Fatta prima parte dell'I/O asincrono (quella relativa a SIGIO)
[gapil.git] / fileunix.tex
1 \chapter{I file: l'interfaccia standard Unix}
2 \label{cha:file_unix_interface}
3
4
5 Esamineremo in questo capitolo la prima delle due interfacce di programmazione
6 per i file, quella dei \textit{file descriptor}\index{file descriptor},
7 nativa di Unix. Questa è l'interfaccia di basso livello provvista direttamente
8 dalle system call, che non prevede funzionalità evolute come la
9 bufferizzazione o funzioni di lettura o scrittura formattata, e sulla quale è
10 costruita anche l'interfaccia definita dallo standard ANSI C che affronteremo
11 al \capref{cha:files_std_interface}.
12
13
14
15 \section{L'architettura di base}
16 \label{sec:file_base_arch}
17
18 In questa sezione faremo una breve introduzione sull'architettura su cui è
19 basata dell'interfaccia dei \textit{file descriptor}, che, sia pure con
20 differenze nella realizzazione pratica, resta sostanzialmente la stessa in
21 tutte le implementazione di un sistema unix-like.
22
23
24 \subsection{L'architettura dei \textit{file descriptor}}
25 \label{sec:file_fd}
26
27 Per poter accedere al contenuto di un file occorre creare un canale di
28 comunicazione con il kernel che renda possibile operare su di esso (si ricordi
29 quanto visto in \secref{sec:file_vfs_work}). Questo si fa aprendo il file con
30 la funzione \func{open} che provvederà a localizzare l'inode del file e
31 inizializzare i puntatori che rendono disponibili le funzioni che il VFS mette
32 a disposizione (riportate in \tabref{tab:file_file_operations}). Una volta
33 terminate le operazioni, il file dovrà essere chiuso, e questo chiuderà il
34 canale di comunicazione impedendo ogni ulteriore operazione.
35
36 All'interno di ogni processo i file aperti sono identificati da un intero non
37 negativo, chiamato appunto \textit{file descriptor}\index{file descriptor}.
38 Quando un file viene aperto la funzione \func{open} restituisce questo numero,
39 tutte le ulteriori operazioni saranno compiute specificando questo stesso
40 valore come argomento alle varie funzioni dell'interfaccia.
41
42 Per capire come funziona il meccanismo occorre spiegare a grandi linee come è
43 che il kernel gestisce l'interazione fra processi e file.  Il kernel mantiene
44 sempre un elenco dei processi attivi nella cosiddetta \textit{process table}
45 ed un elenco dei file aperti nella \textit{file table}.
46
47 La \textit{process table} è una tabella che contiene una voce per ciascun
48 processo attivo nel sistema. In Linux ciascuna voce è costituita da una
49 struttura di tipo \var{task\_struct} nella quale sono raccolte tutte le
50 informazioni relative al processo; fra queste informazioni c'è anche il
51 puntatore ad una ulteriore struttura di tipo \var{files\_struct}, in cui sono
52 contenute le informazioni relative ai file che il processo ha aperto, ed in
53 particolare:
54 \begin{itemize*}
55 \item i flag relativi ai file descriptor.
56 \item il numero di file aperti.
57 \item una tabella che contiene un puntatore alla relativa voce nella
58   \textit{file table} per ogni file aperto.
59 \end{itemize*}
60 il \textit{file descriptor}\index{file descriptor} in sostanza è l'intero
61 positivo che indicizza quest'ultima tabella.
62
63 La \textit{file table} è una tabella che contiene una voce per ciascun file
64 che è stato aperto nel sistema. In Linux è costituita da strutture di tipo
65 \var{file}; in ciascuna di esse sono tenute varie informazioni relative al
66 file, fra cui:
67 \begin{itemize*}
68 \item lo stato del file (nel campo \var{f\_flags}).
69 \item il valore della posizione corrente (l'\textit{offset}) nel file (nel
70   campo \var{f\_pos}).
71 \item un puntatore all'inode\footnote{nel kernel 2.4.x si è in realtà passati
72     ad un puntatore ad una struttura \var{dentry} che punta a sua volta
73     all'inode passando per la nuova struttura del VFS.} del file.
74 %\item un puntatore alla tabella delle funzioni \footnote{la struttura
75 %    \var{f\_op} descritta in \secref{sec:file_vfs_work}} che si possono usare
76 %  sul file.
77 \end{itemize*}
78
79 In \figref{fig:file_proc_file} si è riportato uno schema in cui è illustrata
80 questa architettura, ed in cui si sono evidenziate le interrelazioni fra le
81 varie strutture di dati sulla quale essa è basata.
82 \begin{figure}[htb]
83   \centering
84   \includegraphics[width=13cm]{img/procfile}
85   \caption{Schema della architettura dell'accesso ai file attraverso
86   l'interfaccia dei \textit{file descriptor}.}
87   \label{fig:file_proc_file}
88 \end{figure}
89 Ritorneremo su questo schema più volte, dato che esso è fondamentale per
90 capire i dettagli del funzionamento dell'interfaccia dei \textit{file
91   descriptor}\index{file descriptor}.
92
93
94 \subsection{I file standard}
95 \label{sec:file_std_descr}
96
97 Come accennato i \textit{file descriptor}\index{file descriptor} non sono
98 altro che un indice nella tabella dei file aperti di ciascun processo; per
99 questo motivo essi vengono assegnati in successione tutte le volte che si apre
100 un nuovo file (se non ne è stato chiuso nessuno in precedenza).
101
102 In tutti i sistemi unix-like esiste una convenzione generale per cui ogni
103 processo viene lanciato con almeno tre file aperti. Questi, per quanto appena
104 detto, avranno come \textit{file descriptor}\index{file descriptor} i valori
105 0, 1 e 2.  Benché questa sia soltanto una convenzione, essa è seguita dalla
106 gran parte delle applicazioni, e non aderirvi potrebbe portare a gravi
107 problemi di interoperabilità.
108
109 Il primo file è sempre associato a quello che viene chiamato \textit{standard
110   input}. È cioè il file da cui il processo si aspetta di ricevere i dati in
111 ingresso (nel caso della shell, è associato all'ingresso dal terminale, e
112 quindi alla lettura della tastiera). Il secondo file è il cosiddetto
113 \textit{standard output}, cioè il file su cui ci si aspetta debbano essere
114 inviati i dati in uscita (sempre nel caso della shell, è associato all'uscita
115 del terminale, e quindi alla scrittura sullo schermo). Il terzo è lo
116 \textit{standard error}, su cui viene inviato l'output relativo agli errori,
117 ed è anch'esso associato all'uscita del termininale.  Lo standard POSIX.1
118 provvede tre costanti simboliche, definite nell'header \file{unistd.h}, al
119 posto di questi valori numerici:
120 \begin{table}[htb]
121   \centering
122   \footnotesize
123   \begin{tabular}[c]{|l|l|}
124     \hline
125     \textbf{Costante} & \textbf{Significato} \\
126     \hline
127     \hline
128     \macro{STDIN\_FILENO}  & \textit{file descriptor} dello \textit{standard
129       input} \\
130     \macro{STDOUT\_FILENO} & \textit{file descriptor} dello \textit{standard
131       output} \\
132     \macro{STDERR\_FILENO} & \textit{file descriptor} dello \textit{standard
133       error}\\
134     \hline
135   \end{tabular}
136   \caption{Costanti definite in \file{unistd.h} per i file standard aperti 
137     alla creazione di ogni processo.}
138   \label{tab:file_std_files}
139 \end{table}
140
141 In \curfig\ si è utilizzata questa situazione come esempio, facendo
142 riferimento ad un programma in cui lo \textit{standard input} è associato ad
143 un file mentre lo \textit{standard output} e lo \textit{standard error} sono
144 entrambi associati ad un altro file (e quindi utilizzano lo stesso inode).
145
146 Nelle vecchie versioni di Unix (ed anche in Linux fino al kernel 2.0.x) il
147 numero di file aperti era anche soggetto ad un limite massimo dato dalle
148 dimensioni del vettore di puntatori con cui era realizzata la tabella dei file
149 descriptor dentro \var{file\_struct}; questo limite intrinseco nei kernel più
150 recenti non sussiste più, dato che si è passati da un vettore ad una lista, ma
151 restano i limiti imposti dall'amministratore (vedi \secref{sec:sys_limits}).
152
153
154
155 \section{Le funzioni base}
156 \label{sec:file_base_func}
157
158 L'interfaccia standard Unix per l'input/output sui file è basata su cinque
159 funzioni fondamentali: \func{open}, \func{read}, \func{write}, \func{lseek} e
160 \func{close}, usate rispettivamente per aprire, leggere, scrivere, spostarsi e
161 chiudere un file. 
162
163 La gran parte delle operazioni sui file si effettua attraverso queste cinque
164 funzioni, esse vengono chiamate anche funzioni di I/O non bufferizzato dato
165 che effettuano le operazioni di lettura e scrittura usando direttamente le
166 system call del kernel.
167
168
169 \subsection{La funzione \func{open}}
170 \label{sec:file_open}
171
172 La funzione \func{open} è la funzione fondamentale per accedere ai file, ed è
173 quella che crea l'associazione fra un pathname ed un file descriptor, il suo
174 prototipo è:
175 \begin{functions}
176   \headdecl{sys/types.h}
177   \headdecl{sys/stat.h}
178   \headdecl{fcntl.h}
179   \funcdecl{int open(const char *pathname, int flags)}
180   \funcdecl{int open(const char *pathname, int flags, mode\_t mode)}
181   Apre il file indicato da \var{pathname} nella modalità indicata da
182   \var{flags}, e, nel caso il file sia creato, con gli eventuali permessi
183   specificati da \var{mode}.
184   
185   \bodydesc{La funzione ritorna il file descriptor in caso di successo e -1 in
186     caso di errore. In questo caso la variabile \var{errno} viene settata ad
187     uno dei valori:
188   \begin{errlist}
189   \item[\macro{EEXIST}] \var{pathname} esiste e si è specificato
190     \macro{O\_CREAT} e \macro{O\_EXCL}.  
191   \item[\macro{EISDIR}] \var{pathname} indica una directory e si è tentato
192     l'accesso in scrittura. 
193   \item[\macro{ENOTDIR}] si è specificato \macro{O\_DIRECTORY} e \var{pathname}
194     non è una directory.
195   \item[\macro{ENXIO}] si sono settati \macro{O\_NOBLOCK} o \macro{O\_WRONLY}
196     ed il file è una fifo che non viene letta da nessun processo o
197     \var{pathname} è un file di dispositivo ma il dispositivo è assente.
198   \item[\macro{ENODEV}] \var{pathname} si riferisce a un file di dispositivo
199     che non esiste.  
200   \item[\macro{ETXTBSY}] si è cercato di accedere in scrittura all'immagine di
201     un programma in esecuzione.
202   \item[\macro{ELOOP}] si sono incontrati troppi link simbolici nel risolvere
203     pathname o si è indicato \macro{O\_NOFOLLOW} e \var{pathname} è un link
204     simbolico.
205   \end{errlist}
206   ed inoltre \macro{EACCES}, \macro{ENAMETOOLONG}, \macro{ENOENT},
207   \macro{EROFS}, \macro{EFAULT}, \macro{ENOSPC}, \macro{ENOMEM},
208   \macro{EMFILE} e \macro{ENFILE}.}
209 \end{functions}
210
211 La funzione apre il file, usando il primo file descriptor libero, e crea
212 l'opportuna voce (cioè la struttura \var{file}) nella file table.  Viene usato
213 sempre il file descriptor con il valore più basso. 
214
215 \begin{table}[!htb]
216   \centering
217   \footnotesize
218   \begin{tabular}[c]{|l|p{12cm}|}
219     \hline
220     \textbf{Flag} & \textbf{Descrizione} \\
221     \hline
222     \hline % modalità di accesso al file
223     \macro{O\_RDONLY} & apre il file in sola lettura. \\
224     \macro{O\_WRONLY} & apre il file in sola scrittura. \\
225     \macro{O\_RDWR} & apre il file in lettura/scrittura. \\
226     \hline % modalità di apertura del file
227     \hline
228     \macro{O\_CREAT} & se il file non esiste verrà creato, con le regole di
229     titolarità del file viste in \secref{sec:file_ownership}. Il parametro
230     \var{mode} deve essere specificato. \\
231     \macro{O\_EXCL} & usato in congiunzione con \macro{O\_CREAT} fa sì che
232     l'esistenza del file diventi un errore\protect\footnotemark\ che fa fallire
233     \func{open} con \macro{EEXIST}. \\
234     \macro{O\_NONBLOCK} & apre il file in modalità non bloccante. Questo
235     valore specifica anche una modalità di operazione (vedi sotto), e 
236     comporta che \func{open} ritorni immediatamente (l'opzione ha senso 
237     solo per le fifo, torneremo questo in \secref{sec:ipc_named_pipe}). \\
238     \macro{O\_NOCTTY} & se \var{pathname} si riferisce ad un device di
239     terminale, questo non diventerà il terminale di controllo, anche se il
240     processo non ne ha ancora uno (si veda \secref{sec:sess_xxx}). \\
241     \macro{O\_SHLOCK} & opzione di BSD, acquisisce uno shared lock (vedi
242     \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
243     \macro{O\_EXLOCK} & opzione di BSD, acquisisce uno lock esclusivo (vedi
244     \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
245     \macro{O\_TRUNC} & se il file esiste ed è un file di dati e la modalità di
246     apertura consente la scrittura, allora la sua lunghezza verrà troncata a
247     zero. Se il file è un terminale o una fifo il flag verrà ignorato, negli
248     altri casi il comportamento non è specificato. \\
249     \macro{O\_NOFOLLOW} & se \var{pathname} è un link simbolico la chiamata
250     fallisce. Questa è un'estensione BSD aggiunta in Linux dal kernel 2.1.126.
251     Nelle versioni precedenti i link simbolici sono sempre seguiti, e questa
252     opzione è ignorata. \\
253     \macro{O\_DIRECTORY} & se \var{pathname} non è una directory la chiamata
254     fallisce. Questo flag è specifico di Linux ed è stato introdotto con il
255     kernel 2.1.126 per evitare dei DoS\protect\footnotemark\ quando 
256     \func{opendir} viene chiamata su una 
257     fifo o su un device di unità a nastri, non deve essere utilizzato al di 
258     fuori dell'implementazione di \func{opendir}. \\
259     \macro{O\_LARGEFILE} & nel caso di sistemi a 32 bit che supportano file di
260     grandi dimensioni consente di aprire file le cui dimensioni non possono
261     essere rappresentate da numeri a 31 bit. \\
262     \hline
263     \hline  % modalità di operazione col file
264     \macro{O\_APPEND} & il file viene aperto in append mode. Prima di ciascuna
265     scrittura la posizione corrente viene sempre settata alla fine del
266     file. Può causare corruzione del file con NFS se più di un processo scrive
267     allo stesso tempo.\footnotemark\\
268     \macro{O\_NONBLOCK} & il file viene aperto in modalità non bloccante per
269     le operazioni di I/O (che tratteremo in \secref{sec:file_noblocking}): 
270     questo significa il fallimento di \func{read} in assenza di dati da 
271     leggere e quello di \func{write} in caso di impossibilità di scrivere 
272     immediatamente. Questa modalità ha senso solo per le fifo e per alcuni 
273     file di dispositivo. \\
274     \macro{O\_NDELAY} & in Linux\footnotemark\ è sinonimo di 
275     \macro{O\_NONBLOCK}.\\
276     \macro{O\_ASYNC} & apre il file per l'I/O in modalità
277     asincrona (vedi \secref{sec:file_asyncronous_io}). Quando è settato viene
278     generato il segnale \macro{SIGIO} tutte le volte che sono disponibili
279     dati in input sul file. \\ 
280     \macro{O\_SYNC} & apre il file per l'input/output sincrono, ogni
281     \func{write} bloccherà fino al completamento della scrittura di tutti dati
282     sul sull'hardware sottostante.\\
283     \macro{O\_FSYNC} & sinonimo di \macro{O\_SYNC}. \\
284     \macro{O\_NOATIME} & blocca l'aggiornamento dei tempi dei di accesso dei
285     file (vedi \secref{sec:file_file_times}). In Linux questa opzione non è
286     disponibile per il singolo file ma come opzione per il filesystem in fase
287     di montaggio.\\
288     \hline
289   \end{tabular}
290   \caption{Valori e significato dei vari bit del \textit{file status flag}.}
291   \label{tab:file_open_flags}
292 \end{table}
293
294 \footnotetext[2]{la man page di \func{open} segnala che questa opzione è
295   difettosa su NFS, e che i programmi che la usano per stabilire un file di
296   lock possono incorrere in una race condition\index{race condition}.  Si
297   consiglia come alternativa di usare un file con un nome univoco e la
298   funzione \func{link} per verificarne l'esistenza.}
299
300 \footnotetext[3]{\textit{Denial of Service}, si chiamano così attacchi miranti
301   ad impedire un servizio causando una qualche forma di carico eccessivo per
302   il sistema, che resta bloccato nelle risposte all'attacco.}
303
304 \footnotetext[4]{il problema è che NFS non supporta la scrittura in append, ed
305   il kernel deve simularla, ma questo comporta la possibilità di una race
306   condition, vedi \secref{sec:file_atomic}.}
307
308 \footnotetext[5]{l'opzione origina da SVr4, dove però causava il ritorno da
309   una \func{read} con un valore nullo e non con un errore, questo introduce
310   un'ambiguità, dato che come vedremo in \secref{sec:file_read} il ritorno di
311   zero da parte di \func{read} ha il significato di una end-of-file.}
312
313 Questa caratteristica permette di prevedere qual'è il valore del file
314 descriptor che si otterrà al ritorno di \func{open}, e viene talvolta usata da
315 alcune applicazioni per sostituire i file corrispondenti ai file standard
316 visti in \secref{sec:file_std_descr}: se ad esempio si chiude lo standard
317 input e si apre subito dopo un nuovo file questo diventerà il nuovo standard
318 input (avrà cioè il file descriptor 0).
319
320 Il nuovo file descriptor non è condiviso con nessun altro processo, (torneremo
321 sulla condivisione dei file, in genere accessibile dopo una \func{fork}, in
322 \secref{sec:file_sharing}). Il nuovo file descriptor è settato di default per
323 restare aperto attraverso una \func{exec} (come accennato in
324 \secref{sec:proc_exec}) e l'offset è settato all'inizio del file.
325
326 L'argomento \param{mode} specifica i permessi con cui il file viene
327 eventualmente creato; i valori possibili sono gli stessi già visti in
328 \secref{sec:file_perm_overview} e possono essere specificati come OR binario
329 delle costanti descritte in \tabref{tab:file_bit_perm}. Questi permessi sono
330 filtrati dal valore di \var{umask} (vedi \secref{sec:file_umask}) per il
331 processo.
332
333 La funzione prevede diverse opzioni, che vengono specificate usando vari bit
334 dell'argomento \param{flags}.  Alcuni di questi bit vanno anche a costituire
335 il flag di stato del file (o \textit{file status flag}), che è mantenuto nel
336 campo \var{f\_flags} della struttura \var{file} (al solito si veda lo schema
337 di \curfig).  Essi sono divisi in tre categorie principali:
338 \begin{itemize}
339 \item \textsl{i bit delle modalità di accesso}: specificano con quale modalità
340   si accederà al file: i valori possibili sono lettura, scrittura o
341   lettura/scrittura.  Uno di questi bit deve essere sempre specificato quando
342   si apre un file.  Vengono settati alla chiamata da \func{open}, e possono
343   essere riletti con una \func{fcntl} (fanno parte del \textit{file status
344     flag}), ma non possono essere modificati.
345 \item \textsl{i bit delle modalità di apertura}: permettono di specificare
346   alcune delle caratteristiche del comportamento di \func{open} quando viene
347   eseguita. Hanno effetto solo al momento della chiamata della funzione e non
348   sono memorizzati né possono essere riletti.
349 \item \textsl{i bit delle modalità di operazione}: permettono di specificare
350   alcune caratteristiche del comportamento delle future operazioni sul file
351   (come la \func{read} o la \func{write}). Anch'essi fanno parte del
352   \textit{file status flag}. Il loro valore è settato alla chiamata di
353   \func{open}, ma possono essere riletti e modificati (insieme alle
354   caratteristiche operative che controllano) con una \func{fcntl}.
355 \end{itemize}
356
357 In \tabref{tab:file_open_flags} si sono riportate, ordinate e divise fra loro
358 secondo le tre modalità appena elencate, le costanti mnemoniche associate a
359 ciascuno di questi bit. Dette costanti possono essere combinate fra di loro
360 con un OR aritmetico per costruire il valore (in forma di maschera binaria)
361 dell'argomento \param{flags} da passare alla \func{open} per specificarne il
362 comportamento. I due flag \macro{O\_NOFOLLOW} e \macro{O\_DIRECTORY} sono
363 estensioni specifiche di Linux, e deve essere usata definita la macro
364 \macro{\_GNU\_SOURCE} per poterli usare.
365
366 Nelle prime versioni di Unix i valori di \param{flag} specificabili per
367 \func{open} erano solo quelli relativi alle modalità di accesso del file.  Per
368 questo motivo per creare un nuovo file c'era una system call apposita,
369 \func{creat}, il cui prototipo è:
370 \begin{prototype}{fcntl.h}
371   {int creat(const char *pathname, mode\_t mode)}
372   Crea un nuovo file vuoto, con i permessi specificati da \var{mode}. É del
373   tutto equivalente a \code{open(filedes, O\_CREAT|O\_WRONLY|O\_TRUNC, mode)}. 
374 \end{prototype}
375 \noindent adesso questa funzione resta solo per compatibilità con i vecchi 
376 programmi.
377
378
379 \subsection{La funzione \func{close}}
380 \label{sec:file_close}
381
382 La funzione \func{close} permette di chiudere un file, in questo modo il file
383 descriptor ritorna disponibile; il suo prototipo è:
384 \begin{prototype}{unistd.h}{int close(int fd)}
385   Chiude il descrittore \var{fd}. 
386   
387   \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
388     ed in questo caso \var{errno} è settata ai valori:
389   \begin{errlist}
390     \item[\macro{EBADF}]  \var{fd} non è un descrittore valido.
391     \item[\macro{EINTR}] la funzione è stata interrotta da un segnale.
392   \end{errlist}
393   ed inoltre \macro{EIO}.}
394 \end{prototype}
395
396 La chiusura di un file rilascia ogni blocco (il \textit{file locking} è
397 trattato in \secref{sec:file_locking}) che il processo poteva avere acquisito
398 su di esso; se \var{fd} è l'ultimo riferimento (di eventuali copie) ad un file
399 aperto, tutte le risorse nella file table vengono rilasciate. Infine se il
400 file descriptor era l'ultimo riferimento ad un file su disco quest'ultimo
401 viene cancellato.
402
403 Si ricordi che quando un processo termina anche tutti i suoi file descriptor
404 vengono chiusi, molti programmi sfruttano questa caratteristica e non usano
405 esplicitamente \func{close}. In genere comunque chiudere un file senza
406 controllarne lo stato di uscita è errore; infatti molti filesystem
407 implementano la tecnica del \textit{write-behind}, per cui una \func{write}
408 può avere successo anche se i dati non sono stati scritti, un eventuale errore
409 di I/O allora può sfuggire, ma verrà riportato alla chiusura del file: per
410 questo motivo non effettuare il controllo può portare ad una perdita di dati
411 inavvertita.\footnote{in Linux questo comportamento è stato osservato con NFS
412   e le quote su disco.}
413
414 In ogni caso una \func{close} andata a buon fine non garantisce che i dati
415 siano stati effettivamente scritti su disco, perché il kernel può decidere di
416 ottimizzare l'accesso a disco ritardandone la scrittura. L'uso della funzione
417 \func{sync} (vedi \secref{sec:file_sync}) effettua esplicitamente il
418 \emph{flush} dei dati, ma anche in questo caso resta l'incertezza dovuta al
419 comportamento dell'hardware (che a sua volta può introdurre ottimizzazioni
420 dell'accesso al disco che ritardano la scrittura dei dati, da cui l'abitudine
421 di ripetere tre volte il comando prima di eseguire lo shutdown).
422
423
424 \subsection{La funzione \func{lseek}}
425 \label{sec:file_lseek}
426
427 Come già accennato in \secref{sec:file_fd} a ciascun file aperto è associata
428 una \textsl{posizione corrente nel file} (il cosiddetto \textit{file offset},
429 mantenuto nel campo \var{f\_pos} di \var{file}) espressa da un numero intero
430 positivo come numero di byte dall'inizio del file. Tutte le operazioni di
431 lettura e scrittura avvengono a partire da questa posizione che viene
432 automaticamente spostata in avanti del numero di byte letti o scritti.
433
434 In genere (a meno di non avere richiesto la modalità \macro{O\_APPEND}) questa
435 posizione viene settata a zero all'apertura del file. È possibile settarla ad
436 un valore qualsiasi con la funzione \func{lseek}, il cui prototipo è:
437 \begin{functions}
438   \headdecl{sys/types.h}
439   \headdecl{unistd.h}
440   \funcdecl{off\_t lseek(int fd, off\_t offset, int whence)}
441   Setta la posizione attuale nel file. 
442   
443   \bodydesc{La funzione ritorna valore della posizione corrente in caso di
444     successo e -1 in caso di errore nel qual caso \var{errno} viene settata ad
445     uno dei valori:
446   \begin{errlist}
447     \item[\macro{ESPIPE}] \param{fd} è una pipe, un socket o una fifo.
448     \item[\macro{EINVAL}] \param{whence} non è un valore valido.
449   \end{errlist}
450   ed inoltre \macro{EBADF}.}
451 \end{functions}
452
453 La nuova posizione è settata usando il valore specificato da \param{offset},
454 sommato al riferimento dato da \param{whence}; quest'ultimo può assumere i
455 seguenti valori\footnote{per compatibilità con alcune vecchie notazioni
456   questi valori possono essere rimpiazzati rispettivamente con 0, 1 e 2 o con
457   \macro{L\_SET}, \macro{L\_INCR} e \macro{L\_XTND}.}:
458 \begin{basedescript}{\desclabelwidth{2.0cm}}
459 \item[\macro{SEEK\_SET}] si fa riferimento all'inizio del file: il valore di
460   \var{offset} è la nuova posizione.
461 \item[\macro{SEEK\_CUR}] si fa riferimento alla posizione corrente del file:
462   \var{offset} può essere negativo e positivo.
463 \item[\macro{SEEK\_END}] si fa riferimento alla fine del file: il valore di
464   \var{offset} può essere negativo e positivo.
465 \end{basedescript}
466
467 Come accennato in \secref{sec:file_file_size} con \func{lseek} è possibile
468 settare la posizione corrente anche al di la della fine del file, e alla
469 successiva scrittura il file sarà esteso. La chiamata non causa nessuna
470 attività di input/output, si limita a modificare la posizione corrente nel
471 kernel (cioè \var{f\_pos} in \var{file}, vedi \figref{fig:file_proc_file}).
472
473 Dato che la funzione ritorna la nuova posizione, usando il valore zero per
474 \param{offset} si può riottenere la posizione corrente nel file chiamando la
475 funzione con \code{lseek(fd, 0, SEEK\_CUR)}. 
476
477 Si tenga presente inoltre che usare \macro{SEEK\_END} non assicura affatto che
478 successiva scrittura avvenga alla fine del file, infatti se questo è stato
479 aperto anche da un altro processo che vi ha scritto, la fine del file può
480 essersi spostata, ma noi scriveremo alla posizione settata in precedenza.
481 (questa è una potenziale sorgente di 
482 \textit{race condition}\index{race condition}, vedi \secref{sec:file_atomic}).
483
484 Non tutti i file supportano la capacità di eseguire una \func{lseek}, in
485 questo caso la funzione ritorna l'errore \macro{EPIPE}. Questo, oltre che per
486 i tre casi citati nel prototipo, vale anche per tutti quei dispositivi che non
487 supportano questa funzione, come ad esempio per le \acr{tty}.\footnote{altri
488   sistemi, usando \macro{SEEK\_SET}, in questo caso ritornano il numero di
489   caratteri che vi sono stati scritti.} Lo standard POSIX però non specifica
490 niente al proposito. Infine alcuni device, ad esempio \file{/dev/null}, non
491 causano un errore ma restituiscono un valore indefinito.
492
493
494 \subsection{La funzione \func{read}}
495 \label{sec:file_read}
496
497
498 Una volta che un file è stato aperto su possono leggere i dati che contiene
499 utilizzando la funzione \func{read}, il cui prototipo è:
500 \begin{prototype}{unistd.h}{ssize\_t read(int fd, void * buf, size\_t count)}
501   
502   Cerca di leggere \var{count} byte dal file \var{fd} al buffer \var{buf}.
503   
504   \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e
505     -1 in caso di errore, nel qual caso \var{errno} viene settata ad uno dei
506     valori:
507   \begin{errlist}
508   \item[\macro{EINTR}] la funzione è stata interrotta da un segnale prima di
509     aver potuto leggere qualsiasi dato.
510   \item[\macro{EAGAIN}] la funzione non aveva nessun dato da restituire e si
511     era aperto il file in modalità \macro{O\_NONBLOCK}.
512   \end{errlist}
513   ed inoltre \macro{EBADF}, \macro{EIO}, \macro{EISDIR}, \macro{EBADF},
514   \macro{EINVAL} e \macro{EFAULT} ed eventuali altri errori dipendenti dalla
515   natura dell'oggetto connesso a \var{fd}.}
516 \end{prototype}
517
518 La funzione tenta di leggere \var{count} byte a partire dalla posizione
519 corrente nel file. Dopo la lettura la posizione sul file è spostata
520 automaticamente in avanti del numero di byte letti. Se \var{count} è zero la
521 funzione restituisce zero senza nessun altro risultato.
522
523 Si deve sempre tener presente che non è detto che la funzione \func{read}
524 restituisca sempre il numero di byte richiesto, ci sono infatti varie ragioni
525 per cui la funzione può restituire un numero di byte inferiore; questo è un
526 comportamento normale, e non un errore, che bisogna sempre tenere presente.
527
528 La prima e più ovvia di queste ragioni è che si è chiesto di leggere più byte
529 di quanto il file ne contenga. In questo caso il file viene letto fino alla
530 sua fine, e la funzione ritorna regolarmente il numero di byte letti
531 effettivamente. 
532
533 Raggiunta la fine del file, alla ripetizione di un'operazione di lettura,
534 otterremmo il ritorno immediato di \func{read} con uno zero.  La condizione
535 raggiungimento della fine del file non è un errore, e viene segnalata appunto
536 da un valore di ritorno di \func{read} nullo. Ripetere ulteriormente la
537 lettura non avrebbe nessun effetto se non quello di continuare a ricevere zero
538 come valore di ritorno.
539
540 Con i \textsl{file regolari} questa è l'unica situazione in cui si può avere
541 un numero di byte letti inferiore a quello richiesto, ma questo non è vero
542 quando si legge da un terminale, da una fifo o da una pipe. In tal caso
543 infatti, se non ci sono dati in ingresso, la \func{read} si blocca (a meno di
544 non aver selezionato la modalità non bloccante, vedi
545 \secref{sec:file_noblocking}) e ritorna solo quando ne arrivano; se il numero
546 di byte richiesti eccede quelli disponibili la funzione ritorna comunque, ma
547 con un numero di byte inferiore a quelli richiesti.
548
549 Lo stesso comportamento avviene caso di lettura dalla rete (cioè su un socket,
550 come vedremo in \secref{sec:sock_io_behav}), o per la lettura da certi file di
551 dispositivo, come le unità a nastro, che restituiscono sempre i dati ad un
552 singolo blocco alla volta.
553
554 In realtà anche le due condizioni segnalate dagli errori \macro{EINTR} e
555 \macro{EAGAIN} non sono errori. La prima si verifica quando la \func{read} è
556 bloccata in attesa di dati in ingresso e viene interrotta da un segnale; in
557 tal caso l'azione da prendere è quella di rieseguire la funzione. Torneremo in
558 dettaglio sull'argomento in \secref{sec:sig_gen_beha}.
559
560 La seconda si verifica quando il file è in modalità non bloccante (vedi
561 \secref{sec:file_noblocking}) e non ci sono dati in ingresso: la funzione
562 allora ritorna immediatamente con un errore \macro{EAGAIN}\footnote{sotto BSD
563   questo per questo errore viene usata la costante \macro{EWOULDBLOCK}, in
564   Linux, con le glibc, questa è sinonima di \macro{EAGAIN}.} che nel caso
565 indica soltanto che occorrerà provare a ripetere la lettura.
566
567 La funzione \func{read} è una delle system call fondamentali, esistenti fin
568 dagli albori di Unix, ma nella seconda versione delle \textit{Single Unix
569   Specification}\footnote{questa funzione, e l'analoga \func{pwrite} sono
570   state aggiunte nel kernel 2.1.60, il supporto nelle \acr{glibc}, compresa
571   l'emulazione per i vecchi kernel che non hanno la system call, è stato
572   aggiunto con la versione 2.1, in versioni precedenti sia del kernel che
573   delle librerie la funzione non è disponibile.} (quello che viene chiamato
574 normalmente Unix98, vedi \secref{sec:intro_opengroup}) è stata introdotta la
575 definizione di un'altra funzione di lettura, \func{pread}, il cui prototipo è:
576 \begin{prototype}{unistd.h}
577 {ssize\_t pread(int fd, void * buf, size\_t count, off\_t offset)}
578
579 Cerca di leggere \var{count} byte dal file \var{fd}, a partire dalla posizione
580 \var{offset}, nel buffer \var{buf}.
581   
582 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e -1
583   in caso di errore, nel qual caso \var{errno} viene settata secondo i valori
584   già visti per \func{read} e \func{lseek}.}
585 \end{prototype}
586 \noindent che però diventa accessibile solo con la definizione della macro:
587 \begin{verbatim}
588        #define _XOPEN_SOURCE 500
589 \end{verbatim}
590
591 Questa funzione serve quando si vogliono leggere dati dal file senza
592 modificarne la posizione corrente. È equivalente alla esecuzione di una
593 \func{read} seguita da una \func{lseek} che riporti al valore precedente la
594 posizione corrente sul file, ma permette di eseguire l'operazione
595 atomicamente. Questo può essere importante quando la posizione sul file viene
596 condivisa da processi diversi (vedi \secref{sec:file_sharing}).  Il valore di
597 \var{offset} fa sempre riferimento all'inizio del file.
598
599
600 \subsection{La funzione \func{write}}
601 \label{sec:file_write}
602
603 Una volta che un file è stato aperto su può scrivere su di esso utilizzando la
604 funzione \func{write}, il cui prototipo è:
605 \begin{prototype}{unistd.h}{ssize\_t write(int fd, void * buf, size\_t count)}
606   
607   Scrive \var{count} byte dal buffer \var{buf} sul file \var{fd}.
608   
609   \bodydesc{La funzione ritorna il numero di byte scritti in caso di successo
610     e -1 in caso di errore, nel qual caso \var{errno} viene settata ad uno dei
611     valori:
612   \begin{errlist}
613   \item[\macro{EINVAL}] \var{fd} è connesso ad un oggetto che non consente la
614     scrittura.
615   \item[\macro{EFBIG}] si è cercato di scrivere oltre la dimensione massima
616     consentita dal filesystem o il limite per le dimensioni dei file del
617     processo o su una posizione oltre il massimo consentito.
618   \item[\macro{EPIPE}] \var{fd} è connesso ad una pipe il cui altro capo è
619     chiuso in lettura; in questo caso viene anche generato il segnale
620     \macro{SIGPIPE}, se questo viene gestito (o bloccato o ignorato) la
621     funzione ritorna questo errore.
622   \item[\macro{EINTR}] la funzione è stata interrotta da un segnale prima di
623     aver potuto scrivere qualsiasi dato.
624   \item[\macro{EAGAIN}] la funzione non aveva nessun dato da restituire e si
625     era aperto il file in modalità \macro{O\_NONBLOCK}.
626   \end{errlist}
627   ed inoltre \macro{EBADF}, \macro{EIO}, \macro{EISDIR}, \macro{EBADF},
628   \macro{ENOSPC}, \macro{EINVAL} e \macro{EFAULT} ed eventuali altri errori
629   dipendenti dalla natura dell'oggetto connesso a \var{fd}.}
630 \end{prototype}
631
632 Come nel caso di \func{read} la funzione tenta di scrivere \var{count} byte a
633 partire dalla posizione corrente nel file e sposta automaticamente la
634 posizione in avanti del numero di byte scritti. Se il file è aperto in
635 modalità \macro{O\_APPEND} i dati vengono sempre scritti alla fine del file.
636 Lo standard POSIX richiede che i dati scritti siano immediatamente disponibili
637 ad una \func{read} chiamata dopo che la \func{write} che li ha scritti è
638 ritornata; ma dati i meccanismi di caching non è detto che tutti i filesystem
639 supportino questa capacità.
640
641 Se \var{count} è zero la funzione restituisce zero senza fare nient'altro. Per
642 i file ordinari il numero di byte scritti è sempre uguale a quello indicato
643 da \var{count}, a meno di un errore. Negli altri casi si ha lo stesso
644 comportamento di \func{read}.
645
646 Anche per \func{write} lo standard Unix98 definisce un'analoga \func{pwrite}
647 per scrivere alla posizione indicata senza modificare la posizione corrente
648 nel file, il suo prototipo è:
649 \begin{prototype}{unistd.h}
650 {ssize\_t pwrite(int fd, void * buf, size\_t count, off\_t offset)}
651   
652 Cerca di scrivere sul file \var{fd}, a partire dalla posizione \var{offset},
653 \var{count} byte dal buffer \var{buf}.
654   
655 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e -1
656   in caso di errore, nel qual caso \var{errno} viene settata secondo i valori
657   già visti per \func{write} e \func{lseek}.}
658 \end{prototype}
659 \noindent e per essa valgono le stesse considerazioni fatte per \func{pread}.
660
661
662 \section{Caratteristiche avanzate}
663 \label{sec:file_adv_func}
664
665 In questa sezione approfondiremo alcune delle caratteristiche più sottili
666 della gestione file in un sistema unix-like, esaminando in dettaglio il
667 comportamento delle funzioni base, inoltre tratteremo le funzioni che
668 permettono di eseguire alcune operazioni avanzate con i file (il grosso
669 dell'argomento sarà comunque affrontato in \capref{cha:file_advanced}).
670
671
672 \subsection{La condivisione dei files}
673 \label{sec:file_sharing}
674
675 In \secref{sec:file_fd} abbiamo descritto brevemente l'architettura
676 dell'interfaccia coi file da parte di un processo, mostrando in
677 \figref{fig:file_proc_file} le principali strutture usate dal kernel;
678 esamineremo ora in dettaglio le conseguenze che questa architettura ha nei
679 confronti dell'accesso allo stesso file da parte di processi diversi.
680
681 \begin{figure}[htb]
682   \centering
683   \includegraphics[width=13cm]{img/filemultacc}
684   \caption{Schema dell'accesso allo stesso file da parte di due processi 
685     diversi}
686   \label{fig:file_mult_acc}
687 \end{figure}
688
689 Il primo caso è quello in cui due processi diversi che aprono lo stesso file
690 su disco; sulla base di quanto visto in \secref{sec:file_fd} avremo una
691 situazione come quella illustrata in \figref{fig:file_mult_acc}: ciascun
692 processo avrà una sua voce nella \textit{file table} referenziata da un
693 diverso file descriptor nella sua \var{file\_struct}. Entrambe le voci nella
694 \textit{file table} faranno però riferimento allo stesso inode su disco.
695
696 Questo significa che ciascun processo avrà la sua posizione corrente sul file,
697 la sua modalità di accesso e versioni proprie di tutte le proprietà che
698 vengono mantenute nella sua voce della \textit{file table}. Questo ha
699 conseguenze specifiche sugli effetti della possibile azione simultanea sullo
700 stesso file, in particolare occorre tenere presente che:
701 \begin{itemize}
702 \item ciascun processo può scrivere indipendentemente; dopo ciascuna
703   \func{write} la posizione corrente sarà cambiata solo nel processo. Se la
704   scrittura eccede la dimensione corrente del file questo verrà esteso
705   automaticamente con l'aggiornamento del campo \var{i\_size} nell'inode.
706 \item se un file è in modalità \macro{O\_APPEND} tutte le volte che viene
707   effettuata una scrittura la posizione corrente viene prima settata alla
708   dimensione corrente del file letta dall'inode. Dopo la scrittura il file
709   viene automaticamente esteso.
710 \item l'effetto di \func{lseek} è solo quello di cambiare il campo \var{f\_pos}
711   nella struttura \var{file} della \textit{file table}, non c'è nessuna
712   operazione sul file su disco. Quando la si usa per porsi alla fine del file
713   la posizione viene settata leggendo la dimensione corrente dall'inode.
714 \end{itemize}
715
716 \begin{figure}[htb]
717   \centering
718   \includegraphics[width=13cm]{img/fileshar}
719   \caption{Schema dell'accesso ai file da parte di un processo figlio}
720   \label{fig:file_acc_child}
721 \end{figure}
722
723 Il secondo caso è quello in cui due file descriptor di due processi diversi
724 puntino alla stessa voce nella \textit{file table}; questo è ad esempio il
725 caso dei file aperti che vengono ereditati dal processo figlio all'esecuzione
726 di una \func{fork} (si ricordi quanto detto in \secref{sec:proc_fork}). La
727 situazione è illustrata in \figref{fig:file_acc_child}; dato che il processo
728 figlio riceve una copia dello spazio di indirizzi del padre, riceverà anche
729 una copia di \var{file\_struct} e relativa tabella dei file aperti.
730
731 In questo modo padre e figlio avranno gli stessi file descriptor che faranno
732 riferimento alla stessa voce nella \textit{file table}, condividendo così la
733 posizione corrente sul file. Questo ha le conseguenze descritte a suo tempo in
734 \secref{sec:proc_fork}: in caso di scrittura contemporanea la posizione
735 corrente nel file varierà per entrambi i processi (in quanto verrà modificato
736 \var{f\_pos} che è la stesso per entrambi).
737
738 Si noti inoltre che anche i flag di stato del file (quelli settati
739 dall'argomento \param{flag} di \func{open}) essendo tenuti nella voce della
740 \textit{file table}\footnote{per la precisione nel campo \var{f\_flags} di
741   \var{file}.}, vengono in questo caso condivisi. Ai file però sono associati
742 anche altri flag, dei quali l'unico usato al momento è \macro{FD\_CLOEXEC},
743 detti \textit{file descriptor flags}. Questi ultimi sono tenuti invece in
744 \var{file\_struct}, e perciò sono specifici di ciascun processo e non vengono
745 modificati dalle azioni degli altri anche in caso di condivisione della stessa
746 voce della \textit{file table}.
747
748
749
750 \subsection{Operazioni atomiche coi file}
751 \label{sec:file_atomic}
752
753 Come si è visto in un sistema unix è sempre possibile per più processi
754 accedere in contemporanea allo stesso file, e che le operazioni di lettura e
755 scrittura possono essere fatte da ogni processo in maniera autonoma in base
756 ad una posizione corrente nel file che è locale a ciascuno di essi.
757
758 Se dal punto di vista della lettura dei dati questo non comporta nessun
759 problema, quando si andrà a scrivere le operazioni potranno mescolarsi in
760 maniera imprevedibile.  Il sistema però fornisce in alcuni casi la possibilità
761 di eseguire alcune operazioni di scrittura in maniera coordinata anche senza
762 utilizzare meccanismi di sincronizzazione più complessi (come il \textit{file
763   locking}, che esamineremo in \secref{cha:file_advanced}).
764
765 Un caso tipico di necessità di accesso condiviso in scrittura è quello in cui
766 vari processi devono scrivere alla fine di un file (ad esempio un file di
767 log). Come accennato in \secref{sec:file_lseek} settare la posizione alla fine
768 del file e poi scrivere può condurre ad una 
769 \textit{race condition}\index{race condition}: 
770 infatti può succedere che un secondo processo scriva alla fine
771 del file fra la \func{lseek} e la \func{write}; in questo caso, come abbiamo
772 appena visto, il file sarà esteso, ma il nostro primo processo avrà ancora la
773 posizione corrente settata con la \func{lseek} che non corrisponde più alla
774 fine del file, e la successiva \func{write} sovrascriverà i dati del secondo
775 processo.
776
777 Il problema è che usare due system call in successione non è un'operazione
778 atomica; il problema è stato risolto introducendo la modalità
779 \macro{O\_APPEND}. In questo caso infatti, come abbiamo descritto in
780 precedenza, è il kernel che aggiorna automaticamente la posizione alla fine
781 del file prima di effettuare la scrittura, e poi estende il file. Tutto questo
782 avviene all'interno di una singola system call (la \func{write}) che non
783 essendo interrompibile da un altro processo costituisce un'operazione atomica.
784
785 Un altro caso tipico in cui è necessaria l'atomicità è quello in cui si vuole
786 creare un file di lock, bloccandosi se il file esiste. In questo caso la
787 sequenza logica porterebbe a verificare prima l'esistenza del file con una
788 \func{stat} per poi crearlo con una \func{creat}; di nuovo avremmo la
789 possibilità di una race condition\index{race condition} da parte di un altro
790 processo che crea lo stesso file fra il controllo e la creazione.
791
792 Per questo motivo sono stati introdotti pe \func{open} i due flag
793 \macro{O\_CREAT} e \macro{O\_EXCL}. In questo modo l'operazione di controllo
794 dell'esistenza del file (con relativa uscita dalla funzione con un errore) e
795 creazione in caso di assenza, diventa atomica essendo svolta tutta all'interno
796 di una singola system call.
797
798
799 \subsection{La funzioni \func{sync} e \func{fsync}}
800 \label{sec:file_sync}
801
802 Come accennato in \secref{sec:file_close} tutte le operazioni di scrittura
803 sono in genere bufferizzate dal kernel, che provvede ad effettuarle in maniera
804 asincrona (ad esempio accorpando gli accessi alla stessa zona del disco) in un
805 secondo tempo rispetto al momento della esecuzione della \func{write}.
806
807 Per questo motivo, quando è necessaria una sincronizzazione dei dati, il
808 sistema mette a disposizione delle funzioni che provvedono a forzare lo
809 scarico dei dati dai buffer del kernel.\footnote{come già accennato neanche
810   questo da la garanzia assoluta che i dati siano integri dopo la chiamata,
811   l'hardware dei dischi è in genere dotato di un suo meccanismo interno che
812   può ritardare ulteriormente la scrittura effettiva.} La prima di queste
813 funzioni è \func{sync} il cui prototipo è:
814 \begin{prototype}{unistd.h}{int sync(void)}
815   
816   Sincronizza il buffer della cache dei file col disco.
817   
818   \bodydesc{La funzione ritorna sempre zero.}
819 \end{prototype}
820 \noindent  i vari standard prevedono che la funzione si limiti a far partire
821 le operazioni, ritornando immediatamente; in Linux (dal kernel 1.3.20) invece
822 la funzione aspetta la conclusione delle operazioni di sincronizzazione del
823 kernel.
824
825 La funzione viene usata dal comando \cmd{sync} quando si vuole forzare
826 esplicitamente lo scarico dei dati su disco, o dal demone di sistema
827 \cmd{update} che esegue lo scarico dei dati ad intervalli di tempo fissi: il
828 valore tradizionale per l'update dei dati è ogni 30 secondi, ma in Linux era
829 di 5 secondi; con le nuove versioni poi, è il kernel che si occupa
830 direttamente di tutto quanto.
831
832 Quando si vogliono scaricare soltanto i dati di un file (ad esempio essere
833 sicuri che i dati di un database sono stati registrati su disco) si possono
834 usare le due funzioni \func{fsync} e \func{fdatasync}, i cui prototipi sono:
835 \begin{functions}
836   \headdecl{unistd.h}
837   \funcdecl{int fsync(int fd)}
838   Sincronizza dati e metadati del file \param{fd}
839   \funcdecl{int fdatasync(int fd)}
840   Sincronizza i dati del file \param{fd}.
841   
842   \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
843     nel qual caso i codici restituiti in \var{errno} sono:
844   \begin{errlist}
845   \item[\macro{EINVAL}] \param{fd} è un file speciale che non supporta la
846     sincronizzazione.
847   \end{errlist}
848   ed inoltre \macro{EBADF}, \macro{EROFS} e \macro{EIO}.}
849 \end{functions}
850
851 Entrambe le funzioni forzano la sincronizzazione col disco di tutti i dati del
852 file specificato, ed attendono fino alla conclusione delle operazioni;
853 \func{fsync} forza anche la sincronizzazione dei metadata dell'inode (i dati
854 di \var{fstat} come i tempi del file). 
855
856 Si tenga presente che questo non comporta la sincronizzazione della
857 directory che contiene il file (e scrittura della relativa voce su
858 disco) che deve essere effettuata esplicitamente.\footnote{in realtà per
859   il filesystem \acr{ext2}, quando lo si monta con l'opzione \cmd{sync},
860   il kernel provvede anche alla sincronizzazione automatica delle voci
861   delle directory.}
862
863
864 \subsection{La funzioni \func{dup} e \func{dup2}}
865 \label{sec:file_dup}
866
867 Abbiamo già visto in \secref{sec:file_sharing} come un processo figlio
868 condivida gli stessi file descriptor del padre; è possibile però ottenere un
869 comportamento analogo all'interno di uno stesso processo \textit{duplicando}
870 un file descriptor. Per far questo si usa la funzione \func{dup} il cui
871 prototipo è:
872 \begin{prototype}{unistd.h}{int dup(int oldfd)}
873   Crea una copia del file descriptor \param{oldfd}.
874   
875   \bodydesc{La funzione ritorna il nuovo file descriptor in caso di successo e
876     -1 in caso di errore, nel qual caso \var{errno} viene settata ad uno dei
877     valori:
878   \begin{errlist}
879   \item[\macro{EBADF}] \param{oldfd} non è un file aperto.
880   \item[\macro{EMFILE}] si è raggiunto il numero massimo consentito di file
881     descriptor aperti.
882   \end{errlist}}
883 \end{prototype}
884
885 La funzione ritorna, come \func{open}, il primo file descriptor libero. Il
886 file descriptor è una copia esatta del precedente ed entrambi possono essere
887 interscambiati nell'uso. Per capire meglio il funzionamento della funzione si
888 può fare riferimento a \figref{fig:file_dup}: l'effetto della funzione è
889 semplicemente quello di copiare il valore nella struttura \var{file\_struct},
890 cosicché anche il nuovo file descriptor fa riferimento alla stessa voce
891 nella \textit{file table}; per questo si dice che il nuovo file descriptor è
892 \textsl{duplicato}, da cui il nome della funzione.
893
894 \begin{figure}[htb]
895   \centering \includegraphics[width=13cm]{img/filedup}
896   \caption{Schema dell'accesso ai file duplicati}
897   \label{fig:file_dup}
898 \end{figure}
899
900 Si noti che per quanto illustrato in\figref{fig:file_dup} i file descriptor
901 duplicati condivideranno eventuali lock, \textit{file status flag}, e
902 posizione corrente. Se ad esempio si esegue una \func{lseek} per modificare la
903 posizione su uno dei due file descriptor, essa risulterà modificata anche
904 sull'altro (dato che quello che viene modificato è lo stesso campo nella voce
905 della \textit{file table} a cui entrambi fanno riferimento). L'unica
906 differenza fra due file descriptor duplicati è che ciascuno avrà il suo
907 \textit{file descriptor flag}; a questo proposito va specificato che nel caso
908 di \func{dup} il flag di \textit{close on exec} viene sempre cancellato nella
909 copia.
910
911 L'uso principale di questa funzione è per la redirezione dell'input e
912 dell'output fra l'esecuzione di una \func{fork} e la successiva \func{exec};
913 diventa così possibile associare un file (o una pipe) allo standard input o
914 allo standard output (torneremo sull'argomento in \secref{sec:ipc_pipe_use},
915 quando tratteremo le pipe). Per fare questo in genere occorre prima chiudere
916 il file che si vuole sostituire, cossicché il suo file descriptor possa esser
917 restituito alla chiamata di \func{dup}, come primo file descriptor
918 disponibile.
919
920 Dato che questa è l'operazione più comune, è prevista una diversa versione
921 della funzione, \func{dup2}, che permette di specificare esplicitamente qual'è
922 il valore di file descriptor che si vuole avere come duplicato; il suo
923 prototipo è:
924 \begin{prototype}{unistd.h}{int dup2(int oldfd, int newfd)}
925   
926   Rende \param{newfd} una copia del file descriptor \param{oldfd}.
927   
928   \bodydesc{La funzione ritorna il nuovo file descriptor in caso di successo e
929     -1 in caso di errore, nel qual caso \var{errno} viene settata ad uno dei
930     valori:
931   \begin{errlist}
932   \item[\macro{EBADF}] \param{oldfd} non è un file aperto o \param{newfd} ha un
933     valore fuori dall'intervallo consentito per i file descriptor.
934   \item[\macro{EMFILE}] si è raggiunto il numero massimo consentito di file
935     descriptor aperti.
936   \end{errlist}}
937 \end{prototype}
938 \noindent e qualora il file descriptor \param{newfd} sia già aperto (come
939 avviene ad esempio nel caso della duplicazione di uno dei file standard) esso
940 sarà prima chiuso e poi duplicato.
941
942 La duplicazione dei file descriptor può essere effettuata anche usando la
943 funzione di controllo dei file \func{fnctl} (che esamineremo in
944 \secref{sec:file_fcntl}) con il parametro \macro{F\_DUPFD}.
945
946 L'operazione ha la sintassi \code{fnctl(oldfd, F\_DUPFD, newfd)} e se si usa 0
947 come valore per \param{newfd} diventa equivalente a \func{dup}. La sola
948 differenza, a parte i codici di errore, è che \func{dup2} chiude il nuovo file
949 se è già aperto mentre \func{fcntl} apre il primo disponibile con un valore
950 superiore, per cui per poterla usare come \func{dup2} occorrerebbe prima
951 effettuare una \func{close}, perdendo l'atomicità dell'operazione.
952
953
954 \subsection{La funzione \func{fcntl}}
955 \label{sec:file_fcntl}
956
957 Oltre alle operazioni base esaminate in \secref{sec:file_base_func} esistono
958 tutta una serie di operazioni ausiliarie che è possibile eseguire su un file
959 descriptor. Per queste operazioni di manipolazione delle varie proprietà di un
960 file descriptor viene usata la funzione \func{fcntl} il cui prototipo è:
961 \begin{functions}
962   \headdecl{unistd.h}
963   \headdecl{fcntl.h}
964   \funcdecl{int fcntl(int fd, int cmd)}
965   \funcdecl{int fcntl(int fd, int cmd, long arg)}
966   \funcdecl{int fcntl(int fd, int cmd, struct flock * lock)}
967   Esegue una delle possibili operazioni specificate da \param{cmd}
968   sul file \param{fd}.
969   
970   \bodydesc{La funzione ha valori di ritorno diversi a seconda
971     dell'operazione. In caso di errore il valore di ritorno è -1 e la
972     variabile \var{errno} viene settata ad un opportuno codice, quelli validi
973     in generale sono:
974   \begin{errlist}
975   \item[\macro{EBADF}] \param{oldfd} non è un file aperto.
976   \end{errlist}}
977 \end{functions}
978
979 Il comportamento di questa funzione è determinato dal valore del comando
980 \param{cmd} che le viene fornito; in \secref{sec:file_dup} abbiamo incontrato
981 un esempio per la duplicazione dei file descriptor, una lista dei possibili
982 valori è riportata di seguito:
983 \begin{basedescript}{\desclabelwidth{2.0cm}}
984 \item[\macro{F\_DUPFD}] trova il primo file descriptor disponibile di valore
985   maggiore o uguale ad \param{arg} e ne fa una copia di \var{fd}. In caso di
986   successo ritorna il nuovo file descriptor. Gli errori possibili sono
987   \macro{EINVAL} se \param{arg} è negativo o maggiore del massimo consentito o
988   \macro{EMFILE} se il processo ha già raggiunto il massimo numero di
989   descrittori consentito.
990 \item[\macro{F\_SETFD}] setta il valore del \textit{file descriptor flag}
991   al valore specificato con \param{arg}. Al momento l'unico bit usato è
992   quello di \textit{close on exec}, identificato dalla costante
993   \macro{FD\_CLOEXEC}.
994 \item[\macro{F\_GETFD}] ritorna il valore del \textit{file descriptor flag} di
995   \var{fd}, se \macro{FD\_CLOEXEC} è settato i file descriptor aperti vengono
996   chiusi attraverso una \func{exec} altrimenti (il default) restano aperti.
997 \item[\macro{F\_GETFL}] ritorna il valore del \textit{file status flag},
998   permette cioè di rileggere quei bit settati da \func{open} all'apertura del
999   file che vengono memorizzati (quelli riportati nella prima e terza sezione
1000   di \tabref{tab:file_open_flags}). 
1001 \item[\macro{F\_SETFL}] setta il \textit{file status flag} al valore
1002   specificato da \param{arg}, possono essere settati solo i bit riportati
1003   nella terza sezione di \tabref{tab:file_open_flags}.\footnote{la man page
1004     riporta come settabili solo \macro{O\_APPEND}, \macro{O\_NONBLOCK} e
1005     \macro{O\_ASYNC}.}
1006 \item[\macro{F\_GETLK}] se un file lock è attivo restituisce nella struttura
1007   \param{lock} la struttura \type{flock} che impedisce l'acquisizione del
1008   blocco, altrimenti setta il campo \var{l\_type} a \macro{F\_UNLCK} (per i
1009   dettagli sul \textit{file locking} vedi \secref{sec:file_locking}).
1010 \item[\macro{F\_SETLK}] richiede il file lock specificato da \param{lock} se
1011   \var{l\_type} è \macro{F\_RDLCK} o \macro{F\_WRLLCK} o lo rilascia se
1012   \var{l\_type} è \macro{F\_UNLCK}. Se il lock è tenuto da qualcun'altro
1013   ritorna immediatamente restituendo -1 e setta \var{errno} a \macro{EACCES} o
1014   \macro{EAGAIN} (per i dettagli sul \textit{file locking} vedi
1015   \secref{sec:file_locking}).
1016 \item[\macro{F\_SETLKW}] identica a \macro{F\_SETLK} eccetto per il fatto che
1017   la funzione non ritorna subito ma attende che il blocco sia rilasciato. Se
1018   l'attesa viene interrotta da un segnale la funzione restituisce -1 e setta
1019   \var{errno} a \macro{EINTR} (per i dettagli sul \textit{file locking} vedi
1020   \secref{sec:file_locking}).
1021 \item[\macro{F\_GETOWN}] restituisce il \acr{pid} del processo o il process
1022   group che è preposto alla ricezione dei segnali \macro{SIGIO} e
1023   \macro{SIGURG} per gli eventi associati al file descriptor \var{fd}. Il
1024   process group è restituito come valore negativo.
1025 \item[\macro{F\_SETOWN}] setta il processo o process group che riceverà i
1026   segnali \macro{SIGIO} e \macro{SIGURG} per gli eventi associati al file
1027   descriptor \var{fd}.  I process group sono settati usando valori negativi.
1028 \item[\macro{F\_GETSIG}] restituisce il valore del segnale mandato quando ci
1029   sono dati disponibili in input su un file descriptor aperto o settato in I/O
1030   asincrono. Il valore 0 indica il valore default (che è \macro{SIGIO}), un
1031   valore diverso da zero indica il segnale richiesto, (che può essere lo
1032   stesso \macro{SIGIO}).
1033 \item[\macro{F\_SETSIG}] setta il segnale da inviare quando diventa possibile
1034   effettuare I/O sul file descriptor in caso di I/O asincrono. Il valore zero
1035   indica di usare il segnale di default, \macro{SIGIO}. Un altro valore
1036   (compreso lo stesso \macro{SIGIO}) specifica il segnale voluto; l'uso di un
1037   valore diverso da zero permette inoltre, se si è installato il manipolatore
1038   del segnale come \var{sa\_sigaction} usando \macro{SA\_SIGINFO}, (vedi
1039   \secref{sec:sig_sigaction}), di rendere disponibili al manipolatore
1040   informazioni ulteriori informazioni riguardo il file che ha generato il
1041   segnale attraverso i valori restituiti in \type{siginfo\_t} (come vedremo in
1042   \secref{sec:file_asyncronous_io}).\footnote{i due comandi \macro{F\_SETSIG}
1043     e \macro{F\_GETSIG} sono una estensione specifica di Linux.}
1044 \end{basedescript}
1045
1046 La maggior parte delle funzionalità di \func{fcntl} sono troppo avanzate per
1047 poter essere affrontate in dettaglio a questo punto; saranno riprese più
1048 avanti quando affronteremo le problematiche ad esse relative (in particolare
1049 riprenderemo le tematiche relative all'I/O asincrono in
1050 \secref{sec:file_asyncronous_io} e quelle relative al \textit{file locking} in
1051 \secref{sec:file_locking}).
1052
1053 Per determinare le modalità di accesso inoltre è necessario estrarre i bit di
1054 accesso (ottenuti con il comando \macro{F\_GETFL}); infatti la definizione
1055 corrente non assegna bit separati a \macro{O\_RDONLY}, \macro{O\_WRONLY} e
1056 \macro{O\_RDWR},\footnote{posti rispettivamente ai valori 0, 1 e 2.} per cui il
1057 valore si ottiene eseguendo un AND binario del valore di ritorno di
1058 \func{fcntl} con la maschera \macro{O\_ACCMODE} anch'essa definita in
1059 \file{fcntl.h}.
1060
1061
1062
1063 \subsection{La funzione \func{ioctl}}
1064 \label{sec:file_ioctl}
1065
1066 Benché il concetto di \textit{everything is a file} si sia dimostratato molto
1067 valido anche per l'interazione con i più vari dispositivi, con cui si può
1068 interagire con le stesse funzioni usate per i normali file di dati,
1069 esisteranno sempre caratteristiche peculiari, specifiche dell'hardware e della
1070 funzionalità che ciascuno di essi provvede, che non possono venire comprese in
1071 questa interfaccia astratta (un caso tipico è il settaggio della velocità di
1072 una porta seriale, o le dimensioni di un framebuffer).
1073
1074 Per questo motivo l'architettura del sistema ha previsto l'esistenza di una
1075 funzione speciale, \func{ioctl}, con cui poter compiere operazioni specifiche
1076 per ogni singolo dispositivo.  Il prototipo di questa funzione è:
1077 \begin{prototype}{sys/ioctl.h}{int ioctl(int fd, int request, ...)}  
1078   Manipola il dispositivo sottostante, usando il parametro \param{request} per
1079   specificare l'operazione richiesta e il terzo parametro (usualmente di tipo
1080   \param{char * argp} o \param{int argp}) per il trasferimento
1081   dell'informazione necessaria.
1082   
1083   \bodydesc{La funzione nella maggior parte dei casi ritorna 0, alcune
1084     operazioni usano però il valore di ritorno per restituire informazioni. In
1085     caso di errore viene sempre restituito -1 e \var{errno} viene settata ad
1086     uno dei valori seguenti:
1087   \begin{errlist}
1088   \item[\macro{ENOTTY}] il file \param{fd} non è associato con un device, o la
1089     richiesta non è applicabile all'oggetto a cui fa riferimento \param{fd}.
1090   \item[\macro{EINVAL}] gli argomenti \param{request} o \param{argp} non sono
1091     validi.
1092   \end{errlist}
1093   ed inoltre \macro{EBADF} e \macro{EFAULT}.}
1094 \end{prototype}
1095
1096 La funzione serve in sostanza per fare tutte quelle operazioni che non si
1097 adattano al design dell'architettura dei file e che non è possibile effettuare
1098 con le funzioni esaminate finora. Esse vengono selezionate attraverso il
1099 valore di \param{request} e gli eventuali risultati possono essere restituiti
1100 sia attraverso il valore di ritorno che attraverso il terzo argomento
1101 \param{argp}. Sono esempi delle operazioni gestite con una \func{ioctl}:
1102 \begin{itemize*}
1103 \item il cambiamento dei font di un terminale.
1104 \item l'esecuzione di una traccia audio di un CDROM.
1105 \item i comandi di avanti veloce e riavvolgimento di un nastro.
1106 \item il comando di espulsione di un dispositivo rimovibile.
1107 \item il settaggio della velocità trasmissione di una linea seriale.
1108 \item il settaggio della frequenza e della durata dei suoni emessi dallo
1109   speaker.
1110 \end{itemize*}
1111
1112 In generale ogni dispositivo ha un suo insieme di possibili diverse operazioni
1113 effettuabili attraverso \func{ioctl}, che sono definite nell'header file
1114 \file{sys/ioctl.h}, e devono essere usate solo sui dispositivi cui fanno
1115 riferimento. Infatti anche se in genere i valori di \param{request} sono
1116 opportunamente differenziati a seconda del dispositivo\footnote{il kernel usa
1117   un apposito \textit{magic number} per distinguere ciascun dispositivo nella
1118   definizione delle macro da usare per \param{request}, in modo da essere
1119   sicuri che essi siano sempre diversi, ed il loro uso causi al più un errore.
1120   Si veda il capitolo quinto di \cite{LinDevDri} per una trattazione
1121   dettagliata dell'argomento.} in alcuni casi, relativi a valori assegnati
1122 prima che questa differenziazione diventasse pratica corrente si potrebbe
1123 avere
1124
1125 Per questo motivo non è possibile fare altro che darne una descrizione
1126 generica; torneremo ad esaminare in seguito quelle relative ad alcuni casi
1127 specifici (ad esempio la gestione dei terminali è effettuata attraverso
1128 \func{ioctl} in quasi tutte le implementazioni di Unix), qui riportiamo solo i
1129 valori che sono definiti per ogni file:
1130 \begin{basedescript}{\desclabelwidth{2.0cm}}
1131 \item[\macro{FIOCLEX}] Setta il bit di \textit{close on exec}.
1132 \item[\macro{FIONCLEX}] Cancella il bit di \textit{close on exec}.
1133 \item[\macro{FIOASYNC}] Abilita l'I/O asincrono.
1134 \item[\macro{FIONBIO}] Abilità l'I/O in modalità non bloccante.
1135 \end{basedescript}
1136 relativi ad operazioni comunque eseguibili anche attraverso \func{fcntl}.
1137
1138
1139 %%% Local Variables: 
1140 %%% mode: latex
1141 %%% TeX-master: "gapil"
1142 %%% End: