Versione finale del client ECHO su TCP, con esempio di uso della funzione
[gapil.git] / fileunix.tex
1 %% fileunix.tex
2 %%
3 %% Copyright (C) 2000-2003 Simone Piccardi.  Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Prefazione",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts.  A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
9 %% License".
10 %%
11 \chapter{I file: l'interfaccia standard Unix}
12 \label{cha:file_unix_interface}
13
14
15 Esamineremo in questo capitolo la prima delle due interfacce di programmazione
16 per i file, quella dei \textit{file descriptor}\index{file!descriptor},
17 nativa di Unix. Questa è l'interfaccia di basso livello provvista direttamente
18 dalle system call, che non prevede funzionalità evolute come la
19 bufferizzazione o funzioni di lettura o scrittura formattata, e sulla quale è
20 costruita anche l'interfaccia definita dallo standard ANSI C che affronteremo
21 al \capref{cha:files_std_interface}.
22
23
24
25 \section{L'architettura di base}
26 \label{sec:file_base_arch}
27
28 In questa sezione faremo una breve introduzione sull'architettura su cui è
29 basata dell'interfaccia dei \textit{file descriptor}, che, sia pure con
30 differenze nella realizzazione pratica, resta sostanzialmente la stessa in
31 tutte le implementazione di un sistema unix-like.
32
33
34 \subsection{L'architettura dei \textit{file descriptor}}
35 \label{sec:file_fd}
36
37 \index{file!descriptor|(} Per poter accedere al contenuto di un file occorre
38 creare un canale di comunicazione con il kernel che renda possibile operare su
39 di esso (si ricordi quanto visto in \secref{sec:file_vfs_work}). Questo si fa
40 aprendo il file con la funzione \func{open} che provvederà a localizzare
41 l'inode\index{inode} del file e inizializzare i puntatori che rendono
42 disponibili le funzioni che il VFS mette a disposizione (riportate in
43 \tabref{tab:file_file_operations}). Una volta terminate le operazioni, il file
44 dovrà essere chiuso, e questo chiuderà il canale di comunicazione impedendo
45 ogni ulteriore operazione.
46
47 All'interno di ogni processo i file aperti sono identificati da un intero non
48 negativo, chiamato appunto \textit{file descriptor}.
49 Quando un file viene aperto la funzione \func{open} restituisce questo numero,
50 tutte le ulteriori operazioni saranno compiute specificando questo stesso
51 valore come argomento alle varie funzioni dell'interfaccia.
52
53 Per capire come funziona il meccanismo occorre spiegare a grandi linee come il
54 kernel gestisce l'interazione fra processi e file.  Il kernel mantiene sempre
55 un elenco dei processi attivi nella cosiddetta \textit{process table} ed un
56 elenco dei file aperti nella \textit{file table}.
57
58 La \textit{process table} è una tabella che contiene una voce per ciascun
59 processo attivo nel sistema. In Linux ciascuna voce è costituita da una
60 struttura di tipo \struct{task\_struct} nella quale sono raccolte tutte le
61 informazioni relative al processo; fra queste informazioni c'è anche il
62 puntatore ad una ulteriore struttura di tipo \struct{files\_struct}, in cui
63 sono contenute le informazioni relative ai file che il processo ha aperto, ed
64 in particolare:
65 \begin{itemize*}
66 \item i flag relativi ai file descriptor.
67 \item il numero di file aperti.
68 \item una tabella che contiene un puntatore alla relativa voce nella
69   \textit{file table} per ogni file aperto.
70 \end{itemize*}
71 il \textit{file descriptor} in sostanza è l'intero positivo che indicizza
72 quest'ultima tabella.
73
74 La \textit{file table} è una tabella che contiene una voce per ciascun file
75 che è stato aperto nel sistema. In Linux è costituita da strutture di tipo
76 \struct{file}; in ciascuna di esse sono tenute varie informazioni relative al
77 file, fra cui:
78 \begin{itemize*}
79 \item lo stato del file (nel campo \var{f\_flags}).
80 \item il valore della posizione corrente (l'\textit{offset}) nel file (nel
81   campo \var{f\_pos}).
82 \item un puntatore all'inode\index{inode}\footnote{nel kernel 2.4.x si è in
83     realtà passati ad un puntatore ad una struttura \struct{dentry} che punta a
84     sua volta all'inode\index{inode} passando per la nuova struttura del VFS.}
85   del file.
86 %\item un puntatore alla tabella delle funzioni \footnote{la struttura
87 %    \var{f\_op} descritta in \secref{sec:file_vfs_work}} che si possono usare
88 %  sul file.
89 \end{itemize*}
90
91 In \figref{fig:file_proc_file} si è riportato uno schema in cui è illustrata
92 questa architettura, ed in cui si sono evidenziate le interrelazioni fra le
93 varie strutture di dati sulla quale essa è basata.
94 \begin{figure}[htb]
95   \centering
96   \includegraphics[width=13cm]{img/procfile}
97   \caption{Schema della architettura dell'accesso ai file attraverso
98   l'interfaccia dei \textit{file descriptor}.}
99   \label{fig:file_proc_file}
100 \end{figure}
101 Ritorneremo su questo schema più volte, dato che esso è fondamentale per
102 capire i dettagli del funzionamento dell'interfaccia dei \textit{file
103   descriptor}.  
104 \index{file!descriptor|)}
105
106
107
108
109 \subsection{I file standard}
110 \label{sec:file_std_descr}
111
112 Come accennato i \textit{file descriptor} non sono altro che un indice nella
113 tabella dei file aperti di ciascun processo; per questo motivo essi vengono
114 assegnati in successione tutte le volte che si apre un nuovo file (se non ne è
115 stato chiuso nessuno in precedenza).
116
117 In tutti i sistemi unix-like esiste una convenzione generale per cui ogni
118 processo viene lanciato con almeno tre file aperti. Questi, per quanto appena
119 detto, avranno come \textit{file descriptor}\index{file!descriptor} i valori
120 0, 1 e 2.  Benché questa sia soltanto una convenzione, essa è seguita dalla
121 gran parte delle applicazioni, e non aderirvi potrebbe portare a gravi
122 problemi di interoperabilità.
123
124 Il primo file è sempre associato a quello che viene chiamato \textit{standard
125   input}. È cioè il file da cui il processo si aspetta di ricevere i dati in
126 ingresso (nel caso della shell, è associato all'ingresso dal terminale, e
127 quindi alla lettura della tastiera). Il secondo file è il cosiddetto
128 \textit{standard output}, cioè il file su cui ci si aspetta debbano essere
129 inviati i dati in uscita (sempre nel caso della shell, è associato all'uscita
130 del terminale, e quindi alla scrittura sullo schermo). Il terzo è lo
131 \textit{standard error}, su cui viene inviato l'output relativo agli errori,
132 ed è anch'esso associato all'uscita del terminale.  Lo standard POSIX.1
133 provvede tre costanti simboliche, definite nell'header \file{unistd.h}, al
134 posto di questi valori numerici:
135 \begin{table}[htb]
136   \centering
137   \footnotesize
138   \begin{tabular}[c]{|l|l|}
139     \hline
140     \textbf{Costante} & \textbf{Significato} \\
141     \hline
142     \hline
143     \const{STDIN\_FILENO}  & \textit{file descriptor} dello \textit{standard
144       input} \\
145     \const{STDOUT\_FILENO} & \textit{file descriptor} dello \textit{standard
146       output} \\
147     \const{STDERR\_FILENO} & \textit{file descriptor} dello \textit{standard
148       error}\\
149     \hline
150   \end{tabular}
151   \caption{Costanti definite in \file{unistd.h} per i file standard aperti 
152     alla creazione di ogni processo.}
153   \label{tab:file_std_files}
154 \end{table}
155
156 In \figref{tab:file_std_files} si è utilizzata questa situazione come esempio,
157 facendo riferimento ad un programma in cui lo \textit{standard input} è
158 associato ad un file mentre lo \textit{standard output} e lo \textit{standard
159   error} sono entrambi associati ad un altro file (e quindi utilizzano lo
160 stesso inode\index{inode}).
161
162 Nelle vecchie versioni di Unix (ed anche in Linux fino al kernel 2.0.x) il
163 numero di file aperti era anche soggetto ad un limite massimo dato dalle
164 dimensioni del vettore di puntatori con cui era realizzata la tabella dei file
165 descriptor dentro \struct{file\_struct}; questo limite intrinseco nei kernel
166 più recenti non sussiste più, dato che si è passati da un vettore ad una
167 lista, ma restano i limiti imposti dall'amministratore (vedi
168 \secref{sec:sys_limits}).
169
170
171
172 \section{Le funzioni base}
173 \label{sec:file_base_func}
174
175 L'interfaccia standard Unix per l'input/output sui file è basata su cinque
176 funzioni fondamentali: \func{open}, \func{read}, \func{write}, \func{lseek} e
177 \func{close}, usate rispettivamente per aprire, leggere, scrivere, spostarsi e
178 chiudere un file. 
179
180 La gran parte delle operazioni sui file si effettua attraverso queste cinque
181 funzioni, esse vengono chiamate anche funzioni di I/O non bufferizzato dato
182 che effettuano le operazioni di lettura e scrittura usando direttamente le
183 system call del kernel.
184
185
186 \subsection{La funzione \func{open}}
187 \label{sec:file_open}
188
189 La funzione \funcd{open} è la funzione fondamentale per accedere ai file, ed è
190 quella che crea l'associazione fra un pathname ed un file descriptor, il suo
191 prototipo è:
192 \begin{functions}
193   \headdecl{sys/types.h}
194   \headdecl{sys/stat.h}
195   \headdecl{fcntl.h}
196   \funcdecl{int open(const char *pathname, int flags)}
197   \funcdecl{int open(const char *pathname, int flags, mode\_t mode)}
198   Apre il file indicato da \param{pathname} nella modalità indicata da
199   \param{flags}, e, nel caso il file sia creato, con gli eventuali permessi
200   specificati da \param{mode}.
201   
202   \bodydesc{La funzione ritorna il file descriptor in caso di successo e -1 in
203     caso di errore. In questo caso la variabile \var{errno} assumerà uno dei
204     valori:
205   \begin{errlist}
206   \item[\errcode{EEXIST}] \param{pathname} esiste e si è specificato
207     \const{O\_CREAT} e \const{O\_EXCL}.  
208   \item[\errcode{EISDIR}] \param{pathname} indica una directory e si è tentato
209     l'accesso in scrittura. 
210   \item[\errcode{ENOTDIR}] si è specificato \const{O\_DIRECTORY} e
211     \param{pathname} non è una directory.
212   \item[\errcode{ENXIO}] si sono impostati \const{O\_NOBLOCK} o
213     \const{O\_WRONLY} ed il file è una fifo che non viene letta da nessun
214     processo o \param{pathname} è un file di dispositivo ma il dispositivo è
215     assente.
216   \item[\errcode{ENODEV}] \param{pathname} si riferisce a un file di
217     dispositivo che non esiste.
218   \item[\errcode{ETXTBSY}] si è cercato di accedere in scrittura all'immagine
219     di un programma in esecuzione.
220   \item[\errcode{ELOOP}] si sono incontrati troppi link simbolici nel risolvere
221     pathname o si è indicato \const{O\_NOFOLLOW} e \param{pathname} è un link
222     simbolico.
223   \end{errlist}
224   ed inoltre \errval{EACCES}, \errval{ENAMETOOLONG}, \errval{ENOENT},
225   \errval{EROFS}, \errval{EFAULT}, \errval{ENOSPC}, \errval{ENOMEM},
226   \errval{EMFILE} e \errval{ENFILE}.}
227 \end{functions}
228
229 La funzione apre il file, usando il primo file descriptor libero, e crea
230 l'opportuna voce (cioè la struttura \struct{file}) nella file table.  Viene
231 usato sempre il file descriptor con il valore più basso.
232
233 \begin{table}[!htb]
234   \centering
235   \footnotesize
236   \begin{tabular}[c]{|l|p{12cm}|}
237     \hline
238     \textbf{Flag} & \textbf{Descrizione} \\
239     \hline
240     \hline % modalità di accesso al file
241     \const{O\_RDONLY} & apre il file in sola lettura. \\
242     \const{O\_WRONLY} & apre il file in sola scrittura. \\
243     \const{O\_RDWR} & apre il file in lettura/scrittura. \\
244     \hline % modalità di apertura del file
245     \hline
246     \const{O\_CREAT} & se il file non esiste verrà creato, con le regole di
247     titolarità del file viste in \secref{sec:file_ownership}. L'argomento
248     \param{mode} deve essere specificato. \\
249     \const{O\_EXCL} & usato in congiunzione con \const{O\_CREAT} fa sì che
250     l'esistenza del file diventi un errore\protect\footnotemark\ che fa fallire
251     \func{open} con \errcode{EEXIST}. \\
252     \const{O\_NONBLOCK} & apre il file in modalità non bloccante. Questo
253     valore specifica anche una modalità di operazione (vedi sotto), e 
254     comporta che \func{open} ritorni immediatamente (l'opzione ha senso 
255     solo per le fifo, torneremo questo in \secref{sec:ipc_named_pipe}). \\
256     \const{O\_NOCTTY} & se \param{pathname} si riferisce ad un dispositivo di
257     terminale, questo non diventerà il terminale di controllo, anche se il
258     processo non ne ha ancora uno (si veda \secref{sec:sess_ctrl_term}). \\
259     \const{O\_SHLOCK} & opzione di BSD, acquisisce uno shared lock (vedi
260     \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
261     \const{O\_EXLOCK} & opzione di BSD, acquisisce uno lock esclusivo (vedi
262     \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
263     \const{O\_TRUNC} & se il file esiste ed è un file di dati e la modalità di
264     apertura consente la scrittura, allora la sua lunghezza verrà troncata a
265     zero. Se il file è un terminale o una fifo il flag verrà ignorato, negli
266     altri casi il comportamento non è specificato. \\
267     \const{O\_NOFOLLOW} & se \param{pathname} è un link simbolico la chiamata
268     fallisce. Questa è un'estensione BSD aggiunta in Linux dal kernel 2.1.126.
269     Nelle versioni precedenti i link simbolici sono sempre seguiti, e questa
270     opzione è ignorata. \\
271     \const{O\_DIRECTORY} & se \param{pathname} non è una directory la chiamata
272     fallisce. Questo flag è specifico di Linux ed è stato introdotto con il
273     kernel 2.1.126 per evitare dei
274     \textit{DoS}\index{DoS}\protect\footnotemark\ quando  
275     \func{opendir} viene chiamata su una 
276     fifo o su un device di unità a nastri, non deve essere utilizzato al di 
277     fuori dell'implementazione di \func{opendir}. \\
278     \const{O\_LARGEFILE} & nel caso di sistemi a 32 bit che supportano file di
279     grandi dimensioni consente di aprire file le cui dimensioni non possono
280     essere rappresentate da numeri a 31 bit. \\
281     \hline
282     \hline  % modalità di operazione col file
283     \const{O\_APPEND} & il file viene aperto in append mode. Prima di ciascuna
284     scrittura la posizione corrente viene sempre impostata alla fine del
285     file. Può causare corruzione del file con NFS se più di un processo scrive
286     allo stesso tempo.\footnotemark\\
287     \const{O\_NONBLOCK} & il file viene aperto in modalità non bloccante per
288     le operazioni di I/O (che tratteremo in \secref{sec:file_noblocking}): 
289     questo significa il fallimento di \func{read} in assenza di dati da 
290     leggere e quello di \func{write} in caso di impossibilità di scrivere 
291     immediatamente. Questa modalità ha senso solo per le fifo e per alcuni 
292     file di dispositivo. \\
293     \const{O\_NDELAY} & in Linux\footnotemark\ è sinonimo di 
294     \const{O\_NONBLOCK}.\\
295     \const{O\_ASYNC} & apre il file per l'I/O in modalità
296     asincrona (vedi \secref{sec:file_asyncronous_io}). Quando è impostato viene
297     generato il segnale \const{SIGIO} tutte le volte che sono disponibili
298     dati in input sul file. \\ 
299     \const{O\_SYNC} & apre il file per l'input/output sincrono, ogni
300     \func{write} bloccherà fino al completamento della scrittura di tutti dati
301     sul sull'hardware sottostante.\\
302     \const{O\_FSYNC} & sinonimo di \const{O\_SYNC}. \\
303     \const{O\_NOATIME} & blocca l'aggiornamento dei tempi di accesso dei
304     file (vedi \secref{sec:file_file_times}). In Linux questa opzione non è
305     disponibile per il singolo file ma come opzione per il filesystem in fase
306     di montaggio.\\
307     \hline
308   \end{tabular}
309   \caption{Valori e significato dei vari bit del \textit{file status flag}.}
310   \label{tab:file_open_flags}
311 \end{table}
312
313 \footnotetext[2]{la pagina di manuale di \func{open} segnala che questa
314   opzione è difettosa su NFS, e che i programmi che la usano per stabilire un
315   \textsl{file di lock}\index{file!di lock} possono incorrere in una race
316   condition\index{race condition}.  Si consiglia come alternativa di usare un
317   file con un nome univoco e la funzione \func{link} per verificarne
318   l'esistenza (vedi \secref{sec:ipc_file_lock}).}
319
320 \footnotetext[3]{\textit{Denial of Service}\index{DoS}, si chiamano così
321   attacchi miranti ad impedire un servizio causando una qualche forma di
322   carico eccessivo per il sistema, che resta bloccato nelle risposte
323   all'attacco.}
324
325 \footnotetext[4]{il problema è che NFS non supporta la scrittura in append, ed
326   il kernel deve simularla, ma questo comporta la possibilità di una race
327   condition, vedi \secref{sec:file_atomic}.}
328
329 \footnotetext[5]{l'opzione origina da SVr4, dove però causava il ritorno da
330   una \func{read} con un valore nullo e non con un errore, questo introduce
331   un'ambiguità, dato che come vedremo in \secref{sec:file_read} il ritorno di
332   zero da parte di \func{read} ha il significato di una end-of-file.}
333
334 Questa caratteristica permette di prevedere qual'è il valore del file
335 descriptor che si otterrà al ritorno di \func{open}, e viene talvolta usata da
336 alcune applicazioni per sostituire i file corrispondenti ai file standard
337 visti in \secref{sec:file_std_descr}: se ad esempio si chiude lo standard
338 input e si apre subito dopo un nuovo file questo diventerà il nuovo standard
339 input (avrà cioè il file descriptor 0).  Il nuovo file descriptor non è
340 condiviso con nessun altro processo (torneremo sulla condivisione dei file, in
341 genere accessibile dopo una \func{fork}, in \secref{sec:file_sharing}) ed è
342 impostato per restare aperto attraverso una \func{exec} (come accennato in
343 \secref{sec:proc_exec}); l'offset è impostato all'inizio del file.
344
345 L'argomento \param{mode} indica i permessi con cui il file viene creato; i
346 valori possibili sono gli stessi già visti in \secref{sec:file_perm_overview}
347 e possono essere specificati come OR binario delle costanti descritte in
348 \tabref{tab:file_bit_perm}. Questi permessi sono filtrati dal valore di
349 \var{umask} (vedi \secref{sec:file_umask}) per il processo.
350
351 La funzione prevede diverse opzioni, che vengono specificate usando vari bit
352 dell'argomento \param{flags}.  Alcuni di questi bit vanno anche a costituire
353 il flag di stato del file (o \textit{file status flag}), che è mantenuto nel
354 campo \var{f\_flags} della struttura \struct{file} (al solito si veda lo schema
355 di \figref{fig:file_proc_file}).  Essi sono divisi in tre categorie
356 principali:
357 \begin{itemize*}
358 \item \textsl{i bit delle modalità di accesso}: specificano con quale modalità
359   si accederà al file: i valori possibili sono lettura, scrittura o
360   lettura/scrittura.  Uno di questi bit deve essere sempre specificato quando
361   si apre un file.  Vengono impostati alla chiamata da \func{open}, e possono
362   essere riletti con \func{fcntl} (fanno parte del \textit{file status flag}),
363   ma non possono essere modificati.
364 \item \textsl{i bit delle modalità di apertura}: permettono di specificare
365   alcune delle caratteristiche del comportamento di \func{open} quando viene
366   eseguita. Hanno effetto solo al momento della chiamata della funzione e non
367   sono memorizzati né possono essere riletti.
368 \item \textsl{i bit delle modalità di operazione}: permettono di specificare
369   alcune caratteristiche del comportamento delle future operazioni sul file
370   (come \func{read} o \func{write}). Anch'essi fan parte del \textit{file
371     status flag}. Il loro valore è impostato alla chiamata di \func{open}, ma
372   possono essere riletti e modificati (insieme alle caratteristiche operative
373   che controllano) con una \func{fcntl}.
374 \end{itemize*}
375
376 In \tabref{tab:file_open_flags} sono riportate, ordinate e divise fra loro
377 secondo le tre modalità appena elencate, le costanti mnemoniche associate a
378 ciascuno di questi bit. Dette costanti possono essere combinate fra loro con
379 un OR aritmetico per costruire il valore (in forma di maschera binaria)
380 dell'argomento \param{flags} da passare alla \func{open}. I due flag
381 \const{O\_NOFOLLOW} e \const{O\_DIRECTORY} sono estensioni specifiche di
382 Linux, e deve essere definita la macro \macro{\_GNU\_SOURCE} per poterli
383 usare.
384
385 Nelle prime versioni di Unix i valori di \param{flag} specificabili per
386 \func{open} erano solo quelli relativi alle modalità di accesso del file.  Per
387 questo motivo per creare un nuovo file c'era una system call apposita,
388 \funcd{creat}, il cui prototipo è:
389 \begin{prototype}{fcntl.h}
390   {int creat(const char *pathname, mode\_t mode)}
391   Crea un nuovo file vuoto, con i permessi specificati da \param{mode}. È del
392   tutto equivalente a \code{open(filedes, O\_CREAT|O\_WRONLY|O\_TRUNC, mode)}. 
393 \end{prototype}
394 \noindent adesso questa funzione resta solo per compatibilità con i vecchi 
395 programmi.
396
397
398 \subsection{La funzione \func{close}}
399 \label{sec:file_close}
400
401 La funzione \funcd{close} permette di chiudere un file, in questo modo il file
402 descriptor ritorna disponibile; il suo prototipo è:
403 \begin{prototype}{unistd.h}{int close(int fd)}
404   Chiude il descrittore \param{fd}. 
405   
406   \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
407     con \var{errno} che assume i valori:
408   \begin{errlist}
409     \item[\errcode{EBADF}]  \param{fd} non è un descrittore valido.
410     \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
411   \end{errlist}
412   ed inoltre \errval{EIO}.}
413 \end{prototype}
414
415 La chiusura di un file rilascia ogni blocco (il \textit{file
416   locking}\index{file!locking} è trattato in \secref{sec:file_locking}) che il
417 processo poteva avere acquisito su di esso; se \param{fd} è l'ultimo
418 riferimento (di eventuali copie) ad un file aperto, tutte le risorse nella
419 file table vengono rilasciate. Infine se il file descriptor era l'ultimo
420 riferimento ad un file su disco quest'ultimo viene cancellato.
421
422 Si ricordi che quando un processo termina anche tutti i suoi file descriptor
423 vengono chiusi, molti programmi sfruttano questa caratteristica e non usano
424 esplicitamente \func{close}. In genere comunque chiudere un file senza
425 controllarne lo stato di uscita è errore; infatti molti filesystem
426 implementano la tecnica del \textit{write-behind}, per cui una \func{write}
427 può avere successo anche se i dati non sono stati scritti, un eventuale errore
428 di I/O allora può sfuggire, ma verrà riportato alla chiusura del file: per
429 questo motivo non effettuare il controllo può portare ad una perdita di dati
430 inavvertita.\footnote{in Linux questo comportamento è stato osservato con NFS
431   e le quote su disco.}
432
433 In ogni caso una \func{close} andata a buon fine non garantisce che i dati
434 siano stati effettivamente scritti su disco, perché il kernel può decidere di
435 ottimizzare l'accesso a disco ritardandone la scrittura. L'uso della funzione
436 \func{sync} (vedi \secref{sec:file_sync}) effettua esplicitamente il
437 \emph{flush} dei dati, ma anche in questo caso resta l'incertezza dovuta al
438 comportamento dell'hardware (che a sua volta può introdurre ottimizzazioni
439 dell'accesso al disco che ritardano la scrittura dei dati, da cui l'abitudine
440 di ripetere tre volte il comando prima di eseguire lo shutdown).
441
442
443 \subsection{La funzione \func{lseek}}
444 \label{sec:file_lseek}
445
446 Come già accennato in \secref{sec:file_fd} a ciascun file aperto è associata
447 una \textsl{posizione corrente nel file} (il cosiddetto \textit{file offset},
448 mantenuto nel campo \var{f\_pos} di \struct{file}) espressa da un numero intero
449 positivo come numero di byte dall'inizio del file. Tutte le operazioni di
450 lettura e scrittura avvengono a partire da questa posizione che viene
451 automaticamente spostata in avanti del numero di byte letti o scritti.
452
453 In genere (a meno di non avere richiesto la modalità \const{O\_APPEND}) questa
454 posizione viene impostata a zero all'apertura del file. È possibile impostarla
455 ad un valore qualsiasi con la funzione \funcd{lseek}, il cui prototipo è:
456 \begin{functions}
457   \headdecl{sys/types.h}
458   \headdecl{unistd.h}
459   \funcdecl{off\_t lseek(int fd, off\_t offset, int whence)}
460   Imposta la posizione attuale nel file. 
461   
462   \bodydesc{La funzione ritorna il valore della posizione corrente in caso di
463     successo e -1 in caso di errore nel qual caso \var{errno} assumerà uno dei
464     valori:
465   \begin{errlist}
466   \item[\errcode{ESPIPE}] \param{fd} è una pipe, un socket\index{socket} o una
467     fifo.
468     \item[\errcode{EINVAL}] \param{whence} non è un valore valido.
469   \end{errlist}
470   ed inoltre \errval{EBADF}.}
471 \end{functions}
472
473 La nuova posizione è impostata usando il valore specificato da \param{offset},
474 sommato al riferimento dato da \param{whence}; quest'ultimo può assumere i
475 seguenti valori\footnote{per compatibilità con alcune vecchie notazioni
476   questi valori possono essere rimpiazzati rispettivamente con 0, 1 e 2 o con
477   \const{L\_SET}, \const{L\_INCR} e \const{L\_XTND}.}:
478 \begin{basedescript}{\desclabelwidth{2.0cm}}
479 \item[\const{SEEK\_SET}] si fa riferimento all'inizio del file: il valore
480   (sempre positivo) di \param{offset} indica direttamente la nuova posizione
481   corrente.
482 \item[\const{SEEK\_CUR}] si fa riferimento alla posizione corrente del file:
483   ad essa viene sommato \param{offset} (che può essere negativo e positivo)
484   per ottenere la nuova posizione corrente.
485 \item[\const{SEEK\_END}] si fa riferimento alla fine del file: alle dimensioni
486   del file viene sommato \param{offset} (che può essere negativo e positivo)
487   per ottenere la nuova posizione corrente.
488 \end{basedescript}
489
490 Come accennato in \secref{sec:file_file_size} con \func{lseek} è possibile
491 impostare la posizione corrente anche oltre la fine del file, e alla
492 successiva scrittura il file sarà esteso. La chiamata non causa nessun accesso
493 al file, si limita a modificare la posizione corrente (cioè il valore
494 \var{f\_pos} in \param{file}, vedi \figref{fig:file_proc_file}).  Dato che la
495 funzione ritorna la nuova posizione, usando il valore zero per \param{offset}
496 si può riottenere la posizione corrente nel file chiamando la funzione con
497 \code{lseek(fd, 0, SEEK\_CUR)}.
498
499 Si tenga presente inoltre che usare \const{SEEK\_END} non assicura affatto che
500 la successiva scrittura avvenga alla fine del file, infatti se questo è stato
501 aperto anche da un altro processo che vi ha scritto, la fine del file può
502 essersi spostata, ma noi scriveremo alla posizione impostata in precedenza
503 (questa è una potenziale sorgente di 
504 \textit{race condition}\index{race condition}, vedi \secref{sec:file_atomic}).
505
506 Non tutti i file supportano la capacità di eseguire una \func{lseek}, in
507 questo caso la funzione ritorna l'errore \errcode{EPIPE}. Questo, oltre che per
508 i tre casi citati nel prototipo, vale anche per tutti quei dispositivi che non
509 supportano questa funzione, come ad esempio per i file di
510 terminale.\footnote{altri sistemi, usando \const{SEEK\_SET}, in questo caso
511   ritornano il numero di caratteri che vi sono stati scritti.} Lo standard
512 POSIX però non specifica niente in proposito. Infine alcuni file speciali, ad
513 esempio \file{/dev/null}, non causano un errore ma restituiscono un valore
514 indefinito.
515
516
517 \subsection{La funzione \func{read}}
518 \label{sec:file_read}
519
520
521 Una volta che un file è stato aperto (con il permesso in lettura) si possono
522 leggere i dati che contiene utilizzando la funzione \funcd{read}, il cui
523 prototipo è:
524 \begin{prototype}{unistd.h}{ssize\_t read(int fd, void * buf, size\_t count)}
525   
526   Cerca di leggere \param{count} byte dal file \param{fd} al buffer
527   \param{buf}.
528   
529   \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e
530     -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
531   \begin{errlist}
532   \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale prima di
533     aver potuto leggere qualsiasi dato.
534   \item[\errcode{EAGAIN}] la funzione non aveva nessun dato da restituire e si
535     era aperto il file in modalità \const{O\_NONBLOCK}.
536   \end{errlist}
537   ed inoltre \errval{EBADF}, \errval{EIO}, \errval{EISDIR}, \errval{EBADF},
538   \errval{EINVAL} e \errval{EFAULT} ed eventuali altri errori dipendenti dalla
539   natura dell'oggetto connesso a \param{fd}.}
540 \end{prototype}
541
542 La funzione tenta di leggere \param{count} byte a partire dalla posizione
543 corrente nel file. Dopo la lettura la posizione sul file è spostata
544 automaticamente in avanti del numero di byte letti. Se \param{count} è zero la
545 funzione restituisce zero senza nessun altro risultato.  Si deve sempre tener
546 presente che non è detto che la funzione \func{read} restituisca sempre il
547 numero di byte richiesto, ci sono infatti varie ragioni per cui la funzione
548 può restituire un numero di byte inferiore; questo è un comportamento normale,
549 e non un errore, che bisogna sempre tenere presente.  
550
551 La prima e più ovvia di queste ragioni è che si è chiesto di leggere più byte
552 di quanto il file ne contenga. In questo caso il file viene letto fino alla
553 sua fine, e la funzione ritorna regolarmente il numero di byte letti
554 effettivamente. Raggiunta la fine del file, alla ripetizione di un'operazione
555 di lettura, otterremmo il ritorno immediato di \func{read} con uno zero.  La
556 condizione di raggiungimento della fine del file non è un errore, e viene
557 segnalata appunto da un valore di ritorno di \func{read} nullo. Ripetere
558 ulteriormente la lettura non avrebbe nessun effetto se non quello di
559 continuare a ricevere zero come valore di ritorno.
560
561 Con i \textsl{file regolari} questa è l'unica situazione in cui si può avere
562 un numero di byte letti inferiore a quello richiesto, ma questo non è vero
563 quando si legge da un terminale, da una fifo o da una pipe. In tal caso
564 infatti, se non ci sono dati in ingresso, la \func{read} si blocca (a meno di
565 non aver selezionato la modalità non bloccante, vedi
566 \secref{sec:file_noblocking}) e ritorna solo quando ne arrivano; se il numero
567 di byte richiesti eccede quelli disponibili la funzione ritorna comunque, ma
568 con un numero di byte inferiore a quelli richiesti.
569
570 Lo stesso comportamento avviene caso di lettura dalla rete (cioè su un
571 socket\index{socket}, come vedremo in \secref{sec:sock_io_behav}), o per la
572 lettura da certi file di dispositivo, come le unità a nastro, che
573 restituiscono sempre i dati ad un singolo blocco alla volta.  
574
575 In realtà anche le due condizioni segnalate dagli errori \errcode{EINTR} e
576 \errcode{EAGAIN} non sono errori. La prima si verifica quando la \func{read} è
577 bloccata in attesa di dati in ingresso e viene interrotta da un segnale; in
578 tal caso l'azione da intraprendere è quella di rieseguire la funzione.
579 Torneremo in dettaglio sull'argomento in \secref{sec:sig_gen_beha}.  La
580 seconda si verifica quando il file è in modalità non bloccante (vedi
581 \secref{sec:file_noblocking}) e non ci sono dati in ingresso: la funzione
582 allora ritorna immediatamente con un errore \errcode{EAGAIN}\footnote{BSD usa
583   per questo errore la costante \errcode{EWOULDBLOCK}, in Linux, con le
584   \acr{glibc}, questa è sinonima di \errcode{EAGAIN}.} che indica soltanto che
585 occorrerà provare a ripetere la lettura.
586
587 La funzione \func{read} è una delle system call fondamentali, esistenti fin
588 dagli albori di Unix, ma nella seconda versione delle \textit{Single Unix
589   Specification}\footnote{questa funzione, e l'analoga \func{pwrite} sono
590   state aggiunte nel kernel 2.1.60, il supporto nelle \acr{glibc}, compresa
591   l'emulazione per i vecchi kernel che non hanno la system call, è stato
592   aggiunto con la versione 2.1, in versioni precedenti sia del kernel che
593   delle librerie la funzione non è disponibile.} (quello che viene chiamato
594 normalmente Unix98, vedi \secref{sec:intro_opengroup}) è stata introdotta la
595 definizione di un'altra funzione di lettura, \funcd{pread}, il cui prototipo è:
596 \begin{prototype}{unistd.h}
597 {ssize\_t pread(int fd, void * buf, size\_t count, off\_t offset)}
598
599 Cerca di leggere \param{count} byte dal file \param{fd}, a partire dalla
600 posizione \param{offset}, nel buffer \param{buf}.
601   
602 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e -1
603   in caso di errore, nel qual caso \var{errno} assumerà i valori già visti per
604   \func{read} e \func{lseek}.}
605 \end{prototype}
606 \noindent che però diventa accessibile solo con la definizione della macro:
607 \begin{verbatim}
608 #define _XOPEN_SOURCE 500
609 \end{verbatim}
610
611 Questa funzione serve quando si vogliono leggere dati dal file senza
612 modificare la posizione corrente. È equivalente all'esecuzione di una
613 \func{read} seguita da una \func{lseek} che riporti al valore precedente la
614 posizione corrente sul file, ma permette di eseguire l'operazione
615 atomicamente. Questo può essere importante quando la posizione sul file viene
616 condivisa da processi diversi (vedi \secref{sec:file_sharing}).  Il valore di
617 \param{offset} fa sempre riferimento all'inizio del file.
618
619
620 \subsection{La funzione \func{write}}
621 \label{sec:file_write}
622
623 Una volta che un file è stato aperto (con il permesso in scrittura) su può
624 scrivere su di esso utilizzando la funzione \funcd{write}, il cui prototipo è:
625 \begin{prototype}{unistd.h}{ssize\_t write(int fd, void * buf, size\_t count)}
626   
627   Scrive \param{count} byte dal buffer \param{buf} sul file \param{fd}.
628   
629   \bodydesc{La funzione ritorna il numero di byte scritti in caso di successo
630     e -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
631   \begin{errlist}
632   \item[\errcode{EINVAL}] \param{fd} è connesso ad un oggetto che non consente
633     la scrittura.
634   \item[\errcode{EFBIG}] si è cercato di scrivere oltre la dimensione massima
635     consentita dal filesystem o il limite per le dimensioni dei file del
636     processo o su una posizione oltre il massimo consentito.
637   \item[\errcode{EPIPE}] \param{fd} è connesso ad una pipe il cui altro capo è
638     chiuso in lettura; in questo caso viene anche generato il segnale
639     \const{SIGPIPE}, se questo viene gestito (o bloccato o ignorato) la
640     funzione ritorna questo errore.
641   \item[\errcode{EINTR}] si è stati interrotti da un segnale prima di aver
642     potuto scrivere qualsiasi dato.
643   \item[\errcode{EAGAIN}] ci si sarebbe bloccati, ma il file era aperto in
644     modalità \const{O\_NONBLOCK}.
645   \end{errlist}
646   ed inoltre \errval{EBADF}, \errval{EIO}, \errval{EISDIR}, \errval{EBADF},
647   \errval{ENOSPC}, \errval{EINVAL} e \errval{EFAULT} ed eventuali altri errori
648   dipendenti dalla natura dell'oggetto connesso a \param{fd}.}
649 \end{prototype}
650
651 Come nel caso di \func{read} la funzione tenta di scrivere \param{count} byte
652 a partire dalla posizione corrente nel file e sposta automaticamente la
653 posizione in avanti del numero di byte scritti. Se il file è aperto in
654 modalità \const{O\_APPEND} i dati vengono sempre scritti alla fine del file.
655 Lo standard POSIX richiede che i dati scritti siano immediatamente disponibili
656 ad una \func{read} chiamata dopo che la \func{write} che li ha scritti è
657 ritornata; ma dati i meccanismi di caching non è detto che tutti i filesystem
658 supportino questa capacità.
659
660 Se \param{count} è zero la funzione restituisce zero senza fare nient'altro.
661 Per i file ordinari il numero di byte scritti è sempre uguale a quello
662 indicato da \param{count}, a meno di un errore. Negli altri casi si ha lo
663 stesso comportamento di \func{read}.
664
665 Anche per \func{write} lo standard Unix98 definisce un'analoga \funcd{pwrite}
666 per scrivere alla posizione indicata senza modificare la posizione corrente
667 nel file, il suo prototipo è:
668 \begin{prototype}{unistd.h}
669 {ssize\_t pwrite(int fd, void * buf, size\_t count, off\_t offset)}
670   
671 Cerca di scrivere sul file \param{fd}, a partire dalla posizione
672 \param{offset}, \param{count} byte dal buffer \param{buf}.
673   
674 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e -1
675   in caso di errore, nel qual caso \var{errno} assumerà i valori già visti per
676   \func{write} e \func{lseek}.}
677 \end{prototype}
678 \noindent e per essa valgono le stesse considerazioni fatte per \func{pread}.
679
680
681 \section{Caratteristiche avanzate}
682 \label{sec:file_adv_func}
683
684 In questa sezione approfondiremo alcune delle caratteristiche più sottili
685 della gestione file in un sistema unix-like, esaminando in dettaglio il
686 comportamento delle funzioni base, inoltre tratteremo le funzioni che
687 permettono di eseguire alcune operazioni avanzate con i file (il grosso
688 dell'argomento sarà comunque affrontato in \capref{cha:file_advanced}).
689
690
691 \subsection{La condivisione dei files}
692 \label{sec:file_sharing}
693
694 In \secref{sec:file_fd} abbiamo descritto brevemente l'architettura
695 dell'interfaccia con i file da parte di un processo, mostrando in
696 \figref{fig:file_proc_file} le principali strutture usate dal kernel;
697 esamineremo ora in dettaglio le conseguenze che questa architettura ha nei
698 confronti dell'accesso allo stesso file da parte di processi diversi.
699
700 \begin{figure}[htb]
701   \centering
702   \includegraphics[width=15cm]{img/filemultacc}
703   \caption{Schema dell'accesso allo stesso file da parte di due processi 
704     diversi}
705   \label{fig:file_mult_acc}
706 \end{figure}
707
708 Il primo caso è quello in cui due processi diversi aprono lo stesso file
709 su disco; sulla base di quanto visto in \secref{sec:file_fd} avremo una
710 situazione come quella illustrata in \figref{fig:file_mult_acc}: ciascun
711 processo avrà una sua voce nella \textit{file table} referenziata da un
712 diverso file descriptor nella sua \struct{file\_struct}. Entrambe le voci
713 nella \textit{file table} faranno però riferimento allo stesso
714 inode\index{inode} su disco.
715
716 Questo significa che ciascun processo avrà la sua posizione corrente sul file,
717 la sua modalità di accesso e versioni proprie di tutte le proprietà che
718 vengono mantenute nella sua voce della \textit{file table}. Questo ha
719 conseguenze specifiche sugli effetti della possibile azione simultanea sullo
720 stesso file, in particolare occorre tenere presente che:
721 \begin{itemize}
722 \item ciascun processo può scrivere indipendentemente; dopo ciascuna
723   \func{write} la posizione corrente sarà cambiata solo nel processo. Se la
724   scrittura eccede la dimensione corrente del file questo verrà esteso
725   automaticamente con l'aggiornamento del campo \var{i\_size}
726   nell'inode\index{inode}.
727 \item se un file è in modalità \const{O\_APPEND} tutte le volte che viene
728   effettuata una scrittura la posizione corrente viene prima impostata alla
729   dimensione corrente del file letta dall'inode\index{inode}. Dopo la
730   scrittura il file viene automaticamente esteso.
731 \item l'effetto di \func{lseek} è solo quello di cambiare il campo
732   \var{f\_pos} nella struttura \struct{file} della \textit{file table}, non
733   c'è nessuna operazione sul file su disco. Quando la si usa per porsi alla
734   fine del file la posizione viene impostata leggendo la dimensione corrente
735   dall'inode\index{inode}.
736 \end{itemize}
737
738 \begin{figure}[htb]
739   \centering
740   \includegraphics[width=15cm]{img/fileshar}
741   \caption{Schema dell'accesso ai file da parte di un processo figlio}
742   \label{fig:file_acc_child}
743 \end{figure}
744
745 Il secondo caso è quello in cui due file descriptor di due processi diversi
746 puntino alla stessa voce nella \textit{file table}; questo è ad esempio il
747 caso dei file aperti che vengono ereditati dal processo figlio all'esecuzione
748 di una \func{fork} (si ricordi quanto detto in \secref{sec:proc_fork}). La
749 situazione è illustrata in \figref{fig:file_acc_child}; dato che il processo
750 figlio riceve una copia dello spazio di indirizzi del padre, riceverà anche
751 una copia di \struct{file\_struct} e relativa tabella dei file aperti.
752
753 In questo modo padre e figlio avranno gli stessi file descriptor che faranno
754 riferimento alla stessa voce nella \textit{file table}, condividendo così la
755 posizione corrente sul file. Questo ha le conseguenze descritte a suo tempo in
756 \secref{sec:proc_fork}: in caso di scrittura contemporanea la posizione
757 corrente nel file varierà per entrambi i processi (in quanto verrà modificato
758 \var{f\_pos} che è lo stesso per entrambi).
759
760 Si noti inoltre che anche i flag di stato del file (quelli impostati
761 dall'argomento \param{flag} di \func{open}) essendo tenuti nella voce della
762 \textit{file table}\footnote{per la precisione nel campo \var{f\_flags} di
763   \struct{file}.}, vengono in questo caso condivisi. Ai file però sono
764 associati anche altri flag, dei quali l'unico usato al momento è
765 \const{FD\_CLOEXEC}, detti \textit{file descriptor flags}. Questi ultimi sono
766 tenuti invece in \struct{file\_struct}, e perciò sono specifici di ciascun
767 processo e non vengono modificati dalle azioni degli altri anche in caso di
768 condivisione della stessa voce della \textit{file table}.
769
770
771
772 \subsection{Operazioni atomiche con i file}
773 \label{sec:file_atomic}
774
775 Come si è visto in un sistema unix-like è sempre possibile per più processi
776 accedere in contemporanea allo stesso file, e che le operazioni di lettura e
777 scrittura possono essere fatte da ogni processo in maniera autonoma in base
778 ad una posizione corrente nel file che è locale a ciascuno di essi.
779
780 Se dal punto di vista della lettura dei dati questo non comporta nessun
781 problema, quando si andrà a scrivere le operazioni potranno mescolarsi in
782 maniera imprevedibile.  Il sistema però fornisce in alcuni casi la possibilità
783 di eseguire alcune operazioni di scrittura in maniera coordinata anche senza
784 utilizzare meccanismi di sincronizzazione più complessi (come il \textit{file
785   locking}\index{file!locking}, che esamineremo in \secref{sec:file_locking}).
786
787 Un caso tipico di necessità di accesso condiviso in scrittura è quello in cui
788 vari processi devono scrivere alla fine di un file (ad esempio un file di
789 log). Come accennato in \secref{sec:file_lseek} impostare la posizione alla
790 fine del file e poi scrivere può condurre ad una \textit{race
791   condition}\index{race condition}: infatti può succedere che un secondo
792 processo scriva alla fine del file fra la \func{lseek} e la \func{write}; in
793 questo caso, come abbiamo appena visto, il file sarà esteso, ma il nostro
794 primo processo avrà ancora la posizione corrente impostata con la \func{lseek}
795 che non corrisponde più alla fine del file, e la successiva \func{write}
796 sovrascriverà i dati del secondo processo.
797
798 Il problema è che usare due system call in successione non è un'operazione
799 atomica; il problema è stato risolto introducendo la modalità
800 \const{O\_APPEND}. In questo caso infatti, come abbiamo descritto in
801 precedenza, è il kernel che aggiorna automaticamente la posizione alla fine
802 del file prima di effettuare la scrittura, e poi estende il file. Tutto questo
803 avviene all'interno di una singola system call (la \func{write}) che non
804 essendo interrompibile da un altro processo costituisce un'operazione atomica.
805
806 Un altro caso tipico in cui è necessaria l'atomicità è quello in cui si vuole
807 creare un \textsl{file di lock}\index{file!di lock}, bloccandosi se il file
808 esiste. In questo caso la sequenza logica porterebbe a verificare prima
809 l'esistenza del file con una \func{stat} per poi crearlo con una \func{creat};
810 di nuovo avremmo la possibilità di una race condition\index{race condition} da
811 parte di un altro processo che crea lo stesso file fra il controllo e la
812 creazione.
813
814 Per questo motivo sono stati introdotti per \func{open} i due flag
815 \const{O\_CREAT} e \const{O\_EXCL}. In questo modo l'operazione di controllo
816 dell'esistenza del file (con relativa uscita dalla funzione con un errore) e
817 creazione in caso di assenza, diventa atomica essendo svolta tutta all'interno
818 di una singola system call (per i dettagli sull'uso di questa caratteristica
819 si veda \secref{sec:ipc_file_lock}).
820
821
822 \subsection{La funzioni \func{sync} e \func{fsync}}
823 \label{sec:file_sync}
824
825 Come accennato in \secref{sec:file_close} tutte le operazioni di scrittura
826 sono in genere bufferizzate dal kernel, che provvede ad effettuarle in maniera
827 asincrona (ad esempio accorpando gli accessi alla stessa zona del disco) in un
828 secondo tempo rispetto al momento della esecuzione della \func{write}.
829
830 Per questo motivo, quando è necessaria una sincronizzazione dei dati, il
831 sistema mette a disposizione delle funzioni che provvedono a forzare lo
832 scarico dei dati dai buffer del kernel.\footnote{come già accennato neanche
833   questo dà la garanzia assoluta che i dati siano integri dopo la chiamata,
834   l'hardware dei dischi è in genere dotato di un suo meccanismo interno di
835   ottimizzazione per l'accesso al disco che può ritardare ulteriormente la
836   scrittura effettiva.} La prima di queste funzioni è \funcd{sync} il cui
837 prototipo è:
838 \begin{prototype}{unistd.h}{int sync(void)}
839   
840   Sincronizza il buffer della cache dei file col disco.
841   
842   \bodydesc{La funzione ritorna sempre zero.}
843 \end{prototype}
844 \noindent  i vari standard prevedono che la funzione si limiti a far partire
845 le operazioni, ritornando immediatamente; in Linux (dal kernel 1.3.20) invece
846 la funzione aspetta la conclusione delle operazioni di sincronizzazione del
847 kernel.
848
849 La funzione viene usata dal comando \cmd{sync} quando si vuole forzare
850 esplicitamente lo scarico dei dati su disco, o dal demone di sistema
851 \cmd{update} che esegue lo scarico dei dati ad intervalli di tempo fissi: il
852 valore tradizionale, usato da BSD, per l'update dei dati è ogni 30 secondi, ma
853 in Linux il valore utilizzato è di 5 secondi; con le nuove versioni\footnote{a
854   partire dal kernel 2.2.8} poi, è il kernel che si occupa direttamente di
855 tutto quanto attraverso il demone interno \cmd{bdflush}, il cui comportamento
856 può essere controllato attraverso il file \file{/proc/sys/vm/bdflush} (per il
857 significato dei valori si può leggere la documentazione allegata al kernel in
858 \file{Documentation/sysctl/vm.txt}).
859
860 Quando si vogliono scaricare soltanto i dati di un file (ad esempio essere
861 sicuri che i dati di un database sono stati registrati su disco) si possono
862 usare le due funzioni \funcd{fsync} e \funcd{fdatasync}, i cui prototipi sono:
863 \begin{functions}
864   \headdecl{unistd.h}
865   \funcdecl{int fsync(int fd)}
866   Sincronizza dati e metadati del file \param{fd}
867   \funcdecl{int fdatasync(int fd)}
868   Sincronizza i dati del file \param{fd}.
869   
870   \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
871     nel qual caso \var{errno} assume i valori:
872   \begin{errlist}
873   \item[\errcode{EINVAL}] \param{fd} è un file speciale che non supporta la
874     sincronizzazione.
875   \end{errlist}
876   ed inoltre \errval{EBADF}, \errval{EROFS} e \errval{EIO}.}
877 \end{functions}
878
879 Entrambe le funzioni forzano la sincronizzazione col disco di tutti i dati del
880 file specificato, ed attendono fino alla conclusione delle operazioni;
881 \func{fsync} forza anche la sincronizzazione dei metadati del file (che
882 riguardano sia le modifiche alle tabelle di allocazione dei settori, che gli
883 altri dati contenuti nell'inode\index{inode} che si leggono con \func{fstat},
884 come i tempi del file).
885
886 Si tenga presente che questo non comporta la sincronizzazione della
887 directory che contiene il file (e scrittura della relativa voce su
888 disco) che deve essere effettuata esplicitamente.\footnote{in realtà per
889   il filesystem \acr{ext2}, quando lo si monta con l'opzione \cmd{sync},
890   il kernel provvede anche alla sincronizzazione automatica delle voci
891   delle directory.}
892
893
894 \subsection{La funzioni \func{dup} e \func{dup2}}
895 \label{sec:file_dup}
896
897 Abbiamo già visto in \secref{sec:file_sharing} come un processo figlio
898 condivida gli stessi file descriptor del padre; è possibile però ottenere un
899 comportamento analogo all'interno di uno stesso processo \textit{duplicando}
900 un file descriptor. Per far questo si usa la funzione \funcd{dup} il cui
901 prototipo è:
902 \begin{prototype}{unistd.h}{int dup(int oldfd)}
903   Crea una copia del file descriptor \param{oldfd}.
904   
905   \bodydesc{La funzione ritorna il nuovo file descriptor in caso di successo e
906     -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei
907     valori:
908   \begin{errlist}
909   \item[\errcode{EBADF}] \param{oldfd} non è un file aperto.
910   \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
911     descriptor aperti.
912   \end{errlist}}
913 \end{prototype}
914
915 La funzione ritorna, come \func{open}, il primo file descriptor libero. Il
916 file descriptor è una copia esatta del precedente ed entrambi possono essere
917 interscambiati nell'uso. Per capire meglio il funzionamento della funzione si
918 può fare riferimento a \figref{fig:file_dup}: l'effetto della funzione è
919 semplicemente quello di copiare il valore nella struttura
920 \struct{file\_struct}, cosicché anche il nuovo file descriptor fa riferimento
921 alla stessa voce nella \textit{file table}; per questo si dice che il nuovo
922 file descriptor è \textsl{duplicato}, da cui il nome della funzione.
923
924 \begin{figure}[htb]
925   \centering \includegraphics[width=15cm]{img/filedup}
926   \caption{Schema dell'accesso ai file duplicati}
927   \label{fig:file_dup}
928 \end{figure}
929
930 Si noti che per quanto illustrato in\figref{fig:file_dup} i file descriptor
931 duplicati condivideranno eventuali lock, \textit{file status flag}, e
932 posizione corrente. Se ad esempio si esegue una \func{lseek} per modificare la
933 posizione su uno dei due file descriptor, essa risulterà modificata anche
934 sull'altro (dato che quello che viene modificato è lo stesso campo nella voce
935 della \textit{file table} a cui entrambi fanno riferimento). L'unica
936 differenza fra due file descriptor duplicati è che ciascuno avrà il suo
937 \textit{file descriptor flag}; a questo proposito va specificato che nel caso
938 di \func{dup} il flag di \textit{close-on-exec}\index{close-on-exec} (vedi
939 \secref{sec:proc_exec} e \secref{sec:file_fcntl}) viene sempre cancellato
940 nella copia.
941
942 L'uso principale di questa funzione è per la redirezione dell'input e
943 dell'output fra l'esecuzione di una \func{fork} e la successiva \func{exec};
944 diventa così possibile associare un file (o una pipe) allo standard input o
945 allo standard output (torneremo sull'argomento in \secref{sec:ipc_pipe_use},
946 quando tratteremo le pipe). Per fare questo in genere occorre prima chiudere
947 il file che si vuole sostituire, cosicché il suo file descriptor possa esser
948 restituito alla chiamata di \func{dup}, come primo file descriptor
949 disponibile.
950
951 Dato che questa è l'operazione più comune, è prevista una diversa versione
952 della funzione, \funcd{dup2}, che permette di specificare esplicitamente
953 qual'è il valore di file descriptor che si vuole avere come duplicato; il suo
954 prototipo è:
955 \begin{prototype}{unistd.h}{int dup2(int oldfd, int newfd)}
956   
957   Rende \param{newfd} una copia del file descriptor \param{oldfd}.
958   
959   \bodydesc{La funzione ritorna il nuovo file descriptor in caso di successo e
960     -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
961   \begin{errlist}
962   \item[\errcode{EBADF}] \param{oldfd} non è un file aperto o \param{newfd} ha
963     un valore fuori dall'intervallo consentito per i file descriptor.
964   \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
965     descriptor aperti.
966   \end{errlist}}
967 \end{prototype}
968 \noindent e qualora il file descriptor \param{newfd} sia già aperto (come
969 avviene ad esempio nel caso della duplicazione di uno dei file standard) esso
970 sarà prima chiuso e poi duplicato (così che il file duplicato sarà connesso
971 allo stesso valore per il file descriptor).
972
973 La duplicazione dei file descriptor può essere effettuata anche usando la
974 funzione di controllo dei file \func{fnctl} (che esamineremo in
975 \secref{sec:file_fcntl}) con il parametro \const{F\_DUPFD}.  L'operazione ha
976 la sintassi \code{fnctl(oldfd, F\_DUPFD, newfd)} e se si usa 0 come valore per
977 \param{newfd} diventa equivalente a \func{dup}. 
978
979 La sola differenza fra le due funzioni\footnote{a parte la sintassi ed i
980   diversi codici di errore.} è che \func{dup2} chiude il file descriptor
981 \param{newfd} se questo è già aperto, garantendo che la duplicazione sia
982 effettuata esattamente su di esso, invece \func{fcntl} restituisce il primo
983 file descriptor libero di valore uguale o maggiore di \param{newfd} (e se
984 \param{newfd} è aperto la duplicazione avverrà su un altro file descriptor).
985
986
987 \subsection{La funzione \func{fcntl}}
988 \label{sec:file_fcntl}
989
990 Oltre alle operazioni base esaminate in \secref{sec:file_base_func} esistono
991 tutta una serie di operazioni ausiliarie che è possibile eseguire su un file
992 descriptor, che non riguardano la normale lettura e scrittura di dati, ma la
993 gestione sia delle loro proprietà, che di tutta una serie di ulteriori
994 funzionalità che il kernel può mettere a disposizione.\footnote{ad esempio si
995   gestiscono con questa funzione l'I/O asincrono (vedi
996   \secref{sec:file_asyncronous_io}) e il file locking\index{file!locking}
997   (vedi \secref{sec:file_locking}).}
998
999 Per queste operazioni di manipolazione e di controllo su proprietà e
1000 caratteristiche un file descriptor, viene usata la funzione \funcd{fcntl}, il
1001 cui prototipo è:
1002 \begin{functions}
1003   \headdecl{unistd.h}
1004   \headdecl{fcntl.h}
1005   \funcdecl{int fcntl(int fd, int cmd)}
1006   \funcdecl{int fcntl(int fd, int cmd, long arg)}
1007   \funcdecl{int fcntl(int fd, int cmd, struct flock * lock)}
1008   Esegue una delle possibili operazioni specificate da \param{cmd}
1009   sul file \param{fd}.
1010   
1011   \bodydesc{La funzione ha valori di ritorno diversi a seconda
1012     dell'operazione. In caso di errore il valore di ritorno è sempre -1 ed il
1013     codice dell'errore è restituito nella variabile \var{errno}; i codici
1014     possibili dipendono dal tipo di operazione, l'unico valido in generale è:
1015   \begin{errlist}
1016   \item[\errcode{EBADF}] \param{fd} non è un file aperto.
1017   \end{errlist}}
1018 \end{functions}
1019
1020 Il comportamento di questa funzione è determinato dal valore del comando
1021 \param{cmd} che le viene fornito; in \secref{sec:file_dup} abbiamo incontrato
1022 un esempio per la duplicazione dei file descriptor, una lista dei possibili
1023 valori è riportata di seguito:
1024 \begin{basedescript}{\desclabelwidth{2.0cm}}
1025 \item[\const{F\_DUPFD}] trova il primo file descriptor disponibile di valore
1026   maggiore o uguale ad \param{arg} e ne fa una copia di \param{fd}. In caso di
1027   successo ritorna il nuovo file descriptor. Gli errori possibili sono
1028   \errcode{EINVAL} se \param{arg} è negativo o maggiore del massimo consentito
1029   o \errcode{EMFILE} se il processo ha già raggiunto il massimo numero di
1030   descrittori consentito.
1031 \item[\const{F\_SETFD}] imposta il valore del \textit{file descriptor flag} al
1032   valore specificato con \param{arg}. Al momento l'unico bit usato è quello di
1033   \textit{close-on-exec}\index{close-on-exec}, identificato dalla costante
1034   \const{FD\_CLOEXEC}, che serve a richiedere che il file venga chiuso nella
1035   esecuzione di una \func{exec} (vedi \secref{sec:proc_exec}).
1036 \item[\const{F\_GETFD}] ritorna il valore del \textit{file descriptor flag} di
1037   \param{fd}, se \const{FD\_CLOEXEC} è impostato i file descriptor aperti
1038   vengono chiusi attraverso una \func{exec} altrimenti (il comportamento
1039   predefinito) restano aperti.
1040 \item[\const{F\_GETFL}] ritorna il valore del \textit{file status flag},
1041   permette cioè di rileggere quei bit impostati da \func{open} all'apertura del
1042   file che vengono memorizzati (quelli riportati nella prima e terza sezione
1043   di \tabref{tab:file_open_flags}). 
1044 \item[\const{F\_SETFL}] imposta il \textit{file status flag} al valore
1045   specificato da \param{arg}, possono essere impostati solo i bit riportati
1046   nella terza sezione di \tabref{tab:file_open_flags}.\footnote{la pagina di
1047     manuale riporta come impostabili solo \const{O\_APPEND},
1048     \const{O\_NONBLOCK} e \const{O\_ASYNC}.}
1049 \item[\const{F\_GETLK}] richiede un controllo sul file lock specificato da
1050   \param{lock}, sovrascrivendo la struttura da esso puntata con il risultato
1051   (questa funzionalità è trattata in dettaglio in
1052   \secref{sec:file_posix_lock}).
1053 \item[\const{F\_SETLK}] richiede o rilascia un file lock a seconda di quanto
1054   specificato nella struttura puntata da \param{lock}. Se il lock è tenuto da
1055   qualcun'altro ritorna immediatamente restituendo -1 e imposta \var{errno} a
1056   \errcode{EACCES} o \errcode{EAGAIN} (questa funzionalità è trattata in
1057   dettaglio in \secref{sec:file_posix_lock}).
1058 \item[\const{F\_SETLKW}] identica a \const{F\_SETLK} eccetto per il fatto che
1059   la funzione non ritorna subito ma attende che il blocco sia rilasciato. Se
1060   l'attesa viene interrotta da un segnale la funzione restituisce -1 e imposta
1061   \var{errno} a \errcode{EINTR} (questa funzionalità è trattata in dettaglio in
1062   \secref{sec:file_posix_lock}).
1063 \item[\const{F\_GETOWN}] restituisce il \acr{pid} del processo o
1064   l'identificatore del process group\footnote{i \texttt{process group} sono
1065     (vedi \secref{sec:sess_proc_group}) sono raggruppamenti di processi usati
1066     nel controllo di sessione; a ciascuno di essi è associato un
1067     identificatore (un numero positivo analogo al \acr{pid}).}  che è preposto
1068   alla ricezione dei segnali \const{SIGIO} e \const{SIGURG} per gli eventi
1069   associati al file descriptor \param{fd}. Nel caso di un process group viene
1070   restituito un valore negativo il cui valore assoluto corrisponde
1071   all'identificatore del process group.
1072 \item[\const{F\_SETOWN}] imposta, con il valore dell'argomento \param{arg},
1073   l'identificatore del processo o del \textit{process group} che riceverà i
1074   segnali \const{SIGIO} e \const{SIGURG} per gli eventi associati al file
1075   descriptor \param{fd}.  Come per \const{F\_GETOWN}, per impostare un process
1076   group si deve usare per \param{arg} un valore negativo, il cui valore
1077   assoluto corrisponde all'identificatore del process group.
1078 \item[\const{F\_GETSIG}] restituisce il valore del segnale inviato quando ci
1079   sono dati disponibili in ingresso su un file descriptor aperto ed impostato
1080   per l'I/O asincrono (si veda \secref{sec:file_asyncronous_io}). Il valore 0
1081   indica il valore predefinito (che è \const{SIGIO}), un valore diverso da
1082   zero indica il segnale richiesto, (che può essere anche lo stesso
1083   \const{SIGIO}).
1084 \item[\const{F\_SETSIG}] imposta il segnale da inviare quando diventa
1085   possibile effettuare I/O sul file descriptor in caso di I/O asincrono. Il
1086   valore zero indica di usare il segnale predefinito, \const{SIGIO}. Un altro
1087   valore (compreso lo stesso \const{SIGIO}) specifica il segnale voluto; l'uso
1088   di un valore diverso da zero permette inoltre, se si è installato il
1089   gestore del segnale come \var{sa\_sigaction} usando
1090   \const{SA\_SIGINFO}, (vedi \secref{sec:sig_sigaction}), di rendere
1091   disponibili al gestore informazioni ulteriori informazioni riguardo il
1092   file che ha generato il segnale attraverso i valori restituiti in
1093   \struct{siginfo\_t} (come vedremo in
1094   \secref{sec:file_asyncronous_io}).\footnote{i due comandi \const{F\_SETSIG}
1095     e \const{F\_GETSIG} sono una estensione specifica di Linux.}
1096 \end{basedescript}
1097
1098 La maggior parte delle funzionalità di \func{fcntl} sono troppo avanzate per
1099 poter essere affrontate in dettaglio a questo punto; saranno riprese più
1100 avanti quando affronteremo le problematiche ad esse relative (in particolare
1101 le tematiche relative all'I/O asincrono sono trattate in maniera esaustiva in
1102 \secref{sec:file_asyncronous_io} mentre quelle relative al \textit{file
1103   locking}\index{file!locking} saranno esaminate in
1104 \secref{sec:file_locking}).
1105
1106 Si tenga presente infine che quando si usa la funzione per determinare le
1107 modalità di accesso con cui è stato aperto il file (attraverso l'uso del
1108 comando \const{F\_GETFL}) è necessario estrarre i bit corrispondenti nel
1109 \textit{file status flag} che si è ottenuto.  Infatti la definizione corrente
1110 di quest'ultimo non assegna bit separati alle tre diverse modalità
1111 \const{O\_RDONLY}, \const{O\_WRONLY} e \const{O\_RDWR}.\footnote{in Linux
1112   queste costanti sono poste rispettivamente ai valori 0, 1 e 2.} Per questo
1113 motivo il valore della modalità di accesso corrente si ottiene eseguendo un
1114 AND binario del valore di ritorno di \func{fcntl} con la maschera
1115 \const{O\_ACCMODE} (anch'essa definita in \file{fcntl.h}), che estrae i bit di
1116 accesso dal \textit{file status flag}.
1117
1118
1119
1120 \subsection{La funzione \func{ioctl}}
1121 \label{sec:file_ioctl}
1122
1123 Benché il concetto di \textit{everything is a file} si sia dimostratato molto
1124 valido anche per l'interazione con i dispositivi più vari, fornendo una
1125 interfaccia che permette di interagire con essi tramite le stesse funzioni
1126 usate per i normali file di dati, esisteranno sempre caratteristiche
1127 peculiari, specifiche dell'hardware e della funzionalità che ciascun
1128 dispositivo può provvedere, che non possono venire comprese in questa
1129 interfaccia astratta (un caso tipico è l'impostazione della velocità di una
1130 porta seriale, o le dimensioni di un framebuffer).
1131
1132 Per questo motivo nell'architettura del sistema è stata prevista l'esistenza
1133 di una funzione apposita, \funcd{ioctl}, con cui poter compiere le operazioni
1134 specifiche di ogni dispositivo particolare, usando come riferimento il solito
1135 file descriptor.  Il prototipo di questa funzione è:
1136 \begin{prototype}{sys/ioctl.h}{int ioctl(int fd, int request, ...)}  
1137   Manipola il dispositivo sottostante, usando il parametro \param{request} per
1138   specificare l'operazione richiesta ed il terzo parametro (usualmente di tipo
1139   \param{char * argp} o \param{int argp}) per il trasferimento
1140   dell'informazione necessaria.
1141   
1142   \bodydesc{La funzione nella maggior parte dei casi ritorna 0, alcune
1143     operazioni usano però il valore di ritorno per restituire informazioni. In
1144     caso di errore viene sempre restituito -1 ed \var{errno} assumerà uno dei
1145     valori:
1146   \begin{errlist}
1147   \item[\errcode{ENOTTY}] il file \param{fd} non è associato con un device, o
1148     la richiesta non è applicabile all'oggetto a cui fa riferimento
1149     \param{fd}.
1150   \item[\errcode{EINVAL}] gli argomenti \param{request} o \param{argp} non sono
1151     validi.
1152   \end{errlist}
1153   ed inoltre \errval{EBADF} e \errval{EFAULT}.}
1154 \end{prototype}
1155
1156 La funzione serve in sostanza per fare tutte quelle operazioni che non si
1157 adattano al design dell'architettura dei file e che non è possibile effettuare
1158 con le funzioni esaminate finora. Esse vengono selezionate attraverso il
1159 valore di \param{request} e gli eventuali risultati possono essere restituiti
1160 sia attraverso il valore di ritorno che attraverso il terzo argomento
1161 \param{argp}. Sono esempi delle operazioni gestite con una \func{ioctl}:
1162 \begin{itemize*}
1163 \item il cambiamento dei font di un terminale.
1164 \item l'esecuzione di una traccia audio di un CDROM.
1165 \item i comandi di avanti veloce e riavvolgimento di un nastro.
1166 \item il comando di espulsione di un dispositivo rimovibile.
1167 \item l'impostazione della velocità trasmissione di una linea seriale.
1168 \item l'impostazione della frequenza e della durata dei suoni emessi dallo
1169   speaker.
1170 \end{itemize*}
1171
1172 In generale ogni dispositivo ha un suo insieme di possibili diverse operazioni
1173 effettuabili attraverso \func{ioctl}, che sono definite nell'header file
1174 \file{sys/ioctl.h}, e devono essere usate solo sui dispositivi cui fanno
1175 riferimento. Infatti anche se in genere i valori di \param{request} sono
1176 opportunamente differenziati a seconda del dispositivo\footnote{il kernel usa
1177   un apposito \textit{magic number} per distinguere ciascun dispositivo nella
1178   definizione delle macro da usare per \param{request}, in modo da essere
1179   sicuri che essi siano sempre diversi, ed il loro uso per dispositivi diversi
1180   causi al più un errore.  Si veda il capitolo quinto di \cite{LinDevDri} per
1181   una trattazione dettagliata dell'argomento.} così che la richiesta di
1182 operazioni relative ad altri dispositivi usualmente provoca il ritorno della
1183 funzione con una condizione di errore, in alcuni casi, relativi a valori
1184 assegnati prima che questa differenziazione diventasse pratica corrente, si
1185 potrebbero usare valori validi anche per il dispositivo corrente, con effetti
1186 imprevedibili o indesiderati.
1187
1188 Data la assoluta specificità della funzione, il cui comportamento varia da
1189 dispositivo a dispositivo, non è possibile fare altro che dare una descrizione
1190 sommaria delle sue caratteristiche; torneremo ad esaminare in seguito quelle
1191 relative ad alcuni casi specifici (ad esempio la gestione dei terminali è
1192 effettuata attraverso \func{ioctl} in quasi tutte le implementazioni di Unix),
1193 qui riportiamo solo i valori di alcuni comandi che sono definiti per ogni
1194 file:
1195 \begin{basedescript}{\desclabelwidth{2.0cm}}
1196 \item[\const{FIOCLEX}] Imposta il bit di \textit{close on exec}.
1197 \item[\const{FIONCLEX}] Cancella il bit di \textit{close on exec}.
1198 \item[\const{FIOASYNC}] Abilita l'I/O asincrono.
1199 \item[\const{FIONBIO}] Abilita l'I/O in modalità non bloccante.
1200 \end{basedescript}
1201 relativi ad operazioni comunque eseguibili anche attraverso \func{fcntl}.
1202
1203
1204 %%% Local Variables: 
1205 %%% mode: latex
1206 %%% TeX-master: "gapil"
1207 %%% End: