1 \chapter{L'interfaccia unix di I/O con i file}
2 \label{cha:file_unix_interface}
4 Esamineremo in questo capitolo la prima delle due interfacce di programmazione
5 per i file, quella dei \textit{file descriptor}, nativa di unix. Questa è
6 l'interfaccia di basso livello, che non prevede funzioni evolute come la
7 bufferizzazione o funzioni di lettura o scrittura formattata, ma è su questa
8 che è costruita anche l'interfaccia standard dei file definita dallo standard
13 \section{L'architettura di base}
14 \label{sec:file_base_arch}
16 In questa sezione faremo una breve introduzione sulla architettura su cui è
17 basata dell'interfaccia dei \textit{file descriptor}, che, sia pure con
18 differenze nella realizzazione pratica, resta sostanzialmente la stessa in
19 ogni implementazione di unix.
22 \subsection{L'architettura dei \textit{file descriptor}}
25 Per poter accedere al contenuto di un file occorre creare un canale di
26 comunicazione con il kernel che renda possibile operare su di esso (si ricordi
27 quanto visto in \secref{sec:file_vfs_work}). Questo si fa aprendo il file con
28 la funzione \func{open} che provvederà a localizzare l'inode del file e
29 inizializzare le funzioni che il VFS mette a disposizione (riportate in
30 \tabref{tab:file_file_operations}). Una volta terminate le operazioni, il file
31 dovrà essere chiuso, e questo chiuderà il canale di comunicazione impedendo
32 ogni ulteriore operazione.
34 All'interno di ogni processo i file aperti sono identificati da un intero non
35 negativo, chiamato appunto \textit{file descriptor}, quando un file viene
36 aperto la funzione restituisce il file descriptor, e tutte le successive
37 operazioni devono passare il \textit{file descriptor} come argomento.
39 Per capire come funziona il meccanismo occorre spiegare a grandi linee come è
40 che il kernel gestisce l'interazione fra processi e file. Il kernel mantiene
41 sempre un elenco dei processi attivi nella cosiddetta \textit{process table}
42 ed un elenco dei file aperti nella \textit{file table}.
44 La \textit{process table} è una tabella che contiene una voce per ciascun
45 processo attivo nel sistema. In Linux ciascuna voce è costituita da una
46 struttura di tipo \var{task\_struct} nella quale sono raccolte tutte le
47 informazioni relative al processo; fra queste informazioni c'è anche il
48 puntatore ad una ulteriore struttura di tipo \var{files\_struct}, in cui sono
49 contenute le informazioni relative ai file che il processo ha aperto, ed in
52 \item i flag relativi ai file descriptor.
53 \item il numero di file aperti.
54 \item una tabella che contiene un puntatore alla relativa voce nella
55 \textit{file table} per ogni file aperto.
57 il \textit{file descriptor} in sostanza è l'intero positivo che indicizza
60 La \textit{file table} è una tabella che contiene una voce per ciascun file
61 che è stato aperto nel sistema. In Linux è costituita da strutture di tipo
62 \var{file}; in ciascuna di esse sono tenute varie informazioni relative al
65 \item lo stato del file (nel campo \var{f\_flags}).
66 \item il valore della posizione corrente (l'\textit{offset}) nel file (nel
68 \item un puntatore all'inode\footnote{nel kernel 2.4.x si è in realtà passati
69 ad un puntatore ad una struttura \var{dentry} che punta a sua volta
70 all'inode passando per la nuova struttura del VFS} del file.
71 %\item un puntatore alla tabella delle funzioni \footnote{la struttura
72 % \var{f\_op} descritta in \secref{sec:file_vfs_work}} che si possono usare
76 In \figref{fig:file_proc_file} si è riportato uno schema in cui è illustrata
77 questa architettura, in cui si sono evidenziate le interrelazioni fra le varie
78 strutture di dati sulla quale essa è basata.
81 \includegraphics[width=14cm]{img/procfile}
82 \caption{Schema della architettura dell'accesso ai file attraverso
83 l'interfaccia dei \textit{file descriptor}}
84 \label{fig:file_proc_file}
86 Ritorneremo su questo schema più volte, dato che esso è fondamentale per
87 capire i dettagli del funzionamento delle dell'interfaccia dei \textit{file
91 \subsection{I file standard}
92 \label{sec:file_std_descr}
94 Come accennato i \textit{file descriptor} non sono altro che un indice nella
95 tabella dei file aperti di ciascun processo; per questo motivo essi vengono
96 assegnati in successione tutte le volte che si apre un nuovo file (se non se
97 ne è chiuso nessuno in precedenza).
99 In tutti i sistemi unix-like esiste una convenzione generale per cui ogni
100 processo viene lanciato con almeno tre file aperti. Questi, per quanto
101 dicevamo prima, avranno come \textit{file descriptor} i valori 0, 1 e 2.
102 Benché questa sia soltanto una convenzione, essa è seguita dalla gran parte
103 delle applicazioni, e non aderirvi potrebbe portare a gravi problemi di
106 Il primo file è sempre associato a quello che viene chiamato \textit{standard
107 input}, è cioè il file da cui il processo si aspetta di ricevere i dati in
108 ingresso (nel caso della shell, è associato alla lettura della tastiera); il
109 secondo file è il cosiddetto \textit{standard output}, cioè il file su cui ci
110 si aspetta debbano essere inviati i dati in uscita (sempre nel caso della
111 shell, è il terminale su cui si sta scrivendo), il terzo è lo \textit{standard
112 error}, su cui viene inviato l'output relativo agli errori.
113 Lo standard POSIX.1 provvede tre costanti simboliche, definite nell'header
114 \file{unistd.h}, al posto di questi valori numerici:
118 \begin{tabular}[c]{|l|l|}
120 \textbf{Costante} & \textbf{Significato} \\
123 \macro{STDIN\_FILENO} & \textit{file descriptor} dello \textit{standard
125 \macro{STDOUT\_FILENO} & \textit{file descriptor} dello \textit{standard
127 \macro{STDERR\_FILENO} & \textit{file descriptor} dello \textit{standard
131 \caption{Costanti definite in \file{unistd.h} per i file standard aperti
132 alla creazione di ogni processo.}
133 \label{tab:file_std_files}
136 In \curfig\ si è utilizzata questa situazione come esempio, facendo
137 riferimento ad un programma in cui lo \textit{standard input} è associato ad
138 un file mentre lo \textit{standard output} e lo \textit{standard error} sono
139 entrambi associati ad un altro file (e quindi utilizzano lo stesso inode).
141 Nelle vecchie versioni di unix (ed anche in Linux fino al kernel 2.0.x) il
142 numero di file aperti era anche soggetto ad un limite massimo dato dalle
143 dimensioni del vettore di puntatori con cui era realizzata la tabella dei file
144 descriptor dentro \var{file\_struct}; questo limite intrinseco non sussiste
145 più, dato che si è passati da un vettore ad una linked list, ma restano i
146 limiti imposti dall'amministratore (vedi \secref{sec:sys_limits}).
150 \section{Le funzioni base}
151 \label{sec:file_base_func}
153 L'interfaccia standard unix per l'input/output sui file è basata su cinque
154 funzioni fondamentali \func{open}, \func{read}, \func{write}, \func{lseek} e
155 \func{close}, usate rispettivamente per aprire, leggere, scrivere, spostarsi e
158 La gran parte delle operazioni sui file si effettua attraverso queste cinque
159 funzioni, esse vengono chiamate anche funzioni di I/O non bufferizzato dato
160 che effettuano le operazioni di lettura e scrittura usando direttamente le
161 system call del kernel.
164 \subsection{La funzione \func{open}}
165 \label{sec:file_open}
167 La funzione \func{open} è la funzione fondamentale per accedere ai file, ed è
168 quella che crea l'associazione fra un pathname ed un file descriptor; il suo
171 \headdecl{sys/types.h}
172 \headdecl{sys/stat.h}
174 \funcdecl{int open(const char *pathname, int flags)}
175 \funcdecl{int open(const char *pathname, int flags, mode\_t mode)}
176 Apre il file indicato da \var{pathname} nella modalità indicata da
177 \var{flags}, e, nel caso il file sia creato, con gli eventuali permessi
178 specificati da \var{mode}.
180 La funzione ritorna il file descriptor in caso di successo e -1 in caso di
181 errore. In questo caso la variabile \var{errno} viene settata ad uno dei
184 \item \macro{EEXIST} \var{pathname} esiste e si è specificato
185 \macro{O\_CREAT} e \macro{O\_EXCL}.
186 \item \macro{EISDIR} \var{pathname} indica una directory e si è tentato
187 l'accesso in scrittura.
188 \item \macro{ENOTDIR} si è specificato \macro{O\_DIRECTORY} e \var{pathname}
190 \item \macro{ENXIO} si sono settati \macro{O\_NOBLOCK} o \macro{O\_WRONLY}
191 ed il file è una fifo che non viene letta da nessun processo o
192 \var{pathname} è un file di dispositivo ma il dispositivo è assente.
193 \item \macro{ENODEV} \var{pathname} si riferisce a un file di dispositivo
195 \item \macro{ETXTBSY} si è cercato di accedere in scrittura all'immagine di
196 un programma in esecuzione.
197 \item \macro{ELOOP} si sono incontrati troppi link simbolici nel risolvere
198 pathname o si è indicato \macro{O\_NOFOLLOW} e \var{pathname} è un link
201 ed inoltre \macro{EACCES}, \macro{ENAMETOOLONG}, \macro{ENOENT},
202 \macro{EROFS}, \macro{EFAULT}, \macro{ENOSPC}, \macro{ENOMEM},
203 \macro{EMFILE} e \macro{ENFILE}.
206 La funzione apre il file, usando il primo file descriptor libero, e crea
207 l'opportuna voce (cioè la struttura \var{file}) nella file table. Viene usato
208 sempre il file descriptor con il valore più basso. Questa caratteristica
209 permette di prevedere qual'è il valore che si otterrà, e viene talvolta usata
210 da alcune applicazioni per sostituire i file corrispondenti ai file standard
211 di \secref{sec:file_std_descr}: se ad esempio si chiude lo standard input e si
212 apre subito dopo un nuovo file questo diventerà il nuovo standard input (avrà
213 cioè il file descriptor 0).
218 \begin{tabular}[c]{|l|p{12cm}|}
220 \textbf{Flag} & \textbf{Descrizione} \\
222 \hline % modalità di accesso al file
223 \macro{O\_RDONLY} & apre il file in sola lettura. \\
224 \macro{O\_WRONLY} & apre il file in sola scrittura. \\
225 \macro{O\_RDWR} & apre il file lettura/scrittura. \\
226 \hline % modalità di apertura del file
228 \macro{O\_CREAT} & se il file non esiste verrà creato, con le regole di
229 titolarità del file viste in \secref{sec:file_ownership}. Il parametro
230 \var{mode} deve essere specificato. \\
231 \macro{O\_EXCL} & usato in congiunzione con \macro{O\_CREAT} fa sì che
232 l'esistenza del file diventi un errore\protect\footnotemark\ che fa fallire
233 \func{open} con \macro{EEXIST}. \\
234 \macro{O\_NONBLOCK} & apre il file in modalità non bloccante. Questo
235 valore specifica anche una modalità di operazione (vedi sotto), e
236 comporta che \func{open} ritorni immediatamente (torneremo su
237 questo in \secref{sec:file_noblocking}). \\
238 \macro{O\_NOCTTY} & se \var{pathname} si riferisce ad un device di
239 terminale, questo non diventerà il terminale di controllo, anche se il
240 processo non ne ha ancora uno (si veda \secref{sec:sess_xxx}). \\
241 \macro{O\_SHLOCK} & opzione di BSD, acquisisce uno shared lock (vedi
242 \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
243 \macro{O\_EXLOCK} & opzione di BSD, acquisisce uno lock esclusivo (vedi
244 \secref{sec:file_locking}) sul file. Non è disponibile in Linux. \\
245 \macro{O\_TRUNC} & se il file esiste ed è un file di dati e la modalità di
246 apertura consente la scrittura, allora la sua lunghezza verrà troncata a
247 zero. Se il file è un terminale o una fifo il flag verrà ignorato, negli
248 altri casi il comportamento non è specificato. \\
249 \macro{O\_NOFOLLOW} & se \var{pathname} è un link simbolico la chiamata
250 fallisce. Questa è una estensione BSD aggiunta in Linux dal kernel 2.1.126.
251 Nelle versioni precedenti i link simbolici sono sempre seguiti, e questa
252 opzione è ignorata. \\
253 \macro{O\_DIRECTORY} & se \var{pathname} non è una directory la chiamata
254 fallisce. Questo flag è specifico di Linux ed è stato introdotto con il
255 kernel 2.1.126 per evitare dei DoS\protect\footnotemark\ quando
256 \func{opendir} viene chiamata su una
257 fifo o su un device di unità a nastri, non deve essere utilizzato al di
258 fuori dell'implementazione di \func{opendir}. \\
259 \macro{O\_LARGEFILE} & nel caso di sistemi a 32 bit che supportano file di
260 grandi dimensioni consente di aprire file le cui dimensioni non possono
261 essere rappresentate da numeri a 31 bit. \\
263 \hline % modalità di operazione col file
264 \macro{O\_APPEND} & il file viene aperto in append mode. Prima di ciascuna
265 scrittura la posizione corrente viene sempre settata alla fine del
266 file. Può causare corruzione del file con NFS se più di un processo scrive
267 allo stesso tempo\footnotemark.\\
268 \macro{O\_NONBLOCK} & il file viene aperto in modalità non bloccante per
269 le operazioni di I/O: questo significa il fallimento di una \func{read} in
270 assenza di dati da leggere e quello di una \func{write} in caso di
271 impossibilità di scrivere immediatamente. L'opzione è effettiva solo per
272 le fifo e per alcuni file di dispositivo. \\
273 \macro{O\_NDELAY} & in Linux\footnotemark\ è sinonimo di
274 \macro{O\_NONBLOCK}.\\
275 \macro{O\_ASYNC} & apre il file per l'input/output in modalità
276 asincrona. Quando è settato viene generato un segnale di \macro{SIGIO}
277 tutte le volte che è disponibile dell'input sul file. \\
278 \macro{O\_SYNC} & apre il file per l'input/output sincrono, ogni
279 \func{write} bloccherà fino al completamento della scrittura di tutti dati
280 sul sull'hardware sottostante.\\
281 \macro{O\_FSYNC} & sinonimo di \macro{O\_SYNC}. \\
282 \macro{O\_NOATIME} & blocca l'aggiornamento dei tempi dei di accesso dei
283 file (vedi \secref{sec:file_file_times}). In Linux questa opzione non è
284 disponibile per il singolo file ma come opzione per il filesystem in fase
288 \caption{Valori e significato dei vari bit del \textit{file status flag}.}
289 \label{tab:file_open_flags}
292 \footnotetext[2]{la man page di \func{open} segnala che questa opzione è
293 difettosa su NFS, e che i programmi che la usano per stabilire un file di
294 lock possono incorrere in una race condition. Si consiglia come alternativa
295 di usare un file con un nome univoco e la funzione \func{link} per
296 verificarne l'esistenza.}
298 \footnotetext[3]{Denial of Service, si chiamano così attacchi miranti ad
299 impedire un servizio causando una qualche forma di carico eccessivo per il
300 sistema, che resta bloccato nelle risposte all'attacco.}
302 \footnotetext[4]{il problema è che NFS non supporta la scrittura in append, ed
303 il kernel deve simularla, ma questo comporta la possibilità di una race
304 condition, vedi \secref{sec:file_atomic}.}
306 \footnotetext[5]{l'opzione origina da SVr4, dove però causava il ritorno da
307 una \func{read} con un valore nullo e non con un errore, questo introduce
308 una ambiguità, dato che come vedremo in \secref{sec:file_read} il ritorno di
309 zero da parte di \func{read} ha il significato di una end-of-file.}
312 Il nuovo file descriptor non è condiviso con nessun altro processo, (torneremo
313 sulla condivisione dei file, in genere accessibile dopo una \func{fork}, in
314 \secref{sec:file_sharing}). Il nuovo file descriptor è settato di default per
315 restare aperto attraverso una \func{exec} (come accennato in
316 \secref{sec:proc_exec}) ed l'offset è settato all'inizio del file.
318 Il parametro \var{mode} specifica i permessi con cui il file viene
319 eventualmente creato; i valori possibili sono gli stessi già visti in
320 \secref{sec:file_perm_overview} e possono essere specificati come OR binario
321 delle costanti descritte in \tabref{tab:file_bit_perm}. Questi permessi
322 filtrati dal valore di \file{umask} (vedi \secref{sec:file_umask}) per il
325 La funzione prevede diverse opzioni, che vengono specificate usando vari bit
326 del parametro \var{flags}. Alcuni di questi bit vanno anche a costituire il
327 flag di stato del file (o \textit{file status flag}), che è mantenuto nel
328 campo \var{f\_flags} della struttura \var{file} (al solito si veda lo schema
329 di \curfig). Essi sono divisi in tre categorie principali:
331 \item \textsl{i bit delle modalità di accesso}: specificano con quale modalità
332 si accederà al file: i valori possibili sono lettura, scrittura o
333 lettura/scrittura. Uno di questi bit deve essere sempre specificato quando
334 si apre un file. Vengono settati alla chiamata da \func{open}, e possono
335 essere riletti con una \func{fcntl} (fanno parte del \textit{file status
336 flag}), ma non modificati.
337 \item \textsl{i bit delle modalità di apertura}: permettono di specificare
338 alcune delle caratteristiche del comportamento di \func{open} quando viene
339 eseguita. Hanno effetto solo al momento della chiamata della funzione e non
340 sono memorizzati nè possono essere riletti.
341 \item \textsl{i bit delle modalità di operazione}: permettono di specificare
342 alcune caratteristiche del comportamento delle future operazioni sul file
343 (come la \func{read} o la \func{write}). Anch'essi fanno parte del
344 \textit{file status flag}. Il loro valore è settato alla chiamata di
345 \func{open}, ma possono essere riletti e modificati (insieme alle
346 caratteristiche operative che controllano) con una \func{fcntl}.
349 In \tabref{tab:file_open_flags} si sono riportate, ordinate e divise fra loro
350 secondo le tre modalità appena elencate, le costanti mnemoniche associate a
351 ciascuno di questi bit, dette costanti possono essere combinate fra di loro
352 con un OR aritmetico per costruire il valore (in forma di maschera binaria)
353 del parametro \var{flags} da passare alla \func{open} per specificarne il
356 Nelle prime versioni di unix i flag specificabili per \func{open} erano solo
357 quelli relativi alle modalità di accesso del file. Per questo motivo per
358 creare un nuovo file c'era una system call apposita, \func{creat}, il cui
360 \begin{prototype}{fcntl.h}
361 {int creat(const char *pathname, mode\_t mode)}
362 Crea un nuovo file vuoto, con i permessi specificati da \var{mode}. É del
363 tutto equivalente a \func{open(filedes, O\_CREAT|O\_WRONLY|O\_TRUNC, mode)}.
365 \noindent adesso questa funzione resta solo per compatibilità con i vecchi
369 \subsection{La funzione \func{close}}
370 \label{sec:file_close}
372 La funzione \func{close} permette di chiudere un file, in questo modo il file
373 descriptor ritorna disponibile; il suo prototipo è:
374 \begin{prototype}{unistd.h}{int close(int fd)}
375 Chiude il descrittore \var{fd}.
377 La funzione ritorna 0 in caso di successo e -1 n caso di errore. In questo
378 caso \var{errno} è settata ai valori:
380 \item \macro{EBADF} \var{fd} non è un descrittore valido.
381 \item \macro{EINTR} la funzione è stata interrotta da un segnale.
383 ed inoltre \macro{EIO}.
386 La chiusura di un file rilascia ogni blocco (il \textit{file locking} è
387 trattato in \secref{sec:file_locking}) che il processo poteva avere acquisito
388 su di esso; se \var{fd} è ultimo (di eventuali copie) riferimento ad un file
389 aperto, tutte le risorse nella file table vengono rilasciate. Infine se il
390 file descriptor era l'ultimo riferimento ad un file su disco quest'ultimo
393 Si ricordi che quando un processo termina anche tutti i sui file descriptor
394 vengono chiusi, molti programmi sfruttano questa caratteristica e non usano
395 esplicitamente \func{close}. In genere comunque chiudere un file senza
396 controllarne lo stato di uscita è errore; infatti molti filesystem
397 implementano la tecnica del \textit{write-behind}, per cui una \func{write}
398 può avere successo anche se i dati non sono stati scritti, un eventuale errore
399 di I/O allora può sfuggire, ma verrà riportato alla chiusura del file: per
400 questo motivo non effettuare il controllo può portare ad una perdita di dati
401 inavvertita; in Linux questo comportamento è stato osservato con NFS e le
404 In ogni caso una \func{close} andata a buon fine non garantisce che i dati
405 siano stati effettivamente scritti su disco, perché il kernel può decidere di
406 ottimizzare l'accesso a disco ritardandone la scrittura. L'uso della funzione
407 \func{sync} effettua esplicitamente il \emph{flush} dei dati, ma anche in
408 questo caso resta l'incertezza dovuta al comportamento dell'hardware (che a
409 sua volta può introdurre ottimizzazioni dell'accesso al disco).
412 \subsection{La funzione \func{lseek}}
413 \label{sec:file_lseek}
415 Come già accennato in \secref{sec:file_fd} a ciascun file aperto è associata
416 una \textsl{posizione corrente nel file} (il cosiddetto \textit{file offset},
417 mantenuto nel campo \var{f\_pos} di \var{file}) espressa da un numero intero
418 positivo come numero di byte dall'inizio del file. Tutte le operazioni di
419 lettura e scrittura avvengono a partire da questa posizione che viene
420 automaticamente spostata in avanti del numero di byte letti o scritti.
422 In genere (a meno di non avere richiesto la modalità \macro{O\_APPEND}) questa
423 posizione viene settata a zero all'apertura del file. È possibile settarla ad
424 un valore qualsiasi con la funzione \func{lseek}, il cui prototipo è:
426 \headdecl{sys/types.h}
428 \funcdecl{off\_t lseek(int fd, off\_t offset, int whence)}
429 La funzione setta la posizione attuale nel file.
431 La funzione ritorna valore della posizione corrente in caso di successo e -1
432 in caso di errore nel qual caso \var{errno} viene settata ad uno dei valori:
434 \item \macro{ESPIPE} \var{fd} è una pipe, un socket o una fifo.
435 \item \macro{EINVAL} \var{whence} non è un valore valido.
437 ed inoltre \macro{EBADF}.
440 La nuova posizione è settata usando il valore specificato da \var{offset},
441 sommato al riferimento dato da \var{whence}; quest'ultimo può assumere i
442 seguenti valori\footnote{per compatibilità con alcune vecchie notazioni
443 questi valori possono essere rimpiazzati rispettivamente con 0, 1 e 2 o con
444 \macro{L\_SET}, \macro{L\_INCR} e \macro{L\_XTND}}:
445 \begin{basedescript}{\desclabelwidth{2.0cm}}
446 \item[\macro{SEEK\_SET}] si fa riferimento all'inizio del file: il valore di
447 \var{offset} è la nuova posizione.
448 \item[\macro{SEEK\_CUR}] si fa riferimento alla posizione corrente del file:
449 \var{offset} che può essere negativo e positivo.
450 \item[\macro{SEEK\_END}] si fa riferimento alla fine del file: il valore di
451 \var{offset} può essere negativo e positivo.
454 Come accennato in \secref{sec:file_file_size} con \func{lseek} è possibile
455 settare la posizione corrente anche al di la della fine del file, e alla
456 successiva scrittura il file sarà esteso. La chiamata non causa nessuna
457 attività di input/output, si limita a modificare la posizione corrente nel
458 kernel (cioè \var{f\_pos} in \var{file}, vedi \figref{fig:file_proc_file}).
460 Dato che la funzione ritorna la nuova posizione, usando il valore zero per
461 \func{offset} si può riottenere la posizione corrente nel file chiamando la
462 funzione con \func{lseek(fd, 0, SEEK\_CUR}.
464 Si tenga presente inoltre che usare \macro{SEEK\_END} non assicura affatto che
465 successiva scrittura avvenga alla fine del file, infatti se questo è stato
466 aperto anche da un altro processo che vi ha scritto, la fine del file può
467 essersi spostata, ma noi scriveremo alla posizione settata in precedenza.
468 (questa è una potenziale sorgente di \textit{race condition}, vedi
469 \secref{sec:file_atomic}).
471 Non tutti i file supportano la capacità di eseguire una \func{lseek}, in
472 questo caso la funzione ritorna l'errore \macro{EPIPE}. Questo, oltre che per
473 i tre casi citati nel prototipo, vale anche per tutti quei dispositivi che non
474 supportano questa funzione, come ad esempio per le \acr{tty}\footnote{altri
475 sistemi, usando \macro{SEEK\_SET} in questo caso ritornano il numero di
476 caratteri che vi sono stati scritti}. Lo standard POSIX però non specifica
477 niente al proposito. Infine alcuni device, ad esempio \file{/dev/null}, non
478 causano un errore ma restituiscono un valore indefinito.
481 \subsection{La funzione \func{read}}
482 \label{sec:file_read}
484 Per leggere da un file precedentemente aperto, si può la funzione \func{read},
486 \begin{prototype}{unistd.h}{ssize\_t read(int fd, void * buf, size\_t count)}
488 La funzione cerca di leggere \var{count} byte dal file \var{fd} al buffer
491 La funzione ritorna il numero di byte letti in caso di successo e -1 in
492 caso di errore, nel qual caso \var{errno} viene settata ad uno dei valori:
494 \item \macro{EINTR} la funzione è stata interrotta da un segnale prima di
495 aver potuto leggere qualsiasi dato.
496 \item \macro{EAGAIN} la funzione non aveva nessun dato da restituire e si
497 era aperto il file in modalità \macro{O\_NONBLOCK}.
499 ed inoltre \macro{EBADF}, \macro{EIO}, \macro{EISDIR}, \macro{EBADF},
500 \macro{EINVAL} e \macro{EFAULT} ed eventuali altri errori dipendenti dalla
501 natura dell'oggetto connesso a \var{fd}.
504 La funzione tenta di leggere \var{count} byte a partire dalla posizione
505 corrente nel file; dopo la lettura la posizione è spostata automaticamente in
506 avanti del numero di byte letti. Se \var{count} è zero la funzione
507 restituisce zero senza nessun altro risultato.
509 Si deve sempre tener presente che non è detto che la funzione \func{read}
510 restituisca il numero di byte richiesto, ci sono infatti varie ragioni per cui
511 la funzione può restituire un numero di byte inferiore. Questo è un
512 comportamento normale e non un errore, che però bisogna sempre tenere
515 La prima e più ovvia di queste ragioni è che si è chiesto di leggere più byte
516 di quanto il file ne contenga. In questo caso il file viene letto fino alla
517 sua fine, e la funzione ritorna regolarmente il numero di byte letti
518 effettivamente. Se ripetessimo la lettura \func{read} restituirebbe uno zero.
519 La condizione raggiungimento della fine del file non è un errore, e viene
520 segnalata appunto da un valore di ritorno di \func{read} nullo, ripetere la
521 lettura non avrebbe nessun effetto se non quello di continuare a ricevere zero
522 come valore di ritorno.
524 Con i \textsl{file regolari} questa è l'unica situazione in cui si può avere
525 un numero di byte letti inferiore a quello richiesto, ma la situazione è
526 invece normale quando si legge da un terminale, o su una pipe. In tal caso
527 infatti, se non ci sono dati in ingresso, la \func{read} si blocca e ritorna
528 solo quando ne arrivano; se il numero di byte richiesti eccede quelli
529 disponibili la funzione ritorna comunque, ma con un numero di byte inferiore.
531 Lo stesso comportamento avviene caso di lettura dalla rete (cioè su un socket,
532 come vedremo in \secref{sec:sock_io_behav}), o per certi dispositivi come le
533 unità a nastro che restituiscono un singolo blocco di dati alla volta.
535 In realtà anche le due condizioni segnalate dagli errori \func{EINTR} e
536 \func{EAGAIN} non sono errori. La prima si verifica quando la \func{read} è
537 bloccata in attesa di dati in ingresso e viene interrotta da un segnale; in
538 tal caso l'azione da prendere è quella di rieseguire la funzione. Torneremo
539 sull'argomento in \secref{sec:signal_xxx}.
541 La seconda si verifica quando il file è in modalità non bloccante e non ci
542 sono dati in ingresso: la funzione allora ritorna immediatamente con un errore
543 \macro{EAGAIN}\footnote{sotto BSD questo per questo errore viene usata la
544 costante \macro{EWOULDBLOCK}, in GNU/Linux questa è sinonima di
545 \macro{EAGAIN}.} indicando che occorrerà provare a ripetere la lettura.
548 Lo standard Unix98\footnote{questa funzione, e l'analoga \func{pwrite} sono
549 state aggiunte nel kernel 2.1.60, il supporto nelle \acr{glibc}, compresa
550 l'emulazione per i vecchi kernel che non hanno la system call, è stato
551 aggiunto con la versione 2.1} (vedi \secref{sec:intro_opengroup}) prevede la
552 definizione di un'altra funzione di lettura, \func{pread}, che diventa
553 accessibile con la definizione:
555 #define _XOPEN_SOURCE 500
557 il prototipo di questa funzione è:
558 \begin{prototype}{unistd.h}
559 {ssize\_t pread(int fd, void * buf, size\_t count, off\_t offset)}
561 La funzione cerca di leggere \var{count} byte dal file \var{fd}, a partire
562 dalla posizione \var{offset}, nel buffer \var{buf}.
564 La funzione ritorna il numero di byte letti in caso di successo e -1 in caso
565 di errore, nel qual caso \var{errno} viene settata secondo i valori già visti
566 per \func{read} e \func{lseek}.
569 Questa funzione serve quando si vogliono leggere dati dal file senza
570 modificarne la posizione corrente. È equivalente alla esecuzione di una
571 \func{read} e una \func{lseek}, ma dato che la posizione sul file può essere
572 condivisa fra vari processi (vedi \secref{sec:file_sharing}), essa permette di
573 eseguire l'operazione atomicamente. Il valore di \var{offset} fa riferimento
577 \subsection{La funzione \func{write}}
578 \label{sec:file_write}
580 Per scrivere su un file si usa la funzione \func{write}, il cui prototipo è:
581 \begin{prototype}{unistd.h}{ssize\_t write(int fd, void * buf, size\_t count)}
583 La funzione scrive \var{count} byte dal buffer \var{buf} sul file \var{fd}.
585 La funzione ritorna il numero di byte scritti in caso di successo e -1 in
586 caso di errore, nel qual caso \var{errno} viene settata ad uno dei valori:
588 \item \macro{EINVAL} \var{fd} è connesso ad un oggetto che non consente la
590 \item \macro{EFBIG} si è cercato di scrivere oltre la dimensione massima
591 consentita dal filesystem o il limite per le dimensioni dei file del
592 processo o su una posizione oltre il massimo consentito.
593 \item \macro{EPIPE} \var{fd} è connesso ad una pipe il cui altro capo è
594 chiuso in lettura; in questo caso viene anche generato il segnale
595 \macro{SIGPIPE}, se questo viene gestito (o bloccato o ignorato) la
596 funzione ritorna questo errore.
597 \item \macro{EINTR} la funzione è stata interrotta da un segnale prima di
598 aver potuto scrivere qualsiasi dato.
599 \item \macro{EAGAIN} la funzione non aveva nessun dato da restituire e si
600 era aperto il file in modalità \macro{O\_NONBLOCK}.
602 ed inoltre \macro{EBADF}, \macro{EIO}, \macro{EISDIR}, \macro{EBADF},
603 \macro{ENOSPC}, \macro{EINVAL} e \macro{EFAULT} ed eventuali altri errori
604 dipendenti dalla natura dell'oggetto connesso a \var{fd}.
607 Come nel caso di \func{read} la funzione tenta di scrivere \var{count} byte a
608 partire dalla posizione corrente nel file e sposta automaticamente la
609 posizione in avanti del numero di byte scritti. Se il file è aperto in
610 modalità \macro{O\_APPEND} i dati vengono sempre scritti alla fine del file.
611 Lo standard POSIX richiede che i dati scritti siano immediatamente disponibili
612 ad una \func{read} chiamata dopo che la \func{write} che li ha scritti è
613 ritornata; ma dati i meccanismi di caching non è detto che tutti i filesystem
614 supportino questa capacità.
616 Se \var{count} è zero la funzione restituisce zero senza fare nient'altro. Per
617 i file ordinari il numero di byte scritti è sempre uguale a quello indicato
618 da \var{count}, a meno di un errore. Negli altri casi si ha lo stesso
619 comportamento di \func{read}.
621 Anche per \func{write} lo standard Unix98 definisce una analoga per scrivere
622 alla posizione indicata senza modificare la posizione corrente nel file, il
624 \begin{prototype}{unistd.h}
625 {ssize\_t pwrite(int fd, void * buf, size\_t count, off\_t offset)}
627 La funzione cerca di scrivere sul file \var{fd}, a partire dalla posizione
628 \var{offset}, \var{count} byte dal buffer \var{buf}.
630 La funzione ritorna il numero di byte letti in caso di successo e -1 in caso
631 di errore, nel qual caso \var{errno} viene settata secondo i valori già visti
632 per \func{write} e \func{lseek}.
637 \section{Caratteristiche avanzate}
638 \label{sec:file_adv_func}
640 In questa sezione approfondiremo alcune delle caratteristiche più sottili
641 della gestione file in un sistema unix-like, esaminando in dettaglio il
642 comportamento delle funzioni base, inoltre tratteremo alcune funzioni che
643 permettono di eseguire operazioni avanzate con i file.
646 \subsection{La condivisione dei files}
647 \label{sec:file_sharing}
649 In \secref{sec:file_fd} abbiamo descritto brevemente l'architettura
650 dell'interfaccia coi file da parte di un processo, mostrando in
651 \figref{fig:file_proc_file} le principali strutture usate dal kernel;
652 esamineremo ora in dettaglio le conseguenze che questa architettura ha nei
653 confronti dell'accesso allo stesso file da parte di processi diversi.
657 \includegraphics[width=14cm]{img/filemultacc}
658 \caption{Schema dell'accesso allo stesso file da parte di due processi
660 \label{fig:file_mult_acc}
663 Il primo caso è quello in cui due processi diversi che aprono lo stesso file
664 su disco; sulla base di quanto visto in \secref{sec:file_fd} avremo una
665 situazione come quella illustrata in \figref{fig:file_mult_acc}: ciascun
666 processo avrà una sua voce nella \textit{file table} referenziata da un
667 diverso file descriptor nella sua \var{file\_struct}. Entrambe le voci nella
668 \textit{file table} faranno però riferimento allo stesso inode su disco.
670 Questo significa che ciascun processo avrà la sua posizione corrente sul file,
671 la sua modalità di accesso e versioni proprie di tutte le proprietà che
672 vengono mantenute nella sua voce della \textit{file table}. Questo ha
673 conseguenze specifiche sugli effetti della possibile azione simultanea sullo
674 stesso file, in particolare occorre tenere presente che:
676 \item ciascun processo può scrivere indipendentemente; dopo ciascuna
677 \func{write} la posizione corrente sarà cambiata solo nel processo. Se la
678 scrittura eccede la dimensione corrente del file questo verrà esteso
679 automaticamente con l'aggiornamento del campo \var{i\_size} nell'inode.
680 \item se un file è in modalità \macro{O\_APPEND} tutte le volte che viene
681 effettuata una scrittura la posizione corrente viene prima settata alla
682 dimensione corrente del file letta dall'inode. Dopo la scrittura il file
683 viene automaticamente esteso.
684 \item l'effetto di \func{lseek} è solo quello di cambiare il campo \var{f\_pos}
685 nella struttura \var{file} della \textit{file table}, non c'è nessuna
686 operazione sul file su disco. Quando la si usa per porsi alla fine del file
687 la posizione viene settata leggendo la dimensione corrente dall'inode.
692 \includegraphics[width=14cm]{img/fileshar}
693 \caption{Schema dell'accesso ai file da parte di un processo figlio}
694 \label{fig:file_acc_child}
697 È comunque possibile che due file descriptor di due processi diversi puntino
698 alla stessa voce nella \textit{file table}; questo è ad esempio il caso dei
699 file aperti che vengono ereditati dal processo figlio all'esecuzione di una
700 \func{fork} (si ricordi quanto detto in \secref{sec:proc_fork}). La situazione
701 è illustrata in \figref{fig:file_acc_child}; dato che il processo figlio
702 riceve una copia dello spazio di indirizzi del padre, riceverà anche una copia
703 di \var{file\_struct} e relativa tabella dei file aperti.
705 In questo modo padre e figlio avranno gli stessi file descriptor che faranno
706 riferimento alla stessa voce nella \textit{file table}, condividendo così la
707 posizione corrente sul file. Questo ha le conseguenze descritte a suo tempo in
708 \secref{sec:proc_fork}: in caso di scrittura contemporanea la posizione
709 corrente nel file varierà per entrambi i processi (in quanto verrà modificato
710 \var{f\_pos} che è la stesso per entrambi).
712 Si noti inoltre che anche i flag di stato del file (quelli settati dal
713 parametro \var{flag} di \func{open}) essendo tenuti nella voce della
714 \textit{file table} (il campo \var{f\_flag} di \var{file}), vengono in questo
715 caso condivisi. Ai file però sono associati anche altri flag (l'unico usato al
716 momento è \macro{FD\_CLOEXEC}), detti \textit{file descriptor flags}, tenuti
717 invece in \var{file\_struct}; questi sono specifici di ciascun processo, e non
718 vengono toccati anche in caso di condivisione della voce della \textit{file
723 \subsection{Operazioni atomiche coi file}
724 \label{sec:file_atomic}
726 Come si è visto in un sistema unix è sempre possibile per più processi
727 accedere in contemporanea allo stesso file, e che le operazioni di lettura e
728 scrittura possono essere fatte da ogni processo in maniera autonoma in base
729 ad una posizione corrente nel file che è locale a ciascuno di essi.
731 Se dal punto di vista della lettura dei dati questo non comporta nessun
732 problema, quando si andrà a scrivere le operazioni potranno mescolarsi in
733 maniera imprevedibile. Il sistema però fornisce in alcuni casi la possibilità
734 di eseguire alcune operazioni di scrittura in maniera coordinata anche senza
735 utilizzare meccanismi di sincronizzazione più complessi (come il \textit{file
736 locking}, che esamineremo in \secref{cha:file_advanced}).
738 Un caso tipico di necessità di accesso condiviso in scrittura è quello in cui
739 vari processi devono scrivere alla fine di un file (ad esempio un file di
740 log). Come accennato in \secref{sec:file_lseek} settare la posizione alla fine
741 del file e poi scrivere può condurre ad una \textit{race condition}: infatti
742 può succedere che un secondo processo scriva alla fine del file fra la
743 \func{lseek} e la \func{write}; in questo caso, come abbiamo appena visto, il
744 file sarà esteso, ma il nostro primo processo avrà ancora la posizione
745 corrente settata con la \func{lseek} che non corrisponde più alla fine del
746 file, e la successiva \func{write} sovrascriverà i dati del secondo processo.
748 Il problema è che usare due system call in successione non è una operazione
749 atomica; il problema è stato risolto introducendo la modalità
750 \macro{O\_APPEND}, in questo caso infatti, come abbiamo visto, è il kernel che
751 aggiorna automaticamente la posizione alla fine del file prima di effettuare
752 la scrittura, e poi estende il file. Tutto questo avviene all'interno di una
753 singola system call (la \func{write}) che non essendo interrompibile da un
754 altro processo costituisce una operazione atomica.
756 Un altro caso tipico in cui è necessaria l'atomicità è quello in cui si vuole
757 creare un file di lock, bloccandosi se il file esiste. In questo caso la
758 sequenza logica porterebbe a verificare prima l'esistenza del file con una
759 \func{stat} per poi crearlo con una \func{creat}; di nuovo avremmo la
760 possibilità di una race condition da parte di un altro processo che crea lo
761 stesso file fra il controllo e la creazione.
763 Per questo motivo sono stati introdotti i due flag \macro{O\_CREAT} e
764 \macro{O\_EXCL}, in questo modo l'operazione di controllo dell'esistenza del
765 file (con relativa uscita dalla funzione con un errore) e creazione in caso di
766 assenza, diventa atomica essendo svolta tutta all'interno di una singola
771 \subsection{La funzioni \func{dup} e \func{dup2}}
774 Abbiamo già visto in \secref{sec:file_sharing} come un processo figlio
775 condivida gli stessi file descriptor del padre; è possibile però ottenere un
776 comportamento analogo all'interno di uno stesso processo \textit{duplicando}
777 un file descriptor. Per far questo si usa la funzione \func{dup} il cui
779 \begin{prototype}{unistd.h}{int dup(int oldfd)}
781 La funzione crea una copia del file descriptor \param{oldfd}.
783 La funzione ritorna il nuovo file descriptor in caso di successo e -1 in
784 caso di errore, nel qual caso \var{errno} viene settata ad uno dei valori:
786 \item \macro{EBADF} \param{oldfd} non è un file aperto.
787 \item \macro{EMFILE} si è raggiunto il numero massimo consentito di file
792 La funzione ritorna, come \func{open}, il primo file descriptor libero. Il
793 file descriptor è una copia esatta del precedente ed entrambi possono essere
794 interscambiati nell'uso. Per capire meglio il funzionamento della funzione si
795 può fare riferimento a \figref{fig:file_dup}: l'effetto della funzione è
796 semplicemente quello di copiare il valore nella struttura \var{file\_struct},
797 cosicché anche il nuovo file descriptor fa riferimento alla stessa voce
798 nella \textit{file table}.
801 \centering \includegraphics[width=14cm]{img/filedup}
802 \caption{Schema dell'accesso ai file duplicati}
806 In questo modo entrambi i file condivideranno eventuali lock, \textit{file
807 status flag}, e posizione corrente: se ad esempio \func{lseek} modifica la
808 posizione su uno dei due file descriptor essa sarà modificata anche sull'altro
809 (al solito viene modificato lo stesso campo nella voce della \textit{file
810 table} a cui entrambi fanno riferimento).
812 L'unica differenza fra i due file descriptor è che ciascuno avrà il suo
813 \textit{file descriptor flag}; nel caso di \func{dup} il flag di \textit{close
814 on exec} viene sempre cancellato nella copia.
816 Una diversa versione della funzione, \func{dup2} viene utilizzata per
817 specificare esplicitamente il nuovo file descriptor; il suo prototipo è:
818 \begin{prototype}{unistd.h}{int dup2(int oldfd, int newfd)}
820 La funzione rende \param{newfd} una copia del file descriptor \param{oldfd}.
822 La funzione ritorna il nuovo file descriptor in caso di successo e -1 in
823 caso di errore, nel qual caso \var{errno} viene settata ad uno dei valori:
825 \item \macro{EBADF} \param{oldfd} non è un file aperto o \param{newfd} ha un
826 valore fuori dall'intervallo consentito per i file descriptor.
827 \item \macro{EMFILE} si è raggiunto il numero massimo consentito di file
831 \noindent la funzione chiude il file descriptor \param{newfd} se è aperto.
833 La duplicazione dei file descriptor può essere effettuata anche usando la
834 funzione di controllo dei file \func{fnctl} (che esamineremo in
835 \secref{sec:file_fcntl}) con il parametro \macro{F\_DUPFD}.
837 L'operazione ha la sintassi \func{fnctl(oldfd, F\_DUPFD, newfd)} e se si usa 0
838 come valore per \param{newfd} diventa equivalente a \func{dup}. La sola
839 differenza, a parte i codici di errore, è che \func{dup2} chiude il nuovo file
840 se è già aperto mentre \func{fcntl} apre il primo disponibile con un valore
841 superiore, per cui per poterla usare come \func{dup2} occorrerebbe prima
842 effettuare una \func{close}, perdendo l'atomicità dell'operazione.
844 L'uso principale di queste funzioni è per la redirezione dell'input e
845 dell'output fra l'esecuzione di una \func{fork} e la successiva \func{exec};
846 diventa così possibile associare un file (o una pipe) allo standard input o
847 allo standard output, torneremo su questo uso più avanti quando tratteremo le
851 \subsection{La funzione \func{fcntl}}
852 \label{sec:file_fcntl}
854 Oltre alle operazioni base esaminate in \secref{sec:file_base_func} esistono
855 tutta una serie di operazioni ausiliarie che è possibile eseguire su un file
856 descriptor. Per queste operazioni di manipolazione delle varie proprietà di un
857 file descriptor viene usata la funzione \func{fcntl} il cui prototipo è:
861 \funcdecl{int fcntl(int fd, int cmd)}
862 \funcdecl{int fcntl(int fd, int cmd, long arg)}
863 \funcdecl{int fcntl(int fd, int cmd, struct flock *lock)}
864 La funzione esegue una delle possibili operazioni specificate da \param{cmd}
867 La funzione ha valori di ritorno diversi a seconda dell'operazione. In caso
868 di errore il valore di ritorno è -1 e la variabile \var{errno} viene settata
869 ad un opportuno codice, quelli validi in generale sono:
871 \item \macro{EBADF} \param{oldfd} non è un file aperto.
875 Il comportamento di questa funzione è determinato dal valore del comando
876 \param{cmd} che le viene fornito; in \secref{sec:file_dup} abbiamo incontrato
877 un esempio per la duplicazione dei file descriptor, una lista dei possibili
878 valori è riportata di seguito:
879 \begin{basedescript}{\desclabelwidth{2.0cm}}
880 \item[\macro{F\_DUPFD}] trova il primo file descriptor disponibile di valore
881 maggiore o uguale ad \param{arg} e ne fa una copia di \var{fd}. In caso di
882 successo ritorna il nuovo file descriptor. Gli errori possibili sono
883 \macro{EINVAL} se \param{arg} è negativo o maggiore del massimo consentito o
884 \macro{EMFILE} se il processo ha già raggiunto il massimo numero di
885 descrittori consentito.
886 \item[\macro{F\_SETFD}] setta il valore del \textit{file descriptor flag}
887 al valore specificato con \param{arg}. Al momento l'unico bit usato è
888 quello di \textit{close on exec}, identificato dalla costante
890 \item[\macro{F\_GETFD}] ritorna il valore del \textit{file descriptor flag} di
891 \var{fd}, se \macro{FD\_CLOEXEC} è settato i file descriptor aperti vengono
892 chiusi attraverso una \func{exec} altrimenti (il default) restano aperti.
893 \item[\macro{F\_GETFL}] ritorna il valore del \textit{file status flag},
894 permette cioè di rileggere quei bit settati da \func{open} all'apertura del
895 file che vengono memorizzati (quelli riportati nella prima e terza sezione
896 di \tabref{tab:file_open_flags}).
897 \item[\macro{F\_SETFL}] setta il \textit{file status flag} al valore
898 specificato da \param{arg}, possono essere settati solo i bit riportati
899 nella terza sezione di \tabref{tab:file_open_flags} (da verificare).
903 \subsection{La funzione \func{ioctl}}
904 \label{sec:file_ioctl}