1 \chapter{L'interfaccia unix di I/O con i file}
2 \label{cha:file_unix_interface}
4 Esamineremo in questo capitolo la prima delle due interfacce di programmazione
5 per i file, quella dei \textit{file descriptor}, nativa di unix. Questa è
6 l'interfaccia di basso livello, che non prevede funzioni evolute come la
7 bufferizzazione o funzioni di lettura o scrittura formattata, ma è su questa
8 che è costruita anche l'interfaccia standard dei file definita dallo standard
13 \section{L'architettura di base}
14 \label{sec:file_base_arch}
16 In questa sezione faremo una breve introduzione sulla architettura su cui è
17 basata dell'interfaccia dei \textit{file descriptor}, che, sia pure con
18 differenze di implementazione, è comune ad ogni implementazione di unix.
21 \subsection{L'architettura dei \textit{file descriptor}}
24 Per poter accedere al contenuto di un file occorre creare un canale di
25 comunicazione con il kernel che renda possibile operare su di esso (si ricordi
26 quanto visto in \secref{sec:file_vfs_work}). Questo si fa aprendo il file con
27 la funzione \func{open} che provvederà a localizzare l'inode del file e
28 inizializzare le funzioni che il VFS mette a disposizione (riportate in
29 \tabref{tab:file_file_operations}). Una volta terminate le operazioni, il file
30 dovrà essere chiuso, e questo chiuderà il canale di comunicazione impedendo
31 ogni ulteriore operazione.
33 All'interno di ogni processo i file aperti sono identificati da un intero non
34 negativo, chiamato appunto \textit{file descriptor}, quando un file viene
35 aperto la funzione restituisce il file descriptor, e tutte le successive
36 operazioni devono passare il \textit{file descriptors} come argomento.
38 Per capire come funziona il meccanismo occorre spiegare a grandi linee come è
39 che il kernel gestisce l'interazione fra processi e file. Il kernel mantiene
40 sempre un elenco dei processi attivi nella cosiddetta \textit{process table}
41 ed un elenco dei file aperti nella \textit{file table}.
43 La \textit{process table} è una tabella che contiene una voce per ciascun
44 processo attivo nel sistema. In Linux ciascuna voce è costituita da una
45 struttura di tipo \var{task\_struct} nella quale sono raccolte tutte le
46 informazioni relative al processo; fra queste informazioni c'è anche il
47 puntatore ad una ulteriore struttura di tipo \var{files\_struct}, in cui sono
48 contenute le informazioni relative ai file che il processo ha aperto, ed in
51 \item i flag relativi ai file descriptor.
52 \item il numero di file aperti.
53 \item una tabella che contiene un puntatore alla relativa voce nella
54 \textit{file table} per ogni file aperto.
56 il \textit{file descriptor} in sostanza è l'intero positivo che indicizza
59 La \textit{file table} è una tabella che contiene una voce per ciascun file
60 che è stato aperto nel sistema. In Linux è costituita da strutture di tipo
61 \var{file}; in ciascuna di esse sono tenute varie informazioni relative al
64 \item lo stato del file (nel campo \var{f\_flags}).
65 \item il valore della posizione corrente (l'\textit{offset}) nel file (nel
67 \item un puntatore all'inode\footnote{nel kernel 2.4.x si è in realtà passati
68 ad un puntatore ad una struttura \var{dentry} che punta a sua volta
69 all'inode passando per la nuova struttura del VFS} del file.
70 %\item un puntatore alla tabella delle funzioni \footnote{la struttura
71 % \var{f\_op} descritta in \secref{sec:file_vfs_work}} che si possono usare
75 In \figref{fig:file_proc_file} si è riportato uno schema in cui è illustrata
76 questa architettura, in cui si sono evidenziate le interrelazioni fra le varie
77 strutture di dati sulla quale essa è basata.
80 \includegraphics[width=14cm]{img/procfile.eps}
81 \caption{Schema della architettura dell'accesso ai file attraverso
82 l'interfaccia dei \textit{file descroptor}}
83 \label{fig:file_proc_file}
85 Ritorneremo su questo schema più volte, dato che esso è fondamentale per
86 capire i dettagli del funzionamento delle dell'interfaccia dei \textit{file
90 \subsection{I file standard}
91 \label{sec:file_std_descr}
93 Come accennato i \textit{file descriptor} non sono altro che un indice nella
94 tabella dei file aperti di ciascun processo; per questo motivo essi vengono
95 assegnati in successione tutte le volte che si apre un nuovo file (se non se
96 ne è chiuso nessuno in precedenza).
98 In tutti i sistemi unix-like esiste una convenzione generale per cui ogni
99 processo viene lanciato con almeno tre file aperti. Questi, per quanto
100 dicevamo prima, avranno come \textit{file descriptor} i valori 0, 1 e 2.
101 Benché questa sia soltanto una convenzione, essa è seguita dalla gran parte
102 delle applicazioni, e non aderirvi potrebbe portare a gravi problemi di
105 Il primo file è sempre associato a quello che viene chiamato \textit{standard
106 input}, è cioè il file da cui il processo si aspetta di ricevere i dati in
107 ingresso (nel caso della shell, è associato alla lettura della tastiera); il
108 secondo file è il cosiddetto \textit{standard output}, cioè il file su cui ci
109 si aspetta debbano essere inviati i dati in uscita (sempre nel caso della
110 shell, è il terminale su cui si sta scrivendo), il terzo è lo \textit{standard
111 error}, su cui viene inviato l'output relativo agli errori.
112 Lo standard POSIX.1 provvede tre costanti simboliche, definite nell'header
113 \file{unistd.h}, al posto di questi valori numerici:
117 \begin{tabular}[c]{|l|l|}
119 \textbf{Costante} & \textbf{Significato} \\
122 \macro{STDIN\_FILENO} & \textit{file descriptor} dello \textit{standard
124 \macro{STDOUT\_FILENO} & \textit{file descriptor} dello \textit{standard
126 \macro{STDERR\_FILENO} & \textit{file descriptor} dello \textit{standard
130 \caption{Costanti definite in \file{unistd.h} per i file standard aperti
131 alla creazione di ogni processo.}
132 \label{tab:file_std_files}
135 In \curfig\ si è utilizzata questa situazione come esempio, facendo
136 riferimento ad un programma in cui lo \textit{standard input} è associato ad
137 un file mentre lo \textit{standard output} e lo \textit{standard error} sono
138 entrambi associati ad un altro file (e quindi utilizzano lo stesso inode).
140 Nelle vecchie versioni di unix (ed anche in Linux fino al kernel 2.0.x) il
141 numero di file aperti era anche soggetto ad un limite massimo dato dalle
142 dimensioni del vettore di puntatori con cui era realizzata la tabella dei file
143 descriptor dentro \var{file\_struct}; questo limite intrinseco non sussiste
144 più, dato che si è passati da un vettore ad una linked list, ma restano i
145 limiti imposti dall'amministratore (vedi \secref{sec:sys_limits}).
149 \section{Le funzioni base}
150 \label{sec:file_base_func}
152 L'interfaccia standard unix per l'input/output sui file è basata su cinque
153 funzioni fondamentali \func{open}, \func{read}, \func{write}, \func{lseek} e
154 \func{close}, usate rispettivamente per aprire, leggere, scrivere, spostarsi e
157 La gran parte delle operazioni sui file si effettua attraverso queste cinque
158 funzioni, esse vengono chiamate anche funzioni di I/O non bufferizzato dato
159 che effettuano le operazioni di lettura e scrittura usando direttamente le
160 system call del kernel.
163 \subsection{La funzione \func{open}}
164 \label{sec:file_open}
166 La funzione \func{open} è la funzione fondamentale per accedere ai file, ed è
167 quella che crea l'associazione fra un pathname ed un file descriptor; il suo
170 \headdecl{sys/types.h}
171 \headdecl{sys/stat.h}
173 \funcdecl{int open(const char *pathname, int flags)}
174 \funcdecl{int open(const char *pathname, int flags, mode\_t mode)}
175 Apre il file indicato da \var{pathname} nella modalità indicata da
176 \var{flags}, e, nel caso il file sia creato, con gli eventuali permessi
177 specificati da \var{mode}.
179 La funzione ritorna il file descriptor in caso di successo e -1 in caso di
180 errore. In questo caso la variabile \var{errno} viene settata ad uno dei
184 \item \macro{EEXIST} \var{pathname} esiste e si è specificato
185 \macro{O\_CREAT} e \macro{O\_EXCL}.
186 \item \macro{EISDIR} \var{pathname} indica una directory e si è tentato
187 l'accesso in scrittura.
188 \item \macro{ENOTDIR} si è specificato \macro{O\_DIRECTORY} e \var{pathname}
190 \item \macro{ENXIO} si sono settati \macro{O\_NOBLOCK} o \macro{O\_WRONLY}
191 ed il file è una fifo che non viene letta da nessun processo o
192 \var{pathname} è un file di dispositivo ma il dispositivo è assente.
193 \item \macro{ENODEV} \var{pathname} si riferisce a un file di dispositivo
195 \item \macro{ETXTBSY} si è cercato di accedere in scrittura all'immagine di
196 un programma in esecuzione.
197 \item \macro{ELOOP} si sono incotrati troppi link simbolici nel risolvere
198 pathname o si è indicato \macro{O\_NOFOLLOW} e \var{pathname} è un link
201 ed inoltre \macro{EACCES}, \macro{ENAMETOOLONG}, \macro{ENOENT},
202 \macro{EROFS}, \macro{EFAULT}, \macro{ENOSPC}, \macro{ENOMEM},
203 \macro{EMFILE} e \macro{ENFILE}.
206 La funzione apre il file, usando il primo file descriptor libero, e crea
207 l'opportuna voce (cioè la struttura \var{file}) nella file table. Viene usato
208 sempre il file descriptor con il valore più basso, questa caratteristica
209 permette di prevedere qual'è il valore che si otterrà e viene talvolta usata
210 da alcune applicazioni per sostituire i file corrispondenti ai file standard
211 di \secref{sec:file_std_descr}: se ad esempio si chiude lo standard input e si
212 apre subito dopo un nuovo file questo diventerà il nuovo standard input (avrà
213 cioè il file descriptor 0).
219 \begin{tabular}[c]{|l|p{12cm}|}
221 \textbf{Flag} & \textbf{Descrizione} \\
223 \hline % modailtà di accesso al file
224 \macro{O\_RDONLY} & apre il file in sola lettura. \\
225 \macro{O\_WRONLY} & apre il file in sola scrittura. \\
226 \macro{O\_RDWR} & apre il file lettura/scrittura. \\
227 \hline % modalita di apertura del file
229 \macro{O\_CREAT} & se il file non esiste verrà creato, con le regole di
230 titolarità del file viste in \secref{sec:file_ownership}. Il parametro
231 \var{mode} deve essere specificato. \\
232 \macro{O\_EXCL} & usato in congiunzione con \macro{O\_CREAT} fa sì che
233 l'esistenza del file diventi un errore\footnote{la man page di \func{open}
234 segnala che questa opzione è difettosa su NFS, e che i programmi che la
235 usano per stabilire un file di lock possono incorrere in una race
236 condition. Si consiglia come alternativa di usare un file con un nome
237 univoco e la funzione \func{link} per verificarne l'esistenza.} che fa
238 fallire \func{open} con \macro{EEXIST}. \\
239 \macro{O\_NONBLOCK} & apre il file in modalità non bloccante. Questo
240 valore specifica anche una modalità di operazione (vedi sotto), e
241 comporta che \func{open} ritorni immediatamente (torneremo su
242 questo in \secref{sec:file_noblocking}). \\
243 \macro{O\_NOCTTY} & se \var{pathname} si riferisce ad un device di
244 terminale, questo non diventerà il terminale di controllo, anche se il
245 processo non ne ha ancora uno (si veda \secref{sec:sess_xxx}). \\
246 \macro{O\_SHLOCK} & opzione di BSD, acquisisce uno shared lock (vedi
247 \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
248 \macro{O\_EXLOCK} & opzione di BSD, acquisisce uno lock esclusivo (vedi
249 \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
250 \macro{O\_TRUNC} & se il file esiste ed è un file di dati e la modalità di
251 apertura consente la scrittura, allora la sua lunghezza verrà troncata a
252 zero. Se il file è un terminale o una fifo il flag verrà ignorato, negli
253 altri casi il comportamento non è specificato. \\
254 \macro{O\_NOFOLLOW} & se \var{pathname} è un link simbolico la chiamata
255 fallisce. Questa è una estensione BSD aggiunta in Linux dal kernel 2.1.126.
256 Nelle versioni precedenti i link simbolici sono sempre seguiti, e questa
257 opzione è ignorata. \\
258 \macro{O\_DIRECTORY} & se \var{pathname} non è una directory la chiamata
259 fallisce. Questo flag è specifico di Linux ed è stato introdotto con il
260 kernel 2.1.126 per evitare dei DoS\footnote{Denial of Service, si chiamano
261 così attacchi miranti ad impedire un servizio causando una qualche forma
262 di carico eccessivo per il sistema, che resta bloccato nelle risposte
263 all'attacco} quando \func{opendir} viene chiamata su una fifo o su un
264 device di unità a nastri, non deve essere utilizzato al di fuori
265 dell'implementazione di \func{opendir}. \\
266 \macro{O\_LARGEFILE} & nel caso di sistemi a 32 bit che supportano file di
267 grandi dimensioni consente di aprire file le cui dimensioni non possono
268 essere rappresentate da numeri a 31 bit. \\
270 \hline % modalità di operazione col file
271 \macro{O\_APPEND} & il file viene aperto in append mode. Prima di ciascuna
272 scrittura la posizione corrente viene sempre settata alla fine del
273 file. Può causare corruzione del file con NFS se più di un processo scrive
274 allo stesso tempo\footnote{il problema è che NFS non supporta la scrittura
275 in append, ed il kernel deve simularla, ma questo comporta la possibilità
276 di una race condition}.\\
277 \macro{O\_NONBLOCK} & il file viene aperto in modalità non bloccante per
278 le operazioni di I/O: questo significa il fallimento di una \func{read} in
279 assenza di dati da leggere e quello di una \func{write} in caso di
280 impossibilità di scrivere immediatamente. L'opzione è effettiva solo per
281 le fifo e per alcuni file di dispositivo. \\
282 \macro{O\_NDELAY} & in Linux\footnote{l'opzione origina da SVr4, dove però
283 causava il ritorno da una \func{read} con un valore nullo e non con un
284 errore, questo introduce una ambiguità, dato che come vedremo in
285 \secref{sec:file_read} il ritorno di zero da parte di \func{read} ha il
286 significato di una end-of-file} è sinonimo di \macro{O\_NONBLOCK}.\\
287 \macro{O\_ASYNC} & apre il file per l'input/output in modalità
288 asincrona. Non è supportato in Linux. \\
289 \macro{O\_SYNC} & apre il file per l'input/output sincrono, ogni
290 \func{write} bloccherà fino al completamento della scrittura di tutti dati
291 sul sull'hardware sottostante.\\
292 \macro{O\_FSYNC} & sinonimo di \macro{O\_SYNC}. \\
293 \macro{O\_NOATIME} & blocca l'aggiornamento dei tempi dei di accesso dei
294 file (vedi \secref{sec:file_file_times}). In Linux questa opzione non è
295 disponibile per il singolo file ma come opzione per il filesystem in fase
299 \caption{Costanti definite in \file{fcntl.h} per indicare i vari bit
300 usabili per il specificare parametro \var{flags} di \func{open}.}
301 \label{tab:file_open_flags}
304 Il nuovo file descriptor non è condiviso con nessun altro processo, (torneremo
305 sulla condivisione dei file, in genere accessibile dopo una \func{fork}, in
306 \secref{sec:file_sharing}). Il nuovo file descriptor è settato di default per
307 restare aperto attraverso una \func{exec} (come accennato in
308 \secref{sec:proc_exec}) ed l'offset è settato all'inizio del file.
310 Il parametro \var{mode} specifica i permessi con cui il file viene
311 eventualmente creato; i valori possibili sono gli stessi già visti in
312 \secref{sec:file_perm_overview} e possono essere specificati come OR binario
313 delle costanti descritte in \tabref{tab:file_bit_perm}. Questi permessi
314 filtrati dal valore di \file{umask} (vedi \secref{sec:file_umask}) per il
317 La funzione prevede diverse opzioni, che vengono specificate usando vari bit
318 del parametro \var{flags}. Alcuni di questi bit vanno anche a costituire il
319 flag di stato del file (o \textit{file status flag}), che è mantenuto nel
320 campo \var{f\_flags} della struttura \var{file} (al solito si veda lo schema
321 di \curfig). Essi sono divisi in tre categorie principali:
323 \item \textsl{i bit delle modalità di accesso}: specificano con quale modalità
324 si accederà al file: i valori possibili sono lettura, scrittura o
325 lettura/scrittura. Uno di questi bit deve essere sempre specificato quando
326 si apre un file. Vengono settati alla chiamata da \func{open}, e possono
327 essere riletti con una \func{fcntl} (fanno parte del \textit{file status
328 flag}), ma non modificati.
329 \item \textsl{i bit delle modalità di apertura}: permettono di specificare
330 alcune delle caratteristiche del comportamento di \func{open} quando viene
331 eseguita. Hanno effetto solo al momento della chiamata della funzione e non
332 sono memorizzati nè possono essere riletti.
333 \item \textsl{i bit delle modalità di operazione}: permettono di specificare
334 alcune caratteristiche del comportamento delle future operazioni sul file
335 (come la \func{read} o la \func{write}). Anch'essi fanno parte del
336 \textit{file status flag}. Il loro valore è settato alla chiamata di
337 \func{open}, ma possono essere riletti e modificati (insieme alle
338 caratteristiche operative che controllano) con una \func{fcntl}.
341 In \tabref{tab:file_open_flags} si sono riportate, ordinate e divise fra loro
342 secondo le tre modalità appena elencate, le costanti mnemoniche associate a
343 ciascuno di questi bit, dette costanti possono essere combinate fra di loro
344 con un OR aritmetico per costruire il valore (in forma di maschera binaria)
345 del parametro \var{flags} da passare alla \func{open} per specificarne il
348 Nelle prime versioni di unix i flag specificabili per \func{open} erano solo
349 quelli relativi alle modalità di accesso del file. Per questo motivo per
350 creare un nuovo file c'era una system call apposita, \func{creat}, il cui
352 \begin{prototype}{fcntl.h}
353 {int creat(const char *pathname, mode\_t mode)}
354 Crea un nuovo file vuoto, con i permessi specificati da \var{mode}. É del
355 tutto equivalente a \func{open(filedes, O\_CREAT|O\_WRONLY|O\_TRUNC, mode)}.
358 adesso questa funzione resta solo per compatibilità con i vecchi programmi.
361 \subsection{La funzione \func{close}}
362 \label{sec:file_close}
364 La funzione \func{close} permette di chiudere un file, in questo modo il file
365 descriptor ritorna disponibile; il suo prototipo è:
366 \begin{prototype}{unistd.h}{int close(int fd)}
367 Chiude il descrittore \var{fd}.
369 La funzione ritorna 0 in caso di successo e -1 n caso di errore. In questo
370 caso \var{errno} è settata ai valori:
372 \item \macro{EBADF} \var{fd} non è un descrittore valido.
373 \item \macro{EINTR} la funzione è stata interrotta da un segnale.
378 La chiusura di un file rilascia ogni blocco (il \textit{file locking} è
379 trattato in \secref{sec:file_locking}) che il processo poteva avere acquisito
380 su di esso; se \var{fd} è ultimo (di eventuali copie) riferimento ad un file
381 aperto, tutte le risorse nella file table vengono rilasciate. Infine se il
382 file descriptor era l'ultimo riferimento ad un file su disco quest'ultimo
385 Si ricordi che quando un processo termina anche tutti i sui file descriptor
386 vengono chiusi, molti programmi sfruttano questa caratteristica e non usano
387 esplicitamente \func{close}. In genere comunque chiudere un file senza
388 controllarne lo stato di uscita è errore; infatti molti filesystem
389 implementano la tecnica del \textit{write-behind}, per cui una \func{write}
390 può avere successo anche se i dati non sono stati scritti, un eventuale errore
391 di I/O allora può sfuggire, ma verrà riportato alla chiusura del file: per
392 questo motivo non effettuare il controllo può portare ad una perdita di dati
393 inavvertita; in Linux questo comportamento è stato osservato con NFS e le
396 In ogni caso una \func{close} andata a buon fine non garantisce che i dati
397 siano stati effettivamente scritti su disco, perché il kernel può decidere di
398 ottimizzare l'accesso a disco ritardandone la scrittura. L'uso della funzione
399 \func{sync} effettua esplicitamente il \emph{flush} dei dati, ma anche in
400 questo caso resta l'incertezza dovuta al comportamento dell'hardware (che a
401 sua volta può introdurre ottimizzazioni dell'accesso al disco).
404 \subsection{La funzione \func{lseek}}
405 \label{sec:file_lseek}
407 Come già accennato in \secref{sec:file_fd} a ciascun file aperto è associata
408 una \textsl{posizione corrente nel file} (il cosiddetto \textit{file offset},
409 mantenuto nel campo \var{f\_pos} di \var{file}) espressa da un numero intero
410 positivo come numero di bytes dall'inizio del file. Tutte le operazioni di
411 lettura e scrittura avvengono a partire da questa posizione che viene
412 automaticamente spostata in avanti del numero di byte letti o scritti.
414 In genere (a meno di non avere richiesto la modalità \macro{O\_APPEND}) questa
415 posizione viene settata a zero all'apertura del file. È possibile settarla ad
416 un valore qualsiasi con la funzione \func{lseek}, il cui prototipo è:
418 \headdecl{sys/types.h}
420 \funcdecl{off_t lseek(int fd, off_t offset, int whence)}
424 La funzione ritorna valore della posizione corrente in caso di successo e -1
425 in caso di errore. In questo caso la variabile \var{errno} viene settata ad
428 \item \macro{ESPIPE} \var{fd} è una pipe, un socket o una fifo.
429 \item \macro{EINVAL} \var{whence} non è un valore valido.
437 \subsection{La funzione \func{read}}
438 \label{sec:file_read}
441 \subsection{La funzione \func{write}}
442 \label{sec:file_write}
445 \section{Funzioni avanzate}
446 \label{sec:file_adv_func}
449 \subsection{La condivisione dei files}
450 \label{sec:file_sharing}
452 Si noti che i flag di stato del file, quelli settati dal parametro \var{flag}
453 di \func{open}, essendo tenuti nella vode sulla file table, vengono condivisi,
454 ai file sono però associati anche altri flag, (tenuti invece nella struttura
455 \var{file\_struct} interna alla process table) che sono unici per ciascun file
456 descriptor, e sono pertanto detti \textit{file descriptor flags} (l'unico
457 usato al momento è \macro{FD\_CLOEXEC}).
460 \subsection{Operazioni atomiche coi file}
461 \label{sec:file_atomic}
464 \subsection{La funzioni \func{dup} e \func{dup2}}
467 \subsection{La funzione \func{fcntl}}
468 \label{sec:file_fcntl}
470 \subsection{La funzione \func{ioctl}}
471 \label{sec:file_ioctl}