3 %% Copyright (C) 2000-2002 Simone Piccardi. Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Prefazione",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
11 \chapter{I file: l'interfaccia standard Unix}
12 \label{cha:file_unix_interface}
15 Esamineremo in questo capitolo la prima delle due interfacce di programmazione
16 per i file, quella dei \textit{file descriptor}\index{file!descriptor},
17 nativa di Unix. Questa è l'interfaccia di basso livello provvista direttamente
18 dalle system call, che non prevede funzionalità evolute come la
19 bufferizzazione o funzioni di lettura o scrittura formattata, e sulla quale è
20 costruita anche l'interfaccia definita dallo standard ANSI C che affronteremo
21 al \capref{cha:files_std_interface}.
25 \section{L'architettura di base}
26 \label{sec:file_base_arch}
28 In questa sezione faremo una breve introduzione sull'architettura su cui è
29 basata dell'interfaccia dei \textit{file descriptor}, che, sia pure con
30 differenze nella realizzazione pratica, resta sostanzialmente la stessa in
31 tutte le implementazione di un sistema unix-like.
34 \subsection{L'architettura dei \textit{file descriptor}}
37 \index{file!descriptor|(} Per poter accedere al contenuto di un file occorre
38 creare un canale di comunicazione con il kernel che renda possibile operare su
39 di esso (si ricordi quanto visto in \secref{sec:file_vfs_work}). Questo si fa
40 aprendo il file con la funzione \func{open} che provvederà a localizzare
41 l'inode\index{inode} del file e inizializzare i puntatori che rendono
42 disponibili le funzioni che il VFS mette a disposizione (riportate in
43 \tabref{tab:file_file_operations}). Una volta terminate le operazioni, il file
44 dovrà essere chiuso, e questo chiuderà il canale di comunicazione impedendo
45 ogni ulteriore operazione.
47 All'interno di ogni processo i file aperti sono identificati da un intero non
48 negativo, chiamato appunto \textit{file descriptor}.
49 Quando un file viene aperto la funzione \func{open} restituisce questo numero,
50 tutte le ulteriori operazioni saranno compiute specificando questo stesso
51 valore come argomento alle varie funzioni dell'interfaccia.
53 Per capire come funziona il meccanismo occorre spiegare a grandi linee come è
54 che il kernel gestisce l'interazione fra processi e file. Il kernel mantiene
55 sempre un elenco dei processi attivi nella cosiddetta \textit{process table}
56 ed un elenco dei file aperti nella \textit{file table}.
58 La \textit{process table} è una tabella che contiene una voce per ciascun
59 processo attivo nel sistema. In Linux ciascuna voce è costituita da una
60 struttura di tipo \struct{task\_struct} nella quale sono raccolte tutte le
61 informazioni relative al processo; fra queste informazioni c'è anche il
62 puntatore ad una ulteriore struttura di tipo \struct{files\_struct}, in cui
63 sono contenute le informazioni relative ai file che il processo ha aperto, ed
66 \item i flag relativi ai file descriptor.
67 \item il numero di file aperti.
68 \item una tabella che contiene un puntatore alla relativa voce nella
69 \textit{file table} per ogni file aperto.
71 il \textit{file descriptor} in sostanza è l'intero positivo che indicizza
74 La \textit{file table} è una tabella che contiene una voce per ciascun file
75 che è stato aperto nel sistema. In Linux è costituita da strutture di tipo
76 \struct{file}; in ciascuna di esse sono tenute varie informazioni relative al
79 \item lo stato del file (nel campo \var{f\_flags}).
80 \item il valore della posizione corrente (l'\textit{offset}) nel file (nel
82 \item un puntatore all'inode\index{inode}\footnote{nel kernel 2.4.x si è in
83 realtà passati ad un puntatore ad una struttura \struct{dentry} che punta a
84 sua volta all'inode\index{inode} passando per la nuova struttura del VFS.}
86 %\item un puntatore alla tabella delle funzioni \footnote{la struttura
87 % \var{f\_op} descritta in \secref{sec:file_vfs_work}} che si possono usare
91 In \figref{fig:file_proc_file} si è riportato uno schema in cui è illustrata
92 questa architettura, ed in cui si sono evidenziate le interrelazioni fra le
93 varie strutture di dati sulla quale essa è basata.
96 \includegraphics[width=13cm]{img/procfile}
97 \caption{Schema della architettura dell'accesso ai file attraverso
98 l'interfaccia dei \textit{file descriptor}.}
99 \label{fig:file_proc_file}
101 Ritorneremo su questo schema più volte, dato che esso è fondamentale per
102 capire i dettagli del funzionamento dell'interfaccia dei \textit{file
104 \index{file!descriptor|)}
109 \subsection{I file standard}
110 \label{sec:file_std_descr}
112 Come accennato i \textit{file descriptor} non sono altro che un indice nella
113 tabella dei file aperti di ciascun processo; per questo motivo essi vengono
114 assegnati in successione tutte le volte che si apre un nuovo file (se non ne è
115 stato chiuso nessuno in precedenza).
117 In tutti i sistemi unix-like esiste una convenzione generale per cui ogni
118 processo viene lanciato con almeno tre file aperti. Questi, per quanto appena
119 detto, avranno come \textit{file descriptor}\index{file!descriptor} i valori
120 0, 1 e 2. Benché questa sia soltanto una convenzione, essa è seguita dalla
121 gran parte delle applicazioni, e non aderirvi potrebbe portare a gravi
122 problemi di interoperabilità.
124 Il primo file è sempre associato a quello che viene chiamato \textit{standard
125 input}. È cioè il file da cui il processo si aspetta di ricevere i dati in
126 ingresso (nel caso della shell, è associato all'ingresso dal terminale, e
127 quindi alla lettura della tastiera). Il secondo file è il cosiddetto
128 \textit{standard output}, cioè il file su cui ci si aspetta debbano essere
129 inviati i dati in uscita (sempre nel caso della shell, è associato all'uscita
130 del terminale, e quindi alla scrittura sullo schermo). Il terzo è lo
131 \textit{standard error}, su cui viene inviato l'output relativo agli errori,
132 ed è anch'esso associato all'uscita del termininale. Lo standard POSIX.1
133 provvede tre costanti simboliche, definite nell'header \file{unistd.h}, al
134 posto di questi valori numerici:
138 \begin{tabular}[c]{|l|l|}
140 \textbf{Costante} & \textbf{Significato} \\
143 \const{STDIN\_FILENO} & \textit{file descriptor} dello \textit{standard
145 \const{STDOUT\_FILENO} & \textit{file descriptor} dello \textit{standard
147 \const{STDERR\_FILENO} & \textit{file descriptor} dello \textit{standard
151 \caption{Costanti definite in \file{unistd.h} per i file standard aperti
152 alla creazione di ogni processo.}
153 \label{tab:file_std_files}
156 In \figref{tab:file_std_files} si è utilizzata questa situazione come esempio,
157 facendo riferimento ad un programma in cui lo \textit{standard input} è
158 associato ad un file mentre lo \textit{standard output} e lo \textit{standard
159 error} sono entrambi associati ad un altro file (e quindi utilizzano lo
160 stesso inode\index{inode}).
162 Nelle vecchie versioni di Unix (ed anche in Linux fino al kernel 2.0.x) il
163 numero di file aperti era anche soggetto ad un limite massimo dato dalle
164 dimensioni del vettore di puntatori con cui era realizzata la tabella dei file
165 descriptor dentro \struct{file\_struct}; questo limite intrinseco nei kernel
166 più recenti non sussiste più, dato che si è passati da un vettore ad una
167 lista, ma restano i limiti imposti dall'amministratore (vedi
168 \secref{sec:sys_limits}).
172 \section{Le funzioni base}
173 \label{sec:file_base_func}
175 L'interfaccia standard Unix per l'input/output sui file è basata su cinque
176 funzioni fondamentali: \func{open}, \func{read}, \func{write}, \func{lseek} e
177 \func{close}, usate rispettivamente per aprire, leggere, scrivere, spostarsi e
180 La gran parte delle operazioni sui file si effettua attraverso queste cinque
181 funzioni, esse vengono chiamate anche funzioni di I/O non bufferizzato dato
182 che effettuano le operazioni di lettura e scrittura usando direttamente le
183 system call del kernel.
186 \subsection{La funzione \func{open}}
187 \label{sec:file_open}
189 La funzione \funcd{open} è la funzione fondamentale per accedere ai file, ed è
190 quella che crea l'associazione fra un pathname ed un file descriptor, il suo
193 \headdecl{sys/types.h}
194 \headdecl{sys/stat.h}
196 \funcdecl{int open(const char *pathname, int flags)}
197 \funcdecl{int open(const char *pathname, int flags, mode\_t mode)}
198 Apre il file indicato da \param{pathname} nella modalità indicata da
199 \param{flags}, e, nel caso il file sia creato, con gli eventuali permessi
200 specificati da \param{mode}.
202 \bodydesc{La funzione ritorna il file descriptor in caso di successo e -1 in
203 caso di errore. In questo caso la variabile \var{errno} assumerà uno dei
206 \item[\errcode{EEXIST}] \param{pathname} esiste e si è specificato
207 \const{O\_CREAT} e \const{O\_EXCL}.
208 \item[\errcode{EISDIR}] \param{pathname} indica una directory e si è tentato
209 l'accesso in scrittura.
210 \item[\errcode{ENOTDIR}] si è specificato \const{O\_DIRECTORY} e
211 \param{pathname} non è una directory.
212 \item[\errcode{ENXIO}] si sono impostati \const{O\_NOBLOCK} o
213 \const{O\_WRONLY} ed il file è una fifo che non viene letta da nessun
214 processo o \param{pathname} è un file di dispositivo ma il dispositivo è
216 \item[\errcode{ENODEV}] \param{pathname} si riferisce a un file di
217 dispositivo che non esiste.
218 \item[\errcode{ETXTBSY}] si è cercato di accedere in scrittura all'immagine
219 di un programma in esecuzione.
220 \item[\errcode{ELOOP}] si sono incontrati troppi link simbolici nel risolvere
221 pathname o si è indicato \const{O\_NOFOLLOW} e \param{pathname} è un link
224 ed inoltre \errval{EACCES}, \errval{ENAMETOOLONG}, \errval{ENOENT},
225 \errval{EROFS}, \errval{EFAULT}, \errval{ENOSPC}, \errval{ENOMEM},
226 \errval{EMFILE} e \errval{ENFILE}.}
229 La funzione apre il file, usando il primo file descriptor libero, e crea
230 l'opportuna voce (cioè la struttura \struct{file}) nella file table. Viene
231 usato sempre il file descriptor con il valore più basso.
236 \begin{tabular}[c]{|l|p{12cm}|}
238 \textbf{Flag} & \textbf{Descrizione} \\
240 \hline % modalità di accesso al file
241 \const{O\_RDONLY} & apre il file in sola lettura. \\
242 \const{O\_WRONLY} & apre il file in sola scrittura. \\
243 \const{O\_RDWR} & apre il file in lettura/scrittura. \\
244 \hline % modalità di apertura del file
246 \const{O\_CREAT} & se il file non esiste verrà creato, con le regole di
247 titolarità del file viste in \secref{sec:file_ownership}. L'argomento
248 \param{mode} deve essere specificato. \\
249 \const{O\_EXCL} & usato in congiunzione con \const{O\_CREAT} fa sì che
250 l'esistenza del file diventi un errore\protect\footnotemark\ che fa fallire
251 \func{open} con \errcode{EEXIST}. \\
252 \const{O\_NONBLOCK} & apre il file in modalità non bloccante. Questo
253 valore specifica anche una modalità di operazione (vedi sotto), e
254 comporta che \func{open} ritorni immediatamente (l'opzione ha senso
255 solo per le fifo, torneremo questo in \secref{sec:ipc_named_pipe}). \\
256 \const{O\_NOCTTY} & se \param{pathname} si riferisce ad un device di
257 terminale, questo non diventerà il terminale di controllo, anche se il
258 processo non ne ha ancora uno (si veda \secref{sec:sess_ctrl_term}). \\
259 \const{O\_SHLOCK} & opzione di BSD, acquisisce uno shared lock (vedi
260 \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
261 \const{O\_EXLOCK} & opzione di BSD, acquisisce uno lock esclusivo (vedi
262 \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
263 \const{O\_TRUNC} & se il file esiste ed è un file di dati e la modalità di
264 apertura consente la scrittura, allora la sua lunghezza verrà troncata a
265 zero. Se il file è un terminale o una fifo il flag verrà ignorato, negli
266 altri casi il comportamento non è specificato. \\
267 \const{O\_NOFOLLOW} & se \param{pathname} è un link simbolico la chiamata
268 fallisce. Questa è un'estensione BSD aggiunta in Linux dal kernel 2.1.126.
269 Nelle versioni precedenti i link simbolici sono sempre seguiti, e questa
270 opzione è ignorata. \\
271 \const{O\_DIRECTORY} & se \param{pathname} non è una directory la chiamata
272 fallisce. Questo flag è specifico di Linux ed è stato introdotto con il
273 kernel 2.1.126 per evitare dei
274 \textit{DoS}\index{DoS}\protect\footnotemark\ quando
275 \func{opendir} viene chiamata su una
276 fifo o su un device di unità a nastri, non deve essere utilizzato al di
277 fuori dell'implementazione di \func{opendir}. \\
278 \const{O\_LARGEFILE} & nel caso di sistemi a 32 bit che supportano file di
279 grandi dimensioni consente di aprire file le cui dimensioni non possono
280 essere rappresentate da numeri a 31 bit. \\
282 \hline % modalità di operazione col file
283 \const{O\_APPEND} & il file viene aperto in append mode. Prima di ciascuna
284 scrittura la posizione corrente viene sempre impostata alla fine del
285 file. Può causare corruzione del file con NFS se più di un processo scrive
286 allo stesso tempo.\footnotemark\\
287 \const{O\_NONBLOCK} & il file viene aperto in modalità non bloccante per
288 le operazioni di I/O (che tratteremo in \secref{sec:file_noblocking}):
289 questo significa il fallimento di \func{read} in assenza di dati da
290 leggere e quello di \func{write} in caso di impossibilità di scrivere
291 immediatamente. Questa modalità ha senso solo per le fifo e per alcuni
292 file di dispositivo. \\
293 \const{O\_NDELAY} & in Linux\footnotemark\ è sinonimo di
294 \const{O\_NONBLOCK}.\\
295 \const{O\_ASYNC} & apre il file per l'I/O in modalità
296 asincrona (vedi \secref{sec:file_asyncronous_io}). Quando è impostato viene
297 generato il segnale \const{SIGIO} tutte le volte che sono disponibili
298 dati in input sul file. \\
299 \const{O\_SYNC} & apre il file per l'input/output sincrono, ogni
300 \func{write} bloccherà fino al completamento della scrittura di tutti dati
301 sul sull'hardware sottostante.\\
302 \const{O\_FSYNC} & sinonimo di \const{O\_SYNC}. \\
303 \const{O\_NOATIME} & blocca l'aggiornamento dei tempi dei di accesso dei
304 file (vedi \secref{sec:file_file_times}). In Linux questa opzione non è
305 disponibile per il singolo file ma come opzione per il filesystem in fase
309 \caption{Valori e significato dei vari bit del \textit{file status flag}.}
310 \label{tab:file_open_flags}
313 \footnotetext[2]{la pagina di manuale di \func{open} segnala che questa
314 opzione è difettosa su NFS, e che i programmi che la usano per stabilire un
315 \textsl{file di lock}\index{file!di lock} possono incorrere in una race
316 condition\index{race condition}. Si consiglia come alternativa di usare un
317 file con un nome univoco e la funzione \func{link} per verificarne
318 l'esistenza (vedi \secref{sec:ipc_file_lock}).}
320 \footnotetext[3]{\textit{Denial of Service}, si chiamano così attacchi miranti
321 ad impedire un servizio causando una qualche forma di carico eccessivo per
322 il sistema, che resta bloccato nelle risposte all'attacco.}
324 \footnotetext[4]{il problema è che NFS non supporta la scrittura in append, ed
325 il kernel deve simularla, ma questo comporta la possibilità di una race
326 condition, vedi \secref{sec:file_atomic}.}
328 \footnotetext[5]{l'opzione origina da SVr4, dove però causava il ritorno da
329 una \func{read} con un valore nullo e non con un errore, questo introduce
330 un'ambiguità, dato che come vedremo in \secref{sec:file_read} il ritorno di
331 zero da parte di \func{read} ha il significato di una end-of-file.}
333 Questa caratteristica permette di prevedere qual'è il valore del file
334 descriptor che si otterrà al ritorno di \func{open}, e viene talvolta usata da
335 alcune applicazioni per sostituire i file corrispondenti ai file standard
336 visti in \secref{sec:file_std_descr}: se ad esempio si chiude lo standard
337 input e si apre subito dopo un nuovo file questo diventerà il nuovo standard
338 input (avrà cioè il file descriptor 0).
340 Il nuovo file descriptor non è condiviso con nessun altro processo (torneremo
341 sulla condivisione dei file, in genere accessibile dopo una \func{fork}, in
342 \secref{sec:file_sharing}). Il nuovo file descriptor è impostato per restare
343 aperto attraverso una \func{exec} (come accennato in \secref{sec:proc_exec}) e
344 l'offset è impostato all'inizio del file.
346 L'argomento \param{mode} specifica i permessi con cui il file viene
347 eventualmente creato; i valori possibili sono gli stessi già visti in
348 \secref{sec:file_perm_overview} e possono essere specificati come OR binario
349 delle costanti descritte in \tabref{tab:file_bit_perm}. Questi permessi sono
350 filtrati dal valore di \var{umask} (vedi \secref{sec:file_umask}) per il
353 La funzione prevede diverse opzioni, che vengono specificate usando vari bit
354 dell'argomento \param{flags}. Alcuni di questi bit vanno anche a costituire
355 il flag di stato del file (o \textit{file status flag}), che è mantenuto nel
356 campo \var{f\_flags} della struttura \struct{file} (al solito si veda lo schema
357 di \figref{fig:file_proc_file}). Essi sono divisi in tre categorie
360 \item \textsl{i bit delle modalità di accesso}: specificano con quale modalità
361 si accederà al file: i valori possibili sono lettura, scrittura o
362 lettura/scrittura. Uno di questi bit deve essere sempre specificato quando
363 si apre un file. Vengono impostati alla chiamata da \func{open}, e possono
364 essere riletti con una \func{fcntl} (fanno parte del \textit{file status
365 flag}), ma non possono essere modificati.
366 \item \textsl{i bit delle modalità di apertura}: permettono di specificare
367 alcune delle caratteristiche del comportamento di \func{open} quando viene
368 eseguita. Hanno effetto solo al momento della chiamata della funzione e non
369 sono memorizzati né possono essere riletti.
370 \item \textsl{i bit delle modalità di operazione}: permettono di specificare
371 alcune caratteristiche del comportamento delle future operazioni sul file
372 (come la \func{read} o la \func{write}). Anch'essi fanno parte del
373 \textit{file status flag}. Il loro valore è impostato alla chiamata di
374 \func{open}, ma possono essere riletti e modificati (insieme alle
375 caratteristiche operative che controllano) con una \func{fcntl}.
378 In \tabref{tab:file_open_flags} si sono riportate, ordinate e divise fra loro
379 secondo le tre modalità appena elencate, le costanti mnemoniche associate a
380 ciascuno di questi bit. Dette costanti possono essere combinate fra di loro
381 con un OR aritmetico per costruire il valore (in forma di maschera binaria)
382 dell'argomento \param{flags} da passare alla \func{open} per specificarne il
383 comportamento. I due flag \const{O\_NOFOLLOW} e \const{O\_DIRECTORY} sono
384 estensioni specifiche di Linux, e deve essere definita la macro
385 \macro{\_GNU\_SOURCE} per poterli usare.
387 Nelle prime versioni di Unix i valori di \param{flag} specificabili per
388 \func{open} erano solo quelli relativi alle modalità di accesso del file. Per
389 questo motivo per creare un nuovo file c'era una system call apposita,
390 \funcd{creat}, il cui prototipo è:
391 \begin{prototype}{fcntl.h}
392 {int creat(const char *pathname, mode\_t mode)}
393 Crea un nuovo file vuoto, con i permessi specificati da \param{mode}. È del
394 tutto equivalente a \code{open(filedes, O\_CREAT|O\_WRONLY|O\_TRUNC, mode)}.
396 \noindent adesso questa funzione resta solo per compatibilità con i vecchi
400 \subsection{La funzione \func{close}}
401 \label{sec:file_close}
403 La funzione \funcd{close} permette di chiudere un file, in questo modo il file
404 descriptor ritorna disponibile; il suo prototipo è:
405 \begin{prototype}{unistd.h}{int close(int fd)}
406 Chiude il descrittore \param{fd}.
408 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
409 ed in questo caso \var{errno} assumerà uno dei valori:
411 \item[\errcode{EBADF}] \param{fd} non è un descrittore valido.
412 \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
414 ed inoltre \errval{EIO}.}
417 La chiusura di un file rilascia ogni blocco (il \textit{file
418 locking}\index{file!locking} è trattato in \secref{sec:file_locking}) che il
419 processo poteva avere acquisito su di esso; se \param{fd} è l'ultimo
420 riferimento (di eventuali copie) ad un file aperto, tutte le risorse nella
421 file table vengono rilasciate. Infine se il file descriptor era l'ultimo
422 riferimento ad un file su disco quest'ultimo viene cancellato.
424 Si ricordi che quando un processo termina anche tutti i suoi file descriptor
425 vengono chiusi, molti programmi sfruttano questa caratteristica e non usano
426 esplicitamente \func{close}. In genere comunque chiudere un file senza
427 controllarne lo stato di uscita è errore; infatti molti filesystem
428 implementano la tecnica del \textit{write-behind}, per cui una \func{write}
429 può avere successo anche se i dati non sono stati scritti, un eventuale errore
430 di I/O allora può sfuggire, ma verrà riportato alla chiusura del file: per
431 questo motivo non effettuare il controllo può portare ad una perdita di dati
432 inavvertita.\footnote{in Linux questo comportamento è stato osservato con NFS
433 e le quote su disco.}
435 In ogni caso una \func{close} andata a buon fine non garantisce che i dati
436 siano stati effettivamente scritti su disco, perché il kernel può decidere di
437 ottimizzare l'accesso a disco ritardandone la scrittura. L'uso della funzione
438 \func{sync} (vedi \secref{sec:file_sync}) effettua esplicitamente il
439 \emph{flush} dei dati, ma anche in questo caso resta l'incertezza dovuta al
440 comportamento dell'hardware (che a sua volta può introdurre ottimizzazioni
441 dell'accesso al disco che ritardano la scrittura dei dati, da cui l'abitudine
442 di ripetere tre volte il comando prima di eseguire lo shutdown).
445 \subsection{La funzione \func{lseek}}
446 \label{sec:file_lseek}
448 Come già accennato in \secref{sec:file_fd} a ciascun file aperto è associata
449 una \textsl{posizione corrente nel file} (il cosiddetto \textit{file offset},
450 mantenuto nel campo \var{f\_pos} di \struct{file}) espressa da un numero intero
451 positivo come numero di byte dall'inizio del file. Tutte le operazioni di
452 lettura e scrittura avvengono a partire da questa posizione che viene
453 automaticamente spostata in avanti del numero di byte letti o scritti.
455 In genere (a meno di non avere richiesto la modalità \const{O\_APPEND}) questa
456 posizione viene impostata a zero all'apertura del file. È possibile impostarla
457 ad un valore qualsiasi con la funzione \funcd{lseek}, il cui prototipo è:
459 \headdecl{sys/types.h}
461 \funcdecl{off\_t lseek(int fd, off\_t offset, int whence)}
462 Imposta la posizione attuale nel file.
464 \bodydesc{La funzione ritorna valore della posizione corrente in caso di
465 successo e -1 in caso di errore nel qual caso \var{errno} assumerà uno dei
468 \item[\errcode{ESPIPE}] \param{fd} è una pipe, un socket\index{socket} o una
470 \item[\errcode{EINVAL}] \param{whence} non è un valore valido.
472 ed inoltre \errval{EBADF}.}
475 La nuova posizione è impostata usando il valore specificato da \param{offset},
476 sommato al riferimento dato da \param{whence}; quest'ultimo può assumere i
477 seguenti valori\footnote{per compatibilità con alcune vecchie notazioni
478 questi valori possono essere rimpiazzati rispettivamente con 0, 1 e 2 o con
479 \const{L\_SET}, \const{L\_INCR} e \const{L\_XTND}.}:
480 \begin{basedescript}{\desclabelwidth{2.0cm}}
481 \item[\const{SEEK\_SET}] si fa riferimento all'inizio del file: il valore
482 (sempre positivo) di \param{offset} indica direttamente la nuova posizione
484 \item[\const{SEEK\_CUR}] si fa riferimento alla posizione corrente del file:
485 ad essa viene sommato \param{offset} (che può essere negativo e positivo)
486 per ottenere la nuova posizione corrente.
487 \item[\const{SEEK\_END}] si fa riferimento alla fine del file: alle dimensioni
488 del file viene sommato \param{offset} (che può essere negativo e positivo)
489 per ottenere la nuova posizione corrente.
492 Come accennato in \secref{sec:file_file_size} con \func{lseek} è possibile
493 impostare la posizione corrente anche oltre la fine del file, e alla
494 successiva scrittura il file sarà esteso. La chiamata non causa nessuna
495 attività di input/output, si limita a modificare la posizione corrente nel
496 kernel (cioè \var{f\_pos} in \param{file}, vedi \figref{fig:file_proc_file}).
498 Dato che la funzione ritorna la nuova posizione, usando il valore zero per
499 \param{offset} si può riottenere la posizione corrente nel file chiamando la
500 funzione con \code{lseek(fd, 0, SEEK\_CUR)}.
502 Si tenga presente inoltre che usare \const{SEEK\_END} non assicura affatto che
503 la successiva scrittura avvenga alla fine del file, infatti se questo è stato
504 aperto anche da un altro processo che vi ha scritto, la fine del file può
505 essersi spostata, ma noi scriveremo alla posizione impostata in precedenza
506 (questa è una potenziale sorgente di \textit{race condition}
507 \index{race condition}, vedi \secref{sec:file_atomic}).
509 Non tutti i file supportano la capacità di eseguire una \func{lseek}, in
510 questo caso la funzione ritorna l'errore \errcode{EPIPE}. Questo, oltre che per
511 i tre casi citati nel prototipo, vale anche per tutti quei dispositivi che non
512 supportano questa funzione, come ad esempio per i file di
513 terminale.\footnote{altri sistemi, usando \const{SEEK\_SET}, in questo caso
514 ritornano il numero di caratteri che vi sono stati scritti.} Lo standard
515 POSIX però non specifica niente in proposito. Infine alcuni file speciali, ad
516 esempio \file{/dev/null}, non causano un errore ma restituiscono un valore
520 \subsection{La funzione \func{read}}
521 \label{sec:file_read}
524 Una volta che un file è stato aperto (con il permesso in lettura) su possono
525 leggere i dati che contiene utilizzando la funzione \funcd{read}, il cui
527 \begin{prototype}{unistd.h}{ssize\_t read(int fd, void * buf, size\_t count)}
529 Cerca di leggere \param{count} byte dal file \param{fd} al buffer
532 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e
533 -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
535 \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale prima di
536 aver potuto leggere qualsiasi dato.
537 \item[\errcode{EAGAIN}] la funzione non aveva nessun dato da restituire e si
538 era aperto il file in modalità \const{O\_NONBLOCK}.
540 ed inoltre \errval{EBADF}, \errval{EIO}, \errval{EISDIR}, \errval{EBADF},
541 \errval{EINVAL} e \errval{EFAULT} ed eventuali altri errori dipendenti dalla
542 natura dell'oggetto connesso a \param{fd}.}
545 La funzione tenta di leggere \param{count} byte a partire dalla posizione
546 corrente nel file. Dopo la lettura la posizione sul file è spostata
547 automaticamente in avanti del numero di byte letti. Se \param{count} è zero la
548 funzione restituisce zero senza nessun altro risultato.
550 Si deve sempre tener presente che non è detto che la funzione \func{read}
551 restituisca sempre il numero di byte richiesto, ci sono infatti varie ragioni
552 per cui la funzione può restituire un numero di byte inferiore; questo è un
553 comportamento normale, e non un errore, che bisogna sempre tenere presente.
555 La prima e più ovvia di queste ragioni è che si è chiesto di leggere più byte
556 di quanto il file ne contenga. In questo caso il file viene letto fino alla
557 sua fine, e la funzione ritorna regolarmente il numero di byte letti
560 Raggiunta la fine del file, alla ripetizione di un'operazione di lettura,
561 otterremmo il ritorno immediato di \func{read} con uno zero. La condizione di
562 raggiungimento della fine del file non è un errore, e viene segnalata appunto
563 da un valore di ritorno di \func{read} nullo. Ripetere ulteriormente la
564 lettura non avrebbe nessun effetto se non quello di continuare a ricevere zero
565 come valore di ritorno.
567 Con i \textsl{file regolari} questa è l'unica situazione in cui si può avere
568 un numero di byte letti inferiore a quello richiesto, ma questo non è vero
569 quando si legge da un terminale, da una fifo o da una pipe. In tal caso
570 infatti, se non ci sono dati in ingresso, la \func{read} si blocca (a meno di
571 non aver selezionato la modalità non bloccante, vedi
572 \secref{sec:file_noblocking}) e ritorna solo quando ne arrivano; se il numero
573 di byte richiesti eccede quelli disponibili la funzione ritorna comunque, ma
574 con un numero di byte inferiore a quelli richiesti.
576 Lo stesso comportamento avviene caso di lettura dalla rete (cioè su un
577 socket\index{socket}, come vedremo in \secref{sec:sock_io_behav}), o per la
578 lettura da certi file di dispositivo, come le unità a nastro, che
579 restituiscono sempre i dati ad un singolo blocco alla volta.
581 In realtà anche le due condizioni segnalate dagli errori \errcode{EINTR} e
582 \errcode{EAGAIN} non sono errori. La prima si verifica quando la \func{read} è
583 bloccata in attesa di dati in ingresso e viene interrotta da un segnale; in
584 tal caso l'azione da intraprendere è quella di rieseguire la funzione.
585 Torneremo in dettaglio sull'argomento in \secref{sec:sig_gen_beha}.
587 La seconda si verifica quando il file è in modalità non bloccante (vedi
588 \secref{sec:file_noblocking}) e non ci sono dati in ingresso: la funzione
589 allora ritorna immediatamente con un errore \errcode{EAGAIN}\footnote{sotto
590 BSD per questo errore viene usata la costante \errcode{EWOULDBLOCK}, in
591 Linux, con le glibc, questa è sinonima di \errcode{EAGAIN}.} che indica
592 soltanto che occorrerà provare a ripetere la lettura.
594 La funzione \func{read} è una delle system call fondamentali, esistenti fin
595 dagli albori di Unix, ma nella seconda versione delle \textit{Single Unix
596 Specification}\footnote{questa funzione, e l'analoga \func{pwrite} sono
597 state aggiunte nel kernel 2.1.60, il supporto nelle \acr{glibc}, compresa
598 l'emulazione per i vecchi kernel che non hanno la system call, è stato
599 aggiunto con la versione 2.1, in versioni precedenti sia del kernel che
600 delle librerie la funzione non è disponibile.} (quello che viene chiamato
601 normalmente Unix98, vedi \secref{sec:intro_opengroup}) è stata introdotta la
602 definizione di un'altra funzione di lettura, \funcd{pread}, il cui prototipo è:
603 \begin{prototype}{unistd.h}
604 {ssize\_t pread(int fd, void * buf, size\_t count, off\_t offset)}
606 Cerca di leggere \param{count} byte dal file \param{fd}, a partire dalla
607 posizione \param{offset}, nel buffer \param{buf}.
609 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e -1
610 in caso di errore, nel qual caso \var{errno} assumerà i valori già visti per
611 \func{read} e \func{lseek}.}
613 \noindent che però diventa accessibile solo con la definizione della macro:
615 #define _XOPEN_SOURCE 500
618 Questa funzione serve quando si vogliono leggere dati dal file senza
619 modificare la posizione corrente. È equivalente all'esecuzione di una
620 \func{read} seguita da una \func{lseek} che riporti al valore precedente la
621 posizione corrente sul file, ma permette di eseguire l'operazione
622 atomicamente. Questo può essere importante quando la posizione sul file viene
623 condivisa da processi diversi (vedi \secref{sec:file_sharing}). Il valore di
624 \param{offset} fa sempre riferimento all'inizio del file.
627 \subsection{La funzione \func{write}}
628 \label{sec:file_write}
630 Una volta che un file è stato aperto (con il permesso in scrittura) su può
631 scrivere su di esso utilizzando la funzione \funcd{write}, il cui prototipo è:
632 \begin{prototype}{unistd.h}{ssize\_t write(int fd, void * buf, size\_t count)}
634 Scrive \param{count} byte dal buffer \param{buf} sul file \param{fd}.
636 \bodydesc{La funzione ritorna il numero di byte scritti in caso di successo
637 e -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
639 \item[\errcode{EINVAL}] \param{fd} è connesso ad un oggetto che non consente
641 \item[\errcode{EFBIG}] si è cercato di scrivere oltre la dimensione massima
642 consentita dal filesystem o il limite per le dimensioni dei file del
643 processo o su una posizione oltre il massimo consentito.
644 \item[\errcode{EPIPE}] \param{fd} è connesso ad una pipe il cui altro capo è
645 chiuso in lettura; in questo caso viene anche generato il segnale
646 \const{SIGPIPE}, se questo viene gestito (o bloccato o ignorato) la
647 funzione ritorna questo errore.
648 \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale prima di
649 aver potuto scrivere qualsiasi dato.
650 \item[\errcode{EAGAIN}] la funzione non aveva nessun dato da restituire e si
651 era aperto il file in modalità \const{O\_NONBLOCK}.
653 ed inoltre \errval{EBADF}, \errval{EIO}, \errval{EISDIR}, \errval{EBADF},
654 \errval{ENOSPC}, \errval{EINVAL} e \errval{EFAULT} ed eventuali altri errori
655 dipendenti dalla natura dell'oggetto connesso a \param{fd}.}
658 Come nel caso di \func{read} la funzione tenta di scrivere \param{count} byte
659 a partire dalla posizione corrente nel file e sposta automaticamente la
660 posizione in avanti del numero di byte scritti. Se il file è aperto in
661 modalità \const{O\_APPEND} i dati vengono sempre scritti alla fine del file.
662 Lo standard POSIX richiede che i dati scritti siano immediatamente disponibili
663 ad una \func{read} chiamata dopo che la \func{write} che li ha scritti è
664 ritornata; ma dati i meccanismi di caching non è detto che tutti i filesystem
665 supportino questa capacità.
667 Se \param{count} è zero la funzione restituisce zero senza fare nient'altro.
668 Per i file ordinari il numero di byte scritti è sempre uguale a quello
669 indicato da \param{count}, a meno di un errore. Negli altri casi si ha lo
670 stesso comportamento di \func{read}.
672 Anche per \func{write} lo standard Unix98 definisce un'analoga \funcd{pwrite}
673 per scrivere alla posizione indicata senza modificare la posizione corrente
674 nel file, il suo prototipo è:
675 \begin{prototype}{unistd.h}
676 {ssize\_t pwrite(int fd, void * buf, size\_t count, off\_t offset)}
678 Cerca di scrivere sul file \param{fd}, a partire dalla posizione
679 \param{offset}, \param{count} byte dal buffer \param{buf}.
681 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e -1
682 in caso di errore, nel qual caso \var{errno} assumerà i valori già visti per
683 \func{write} e \func{lseek}.}
685 \noindent e per essa valgono le stesse considerazioni fatte per \func{pread}.
688 \section{Caratteristiche avanzate}
689 \label{sec:file_adv_func}
691 In questa sezione approfondiremo alcune delle caratteristiche più sottili
692 della gestione file in un sistema unix-like, esaminando in dettaglio il
693 comportamento delle funzioni base, inoltre tratteremo le funzioni che
694 permettono di eseguire alcune operazioni avanzate con i file (il grosso
695 dell'argomento sarà comunque affrontato in \capref{cha:file_advanced}).
698 \subsection{La condivisione dei files}
699 \label{sec:file_sharing}
701 In \secref{sec:file_fd} abbiamo descritto brevemente l'architettura
702 dell'interfaccia con i file da parte di un processo, mostrando in
703 \figref{fig:file_proc_file} le principali strutture usate dal kernel;
704 esamineremo ora in dettaglio le conseguenze che questa architettura ha nei
705 confronti dell'accesso allo stesso file da parte di processi diversi.
709 \includegraphics[width=15cm]{img/filemultacc}
710 \caption{Schema dell'accesso allo stesso file da parte di due processi
712 \label{fig:file_mult_acc}
715 Il primo caso è quello in cui due processi diversi che aprono lo stesso file
716 su disco; sulla base di quanto visto in \secref{sec:file_fd} avremo una
717 situazione come quella illustrata in \figref{fig:file_mult_acc}: ciascun
718 processo avrà una sua voce nella \textit{file table} referenziata da un
719 diverso file descriptor nella sua \struct{file\_struct}. Entrambe le voci
720 nella \textit{file table} faranno però riferimento allo stesso
721 inode\index{inode} su disco.
723 Questo significa che ciascun processo avrà la sua posizione corrente sul file,
724 la sua modalità di accesso e versioni proprie di tutte le proprietà che
725 vengono mantenute nella sua voce della \textit{file table}. Questo ha
726 conseguenze specifiche sugli effetti della possibile azione simultanea sullo
727 stesso file, in particolare occorre tenere presente che:
729 \item ciascun processo può scrivere indipendentemente; dopo ciascuna
730 \func{write} la posizione corrente sarà cambiata solo nel processo. Se la
731 scrittura eccede la dimensione corrente del file questo verrà esteso
732 automaticamente con l'aggiornamento del campo \var{i\_size}
733 nell'inode\index{inode}.
734 \item se un file è in modalità \const{O\_APPEND} tutte le volte che viene
735 effettuata una scrittura la posizione corrente viene prima impostata alla
736 dimensione corrente del file letta dall'inode\index{inode}. Dopo la
737 scrittura il file viene automaticamente esteso.
738 \item l'effetto di \func{lseek} è solo quello di cambiare il campo
739 \var{f\_pos} nella struttura \struct{file} della \textit{file table}, non
740 c'è nessuna operazione sul file su disco. Quando la si usa per porsi alla
741 fine del file la posizione viene impostata leggendo la dimensione corrente
742 dall'inode\index{inode}.
747 \includegraphics[width=15cm]{img/fileshar}
748 \caption{Schema dell'accesso ai file da parte di un processo figlio}
749 \label{fig:file_acc_child}
752 Il secondo caso è quello in cui due file descriptor di due processi diversi
753 puntino alla stessa voce nella \textit{file table}; questo è ad esempio il
754 caso dei file aperti che vengono ereditati dal processo figlio all'esecuzione
755 di una \func{fork} (si ricordi quanto detto in \secref{sec:proc_fork}). La
756 situazione è illustrata in \figref{fig:file_acc_child}; dato che il processo
757 figlio riceve una copia dello spazio di indirizzi del padre, riceverà anche
758 una copia di \struct{file\_struct} e relativa tabella dei file aperti.
760 In questo modo padre e figlio avranno gli stessi file descriptor che faranno
761 riferimento alla stessa voce nella \textit{file table}, condividendo così la
762 posizione corrente sul file. Questo ha le conseguenze descritte a suo tempo in
763 \secref{sec:proc_fork}: in caso di scrittura contemporanea la posizione
764 corrente nel file varierà per entrambi i processi (in quanto verrà modificato
765 \var{f\_pos} che è lo stesso per entrambi).
767 Si noti inoltre che anche i flag di stato del file (quelli impostati
768 dall'argomento \param{flag} di \func{open}) essendo tenuti nella voce della
769 \textit{file table}\footnote{per la precisione nel campo \var{f\_flags} di
770 \struct{file}.}, vengono in questo caso condivisi. Ai file però sono
771 associati anche altri flag, dei quali l'unico usato al momento è
772 \const{FD\_CLOEXEC}, detti \textit{file descriptor flags}. Questi ultimi sono
773 tenuti invece in \struct{file\_struct}, e perciò sono specifici di ciascun
774 processo e non vengono modificati dalle azioni degli altri anche in caso di
775 condivisione della stessa voce della \textit{file table}.
779 \subsection{Operazioni atomiche con i file}
780 \label{sec:file_atomic}
782 Come si è visto in un sistema unix-like è sempre possibile per più processi
783 accedere in contemporanea allo stesso file, e che le operazioni di lettura e
784 scrittura possono essere fatte da ogni processo in maniera autonoma in base
785 ad una posizione corrente nel file che è locale a ciascuno di essi.
787 Se dal punto di vista della lettura dei dati questo non comporta nessun
788 problema, quando si andrà a scrivere le operazioni potranno mescolarsi in
789 maniera imprevedibile. Il sistema però fornisce in alcuni casi la possibilità
790 di eseguire alcune operazioni di scrittura in maniera coordinata anche senza
791 utilizzare meccanismi di sincronizzazione più complessi (come il \textit{file
792 locking}\index{file!locking}, che esamineremo in \secref{sec:file_locking}).
794 Un caso tipico di necessità di accesso condiviso in scrittura è quello in cui
795 vari processi devono scrivere alla fine di un file (ad esempio un file di
796 log). Come accennato in \secref{sec:file_lseek} impostare la posizione alla
797 fine del file e poi scrivere può condurre ad una \textit{race
798 condition}\index{race condition}: infatti può succedere che un secondo
799 processo scriva alla fine del file fra la \func{lseek} e la \func{write}; in
800 questo caso, come abbiamo appena visto, il file sarà esteso, ma il nostro
801 primo processo avrà ancora la posizione corrente impostata con la \func{lseek}
802 che non corrisponde più alla fine del file, e la successiva \func{write}
803 sovrascriverà i dati del secondo processo.
805 Il problema è che usare due system call in successione non è un'operazione
806 atomica; il problema è stato risolto introducendo la modalità
807 \const{O\_APPEND}. In questo caso infatti, come abbiamo descritto in
808 precedenza, è il kernel che aggiorna automaticamente la posizione alla fine
809 del file prima di effettuare la scrittura, e poi estende il file. Tutto questo
810 avviene all'interno di una singola system call (la \func{write}) che non
811 essendo interrompibile da un altro processo costituisce un'operazione atomica.
813 Un altro caso tipico in cui è necessaria l'atomicità è quello in cui si vuole
814 creare un \textsl{file di lock}\index{file!di lock}, bloccandosi se il file
815 esiste. In questo caso la sequenza logica porterebbe a verificare prima
816 l'esistenza del file con una \func{stat} per poi crearlo con una \func{creat};
817 di nuovo avremmo la possibilità di una race condition\index{race condition} da
818 parte di un altro processo che crea lo stesso file fra il controllo e la
821 Per questo motivo sono stati introdotti per \func{open} i due flag
822 \const{O\_CREAT} e \const{O\_EXCL}. In questo modo l'operazione di controllo
823 dell'esistenza del file (con relativa uscita dalla funzione con un errore) e
824 creazione in caso di assenza, diventa atomica essendo svolta tutta all'interno
825 di una singola system call (per i dettagli sull'uso di questa caratteristica
826 si veda \secref{sec:ipc_file_lock}).
829 \subsection{La funzioni \func{sync} e \func{fsync}}
830 \label{sec:file_sync}
832 Come accennato in \secref{sec:file_close} tutte le operazioni di scrittura
833 sono in genere bufferizzate dal kernel, che provvede ad effettuarle in maniera
834 asincrona (ad esempio accorpando gli accessi alla stessa zona del disco) in un
835 secondo tempo rispetto al momento della esecuzione della \func{write}.
837 Per questo motivo, quando è necessaria una sincronizzazione dei dati, il
838 sistema mette a disposizione delle funzioni che provvedono a forzare lo
839 scarico dei dati dai buffer del kernel.\footnote{come già accennato neanche
840 questo dà la garanzia assoluta che i dati siano integri dopo la chiamata,
841 l'hardware dei dischi è in genere dotato di un suo meccanismo interno di
842 ottimizzazione per l'accesso al disco che può ritardare ulteriormente la
843 scrittura effettiva.} La prima di queste funzioni è \funcd{sync} il cui
845 \begin{prototype}{unistd.h}{int sync(void)}
847 Sincronizza il buffer della cache dei file col disco.
849 \bodydesc{La funzione ritorna sempre zero.}
851 \noindent i vari standard prevedono che la funzione si limiti a far partire
852 le operazioni, ritornando immediatamente; in Linux (dal kernel 1.3.20) invece
853 la funzione aspetta la conclusione delle operazioni di sincronizzazione del
856 La funzione viene usata dal comando \cmd{sync} quando si vuole forzare
857 esplicitamente lo scarico dei dati su disco, o dal demone di sistema
858 \cmd{update} che esegue lo scarico dei dati ad intervalli di tempo fissi: il
859 valore tradizionale, usato da BSD, per l'update dei dati è ogni 30 secondi, ma
860 in Linux il valore utilizzato è di 5 secondi; con le nuove versioni\footnote{a
861 partire dal kernel 2.2.8} poi, è il kernel che si occupa direttamente di
862 tutto quanto attraverso il demone interno \cmd{bdflush}, il cui comportamento
863 può essere controllato attraverso il file \file{/proc/sys/vm/bdflush} (per il
864 significato dei valori si può leggere la documentazione allegata al kernel in
865 \file{Documentation/sysctl/vm.txt}).
867 Quando si vogliono scaricare soltanto i dati di un file (ad esempio essere
868 sicuri che i dati di un database sono stati registrati su disco) si possono
869 usare le due funzioni \funcd{fsync} e \funcd{fdatasync}, i cui prototipi sono:
872 \funcdecl{int fsync(int fd)}
873 Sincronizza dati e metadati del file \param{fd}
874 \funcdecl{int fdatasync(int fd)}
875 Sincronizza i dati del file \param{fd}.
877 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
878 nel qual caso \var{errno} assume i valori:
880 \item[\errcode{EINVAL}] \param{fd} è un file speciale che non supporta la
883 ed inoltre \errval{EBADF}, \errval{EROFS} e \errval{EIO}.}
886 Entrambe le funzioni forzano la sincronizzazione col disco di tutti i dati del
887 file specificato, ed attendono fino alla conclusione delle operazioni;
888 \func{fsync} forza anche la sincronizzazione dei metadati del file (che
889 riguardano sia le modifiche alle tabelle di allocazione dei settori, che gli
890 altri dati contenuti nell'inode\index{inode} che si leggono con \func{fstat},
891 come i tempi del file).
893 Si tenga presente che questo non comporta la sincronizzazione della
894 directory che contiene il file (e scrittura della relativa voce su
895 disco) che deve essere effettuata esplicitamente.\footnote{in realtà per
896 il filesystem \acr{ext2}, quando lo si monta con l'opzione \cmd{sync},
897 il kernel provvede anche alla sincronizzazione automatica delle voci
901 \subsection{La funzioni \func{dup} e \func{dup2}}
904 Abbiamo già visto in \secref{sec:file_sharing} come un processo figlio
905 condivida gli stessi file descriptor del padre; è possibile però ottenere un
906 comportamento analogo all'interno di uno stesso processo \textit{duplicando}
907 un file descriptor. Per far questo si usa la funzione \funcd{dup} il cui
909 \begin{prototype}{unistd.h}{int dup(int oldfd)}
910 Crea una copia del file descriptor \param{oldfd}.
912 \bodydesc{La funzione ritorna il nuovo file descriptor in caso di successo e
913 -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei
916 \item[\errcode{EBADF}] \param{oldfd} non è un file aperto.
917 \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
922 La funzione ritorna, come \func{open}, il primo file descriptor libero. Il
923 file descriptor è una copia esatta del precedente ed entrambi possono essere
924 interscambiati nell'uso. Per capire meglio il funzionamento della funzione si
925 può fare riferimento a \figref{fig:file_dup}: l'effetto della funzione è
926 semplicemente quello di copiare il valore nella struttura
927 \struct{file\_struct}, cosicché anche il nuovo file descriptor fa riferimento
928 alla stessa voce nella \textit{file table}; per questo si dice che il nuovo
929 file descriptor è \textsl{duplicato}, da cui il nome della funzione.
932 \centering \includegraphics[width=15cm]{img/filedup}
933 \caption{Schema dell'accesso ai file duplicati}
937 Si noti che per quanto illustrato in\figref{fig:file_dup} i file descriptor
938 duplicati condivideranno eventuali lock, \textit{file status flag}, e
939 posizione corrente. Se ad esempio si esegue una \func{lseek} per modificare la
940 posizione su uno dei due file descriptor, essa risulterà modificata anche
941 sull'altro (dato che quello che viene modificato è lo stesso campo nella voce
942 della \textit{file table} a cui entrambi fanno riferimento). L'unica
943 differenza fra due file descriptor duplicati è che ciascuno avrà il suo
944 \textit{file descriptor flag}; a questo proposito va specificato che nel caso
945 di \func{dup} il flag di \textit{close-on-exec}\index{close-on-exec} (vedi
946 \secref{sec:proc_exec} e \secref{sec:file_fcntl}) viene sempre cancellato
949 L'uso principale di questa funzione è per la redirezione dell'input e
950 dell'output fra l'esecuzione di una \func{fork} e la successiva \func{exec};
951 diventa così possibile associare un file (o una pipe) allo standard input o
952 allo standard output (torneremo sull'argomento in \secref{sec:ipc_pipe_use},
953 quando tratteremo le pipe). Per fare questo in genere occorre prima chiudere
954 il file che si vuole sostituire, cossicché il suo file descriptor possa esser
955 restituito alla chiamata di \func{dup}, come primo file descriptor
958 Dato che questa è l'operazione più comune, è prevista una diversa versione
959 della funzione, \funcd{dup2}, che permette di specificare esplicitamente
960 qual'è il valore di file descriptor che si vuole avere come duplicato; il suo
962 \begin{prototype}{unistd.h}{int dup2(int oldfd, int newfd)}
964 Rende \param{newfd} una copia del file descriptor \param{oldfd}.
966 \bodydesc{La funzione ritorna il nuovo file descriptor in caso di successo e
967 -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
969 \item[\errcode{EBADF}] \param{oldfd} non è un file aperto o \param{newfd} ha
970 un valore fuori dall'intervallo consentito per i file descriptor.
971 \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
975 \noindent e qualora il file descriptor \param{newfd} sia già aperto (come
976 avviene ad esempio nel caso della duplicazione di uno dei file standard) esso
977 sarà prima chiuso e poi duplicato (così che il file duplicato sarà connesso
978 allo stesso valore per il file descriptor).
980 La duplicazione dei file descriptor può essere effettuata anche usando la
981 funzione di controllo dei file \func{fnctl} (che esamineremo in
982 \secref{sec:file_fcntl}) con il parametro \const{F\_DUPFD}. L'operazione ha
983 la sintassi \code{fnctl(oldfd, F\_DUPFD, newfd)} e se si usa 0 come valore per
984 \param{newfd} diventa equivalente a \func{dup}.
986 La sola differenza fra le due funzioni\footnote{a parte la sistassi ed i
987 diversi codici di errore.} è che \func{dup2} chiude il file descriptor
988 \param{newfd} se questo è già aperto, garantendo che la duplicazione sia
989 effettuata esattamente su di esso, invece \func{fcntl} restituisce il primo
990 file descriptor libero di valore uguale o maggiore di \param{newfd} (e se
991 \param{newfd} è aperto la duplicazione avverrà su un altro file descriptor).
994 \subsection{La funzione \func{fcntl}}
995 \label{sec:file_fcntl}
997 Oltre alle operazioni base esaminate in \secref{sec:file_base_func} esistono
998 tutta una serie di operazioni ausiliarie che è possibile eseguire su un file
999 descriptor, che non riguardano la normale lettura e scrittura di dati, ma la
1000 gestione sia delle loro proprietà, che di tutta una serie di ulteriori
1001 funzionalità che il kernel può mettere a disposizione.\footnote{ad esempio si
1002 gesticono con questa funzione l'I/O asincrono (vedi
1003 \secref{sec:file_asyncronous_io}) e il file locking\index{file!locking}
1004 (vedi \secref{sec:file_locking}).}
1006 Per queste operazioni di manipolazione e di controllo su proprietà e
1007 caratteristiche un file descriptor, viene usata la funzione \funcd{fcntl}, il
1012 \funcdecl{int fcntl(int fd, int cmd)}
1013 \funcdecl{int fcntl(int fd, int cmd, long arg)}
1014 \funcdecl{int fcntl(int fd, int cmd, struct flock * lock)}
1015 Esegue una delle possibili operazioni specificate da \param{cmd}
1016 sul file \param{fd}.
1018 \bodydesc{La funzione ha valori di ritorno diversi a seconda
1019 dell'operazione. In caso di errore il valore di ritorno è sempre -1 ed il
1020 codice dell'errore è restituito nella variabile \var{errno}; i codici
1021 possibili dipendono dal tipo di operazione, l'unico valido in generale è:
1023 \item[\errcode{EBADF}] \param{fd} non è un file aperto.
1027 Il comportamento di questa funzione è determinato dal valore del comando
1028 \param{cmd} che le viene fornito; in \secref{sec:file_dup} abbiamo incontrato
1029 un esempio per la duplicazione dei file descriptor, una lista dei possibili
1030 valori è riportata di seguito:
1031 \begin{basedescript}{\desclabelwidth{2.0cm}}
1032 \item[\const{F\_DUPFD}] trova il primo file descriptor disponibile di valore
1033 maggiore o uguale ad \param{arg} e ne fa una copia di \param{fd}. In caso di
1034 successo ritorna il nuovo file descriptor. Gli errori possibili sono
1035 \errcode{EINVAL} se \param{arg} è negativo o maggiore del massimo consentito
1036 o \errcode{EMFILE} se il processo ha già raggiunto il massimo numero di
1037 descrittori consentito.
1038 \item[\const{F\_SETFD}] imposta il valore del \textit{file descriptor flag} al
1039 valore specificato con \param{arg}. Al momento l'unico bit usato è quello di
1040 \textit{close-on-exec}\index{close-on-exec}, identificato dalla costante
1041 \const{FD\_CLOEXEC}, che serve a richiedere che il file venga chiuso nella
1042 esecuzione di una \func{exec} (vedi \secref{sec:proc_exec}).
1043 \item[\const{F\_GETFD}] ritorna il valore del \textit{file descriptor flag} di
1044 \param{fd}, se \const{FD\_CLOEXEC} è impostato i file descriptor aperti
1045 vengono chiusi attraverso una \func{exec} altrimenti (il comportamento
1046 predefinito) restano aperti.
1047 \item[\const{F\_GETFL}] ritorna il valore del \textit{file status flag},
1048 permette cioè di rileggere quei bit impostati da \func{open} all'apertura del
1049 file che vengono memorizzati (quelli riportati nella prima e terza sezione
1050 di \tabref{tab:file_open_flags}).
1051 \item[\const{F\_SETFL}] imposta il \textit{file status flag} al valore
1052 specificato da \param{arg}, possono essere impostati solo i bit riportati
1053 nella terza sezione di \tabref{tab:file_open_flags}.\footnote{la pagina di
1054 manuale riporta come impostabili solo \const{O\_APPEND},
1055 \const{O\_NONBLOCK} e \const{O\_ASYNC}.}
1056 \item[\const{F\_GETLK}] richiede un controllo sul file lock specificato da
1057 \param{lock}, sovrascrivendo la struttura da esso puntata con il risultato
1058 (questa funzionalità è trattata in dettaglio in
1059 \secref{sec:file_posix_lock}).
1060 \item[\const{F\_SETLK}] richiede o rilascia un file lock a seconda di quanto
1061 specificato nella struttura puntata da \param{lock}. Se il lock è tenuto da
1062 qualcun'altro ritorna immediatamente restituendo -1 e imposta \var{errno} a
1063 \errcode{EACCES} o \errcode{EAGAIN} (questa funzionalità è trattata in
1064 dettaglio in \secref{sec:file_posix_lock}).
1065 \item[\const{F\_SETLKW}] identica a \const{F\_SETLK} eccetto per il fatto che
1066 la funzione non ritorna subito ma attende che il blocco sia rilasciato. Se
1067 l'attesa viene interrotta da un segnale la funzione restituisce -1 e imposta
1068 \var{errno} a \errcode{EINTR} (questa funzionalità è trattata in dettaglio in
1069 \secref{sec:file_posix_lock}).
1070 \item[\const{F\_GETOWN}] restituisce il \acr{pid} del processo o
1071 l'identificatore del process group\footnote{i \texttt{process group} sono
1072 (vedi \secref{sec:sess_proc_group}) sono raggruppamenti di processi usati
1073 nel controllo di sessione; a ciascuno di essi è associato un
1074 identificatore (un numero positivo analogo al \acr{pid}).} che è preposto
1075 alla ricezione dei segnali \const{SIGIO} e \const{SIGURG} per gli eventi
1076 associati al file descriptor \param{fd}. Nel caso di un process group viene
1077 restituito un valore negativo il cui valore assoluto corrisponde
1078 all'identificatore del process group.
1079 \item[\const{F\_SETOWN}] imposta, con il valore dell'argomento \param{arg},
1080 l'identificatore del processo o del \textit{process group} che riceverà i
1081 segnali \const{SIGIO} e \const{SIGURG} per gli eventi associati al file
1082 descriptor \param{fd}. Come per \const{F\_GETOWN}, per impostare un process
1083 group si deve usare per \param{arg} un valore negativo, il cui valore
1084 assoluto corrisponde all'identificatore del process group.
1085 \item[\const{F\_GETSIG}] restituisce il valore del segnale inviato quando ci
1086 sono dati disponibili in ingresso su un file descriptor aperto ed impostato
1087 per l'I/O asincrono (si veda \secref{sec:file_asyncronous_io}). Il valore 0
1088 indica il valore predefinito (che è \const{SIGIO}), un valore diverso da
1089 zero indica il segnale richiesto, (che può essere anche lo stesso
1091 \item[\const{F\_SETSIG}] imposta il segnale da inviare quando diventa
1092 possibile effettuare I/O sul file descriptor in caso di I/O asincrono. Il
1093 valore zero indica di usare il segnale predefinito, \const{SIGIO}. Un altro
1094 valore (compreso lo stesso \const{SIGIO}) specifica il segnale voluto; l'uso
1095 di un valore diverso da zero permette inoltre, se si è installato il
1096 gestore del segnale come \var{sa\_sigaction} usando
1097 \const{SA\_SIGINFO}, (vedi \secref{sec:sig_sigaction}), di rendere
1098 disponibili al gestore informazioni ulteriori informazioni riguardo il
1099 file che ha generato il segnale attraverso i valori restituiti in
1100 \struct{siginfo\_t} (come vedremo in
1101 \secref{sec:file_asyncronous_io}).\footnote{i due comandi \const{F\_SETSIG}
1102 e \const{F\_GETSIG} sono una estensione specifica di Linux.}
1105 La maggior parte delle funzionalità di \func{fcntl} sono troppo avanzate per
1106 poter essere affrontate in dettaglio a questo punto; saranno riprese più
1107 avanti quando affronteremo le problematiche ad esse relative (in particolare
1108 le tematiche relative all'I/O asincrono sono trattate in maniera esaustiva in
1109 \secref{sec:file_asyncronous_io} mentre quelle relative al \textit{file
1110 locking}\index{file!locking} saranno esaminate in
1111 \secref{sec:file_locking}).
1113 Si tenga presente infine che quando si usa la funzione per determinare le
1114 modalità di accesso con cui è stato aperto il file (attraverso l'uso del
1115 comando \const{F\_GETFL}) è necessario estrarre i bit corripondenti nel
1116 \textit{file status flag} che si è ottenuto. Infatti la definizione corrente
1117 di quest'ultimo non assegna bit separati alle tre diverse modalità
1118 \const{O\_RDONLY}, \const{O\_WRONLY} e \const{O\_RDWR}.\footnote{in Linux
1119 queste costanti sono poste rispettivamente ai valori 0, 1 e 2.} Per questo
1120 motivo il valore della modalità di accesso corrente si ottiene eseguendo un
1121 AND binario del valore di ritorno di \func{fcntl} con la maschera
1122 \const{O\_ACCMODE} (anch'essa definita in \file{fcntl.h}), che estrae i bit di
1123 accesso dal \textit{file status flag}.
1127 \subsection{La funzione \func{ioctl}}
1128 \label{sec:file_ioctl}
1130 Benché il concetto di \textit{everything is a file} si sia dimostratato molto
1131 valido anche per l'interazione con i dispositivi più vari, fornendo una
1132 interfaccia che permette di interagire con essi tramite le stesse funzioni
1133 usate per i normali file di dati, esisteranno sempre caratteristiche
1134 peculiari, specifiche dell'hardware e della funzionalità che ciascun
1135 dispositivo può provvedere, che non possono venire comprese in questa
1136 interfaccia astratta (un caso tipico è l'impostazione della velocità di una
1137 porta seriale, o le dimensioni di un framebuffer).
1139 Per questo motivo nell'architettura del sistema è stata prevista l'esistenza
1140 di una funzione apposita, \funcd{ioctl}, con cui poter compiere le operazioni
1141 specifiche di ogni dispositivo particolare, usando come riferimento il solito
1142 file descriptor. Il prototipo di questa funzione è:
1143 \begin{prototype}{sys/ioctl.h}{int ioctl(int fd, int request, ...)}
1144 Manipola il dispositivo sottostante, usando il parametro \param{request} per
1145 specificare l'operazione richiesta ed il terzo parametro (usualmente di tipo
1146 \param{char * argp} o \param{int argp}) per il trasferimento
1147 dell'informazione necessaria.
1149 \bodydesc{La funzione nella maggior parte dei casi ritorna 0, alcune
1150 operazioni usano però il valore di ritorno per restituire informazioni. In
1151 caso di errore viene sempre restituito -1 ed \var{errno} assumerà uno dei
1154 \item[\errcode{ENOTTY}] il file \param{fd} non è associato con un device, o
1155 la richiesta non è applicabile all'oggetto a cui fa riferimento
1157 \item[\errcode{EINVAL}] gli argomenti \param{request} o \param{argp} non sono
1160 ed inoltre \errval{EBADF} e \errval{EFAULT}.}
1163 La funzione serve in sostanza per fare tutte quelle operazioni che non si
1164 adattano al design dell'architettura dei file e che non è possibile effettuare
1165 con le funzioni esaminate finora. Esse vengono selezionate attraverso il
1166 valore di \param{request} e gli eventuali risultati possono essere restituiti
1167 sia attraverso il valore di ritorno che attraverso il terzo argomento
1168 \param{argp}. Sono esempi delle operazioni gestite con una \func{ioctl}:
1170 \item il cambiamento dei font di un terminale.
1171 \item l'esecuzione di una traccia audio di un CDROM.
1172 \item i comandi di avanti veloce e riavvolgimento di un nastro.
1173 \item il comando di espulsione di un dispositivo rimovibile.
1174 \item l'impostazione della velocità trasmissione di una linea seriale.
1175 \item l'impostazione della frequenza e della durata dei suoni emessi dallo
1179 In generale ogni dispositivo ha un suo insieme di possibili diverse operazioni
1180 effettuabili attraverso \func{ioctl}, che sono definite nell'header file
1181 \file{sys/ioctl.h}, e devono essere usate solo sui dispositivi cui fanno
1182 riferimento. Infatti anche se in genere i valori di \param{request} sono
1183 opportunamente differenziati a seconda del dispositivo\footnote{il kernel usa
1184 un apposito \textit{magic number} per distinguere ciascun dispositivo nella
1185 definizione delle macro da usare per \param{request}, in modo da essere
1186 sicuri che essi siano sempre diversi, ed il loro uso per dispositivi diversi
1187 causi al più un errore. Si veda il capitolo quinto di \cite{LinDevDri} per
1188 una trattazione dettagliata dell'argomento.} così che la richiesta di
1189 operazioni relative ad altri dispositivi usualmente provoca il ritorno della
1190 funzione con una condizione di errore, in alcuni casi, relativi a valori
1191 assegnati prima che questa differenziazione diventasse pratica corrente, si
1192 potrebbero usare valori validi anche per il dispositivo corrente, con effetti
1193 imprevedibili o indesiderati.
1195 Data la assoluta specificità della funzione, il cui comportamento varia da
1196 dispositivo a dispositivo, non è possibile fare altro che dare una descrizione
1197 sommaria delle sue caratteristiche; torneremo ad esaminare in seguito quelle
1198 relative ad alcuni casi specifici (ad esempio la gestione dei terminali è
1199 effettuata attraverso \func{ioctl} in quasi tutte le implementazioni di Unix),
1200 qui riportiamo solo i valori di alcuni comandi che sono definiti per ogni
1202 \begin{basedescript}{\desclabelwidth{2.0cm}}
1203 \item[\const{FIOCLEX}] Imposta il bit di \textit{close on exec}.
1204 \item[\const{FIONCLEX}] Cancella il bit di \textit{close on exec}.
1205 \item[\const{FIOASYNC}] Abilita l'I/O asincrono.
1206 \item[\const{FIONBIO}] Abilita l'I/O in modalità non bloccante.
1208 relativi ad operazioni comunque eseguibili anche attraverso \func{fcntl}.
1211 %%% Local Variables:
1213 %%% TeX-master: "gapil"