemistica non li prenderemo in esame.}
1637 Si tenga presente che la funzione di sistema \funcm{bdflush}, che un tempo
1638 veniva usata per controllare lo scaricamento dei dati, è deprecata a partire
1639 dal kernel 2.6 e causa semplicemente la stampa di un messaggio nei log del
1640 kernel, e non è più presente dalle \acr{glibc} 2.23, pertanto non la
1641 prenderemo in esame.
1643 Quando si vogliano scaricare i dati di un singolo file, ad esempio essere
1644 sicuri che i dati di un database siano stati registrati su disco, si possono
1645 usare le due funzioni di sistema \funcd{fsync} e \funcd{fdatasync}, i cui
1650 \fdecl{int fsync(int fd)}
1651 \fdesc{Sincronizza dati e metadati di un file.}
1652 \fdecl{int fdatasync(int fd)}
1653 \fdesc{Sincronizza i dati di un file.}
1656 {Le funzioni ritornano $0$ in caso di successo e $-1$ per un errore, nel qual
1657 caso \var{errno} assumerà uno dei valori:
1659 \item[\errcode{EDQUOT}] si è superata un quota disco durante la
1661 \item[\errcode{EINVAL}] \param{fd} è un file speciale che non supporta la
1662 sincronizzazione (talvolta anche \errval{EROFS}).
1663 \item[\errcode{EIO}] c'è stato un errore di I/O durante la sincronizzazione,
1664 che in questo caso può derivare anche da scritture sullo stesso file
1665 eseguite su altri file descriptor.
1666 \item[\errcode{ENOSPC}] si è esaurito lo spazio disco durante la
1669 ed inoltre \errval{EBADF} nel suo significato generico.}
1672 Entrambe le funzioni forzano la sincronizzazione col disco di tutti i dati del
1673 file specificato, ed attendono fino alla conclusione delle operazioni. La
1674 prima, \func{fsync} forza anche la sincronizzazione dei meta-dati del file,
1675 che riguardano sia le modifiche alle tabelle di allocazione dei settori, che
1676 gli altri dati contenuti nell'\textit{inode} che si leggono con \func{fstat},
1677 come i tempi del file. Se lo scopo dell'operazione, come avviene spesso per i
1678 database, è assicurarsi che i dati raggiungano il disco e siano rileggibili
1679 immediatamente in maniera corretta, è sufficiente l'uso di \func{fdatasync}
1680 che evita le scritture non necessarie per avere l'integrità dei dati, come
1681 l'aggiornamento dei tempi di ultima modifica ed ultimo accesso.
1683 Si tenga presente che l'uso di queste funzioni non comporta la
1684 sincronizzazione della directory che contiene il file e la scrittura della
1685 relativa voce su disco, che se necessaria deve essere effettuata
1686 esplicitamente con \func{fsync} sul file descriptor della
1687 directory.\footnote{in realtà per il filesystem \acr{ext2}, quando lo si monta
1688 con l'opzione \cmd{sync}, il kernel provvede anche alla sincronizzazione
1689 automatica delle voci delle directory.}
1691 La funzione può restituire anche \errval{ENOSPC} e \errval{EDQUOT} per quei
1692 casi in cui l'allocazione dello spazio disco non viene effettuata
1693 all'esecuzione di una \func{write} (come NFS o altri filesystem di rete) per
1694 cui l'errore viene rilevato quando la scrittura viene effettivamente
1697 L'uso di \func{sync} può causare, quando ci sono più filesystem montati,
1698 problemi di prestazioni dovuti al fatto che effettua la sincronizzazione dei
1699 dati su tutti i filesystem, anche quando sarebbe sufficiente eseguirla
1700 soltanto su quello dei file su cui si sta lavorando; quando i dati in attesa
1701 sono molti questo può causare una alta attività di I/O ed i relativi problemi
1704 Per questo motivo è stata introdotta una nuova funzione di sistema,
1705 \funcd{syncfs},\footnote{la funzione è stata introdotta a partire dal kernel
1706 2.6.39 ed è accessibile solo se è definita la macro \macro{\_GNU\_SOURCE}, è
1707 specifica di Linux e non prevista da nessuno standard.} che effettua lo
1708 scarico dei dati soltanto per il filesystem su cui si sta operando, il suo
1713 \fdecl{int syncfs(int fd)}
1714 \fdesc{Sincronizza il buffer della cache dei file del singolo filesystem col
1718 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
1719 caso \var{errno} assumerà uno dei valori:
1721 \item[\errcode{EBADF}] \param{fd} non è un descrittore valido.
1726 La funzione richiede che si specifichi nell'argomento \param{fd} un file
1727 descriptor su cui si sta operando, e la registrazione immediata dei dati sarà
1728 limitata al filesystem su cui il file ad esso corrispondente si trova.
1732 \subsection{Le \textit{at-functions}: \func{openat} e le altre}
1733 \label{sec:file_openat}
1735 \itindbeg{at-functions}
1737 Un problema generico che si pone con l'uso della funzione \func{open}, così
1738 come con le altre funzioni che prendono come argomenti dei \textit{pathname},
1739 è la possibilità, quando si usa un \textit{pathname} che non fa riferimento
1740 diretto ad un file posto nella directory di lavoro corrente, che alcuni dei
1741 componenti dello stesso vengano modificati in parallelo alla chiamata a
1742 \func{open}, cosa che lascia aperta la possibilità di una \textit{race
1743 condition} in cui c'è spazio per un \textit{symlink attack} (si ricordi
1744 quanto visto per \func{access} in sez.~\ref{sec:file_perm_management})
1745 cambiando una delle directory sovrastanti il file fra un controllo e la
1746 successiva apertura.
1748 Inoltre, come già accennato, la directory di lavoro corrente è una proprietà
1749 associata al singolo processo; questo significa che quando si lavora con i
1750 \textit{thread} questa è la stessa per tutti, per cui se la si cambia
1751 all'interno di un \textit{thread} il cambiamento varrà anche per tutti gli
1752 altri. Non esiste quindi con le funzioni classiche un modo semplice per far sì
1753 che i singoli \textit{thread} possano aprire file usando una propria directory
1754 per risolvere i \textit{pathname} relativi.
1756 Per risolvere questi problemi, riprendendo una interfaccia già presente in
1757 Solaris, a fianco delle normali funzioni che operano sui file (come
1758 \func{open}, \func{mkdir}, ecc.) sono state introdotte delle ulteriori
1759 funzioni di sistema, chiamate genericamente ``\textit{at-functions}'' in
1760 quanto usualmente contraddistinte dal suffisso \texttt{at}, che permettono
1761 l'apertura di un file (o le rispettive altre operazioni) usando un
1762 \textit{pathname} relativo ad una directory
1763 specificata.\footnote{l'introduzione è avvenuta su proposta dello sviluppatore
1764 principale della \acr{glibc} Urlich Drepper e le corrispondenti
1765 \textit{system call} sono state inserite nel kernel a partire dalla versione
1766 2.6.16, in precedenza era disponibile una emulazione che, sia pure con
1767 prestazioni inferiori, funzionava facendo ricorso all'uso del filesystem
1768 \textit{proc} con l'apertura del file attraverso il riferimento a
1769 \textit{pathname} del tipo di \texttt{/proc/self/fd/dirfd/relative\_path}.}
1770 Essendo accomunate dalla stessa interfaccia le tratteremo insieme in questa
1771 sezione pur non essendo strettamente attinenti l'I/O su file.
1773 Benché queste funzioni non siano presenti negli standard tradizionali esse
1774 sono state adottate da altri sistemi unix-like come Solaris, i vari BSD, fino
1775 ad essere incluse in una recente revisione dello standard POSIX.1 (la
1776 POSIX.1-2008). Con la \acr{glibc} per l'accesso a queste funzioni è necessario
1777 definire la macro \macro{\_ATFILE\_SOURCE} (comunque attiva di default).
1779 L'uso di queste funzioni richiede una apertura preliminare della directory che
1780 si intende usare come base per la risoluzione dei \textit{pathname} relativi
1781 (ad esempio usando \func{open} con il flag \const{O\_PATH} visto in
1782 sez.~\ref{sec:file_open_close}) per ottenere un file descriptor che dovrà
1783 essere passato alle stesse. Tutte queste funzioni infatti prevedono la
1784 presenza un apposito argomento, in genere il primo che negli esempi seguenti
1785 chiameremo sempre \param{dirfd}, per indicare la directory di partenza.
1787 In questo modo, una volta aperta la directory di partenza, si potranno
1788 effettuare controlli ed aperture solo con \textit{pathname} relativi alla
1789 stessa, e tutte le \textit{race condition} dovute al possibile cambiamento di
1790 uno dei componenti posti al di sopra della stessa cesseranno di esistere.
1791 Inoltre, pur restando la directory di lavoro una proprietà comune del
1792 processo, si potranno usare queste funzioni quando si lavora con i
1793 \textit{thread} per eseguire la risoluzione dei \textit{pathname} relativi ed
1794 avere una directory di partenza diversa in ciascuno di essi.
1796 Questo metodo consente inoltre di ottenere aumenti di prestazioni
1797 significativi quando si devono eseguire molte operazioni su sezioni
1798 dell'albero dei file che prevedono delle gerarchie di sottodirectory molto
1799 profonde. Infatti in questo caso basta eseguire la risoluzione del
1800 \textit{pathname} di una qualunque directory di partenza una sola volta
1801 (nell'apertura iniziale) e non tutte le volte che si deve accedere a ciascun
1802 file che essa contiene. Infine poter identificare una directory di partenza
1803 tramite il suo file descriptor consente di avere un riferimento stabile alla
1804 stessa anche qualora venisse rinominata, e tiene occupato il filesystem dove
1805 si trova come per la directory di lavoro di un processo.
1807 La sintassi generica di queste nuove funzioni prevede l'utilizzo come primo
1808 argomento del file descriptor della directory da usare come base per la
1809 risoluzione dei nomi, mentre gli argomenti successivi restano identici a
1810 quelli della corrispondente funzione ordinaria. Come esempio prendiamo in
1811 esame la nuova funzione di sistema \funcd{openat}, il cui prototipo è:
1815 \fdecl{int openat(int dirfd, const char *pathname, int flags)}
1816 \fdecl{int openat(int dirfd, const char *pathname, int flags, mode\_t mode)}
1817 \fdesc{Apre un file a partire da una directory di lavoro.}
1820 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
1821 \func{open}, ed in più:
1823 \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
1824 \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
1825 ma \param{dirfd} fa riferimento ad un file.
1830 Il comportamento di \func{openat} è del tutto analogo a quello di \func{open},
1831 con la sola eccezione del fatto che se per l'argomento \param{pathname} si
1832 utilizza un \textit{pathname} relativo questo sarà risolto rispetto alla
1833 directory indicata da \param{dirfd}; qualora invece si usi un
1834 \textit{pathname} assoluto \param{dirfd} verrà semplicemente ignorato. Infine
1835 se per \param{dirfd} si usa il valore speciale \constd{AT\_FDCWD} la
1836 risoluzione sarà effettuata rispetto alla directory di lavoro corrente del
1837 processo. Questa, come le altre costanti \texttt{AT\_*}, è definita in
1838 \headfile{fcntl.h}, per cui per usarla occorrerà includere comunque questo
1839 file, anche per le funzioni che non sono definite in esso.
1841 Così come il comportamento, anche i valori di ritorno e le condizioni di
1842 errore delle nuove funzioni sono gli stessi delle funzioni classiche, agli
1843 errori si aggiungono però quelli dovuti a valori errati per \param{dirfd}; in
1844 particolare si avrà un errore di \errcode{EBADF} se esso non è un file
1845 descriptor valido, ed un errore di \errcode{ENOTDIR} se esso non fa
1846 riferimento ad una directory, tranne il caso in cui si sia specificato un
1847 \textit{pathname} assoluto, nel qual caso, come detto, il valore di
1848 \param{dirfd} sarà completamente ignorato.
1850 % TODO: trattare openat2, introdotta con il kernel 5.6, vedi
1851 % https://lwn.net/Articles/796868/ e https://git.kernel.org/linus/b55eef872a96
1856 \begin{tabular}[c]{|l|c|l|}
1858 \textbf{Funzione} &\textbf{Flags} &\textbf{Corrispondente} \\
1861 \func{execveat} &$\bullet$&\func{execve} \\
1862 \func{faccessat} &$\bullet$&\func{access} \\
1863 \func{fchmodat} &$\bullet$&\func{chmod} \\
1864 \func{fchownat} &$\bullet$&\func{chown},\func{lchown}\\
1865 \func{fstatat} &$\bullet$&\func{stat},\func{lstat} \\
1866 \funcm{futimesat}& -- & obsoleta \\
1867 \func{linkat} &$\bullet$&\func{link} \\
1868 \funcm{mkdirat} & -- &\func{mkdir} \\
1869 \funcm{mkfifoat} & -- &\func{mkfifo} \\
1870 \funcm{mknodat} & -- &\func{mknod} \\
1871 \func{openat} & -- &\func{open} \\
1872 \funcm{readlinkat}& -- &\func{readlink}\\
1873 \func{renameat} & -- &\func{rename} \\
1874 \func{renameat2}\footnotemark& -- &\func{rename} \\
1875 \funcm{scandirat}& -- &\func{scandir} \\
1876 \func{statx} &$\bullet$&\func{stat} \\
1877 \funcm{symlinkat}& -- &\func{symlink} \\
1878 \func{unlinkat} &$\bullet$&\func{unlink},\func{rmdir} \\
1879 \func{utimensat} &$\bullet$&\func{utimes},\func{lutimes}\\
1882 \caption{Corrispondenze fra le nuove funzioni ``\textit{at}'' e le
1883 corrispettive funzioni classiche.}
1884 \label{tab:file_atfunc_corr}
1887 \footnotetext{anche se la funzione ha un argomento \param{flags} questo
1888 attiene a funzionalità specifiche della stessa e non all'uso generico fatto
1889 nelle altre \textit{at-functions}, pertanto lo si è indicato come assente.}
1891 In tab.~\ref{tab:file_atfunc_corr} si sono riportate le funzioni introdotte
1892 con questa nuova interfaccia, con a fianco la corrispondente funzione
1893 classica. Tutte seguono la convenzione appena vista per \func{openat}, in cui
1894 agli argomenti della funzione classica viene anteposto l'argomento
1895 \param{dirfd}. Per alcune, indicate dal contenuto della omonima colonna di
1896 tab.~\ref{tab:file_atfunc_corr}, oltre al nuovo argomento iniziale, è prevista
1897 anche l'aggiunta di un argomento finale, \param{flags}, che è stato introdotto
1898 per fornire un meccanismo con cui modificarne il comportamento.
1900 Per tutte quelle che non hanno un argomento aggiuntivo il comportamento è
1901 identico alla corrispondente funzione ordinaria, pertanto non le tratteremo
1902 esplicitamente, vale per loro quanto detto con \func{openat} per l'uso del
1903 nuovo argomento \param{dirfd}. Tratteremo invece esplicitamente tutte quelle
1904 per cui l'argomento è presente, in quanto il loro comportamento viene
1905 modificato a seconda del valore assegnato a \param{flags}; questo deve essere
1906 passato come maschera binaria con una opportuna combinazione delle costanti
1907 elencate in tab.~\ref{tab:at-functions_constant_values}, in quanto sono
1908 possibili diversi valori a seconda della funzione usata.
1913 \begin{tabular}[c]{|l|p{8cm}|}
1915 \textbf{Costante} & \textbf{Significato} \\
1918 \constd{AT\_EMPTY\_PATH} & Usato per operare direttamente (specificando
1919 una stringa vuota per il \texttt{pathname})
1920 sul file descriptor \param{dirfd} che in
1921 questo caso può essere un file qualunque.\\
1922 \constd{AT\_SYMLINK\_NOFOLLOW}& Se impostato la funzione non esegue la
1923 dereferenziazione dei collegamenti
1926 \constd{AT\_EACCES} & Usato solo da \func{faccessat}, richiede che
1927 il controllo dei permessi sia fatto usando
1928 l'\ids{UID} effettivo invece di quello
1930 \constd{AT\_NO\_AUTOMOUNT} & Usato solo da \func{fstatat} e \func{statx},
1931 evita il montaggio automatico qualora
1932 \param{pathname} faccia riferimento ad una
1933 directory marcata per
1934 l'\textit{automount}\footnotemark
1935 (dal kernel 2.6.38).\\
1936 \constd{AT\_REMOVEDIR} & Usato solo da \func{unlinkat}, richiede che
1937 la funzione si comporti come \func{rmdir}
1938 invece che come \func{unlink}.\\
1939 \constd{AT\_SYMLINK\_FOLLOW}& Usato solo da \func{linkat}, se impostato la
1940 funzione esegue la dereferenziazione dei
1941 collegamenti simbolici.\\
1944 \caption{Le costanti utilizzate per i bit dell'argomento aggiuntivo
1945 \param{flags} delle \textit{at-functions}, definite in
1946 \headfile{fcntl.h}.}
1947 \label{tab:at-functions_constant_values}
1950 \footnotetext{l'\textit{automount} \itindex{automount} è una funzionalità
1951 fornita dal kernel che consente di montare automaticamente una directory
1952 quando si accede ad un \textit{pathname} al di sotto di essa, per i
1953 dettagli, di natura prevalentemente sistemistica, si può consultare
1954 sez.~5.1.6 di \cite{AGL}.}
1956 Si tenga presente che non tutte le funzioni che prevedono l'argomento
1957 aggiuntivo sono \textit{system call}, ad esempio \func{faccessat} e
1958 \func{fchmodat} sono realizzate con dei \textit{wrapper} nella \acr{glibc} per
1959 aderenza allo standard POSIX.1-2008, dato che la \textit{system call}
1960 sottostante non prevede l'argomento \param{flags}.
1962 % TODO: aggiornare per via di faccessat2 aggiunta con il kernel 5.8
1964 In tab.~\ref{tab:at-functions_constant_values} si sono elencati i valori
1965 utilizzabili per i flag (tranne quelli specifici di \func{statx} su cui
1966 torneremo più avanti), mantenendo nella prima parte quelli comuni usati da più
1967 funzioni. Il primo di questi è \const{AT\_SYMLINK\_NOFOLLOW}, che viene usato
1968 da tutte le funzioni tranne \func{linkat} e \func{unlinkat}, e che consente di
1969 scegliere, quando si sta operando su un collegamento simbolico, se far agire
1970 la funzione direttamente sullo stesso o sul file da esso referenziato. Si
1971 tenga presente però che per \funcm{fchmodat} questo, che è l'unico flag
1972 consentito e previsto dallo standard, non è attualmente implementato (anche
1973 perché non avrebbe molto senso cambiare i permessi di un link simbolico) e
1974 pertanto l'uso della funzione è analogo a quello delle altre funzioni che non
1975 hanno l'argomento \param{flags} (e non la tratteremo esplicitamente).
1977 % TODO: documentare l'introduzione di fchmodat4() se e quando ci sarà, vedi
1978 % https://lwn.net/Articles/792628/
1980 L'altro flag comune è \const{AT\_EMPTY\_PATH}, utilizzabile a partire dal
1981 kernel 2.6.39, che consente di usare per \param{dirfd} un file descriptor
1982 associato ad un file qualunque e non necessariamente ad una directory; in
1983 particolare si può usare un file descriptor ottenuto aprendo un file con il
1984 flag \param{O\_PATH} (vedi quanto illustrato a
1985 pag.~\pageref{open_o_path_flag}). Quando si usa questo flag \param{pathname}
1986 deve essere vuoto, da cui il nome della costante, ed in tal caso la funzione
1987 agirà direttamente sul file associato al file descriptor \param{dirfd}.
1989 Una prima funzione di sistema che utilizza l'argomento \param{flag} è
1990 \funcd{fchownat}, che può essere usata per sostituire sia \func{chown} che
1991 \func{lchown}; il suo prototipo è:
1996 \fdecl{int fchownat(int dirfd, const char *pathname, uid\_t owner, gid\_t
1998 \fdesc{Modifica il proprietario di un file.}
2001 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
2002 \func{chown}, ed in più:
2004 \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
2005 \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
2006 \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
2007 ma \param{dirfd} fa riferimento ad un file.
2012 In questo caso, oltre a quanto già detto per \func{openat} riguardo all'uso di
2013 \param{dirfd}, se si è impostato \const{AT\_SYMLINK\_NOFOLLOW} in
2014 \param{flags}, si indica alla funzione di non eseguire la dereferenziazione di
2015 un eventuale collegamento simbolico, facendo comportare \func{fchownat} come
2016 \func{lchown} invece che come \func{chown}. La funzione supporta anche l'uso
2017 di \const{AT\_EMPTY\_PATH}, con il significato illustrato in precedenza e non
2020 Una seconda funzione di sistema che utilizza l'argomento \param{flags}, in
2021 questo caso anche per modificare il suo comportamento, è \funcd{faccessat}, ed
2027 \fdecl{int faccessat(int dirfd, const char *path, int mode, int flags)}
2028 \fdesc{Controlla i permessi di accesso.}
2031 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
2032 \func{access}, ed in più:
2034 \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
2035 \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
2036 \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
2037 ma \param{dirfd} fa riferimento ad un file.
2042 La funzione esegue il controllo di accesso ad un file, e \param{flags}
2043 consente di modificarne il comportamento rispetto a quello ordinario di
2044 \func{access} (cui è analoga e con cui condivide i problemi di sicurezza
2045 visti in sez.~\ref{sec:file_stat}) usando il valore \const{AT\_EACCES} per
2046 indicare alla funzione di eseguire il controllo dei permessi con l'\ids{UID}
2047 \textsl{effettivo} invece di quello \textsl{reale}. L'unico altro valore
2048 consentito è \const{AT\_SYMLINK\_NOFOLLOW}, con il significato già spiegato.
2050 Un utilizzo specifico dell'argomento \param{flags} viene fatto anche dalla
2051 funzione di sistema \funcd{unlinkat}, in questo caso l'argomento viene
2052 utilizzato perché tramite esso si può indicare alla funzione di comportarsi
2053 sia come analogo di \func{unlink} che di \func{rmdir}; il suo prototipo è:
2058 \fdecl{int unlinkat(int dirfd, const char *pathname, int flags)}
2059 \fdesc{Rimuove una voce da una directory.}
2062 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
2063 \func{unlink} o di \func{rmdir} a seconda del valore di \param{flags}, ed in
2066 \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
2067 \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
2068 \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
2069 ma \param{dirfd} fa riferimento ad un file.
2074 Di default il comportamento di \func{unlinkat} è equivalente a quello che
2075 avrebbe \func{unlink} applicata a \param{pathname}, fallendo in tutti i casi
2076 in cui questo è una directory, se però si imposta \param{flags} al valore di
2077 \const{AT\_REMOVEDIR}, essa si comporterà come \func{rmdir}, in tal caso
2078 \param{pathname} deve essere una directory, che sarà rimossa qualora risulti
2079 vuota. Non essendo in questo caso prevista la possibilità di usare altri
2080 valori (la funzione non segue comunque i collegamenti simbolici e
2081 \const{AT\_EMPTY\_PATH} non è supportato) anche se \param{flags} è una
2082 maschera binaria, essendo \const{AT\_REMOVEDIR} l'unico flag disponibile per
2083 questa funzione, lo si può assegnare direttamente.
2085 Un'altra funzione di sistema che usa l'argomento \param{flags} è
2086 \func{utimensat}, che però non è una corrispondente esatta delle funzioni
2087 classiche \func{utimes} e \func{lutimes}, in quanto ha una maggiore precisione
2088 nella indicazione dei tempi dei file, per i quali, come per \func{futimens},
2089 si devono usare strutture \struct{timespec} che consentono una precisione fino
2090 al nanosecondo; la funzione è stata introdotta con il kernel
2091 2.6.22,\footnote{in precedenza, a partire dal kernel 2.6.16, era stata
2092 introdotta una \textit{system call} \funcm{futimesat} seguendo una bozza
2093 della revisione dello standard poi modificata; questa funzione, sostituita
2094 da \func{utimensat}, è stata dichiarata obsoleta, non è supportata da
2095 nessuno standard e non deve essere più utilizzata: pertanto non ne
2096 parleremo.} ed il suo prototipo è:
2101 \fdecl{int utimensat(int dirfd, const char *pathname, const struct
2102 timespec times[2],\\
2103 \phantom{int utimensat(}int flags)}
2104 \fdesc{Cambia i tempi di un file.}
2107 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2108 caso \var{errno} assumerà i valori di \func{utimes}, \func{lutimes} e
2109 \func{futimens} con lo stesso significato ed inoltre:
2111 \item[\errcode{EBADF}] \param{dirfd} non è \const{AT\_FDCWD} o un file
2113 \item[\errcode{EFAULT}] \param{dirfd} è \const{AT\_FDCWD} ma
2114 \param{pathname} è \var{NULL} o non è un puntatore valido.
2115 \item[\errcode{EINVAL}] si usato un valore non valido per \param{flags},
2116 oppure \param{pathname} è \var{NULL}, \param{dirfd} non è
2117 \const{AT\_FDCWD} e \param{flags} contiene \const{AT\_SYMLINK\_NOFOLLOW}.
2118 \item[\errcode{ESRCH}] non c'è il permesso di attraversamento per una delle
2119 componenti di \param{pathname}.
2124 La funzione imposta i tempi dei file utilizzando i valori passati nel vettore
2125 di strutture \struct{timespec} ed ha in questo lo stesso comportamento di
2126 \func{futimens}, vista in sez.~\ref{sec:file_file_times}, ma al contrario di
2127 questa può essere applicata anche direttamente ad un file come \func{utimes};
2128 l'unico valore consentito per \param{flags} è \const{AT\_SYMLINK\_NOFOLLOW}
2129 che indica alla funzione di non dereferenziare i collegamenti simbolici, cosa
2130 che le permette di riprodurre anche le funzionalità di \func{lutimes} (con una
2131 precisione dei tempi maggiore).
2133 Su Linux solo \func{utimensat} è una \textit{system call} mentre
2134 \func{futimens} è una funzione di libreria, infatti \func{utimensat} ha un
2135 comportamento speciale se \param{pathname} è \var{NULL}, in tal caso
2136 \param{dirfd} viene considerato un file descriptor ordinario e il cambiamento
2137 del tempo viene applicato al file sottostante, qualunque esso sia. Viene cioè
2138 sempre usato il comportamento che per altre funzioni deve essere attivato con
2139 \const{AT\_EMPTY\_PATH} (che non è previsto per questa funzione) per cui
2140 \code{futimens(fd, times}) è del tutto equivalente a \code{utimensat(fd, NULL,
2141 times, 0)}. Si tenga presente che nella \acr{glibc} questo comportamento è
2142 disabilitato, e la funzione, seguendo lo standard POSIX, ritorna un errore di
2143 \errval{EINVAL} se invocata in questo modo.
2145 Come corrispondente di \func{stat}, \func{fstat} e \func{lstat} si può
2146 utilizzare invece la funzione di sistema \funcd{fstatat}, il cui prototipo è:
2151 \fdecl{int fstatat(int dirfd, const char *pathname, struct stat *statbuf, int
2153 \fdesc{Legge le informazioni di un file.}
2156 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
2157 \func{stat}, \func{fstat}, o \func{lstat} a seconda del valore di
2158 \param{flags}, ed in più:
2160 \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
2161 \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
2162 \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
2163 ma \param{dirfd} fa riferimento ad un file.
2168 La funzione ha lo stesso comportamento delle sue equivalenti classiche, l'uso
2169 di \param{flags} consente di farla comportare come \func{lstat} se si usa
2170 \const{AT\_SYMLINK\_NOFOLLOW}, o come \func{fstat} se si usa con
2171 \const{AT\_EMPTY\_PATH} e si passa il file descriptor in \param{dirfd}. Viene
2172 però supportato l'ulteriore valore \const{AT\_NO\_AUTOMOUNT} che qualora
2173 \param{pathname} faccia riferimento ad una directory marcata per
2174 l'\textit{automount} ne evita il montaggio automatico.
2176 Ancora diverso è il caso di \funcd{linkat} anche se in questo caso l'utilizzo
2177 continua ad essere attinente al comportamento con i collegamenti simbolici, il
2182 \fdecl{int linkat(int olddirfd, const char *oldpath, int newdirfd, \\
2183 \phantom{int linkat(}const char *newpath, int flags)}
2184 \fdesc{Crea un nuovo collegamento diretto (\textit{hard link}).}
2187 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
2188 \func{link}, ed in più:
2190 \item[\errcode{EBADF}] \param{olddirfd} o \param{newdirfd} non sono un file
2192 \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
2193 \item[\errcode{ENOENT}] \param{oldpath} o \param{newpath} è un
2194 \textit{pathname} relativo, ma la corrispondente directory di partenza
2195 (\param{olddirfd} o \param{newdirfd}) è stata cancellata, oppure si è
2196 cercato di creare un \textit{link} da un file descriptor aperto con
2197 \const{O\_TMPFILE} e \const{O\_EXCL}, oppure si è usato
2198 \const{AT\_EMPTY\_PATH} senza privilegi amministrativi.
2199 \item[\errcode{ENOTDIR}] \param{oldpath} e \param{newpath} sono
2200 \textit{pathname} relativi, ma \param{olddirfd} o \param{newdirfd} fa
2201 riferimento ad un file.
2202 \item[\errcode{EPERM}] si è usato \const{AT\_EMPTY\_PATH} con
2203 \param{oldpath} vuoto e \param{olddirfd} che fa riferimento ad una
2209 Anche in questo caso la funzione svolge lo stesso compito della
2210 corrispondente classica \func{link}, ma dovendo specificare due
2211 \textit{pathname} (sorgente e destinazione) aggiunge a ciascuno di essi un
2212 argomento (rispettivamente \param{olddirfd} e \param{newdirfd}) per poter
2213 indicare entrambi come relativi a due directory aperte in precedenza.
2215 In questo caso, dato che su Linux il comportamento di \func{link} è quello di
2216 non seguire mai i collegamenti simbolici, \const{AT\_SYMLINK\_NOFOLLOW} non
2217 viene utilizzato. A partire dal kernel 2.6.18 è stato aggiunto a questa
2218 funzione la possibilità di usare il valore \const{AT\_SYMLINK\_FOLLOW} per
2219 l'argomento \param{flags},\footnote{nei kernel precedenti, dall'introduzione
2220 nel 2.6.16, l'argomento \param{flags} era presente, ma senza alcun valore
2221 valido, e doveva essere passato sempre con valore nullo.} che richiede di
2222 dereferenziare un eventuale collegamento simbolico creando un \textit{hard
2223 link} al file puntato da quest'ultimo.
2225 Inoltre a partire dal kernel 3.11 si può usare \const{AT\_EMPTY\_PATH} con lo
2226 stesso significato già visto in precedenza applicato ad \param{olddirfd}, si
2227 può cioè creare un nuovo \textit{hard link} al file associato al file
2228 descriptor \param{olddirfd}, passando un valore nullo per
2229 \param{oldpath}. Questa operazione però è privilegiata e richiede i privilegi
2230 di amministratore (la \textit{capability} \const{CAP\_DAC\_READ\_SEARCH}),
2231 infatti in questo modo la funzione si comporta come una ipotetica
2232 \texttt{flink}, una \textit{system call} di cui è stato spesso chiesta la
2233 creazione, che permetterebbe di associare direttamente un nome ad un file
2234 descriptor, ma che non è mai stata realizzata per problemi di sicurezza.
2236 Il problema infatti è che le verifiche di accesso sono fatte quando il file
2237 viene aperto e non attengono solo ai permessi del file stesso, ma anche a
2238 quelli delle directory del suo \textit{pathname}; se una volta aperto venisse
2239 collegato in un altra directory eventuali restrizioni imposte sulle directory
2240 del suo \textit{pathname} andrebbero perse. Inoltre sarebbe possibile accedere
2241 al file sottostante anche in scrittura per un file descriptor che è stato
2242 fornito come aperto in sola lettura, o con accesso libero per un file
2243 descriptor fornito aperto in \textit{append}. Infine e la funzione
2244 consentirebbe rendere accessibile all'interno di un \textit{choot} (vedi
2245 sez.~\ref{sec:file_chroot}) un qualunque file sia stato aperto fuori dallo
2246 stesso prima di entrarvi.
2248 % NOTE per la discussione sui problemi di sicurezza relativi a questa
2249 % funzionalità vedi http://lwn.net/Articles/562488/
2251 Per questo motivo l'uso di \const{AT\_EMPTY\_PATH} richiede comunque privilegi
2252 amministrativi, anche se, quando è disponibile il filesystem \texttt{/proc}, è
2253 possibile usare \func{linkat} per creare un file da un qualunque file
2254 descriptor un processo abbia aperto, usandola con un codice analogo al
2255 seguente:\footnote{non esiste al momento, se si sta usando il filesystem
2256 \textit{proc}, una modalità per evitare i rischi illustrati in precedenza.}
2257 \includecodesnip{listati/procfd_linkat.c}
2258 e questa modalità è anche quella con cui è possibile assegnare in un secondo
2259 tempo il nome ad un file anonimo creato usando \func{open} con
2260 \const{O\_TMPFILE}; ma si deve tenere presente che per questi file la funzione
2261 ha un comportamento particolare.
2263 In generale infatti quando il file sorgente di \func{linkat} ha un numero di
2264 collegamenti nulli (cosa che avviene ad esempio quando si apre un file
2265 temporaneo e lo si cancella subito dopo oppure quando viene cancellato un file
2266 aperto in precedenza) la funzione non consente di ricollegarlo ad un altro
2267 file riassegnandogli un nuovo nome e fallisce sempre con un errore di
2268 \errval{ENOENT} qualunque siano i permessi del processo, e che si usi questo
2269 approccio o \const{AT\_EMPTY\_PATH}. Ma questo non avviene se il file
2270 descriptor è stato ottenuto con \const{O\_TMPFILE}, in tal caso la funzione ha
2271 successo, a meno che non si sia usato nell'apertura anche \const{O\_EXCL} per
2272 impedire questo comportamento, e continuare ad ottenere \errval{ENOENT}.
2274 In fig.~\ref{fig:initfile} si è riportato il codice della funzione
2275 \func{InitFile}, che consente di creare in maniera sicura il contenuto
2276 iniziale di un file utilizzando \const{O\_TMPFILE} e \func{linkat}, come
2277 accennato a pag.~\pageref{open_o_tmpfile_flag}. La funzione richiede di
2278 indicare il file da creare usando la sintassi delle \textit{at-functions},
2279 specificando la directory in cui crearlo con il corrispondente file descriptor
2280 passato nell'argomento \texttt{dirfd} ed il pathname relativo ed essa passato
2281 l'argomento \texttt{file}; il contenuto iniziale del file deve essere fornito
2282 nel buffer \texttt{buf} di lunghezza \texttt{size}.
2284 \begin{figure}[!htb]
2285 \footnotesize \centering
2286 \begin{minipage}[c]{\codesamplewidth}
2287 \includecodesample{listati/InitFile.c}
2289 \caption{Esempio di codice per creare in maniera sicura il contenuto
2290 iniziale di un file.}
2291 \label{fig:initfile}
2294 La funzione come primo passo (\texttt{\small 6--10}) ottiene un file
2295 descriptor accessibile in lettura/scrittura invocando \func{openat} con il
2296 flag \const{O\_TMPFILE} per ottenere un file anonimo, facendo riferimento a
2297 quella che sarà la directory di destinazione in cui poi verrà collegato lo
2298 stesso passata dal chiamante in \texttt{dirfd}, usando ``\texttt{.}'' come
2299 \textit{pathname} relativo. Si noti come nella chiamata si impostino anche
2300 (per semplicità si è usato un valore fisso) i valori iniziali dei permessi del
2301 file (lettura e scrittura solo per il proprietario), e come dopo la chiamata
2302 si controlli la presenza di un eventuale errore, ritornandolo con un messaggio
2305 Il secondo passo (\texttt{\small 11--15}) è quello di chiamare la funzione
2306 \func{FullWrite} (che tratteremo in dettaglio in sez.~\ref{sec:sock_io_behav})
2307 per eseguire la scrittura del contenuto del buffer \texttt{buf} sul file
2308 anonimo ottenuto con \func{openat}; in sostanza la funzione scrive tutto il
2309 contenuto del buffer, iterando le scritture qualora non sia possibile eseguire
2310 tutto con una singola \func{write}, cosa che comunque per i file su disco in
2311 genere non avviene mai.
2313 Una volta completata con successo la scrittura l'ultimo passo (\texttt{\small
2314 17--23}) è collegare il file anonimo con \func{linkat}, per questo però
2315 occorre utilizzare il \textit{pathname} ad esso associato sotto
2316 \texttt{/proc}, che viene ottenuto (\texttt{\small 16}) con una
2317 \func{snprintf} (vedi sez.~\ref{sec:file_formatted_io}) usando file descriptor
2318 restituito da \func{openat}. Con questo \textit{pathname} si può procedere
2319 (\texttt{\small 17}) a chiamare \func{linkat} per eseguire il collegamento, in
2320 cui occorre usare il flag \const{AT\_SYMLINK\_NOFOLLOW} come nell'esempio
2323 Altre due funzioni che utilizzano due \textit{pathname} (e due file
2324 descriptor) sono \funcd{renameat} e \funcd{renameat2}, corrispondenti alla
2325 classica \func{rename}; i rispettivi prototipi sono:
2329 \fdecl{int renameat(int olddirfd, const char *oldpath, int newdirfd, const
2331 \fdecl{int renameat2(int olddirfd, const char *oldpath, int newdirfd, \\
2332 \phantom{int renameat2(}const char *newpath, int flags)}
2333 \fdesc{Rinomina o sposta un file o una directory.}
2336 {La funzioni ritornano gli stessi valori e gli stessi codici di errore di
2337 \func{rename}, ed in più per entrambe:
2339 \item[\errcode{EBADF}] \param{olddirfd} o \param{newdirfd} non sono un file
2341 \item[\errcode{ENOTDIR}] \param{oldpath} e \param{newpath} sono
2342 \textit{pathname} relativi, ma i corrispondenti \param{oldirfd} o
2343 \param{newdirfd} fan riferimento ad un file e non a una directory.
2345 e per \func{renameat2} anche:
2347 \item[\errcode{EEXIST}] si è richiesto \macro{RENAME\_NOREPLACE} ma
2348 \param{newpath} esiste già.
2349 \item[\errcode{EINVAL}] Si è usato un flag non valido in \param{flags}, o si
2350 sono usati insieme a \macro{RENAME\_EXCHANGE} o \macro{RENAME\_NOREPLACE}
2351 o \macro{RENAME\_WHITEOUT}, o non c'è il supporto nel filesystem per una
2352 delle operazioni richieste in \param{flags}.
2353 \item[\errcode{ENOENT}] si è richiesto \macro{RENAME\_EXCHANGE} e
2354 \param{newpath} non esiste.
2355 \item[\errcode{EPERM}] si è richiesto \macro{RENAME\_WHITEOUT} ma il
2356 chiamante non ha i privilegi di amministratore.
2361 In realtà la corrispondente di \func{rename}, prevista dallo standard
2362 POSIX.1-2008 e disponibile dal kernel 2.6.16 come le altre
2363 \textit{at-functions}, sarebbe soltanto \func{renameat}, su Linux però, a
2364 partire dal kernel dal 3.15, questa è stata realizzata in termini della nuova
2365 funzione di sistema \func{renameat2} che prevede l'uso dell'argomento
2366 aggiuntivo \param{flags}; in questo caso \func{renameat} è totalmente
2367 equivalente all'utilizzo di \func{renamat2} con un valore nullo per
2370 L'uso di \func{renameat} è identico a quello di \func{rename}, con la sintassi
2371 delle \textit{at-functions} applicabile ad entrambi i \textit{pathname} passati
2372 come argomenti alla funzione. Con \func{renameat2} l'introduzione
2373 dell'argomento \func{flags} (i cui valori possibili sono riportati in
2374 tab.~\ref{tab:renameat2_flag_values}) ha permesso di aggiungere alcune
2375 funzionalità specifiche di Linux non previste al momento da nessuno standard
2376 (la funzione è disponibile nelle \acr{glibc} a partire dalla versione 2.28).
2381 \begin{tabular}[c]{|l|p{8cm}|}
2383 \textbf{Costante} & \textbf{Significato} \\
2386 \const{RENAME\_EXCHANGE} & richiede uno scambio di nomi fra
2387 \param{oldpath} e \param{newpath}, non è
2388 usabile con \const{RENAME\_NOREPLACE}.\\
2389 \const{RENAME\_NOREPLACE}& non sovrascrive \param{newpath} se questo
2390 esiste dando un errore.\\
2391 \const{RENAME\_WHITEOUT} & crea un oggetto di \textit{whiteout}
2392 contestualmente al cambio di nome
2393 (disponibile a partire dal kernel 3.18).\\
2396 \caption{I valori specifici dei bit dell'argomento \param{flags} per l'uso
2397 con \func{renameat2}.}
2398 \label{tab:renameat2_flag_values}
2401 L'uso dell'argomento \param{flags} in questo caso non attiene alle
2402 funzionalità relative alla \textit{at-functions}, ma consente di estendere le
2403 funzionalità di \func{rename}. In particolare \func{renameat2} consente di
2404 eseguire uno scambio di nomi in maniera atomica usando il flag
2405 \constd{RENAME\_EXCHANGE}; se specificato la funzione rinomina in un colpo
2406 solo \param{oldpath} in \param{newpath} e \param{newpath} in
2407 \param{oldpath}. Usando questo flag, entrambi i \textit{pathname} passati come
2408 argomenti devono esistere, e non è possibile usare \const{RENAME\_NOREPLACE},
2409 non ci sono infine restrizioni sul tipo di file (regolare, directory, link
2410 simbolici, dispositivo) di cui si scambia il nome.
2412 Il flag \constd{RENAME\_NOREPLACE} consente di richiedere la generazione di un
2413 errore nei casi in cui \func{rename} avrebbe causato una sovrascrittura della
2414 destinazione, rendendo possibile evitare la stessa in maniera atomica; un
2415 controllo preventivo dell'esistenza del file infatti avrebbe aperto alla
2416 possibilità di una \textit{race condition} fra il momento del controllo e
2417 quella del cambio di nome.
2419 \itindbeg{overlay~filesytem}
2420 \itindbeg{union~filesytem}
2422 Infine il flag \constd{RENAME\_WHITEOUT}, introdotto con il kernel 3.18,
2423 richiede un approfondimento specifico, in quanto attiene all'uso della
2424 funzione con dei filesystem di tipo \textit{overlay}/\textit{union}, dato che
2425 il flag ha senso solo quando applicato a file che stanno su questo tipo di
2426 filesystem. Un \textit{overlay} o \textit{union filesystem} è un filesystem
2427 speciale strutturato in livelli, in cui si rende scrivibile un filesystem
2428 accessibile in sola lettura, \textsl{sovrapponendogli} un filesystem
2429 scrivibile su cui vanno tutte le modifiche. Un tale tipo di filesystem serve
2430 ad esempio a rendere scrivibili i dati processati quando si fa partire una
2431 distribuzione \textit{Live} basata su CD o DVD, ad esempio usando una
2432 chiavetta o uno spazio disco aggiuntivo.
2434 In questo caso quando si rinomina un file che sta nello strato in sola lettura
2435 questo viene copiato a destinazione sulla parte accessibile in scrittura, ma
2436 l'originale non può essere cancellato; per far si che esso non appaia più è
2437 possibile creare un oggetto speciale del filesystem, chiamato
2438 \textit{whiteout}, che serve a renderlo non più visibile. La funzione consente
2439 di creare questo oggetto, che in un filesystem ordinario verrebbe visto come
2440 un file di dispositivo con \textit{major minor} e \textit{minor number} nulli,
2441 in maniera atomica quando si rinomina un file. Dato che l'uso di
2442 \const{RENAME\_WHITEOUT} comporta in sostanza la creazione di un file di
2443 dispositivo, l'operazione è privilegiata (occorre la \textit{capability}
2444 \const{CAP\_MKNOD}), inoltre occorre anche il supporto nel filesystem usato
2445 come supporto per la scrittura. Infine l'operazione non è compatibile con
2446 \const{RENAME\_EXCHANGE}.
2448 \itindend{overlay~filesytem}
2449 \itindend{union~filesytem}
2451 Benché non rientri nelle \textit{at-functions} previste nello standard
2452 POSIX.1-2008, tratteremo qui anche la funzione di sistema \funcd{statx},
2453 introdotta con il kernel 4.11 e disponibile dalle versione 2.28 della
2454 \acr{glibc}, il cui prototipo è:
2461 \fdecl{int statx(int dirfd, const char *pathname, int flags, \\
2462 \phantom{int statx(}unsigned int mask, struct statx *statxbuf)}
2463 \fdesc{Legge le informazioni di un file.}
2466 {La funzione ritorna gli stessi valori e gli stessi codici di errore di
2467 \func{stat}, \func{fstat}, o \func{lstat} a seconda del valore di
2468 \param{flags}, ed in più:
2470 \item[\errcode{EBADF}] \param{dirfd} non è un file descriptor valido.
2471 \item[\errcode{EINVAL}] \param{flags} non ha un valore valido o \param{mask}
2472 ha un valore riservato.
2473 \item[\errcode{ENOTDIR}] \param{pathname} è un \textit{pathname} relativo,
2474 ma \param{dirfd} fa riferimento ad un file.
2479 La funzione è una estensione specifica di Linux consente di leggere le
2480 informazioni di un file; ha la stessa sintassi di \func{fstatat} utilizzando
2481 con lo stesso significato gli argomenti \param{dirfd} e \param{pathname} ed i
2482 valori \const{AT\_EMPTY\_PATH}, \const{AT\_NO\_AUTOMOUNT} e
2483 \const{AT\_SYMLINK\_NOFOLLOW} per \param{flags}. Si può pertanto indicare il
2484 file di cui si vogliono ottenere i dati con un \textit{pathname} assoluto, con
2485 un \textit{pathname} relativo (sia alla directory corrente che a quella
2486 indicata da \param{dirfd}) o con un file descriptor ad esso associato.
2488 La funzione però consente di ottenere informazioni più dettagliate rispetto a
2489 quelle fornite dalle funzioni tradizionali come \func{stat} e \func{fstatat},
2490 ed è in grado di controllare le modalità con cui le ottiene nel caso un file
2491 sia posto su un filesystem remoto. Per questo, oltre ai tre valori
2492 precedenti, l'argomento \param{flags} consente anche gli ulteriori valori
2493 elencati in tab.~\ref{tab:statx_flags_const}, con il significato ivi
2499 \begin{tabular}[c]{|l|p{8cm}|}
2501 \textbf{Costante} & \textbf{Significato} \\
2504 \constd{AT\_STATX\_SYNC\_AS\_STAT}& si comporta esattamente come
2505 \func{stat}, in questo caso (il default
2506 se non viene indicato niente) il
2507 risultato dipende dal tipo di
2509 \constd{AT\_STATX\_FORCE\_SYNC}& richiede che i valori degli attributi
2510 richiesti siano, in caso di un filesystem
2511 di rete, siano sincronizzati con il server
2512 remoto, questo può forzare una scrittura
2513 dei dati (in particolare i tempi del file)
2515 \constd{AT\_STATX\_DONT\_SYNC} & chiede di non sincronizzare nessun dato,
2516 ritornando quanto presente nella cache,
2517 questo significa che i dati potrebbero
2518 essere non coerenti ed aggiornati, ma si
2519 evita, in caso di filesystem di rete, la
2520 necessità di contattare il server remoto.\\
2523 \caption{Valori specifici di \func{statx} per l'argomento \param{flags}.}
2524 \label{tab:statx_flags_const}
2527 La funzione restituisce le informazioni relative al file richiesto nella
2528 struttura \struct{statx} puntata dall'argomento \param{statxbuf}. Inoltre
2529 data la quantità di informazioni che possono essere richieste, la funzione
2530 consente, con l'argomento \param{mask} di selezionare quelle volute, questa
2531 deve essere assegnata ad una maschera binaria dei valori illustrati in
2532 tab.~\ref{tab:statx_mask_const}.
2537 \begin{tabular}[c]{|l|l|}
2539 \textbf{Costante} & \textbf{Significato} \\
2542 \constd{STATX\_TYPE} & Tipo del file (\texttt{stx\_mode \& S\_IFMT}).\\
2543 \constd{STATX\_MODE} & Permessi del file (\texttt{stx\_mode \&
2545 \constd{STATX\_NLINK} & Numero di collegamenti (\textit{hard link},
2546 \texttt{stx\_nlink}).\\
2547 \constd{STATX\_UID} & Proprietario del file (per \ids{UID},
2548 \texttt{stx\_uid}).\\
2549 \constd{STATX\_GID} & Gruppo proprietario del file (per \ids{GID},
2550 \texttt{stx\_gid}).\\
2551 \constd{STATX\_ATIME} & Tempo di ultimo accesso (\texttt{stx\_atime}).\\
2552 \constd{STATX\_MTIME} & Tempo di ultima modifica (\texttt{stx\_mtime}).\\
2553 \constd{STATX\_CTIME} & Tempo di ultimo cambiamento (\texttt{stx\_ctime}).\\
2554 \constd{STATX\_INO} & Numero di \textit{inode} (\texttt{stx\_ino}).\\
2555 \constd{STATX\_SIZE} & Dimensione del file (\texttt{stx\_size}).\\
2556 \constd{STATX\_BLOCKS}& Numero di blocchi del file (\texttt{stx\_blocks}).\\
2557 \constd{STATX\_BASIC\_STATS}& Tutte le informazioni precedenti.\\
2558 \constd{STATX\_BTIME} & Tempo di creazione (\texttt{stx\_btime}).\\
2560 \constd{STATX\_ALL} & Tutte le informazioni.\\
2563 \caption{Le costanti per i valori dell'argomento \param{mask} di
2565 \label{tab:statx_mask_const}
2568 Si tenga presente che il kernel non richiede che \param{mask} contenga solo i
2569 flag di tab.~\ref{tab:statx_mask_const}, valori ulteriori in genere vengono
2570 ignorati ma non si può comunque indicare un valore qualunque in quanto alcuni
2571 bit sono riservati per future estensioni.\footnote{in particolare il bit
2572 \constd{STATX\_\_RESERVED} che se usato causa il fallimento della funzione
2573 con un errore di \errval{EINVAL}.} Inoltre non è detto che tutte le
2574 informazioni richieste con \param{mask} siano disponibili, per questo il
2575 kernel restituisce in un opportuno campo della struttura \struct{statx},
2576 \var{stx\_mask}, quali sono i dati effettivamente restituiti, che possono in
2577 alcuni casi essere anche di più di quelli richiesti (se l'informazione
2578 aggiuntiva è ottenuta senza costi ulteriori) per cui è normale che questo
2579 valore possa essere diverso da quanto richiesto.
2581 \begin{figure}[!htb]
2584 \begin{minipage}[c]{0.8\textwidth}
2585 \includestruct{listati/statx.h}
2588 \caption{La struttura \structd{statx} per la lettura delle informazioni dei
2590 \label{fig:file_statx_struct}
2593 Si è riportata in fig.~\ref{fig:file_statx_struct} la definizione della
2594 struttura \struct{statx} come presente in \headfile{sys/stat.h}; i campi
2595 \var{stx\_mode}, \var{stx\_nlink}, \var{stx\_uid}, \var{stx\_gid},
2596 \var{stx\_ino}, \var{stx\_size}, \var{stx\_blksize}, \var{stx\_blocks} sono
2597 identici agli analoghi (con prefisso \texttt{st\_}) dell'ordinaria struttura
2598 \struct{stat} illustrata in fig.~\ref{fig:file_stat_struct} e vale per essi
2599 quanto già detto in sez.~\ref{sec:file_stat} e seguenti.
2601 \begin{figure}[!htb]
2604 \begin{minipage}[c]{0.8\textwidth}
2605 \includestruct{listati/statx_timestamp.h}
2608 \caption{La struttura \structd{statx\_timestamp} per i tempi dei file con
2610 \label{fig:file_statx_timestamp_struct}
2613 Anche i campi \var{stx\_atime}, \var{stx\_mtime}, \var{stx\_ctime} mantengono
2614 questa analogia, ma esprimono i tempi di ultimo accesso, modifica e
2615 cambiamento con una precisione ed estensione maggiore grazie all'uso di una
2616 struttura dedicata \struct{statx\_timestamp} (riportata in
2617 fig.~\ref{fig:file_statx_timestamp_struct}) che consente di estendere i tempi
2618 dei file ad una granularità del nanosecondo e con un valore dello \textit{unix
2619 time} (vedi sez.~\ref{sec:sys_unix_time}) a 64 bit, che non darà problemi di
2620 overflow per parecchio tempo (sicuramente ben oltre la durata di questa
2623 Oltre ai precedenti, e a \val{stx\_mask} che abbiamo già visto e che indica
2624 quali delle informazioni richieste alla funzione sono state fornite,
2625 \func{statx} prevede una serie di informazioni aggiuntive fornite in
2626 altrettanti nuovi campi, illustrati nell'elenco seguente. È comunque previsto
2627 che in futuro \struct{statx} venga estesa per supportare ulteriori
2630 \begin{basedescript}{\desclabelwidth{1.6cm}\desclabelstyle{\nextlinelabel}}
2631 \item[\var{stx\_btime}] In questo campo viene restituito il \textsl{tempo di
2632 creazione} del file. Come detto in sez.~\ref{sec:file_file_times} questo
2633 tempo normalmente non esiste in un sistema \textit{unix-like}, ma per
2634 migliorare l'interoperabilità è stato aggiunto nelle versioni più recenti di
2635 vari filesystem (come XFS, \acr{ext4}, ecc.) in modo che possa essere
2636 utilizzato da servizi di condivisione dei file (è usato da \textsl{Samba},
2637 ed è previsto nello standard di NFSv4).
2638 \item[\var{stx\_attributes\_mask}] in questo campo viene restituita una
2639 maschera che indica quali sono i bit restituiti in \var{stx\_attributes}
2640 effettivamente supportati per il file, e per poter utilizzare quest'ultimo
2641 occorre sempre eseguire un AND aritmetico con \var{stx\_attributes\_mask} per
2642 ottenere i valori validi.
2643 \item[\var{stx\_attributes}] in questo campo vengono restituiti gli eventuali
2644 attributi addizionali posseduti dal file. Gran parte di questi sono quelli
2645 impostati con i comandi \cmd{lsattr} e \cmd{chattr} ed abbiamo già incontrato
2646 alcuni di essi in sez.~\ref{sec:file_perm_overview}. Gli attributi vengono
2647 restituiti in forma di maschera binaria con i valori delle costanti elencate
2648 in tab.~\ref{tab:statx_stx_attributes}, dove si trova anche la relativa
2653 \begin{tabular}[c]{|l|p{8cm}|}
2655 \textbf{Costante} & \textbf{Significato} \\
2658 \constd{STATX\_ATTR\_COMPRESSED}& Il file è compresso automaticamente dal
2659 filesystem (quindi può richiedere un
2660 maggior uso di risorse in caso di
2662 \constd{STATX\_ATTR\_IMMUTABLE} & Il file è marcato come
2663 \textit{immutable} e non può essere
2664 modificato in nessun modo (vedi
2665 sez.~\ref{sec:file_perm_overview}).\\
2666 \constd{STATX\_ATTR\_APPEND} & Il file è marcato come
2667 \textit{append-only} e può essere
2668 soltanto esteso in \textit{append} (vedi
2669 sez.~\ref{sec:file_perm_overview}).\\
2670 \constd{STATX\_ATTR\_NODUMP} & Il file è marcato per essere escluso da
2671 eventuali backup a livello di filesystem
2672 come quelli eseguiti con il comando
2674 \constd{STATX\_ATTR\_ENCRYPTED} & Il file è cifrato sul filesystem ed è
2675 necessaria una chiave di accesso per
2676 decifrarne il contenuto.\\
2677 \constd{STATX\_ATTR\_AUTOMOUNT} & Il file, in questo caso in genere una
2678 directory, è marcata come punto di
2679 innesco per un \textit{automount}.\\
2682 \caption{Le costanti degli attributi addizionali restituiti in
2683 \var{stx\_attributes}.}
2684 \label{tab:statx_stx_attributes}
2687 \item[\var{stx\_rdev\_major}, \var{stx\_rdev\_minor}] in questi campi vengono
2688 restituiti rispettivamente \textit{major number} e \textit{minor number} del
2689 file quando questo è un file di dispositivo (fanno le veci del campo
2690 \var{st\_rdev} di \struct{stat}).
2692 \item[\var{stx\_dev\_major}, \var{stx\_dev\_minor}] in questi campi vengono
2693 restituiti \textit{major number} e \textit{minor number} del dispositivo su
2694 cui risiede il file (fanno le veci del campo \var{st\_dev} di \struct{stat}).
2697 Di questi campi \var{stx\_mode}, \var{stx\_nlink}, \var{stx\_uid},
2698 \var{stx\_gid}, \var{stx\_ino}, \var{stx\_size} e \var{stx\_blocks} e quelli
2699 relativi ai tempi ordinari dei file vengono sempre restituiti, ed il relativo
2700 valore in \struct{statx} sovrascritto, indipendentemente dal fatto che siano
2701 stati richiesti o no, con \var{stx\_mask} che indicherà quali sono quelli che
2702 hanno valori effettivamente validi.
2704 Se un filesystem ha dei campi che non esistono o hanno valori senza
2705 corrispondenza in un sistema unix-like, questi potranno essere restituiti con
2706 valori fittizi ricostruiti, ad esempio usando \ids{UID} e \ids{GID} impostati
2707 in fase di montaggio per un filesystem che non supporta gli utenti; in questi
2708 casi il relativo bit in \var{stx\_mask} sarà comunque cancellato. In caso di
2709 cambiamenti al file eseguiti in concorrenza a \func{statx} è possibile che
2710 campi diversi possano avere informazioni ottenute in momenti diversi, con
2711 valori precedenti o posteriori il cambiamento. Inoltre, se non richiesti
2712 esplicitamente, alcuni campi possono avere valori approssimati, ad esempio in
2713 caso di NFS, questi non vengono mai aggiornati dallo stato sul server remoto.
2715 Il campo \var{stx\_btime} viene restituito solo se richiesto, e si otterrà un
2716 valore nullo (ed il relativo bit in \var{stx\_mask} cancellato) se questo non
2717 esiste. Lo stesso vale nel caso si siano richiesti \var{stx\_rdev\_major} o
2718 \var{stx\_rdev\_minor} ed il file non è un file di dispositivo. I campi
2719 \var{stx\_dev\_major}, \var{stx\_dev\_minor} e \var{stx\_blksize} attengono
2720 ad informazioni locali, e sono sempre disponibili in maniera diretta.
2722 % NOTE: per statx https://lwn.net/Articles/707602/ e
2723 % https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a528d35e8bfcc521d7cb70aaf03e1bd296c8493f)
2725 Infine trattiamo qui altre due funzioni, \func{fexecve} e \func{execveat}, che
2726 non attengono che in maniera indiretta all'uso dei file, ma sono comunque
2727 legate all'interfaccia delle \textit{at-functions}. In realtà la sola
2728 effettivamente collegata all'interfaccia delle \textit{at-functions} è la
2729 funzione di sistema \func{execveat}, introdotta con il kernel 3.19, e per la
2730 quale non è disponibile ancora un'interfaccia diretta nella \acr{glibc} che
2731 però la usa (quando disponibile) per realizzare \func{fexecve}.
2733 L'introduzione di queste funzioni nasce dall'esigenza di verificare i
2734 contenuti di un file eseguibile prima di eseguirlo. Fare il controllo (aprendo
2735 il file e verificandone il contenuto) e poi eseguirlo con \func{execve} è
2736 suscettibile alla possibilità che fra il controllo e l'esecuzione il nome del
2737 file o di una directory sovrastante venga cambiato.
2739 Per mitigare il problema nello standard POSIX.1-2008 è stata introdotta la
2740 funzione \funcd{fexecve} che consente di eseguire un programma usando un file
2741 descriptor al posto di un \textit{pathname}; il suo prototipo è:
2745 \fdecl{int fexecve(int fd, char *const argv[], char *const envp[])}
2746 \fdesc{Esegue un programma da un file descriptor.}
2749 {La funzione non ritorna in caso di successo e ritorna $-1$ per un errore,
2750 nel qual caso \var{errno} assumerà uno dei valori:
2752 \item[\errcode{EINVAL}] \param{fd} non è un file descriptor, o \param{argv}
2753 o \param{envp} sono \val{NULL}.
2754 \item[\errcode{ENOSYS}] il filesystem \file{proc} non è disponibile (prima
2757 oltre a tutti gli errori già visti per \func{execve}.}
2760 La funzione esegue il programma contenuto nel file (su cui il chiamante deve
2761 avere il permesso di esecuzione) corrispondente a \param{fd}; questo deve
2762 essere stato ottenuto aprendo il relativo eseguibile in sola lettura o con
2763 \const{O\_PATH}. Questa funzione fino al kernel 3.19 veniva realizzata nella
2764 \acr{glibc} usando il filesystem \file{/proc} per ottenere da \param{fd} il
2765 file corrispondente in \file{/proc/self/fd/}, in maniera analoga a quanto
2766 visto per l'esempio di fig.~\ref{fig:initfile}.
2768 La funzione di sistema \funcd{execveat} è stata introdotta proprio per rendere
2769 più sicura l'esecuzione ed evitare la necessità di avere disponibile
2770 \file{/proc} per poter usare \func{fexecve}, il suo prototipo è:
2774 \fdecl{int execveat(int dirfd, const char *pathname, char *const argv[], \\
2775 \phantom{int execveat(}char *const envp[], int flags)}
2776 \fdesc{Esegue un programma relativo ad una directory.}
2779 {La funzione non ritorna in caso di successo e ritorna $-1$ per un errore, nel
2780 qual caso \var{errno} assumerà, inoltre tutti gli errori già visti per
2781 \func{execve}, uno dei valori:
2783 \item[\errcode{EBADF}] \param{fd} non è un file descriptor valido.
2784 \item[\errcode{EINVAL}] \param{flags} non ha un valore valido.
2785 \item[\errcode{ELOOP}] si è usato \const{AT\_SYMLINK\_NOFOLLOW} in
2786 \param{flags} ma il file indicato è un link simbolico.
2787 \item[\errcode{ENOENT}] il programma di cui si è richiesta l'esecuzione è
2788 uno script, ma \func{dirfd} è aperto con il flag di
2789 \textit{close-on-exec} e pertanto il programma non sarebbe accessibile
2795 La funzione segue la sintassi delle \textit{at-functions} per indicare il file
2796 da eseguire, e per il resto si comporta esattamente con come \func{execve} (le
2797 cui caratteristiche sono già state illustrate in
2798 sez.~\ref{sec:proc_exec}). Diventa così possibile indicare il programma da
2799 eseguire sia con un \textit{pathname} assoluto che relativo (usando
2800 \const{AT\_FDCWD} come \param{dirfd}), oppure con un \textit{pathname}
2801 relativo alla directory indicata da \param{dirfd}. In quest'ultima forma l'uso
2802 della funzione consente estendere i vantaggi delle \textit{at-functions} anche
2803 al caso dell'esecuzione di un programma.
2805 Inoltre usando, per \param{flags} il valore \const{AT\_EMPTY\_PATH}, si può
2806 indicare direttamente il file da eseguire aprendolo e passandone il file
2807 descriptor nell'argomento \param{dirfd}, ottenendo il comportamento di
2808 \func{fexecve}; quest'ultima infatti è sostanzialmente equivalente
2810 \includecodesnip{listati/fexecve.c}
2811 l'unico altro valore utilizzabile per \param{flags} è
2812 \const{AT\_SYMLINK\_NOFOLLOW}, che fa fallire la funzione con un errore di
2813 \errval{ELOOP} se il file indicato è un link simbolico.
2815 Quando si usano \func{execveat} o \func{fexecve} per eseguire un programma
2816 attraverso un file descriptor è naturale impostare sullo stesso il flag di
2817 \textit{close-on-exec} in modo che questo venga automaticamente chiuso
2818 all'esecuzione. Questo evita di lasciare aperto inutilmente un file descriptor
2819 (un programma in genere non ha bisogno di avere un file aperto su se stesso),
2820 ma soprattutto evita problemi in caso di un eventuale uso ricorsivo di queste
2821 funzioni, in tal caso infatti, restando aperto ad ogni iterazione un ulteriore
2822 file descriptor, si potrebbe arrivare all'esaurimento degli stessi.
2824 Tutto questo però non è vero quando si vuole eseguire uno script; in tal caso
2825 infatti (si ricordi quanto detto a questo riguardo in
2826 sez.~\ref{sec:proc_exec}) il programma che viene effettivamente messo in
2827 esecuzione è l'interprete indicato nella riga iniziale dello script, che poi
2828 legge ed interpreta il codice da eseguire dallo script stesso. Ma se lancia lo
2829 script usando un file descriptor su cui è attivo il flag di
2830 \textit{close-on-exec}, questo sarà già chiuso quando l'interprete viene posto
2831 in esecuzione, rendendo impossibile la lettura del programma da
2834 Per questo motivo, quando ci si trova in questa situazione, \func{execveat} (e
2835 quindi anche \func{fexecve}) eseguono un controllo preventivo e falliscono con
2836 un errore di \errval{ENOENT}. Pertanto se si vuole eseguire uno script
2837 passandone il file descriptor l'unica possibilità è non attivare il flag di
2838 \textit{close-on-exec}, esponendosi però al rischio di incorrere nei problemi
2839 accennati in precedenza.
2841 % TODO: manca prototipo e motivazione di fexecve, da trattare qui in quanto
2842 % inserita nello stesso standard e da usare con openat, vedi
2843 % http://pubs.opengroup.org/onlinepubs/9699939699/toc.pdf
2845 % TODO manca prototipo di execveat, introdotta nel 3.19, vedi
2846 % https://lwn.net/Articles/626150/ cerca anche fexecve
2849 % TODO: trattare i nuovi AT_flags quando e se arriveranno, vedi
2850 % https://lwn.net/Articles/767547/
2852 \itindend{at-functions}
2855 \subsection{Le operazioni di controllo sui file descriptor}
2856 \label{sec:file_fcntl_ioctl}
2858 Oltre alle operazioni base esaminate in sez.~\ref{sec:file_unix_interface}
2859 esistono tutta una serie di operazioni ausiliarie che è possibile eseguire su
2860 un file descriptor, che non riguardano la normale lettura e scrittura di dati,
2861 ma la gestione sia delle loro proprietà, che di tutta una serie di ulteriori
2862 funzionalità che il kernel può mettere a disposizione.
2864 Per le operazioni di manipolazione e di controllo delle varie proprietà e
2865 caratteristiche di un file descriptor, viene usata la funzione di sistema
2866 \funcd{fcntl},\footnote{ad esempio si gestiscono con questa funzione varie
2867 modalità di I/O asincrono (vedi sez.~\ref{sec:file_asyncronous_operation}) e
2868 il \textit{file locking} (vedi sez.~\ref{sec:file_locking}) e altre
2869 funzionalità avanzate che tratteremo più avanti.} il cui prototipo è:
2874 \fdecl{int fcntl(int fd, int cmd)}
2875 \fdecl{int fcntl(int fd, int cmd, int arg)}
2876 \fdecl{int fcntl(int fd, int cmd, ...)}
2877 \fdesc{Esegue una operazione di controllo su un file descriptor.}
2880 {La funzione ha valori di ritorno diversi a seconda dell'operazione richiesta
2881 in caso di successo mentre ritorna sempre $-1$ per un errore, nel qual caso
2882 \var{errno} assumerà valori diversi che dipendono dal tipo di operazione,
2883 gli unici con significato generico sono:
2885 \item[\errcode{EBADF}] \param{fd} non è un file aperto.
2886 \item[\errcode{EINVAL}] \param{cmd} non è un comando supportato dal kernel
2892 Il primo argomento della funzione è sempre il numero di file descriptor
2893 \var{fd} su cui si vuole operare. Il comportamento di questa funzione, il
2894 numero e il tipo degli argomenti, il valore di ritorno e gli eventuali errori
2895 aggiuntivi, sono determinati dal valore del secondo argomento \param{cmd}, che
2896 serve a specificare il ``\textsl{comando}'' della funzione, in sostanza quale
2897 operazione si intende eseguire. A seconda del comando richiesto il terzo
2898 argomento può essere assente (ma se specificato lo stesso verrà semplicemente
2899 ignorato) ed in generale dipende dal comando \param{cmd}; il caso più comune è
2900 quello di un intero, ma ci sono comandi in cui si devono usare dei tipi
2901 specifici, che descriveremo esplicitamente nei singoli casi.
2903 In sez.~\ref{sec:file_dup} abbiamo incontrato un esempio dell'uso di
2904 \func{fcntl} per la duplicazione dei file descriptor, una lista di tutti i
2905 possibili valori per \var{cmd}, e del relativo significato, dei codici di
2906 errore restituiti e del tipo del terzo argomento (cui faremo riferimento con
2907 il nome indicato nel precedente prototipo), è riportata di seguito:
2908 \begin{basedescript}{\desclabelwidth{1.8cm}}
2909 \item[\constd{F\_DUPFD}] trova il primo file descriptor disponibile di valore
2910 maggiore o uguale all'argomento \param{arg}, e ne fa un duplicato di
2911 \param{fd}, ritorna il nuovo file descriptor in caso di successo e $-1$ in
2912 caso di errore. Oltre a \errval{EBADF} gli errori possibili sono
2913 \errcode{EINVAL} se \param{arg} è negativo o maggiore del massimo consentito
2914 o \errcode{EMFILE} se il processo ha già raggiunto il massimo numero di
2915 descrittori consentito.
2917 \item[\constd{F\_DUPFD\_CLOEXEC}] ha lo stesso effetto di \const{F\_DUPFD}, ma
2918 in più attiva il flag di \textit{close-on-exec} sul file descriptor
2919 duplicato, in modo da evitare una successiva chiamata con
2920 \const{F\_SETFD}. La funzionalità è stata introdotta con il kernel 2.6.24 ed
2921 è prevista nello standard POSIX.1-2008 (si deve perciò definire
2922 \macro{\_POSIX\_C\_SOURCE} ad un valore adeguato secondo quanto visto in
2923 sez.~\ref{sec:intro_gcc_glibc_std}).
2925 \item[\constd{F\_GETFD}] restituisce il valore dei \textit{file descriptor
2926 flags} (vedi sez.~\ref{sec:file_shared_access}) di \param{fd} in caso di
2927 successo o $-1$ in caso di errore, il terzo argomento viene ignorato. Non
2928 sono previsti errori diversi da \errval{EBADF}. Al momento l'unico flag
2929 usato è quello di \textit{close-on-exec}, identificato dalla costante
2930 \const{FD\_CLOEXEC}, che serve a richiedere che il file venga chiuso nella
2931 esecuzione di una \func{exec} (vedi sez.~\ref{sec:proc_exec}). Un valore
2932 nullo significa pertanto che il flag non è impostato.
2934 \item[\constd{F\_SETFD}] imposta il valore dei \textit{file descriptor flags}
2935 (vedi sez.~\ref{sec:file_shared_access}) al valore specificato con
2936 \param{arg}, ritorna un valore nullo in caso di successo e $-1$ in caso di
2937 errore. Non sono previsti errori diversi da \errval{EBADF}. Dato che l'unico
2938 flag attualmente usato è quello di \textit{close-on-exec}, identificato
2939 dalla costante \const{FD\_CLOEXEC}, tutti gli altri bit di \param{arg},
2940 anche se impostati, vengono ignorati.\footnote{questo almeno è quanto
2941 avviene fino al kernel 3.2, come si può evincere dal codice della funzione
2942 \texttt{do\_fcntl} nel file \texttt{fs/fcntl.c} dei sorgenti del kernel.}
2944 \item[\constd{F\_GETFL}] ritorna il valore dei \textit{file status flags} di
2945 \param{fd} in caso di successo o $-1$ in caso di errore, il terzo argomento
2946 viene ignorato. Non sono previsti errori diversi da \errval{EBADF}. Il
2947 comando permette di rileggere il valore di quei bit
2948 dell'argomento \param{flags} di \func{open} che vengono memorizzati nella
2949 relativa voce della \textit{file table} all'apertura del file, vale a dire
2950 quelli riportati in tab.~\ref{tab:open_access_mode_flag} e
2951 tab.~\ref{tab:open_operation_flag}).
2953 Si ricordi che quando si usa la funzione per determinare le modalità di
2954 accesso con cui è stato aperto il file è necessario estrarre i bit
2955 corrispondenti nel \textit{file status flag} con la maschera
2956 \const{O\_ACCMODE} come già accennato in sez.~\ref{sec:file_open_close}.
2958 \item[\constd{F\_SETFL}] imposta il valore dei \textit{file status flags} al
2959 valore specificato da \param{arg}, ritorna un valore nullo in caso di
2960 successo o $-1$ in caso di errore. In generale possono essere impostati solo
2961 i flag riportati in tab.~\ref{tab:open_operation_flag}, su Linux si possono
2962 modificare soltanto \const{O\_APPEND}, \const{O\_ASYNC}, \const{O\_DIRECT},
2963 \const{O\_NOATIME} e \const{O\_NONBLOCK}.
2965 Oltre a \errval{EBADF} si otterrà \errcode{EPERM} se si cerca di rimuovere
2966 \const{O\_APPEND} da un file marcato come \textit{append-only} o se di cerca
2967 di impostare \const{O\_NOATIME} su un file di cui non si è proprietari (e
2968 non si hanno i permessi di amministratore) ed \errcode{EINVAL} se si cerca
2969 di impostare \const{O\_DIRECT} su un file che non supporta questo tipo di
2972 \item[\constd{F\_GETLK}] richiede un controllo sul \textit{file lock}
2973 specificato nella struttura \struct{flock} puntata dal terzo argomento (che
2974 pertanto dovrà essere di tipo \ctyp{struct flock *}) sovrascrivendone il
2975 contenuto con il risultato; ritorna un valore nullo in caso di successo o
2976 $-1$ in caso di errore. Come per i due successivi comandi oltre a
2977 \errval{EBADF}, se il terzo argomento non è un puntatore valido, restituisce
2978 l'errore generico \errcode{EFAULT}. Questa funzionalità è trattata in
2979 dettaglio in sez.~\ref{sec:file_posix_lock}.
2981 \item[\constd{F\_SETLK}] richiede o rilascia un \textit{file lock} a seconda
2982 di quanto specificato nella struttura puntata dal terzo argomento (sempre di
2983 tipo \ctyp{struct flock *}); ritorna un valore nullo in caso di successo e
2984 $-1$ se il \textit{file lock} è tenuto da qualcun altro, nel qual caso si ha
2985 un errore di \errcode{EACCES} o \errcode{EAGAIN}. Questa funzionalità è
2986 trattata in dettaglio in sez.~\ref{sec:file_posix_lock}.
2988 \item[\constd{F\_SETLKW}] identica a \const{F\_SETLK} eccetto per il fatto che
2989 la funzione non ritorna subito ma attende che il blocco sia rilasciato, se
2990 l'attesa viene interrotta da un segnale la funzione restituisce $-1$ e
2991 imposta \var{errno} a \errcode{EINTR}. Questa funzionalità è trattata in
2992 dettaglio in sez.~\ref{sec:file_posix_lock}.
2994 \item[\constd{F\_OFD\_GETLK}] analoga di \constd{F\_GETLK} ma per i nuovi
2995 \textit{open file descriptor locks} introdotti con il kernel 3.15, richiede
2996 un controllo sul \textit{file lock} specificato nella struttura
2997 \struct{flock} puntata dal terzo argomento (che pertanto dovrà essere di
2998 tipo \ctyp{struct flock *}) sovrascrivendone il contenuto con il risultato,
2999 ritorna un valore nullo in caso di successo o $-1$ in caso di errore. Come
3000 per i due successivi comandi oltre a \errval{EBADF} se il terzo argomento
3001 non è un puntatore valido restituisce l'errore generico
3002 \errcode{EFAULT}. Questa funzionalità è trattata in dettaglio in
3003 sez.~\ref{sec:open_file_descriptor_locks}.
3005 \item[\constd{F\_OFD\_SETLK}] analoga di \constd{F\_SETLK} ma per i nuovi
3006 \textit{open file descriptor locks} introdotti con il kernel 3.15, richiede
3007 o rilascia un \textit{file lock} a seconda di quanto specificato nella
3008 struttura puntata dal terzo argomento (sempre di tipo \ctyp{struct flock
3009 *}); ritorna un valore nullo in caso di successo e $-1$ se il \textit{file
3010 lock} è tenuto da qualcun altro, nel qual caso si ha un errore di
3011 \errcode{EACCES} o \errcode{EAGAIN}. Questa funzionalità è trattata in
3012 dettaglio in sez.~\ref{sec:open_file_descriptor_locks}.
3014 \item[\constd{F\_OFD\_SETLKW}] identica a \const{F\_OFD\_SETLK} eccetto per il
3015 fatto che la funzione non ritorna subito ma attende che il blocco sia
3016 rilasciato, se l'attesa viene interrotta da un segnale la funzione
3017 restituisce $-1$ e imposta \var{errno} a \errcode{EINTR}. Questa
3018 funzionalità è trattata in dettaglio in
3019 sez.~\ref{sec:open_file_descriptor_locks}.
3021 \item[\constd{F\_GETOWN}] restituisce in caso di successo l'identificatore del
3022 processo o del \textit{process group} (vedi sez.~\ref{sec:sess_proc_group})
3023 che è preposto alla ricezione dei segnali \signal{SIGIO} o \signal{SIGURG};
3024 il primo (o l'eventuale segnale alternativo impostato con \const{F\_SETSIG})
3025 per gli eventi asincroni associati al file descriptor \param{fd} (vedi
3026 sez.~\ref{sec:file_asyncronous_operation}), il secondo per la notifica dei
3027 dati urgenti di un socket (vedi sez.~\ref{sec:TCP_urgent_data}). Restituisce
3028 $-1$ in caso di errore ed il terzo argomento viene ignorato. Non sono
3029 previsti errori diversi da \errval{EBADF}.
3031 Per distinguerlo dal caso in cui il segnale viene inviato a un singolo
3032 processo, nel caso di un \textit{process group} viene restituito un valore
3033 negativo il cui valore assoluto corrisponde all'identificatore del
3034 \textit{process group}. Con Linux questo comporta un problema perché se il
3035 valore restituito dalla \textit{system call} è compreso nell'intervallo fra
3036 $-1$ e $-4095$ in alcune architetture questo viene trattato dalla
3037 \acr{glibc} come un errore,\footnote{il problema deriva dalle limitazioni
3038 presenti in architetture come quella dei normali PC (i386) per via delle
3039 modalità in cui viene effettuata l'invocazione delle \textit{system call}
3040 che non consentono di restituire un adeguato codice di ritorno.} per cui
3041 in tal caso \func{fcntl} ritornerà comunque $-1$ mentre il valore restituito
3042 dalla \textit{system call} verrà assegnato ad \var{errno}, cambiato di
3045 Per questo motivo con il kernel 2.6.32 è stato introdotto il comando
3046 alternativo \const{F\_GETOWN\_EX}, che vedremo a breve, che consente di
3047 evitare il problema. A partire dalla versione 2.11 la \acr{glibc}, se
3048 disponibile, usa questa versione alternativa per mascherare il problema
3049 precedente e restituire un valore corretto in tutti i casi.\footnote{in cui
3050 cioè viene restituito un valore negativo corretto qualunque sia
3051 l'identificatore del \textit{process group}, che non potendo avere valore
3052 unitario (non esiste infatti un \textit{process group} per \cmd{init}) non
3053 può generare ambiguità con il codice di errore.} Questo però comporta che
3054 il comportamento del comando può risultare diverso a seconda delle versioni
3055 della \acr{glibc} e del kernel.
3057 \item[\constd{F\_SETOWN}] imposta, con il valore del terzo argomento
3058 \param{arg}, l'identificatore del processo o del \textit{process group} che
3059 riceverà i segnali \signal{SIGIO} e \signal{SIGURG} per gli eventi asincroni
3060 associati al file descriptor \param{fd}. Ritorna un valore nullo in caso di
3061 successo o $-1$ in caso di errore. Oltre a \errval{EBADF} gli errori
3062 possibili sono \errcode{ESRCH} se \param{arg} indica un processo o un
3063 \textit{process group} inesistente.
3065 L'impostazione è soggetta alle stesse restrizioni presenti sulla funzione
3066 \func{kill} (vedi sez.~\ref{sec:sig_kill_raise}), per cui un utente non
3067 privilegiato può inviare i segnali solo ad un processo che gli appartiene,
3068 in genere comunque si usa il processo corrente. Come per \const{F\_GETOWN},
3069 per indicare un \textit{process group} si deve usare per \param{arg} un
3070 valore negativo, il cui valore assoluto corrisponda all'identificatore del
3071 \textit{process group}.
3073 A partire dal kernel 2.6.12, se si sta operando con i \textit{thread} della
3074 implementazione nativa di Linux (quella della NTPL, vedi
3075 sez.~\ref{sec:linux_ntpl}) e se si è impostato un segnale specifico con
3076 \const{F\_SETSIG}, un valore positivo di \param{arg} viene interpretato come
3077 indicante un \textit{Thread ID} e non un \textit{Process ID}. Questo
3078 consente di inviare il segnale impostato con \const{F\_SETSIG} ad uno
3079 specifico \textit{thread}.
3081 In genere questo non comporta differenze significative per il processi
3082 ordinari, in cui non esistono altri \textit{thread}, dato che su Linux il
3083 \textit{thread} principale, che in tal caso è anche l'unico, mantiene un
3084 valore del \textit{Thread ID} uguale al \ids{PID} del processo. Il problema
3085 è però che questo comportamento non si applica a \signal{SIGURG}, per il
3086 quale \param{arg} viene sempre interpretato come l'identificatore di un
3087 processo o di un \textit{process group}.
3089 \item[\constd{F\_GETOWN\_EX}] legge nella struttura puntata dal terzo
3090 argomento (che deve essere di tipo \ctyp{struct f\_owner\_ex *})
3091 l'identificatore del processo, \textit{thread} o \textit{process group} che
3092 è preposto alla ricezione dei segnali \signal{SIGIO} e \signal{SIGURG} per
3093 gli eventi associati al file descriptor \param{fd}. Ritorna un valore nullo
3094 in caso di successo o $-1$ in caso di errore. Oltre a \errval{EBADF} l'unico
3095 altro errore è \errval{EFAULT} se \param{owner} non è un puntatore valido.
3097 Il comando, che è disponibile solo a partire dal kernel 2.6.32, effettua lo
3098 stesso compito di \const{F\_GETOWN} di cui costituisce una evoluzione che
3099 consente di superare i limiti e le ambiguità relative ai valori restituiti
3100 come identificativo. A partire dalla versione 2.11 della \acr{glibc} esso
3101 viene usato dalla libreria per realizzare una versione di \func{fcntl} che
3102 non presenti i problemi illustrati in precedenza per \const{F\_GETOWN}. Il
3103 comando è specifico di Linux ed utilizzabile solo se si è definita la macro
3104 \macro{\_GNU\_SOURCE}.
3106 \begin{figure}[!htb]
3107 \footnotesize \centering
3108 \begin{varwidth}[c]{0.5\textwidth}
3109 \includestruct{listati/f_owner_ex.h}
3112 \caption{La struttura \structd{f\_owner\_ex}.}
3113 \label{fig:f_owner_ex}
3116 \item[\constd{F\_SETOWN\_EX}] imposta con il valore della struttura puntata
3117 dal terzo argomento (che deve essere di tipo \ctyp{struct f\_owner\_ex *})
3118 l'identificatore del processo o del \textit{process group} che riceverà i
3119 segnali \signal{SIGIO} e \signal{SIGURG} per gli eventi associati al file
3120 descriptor \param{fd}. Ritorna un valore nullo in caso di successo o $-1$ in
3121 caso di errore, con gli stessi errori di \const{F\_SETOWN} più
3122 \errcode{EINVAL} se il campo \var{type} di \struct{f\_owner\_ex} non indica
3123 un tipo di identificatore valido.
3125 Come \const{F\_GETOWN\_EX} il comando richiede come terzo argomento il
3126 puntatore ad una struttura \struct{f\_owner\_ex} (la cui definizione è
3127 riportata in fig.~\ref{fig:f_owner_ex}) in cui il campo \var{type} indica il
3128 tipo di identificatore che si intende usare, mentre il relativo valore è
3129 specificato nel campo \var{pid}, che assume lo stesso significato del terzo
3130 argomenti di \const{F\_SETOWN}.
3132 Per \var{type} i soli valori validi sono \constd{F\_OWNER\_TID},
3133 \constd{F\_OWNER\_PID} e \constd{F\_OWNER\_PGRP}, che indicano
3134 rispettivamente che si intende specificare con \var{pid} un \textit{Tread
3135 ID}, un \textit{Process ID} o un \textit{Process Group ID}. A differenza
3136 di \const{F\_SETOWN} se si specifica un \textit{Tread ID} questo riceverà
3137 sia \signal{SIGIO} (o il segnale impostato con \const{F\_SETSIG}) che
3138 \signal{SIGURG}. Il comando è specifico di Linux, è disponibile solo a
3139 partire dal kernel 2.6.32 ed è utilizzabile solo se si è definita la macro
3140 \macro{\_GNU\_SOURCE}.
3142 \item[\constd{F\_GETSIG}] restituisce in caso di successo il valore del
3143 segnale inviato dai vari meccanismi di I/O asincrono associati al file
3144 descriptor \param{fd} (quelli trattati in
3145 sez.~\ref{sec:file_asyncronous_operation}) o $-1$ in caso di errore, il
3146 terzo argomento viene ignorato. Non sono previsti errori diversi da
3147 \errval{EBADF}. Un valore nullo indica che si sta usando il segnale
3148 predefinito, che è \signal{SIGIO}. Un valore diverso da zero indica il
3149 segnale che è stato impostato con \const{F\_SETSIG}, che può essere anche lo
3150 stesso \signal{SIGIO}. Il comando è specifico di Linux ed utilizzabile solo
3151 se si è definita la macro \macro{\_GNU\_SOURCE}.
3153 \item[\constd{F\_SETSIG}] imposta il segnale inviato dai vari meccanismi di
3154 I/O asincrono associati al file descriptor \param{fd} (quelli trattati in
3155 sez.~\ref{sec:file_asyncronous_operation}) al valore indicato
3156 da \param{arg}, ritorna un valore nullo in caso di successo o $-1$ in caso
3157 di errore. Oltre a \errval{EBADF} gli errori possibili sono
3158 \errcode{EINVAL} se \param{arg} indica un numero di segnale non valido. Un
3159 valore nullo di \param{arg} indica di usare il segnale predefinito, cioè
3160 \signal{SIGIO}. Un valore diverso da zero, compreso lo stesso
3161 \signal{SIGIO}, specifica il segnale voluto. Il comando è specifico di
3162 Linux ed utilizzabile solo se si è definita la macro \macro{\_GNU\_SOURCE}.
3164 L'impostazione di un valore diverso da zero permette inoltre, se si è
3165 installato il gestore del segnale come \var{sa\_sigaction} usando
3166 \const{SA\_SIGINFO} (vedi sez.~\ref{sec:sig_sigaction}), di rendere
3167 disponibili al gestore informazioni ulteriori riguardo il file che ha
3168 generato il segnale attraverso i valori restituiti in
3169 \struct{siginfo\_t}. Se inoltre si imposta un segnale \textit{real-time} si
3170 potranno sfruttare le caratteristiche di avanzate di questi ultimi (vedi
3171 sez.~\ref{sec:sig_real_time}), ed in particolare la capacità di essere
3172 accumulati in una coda prima della notifica.
3174 \item[\constd{F\_GETLEASE}] restituisce il tipo di \textit{file lease} che il
3175 processo detiene nei confronti del file descriptor \var{fd} o $-1$ in caso
3176 di errore, il terzo argomento viene ignorato. Non sono previsti errori
3177 diversi da \errval{EBADF}. Il comando è specifico di Linux ed utilizzabile
3178 solo se si è definita la macro \macro{\_GNU\_SOURCE}. Questa funzionalità è
3179 trattata in dettaglio in sez.~\ref{sec:file_asyncronous_lease}.
3181 \item[\constd{F\_SETLEASE}] imposta o rimuove a seconda del valore del terzo
3182 argomento \param{arg} un \textit{file lease} sul file descriptor
3183 \var{fd}. Ritorna un valore nullo in caso di successo o $-1$ in caso di
3184 errore. Oltre a \errval{EBADF} si otterrà \errcode{EINVAL} se si è
3185 specificato un valore non valido per \param{arg} (deve essere usato uno dei
3186 valori di tab.~\ref{tab:file_lease_fctnl}), \errcode{ENOMEM} se non c'è
3187 memoria sufficiente per creare il \textit{file lease}, \errcode{EACCES} se
3188 non si è il proprietario del file e non si hanno i privilegi di
3189 amministratore (per la precisione occorre la capacità \const{CAP\_LEASE},
3190 vedi sez.~\ref{sec:proc_capabilities}).
3192 Il supporto per i \textit{file lease}, che consente ad un processo che
3193 detiene un \textit{lease} su un file di ricevere una notifica qualora un
3194 altro processo cerchi di eseguire una \func{open} o una \func{truncate} su
3195 di esso, è stato introdotto a partire dai kernel della serie 2.4. Il comando
3196 è specifico di Linux ed utilizzabile solo se si è definita la macro
3197 \macro{\_GNU\_SOURCE}. Questa funzionalità è trattata in dettaglio in
3198 sez.~\ref{sec:file_asyncronous_lease}.
3200 \item[\constd{F\_NOTIFY}] attiva il meccanismo di notifica asincrona per cui
3201 viene riportato al processo chiamante, tramite il segnale \signal{SIGIO} (o
3202 altro segnale specificato con \const{F\_SETSIG}) ogni modifica eseguita o
3203 direttamente sulla directory cui \var{fd} fa riferimento, o su uno dei file
3204 in essa contenuti; ritorna un valore nullo in caso di successo o $-1$ in
3205 caso di errore. Il comando è specifico di Linux ed utilizzabile solo se si è
3206 definita la macro \macro{\_GNU\_SOURCE}. Questa funzionalità, disponibile
3207 dai kernel della serie 2.4.x, è trattata in dettaglio in
3208 sez.~\ref{sec:file_asyncronous_lease}.
3210 \item[\constd{F\_GETPIPE\_SZ}] restituisce in caso di successo la dimensione
3211 del buffer associato alla \textit{pipe} \param{fd} (vedi
3212 sez.~\ref{sec:ipc_pipes}) o $-1$ in caso di errore, il terzo argomento viene
3213 ignorato. Non sono previsti errori diversi da \errval{EBADF}, che viene
3214 restituito anche se il file descriptor non è una \textit{pipe}. Il comando è
3215 specifico di Linux, è disponibile solo a partire dal kernel 2.6.35, ed è
3216 utilizzabile solo se si è definita la macro \macro{\_GNU\_SOURCE}.
3218 \item[\constd{F\_SETPIPE\_SZ}] imposta la dimensione del buffer associato alla
3219 \textit{pipe} \param{fd} (vedi sez.~\ref{sec:ipc_unix}) ad un valore uguale
3220 o superiore a quello indicato dall'argomento \param{arg}. Ritorna un valore
3221 nullo in caso di successo o $-1$ in caso di errore. Oltre a \errval{EBADF}
3222 gli errori possibili sono \errcode{EBUSY} se si cerca di ridurre la
3223 dimensione del buffer al di sotto della quantità di dati effettivamente
3224 presenti su di esso ed \errcode{EPERM} se un processo non privilegiato cerca
3225 di impostare un valore troppo alto.
3227 La dimensione minima del buffer è pari ad una pagina di memoria, a cui verrà
3228 comunque arrotondata ogni dimensione inferiore, il valore specificato viene
3229 in genere arrotondato per eccesso al valore ritenuto più opportuno dal
3230 sistema, pertanto una volta eseguita la modifica è opportuno rileggere la
3231 nuova dimensione con \const{F\_GETPIPE\_SZ}.
3233 I processi non privilegiati (occorre la capacità \const{CAP\_SYS\_RESOURCE})
3234 non possono impostare un valore superiore a quello indicato da
3235 \sysctlfiled{fs/pipe-max-size}. Il comando è specifico di Linux, è
3236 disponibile solo a partire dal kernel 2.6.35, ed è utilizzabile solo se si è
3237 definita la macro \macro{\_GNU\_SOURCE}.
3239 \item[\constd{F\_GET\_SEALS}] restituisce in caso di successo l'insieme dei
3240 \textit{file seal} presenti su \param{fd}: 0 se non ve ne sono o $-1$ in
3241 caso di errore, il terzo argomento viene ignorato. Oltre a \errval{EBADF}
3242 se il file non supporta i \textit{file seal} viene restituito un errore di
3243 \errval{EINVAL}. Il comando è specifico di Linux, è disponibile solo a
3244 partire dal kernel 3.17. Questa funzionalità è trattata in dettaglio in
3245 sez.~\ref{sec:file_seal_et_al}.
3247 \item[\constd{F\_ADD\_SEALS}] aggiunge i \textit{file seal} espressi come
3248 maschera binaria nell'argomento \param{arg} a quelli presenti su \param{fd},
3249 ritorna un valore nullo in caso di successo o $-1$ in caso di errore. Il
3250 comando è specifico di Linux, è disponibile solo a partire dal kernel
3251 3.17. Questa funzionalità è trattata in dettaglio in
3252 sez.~\ref{sec:file_seal_et_al}.
3254 \item[\constd{F\_GET\_RW\_HINT}] legge il valore dei \textit{read/write hints}
3255 associati all'\textit{inode} a cui fa riferimento \param{fd} nella variabile
3256 puntata dal terzo argomento che deve essere di tipo \ctyp{uint64\_t
3257 *}. Ritorna un valore nullo in caso di successo o $-1$ in caso di
3258 errore. Il comando è specifico di Linux, è disponibile solo a partire dal
3259 kernel 4.13. Questa funzionalità è trattata in dettaglio in
3260 sez.~\ref{sec:file_fadvise}.
3262 \item[\constd{F\_SET\_RW\_HINT}] imposta il valore dei \textit{read/write
3263 hints} associati all'\textit{inode} a cui fa riferimento \param{fd}; il
3264 valore deve essere fornito nella variabile puntata dal terzo argomento, che
3265 deve essere di tipo \ctyp{uint64\_t *}. Ritorna un valore nullo in caso di
3266 successo o $-1$ in caso di errore. Il comando è specifico di Linux, è
3267 disponibile solo a partire dal kernel 4.13. Questa funzionalità è trattata
3268 in dettaglio in sez.~\ref{sec:file_fadvise}.
3270 \item[\constd{F\_GET\_FILE\_RW\_HINT}] legge il valore dei \textit{read/write
3271 hints} associati al file descriptor \param{fd} nella variabile puntata dal
3272 terzo argomento che deve essere di tipo \ctyp{uint64\_t *}. Ritorna un
3273 valore nullo in caso di successo o $-1$ in caso di errore. Il comando è
3274 specifico di Linux, è disponibile solo a partire dal kernel 4.13. Questa
3275 funzionalità è trattata in dettaglio in sez.~\ref{sec:file_fadvise}.
3277 \item[\constd{F\_SET\_FILE\_RW\_HINT}] legge il valore dei \textit{read/write
3278 hints} associati al file descriptor \param{fd}; il valore deve essere
3279 fornito nella variabile puntata dal terzo argomento, che deve essere di tipo
3280 \ctyp{uint64\_t *}. Ritorna un valore nullo in caso di successo o $-1$ in
3281 caso di errore. Il comando è specifico di Linux, è disponibile solo a
3282 partire dal kernel 4.13. Questa funzionalità è trattata in dettaglio in
3283 sez.~\ref{sec:file_fadvise}.
3289 La maggior parte delle funzionalità controllate dai comandi di \func{fcntl}
3290 sono avanzate e richiedono degli approfondimenti ulteriori, saranno pertanto
3291 riprese più avanti quando affronteremo le problematiche ad esse relative. In
3292 particolare le tematiche relative all'I/O asincrono e ai vari meccanismi di
3293 notifica saranno trattate in maniera esaustiva in
3294 sez.~\ref{sec:file_asyncronous_operation}, quelle relative al \textit{file
3295 locking} saranno esaminate in sez.~\ref{sec:file_locking}, quelle relative
3296 ai \textit{file seal} in sez.~\ref{sec:file_seal_et_al} e quelle relative ai
3297 \textit{read/write hints} in sez.~\ref{sec:file_fadvise}. L'uso di questa
3298 funzione con i socket verrà trattato in sez.~\ref{sec:sock_ctrl_func}.
3300 La gran parte dei comandi di \func{fcntl} (come \const{F\_DUPFD},
3301 \const{F\_GETFD}, \const{F\_SETFD}, \const{F\_GETFL}, \const{F\_SETFL},
3302 \const{F\_GETLK}, \const{F\_SETLK} e \const{F\_SETLKW}) sono previsti da SVr4
3303 e 4.3BSD e standardizzati in POSIX.1-2001 che inoltre prevede gli ulteriori
3304 \const{F\_GETOWN} e \const{F\_SETOWN}. Pertanto nell'elenco si sono indicate
3305 esplicitamente soltanto le ulteriori richieste in termini delle macro di
3306 funzionalità di sez.~\ref{sec:intro_gcc_glibc_std} soltanto per le
3307 funzionalità inserite in standard successivi o specifiche di Linux.
3309 Benché l'interfaccia di gestione dell'I/O sui file di cui abbiamo parlato
3310 finora si sia dimostrata valida anche per l'interazione diretta con le
3311 periferiche attraverso i loro file di dispositivo, consentendo di usare le
3312 stesse funzioni utilizzate per i normali file di dati, esistono però
3313 caratteristiche peculiari, specifiche dell'hardware e delle funzionalità che
3314 ciascun dispositivo può provvedere, che non possono venire comprese in questa
3315 interfaccia astratta come ad esempio l'impostazione della velocità di una
3316 porta seriale, o le dimensioni di un framebuffer.
3318 Per questo motivo nell'architettura del sistema è stata prevista l'esistenza
3319 di una apposita funzione di sistema, \funcd{ioctl}, come meccanismo generico
3320 per compiere operazioni specialistiche; il suo prototipo è:
3324 \fdecl{int ioctl(int fd, int request, ...)}
3325 \fdesc{Esegue una operazione speciale.}
3328 {La funzione ritorna $0$ in caso di successo nella maggior parte dei casi, ma
3329 alcune operazioni possono restituire un valore positivo, mentre ritorna
3330 sempre $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei
3333 \item[\errcode{EINVAL}] gli argomenti \param{request} o \param{argp} non sono
3335 \item[\errcode{ENOTTY}] il file \param{fd} non è associato con un
3336 dispositivo, o la richiesta non è applicabile all'oggetto a cui fa
3337 riferimento \param{fd}.
3339 ed inoltre \errval{EBADF} e \errval{EFAULT} nel loro significato generico.}
3343 La funzione richiede che si passi come primo argomento un file
3344 descriptor \param{fd} regolarmente aperto, mentre l'operazione da compiere
3345 deve essere indicata dal valore dell'argomento \param{request}. Il terzo
3346 argomento dipende dall'operazione prescelta; tradizionalmente è specificato
3347 come \code{char * argp}, da intendersi come puntatore ad un area di memoria
3348 generica (all'epoca della creazione di questa funzione infatti ancora non era
3349 stato introdotto il tipo \ctyp{void}) ma per certe operazioni può essere
3350 omesso, e per altre è un semplice intero.
3352 Normalmente la funzione ritorna zero in caso di successo e $-1$ in caso di
3353 errore, ma per alcune operazioni il valore di ritorno, che nel caso viene
3354 impostato ad un valore positivo, può essere utilizzato come indicazione del
3355 risultato della stessa. È più comune comunque restituire i risultati
3356 all'indirizzo puntato dal terzo argomento.
3358 Data la genericità dell'interfaccia non è possibile classificare in maniera
3359 sistematica le operazioni che si possono gestire con \func{ioctl}, un breve
3360 elenco di alcuni esempi di esse è il seguente:
3362 \item il cambiamento dei font di un terminale.
3363 \item l'esecuzione di una traccia audio di un CD.
3364 \item i comandi di avanti veloce e di riavvolgimento di un nastro.
3365 \item il comando di espulsione di un dispositivo rimovibile.
3366 \item l'impostazione della velocità trasmissione di una linea seriale.
3367 \item l'impostazione della frequenza e della durata dei suoni emessi dallo
3369 \item l'impostazione degli attributi dei file (vedi
3370 sez.~\ref{sec:file_perm_management}) su un filesystem.\footnote{i comandi
3371 \texttt{lsattr} e \texttt{chattr} fanno questo con delle \func{ioctl}
3372 dedicate, usabili solo sui filesystem che li supportano.}
3375 In generale ogni dispositivo ha un suo insieme di operazioni specifiche
3376 effettuabili attraverso \func{ioctl}, tutte queste sono definite nell'header
3377 file \headfiled{sys/ioctl.h}, e devono essere usate solo sui dispositivi cui
3378 fanno riferimento. Infatti anche se in genere i valori di \param{request} sono
3379 opportunamente differenziati a seconda del dispositivo\footnote{il kernel usa
3380 un apposito \textit{magic number} per distinguere ciascun dispositivo nella
3381 definizione delle macro da usare per \param{request}, in modo da essere
3382 sicuri che essi siano sempre diversi, ed il loro uso per dispositivi diversi
3383 causi al più un errore. Si veda il capitolo quinto di \cite{LinDevDri} per
3384 una trattazione dettagliata dell'argomento.} così che la richiesta di
3385 operazioni relative ad altri dispositivi usualmente provoca il ritorno della
3386 funzione con una condizione di errore, in alcuni casi, relativi a valori
3387 assegnati prima che questa differenziazione diventasse pratica corrente, si
3388 potrebbero usare valori validi anche per il dispositivo corrente, con effetti
3389 imprevedibili o indesiderati.
3391 Data la assoluta specificità della funzione, il cui comportamento varia da
3392 dispositivo a dispositivo, non è possibile fare altro che dare una descrizione
3393 sommaria delle sue caratteristiche; torneremo ad esaminare in seguito quelle
3394 relative ad alcuni casi specifici, ad esempio la gestione dei terminali è
3395 effettuata attraverso \func{ioctl} in quasi tutte le implementazioni di Unix,
3396 mentre per l'uso di \func{ioctl} con i socket si veda
3397 sez.~\ref{sec:sock_ctrl_func}.
3399 Riportiamo qui solo l'elenco delle operazioni che sono predefinite per
3400 qualunque file, caratterizzate dal prefisso \texttt{FIO}. Queste operazioni
3401 sono definite nel kernel a livello generale, e vengono sempre interpretate per
3402 prime, per cui, come illustrato in \cite{LinDevDri}, eventuali operazioni
3403 specifiche che usino lo stesso valore verrebbero ignorate:
3404 \begin{basedescript}{\desclabelwidth{1.8cm}}
3405 \item[\constd{FIOCLEX}] imposta il flag di \textit{close-on-exec} sul file, in
3406 questo caso, essendo usata come operazione logica, \func{ioctl} non richiede
3407 un terzo argomento, il cui eventuale valore viene ignorato.
3408 \item[\constd{FIONCLEX}] cancella il flag di \textit{close-on-exec} sul file,
3409 in questo caso, essendo usata come operazione logica, \func{ioctl} non
3410 richiede un terzo argomento, il cui eventuale valore viene ignorato.
3411 \item[\constd{FIOASYNC}] abilita o disabilita la modalità di I/O asincrono sul
3412 file (vedi sez.~\ref{sec:signal_driven_io}); il terzo argomento
3413 deve essere un puntatore ad un intero (cioè di tipo \texttt{const int *})
3414 che contiene un valore logico (un valore nullo disabilita, un valore non
3416 \item[\constd{FIONBIO}] abilita o disabilita sul file l'I/O in modalità non
3417 bloccante; il terzo argomento deve essere un puntatore ad un intero (cioè di
3418 tipo \texttt{const int *}) che contiene un valore logico (un valore nullo
3419 disabilita, un valore non nullo abilita).
3420 \item[\constd{FIOSETOWN}] imposta il processo che riceverà i segnali
3421 \signal{SIGURG} e \signal{SIGIO} generati sul file; il terzo argomento deve
3422 essere un puntatore ad un intero (cioè di tipo \texttt{const int *}) il cui
3423 valore specifica il PID del processo.
3424 \item[\constd{FIOGETOWN}] legge il processo che riceverà i segnali
3425 \signal{SIGURG} e \signal{SIGIO} generati sul file; il terzo argomento deve
3426 essere un puntatore ad un intero (cioè di tipo \texttt{int *}) su cui sarà
3427 scritto il PID del processo.
3428 \item[\constd{FIONREAD}] legge il numero di byte disponibili in lettura sul
3429 file descriptor; questa operazione è disponibile solo su alcuni file
3430 descriptor, in particolare sui socket (vedi sez.~\ref{sec:sock_ioctl_IP}) o
3431 sui file descriptor di \textit{epoll} (vedi sez.~\ref{sec:file_epoll}), il
3432 terzo argomento deve essere un puntatore ad un intero (cioè di tipo
3433 \texttt{int *}) su cui sarà restituito il valore.
3434 \item[\constd{FIOQSIZE}] restituisce la dimensione corrente di un file o di una
3435 directory, mentre se applicata ad un dispositivo fallisce con un errore di
3436 \errcode{ENOTTY}; il terzo argomento deve essere un puntatore ad un intero
3437 (cioè di tipo \texttt{int *}) su cui sarà restituito il valore.
3440 % TODO aggiungere FIBMAP e FIEMAP, vedi http://lwn.net/Articles/260795/,
3441 % http://lwn.net/Articles/429345/
3443 Si noti però come la gran parte di queste operazioni specifiche dei file (per
3444 essere precisi le prime sei dell'elenco) siano effettuabili in maniera
3445 generica anche tramite l'uso di \func{fcntl}. Le due funzioni infatti sono
3446 molto simili e la presenza di questa sovrapposizione è principalmente dovuta
3447 al fatto che alle origini di Unix i progettisti considerarono che era
3448 necessario trattare diversamente rispetto alle operazione di controllo delle
3449 modalità di I/O file e dispositivi usando \func{fcntl} per i primi e
3450 \func{ioctl} per i secondi, all'epoca tra l'altro i dispositivi che usavano
3451 \func{ioctl} erano sostanzialmente solo i terminali, il che spiega l'uso
3452 comune di \errcode{ENOTTY} come codice di errore. Oggi non è più così ma le
3453 due funzioni sono rimaste.
3455 % TODO trovare qualche posto per la eventuale documentazione delle seguenti
3456 % (bassa/bassissima priorità)
3457 % EXT4_IOC_MOVE_EXT (dal 2.6.31)
3458 % EXT4_IOC_SHUTDOWN (dal 4.10), XFS_IOC_GOINGDOWN e futura FS_IOC_SHUTDOWN
3459 % ioctl di btrfs, vedi http://lwn.net/Articles/580732/
3462 \section{L'interfaccia standard ANSI C}
3463 \label{sec:files_std_interface}
3466 Come visto in sez.~\ref{sec:file_unix_interface} le operazioni di I/O sui file
3467 sono gestibili a basso livello con l'interfaccia standard unix, che ricorre
3468 direttamente alle \textit{system call} messe a disposizione dal kernel.
3470 Questa interfaccia però non provvede le funzionalità previste dallo standard
3471 ANSI C, che invece sono realizzate attraverso opportune funzioni di libreria.
3472 Queste funzioni di libreria, insieme alle altre funzioni definite dallo
3473 standard (che sono state implementate la prima volta da Ritchie nel 1976 e da
3474 allora sono rimaste sostanzialmente immutate), vengono a costituire il nucleo
3475 della \acr{glibc} per la gestione dei file.
3477 Esamineremo in questa sezione le funzioni base di questa interfaccia che
3478 chiameremo, per distinguerla dalla precedente ``degli \textit{stream}''. Esse
3479 sono analoghe a quelle di sez.~\ref{sec:file_unix_interface} per i file
3480 descriptor, ed in particolare vedremo come aprire, leggere, scrivere e
3481 cambiare la posizione corrente in uno \textit{stream}.
3484 \subsection{I \textit{file stream}}
3485 \label{sec:file_stream}
3487 \itindbeg{file~stream}
3489 Come più volte ribadito, l'interfaccia dei file descriptor è un'interfaccia di
3490 basso livello, che non provvede nessuna forma di formattazione dei dati e
3491 nessuna forma di bufferizzazione per ottimizzare le operazioni di I/O.
3493 In \cite{APUE} Stevens descrive una serie di test sull'influenza delle
3494 dimensioni del blocco di dati (l'argomento \param{buf} di \func{read} e
3495 \func{write}) nell'efficienza nelle operazioni di I/O con i file descriptor,
3496 evidenziando come le prestazioni ottimali si ottengano a partire da dimensioni
3497 del buffer dei dati pari a quelle dei blocchi del filesystem (il valore dato
3498 dal campo \var{st\_blksize} di \struct{stat}), che di norma corrispondono alle
3499 dimensioni dei settori fisici in cui è suddiviso il disco.
3501 Se il programmatore non si cura di effettuare le operazioni in blocchi di
3502 dimensioni adeguate, le prestazioni sono inferiori. La caratteristica
3503 principale dell'interfaccia degli \textit{stream} è che essa provvede da sola
3504 alla gestione dei dettagli della bufferizzazione e all'esecuzione delle
3505 operazioni di lettura e scrittura in blocchi di dimensioni appropriate
3506 all'ottenimento della massima efficienza.
3508 Per questo motivo l'interfaccia viene chiamata anche interfaccia dei
3509 \textit{file stream}, dato che non è più necessario doversi preoccupare dei
3510 dettagli con cui viene gestita la comunicazione con l'hardware sottostante
3511 (come nel caso della dimensione dei blocchi del filesystem), ed un file può
3512 essere sempre considerato come composto da un flusso continuo di dati, da cui
3513 deriva appunto il nome \textit{stream}.
3515 A parte i dettagli legati alla gestione delle operazioni di lettura e
3516 scrittura, sia per quel che riguarda la bufferizzazione che le formattazioni,
3517 per tutto il resto i \textit{file stream} restano del tutto equivalenti ai
3518 file descriptor (sui quali sono basati), ed in particolare continua a valere
3519 quanto visto in sez.~\ref{sec:file_shared_access} a proposito dell'accesso
3520 concorrente ed in sez.~\ref{sec:file_access_control} per il controllo di
3523 Per ragioni storiche la struttura di dati che rappresenta uno \textit{stream}
3524 è stata chiamata \typed{FILE}, questi oggetti sono creati dalle funzioni di
3525 libreria e contengono tutte le informazioni necessarie a gestire le operazioni
3526 sugli \textit{stream}, come la posizione corrente, lo stato del buffer e degli
3527 indicatori di stato e di fine del file.
3529 Per questo motivo gli utenti non devono mai utilizzare direttamente o allocare
3530 queste strutture (che sono dei \textsl{tipi opachi}) ma usare sempre puntatori
3531 del tipo \texttt{FILE *} ottenuti dalla libreria stessa, tanto che in certi
3532 casi il termine di puntatore a file è diventato sinonimo di \textit{stream}.
3533 Tutte le funzioni della libreria che operano sui file accettano come argomenti
3534 solo variabili di questo tipo, che diventa accessibile includendo l'header
3535 file \headfile{stdio.h}.
3537 \itindend{file~stream}
3539 Ai tre file descriptor standard (vedi tab.~\ref{tab:file_std_files}) aperti
3540 per ogni processo, corrispondono altrettanti \textit{stream}, che
3541 rappresentano i canali standard di input/output prestabiliti; anche questi tre
3542 \textit{stream} sono identificabili attraverso dei nomi simbolici definiti
3543 nell'header \headfile{stdio.h} che sono:
3545 \begin{basedescript}{\desclabelwidth{3.0cm}}
3546 \item[\var{FILE *stdin}] Lo \textit{standard input} cioè il \textit{file
3547 stream} da cui il processo riceve ordinariamente i dati in
3548 ingresso. Normalmente è associato dalla shell all'input del terminale e
3549 prende i caratteri dalla tastiera.
3550 \item[\var{FILE *stdout}] Lo \textit{standard output} cioè il \textit{file
3551 stream} su cui il processo invia ordinariamente i dati in
3552 uscita. Normalmente è associato dalla shell all'output del terminale e
3553 scrive sullo schermo.
3554 \item[\var{FILE *stderr}] Lo \textit{standard error} cioè il \textit{file
3555 stream} su cui il processo è supposto inviare i messaggi di
3556 errore. Normalmente anch'esso è associato dalla shell all'output del
3557 terminale e scrive sullo schermo.
3560 Nella \acr{glibc} \var{stdin}, \var{stdout} e \var{stderr} sono effettivamente
3561 tre variabili di tipo \type{FILE}\texttt{ *} che possono essere usate come
3562 tutte le altre, ad esempio si può effettuare una redirezione dell'output di un
3563 programma con il semplice codice: \includecodesnip{listati/redir_stdout.c} ma
3564 in altri sistemi queste variabili possono essere definite da macro, e se si
3565 hanno problemi di portabilità e si vuole essere sicuri, diventa opportuno
3566 usare la funzione \func{freopen}.
3569 \subsection{Le modalità di bufferizzazione}
3570 \label{sec:file_buffering}
3572 La bufferizzazione è una delle caratteristiche principali dell'interfaccia
3573 degli \textit{stream}; lo scopo è quello di ridurre al minimo il numero di
3574 \textit{system call} (\func{read} o \func{write}) eseguite nelle operazioni di
3575 input/output. Questa funzionalità è assicurata automaticamente dalla libreria,
3576 ma costituisce anche uno degli aspetti più comunemente fraintesi, in
3577 particolare per quello che riguarda l'aspetto della scrittura dei dati sul
3580 I dati che vengono scritti su di uno \textit{stream} normalmente vengono
3581 accumulati in un buffer e poi trasmessi in blocco, con l'operazione che viene
3582 usualmente chiamata \textsl{scaricamento} del buffer (dal termine inglese
3583 \textit{flush}) tutte le volte che questo viene riempito. Questa operazione
3584 avviene perciò in maniera asincrona rispetto alla scrittura. Un comportamento
3585 analogo avviene anche in lettura (cioè dal file viene letto un blocco di dati,
3586 anche se ne sono richiesti una quantità inferiore), ma la cosa ovviamente ha
3587 rilevanza inferiore, dato che i dati letti sono sempre gli stessi. In caso di
3588 scrittura invece, quando si ha un accesso contemporaneo allo stesso file (ad
3589 esempio da parte di un altro processo) si potranno vedere solo le parti
3590 effettivamente scritte, e non quelle ancora presenti nel buffer.
3592 Per lo stesso motivo, in tutte le situazioni in cui si sta facendo
3593 dell'input/output interattivo, bisognerà tenere presente le caratteristiche
3594 delle operazioni di scaricamento dei dati, poiché non è detto che ad una
3595 scrittura sullo \textit{stream} corrisponda una immediata scrittura sul
3596 dispositivo, e la cosa è particolarmente evidente con le operazioni di
3597 input/output sul terminale.
3599 Per rispondere ad esigenze diverse lo standard definisce tre distinte modalità
3600 in cui può essere eseguita la bufferizzazione, delle quali occorre essere ben
3601 consapevoli, specie in caso di lettura e scrittura da dispositivi interattivi:
3603 \item \textit{unbuffered}: in questo caso non c'è bufferizzazione ed i
3604 caratteri vengono trasmessi direttamente al file non appena possibile
3605 (effettuando immediatamente una \func{write});
3606 \item \textit{line buffered}: in questo caso i caratteri vengono normalmente
3607 trasmessi al file in blocco ogni volta che viene incontrato un carattere di
3608 \textit{newline} (il carattere ASCII \verb|\n|) cioè un a capo (in sostanza
3609 quando si preme invio);
3610 \item \textit{fully buffered}: in questo caso i caratteri vengono
3611 trasmessi da e verso il file in blocchi di dimensione opportuna.
3614 Lo standard ANSI C specifica inoltre che lo \textit{standard output} e lo
3615 \textit{standard input} siano aperti in modalità \textit{fully buffered}
3616 quando non fanno riferimento ad un dispositivo interattivo, e che lo standard
3617 error non sia mai aperto in modalità \textit{fully buffered}.
3619 Linux, come BSD e SVr4, specifica il comportamento predefinito in maniera
3620 ancora più precisa, e cioè impone che lo standard error sia sempre
3621 \textit{unbuffered}, in modo che i messaggi di errore siano mostrati il più
3622 rapidamente possibile, e che \textit{standard input} \textit{standard output}
3623 siano aperti in modalità \textit{line buffered} quando sono associati ad un
3624 terminale (od altro dispositivo interattivo) ed in modalità \textit{fully
3625 buffered} altrimenti.
3627 Il comportamento specificato per \textit{standard input} e \textit{standard
3628 output} vale anche per tutti i nuovi \textit{stream} aperti da un processo;
3629 la selezione comunque avviene automaticamente, e la libreria apre lo
3630 \textit{stream} nella modalità più opportuna a seconda del file o del
3633 La modalità \textit{line buffered} è quella che necessita di maggiori
3634 chiarimenti e attenzioni per quel che concerne il suo funzionamento. Come già
3635 accennato nella descrizione, \emph{di norma} i dati vengono inviati al kernel
3636 alla ricezione di un carattere di \textsl{a capo} (il \textit{newline});
3637 questo non è vero in tutti i casi, infatti, dato che le dimensioni del buffer
3638 usato dalle librerie sono fisse, se le si eccedono si può avere uno scarico
3639 dei dati anche prima che sia stato inviato un carattere di \textit{newline}.
3641 Un secondo punto da tenere presente, particolarmente quando si ha a che fare
3642 con I/O interattivo, è che quando si effettua una lettura da uno
3643 \textit{stream} che comporta l'accesso alle \textit{system call} del kernel,
3644 ad esempio se lo \textit{stream} da cui si legge è in modalità
3645 \textit{unbuffered}, viene anche eseguito lo scarico di tutti i buffer degli
3646 \textit{stream} in scrittura. In sez.~\ref{sec:file_buffering_ctrl} vedremo
3647 come la libreria definisca delle opportune funzioni per controllare le
3648 modalità di bufferizzazione e lo scarico dei dati.
3652 \subsection{Apertura e chiusura di uno \textit{stream}}
3653 \label{sec:file_fopen}
3655 Le funzioni che si possono usare per aprire uno \textit{stream} sono solo tre:
3656 \funcd{fopen}, \funcd{fdopen} e \funcd{freopen},\footnote{\func{fopen} e
3657 \func{freopen} fanno parte dello standard ANSI C, \func{fdopen} è parte
3658 dello standard POSIX.1.} ed i rispettivi prototipi sono:
3662 \fdecl{FILE *fopen(const char *path, const char *mode)}
3663 \fdesc{Apre uno \textit{stream} da un \texttt{pathname}.}
3664 \fdecl{FILE *fdopen(int fildes, const char *mode)}
3665 \fdesc{Associa uno \textit{stream} a un file descriptor.}
3666 \fdecl{FILE *freopen(const char *path, const char *mode, FILE *stream)}
3667 \fdesc{Chiude uno \textit{stream} e lo riapre su un file diverso.}
3670 {Le funzioni ritornano un puntatore ad un oggetto \type{FILE} in caso di
3671 successo e \val{NULL} per un errore, nel qual caso \var{errno} assumerà il
3672 valore ricevuto dalla funzione sottostante di cui è fallita l'esecuzione,
3673 gli errori pertanto possono essere quelli di \func{malloc} per tutte e tre
3674 le funzioni, quelli \func{open} per \func{fopen}, quelli di \func{fcntl} per
3675 \func{fdopen} e quelli di \func{fopen}, \func{fclose} e \func{fflush} per
3679 Normalmente la funzione che si usa per aprire uno \textit{stream} è
3680 \func{fopen}, essa apre il file specificato dal \textit{pathname} \param{path}
3681 nella modalità specificata da \param{mode}, che è una stringa che deve
3682 iniziare con almeno uno dei valori indicati in tab.~\ref{tab:file_fopen_mode},
3683 anche se sono possibili varie estensioni che vedremo in seguito.
3685 L'uso più comune di \func{freopen} è per redirigere uno dei tre file standard
3686 (vedi sez.~\ref{sec:file_stream}): il file \param{path} viene aperto nella
3687 modalità indicata da \param{mode} ed associato allo \textit{stream} indicato
3688 dall'argomento \param{stream}, e se questo era uno \textit{stream} già aperto
3689 esso viene preventivamente chiuso e tutti i dati pendenti vengono scaricati.
3691 Infine \func{fdopen} viene usata per associare uno \textit{stream} ad un file
3692 descriptor esistente ottenuto tramite una altra funzione (ad esempio con una
3693 \func{open}, una \func{dup}, o una \func{pipe}) e serve quando si vogliono
3694 usare gli \textit{stream} con file come le \textit{fifo} o i socket, che non possono
3695 essere aperti con le funzioni delle librerie standard del C.
3700 \begin{tabular}[c]{|l|p{8cm}|}
3702 \textbf{Valore} & \textbf{Significato}\\
3705 \texttt{r} & Il file viene aperto, l'accesso viene posto in sola
3706 lettura, lo \textit{stream} è posizionato all'inizio del
3708 \texttt{r+}& Il file viene aperto, l'accesso viene posto in lettura e
3709 scrittura, lo \textit{stream} è posizionato all'inizio del
3712 \texttt{w} & Il file viene aperto e troncato a lunghezza nulla (o
3713 creato se non esiste), l'accesso viene posto in sola
3714 scrittura, lo \textit{stream} è posizionato all'inizio del
3716 \texttt{w+}& Il file viene aperto e troncato a lunghezza nulla (o
3717 creato se non esiste), l'accesso viene posto in scrittura e
3718 lettura, lo \textit{stream} è posizionato all'inizio del
3721 \texttt{a} & Il file viene aperto (o creato se non esiste) in
3722 \textit{append mode}, l'accesso viene posto in sola
3724 \texttt{a+}& Il file viene aperto (o creato se non esiste) in
3725 \textit{append mode}, l'accesso viene posto in lettura e
3728 \texttt{b} & Specifica che il file è binario, non ha alcun effetto. \\
3729 \texttt{c} & Evita che l'apertura e seguenti letture o scritture diventino
3730 un \textit{cancellation point} per i \textit{thread};
3731 presente dalla \acr{glibc} 2.3.3. \\
3732 \texttt{e} & Apre il file con il flag di \const{O\_CLOEXEC}; presente
3733 dalla \acr{glibc} 2.7. \\
3734 \texttt{m} & Cerca di accedere al file con \func{mmap} invece
3735 che con le funzioni di I/O classiche; presente
3736 dalla \acr{glibc} 2.3. \\
3737 \texttt{x} & L'apertura fallisce se il file esiste già (ignorato con
3741 \caption{Modalità di apertura di uno \textit{stream} dello standard ANSI C
3742 che sono sempre presenti in qualunque sistema POSIX.}
3743 \label{tab:file_fopen_mode}
3746 In realtà lo standard ANSI C prevede un totale di 15 possibili valori
3747 diversi per \param{mode}, ma in tab.~\ref{tab:file_fopen_mode} si sono
3748 riportati solo i sei valori effettivi, ad essi può essere aggiunto pure
3749 il carattere ``\texttt{b}'' (come ultimo carattere o nel mezzo agli altri per
3750 le stringhe di due caratteri) che in altri sistemi operativi serve a
3751 distinguere i file binari dai file di testo; in un sistema POSIX questa
3752 distinzione non esiste e il valore viene accettato solo per
3753 compatibilità, ma non ha alcun effetto.
3755 La \acr{glibc} supporta alcune estensioni, queste devono essere sempre
3756 indicate dopo aver specificato il \param{mode} con uno dei valori della
3757 seconda sezione di tab.~\ref{tab:file_fopen_mode}. Ad esempio l'uso del
3758 carattere ``\texttt{e}'' serve ad impostare il \textit{close-on-exec} sul file
3759 (è analoga all'uso del flag \const{O\_CLOEXEC} in \func{open}), ``\texttt{x}''
3760 serve per evitare di sovrascrivere un file già esistente (è analoga all'uso
3761 del flag \const{O\_EXCL} in \func{open}): se il file specificato già esiste e
3762 si aggiunge questo carattere a \param{mode} la \func{fopen} fallisce.
3764 Altri due valori hanno usi specialistici, con ``\texttt{m}'' si chiede di
3765 usare il \textit{memory mapping} per l'accesso al file (tratteremo i file
3766 mappati in memoria in sez.~\ref{sec:file_memory_map}), ma la funzionalità è al
3767 momento disponibile solo per i file aperti in sola lettura. Con ``\texttt{c}''
3768 infine si richiede che l'apertura, e le successive operazioni di lettura e
3769 scrittura, non diventino un \textit{cancellation point} per i \textit{thread}
3770 (tratteremo l'argomento in sez.~\ref{sec:xxx_thread}).
3772 Un'altra estensione serve a supportare la localizzazione, quando si aggiunge a
3773 \param{mode} una stringa della forma \verb|",ccs=STRING"| (che deve essere
3774 sempre in coda a tutte le altre) il valore \verb|STRING| è considerato il nome
3775 di una codifica dei caratteri e \func{fopen} marca il file per l'uso dei
3776 caratteri estesi e abilita le opportune funzioni di conversione in lettura e
3779 Nel caso si usi \func{fdopen} i valori specificati da \param{mode} devono
3780 essere compatibili con quelli con cui il file descriptor è stato aperto.
3781 Inoltre i modi \cmd{w} e \cmd{w+} non troncano il file. La posizione nello
3782 \textit{stream} viene impostata a quella corrente nel file descriptor, e le
3783 variabili di errore e di fine del file (vedi sez.~\ref{sec:file_io}) sono
3784 cancellate. Il file non viene duplicato e verrà chiuso automaticamente alla
3785 chiusura dello \textit{stream}.
3787 I nuovi file saranno creati secondo quanto visto in
3788 sez.~\ref{sec:file_ownership_management} ed avranno i permessi di accesso
3790 \code{S\_IRUSR|S\_IWUSR|S\_IRGRP|S\_IWGRP|S\_IROTH|S\_IWOTH} (pari a
3791 \val{0666}) modificato secondo il valore della \textit{umask} per il processo
3792 (si veda sez.~\ref{sec:file_perm_management}). Una volta aperto lo
3793 \textit{stream}, si può cambiare la modalità di bufferizzazione (si veda
3794 sez.~\ref{sec:file_buffering_ctrl}) fintanto che non si è effettuato alcuna
3795 operazione di I/O sul file.
3797 In caso di file aperti in lettura e scrittura occorre ricordarsi che c'è
3798 di mezzo una bufferizzazione; per questo motivo lo standard ANSI C
3799 richiede che ci sia un'operazione di posizionamento fra un'operazione
3800 di output ed una di input o viceversa (eccetto il caso in cui l'input ha
3801 incontrato la fine del file), altrimenti una lettura può ritornare anche
3802 il risultato di scritture precedenti l'ultima effettuata.
3804 Per questo motivo è una buona pratica (e talvolta necessario) far seguire ad
3805 una scrittura una delle funzioni \func{fflush}, \func{fseek}, \func{fsetpos} o
3806 \func{rewind} prima di eseguire una rilettura; viceversa nel caso in cui si
3807 voglia fare una scrittura subito dopo aver eseguito una lettura occorre prima
3808 usare una delle funzioni \func{fseek}, \func{fsetpos} o \func{rewind}. Anche
3809 un'operazione nominalmente nulla come \code{fseek(file, 0, SEEK\_CUR)} è
3810 sufficiente a garantire la sincronizzazione.
3812 Una volta completate le operazioni su di esso uno \textit{stream} può essere
3813 chiuso con la funzione \funcd{fclose}, il cui prototipo è:
3817 \fdecl{int fclose(FILE *stream)}
3818 \fdesc{Chiude uno \textit{stream}.}
3821 {La funzione ritorna $0$ in caso di successo e \val{EOF} per un errore, nel
3822 qual caso \var{errno} assumerà il valore \errval{EBADF} se il file
3823 descriptor indicato da \param{stream} non è valido, o uno dei valori
3824 specificati dalla sottostante funzione che è fallita (\func{close},
3825 \func{write} o \func{fflush}).
3829 La funzione chiude lo \textit{stream} \param{stream} ed effettua lo scarico di
3830 tutti i dati presenti nei buffer di uscita e scarta tutti i dati in ingresso;
3831 se era stato allocato un buffer per lo \textit{stream} questo verrà
3832 rilasciato. La funzione effettua lo scarico solo per i dati presenti nei
3833 buffer in \textit{user space} usati dalla \acr{glibc}; se si vuole essere
3834 sicuri che il kernel forzi la scrittura su disco occorrerà effettuare una
3835 \func{sync} (vedi sez.~\ref{sec:file_sync}).
3837 Linux supporta anche un'altra funzione, \funcd{fcloseall}, come estensione
3838 GNU implementata dalla \acr{glibc}, accessibile avendo definito
3839 \macro{\_GNU\_SOURCE}, il suo prototipo è:
3843 \fdecl{int fcloseall(void)}
3844 \fdesc{Chiude tutti gli \textit{stream}.}
3847 {La funzione ritorna $0$ in caso di successo e \val{EOF} per un errore, nel
3848 qual caso \var{errno} assumerà gli stessi valori di \func{fclose}.}
3851 La funzione esegue lo scarico dei dati bufferizzati in uscita e scarta quelli
3852 in ingresso, chiudendo tutti i file. Questa funzione è provvista solo per i
3853 casi di emergenza, quando si è verificato un errore ed il programma deve
3854 essere abortito, ma si vuole compiere qualche altra operazione dopo aver
3855 chiuso i file e prima di uscire (si ricordi quanto visto in
3856 sez.~\ref{sec:proc_conclusion}).
3859 \subsection{Gestione dell'I/O e posizionamento su uno \textit{stream}}
3862 Una delle caratteristiche più utili dell'interfaccia degli \textit{stream} è
3863 la ricchezza delle funzioni disponibili per le operazioni di lettura e
3864 scrittura sui file. Sono infatti previste ben tre diverse modalità di
3865 input/output non formattato:
3867 \item\textsl{Input/Output binario}, una modalità in cui si leggono e scrivono
3868 blocchi di dati di dimensione arbitraria; è l'analogo della modalità
3869 ordinaria dell'input/output sui file descriptor vista in
3870 sez.~\ref{sec:file_read} e \ref{sec:file_write}.
3871 \item\textsl{Input/Output a caratteri}, una modalità in cui si legge e scrive
3872 un singolo carattere alla volta, anche in questo caso la bufferizzazione
3873 viene gestita automaticamente dalla libreria;
3874 \item\textsl{Input/Output di linea}, una modalità in cui si legge e scrive una
3875 linea di testo alla volta, in questa modalità si intende per linea una
3876 sequenza di caratteri terminata dal carattere di \textit{newline}
3880 A queste tre modalità si aggiunge poi la modalità di input/output formattato
3881 che tratteremo in sez.~\ref{sec:file_unformatted_io}. Ognuna di queste
3882 modalità utilizza per l'I/O delle funzioni specifiche che vedremo più avanti,
3883 affronteremo qui invece gli argomenti e le funzioni che si applicano in
3884 generale a tutte queste diverse modalità di I/O.
3886 Una prima caratteristica specifica è che differenza di quanto avviene con
3887 l'interfaccia dei file descriptor, con gli \textit{stream} il raggiungimento
3888 della fine del file viene considerato un errore, che viene notificato come
3889 tale dai valori di uscita delle varie funzioni.
3891 In vari casi questo avviene con la restituzione di uno specifico
3892 valore intero (di tipo \ctyp{int}) definito come \val{EOF} nell'header
3893 \headfile{stdlib.h}. La costante deve essere negativa perché in molte funzioni
3894 un valore positivo indica la quantità di dati scritti e ci potrebbe essere
3895 sovrapposizione, la \acr{glibc} usa il valore $-1$, ma altre implementazioni
3896 possono avere valori diversi.
3898 Dato che le funzioni dell'interfaccia degli \textit{stream} sono funzioni di
3899 libreria realizzate usando delle \textit{system call}, esse non modificano mai
3900 direttamente la variabile \var{errno}, che in caso di errore mantiene sempre
3901 il valore impostato dalla \textit{system call} sottostante che lo ha
3904 Siccome la condizione di \textit{end-of-file} è anch'essa segnalata come
3905 errore, nasce il problema di come distinguerla; basarsi solo sul valore di
3906 ritorno della funzione e controllare il valore di \var{errno} infatti non
3907 basta, dato che quest'ultimo potrebbe essere stato impostato in una altra
3908 occasione, (si veda sez.~\ref{sec:sys_errno} per i dettagli del funzionamento
3911 Per questo motivo tutte le implementazioni delle librerie standard mantengono
3912 per ogni \textit{stream} almeno due flag all'interno dell'oggetto \type{FILE},
3913 il flag di \textit{end-of-file}, che segnala che si è raggiunta la fine del
3914 file in lettura, e quello di errore, che segnala la presenza di un qualche
3915 errore nelle operazioni di input/output; questi due flag possono essere
3916 riletti dalle funzioni \funcd{feof} e \funcd{ferror}, i cui prototipi sono:
3920 \fdecl{int feof(FILE *stream)}
3921 \fdesc{Controlla il flag di \textit{end-of-file} di uno \textit{stream}.}
3922 \fdecl{int ferror(FILE *stream)}
3923 \fdesc{Controlla il flag di errore di uno \textit{stream}.}
3926 {Le funzioni ritornano un valore diverso da zero se i relativi flag sono
3927 impostati, e non prevedono condizioni di errore.}
3930 Si tenga presente comunque che la lettura di questi flag segnala soltanto che
3931 c'è stato un errore o che si è raggiunta la fine del file in una qualunque
3932 operazione sullo \textit{stream}, il controllo su quanto avvenuto deve quindi
3933 essere effettuato ogni volta che si chiama una funzione di libreria.
3935 Entrambi i flag (di errore e di \textit{end-of-file}) possono essere
3936 cancellati usando la funzione \funcd{clearerr}, il cui prototipo è:
3940 \fdecl{void clearerr(FILE *stream)}
3941 \fdesc{Cancella i flag di errore ed \textit{end-of-file} di uno
3945 {La funzione non ritorna nulla e prevede condizioni di errore.}
3948 In genere si usa questa funzione una volta che si sia identificata e corretta
3949 la causa di un errore per evitare di mantenere i flag attivi, così da poter
3950 rilevare una successiva ulteriore condizione di errore. Di questa funzione
3951 esiste una analoga \funcm{clearerr\_unlocked} (con lo stesso argomento e
3952 stessi valori di ritorno) che non esegue il blocco dello \textit{stream}
3953 (tratteremo il significato di blocco di uno \textit{stream} in
3954 sez.~\ref{sec:file_stream_thread}).
3956 Come per i file descriptor anche per gli \textit{stream} è possibile spostarsi
3957 all'interno di un file per effettuare operazioni di lettura o scrittura in un
3958 punto prestabilito, sempre che l'operazione di riposizionamento sia supportata
3959 dal file sottostante lo \textit{stream}, nel caso cioè in cui si ha a che fare
3960 con quello che viene detto un file ad \textsl{accesso casuale}. Dato che in un
3961 sistema Unix esistono vari tipi di file, come le \textit{fifo} ed i file di
3962 dispositivo (ad esempio i terminali), non è scontato che questo sia vero in
3963 generale, pur essendolo sempre nel caso di file di dati.
3965 Con Linux ed in generale in ogni sistema unix-like la posizione nel file, come
3966 abbiamo già visto in sez.~\ref{sec:file_lseek}, è espressa da un intero
3967 positivo, rappresentato dal tipo \type{off\_t}. Il problema è che alcune delle
3968 funzioni usate per il riposizionamento sugli \textit{stream} originano dalle
3969 prime versioni di Unix, in cui questo tipo non era ancora stato definito, e
3970 che in altri sistemi non è detto che la posizione su un file venga sempre
3971 rappresentata con il numero di caratteri dall'inizio: ad esempio nel VMS dove
3972 esistono i file a record (in cui cioè l'I/O avviene per blocchi, i record, di
3973 dimensione fissa), essa può essere rappresentata come un numero di record, più
3974 l'offset rispetto al record corrente.
3976 Tutto questo comporta la presenza di diverse funzioni che eseguono
3977 sostanzialmente le stesse operazioni, ma usano argomenti di tipo diverso. Le
3978 funzioni tradizionali usate per eseguire una modifica della posizione corrente
3979 sul file con uno \textit{stream} sono \funcd{fseek} e \funcd{rewind}, i
3980 rispettivi prototipi sono:
3984 \fdecl{int fseek(FILE *stream, long offset, int whence)}
3985 \fdesc{Sposta la posizione nello \textit{stream}.}
3986 \fdecl{void rewind(FILE *stream)}
3987 \fdesc{Riporta la posizione nello \textit{stream} all'inizio del file.}
3990 {La funzione \func{fseek} ritorna $0$ in caso di successo e $-1$ per un
3991 errore, nel qual caso \var{errno} assumerà i valori di \func{lseek},
3992 \func{rewind} non ritorna nulla e non ha condizioni di errore.}
3995 L'uso di \func{fseek} è del tutto analogo a quello di \func{lseek} per i file
3996 descriptor (vedi sez.~\ref{sec:file_lseek}). Anche gli argomenti, a parte il
3997 tipo, hanno esattamente lo stesso significato. In particolare \param{whence}
3998 deve assumere gli stessi valori già visti nella prima parte di
3999 tab.~\ref{tab:lseek_whence_values}. La funzione restituisce 0 in caso di
4000 successo e -1 in caso di errore.
4002 La funzione \func{rewind} riporta semplicemente la posizione corrente sul file
4003 all'inizio dello \textit{stream}, ma non è esattamente equivalente ad aver
4004 eseguito una \code{fseek(stream, 0L, SEEK\_SET)}, in quanto con l'uso della
4005 funzione vengono cancellati anche i flag di errore e di fine del file.
4007 Per ottenere la posizione corrente sul file di uno \textit{stream} lo standard
4008 ANSI C prescrive l'uso della funzione \funcd{ftell}, il cui prototipo è:
4012 \fdecl{long ftell(FILE *stream)}
4013 \fdesc{Legge la posizione attuale nello \textit{stream}.}
4016 {La funzione ritorna la posizione corrente in caso di successo e $-1$ per un
4017 errore, nel qual caso \var{errno} assumerà i valori di \func{lseek}.}
4020 \noindent che restituisce la posizione come numero di byte dall'inizio dello
4023 Sia \func{fseek} che \func{ftell} esprimono la posizione nel file con un
4024 intero di tipo \ctyp{long}. Dato che in certi casi, ad esempio quando si usa
4025 un filesystem indicizzato a 64 bit su una macchina con architettura a 32 bit,
4026 questo può non essere possibile lo standard POSIX ha introdotto le nuove
4027 funzioni \funcd{fgetpos} e \funcd{fsetpos}, che invece usano il nuovo tipo
4028 \typed{fpos\_t}, ed i cui prototipi sono:
4032 \fdecl{int fsetpos(FILE *stream, fpos\_t *pos)}
4033 \fdesc{Imposta la posizione corrente sul file.}
4034 \fdecl{int fgetpos(FILE *stream, fpos\_t *pos)}
4035 \fdesc{Legge la posizione corrente sul file.}
4038 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
4039 caso \var{errno} assumerà i valori di \func{lseek}.}
4042 In Linux, a partire dalle glibc 2.1, sono presenti anche le due funzioni
4043 \func{fseeko} e \func{ftello}, che sono assolutamente identiche alle
4044 precedenti \func{fseek} e \func{ftell} ma hanno argomenti di tipo
4045 \type{off\_t} anziché di tipo \ctyp{long int}. Dato che \ctyp{long} è nella
4046 gran parte dei casi un intero a 32 bit, questo diventa un problema quando la
4047 posizione sul file viene espressa con un valore a 64 bit come accade nei
4048 sistemi più moderni.
4050 % TODO: mettere prototipi espliciti fseeko e ftello o menzione?
4053 \subsection{Input/output non formattato}
4054 \label{sec:file_unformatted_io}
4056 La prima modalità di input/output non formattato ricalca quella della
4057 interfaccia dei file descriptor, e provvede semplicemente la scrittura e la
4058 lettura dei dati da un buffer verso un file e viceversa. In generale questa è
4059 la modalità che si usa quando si ha a che fare con dati non formattati. Le due
4060 funzioni che si usano per l'I/O binario sono \funcd{fread} ed \funcd{fwrite};
4061 i rispettivi prototipi sono:
4065 \fdecl{size\_t fread(void *ptr, size\_t size, size\_t nmemb, FILE *stream)}
4066 \fdesc{Legge i dati da uno \textit{stream} ad un buffer.}
4067 \fdecl{size\_t fwrite(const void *ptr, size\_t size, size\_t nmemb,
4069 \fdesc{Scrive i dati da un buffer su uno \textit{stream}.}
4072 {Le funzioni ritornano il numero di elementi letti o scritti, in caso di
4073 errore o fine del file viene restituito un numero di elementi inferiore al
4077 Le funzioni rispettivamente leggono e scrivono \param{nmemb} elementi di
4078 dimensione \param{size} dal buffer \param{ptr} al file \param{stream}. In
4079 genere si usano queste funzioni quando si devono trasferire su file blocchi di
4080 dati binari in maniera compatta e veloce; un primo caso di uso tipico è quello
4081 in cui si salva un vettore (o un certo numero dei suoi elementi) con una
4083 \includecodesnip{listati/WriteVect.c}
4084 in questo caso devono essere specificate le dimensioni di ciascun
4085 elemento ed il numero di quelli che si vogliono scrivere. Un secondo
4086 caso è invece quello in cui si vuole trasferire su file una struttura;
4087 si avrà allora una chiamata tipo:
4088 \includecodesnip{listati/WriteStruct.c}
4089 in cui si specifica la dimensione dell'intera struttura ed un solo
4092 In realtà quello che conta nel trasferimento dei dati sono le dimensioni
4093 totali, che sono sempre pari al prodotto \code{size * nelem}, la differenza
4094 sta nel fatto che le funzioni non ritornano il numero di byte scritti, ma il
4095 numero di elementi (e con questo possono facilitare i conti).
4097 La funzione \func{fread} legge sempre un numero intero di elementi, se
4098 incontra la fine del file l'oggetto letto parzialmente viene scartato (lo
4099 stesso avviene in caso di errore). In questo caso la posizione dello
4100 \textit{stream} viene impostata alla fine del file (e non a quella
4101 corrispondente alla quantità di dati letti).
4103 In caso di errore (o fine del file per \func{fread}) entrambe le
4104 funzioni restituiscono il numero di oggetti effettivamente letti o
4105 scritti, che sarà inferiore a quello richiesto. Contrariamente a quanto
4106 avviene per i file descriptor, questo segnala una condizione di errore e
4107 occorrerà usare \func{feof} e \func{ferror} per stabilire la natura del
4110 Benché queste funzioni assicurino la massima efficienza per il
4111 salvataggio dei dati, i dati memorizzati attraverso di esse presentano
4112 lo svantaggio di dipendere strettamente dalla piattaforma di sviluppo
4113 usata ed in genere possono essere riletti senza problemi solo dallo
4114 stesso programma che li ha prodotti.
4116 Infatti diversi compilatori possono eseguire ottimizzazioni diverse delle
4117 strutture dati e alcuni compilatori (come il \cmd{gcc}) possono anche
4118 scegliere se ottimizzare l'occupazione di spazio, impacchettando più
4119 strettamente i dati, o la velocità inserendo opportuni \textit{padding} per
4120 l'allineamento dei medesimi generando quindi output binari diversi. Inoltre
4121 altre incompatibilità si possono presentare quando entrano in gioco differenze
4122 di architettura hardware, come la dimensione del bus o la modalità di
4123 ordinamento dei bit o il formato delle variabili in floating point.
4125 Per questo motivo quando si usa l'input/output binario occorre sempre prendere
4126 le opportune precauzioni come usare un formato di più alto livello che
4127 permetta di recuperare l'informazione completa, per assicurarsi che versioni
4128 diverse del programma siano in grado di rileggere i dati, tenendo conto delle
4129 eventuali differenze.
4131 La seconda modalità di input/output non formattato è quella a caratteri, in
4132 cui si trasferisce un carattere alla volta. Le funzioni per la lettura a
4133 caratteri sono tre, \funcd{fgetc}, \funcd{getc} e \funcd{getchar}, ed i
4134 rispettivi prototipi sono:
4138 \fdecl{int getc(FILE *stream)}
4139 \fdecl{int fgetc(FILE *stream)}
4140 \fdesc{Leggono un singolo byte da uno \textit{stream}.}
4141 \fdecl{int getchar(void)}
4142 \fdesc{Legge un byte dallo \textit{standard input}.}
4145 {Le funzioni ritornano il byte letto in caso di successo e \val{EOF} per un
4146 errore o se si arriva alla fine del file.}
4149 La funzione \func{getc} legge un byte da \param{stream} e lo restituisce come
4150 intero, ed in genere è implementata come una macro per cui può avere
4151 \textit{side effects}, mentre \func{fgetc} è assicurato essere sempre una
4152 funzione. Infine \func{getchar} è equivalente a \code{getc(stdin)}.
4154 A parte \func{getchar}, che si usa in genere per leggere un carattere da
4155 tastiera, le altre due funzioni sono sostanzialmente equivalenti. La
4156 differenza è che \func{getc} è ottimizzata al massimo e normalmente
4157 viene implementata con una macro, per cui occorre stare attenti a cosa
4158 le si passa come argomento, infatti \param{stream} può essere valutato
4159 più volte nell'esecuzione, e non viene passato in copia con il
4160 meccanismo visto in sez.~\ref{sec:proc_var_passing}; per questo motivo se
4161 si passa un'espressione si possono avere effetti indesiderati.
4163 Invece \func{fgetc} è assicurata essere sempre una funzione, per questo motivo
4164 la sua esecuzione normalmente è più lenta per via dell'overhead della
4165 chiamata, ma è altresì possibile ricavarne l'indirizzo, che può essere passato
4166 come argomento ad un altra funzione (e non si hanno i problemi accennati in
4167 precedenza nel tipo di argomento).
4169 Le tre funzioni restituiscono tutte un \ctyp{unsigned char} convertito
4170 ad \ctyp{int} (si usa \ctyp{unsigned char} in modo da evitare
4171 l'espansione del segno). In questo modo il valore di ritorno è sempre
4172 positivo, tranne in caso di errore o fine del file.
4174 Nelle estensioni GNU che provvedono la localizzazione sono definite tre
4175 funzioni equivalenti alle precedenti, \funcd{getwc}, \funcd{fgetwc} e
4176 \funcd{getwchar}, che invece di un carattere di un byte restituiscono un
4177 carattere in formato esteso (cioè di tipo \ctyp{wint\_t}), il loro prototipo
4183 \fdecl{wint\_t getwc(FILE *stream)}
4184 \fdecl{wint\_t fgetwc(FILE *stream)}
4185 \fdesc{Leggono un carattere da uno \textit{stream}.}
4186 \fdecl{wint\_t getwchar(void)}
4187 \fdesc{Legge un carattere dallo \textit{standard input}.}
4190 {Le funzioni ritornano il carattere letto in caso di successo e \val{WEOF} per
4191 un errore o se si arriva alla fine del file.}
4194 La funzione \func{getwc} legge un carattere esteso da \param{stream} e lo
4195 restituisce come intero, ed in genere è implementata come una macro, mentre
4196 \func{fgetwc} è assicurata essere sempre una funzione. Infine \func{getwchar}
4197 è equivalente a \code{getwc(stdin)}.
4199 Per scrivere un carattere si possono usare tre funzioni, analoghe alle
4200 precedenti usate per leggere: \funcd{putc}, \funcd{fputc} e \funcd{putchar}; i
4201 loro prototipi sono:
4205 \fdecl{int putc(int c, FILE *stream)}
4206 \fdecl{int fputc(int c, FILE *stream)}
4207 \fdesc{Scrive un byte su uno \textit{stream}.}
4208 \fdecl{int putchar(int c)}
4209 \fdesc{Scrive un byte sullo \textit{standard output}.}
4212 {Le funzioni ritornano il valore del byte scritto in caso di successo e
4213 \val{EOF} per un errore.}
4216 La funzione \func{putc} scrive un byte su \param{stream} e lo restituisce come
4217 intero, ed in genere è implementata come una macro, mentre \func{fputc} è
4218 assicurata essere sempre una funzione. Infine \func{putchar} è equivalente a
4219 \code{putc(stdout)}. Tutte queste funzioni scrivono sempre un byte alla
4220 volta, anche se prendono come argomento un \ctyp{int} (che pertanto deve
4221 essere ottenuto con un cast da un \ctyp{unsigned char}). Anche il valore di
4222 ritorno è sempre un intero; in caso di errore o fine del file il valore di
4223 ritorno è \val{EOF}.
4225 Come nel caso dell'I/O binario con \func{fread} e \func{fwrite} la \acr{glibc}
4226 provvede come estensione, per ciascuna delle funzioni precedenti,
4227 un'ulteriore funzione, il cui nome è ottenuto aggiungendo un
4228 \code{\_unlocked}, che esegue esattamente le stesse operazioni, evitando però
4229 il lock implicito dello \textit{stream}.
4231 Per compatibilità con SVID sono inoltre provviste anche due funzioni,
4232 \funcd{getw} e \funcd{putw}, da usare per leggere e scrivere una \textit{word}
4233 (cioè due byte in una volta); i loro prototipi sono:
4237 \fdecl{getw(FILE *stream)}
4238 \fdesc{Legge una parola da uno \textit{stream}.}
4239 \fdecl{int putw(int w, FILE *stream)}
4240 \fdesc{Scrive una parola su uno \textit{stream}.}
4243 {Le funzioni ritornano la parola letta o scritta in caso di successo e
4244 \val{EOF} per un errore.}
4247 Le funzioni leggono e scrivono una \textit{word} di due byte, usando comunque
4248 una variabile di tipo \ctyp{int}; il loro uso è deprecato in favore dell'uso
4249 di \func{fread} e \func{fwrite}, in quanto non è possibile distinguere il
4250 valore -1 da una condizione di errore che restituisce \val{EOF}.
4252 Uno degli usi più frequenti dell'input/output a caratteri è nei programmi di
4253 \textit{parsing} in cui si analizza il testo; in questo contesto diventa utile
4254 poter analizzare il carattere successivo da uno \textit{stream} senza estrarlo
4255 effettivamente (la tecnica è detta \textit{peeking ahead}) in modo che il
4256 programma possa regolarsi avendo dato una \textsl{sbirciatina} a quello che
4259 Nel nostro caso questo tipo di comportamento può essere realizzato prima
4260 leggendo il carattere, e poi rimandandolo indietro, cosicché ridiventi
4261 disponibile per una lettura successiva; la funzione che inverte la
4262 lettura si chiama \funcd{ungetc} ed il suo prototipo è:
4266 \fdecl{int ungetc(int c, FILE *stream)}
4267 \fdesc{Manda indietro un byte su uno \textit{stream}.}
4270 {La funzione ritorna il byte inviato in caso di successo e \val{EOF} per un
4274 La funzione rimanda indietro il carattere \param{c}, con un cast a
4275 \ctyp{unsigned char}, sullo \textit{stream} \param{stream}. Benché lo standard
4276 ANSI C preveda che l'operazione possa essere ripetuta per un numero arbitrario
4277 di caratteri, alle implementazioni è richiesto di garantire solo un livello;
4278 questo è quello che fa la \acr{glibc}, che richiede che avvenga un'altra
4279 operazione fra due \func{ungetc} successive.
4281 Non è necessario che il carattere che si manda indietro sia l'ultimo che si è
4282 letto, e non è necessario neanche avere letto nessun carattere prima di usare
4283 \func{ungetc}, ma di norma la funzione è intesa per essere usata per rimandare
4284 indietro l'ultimo carattere letto. Nel caso \param{c} sia un \val{EOF} la
4285 funzione non fa nulla, e restituisce sempre \val{EOF}; così si può usare
4286 \func{ungetc} anche con il risultato di una lettura alla fine del file.
4288 Se si è alla fine del file si può comunque rimandare indietro un carattere, il
4289 flag di \textit{end-of-file} verrà automaticamente cancellato perché c'è un
4290 nuovo carattere disponibile che potrà essere riletto successivamente.
4292 Infine si tenga presente che \func{ungetc} non altera il contenuto del file,
4293 ma opera esclusivamente sul buffer interno. Se si esegue una qualunque delle
4294 operazioni di riposizionamento (vedi sez.~\ref{sec:file_io}) i caratteri
4295 rimandati indietro vengono scartati.
4297 La terza ed ultima modalità di input/output non formattato è quella di linea,
4298 in cui si legge o si scrive una riga alla volta. Questa è la modalità usata
4299 normalmente per l'I/O da terminale, ed è anche quella che presenta le
4300 caratteristiche più controverse.
4302 Le funzioni previste dallo standard ANSI C per leggere una linea sono
4303 sostanzialmente due, \funcd{gets} e \funcd{fgets}, i cui rispettivi
4308 \fdecl{char *gets(char *string)}
4309 \fdesc{Legge una linea di testo dallo \textit{standard input}.}
4310 \fdecl{char *fgets(char *string, int size, FILE *stream)}
4311 \fdesc{Legge una linea di testo da uno \textit{stream}.}
4314 {Le funzioni ritornano l'indirizzo della stringa con la linea di testo letta o
4315 scritta in caso di successo e \val{NULL} per un errore.}
4318 Entrambe le funzioni effettuano la lettura, dal file specificato \func{fgets},
4319 dallo \textit{standard input} \func{gets}, di una linea di caratteri terminata
4320 dal carattere ASCII di \textit{newline}, che come detto corrisponde a quello
4321 generato dalla pressione del tasto di invio sulla tastiera. Si tratta del
4322 carattere che indica la terminazione di una riga (in sostanza del carattere di
4323 ``\textsl{a capo}'') che viene rappresentato nelle stringhe di formattazione
4324 che vedremo in sez.~\ref{sec:file_formatted_io} come
4325 ``\verb|\n|''. Nell'esecuzione delle funzioni \func{gets} sostituisce
4326 ``\verb|\n|'' con uno zero, mentre \func{fgets} aggiunge uno zero dopo il
4327 \textit{newline}, che resta dentro la stringa.
4329 \itindbeg{buffer~overflow}
4331 Se la lettura incontra la fine del file (o c'è un errore) viene restituito un
4332 puntatore \val{NULL}, ed il buffer \param{buf} non viene toccato. L'uso di
4333 \func{gets} è deprecato e deve essere assolutamente evitato, la funzione
4334 infatti non controlla il numero di byte letti, per cui nel caso la stringa
4335 letta superi le dimensioni del buffer, si avrà un \textit{buffer overflow},
4336 con sovrascrittura della memoria del processo adiacente al
4337 buffer.\footnote{questa tecnica è spiegata in dettaglio e con molta efficacia
4338 nell'ormai famoso articolo di Aleph1 \cite{StS}.}
4340 Questa è una delle vulnerabilità più sfruttate per guadagnare accessi non
4341 autorizzati al sistema (i cosiddetti \textit{exploit}), basta infatti inviare
4342 una stringa sufficientemente lunga ed opportunamente forgiata per
4343 sovrascrivere gli indirizzi di ritorno nello \textit{stack} (supposto che la
4344 \func{gets} sia stata chiamata da una subroutine), in modo da far ripartire
4345 l'esecuzione nel codice inviato nella stringa stessa, che in genere contiene
4346 uno \textit{shell code}, cioè una sezione di programma che lancia una shell da
4347 cui si potranno poi eseguire altri programmi.
4349 \itindend{buffer~overflow}
4351 La funzione \func{fgets} non ha i precedenti problemi di \func{gets} in quanto
4352 prende in ingresso la dimensione del buffer \param{size}, che non verrà mai
4353 ecceduta in lettura. La funzione legge fino ad un massimo di \param{size}
4354 caratteri (\textit{newline} compreso), ed aggiunge uno zero di terminazione;
4355 questo comporta che la stringa possa essere al massimo di \code{size-1}
4356 caratteri. Se la linea eccede la dimensione del buffer verranno letti solo
4357 \code{size-1} caratteri, ma la stringa sarà sempre terminata correttamente con
4358 uno zero finale; sarà possibile leggere i rimanenti caratteri in una chiamata
4361 Per la scrittura di una linea lo standard ANSI C prevede altre due
4362 funzioni, \funcd{fputs} e \funcd{puts}, analoghe a quelle di lettura, i
4363 rispettivi prototipi sono:
4367 \fdecl{int puts(char *string)}
4368 \fdesc{Scrive una linea di testo sullo \textit{standard output}.}
4369 \fdecl{int fputs(char *string, int size, FILE *stream)}
4370 \fdesc{Scrive una linea di testo su uno \textit{stream}.}
4373 {Le funzioni ritornano un valore non negativo in caso di successo e \val{EOF}
4377 La funzione \func{puts} scrive una linea di testo mantenuta
4378 all'indirizzo \param{string} sullo \textit{standard output} mentre \func{puts}
4379 la scrive sul file indicato da \param{stream}. Dato che in questo caso si
4380 scrivono i dati in uscita \func{puts} non ha i problemi di \func{gets} ed è in
4381 genere la forma più immediata per scrivere messaggi sullo \textit{standard
4382 output}; la funzione prende una stringa terminata da uno zero ed aggiunge
4383 automaticamente il ritorno a capo. La differenza con \func{fputs} (a parte la
4384 possibilità di specificare un file diverso da \var{stdout}) è che quest'ultima
4385 non aggiunge il \textit{newline}, che deve essere previsto esplicitamente.
4387 Come per le analoghe funzioni di input/output a caratteri, anche per l'I/O di
4388 linea esistono delle estensioni per leggere e scrivere linee di caratteri
4389 estesi, le funzioni in questione sono \funcd{fgetws} e \funcd{fputws} ed i
4390 loro prototipi sono:
4394 \fdecl{wchar\_t *fgetws(wchar\_t *ws, int n, FILE *stream)}
4395 \fdesc{Legge una stringa di carattere estesi da uno \textit{stream}.}
4396 \fdecl{int fputws(const wchar\_t *ws, FILE *stream)}
4397 \fdesc{Scrive una stringa di carattere estesi da uno \textit{stream}.}
4400 {Le funzioni ritornano rispettivamente l'indirizzo della stringa o un non
4401 negativo in caso di successo e \val{NULL} o \val{EOF} per un errore o per la
4406 La funzione \func{fgetws} legge un massimo di \param{n} caratteri estesi dal
4407 file \param{stream} al buffer \param{ws}, mentre la funzione \func{fputws}
4408 scrive la linea \param{ws} di caratteri estesi sul file indicato
4409 da \param{stream}. Il comportamento di queste due funzioni è identico a
4410 quello di \func{fgets} e \func{fputs}, a parte il fatto che tutto (numero di
4411 caratteri massimo, terminatore della stringa, \textit{newline}) è espresso in
4412 termini di caratteri estesi anziché di normali caratteri ASCII.
4414 Come abbiamo visto, le funzioni di lettura per l'input/output di linea
4415 previste dallo standard ANSI C presentano svariati inconvenienti. Benché
4416 \func{fgets} non abbia i gravissimi problemi di \func{gets}, può comunque dare
4417 risultati ambigui se l'input contiene degli zeri; questi infatti saranno
4418 scritti sul buffer di uscita e la stringa in output apparirà come più corta
4419 dei byte effettivamente letti. Questa è una condizione che è sempre possibile
4420 controllare (deve essere presente un \textit{newline} prima della effettiva
4421 conclusione della stringa presente nel buffer), ma a costo di una
4422 complicazione ulteriore della logica del programma. Lo stesso dicasi quando si
4423 deve gestire il caso di stringa che eccede le dimensioni del buffer.
4425 Per questo motivo la \acr{glibc} prevede, come estensione GNU, due nuove
4426 funzioni per la gestione dell'input/output di linea, il cui uso permette di
4427 risolvere questi problemi. L'uso di queste funzioni deve essere attivato
4428 definendo la macro \macro{\_GNU\_SOURCE} prima di includere
4429 \headfile{stdio.h}. La prima delle due, \funcd{getline}, serve per leggere una
4430 linea terminata da un \textit{newline}, esattamente allo stesso modo di
4431 \func{fgets}, il suo prototipo è:
4435 \fdecl{ssize\_t getline(char **buffer, size\_t *n, FILE *stream)}
4436 \fdesc{Legge una riga da uno \textit{stream}.}
4439 {La funzione ritorna il numero di caratteri letti in caso di successo e $-1$
4440 per un errore o per il raggiungimento della fine del file.}
4443 La funzione legge una linea dal file \param{stream} copiandola sul buffer
4444 indicato da \param{buffer} riallocandolo se necessario (l'indirizzo del buffer
4445 e la sua dimensione vengono sempre riscritte). Permette così di eseguire una
4446 lettura senza doversi preoccupare della eventuale lunghezza eccessiva della
4449 Essa prende come primo argomento l'indirizzo del puntatore al buffer su cui si
4450 vuole copiare la linea. Quest'ultimo \emph{deve} essere stato allocato in
4451 precedenza con una \func{malloc}: non si può cioè passare come argomento primo
4452 argomento l'indirizzo di un puntatore ad una variabile locale. Come secondo
4453 argomento la funzione vuole l'indirizzo della variabile contenente le
4454 dimensioni del suddetto buffer.
4456 Se il buffer di destinazione è sufficientemente ampio la stringa viene scritta
4457 subito, altrimenti il buffer viene allargato usando \func{realloc} e la nuova
4458 dimensione ed il nuovo puntatore vengono restituiti indietro, si noti infatti
4459 come entrambi gli argomenti siano dei \textit{value result argument}, per i
4460 quali vengono passati dei puntatori anziché i valori delle variabili, secondo
4461 quanto abbiamo descritto in sez.~\ref{sec:proc_var_passing}).
4463 Se si passa alla funzione l'indirizzo di un puntatore impostato a \val{NULL} e
4464 \var{*n} è zero, la funzione provvede da sola all'allocazione della memoria
4465 necessaria a contenere la linea. In tutti i casi si ottiene dalla funzione un
4466 puntatore all'inizio del testo della linea letta. Un esempio di codice può
4468 \includecodesnip{listati/getline.c}
4469 e per evitare \textit{memory leak} occorre ricordarsi di liberare la memoria
4470 allocata dalla funzione eseguendo una \func{free} su \var{ptr}.
4472 Il valore di ritorno di \func{getline} indica il numero di caratteri letti
4473 dallo \textit{stream}, quindi compreso il \textit{newline}, ma non lo zero di
4474 terminazione. Questo permette anche di distinguere anche gli eventuali zeri
4475 letti come dati dallo \textit{stream} da quello inserito dalla funzione dopo
4476 il \textit{newline} per terminare la stringa. Se si è alla fine del file e
4477 non si è potuto leggere nulla o se c'è stato un errore la funzione restituisce
4480 La seconda estensione GNU per la lettura con l'I/O di linea è una
4481 generalizzazione di \func{getline} per poter usare come separatore delle linee
4482 un carattere qualsiasi al posto del \textit{newline}. La funzione si chiama
4483 \funcd{getdelim} ed il suo prototipo è:
4487 \fdecl{size\_t getdelim(char **buffer, size\_t *n, int delim, FILE *stream)}
4488 \fdesc{Legge da uno \textit{stream} una riga delimitata da un carattere
4492 {La funzione ha gli stessi valori di ritorno e gli stessi errori di
4496 La funzione è identica a \func{getline} solo che usa \param{delim} al posto
4497 del carattere di \textit{newline} come separatore di linea. Il comportamento
4498 di \func{getdelim} è identico a quello di \func{getline}, che può essere
4499 implementata da \func{getdelim} passando ``\verb|\n|'' come valore
4500 dell'argomento \param{delim}.
4503 \subsection{Input/output formattato}
4504 \label{sec:file_formatted_io}
4506 L'ultima modalità di input/output è quella formattata, che è una delle
4507 caratteristiche più utilizzate delle librerie standard del C; in genere questa
4508 è la modalità in cui si esegue normalmente l'output su terminale poiché
4509 permette di stampare in maniera facile e veloce dati, tabelle e messaggi.
4511 L'output formattato viene eseguito con una delle 13 funzioni della famiglia
4512 \func{printf}; le tre più usate sono \funcd{printf}, \funcd{fprintf} e
4513 \funcd{sprintf}, i cui prototipi sono:
4517 \fdecl{int printf(const char *format, ...)}
4518 \fdesc{Scrive una stringa formattata sullo \textit{standard output}.}
4519 \fdecl{int fprintf(FILE *stream, const char *format, ...)}
4520 \fdesc{Scrive una stringa formattata su uno \textit{stream}.}
4521 \fdecl{int sprintf(char *str, const char *format, ...)}
4522 \fdesc{Scrive una stringa formattata su un buffer.}
4525 {Le funzioni ritornano il numero di caratteri scritti in caso di successo e un
4526 valore negativo per un errore.}
4530 Le funzioni usano la stringa \param{format} come indicatore del formato con
4531 cui dovrà essere scritto il contenuto degli argomenti, il cui numero è
4532 variabile e dipende dal formato stesso.
4534 Le prime due servono per scrivere su file (lo \textit{standard output} o
4535 quello specificato) la terza permette di scrivere su una stringa, in genere
4536 l'uso di \func{sprintf} è sconsigliato in quanto è possibile, se non si ha la
4537 sicurezza assoluta sulle dimensioni del risultato della stampa, eccedere le
4538 dimensioni di \param{str}, con conseguente sovrascrittura di altre variabili e
4539 possibili \textit{buffer overflow}. Per questo motivo si consiglia l'uso
4540 dell'alternativa \funcd{snprintf}, il cui prototipo è:
4544 \fdecl{snprintf(char *str, size\_t size, const char *format, ...)}
4545 \fdesc{Scrive una stringa formattata su un buffer.}
4548 {La funzione ha lo stesso valore di ritorno e gli stessi errori di
4552 \noindent la funzione è identica a \func{sprintf}, ma non scrive
4553 su \param{str} più di \param{size} caratteri, garantendo così che il buffer
4554 non possa essere sovrascritto.
4559 \begin{tabular}[c]{|l|l|p{10cm}|}
4561 \textbf{Valore} & \textbf{Tipo} & \textbf{Significato} \\
4564 \cmd{\%d} &\ctyp{int} & Stampa un numero intero in formato decimale
4566 \cmd{\%i} &\ctyp{int} & Identico a \cmd{\%d} in output.\\
4567 \cmd{\%o} &\ctyp{unsigned int}& Stampa un numero intero come ottale.\\
4568 \cmd{\%u} &\ctyp{unsigned int}& Stampa un numero intero in formato
4569 decimale senza segno.\\
4571 \cmd{\%X} &\ctyp{unsigned int}& Stampano un intero in formato esadecimale,
4572 rispettivamente con lettere minuscole e
4574 \cmd{\%f} &\ctyp{double} & Stampa un numero in virgola mobile con la
4575 notazione a virgola fissa.\\
4577 \cmd{\%E} &\ctyp{double} & Stampano un numero in virgola mobile con la
4578 notazione esponenziale, rispettivamente con
4579 lettere minuscole e maiuscole.\\
4581 \cmd{\%G} &\ctyp{double} & Stampano un numero in virgola mobile con la
4582 notazione più appropriate delle due precedenti,
4583 rispettivamente con lettere minuscole e
4586 \cmd{\%A} &\ctyp{double} & Stampano un numero in virgola mobile in
4587 notazione esadecimale frazionaria.\\
4588 \cmd{\%c} &\ctyp{int} & Stampa un carattere singolo.\\
4589 \cmd{\%s} &\ctyp{char *} & Stampa una stringa.\\
4590 \cmd{\%p} &\ctyp{void *} & Stampa il valore di un puntatore.\\
4591 \cmd{\%n} &\ctyp{\&int} & Prende il numero di caratteri stampati finora.\\
4592 \cmd{\%\%}& & Stampa un ``\texttt{\%}''.\\
4595 \caption{Valori possibili per gli specificatori di conversione in una
4596 stringa di formato di \func{printf}.}
4597 \label{tab:file_format_spec}
4600 La parte più complessa delle funzioni di scrittura formattata è il formato
4601 della stringa \param{format} che indica le conversioni da fare, e da cui
4602 deriva anche il numero degli argomenti che dovranno essere passati a seguire:
4603 si noti come tutte queste funzioni siano ``\textit{variadic}'', prendendo un
4604 numero di argomenti variabile che dipende appunto da quello che si è
4605 specificato in \param{format}.
4607 La stringa di formato è costituita da caratteri normali (tutti eccetto
4608 ``\texttt{\%}''), che vengono passati invariati in uscita, e da direttive di
4609 conversione, in cui devono essere sempre presenti il carattere
4610 ``\texttt{\%}'', che introduce la direttiva, ed uno degli specificatori di
4611 conversione (riportati in tab.~\ref{tab:file_format_spec}) che la conclude.
4613 Il formato di una direttiva di conversione prevede una serie di possibili
4614 elementi opzionali oltre al carattere ``\cmd{\%}'' e allo specificatore di
4615 conversione. In generale essa è sempre del tipo:
4617 % [n. parametro $] [flag] [[larghezza] [. precisione]] [tipo] conversione
4619 in cui tutti i valori tranne il ``\texttt{\%}'' e lo specificatore di
4620 conversione sono opzionali (e per questo sono indicati fra parentesi quadre);
4621 si possono usare più elementi opzionali, nel qual caso devono essere
4622 specificati in questo ordine:
4624 \item uno specificatore del parametro da usare (terminato da un carattere
4626 \item uno o più flag (i cui valori possibili sono riassunti in
4627 tab.~\ref{tab:file_format_flag}) che controllano il formato di stampa della
4629 \item uno specificatore di larghezza (un numero decimale), eventualmente
4630 seguito (per i numeri in virgola mobile) da un specificatore di precisione
4631 (un altro numero decimale),
4632 \item uno specificatore del tipo di dato, che ne indica la dimensione (i cui
4633 valori possibili sono riassunti in tab.~\ref{tab:file_format_type}).
4639 \begin{tabular}[c]{|l|p{10cm}|}
4641 \textbf{Valore} & \textbf{Significato}\\
4644 \val{\#} & Chiede la conversione in forma alternativa.\\
4645 \val{0} & La conversione è riempita con zeri alla sinistra del valore.\\
4646 \val{-} & La conversione viene allineata a sinistra sul bordo del campo.\\
4647 \val{' '}& Mette uno spazio prima di un numero con segno di valore
4649 \val{+} & Mette sempre il segno ($+$ o $-$) prima di un numero.\\
4652 \caption{I valori dei flag per il formato di \func{printf}}
4653 \label{tab:file_format_flag}
4656 Dettagli ulteriori sulle varie opzioni di stampa e su tutte le casistiche dei
4657 vari formati possono essere trovati nella pagina di manuale di \func{printf} e
4658 nella documentazione della \acr{glibc}.
4663 \begin{tabular}[c]{|l|p{10cm}|}
4665 \textbf{Valore} & \textbf{Significato} \\
4668 \cmd{hh} & Una conversione intera corrisponde a un \ctyp{char} con o senza
4669 segno, o il puntatore per il numero dei parametri \cmd{n} è di
4671 \cmd{h} & Una conversione intera corrisponde a uno \ctyp{short} con o
4672 senza segno, o il puntatore per il numero dei parametri \cmd{n}
4673 è di tipo \ctyp{short}.\\
4674 \cmd{l} & Una conversione intera corrisponde a un \ctyp{long} con o
4675 senza segno, o il puntatore per il numero dei parametri \cmd{n}
4676 è di tipo \ctyp{long}, o il carattere o la stringa seguenti
4677 sono in formato esteso.\\
4678 \cmd{ll} & Una conversione intera corrisponde a un \ctyp{long long} con o
4679 senza segno, o il puntatore per il numero dei parametri \cmd{n}
4680 è di tipo \ctyp{long long}.\\
4681 \cmd{L} & Una conversione in virgola mobile corrisponde a un
4683 \cmd{q} & Sinonimo di \cmd{ll}.\\
4684 \cmd{j} & Una conversione intera corrisponde a un \ctyp{intmax\_t} o
4685 \ctyp{uintmax\_t}.\\
4686 \cmd{z} & Una conversione intera corrisponde a un \ctyp{size\_t} o
4688 \cmd{t} & Una conversione intera corrisponde a un \ctyp{ptrdiff\_t}.\\
4691 \caption{Il modificatore di tipo di dato per il formato di \func{printf}}
4692 \label{tab:file_format_type}
4695 Una versione alternativa delle funzioni di output formattato, che permettono
4696 di usare il puntatore ad una lista variabile di argomenti (vedi
4697 sez.~\ref{sec:proc_variadic}), sono \funcd{vprintf}, \funcd{vfprintf} e
4698 \funcd{vsprintf}, i cui prototipi sono:
4702 \fdecl{int vprintf(const char *format, va\_list ap)}
4703 \fdesc{Scrive una stringa formattata sullo \textit{standard output}.}
4704 \fdecl{int vfprintf(FILE *stream, const char *format, va\_list ap)}
4705 \fdesc{Scrive una stringa formattata su uno \textit{stream}.}
4706 \fdecl{int vsprintf(char *str, const char *format, va\_list ap)}
4707 \fdesc{Scrive una stringa formattata su un buffer.}
4710 {Le funzioni ritornano il numero di caratteri scritti in caso di successo e un
4711 valore negativo per un errore.}
4714 Con queste funzioni è possibile selezionare gli argomenti da passare ad una
4715 funzione di stampa indicando direttamente la lista tramite l'argomento
4716 \param{ap}. Per poter far questo ovviamente la lista variabile degli argomenti
4717 dovrà essere trattata come visto in sez.~\ref{sec:proc_variadic}, e dopo
4718 l'esecuzione della funzione l'argomento \param{ap} non sarà più utilizzabile
4719 (in generale dovrebbe essere eseguito un \code{va\_end(ap)} ma in Linux questo
4722 Come per \func{sprintf} anche per \func{vsprintf} esiste una analoga
4723 \funcd{vsnprintf} che pone un limite sul numero di caratteri che vengono
4724 scritti sulla stringa di destinazione:
4728 \fdecl{vsnprintf(char *str, size\_t size, const char *format, va\_list ap)}
4729 \fdesc{Scrive una stringa formattata su un buffer.}
4732 {La funzione ha lo stesso valore di ritorno e gli stessi errori di
4736 \noindent in modo da evitare possibili \textit{buffer overflow}.
4739 Per eliminare alla radice questi problemi, la \acr{glibc} supporta una
4740 specifica estensione GNU che alloca dinamicamente tutto lo spazio necessario;
4741 l'estensione si attiva al solito definendo \macro{\_GNU\_SOURCE}, le due
4742 funzioni sono \funcd{asprintf} e \funcd{vasprintf}, ed i rispettivi prototipi
4747 \fdecl{int asprintf(char **strptr, const char *format, ...)}
4748 \fdecl{int vasprintf(char **strptr, const char *format, va\_list ap)}
4749 \fdesc{Scrive una stringa formattata su un buffer.}
4752 {Le funzioni hanno lo stesso valore di ritorno e gli stessi errori di
4757 Entrambe le funzioni prendono come argomento \param{strptr} che deve essere
4758 l'indirizzo di un puntatore ad una stringa di caratteri, in cui verrà
4759 restituito (si ricordi quanto detto in sez.~\ref{sec:proc_var_passing} a
4760 proposito dei \textit{value result argument}) l'indirizzo della stringa
4761 allocata automaticamente dalle funzioni. Occorre inoltre ricordarsi di
4762 invocare \func{free} per liberare detto puntatore quando la stringa non serve
4763 più, onde evitare \textit{memory leak}.
4765 % TODO verificare se mettere prototipi di \func{dprintf} e \func{vdprintf}
4767 Infine una ulteriore estensione GNU definisce le due funzioni \funcm{dprintf} e
4768 \funcm{vdprintf}, che prendono un file descriptor al posto dello
4769 \textit{stream}. Altre estensioni permettono di scrivere con caratteri
4770 estesi. Anche queste funzioni, il cui nome è generato dalle precedenti
4771 funzioni aggiungendo una \texttt{w} davanti a \texttt{print}, sono trattate in
4772 dettaglio nella documentazione della \acr{glibc}.
4774 In corrispondenza alla famiglia di funzioni \func{printf} che si usano per
4775 l'output formattato, l'input formattato viene eseguito con le funzioni della
4776 famiglia \func{scanf}; fra queste le tre più importanti sono \funcd{scanf},
4777 \funcd{fscanf} e \funcd{sscanf}, i cui prototipi sono:
4781 \fdecl{int scanf(const char *format, ...)}
4782 \fdesc{Esegue la scansione di dati dallo \textit{standard input}.}
4783 \fdecl{int fscanf(FILE *stream, const char *format, ...)}
4784 \fdesc{Esegue la scansione di dati da uno \textit{stream}. }
4785 \fdecl{int sscanf(char *str, const char *format, ...)}
4786 \fdesc{Esegue la scansione di dati da un buffer.}
4789 {La funzione ritorna il numero di elementi assegnati in caso di successo e
4790 \val{EOF} per un errore o se si raggiunta la fine del file.}
4793 Le funzioni eseguono una scansione della rispettiva fonte di input cercando
4794 una corrispondenza di quanto letto con il formato dei dati specificato da
4795 \param{format}, ed effettuano le relative conversioni memorizzando il
4796 risultato negli argomenti seguenti, il cui numero è variabile e dipende dal
4797 valore di \param{format}. Come per le analoghe funzioni di scrittura esistono
4798 le relative \funcm{vscanf}, \funcm{vfscanf} e \funcm{vsscanf} che usano un
4799 puntatore ad una lista di argomenti. Le funzioni ritornano il numero di
4800 elementi assegnati. Questi possono essere in numero inferiore a quelli
4801 specificati, ed anche zero. Quest'ultimo valore significa che non si è trovata
4804 Tutte le funzioni della famiglia delle \func{scanf} vogliono come argomenti i
4805 puntatori alle variabili che dovranno contenere le conversioni; questo è un
4806 primo elemento di disagio in quanto è molto facile dimenticarsi di questa
4809 Le funzioni leggono i caratteri dallo \textit{stream} (o dalla stringa) di
4810 input ed eseguono un confronto con quanto indicato in \param{format}, la
4811 sintassi di questo argomento è simile a quella usata per l'analogo di
4812 \func{printf}, ma ci sono varie differenze. Le funzioni di input infatti sono
4813 più orientate verso la lettura di testo libero che verso un input formattato
4814 in campi fissi. Uno spazio in \param{format} corrisponde con un numero
4815 qualunque di caratteri di separazione (che possono essere spazi, tabulatori,
4816 virgole ecc.), mentre caratteri diversi richiedono una corrispondenza
4817 esatta. Le direttive di conversione sono analoghe a quelle di \func{printf} e
4818 si trovano descritte in dettaglio nelle pagine di manuale e nel manuale della
4821 Le funzioni eseguono la lettura dall'input, scartano i separatori (e gli
4822 eventuali caratteri diversi indicati dalla stringa di formato) effettuando le
4823 conversioni richieste; in caso la corrispondenza fallisca (o la funzione non
4824 sia in grado di effettuare una delle conversioni richieste) la scansione viene
4825 interrotta immediatamente e la funzione ritorna lasciando posizionato lo
4826 \textit{stream} al primo carattere che non corrisponde.
4828 Data la notevole complessità di uso di queste funzioni, che richiedono molta
4829 cura nella definizione delle corrette stringhe di formato e sono facilmente
4830 soggette ad errori, e considerato anche il fatto che è estremamente macchinoso
4831 recuperare in caso di fallimento nelle corrispondenze, l'input formattato non
4832 è molto usato. In genere infatti quando si ha a che fare con un input
4833 relativamente semplice si preferisce usare l'input di linea ed effettuare
4834 scansione e conversione di quanto serve direttamente con una delle funzioni di
4835 conversione delle stringhe; se invece il formato è più complesso diventa più
4836 facile utilizzare uno strumento come \cmd{flex}\footnote{il programma
4837 \cmd{flex}, è una implementazione libera di \cmd{lex} un generatore di
4838 analizzatori lessicali. Per i dettagli si può fare riferimento al manuale
4839 \cite{flex}.} per generare un analizzatore lessicale o
4840 \cmd{bison}\footnote{il programma \cmd{bison} è un clone del generatore di
4841 parser \cmd{yacc}, maggiori dettagli possono essere trovati nel relativo
4842 manuale \cite{bison}.} per generare un parser.
4846 \section{Funzioni avanzate}
4847 \label{sec:file_stream_adv_func}
4849 In questa sezione esamineremo alcune funzioni avanzate che permettono di
4850 eseguire operazioni di basso livello nella gestione degli \textit{stream},
4851 come leggerne gli attributi, controllarne le modalità di bufferizzazione,
4852 gestire in maniera esplicita i lock impliciti presenti ad uso della
4853 programmazione \textit{multi-thread}.
4856 \subsection{Le funzioni di controllo}
4857 \label{sec:file_stream_cntrl}
4859 Al contrario di quanto avviene con i file descriptor, le librerie standard del
4860 C non prevedono nessuna funzione come la \func{fcntl} per il controllo degli
4861 attributi dei file. Però, dato che ogni \textit{stream} si appoggia ad un file
4862 descriptor, si può usare la funzione \funcd{fileno} per ottenere il valore di
4863 quest'ultimo; il suo prototipo è:
4867 \fdecl{int fileno(FILE *stream)}
4868 \fdesc{Legge il file descriptor sottostante lo \textit{stream}.}
4871 {La funzione ritorna il numero del file descriptor in caso di successo e $-1$
4872 per un errore, nel qual caso \var{errno} assumerà il valore \errval{EBADF}
4873 se \param{stream} non è valido.}
4876 In questo modo diventa possibile usare direttamente \func{fcntl} sul file
4877 descriptor sottostante, ma anche se questo permette di accedere agli attributi
4878 del file descriptor sottostante lo \textit{stream}, non ci dà nessuna
4879 informazione riguardo alle proprietà dello \textit{stream} medesimo. La
4880 \acr{glibc} però supporta alcune estensioni derivate da Solaris, che
4881 permettono di ottenere informazioni utili relative allo \textit{stream}.
4883 Ad esempio in certi casi può essere necessario sapere se un certo
4884 \textit{stream} è accessibile in lettura o scrittura. In genere questa
4885 informazione non è disponibile, e ci si deve ricordare come è stato aperto il
4886 file. La cosa può essere complessa se le operazioni vengono effettuate in una
4887 subroutine, che a questo punto necessiterà di informazioni aggiuntive rispetto
4888 al semplice puntatore allo \textit{stream}. Questo problema può essere risolto
4889 con le due funzioni \funcd{\_\_freadable} e \funcd{\_\_fwritable} i cui
4893 \fhead{stdio\_ext.h}
4894 \fdecl{int \_\_freadable(FILE *stream)}
4895 \fdesc{Controlla se uno \textit{stream} consente la lettura.}
4896 \fdecl{int \_\_fwritable(FILE *stream)}
4897 \fdesc{Controlla se uno \textit{stream} consente la scrittura.}
4900 {Le funzioni ritornano un valore diverso da $0$ se l'operazione richiesta è
4901 consentita, non sono previste condizioni di errore.}
4904 \noindent che permettono di ottenere questa informazione.
4906 La conoscenza dell'ultima operazione effettuata su uno \textit{stream} aperto
4907 è utile in quanto permette di trarre conclusioni sullo stato del buffer e del
4908 suo contenuto. Altre due funzioni, \funcd{\_\_freading} e \funcd{\_\_fwriting}
4909 servono a tale scopo, il loro prototipo è:
4912 \fhead{stdio\_ext.h}
4913 \fdecl{int \_\_freading(FILE *stream)}
4914 \fdesc{Controlla l'ultima operazione di lettura.}
4915 \fdecl{int \_\_fwriting(FILE *stream)}
4916 \fdesc{Controlla l'ultima operazione di scrittura.}
4919 {Le funzioni ritornano un valore diverso da $0$ se l'operazione richiesta è
4920 consentita, non sono previste condizioni di errore.}
4923 La funzione \func{\_\_freading} restituisce un valore diverso da zero
4924 se \param{stream} è aperto in sola lettura o se l'ultima operazione è stata di
4925 lettura mentre \func{\_\_fwriting} restituisce un valore diverso da zero
4926 se \param{stream} è aperto in sola scrittura o se l'ultima operazione è stata
4929 Le due funzioni permettono di determinare di che tipo è stata l'ultima
4930 operazione eseguita su uno \textit{stream} aperto in lettura/scrittura;
4931 ovviamente se uno \textit{stream} è aperto in sola lettura (o sola scrittura)
4932 la modalità dell'ultima operazione è sempre determinata; l'unica ambiguità è
4933 quando non sono state ancora eseguite operazioni, in questo caso le funzioni
4934 rispondono come se una operazione ci fosse comunque stata.
4937 \subsection{Il controllo della bufferizzazione}
4938 \label{sec:file_buffering_ctrl}
4940 Come accennato in sez.~\ref{sec:file_buffering} le librerie definiscono una
4941 serie di funzioni che permettono di controllare il comportamento degli
4942 \textit{stream}; se non si è specificato nulla, la modalità di buffering viene
4943 decisa autonomamente sulla base del tipo di file sottostante, ed i buffer
4944 vengono allocati automaticamente.
4946 Però una volta che si sia aperto lo \textit{stream} (ma prima di aver compiuto
4947 operazioni su di esso) è possibile intervenire sulle modalità di buffering; la
4948 funzione che permette di controllare la bufferizzazione è \funcd{setvbuf}, il
4953 \fdecl{int setvbuf(FILE *stream, char *buf, int mode, size\_t size)}
4954 \fdesc{Imposta la bufferizzazione dello \textit{stream}.}
4957 {La funzione ritorna $0$ in caso di successo e un altro valore qualunque per
4958 un errore, nel qual caso \var{errno} assumerà un valore appropriato.}
4961 La funzione imposta la bufferizzazione dello \textit{stream} \param{stream}
4962 nella modalità indicata da \param{mode} con uno dei valori di
4963 tab.~\ref{tab:file_stream_buf_mode}, usando \param{buf} come buffer di
4964 lunghezza \param{size} e permette di controllare tutti gli aspetti della
4965 bufferizzazione. L'utente può specificare un buffer da usare al posto di
4966 quello allocato dal sistema passandone alla funzione l'indirizzo
4967 in \param{buf} e la dimensione in \param{size}.
4972 \begin{tabular}[c]{|l|l|}
4974 \textbf{Valore} & \textbf{Modalità} \\
4977 \constd{\_IONBF} & \textit{unbuffered}\\
4978 \constd{\_IOLBF} & \textit{line buffered}\\
4979 \constd{\_IOFBF} & \textit{fully buffered}\\
4982 \caption{Valori dell'argomento \param{mode} di \func{setvbuf}
4983 per l'impostazione delle modalità di bufferizzazione.}
4984 \label{tab:file_stream_buf_mode}
4987 Ovviamente se si usa un buffer specificato dall'utente questo deve essere
4988 stato allocato e rimanere disponibile per tutto il tempo in cui si opera sullo
4989 \textit{stream}. In genere conviene allocarlo con \func{malloc} e disallocarlo
4990 dopo la chiusura del file; ma fintanto che il file è usato all'interno di una
4991 funzione, può anche essere usata una variabile automatica. In
4992 \headfile{stdio.h} è definita la costante \constd{BUFSIZ}, che indica le
4993 dimensioni generiche del buffer di uno \textit{stream}, queste vengono usate
4994 dalla funzione \func{setbuf}. Non è detto però che tale dimensione
4995 corrisponda sempre al valore ottimale (che può variare a seconda del
4998 Dato che la procedura di allocazione manuale è macchinosa, comporta dei
4999 rischi, come delle scritture accidentali sul buffer, e non assicura la scelta
5000 delle dimensioni ottimali, è sempre meglio lasciare allocare il buffer alle
5001 funzioni di libreria, che sono in grado di farlo in maniera ottimale e
5002 trasparente all'utente (in quanto la deallocazione avviene
5003 automaticamente). Inoltre siccome alcune implementazioni usano parte del
5004 buffer per mantenere delle informazioni di controllo, non è detto che le
5005 dimensioni dello stesso coincidano con quelle su cui viene effettuato l'I/O.
5007 Per evitare che \func{setvbuf} imposti il buffer basta passare un valore
5008 \val{NULL} per \param{buf} e la funzione ignorerà l'argomento \param{size}
5009 usando il buffer allocato automaticamente dal sistema. Si potrà comunque
5010 modificare la modalità di bufferizzazione, passando in \param{mode} uno degli
5011 opportuni valori elencati in tab.~\ref{tab:file_stream_buf_mode}. Qualora si
5012 specifichi la modalità non bufferizzata i valori di \param{buf} e \param{size}
5013 vengono sempre ignorati.
5015 Oltre a \func{setvbuf} la \acr{glibc} definisce altre tre funzioni per la
5016 gestione della bufferizzazione di uno \textit{stream}: \funcd{setbuf},
5017 \funcd{setbuffer} e \funcd{setlinebuf}, i rispettivi prototipi sono:
5021 \fdecl{void setbuf(FILE *stream, char *buf)}
5022 \fdecl{void setbuffer(FILE *stream, char *buf, size\_t size)}
5023 \fdesc{Impostano il buffer per uno \textit{stream}.}
5024 \fdecl{void setlinebuf(FILE *stream)}
5025 \fdesc{Porta uno \textit{stream} in modalità \textit{line buffered}.}
5028 {Le funzioni non ritornano niente e non hanno condizioni di errore.}
5032 La funzione \func{setbuf} disabilita la bufferizzazione se \param{buf} è
5033 \val{NULL}, altrimenti usa \param{buf} come buffer di dimensione
5034 \const{BUFSIZ} in modalità \textit{fully buffered}, mentre \func{setbuffer}
5035 disabilita la bufferizzazione se \param{buf} è \val{NULL}, altrimenti
5036 usa \param{buf} come buffer di dimensione \param{size} in modalità
5037 \textit{fully buffered}. Tutte queste funzioni sono realizzate con opportune
5038 chiamate a \func{setvbuf} e sono definite solo per compatibilità con le
5039 vecchie librerie BSD, pertanto non è il caso di usarle se non per la
5040 portabilità su vecchi sistemi.
5042 Infine la \acr{glibc} provvede le funzioni non standard, anche queste
5043 originarie di Solaris, \funcd{\_\_flbf} e \funcd{\_\_fbufsize} che permettono
5044 di leggere le proprietà di bufferizzazione di uno \textit{stream}; i cui
5048 \fhead{stdio\_ext.h}
5049 \fdecl{size\_t \_\_fbufsize(FILE *stream)}
5050 \fdesc{Restituisce le dimensioni del buffer di uno \textit{stream}.}
5051 \fdecl{int \_\_flbf(FILE *stream)}
5052 \fdesc{Controlla la modalità di bufferizzazione di uno \textit{stream}.}
5055 {Le funzioni ritornano rispettivamente la dimensione del buffer o un valore
5056 non nullo se lo \textit{stream} è in modalità \textit{line-buffered}, non
5057 sono previste condizioni di errore.}
5060 Come già accennato, indipendentemente dalla modalità di bufferizzazione
5061 scelta, si può forzare lo scarico dei dati sul file con la funzione
5062 \funcd{fflush}, il cui prototipo è:
5066 \fdecl{int fflush(FILE *stream)}
5067 \fdesc{Forza la scrittura dei dati bufferizzati di uno \textit{stream}.}
5070 {La funzione ritorna $0$ in caso di successo e \val{EOF} per un errore, nel
5071 qual caso \var{errno} assumerà il valore \errval{EBADF} se \param{stream}
5072 non è aperto o non è aperto in scrittura, o ad uno degli errori di
5076 Se \param{stream} è \val{NULL} lo scarico dei dati è forzato per tutti gli
5077 \textit{stream} aperti. Esistono però circostanze, ad esempio quando si vuole
5078 essere sicuri che sia stato eseguito tutto l'output su terminale, in cui serve
5079 poter effettuare lo scarico dei dati solo per gli \textit{stream} in modalità
5080 \textit{line buffered}. Per fare questo la \acr{glibc} supporta una
5081 estensione di Solaris, la funzione \funcd{\_flushlbf}, il cui prototipo è:
5085 \fdecl{void \_flushlbf(void)}
5086 \fdesc{Forza la scrittura dei dati bufferizzati degli \textit{stream} in
5087 modalità \textit{line buffered}.}
5090 {La funzione non ritorna nulla e non presenta condizioni di errore.}
5093 Si ricordi comunque che lo scarico dei dati dai buffer effettuato da queste
5094 funzioni non comporta la scrittura di questi su disco; se si vuole che il
5095 kernel dia effettivamente avvio alle operazioni di scrittura su disco occorre
5096 usare \func{sync} o \func{fsync} (si veda~sez.~\ref{sec:file_sync}).
5098 Infine esistono anche circostanze in cui si vuole scartare tutto l'output
5099 pendente; per questo si può usare \funcd{fpurge}, il cui prototipo è:
5103 \fdecl{int fpurge(FILE *stream)}
5104 \fdesc{Cancella i buffer di uno \textit{stream}.}
5107 {La funzione ritorna $0$ in caso di successo e \val{EOF} per un errore.}
5110 La funzione scarta tutti i dati non ancora scritti (se il file è aperto in
5111 scrittura), e tutto l'input non ancora letto (se è aperto in lettura),
5112 compresi gli eventuali caratteri rimandati indietro con \func{ungetc}.
5115 \subsection{Gli \textit{stream} e i \textit{thread}}
5116 \label{sec:file_stream_thread}
5119 Gli \textit{stream} possono essere usati in applicazioni \textit{multi-thread}
5120 allo stesso modo in cui sono usati nelle applicazioni normali, ma si deve
5121 essere consapevoli delle possibili complicazioni anche quando non si usano i
5122 \textit{thread}, dato che l'implementazione delle librerie è influenzata
5123 pesantemente dalle richieste necessarie per garantirne l'uso con i
5126 Lo standard POSIX richiede che le operazioni sui file siano atomiche rispetto
5127 ai \textit{thread}, per questo le operazioni sui buffer effettuate dalle
5128 funzioni di libreria durante la lettura e la scrittura di uno \textit{stream}
5129 devono essere opportunamente protette, in quanto il sistema assicura
5130 l'atomicità solo per le \textit{system call}. Questo viene fatto associando ad
5131 ogni \textit{stream} un opportuno blocco che deve essere implicitamente
5132 acquisito prima dell'esecuzione di qualunque operazione.
5134 Ci sono comunque situazioni in cui questo non basta, come quando un
5135 \textit{thread} necessita di compiere più di una operazione sullo
5136 \textit{stream} atomicamente. Per questo motivo le librerie provvedono anche
5137 le funzioni \funcd{flockfile} e \funcd{funlockfile} che permettono la gestione
5138 esplicita dei blocchi sugli \textit{stream}. Esse sono disponibili definendo
5139 \macrod{\_POSIX\_THREAD\_SAFE\_FUNCTIONS} ed i loro prototipi sono:
5143 \fdecl{void flockfile(FILE *stream)}
5144 \fdesc{Acquisisce il lock su uno \textit{stream}.}
5145 \fdecl{void funlockfile(FILE *stream)}
5146 \fdesc{Rilascia il lock su uno \textit{stream}.}
5148 {Le funzioni non ritornano nulla e non sono previste condizioni di errore.}
5151 La funzione \func{flockfile} esegue l'acquisizione del lock dello
5152 \textit{stream} \param{stream}, bloccandosi se questo risulta non è
5153 disponibile, mentre \func{funlockfile} rilascia un lock che si è
5154 precedentemente acquisito.
5156 Una terza funzione, che serve a provare ad acquisire un lock senza bloccarsi
5157 qualora non sia possibile, è \funcd{ftrylockfile}, il cui prototipo è:
5161 \fdecl{int ftrylockfile(FILE *stream)}
5162 \fdesc{Tenta l'acquisizione del lock di uno \textit{stream}.}
5165 {La funzione ritorna $0$ in caso di acquisizione del lock ed un altro valore
5166 qualunque altrimenti, non sono previste condizioni di errore.}
5169 Con queste funzioni diventa possibile acquisire un blocco ed eseguire tutte le
5170 operazioni volute, per poi rilasciarlo. Ma, vista la complessità delle
5171 strutture di dati coinvolte, le operazioni di blocco non sono del tutto
5172 indolori, e quando il locking dello \textit{stream} non è necessario (come in
5173 tutti i programmi che non usano i \textit{thread}), tutta la procedura può
5174 comportare dei costi pesanti in termini di prestazioni.
5176 Per questo motivo alle usuali funzioni di I/O non formattato sono associate
5177 delle ulteriori versioni, caratterizzate dall'aggiunta del suffisso
5178 \code{\_unlocked}, che possono essere usate quando il locking non
5179 serve\footnote{in certi casi dette funzioni possono essere usate, visto che
5180 sono molto più efficienti, anche in caso di necessità di locking, una volta
5181 che questo sia stato acquisito manualmente.} con prestazioni molto più
5182 elevate, dato che spesso queste versioni (come accade per \func{getc} e
5183 \func{putc}) sono realizzate come macro.
5185 La sostituzione di tutte le funzioni di I/O con le relative versioni
5186 \code{\_unlocked} in un programma che non usa i \textit{thread} è però un
5187 lavoro abbastanza noioso. Per questo motivo la \acr{glibc} fornisce al
5188 programmatore pigro un'altra via, anche questa mutuata da estensioni
5189 introdotte in Solaris, da poter utilizzare per disabilitare in blocco il
5190 locking degli \textit{stream}: l'uso della funzione \funcd{\_\_fsetlocking},
5194 \fhead{stdio\_ext.h}
5195 \fdecl{int \_\_fsetlocking(FILE *stream, int type)}
5196 \fdesc{Specifica se abilitare il locking su uno \textit{stream}.}
5199 {La funzione ritorna stato di locking interno dello \textit{stream}, non sono
5200 previste condizioni di errore.}
5203 La funzione imposta o legge lo stato della modalità in cui le operazioni di
5204 I/O su \param{stream} vengono effettuate rispetto all'acquisizione implicita
5205 del locking a seconda del valore specificato con \param{type}, che può
5206 assumere uno dei valori indicati in tab.~\ref{tab:file_fsetlocking_type}.
5211 \begin{tabular}[c]{|l|p{8cm}|}
5213 \textbf{Valore} & \textbf{Significato} \\
5216 \constd{FSETLOCKING\_INTERNAL}& Lo \textit{stream} userà da ora in poi il
5217 blocco implicito predefinito.\\
5218 \constd{FSETLOCKING\_BYCALLER}& Al ritorno della funzione sarà l'utente a
5219 dover gestire da solo il locking dello
5221 \constd{FSETLOCKING\_QUERY} & Restituisce lo stato corrente della
5222 modalità di blocco dello
5226 \caption{Valori dell'argomento \param{type} di \func{\_\_fsetlocking}
5227 per l'impostazione delle modalità di bufferizzazione.}
5228 \label{tab:file_fsetlocking_type}
5231 La funzione, se usata con \const{FSETLOCKING\_QUERY}, non modifica la modalità
5232 di operazione ma restituisce lo stato di locking interno dello \textit{stream}
5233 con uno dei valori \const{FSETLOCKING\_INTERNAL} o
5234 \const{FSETLOCKING\_BYCALLER}.
5236 % TODO trattare \func{clearerr\_unlocked}
5238 Per tutte le funzioni che abbiamo trattato in
5239 sez.~\ref{sec:files_std_interface} che eseguono I/O sugli \textit{stream}
5240 esiste una versione ``\texttt{\_unlocked}'',\footnote{non ne esistono per
5241 funzioni di informazione come \func{ftell} dato che queste non hanno bisogno
5242 di un blocco, l'elenco completo delle funzioni ``\texttt{\_unlocked}''
5243 comunque è disponibile nella pagina di manuale delle stesse, accessibile con
5244 \texttt{man unlocked\_stdio}. } ma nello standard POSIX sono previste solo
5245 \funcm{getc\_unlocked}, \funcm{getchar\_unlocked}, \funcm{putc\_unlocked} e
5246 \funcm{putchar\_unlocked}, tutte le altre pur essendo state aggiunte come
5247 estensioni dalla \acr{glibc}, non sono standard, anche se sono presenti anche
5248 su altri sistemi unix; in generale comuqnue l'uso di queste funzioni è
5249 sconsigliato e non le tratteremo esplicitamente.
5252 %%% Local Variables:
5254 %%% TeX-master: "gapil"
5257 % LocalWords: stream cap system call kernel Ritchie glibc descriptor Stevens
5258 % LocalWords: buf read write filesystem st blksize stat sez l'header stdio BSD
5259 % LocalWords: nell'header stdin shell stdout stderr error freopen flush line
5260 % LocalWords: unbuffered buffered newline fully SVr fopen fdopen POSIX const
5261 % LocalWords: char path int fildes NULL errno malloc fcntl fclose fflush tab
5262 % LocalWords: dup fifo socket append EXCL ccs IRUSR IWUSR IRGRP IWGRP inode fd
5263 % LocalWords: IROTH IWOTH umask fseek fsetpos rewind SEEK CUR EOF EBADF close
5264 % LocalWords: sync fcloseall void stdlib of feof ferror clearerr ws VFS table
5265 % LocalWords: unlocked fread fwrite size ptr nmemb nelem gcc padding point str
5266 % LocalWords: lock thread fgetc getc getchar dell'overhead unsigned ap process
5267 % LocalWords: getwc fgetwc getwchar wint wchar WEOF putc fputc putchar struct
5268 % LocalWords: SVID getw putw parsing peeking ahead ungetc gets fgets string Di
5269 % LocalWords: overflow Aleph stack fputs puts fgetws fputws getline ssize leak
5270 % LocalWords: realloc value result argument memory getdelim delim printf short
5271 % LocalWords: fprintf sprintf format snprintf variadic long double intmax list
5272 % LocalWords: uintmax ptrdiff vprintf vfprintf vsprintf vsnprintf asprintf lex
5273 % LocalWords: vasprintf strptr dprintf vdprintf print scanf fscanf sscanf flex
5274 % LocalWords: vscanf vfscanf vsscanf bison parser yacc like off VMS whence pos
5275 % LocalWords: lseek ftell fgetpos fpos fseeko ftello fileno Solaris freadable
5276 % LocalWords: fwritable ext freading fwriting buffering setvbuf BUFSIZ setbuf
5277 % LocalWords: IONBF IOLBF IOFBF setbuffer setlinebuf flbf fbufsize flushlbf hh
5278 % LocalWords: fsync fpurge flockfile ftrylockfile funlockfile files fig flags
5279 % LocalWords: locking fsetlocking type virtual operation dentry unistd sys AT
5280 % LocalWords: modification hole functions pathname EEXIST CREAT EINTR attack
5281 % LocalWords: EISDIR EFBIG EOVERFLOW ELOOP NOFOLLOW ENODEV ENOENT ENOTDIR fork
5282 % LocalWords: EMFILE ENAMETOOLONG ENFILE ENOMEM ENOSPC EROFS exec access RDWR
5283 % LocalWords: RDONLY ioctl AND ACCMODE creation Denial Service DoS opendir NFS
5284 % LocalWords: SOURCE LARGEFILE BITS NOCTTY TRUNC SHLOCK shared EXLOCK race SGI
5285 % LocalWords: exclusive condition change ASYNC SIGIO CLOEXEC DIRECT NDELAY EIO
5286 % LocalWords: DSYNC FASYNC IRIX FreeBSD EINVAL client RSYNC creat filedes INCR
5287 % LocalWords: behind shutdown ESPIPE XTND truncate fallocate count EAGAIN log
5288 % LocalWords: timerfd Specification pwrite pread define XOPEN EPIPE SIGPIPE at
5289 % LocalWords: caching cache update bdflush fdatasync fstat oldfd newfd DUPFD
5290 % LocalWords: openat mkdirat mkdir proc ATFILE dirfd FDCWD utimes lutimes uid
5291 % LocalWords: utimensat faccessat fchmodat chmod fchownat chown lchown fstatat
5292 % LocalWords: lstat linkat mknodat mknod readlinkat readlink renameat rename
5293 % LocalWords: symlinkat symlink unlinkat unlink rmdir mkfifoat mkfifo owner is
5294 % LocalWords: gid group FOLLOW REMOVEDIR cmd arg flock SETFD GETFD GETFL SETFL
5295 % LocalWords: GETLK SETLK SETLKW GETOWN PID Signal SIGURG SETOWN GETSIG SETSIG
5296 % LocalWords: sigaction SIGINFO siginfo SETLEASE lease GETLEASE NOTIFY request
5297 % LocalWords: everything framebuffer ENOTTY argp CDROM lsattr chattr magic TID
5298 % LocalWords: number FIOCLEX FIONCLEX FIOASYNC FIONBIO FIOSETOWN FIOGETOWN pid
5299 % LocalWords: FIONREAD epoll FIOQSIZE side effects SAFE BYCALLER QUERY EACCES
5300 % LocalWords: EBUSY OpenBSD syncfs futimes timespec only init ESRCH kill NTPL
5301 % LocalWords: ENXIO NONBLOCK WRONLY EPERM NOATIME ETXTBSY EWOULDBLOCK PGRP SZ
5302 % LocalWords: EFAULT capabilities GETPIPE SETPIPE RESOURCE NFSv InitFile stx
5303 % LocalWords: Documentation Urlich Drepper futimesat times FullWrite major
5304 % LocalWords: futimens fs Tread TMPFILE EDQUOT extN Minix UDF XFS mask all'
5305 % LocalWords: shmem Btrfs ubifs tmpfile fchmod fchown fsetxattr fchdir PF
5306 % LocalWords: fstatfs SIGTTIN EDESTADDRREQ datagram connect seal pag l'I INO
5307 % LocalWords: dirty execveat execve scandirat statx AUTOMOUNT automount DAC
5308 % LocalWords: wrapper EMPTY olddirfd oldpath newdirfd newpath capability ino
5309 % LocalWords: SEARCH flink choot oldirfd NOREPLACE EXCHANGE WHITEOUT union
5310 % LocalWords: renamat syscall whiteout overlay filesytem Live nell' sull'
5311 % LocalWords: statbuf statxbuf IFMT nlink atime mtime fexecve argv envp GET
5312 % LocalWords: blocks STATS btime RESERVED ctime ATTR dev ENOSYS locks SEALS
5313 % LocalWords: timestamp attributes COMPRESSED immutable NODUMP HINT hints
5314 % LocalWords: dump ENCRYPTED rdev all'I dell'I uint cancellation mmap
5316 %%% Local Variables:
5318 %%% TeX-master: "gapil"
5321 % LocalWords: mapping