3 %% Copyright (C) 2000-2004 Simone Piccardi. Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Un preambolo",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
11 \chapter{I file: l'interfaccia standard Unix}
12 \label{cha:file_unix_interface}
15 Esamineremo in questo capitolo la prima delle due interfacce di programmazione
16 per i file, quella dei \textit{file descriptor}\index{file!descriptor},
17 nativa di Unix. Questa è l'interfaccia di basso livello provvista direttamente
18 dalle system call, che non prevede funzionalità evolute come la
19 bufferizzazione o funzioni di lettura o scrittura formattata, e sulla quale è
20 costruita anche l'interfaccia definita dallo standard ANSI C che affronteremo
21 al cap.~\ref{cha:files_std_interface}.
25 \section{L'architettura di base}
26 \label{sec:file_base_arch}
28 In questa sezione faremo una breve introduzione sull'architettura su cui è
29 basata dell'interfaccia dei \textit{file descriptor}, che, sia pure con
30 differenze nella realizzazione pratica, resta sostanzialmente la stessa in
31 tutte le implementazione di un sistema unix-like.
34 \subsection{L'architettura dei \textit{file descriptor}}
37 \index{file!descriptor|(} Per poter accedere al contenuto di un file occorre
38 creare un canale di comunicazione con il kernel che renda possibile operare su
39 di esso (si ricordi quanto visto in sez.~\ref{sec:file_vfs_work}). Questo si
40 fa aprendo il file con la funzione \func{open} che provvederà a localizzare
41 l'inode\index{inode} del file e inizializzare i puntatori che rendono
42 disponibili le funzioni che il VFS mette a disposizione (riportate in
43 tab.~\ref{tab:file_file_operations}). Una volta terminate le operazioni, il
44 file dovrà essere chiuso, e questo chiuderà il canale di comunicazione
45 impedendo ogni ulteriore operazione.
47 All'interno di ogni processo i file aperti sono identificati da un intero non
48 negativo, chiamato appunto \textit{file descriptor}.
49 Quando un file viene aperto la funzione \func{open} restituisce questo numero,
50 tutte le ulteriori operazioni saranno compiute specificando questo stesso
51 valore come argomento alle varie funzioni dell'interfaccia.
53 Per capire come funziona il meccanismo occorre spiegare a grandi linee come il
54 kernel gestisce l'interazione fra processi e file. Il kernel mantiene sempre
55 un elenco dei processi attivi nella cosiddetta \textit{process table} ed un
56 elenco dei file aperti nella \textit{file table}.
58 La \textit{process table} è una tabella che contiene una voce per ciascun
59 processo attivo nel sistema. In Linux ciascuna voce è costituita da una
60 struttura di tipo \struct{task\_struct} nella quale sono raccolte tutte le
61 informazioni relative al processo; fra queste informazioni c'è anche il
62 puntatore ad una ulteriore struttura di tipo \struct{files\_struct}, in cui
63 sono contenute le informazioni relative ai file che il processo ha aperto, ed
66 \item i flag relativi ai file descriptor.
67 \item il numero di file aperti.
68 \item una tabella che contiene un puntatore alla relativa voce nella
69 \textit{file table} per ogni file aperto.
71 il \textit{file descriptor} in sostanza è l'intero positivo che indicizza
74 La \textit{file table} è una tabella che contiene una voce per ciascun file
75 che è stato aperto nel sistema. In Linux è costituita da strutture di tipo
76 \struct{file}; in ciascuna di esse sono tenute varie informazioni relative al
79 \item lo stato del file (nel campo \var{f\_flags}).
80 \item il valore della posizione corrente (l'\textit{offset}) nel file (nel
82 \item un puntatore all'inode\index{inode}\footnote{nel kernel 2.4.x si è in
83 realtà passati ad un puntatore ad una struttura \struct{dentry} che punta a
84 sua volta all'inode\index{inode} passando per la nuova struttura del VFS.}
86 %\item un puntatore alla tabella delle funzioni \footnote{la struttura
87 % \var{f\_op} descritta in sez.~\ref{sec:file_vfs_work}} che si possono usare
91 In fig.~\ref{fig:file_proc_file} si è riportato uno schema in cui è illustrata
92 questa architettura, ed in cui si sono evidenziate le interrelazioni fra le
93 varie strutture di dati sulla quale essa è basata.
96 \includegraphics[width=13cm]{img/procfile}
97 \caption{Schema della architettura dell'accesso ai file attraverso
98 l'interfaccia dei \textit{file descriptor}.}
99 \label{fig:file_proc_file}
101 Ritorneremo su questo schema più volte, dato che esso è fondamentale per
102 capire i dettagli del funzionamento dell'interfaccia dei \textit{file
104 \index{file!descriptor|)}
109 \subsection{I file standard}
110 \label{sec:file_std_descr}
112 Come accennato i \textit{file descriptor} non sono altro che un indice nella
113 tabella dei file aperti di ciascun processo; per questo motivo essi vengono
114 assegnati in successione tutte le volte che si apre un nuovo file (se non ne è
115 stato chiuso nessuno in precedenza).
117 In tutti i sistemi unix-like esiste una convenzione generale per cui ogni
118 processo viene lanciato con almeno tre file aperti. Questi, per quanto appena
119 detto, avranno come \textit{file descriptor}\index{file!descriptor} i valori
120 0, 1 e 2. Benché questa sia soltanto una convenzione, essa è seguita dalla
121 gran parte delle applicazioni, e non aderirvi potrebbe portare a gravi
122 problemi di interoperabilità.
124 Il primo file è sempre associato a quello che viene chiamato \textit{standard
125 input}. È cioè il file da cui il processo si aspetta di ricevere i dati in
126 ingresso (nel caso della shell, è associato all'ingresso dal terminale, e
127 quindi alla lettura della tastiera). Il secondo file è il cosiddetto
128 \textit{standard output}, cioè il file su cui ci si aspetta debbano essere
129 inviati i dati in uscita (sempre nel caso della shell, è associato all'uscita
130 del terminale, e quindi alla scrittura sullo schermo). Il terzo è lo
131 \textit{standard error}, su cui viene inviato l'output relativo agli errori,
132 ed è anch'esso associato all'uscita del terminale. Lo standard POSIX.1
133 provvede tre costanti simboliche, definite nell'header \file{unistd.h}, al
134 posto di questi valori numerici:
138 \begin{tabular}[c]{|l|l|}
140 \textbf{Costante} & \textbf{Significato} \\
143 \const{STDIN\_FILENO} & \textit{file descriptor} dello \textit{standard
145 \const{STDOUT\_FILENO} & \textit{file descriptor} dello \textit{standard
147 \const{STDERR\_FILENO} & \textit{file descriptor} dello \textit{standard
151 \caption{Costanti definite in \file{unistd.h} per i file standard aperti
152 alla creazione di ogni processo.}
153 \label{tab:file_std_files}
156 In tab.~\ref{tab:file_std_files} si è utilizzata questa situazione come
157 esempio, facendo riferimento ad un programma in cui lo \textit{standard input}
158 è associato ad un file mentre lo \textit{standard output} e lo
159 \textit{standard error} sono entrambi associati ad un altro file (e quindi
160 utilizzano lo stesso inode\index{inode}).
162 Nelle vecchie versioni di Unix (ed anche in Linux fino al kernel 2.0.x) il
163 numero di file aperti era anche soggetto ad un limite massimo dato dalle
164 dimensioni del vettore di puntatori con cui era realizzata la tabella dei file
165 descriptor dentro \struct{file\_struct}; questo limite intrinseco nei kernel
166 più recenti non sussiste più, dato che si è passati da un vettore ad una
167 lista, ma restano i limiti imposti dall'amministratore (vedi
168 sez.~\ref{sec:sys_limits}).
172 \section{Le funzioni base}
173 \label{sec:file_base_func}
175 L'interfaccia standard Unix per l'input/output sui file è basata su cinque
176 funzioni fondamentali: \func{open}, \func{read}, \func{write}, \func{lseek} e
177 \func{close}, usate rispettivamente per aprire, leggere, scrivere, spostarsi e
180 La gran parte delle operazioni sui file si effettua attraverso queste cinque
181 funzioni, esse vengono chiamate anche funzioni di I/O non bufferizzato dato
182 che effettuano le operazioni di lettura e scrittura usando direttamente le
183 system call del kernel.
186 \subsection{La funzione \func{open}}
187 \label{sec:file_open}
189 La funzione \funcd{open} è la funzione fondamentale per accedere ai file, ed è
190 quella che crea l'associazione fra un
191 \index{\textit{pathname}}\textit{pathname} ed un file descriptor, il suo
194 \headdecl{sys/types.h}
195 \headdecl{sys/stat.h}
197 \funcdecl{int open(const char *pathname, int flags)}
198 \funcdecl{int open(const char *pathname, int flags, mode\_t mode)}
199 Apre il file indicato da \param{pathname} nella modalità indicata da
200 \param{flags}, e, nel caso il file sia creato, con gli eventuali permessi
201 specificati da \param{mode}.
203 \bodydesc{La funzione ritorna il file descriptor in caso di successo e -1 in
204 caso di errore. In questo caso la variabile \var{errno} assumerà uno dei
207 \item[\errcode{EEXIST}] \param{pathname} esiste e si è specificato
208 \const{O\_CREAT} e \const{O\_EXCL}.
209 \item[\errcode{EISDIR}] \param{pathname} indica una directory e si è tentato
210 l'accesso in scrittura.
211 \item[\errcode{ENOTDIR}] si è specificato \const{O\_DIRECTORY} e
212 \param{pathname} non è una directory.
213 \item[\errcode{ENXIO}] si sono impostati \const{O\_NOBLOCK} o
214 \const{O\_WRONLY} ed il file è una fifo che non viene letta da nessun
215 processo o \param{pathname} è un file di dispositivo ma il dispositivo è
217 \item[\errcode{ENODEV}] \param{pathname} si riferisce a un file di
218 dispositivo che non esiste.
219 \item[\errcode{ETXTBSY}] si è cercato di accedere in scrittura all'immagine
220 di un programma in esecuzione.
221 \item[\errcode{ELOOP}] si sono incontrati troppi link simbolici nel
222 risolvere il \textit{pathname} o si è indicato \const{O\_NOFOLLOW} e
223 \param{pathname} è un link simbolico.
225 ed inoltre \errval{EACCES}, \errval{ENAMETOOLONG}, \errval{ENOENT},
226 \errval{EROFS}, \errval{EFAULT}, \errval{ENOSPC}, \errval{ENOMEM},
227 \errval{EMFILE} e \errval{ENFILE}.}
230 La funzione apre il file, usando il primo file descriptor libero, e crea
231 l'opportuna voce (cioè la struttura \struct{file}) nella file table. Viene
232 usato sempre il file descriptor con il valore più basso.
237 \begin{tabular}[c]{|l|p{12cm}|}
239 \textbf{Flag} & \textbf{Descrizione} \\
241 \hline % modalità di accesso al file
242 \const{O\_RDONLY} & apre il file in sola lettura. \\
243 \const{O\_WRONLY} & apre il file in sola scrittura. \\
244 \const{O\_RDWR} & apre il file in lettura/scrittura. \\
245 \hline % modalità di apertura del file
247 \const{O\_CREAT} & se il file non esiste verrà creato, con le regole di
248 titolarità del file viste in
249 sez.~\ref{sec:file_ownership}. L'argomento
250 \param{mode} deve essere specificato. \\
251 \const{O\_EXCL} & usato in congiunzione con \const{O\_CREAT} fa sì che
252 l'esistenza del file diventi un
253 errore\protect\footnotemark\ che fa fallire
254 \func{open} con \errcode{EEXIST}. \\
255 \const{O\_NONBLOCK}& apre il file in modalità non bloccante. Questo
256 valore specifica anche una modalità di operazione (vedi
257 sotto), e comporta che \func{open} ritorni
258 immediatamente (l'opzione ha senso solo per le fifo,
259 torneremo questo in sez.~\ref{sec:ipc_named_pipe}). \\
260 \const{O\_NOCTTY}& se \param{pathname} si riferisce ad un dispositivo di
261 terminale, questo non diventerà il terminale di
262 controllo, anche se il processo non ne ha ancora uno
263 (si veda sez.~\ref{sec:sess_ctrl_term}). \\
264 \const{O\_SHLOCK} & opzione di BSD, acquisisce uno shared lock (vedi
265 sez.~\ref{sec:file_locking}) sul file. Non è
266 disponibile in Linux. \\
267 \const{O\_EXLOCK} & opzione di BSD, acquisisce uno lock esclusivo (vedi
268 sez.~\ref{sec:file_locking}) sul file. Non è
269 disponibile in Linux. \\
270 \const{O\_TRUNC} & se il file esiste ed è un file di dati e la modalità di
271 apertura consente la scrittura, allora la sua
272 lunghezza verrà troncata a zero. Se il file è un
273 terminale o una fifo il flag verrà ignorato, negli
274 altri casi il comportamento non è specificato. \\
275 \const{O\_NOFOLLOW}&se \param{pathname} è un link simbolico la chiamata
276 fallisce. Questa è un'estensione BSD aggiunta in Linux
277 dal kernel 2.1.126. Nelle versioni precedenti i link
278 simbolici sono sempre seguiti, e questa opzione è
280 \const{O\_DIRECTORY}& se \param{pathname} non è una directory la chiamata
281 fallisce. Questo flag è specifico di Linux ed è stato
282 introdotto con il kernel 2.1.126 per evitare dei
283 \textit{DoS}\index{DoS}\protect\footnotemark\ quando
284 \func{opendir} viene chiamata su una fifo o su un
285 device di unità a nastri, non deve essere utilizzato
286 al di fuori dell'implementazione di \func{opendir}. \\
287 \const{O\_LARGEFILE}& nel caso di sistemi a 32 bit che supportano file di
288 grandi dimensioni consente di aprire file le cui
289 dimensioni non possono essere rappresentate da numeri
292 \hline % modalità di operazione col file
293 \const{O\_APPEND} & il file viene aperto in append mode. Prima di ciascuna
294 scrittura la posizione corrente viene sempre impostata
295 alla fine del file. Può causare corruzione del file
296 con NFS se più di un processo scrive allo stesso
297 tempo.\footnotemark\\
298 \const{O\_NONBLOCK}&il file viene aperto in modalità non bloccante per
299 le operazioni di I/O (che tratteremo in
300 sez.~\ref{sec:file_noblocking}): questo significa il
301 fallimento di \func{read} in assenza di dati da
302 leggere e quello di \func{write} in caso di
303 impossibilità di scrivere immediatamente. Questa
304 modalità ha senso solo per le fifo e per alcuni file
306 \const{O\_NDELAY} & in Linux\footnotemark\ è sinonimo di
307 \const{O\_NONBLOCK}.\\
308 \const{O\_ASYNC} & apre il file per l'I/O in modalità asincrona (vedi
309 sez.~\ref{sec:file_asyncronous_io}). Quando è
310 impostato viene generato il segnale \const{SIGIO}
311 tutte le volte che sono disponibili dati in input
313 \const{O\_SYNC} & apre il file per l'input/output sincrono: ogni
314 \func{write} bloccherà fino al completamento della
315 scrittura di tutti i dati sull'hardware sottostante.\\
316 \const{O\_FSYNC} & sinonimo di \const{O\_SYNC}. \\
317 \const{O\_NOATIME}& blocca l'aggiornamento dei tempi di accesso dei
318 file (vedi sez.~\ref{sec:file_file_times}). Per molti
319 filesystem questa funzionalità non è disponibile per
320 il singolo file ma come opzione in fase di montaggio.\\
323 \caption{Valori e significato dei vari bit del \textit{file status flag}.}
324 \label{tab:file_open_flags}
327 \footnotetext[2]{la pagina di manuale di \func{open} segnala che questa
328 opzione è difettosa su NFS, e che i programmi che la usano per stabilire un
329 \textsl{file di lock}\index{file!di lock} possono incorrere in una race
330 condition\index{\textit{race~condition}}. Si consiglia come alternativa di
331 usare un file con un nome univoco e la funzione \func{link} per verificarne
332 l'esistenza (vedi sez.~\ref{sec:ipc_file_lock}).}
334 \footnotetext[3]{\textit{Denial of Service}\index{DoS}, si chiamano così
335 attacchi miranti ad impedire un servizio causando una qualche forma di
336 carico eccessivo per il sistema, che resta bloccato nelle risposte
339 \footnotetext[4]{il problema è che NFS non supporta la scrittura in append, ed
340 il kernel deve simularla, ma questo comporta la possibilità di una race
341 condition, vedi sez.~\ref{sec:file_atomic}.}
343 \footnotetext[5]{l'opzione origina da SVr4, dove però causava il ritorno da
344 una \func{read} con un valore nullo e non con un errore, questo introduce
345 un'ambiguità, dato che come vedremo in sez.~\ref{sec:file_read} il ritorno di
346 zero da parte di \func{read} ha il significato di una end-of-file.}
348 Questa caratteristica permette di prevedere qual'è il valore del file
349 descriptor che si otterrà al ritorno di \func{open}, e viene talvolta usata da
350 alcune applicazioni per sostituire i file corrispondenti ai file standard
351 visti in sez.~\ref{sec:file_std_descr}: se ad esempio si chiude lo standard
352 input e si apre subito dopo un nuovo file questo diventerà il nuovo standard
353 input (avrà cioè il file descriptor 0). Il nuovo file descriptor non è
354 condiviso con nessun altro processo (torneremo sulla condivisione dei file, in
355 genere accessibile dopo una \func{fork}, in sez.~\ref{sec:file_sharing}) ed è
356 impostato per restare aperto attraverso una \func{exec} (come accennato in
357 sez.~\ref{sec:proc_exec}); l'offset è impostato all'inizio del file.
359 L'argomento \param{mode} indica i permessi con cui il file viene creato; i
360 valori possibili sono gli stessi già visti in sez.~\ref{sec:file_perm_overview}
361 e possono essere specificati come OR binario delle costanti descritte in
362 tab.~\ref{tab:file_bit_perm}. Questi permessi sono filtrati dal valore di
363 \var{umask} (vedi sez.~\ref{sec:file_umask}) per il processo.
365 La funzione prevede diverse opzioni, che vengono specificate usando vari bit
366 dell'argomento \param{flags}. Alcuni di questi bit vanno anche a costituire
367 il flag di stato del file (o \textit{file status flag}), che è mantenuto nel
368 campo \var{f\_flags} della struttura \struct{file} (al solito si veda lo schema
369 di fig.~\ref{fig:file_proc_file}). Essi sono divisi in tre categorie
372 \item \textsl{i bit delle modalità di accesso}: specificano con quale modalità
373 si accederà al file: i valori possibili sono lettura, scrittura o
374 lettura/scrittura. Uno di questi bit deve essere sempre specificato quando
375 si apre un file. Vengono impostati alla chiamata da \func{open}, e possono
376 essere riletti con \func{fcntl} (fanno parte del \textit{file status flag}),
377 ma non possono essere modificati.
378 \item \textsl{i bit delle modalità di apertura}: permettono di specificare
379 alcune delle caratteristiche del comportamento di \func{open} quando viene
380 eseguita. Hanno effetto solo al momento della chiamata della funzione e non
381 sono memorizzati né possono essere riletti.
382 \item \textsl{i bit delle modalità di operazione}: permettono di specificare
383 alcune caratteristiche del comportamento delle future operazioni sul file
384 (come \func{read} o \func{write}). Anch'essi fan parte del \textit{file
385 status flag}. Il loro valore è impostato alla chiamata di \func{open}, ma
386 possono essere riletti e modificati (insieme alle caratteristiche operative
387 che controllano) con una \func{fcntl}.
390 In tab.~\ref{tab:file_open_flags} sono riportate, ordinate e divise fra loro
391 secondo le tre modalità appena elencate, le costanti mnemoniche associate a
392 ciascuno di questi bit. Dette costanti possono essere combinate fra loro con
393 un OR aritmetico per costruire il valore (in forma di maschera binaria)
394 dell'argomento \param{flags} da passare alla \func{open}. I due flag
395 \const{O\_NOFOLLOW} e \const{O\_DIRECTORY} sono estensioni specifiche di
396 Linux, e deve essere definita la macro \macro{\_GNU\_SOURCE} per poterli
399 Nelle prime versioni di Unix i valori di \param{flag} specificabili per
400 \func{open} erano solo quelli relativi alle modalità di accesso del file. Per
401 questo motivo per creare un nuovo file c'era una system call apposita,
402 \funcd{creat}, il cui prototipo è:
403 \begin{prototype}{fcntl.h}
404 {int creat(const char *pathname, mode\_t mode)}
405 Crea un nuovo file vuoto, con i permessi specificati da \param{mode}. È del
406 tutto equivalente a \code{open(filedes, O\_CREAT|O\_WRONLY|O\_TRUNC, mode)}.
408 \noindent adesso questa funzione resta solo per compatibilità con i vecchi
412 \subsection{La funzione \func{close}}
413 \label{sec:file_close}
415 La funzione \funcd{close} permette di chiudere un file, in questo modo il file
416 descriptor ritorna disponibile; il suo prototipo è:
417 \begin{prototype}{unistd.h}{int close(int fd)}
418 Chiude il descrittore \param{fd}.
420 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
421 con \var{errno} che assume i valori:
423 \item[\errcode{EBADF}] \param{fd} non è un descrittore valido.
424 \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale.
426 ed inoltre \errval{EIO}.}
429 La chiusura di un file rilascia ogni blocco (il \textit{file
430 locking}\index{file!locking} è trattato in sez.~\ref{sec:file_locking}) che
431 il processo poteva avere acquisito su di esso; se \param{fd} è l'ultimo
432 riferimento (di eventuali copie) ad un file aperto, tutte le risorse nella
433 file table vengono rilasciate. Infine se il file descriptor era l'ultimo
434 riferimento ad un file su disco quest'ultimo viene cancellato.
436 Si ricordi che quando un processo termina anche tutti i suoi file descriptor
437 vengono chiusi, molti programmi sfruttano questa caratteristica e non usano
438 esplicitamente \func{close}. In genere comunque chiudere un file senza
439 controllarne lo stato di uscita è errore; infatti molti filesystem
440 implementano la tecnica del \textit{write-behind}, per cui una \func{write}
441 può avere successo anche se i dati non sono stati scritti, un eventuale errore
442 di I/O allora può sfuggire, ma verrà riportato alla chiusura del file: per
443 questo motivo non effettuare il controllo può portare ad una perdita di dati
444 inavvertita.\footnote{in Linux questo comportamento è stato osservato con NFS
445 e le quote su disco.}
447 In ogni caso una \func{close} andata a buon fine non garantisce che i dati
448 siano stati effettivamente scritti su disco, perché il kernel può decidere di
449 ottimizzare l'accesso a disco ritardandone la scrittura. L'uso della funzione
450 \func{sync} (vedi sez.~\ref{sec:file_sync}) effettua esplicitamente il
451 \emph{flush} dei dati, ma anche in questo caso resta l'incertezza dovuta al
452 comportamento dell'hardware (che a sua volta può introdurre ottimizzazioni
453 dell'accesso al disco che ritardano la scrittura dei dati, da cui l'abitudine
454 di ripetere tre volte il comando prima di eseguire lo shutdown).
457 \subsection{La funzione \func{lseek}}
458 \label{sec:file_lseek}
460 Come già accennato in sez.~\ref{sec:file_fd} a ciascun file aperto è associata
461 una \textsl{posizione corrente nel file} (il cosiddetto \textit{file offset},
462 mantenuto nel campo \var{f\_pos} di \struct{file}) espressa da un numero intero
463 positivo come numero di byte dall'inizio del file. Tutte le operazioni di
464 lettura e scrittura avvengono a partire da questa posizione che viene
465 automaticamente spostata in avanti del numero di byte letti o scritti.
467 In genere (a meno di non avere richiesto la modalità \const{O\_APPEND}) questa
468 posizione viene impostata a zero all'apertura del file. È possibile impostarla
469 ad un valore qualsiasi con la funzione \funcd{lseek}, il cui prototipo è:
471 \headdecl{sys/types.h}
473 \funcdecl{off\_t lseek(int fd, off\_t offset, int whence)}
474 Imposta la posizione attuale nel file.
476 \bodydesc{La funzione ritorna il valore della posizione corrente in caso di
477 successo e -1 in caso di errore nel qual caso \var{errno} assumerà uno dei
480 \item[\errcode{ESPIPE}] \param{fd} è una pipe, un socket\index{socket} o una
482 \item[\errcode{EINVAL}] \param{whence} non è un valore valido.
484 ed inoltre \errval{EBADF}.}
487 La nuova posizione è impostata usando il valore specificato da \param{offset},
488 sommato al riferimento dato da \param{whence}; quest'ultimo può assumere i
489 seguenti valori\footnote{per compatibilità con alcune vecchie notazioni
490 questi valori possono essere rimpiazzati rispettivamente con 0, 1 e 2 o con
491 \const{L\_SET}, \const{L\_INCR} e \const{L\_XTND}.}:
492 \begin{basedescript}{\desclabelwidth{2.0cm}}
493 \item[\const{SEEK\_SET}] si fa riferimento all'inizio del file: il valore
494 (sempre positivo) di \param{offset} indica direttamente la nuova posizione
496 \item[\const{SEEK\_CUR}] si fa riferimento alla posizione corrente del file:
497 ad essa viene sommato \param{offset} (che può essere negativo e positivo)
498 per ottenere la nuova posizione corrente.
499 \item[\const{SEEK\_END}] si fa riferimento alla fine del file: alle dimensioni
500 del file viene sommato \param{offset} (che può essere negativo e positivo)
501 per ottenere la nuova posizione corrente.
504 Come accennato in sez.~\ref{sec:file_file_size} con \func{lseek} è possibile
505 impostare la posizione corrente anche oltre la fine del file, e alla
506 successiva scrittura il file sarà esteso. La chiamata non causa nessun accesso
507 al file, si limita a modificare la posizione corrente (cioè il valore
508 \var{f\_pos} in \param{file}, vedi fig.~\ref{fig:file_proc_file}). Dato che la
509 funzione ritorna la nuova posizione, usando il valore zero per \param{offset}
510 si può riottenere la posizione corrente nel file chiamando la funzione con
511 \code{lseek(fd, 0, SEEK\_CUR)}.
513 Si tenga presente inoltre che usare \const{SEEK\_END} non assicura affatto che
514 la successiva scrittura avvenga alla fine del file, infatti se questo è stato
515 aperto anche da un altro processo che vi ha scritto, la fine del file può
516 essersi spostata, ma noi scriveremo alla posizione impostata in precedenza
517 (questa è una potenziale sorgente di \textit{race condition}
518 \index{\textit{race~condition}}, vedi sez.~\ref{sec:file_atomic}).
520 Non tutti i file supportano la capacità di eseguire una \func{lseek}, in
521 questo caso la funzione ritorna l'errore \errcode{EPIPE}. Questo, oltre che per
522 i tre casi citati nel prototipo, vale anche per tutti quei dispositivi che non
523 supportano questa funzione, come ad esempio per i file di
524 terminale.\footnote{altri sistemi, usando \const{SEEK\_SET}, in questo caso
525 ritornano il numero di caratteri che vi sono stati scritti.} Lo standard
526 POSIX però non specifica niente in proposito. Infine alcuni file speciali, ad
527 esempio \file{/dev/null}, non causano un errore ma restituiscono un valore
531 \subsection{La funzione \func{read}}
532 \label{sec:file_read}
535 Una volta che un file è stato aperto (con il permesso in lettura) si possono
536 leggere i dati che contiene utilizzando la funzione \funcd{read}, il cui
538 \begin{prototype}{unistd.h}{ssize\_t read(int fd, void * buf, size\_t count)}
540 Cerca di leggere \param{count} byte dal file \param{fd} al buffer
543 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e
544 -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
546 \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale prima di
547 aver potuto leggere qualsiasi dato.
548 \item[\errcode{EAGAIN}] la funzione non aveva nessun dato da restituire e si
549 era aperto il file in modalità \const{O\_NONBLOCK}.
551 ed inoltre \errval{EBADF}, \errval{EIO}, \errval{EISDIR}, \errval{EBADF},
552 \errval{EINVAL} e \errval{EFAULT} ed eventuali altri errori dipendenti dalla
553 natura dell'oggetto connesso a \param{fd}.}
556 La funzione tenta di leggere \param{count} byte a partire dalla posizione
557 corrente nel file. Dopo la lettura la posizione sul file è spostata
558 automaticamente in avanti del numero di byte letti. Se \param{count} è zero la
559 funzione restituisce zero senza nessun altro risultato. Si deve sempre tener
560 presente che non è detto che la funzione \func{read} restituisca sempre il
561 numero di byte richiesto, ci sono infatti varie ragioni per cui la funzione
562 può restituire un numero di byte inferiore; questo è un comportamento normale,
563 e non un errore, che bisogna sempre tenere presente.
565 La prima e più ovvia di queste ragioni è che si è chiesto di leggere più byte
566 di quanto il file ne contenga. In questo caso il file viene letto fino alla
567 sua fine, e la funzione ritorna regolarmente il numero di byte letti
568 effettivamente. Raggiunta la fine del file, alla ripetizione di un'operazione
569 di lettura, otterremmo il ritorno immediato di \func{read} con uno zero. La
570 condizione di raggiungimento della fine del file non è un errore, e viene
571 segnalata appunto da un valore di ritorno di \func{read} nullo. Ripetere
572 ulteriormente la lettura non avrebbe nessun effetto se non quello di
573 continuare a ricevere zero come valore di ritorno.
575 Con i \textsl{file regolari} questa è l'unica situazione in cui si può avere
576 un numero di byte letti inferiore a quello richiesto, ma questo non è vero
577 quando si legge da un terminale, da una fifo o da una pipe. In tal caso
578 infatti, se non ci sono dati in ingresso, la \func{read} si blocca (a meno di
579 non aver selezionato la modalità non bloccante, vedi
580 sez.~\ref{sec:file_noblocking}) e ritorna solo quando ne arrivano; se il numero
581 di byte richiesti eccede quelli disponibili la funzione ritorna comunque, ma
582 con un numero di byte inferiore a quelli richiesti.
584 Lo stesso comportamento avviene caso di lettura dalla rete (cioè su un
585 socket\index{socket}, come vedremo in sez.~\ref{sec:sock_io_behav}), o per la
586 lettura da certi file di dispositivo, come le unità a nastro, che
587 restituiscono sempre i dati ad un singolo blocco alla volta.
589 In realtà anche le due condizioni segnalate dagli errori \errcode{EINTR} e
590 \errcode{EAGAIN} non sono errori. La prima si verifica quando la \func{read} è
591 bloccata in attesa di dati in ingresso e viene interrotta da un segnale; in
592 tal caso l'azione da intraprendere è quella di rieseguire la funzione.
593 Torneremo in dettaglio sull'argomento in sez.~\ref{sec:sig_gen_beha}. La
594 seconda si verifica quando il file è in modalità non bloccante (vedi
595 sez.~\ref{sec:file_noblocking}) e non ci sono dati in ingresso: la funzione
596 allora ritorna immediatamente con un errore \errcode{EAGAIN}\footnote{BSD usa
597 per questo errore la costante \errcode{EWOULDBLOCK}, in Linux, con le
598 \acr{glibc}, questa è sinonima di \errcode{EAGAIN}.} che indica soltanto che
599 occorrerà provare a ripetere la lettura.
601 La funzione \func{read} è una delle system call fondamentali, esistenti fin
602 dagli albori di Unix, ma nella seconda versione delle \textit{Single Unix
603 Specification}\footnote{questa funzione, e l'analoga \func{pwrite} sono
604 state aggiunte nel kernel 2.1.60, il supporto nelle \acr{glibc}, compresa
605 l'emulazione per i vecchi kernel che non hanno la system call, è stato
606 aggiunto con la versione 2.1, in versioni precedenti sia del kernel che
607 delle librerie la funzione non è disponibile.} (quello che viene chiamato
608 normalmente Unix98, vedi sez.~\ref{sec:intro_opengroup}) è stata introdotta la
609 definizione di un'altra funzione di lettura, \funcd{pread}, il cui prototipo è:
610 \begin{prototype}{unistd.h}
611 {ssize\_t pread(int fd, void * buf, size\_t count, off\_t offset)}
613 Cerca di leggere \param{count} byte dal file \param{fd}, a partire dalla
614 posizione \param{offset}, nel buffer \param{buf}.
616 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e -1
617 in caso di errore, nel qual caso \var{errno} assumerà i valori già visti per
618 \func{read} e \func{lseek}.}
620 \noindent che però diventa accessibile solo con la definizione della macro:
622 #define _XOPEN_SOURCE 500
625 Questa funzione serve quando si vogliono leggere dati dal file senza
626 modificare la posizione corrente. È equivalente all'esecuzione di una
627 \func{read} seguita da una \func{lseek} che riporti al valore precedente la
628 posizione corrente sul file, ma permette di eseguire l'operazione
629 atomicamente. Questo può essere importante quando la posizione sul file viene
630 condivisa da processi diversi (vedi sez.~\ref{sec:file_sharing}). Il valore di
631 \param{offset} fa sempre riferimento all'inizio del file.
634 \subsection{La funzione \func{write}}
635 \label{sec:file_write}
637 Una volta che un file è stato aperto (con il permesso in scrittura) su può
638 scrivere su di esso utilizzando la funzione \funcd{write}, il cui prototipo è:
639 \begin{prototype}{unistd.h}{ssize\_t write(int fd, void * buf, size\_t count)}
641 Scrive \param{count} byte dal buffer \param{buf} sul file \param{fd}.
643 \bodydesc{La funzione ritorna il numero di byte scritti in caso di successo
644 e -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
646 \item[\errcode{EINVAL}] \param{fd} è connesso ad un oggetto che non consente
648 \item[\errcode{EFBIG}] si è cercato di scrivere oltre la dimensione massima
649 consentita dal filesystem o il limite per le dimensioni dei file del
650 processo o su una posizione oltre il massimo consentito.
651 \item[\errcode{EPIPE}] \param{fd} è connesso ad una pipe il cui altro capo è
652 chiuso in lettura; in questo caso viene anche generato il segnale
653 \const{SIGPIPE}, se questo viene gestito (o bloccato o ignorato) la
654 funzione ritorna questo errore.
655 \item[\errcode{EINTR}] si è stati interrotti da un segnale prima di aver
656 potuto scrivere qualsiasi dato.
657 \item[\errcode{EAGAIN}] ci si sarebbe bloccati, ma il file era aperto in
658 modalità \const{O\_NONBLOCK}.
660 ed inoltre \errval{EBADF}, \errval{EIO}, \errval{EISDIR}, \errval{EBADF},
661 \errval{ENOSPC}, \errval{EINVAL} e \errval{EFAULT} ed eventuali altri errori
662 dipendenti dalla natura dell'oggetto connesso a \param{fd}.}
665 Come nel caso di \func{read} la funzione tenta di scrivere \param{count} byte
666 a partire dalla posizione corrente nel file e sposta automaticamente la
667 posizione in avanti del numero di byte scritti. Se il file è aperto in
668 modalità \const{O\_APPEND} i dati vengono sempre scritti alla fine del file.
669 Lo standard POSIX richiede che i dati scritti siano immediatamente disponibili
670 ad una \func{read} chiamata dopo che la \func{write} che li ha scritti è
671 ritornata; ma dati i meccanismi di caching non è detto che tutti i filesystem
672 supportino questa capacità.
674 Se \param{count} è zero la funzione restituisce zero senza fare nient'altro.
675 Per i file ordinari il numero di byte scritti è sempre uguale a quello
676 indicato da \param{count}, a meno di un errore. Negli altri casi si ha lo
677 stesso comportamento di \func{read}.
679 Anche per \func{write} lo standard Unix98 definisce un'analoga \funcd{pwrite}
680 per scrivere alla posizione indicata senza modificare la posizione corrente
681 nel file, il suo prototipo è:
682 \begin{prototype}{unistd.h}
683 {ssize\_t pwrite(int fd, void * buf, size\_t count, off\_t offset)}
685 Cerca di scrivere sul file \param{fd}, a partire dalla posizione
686 \param{offset}, \param{count} byte dal buffer \param{buf}.
688 \bodydesc{La funzione ritorna il numero di byte letti in caso di successo e -1
689 in caso di errore, nel qual caso \var{errno} assumerà i valori già visti per
690 \func{write} e \func{lseek}.}
692 \noindent e per essa valgono le stesse considerazioni fatte per \func{pread}.
695 \section{Caratteristiche avanzate}
696 \label{sec:file_adv_func}
698 In questa sezione approfondiremo alcune delle caratteristiche più sottili
699 della gestione file in un sistema unix-like, esaminando in dettaglio il
700 comportamento delle funzioni base, inoltre tratteremo le funzioni che
701 permettono di eseguire alcune operazioni avanzate con i file (il grosso
702 dell'argomento sarà comunque affrontato in cap.~\ref{cha:file_advanced}).
705 \subsection{La condivisione dei files}
706 \label{sec:file_sharing}
708 In sez.~\ref{sec:file_fd} abbiamo descritto brevemente l'architettura
709 dell'interfaccia con i file da parte di un processo, mostrando in
710 fig.~\ref{fig:file_proc_file} le principali strutture usate dal kernel;
711 esamineremo ora in dettaglio le conseguenze che questa architettura ha nei
712 confronti dell'accesso allo stesso file da parte di processi diversi.
716 \includegraphics[width=15cm]{img/filemultacc}
717 \caption{Schema dell'accesso allo stesso file da parte di due processi
719 \label{fig:file_mult_acc}
722 Il primo caso è quello in cui due processi diversi aprono lo stesso file
723 su disco; sulla base di quanto visto in sez.~\ref{sec:file_fd} avremo una
724 situazione come quella illustrata in fig.~\ref{fig:file_mult_acc}: ciascun
725 processo avrà una sua voce nella \textit{file table} referenziata da un
726 diverso file descriptor nella sua \struct{file\_struct}. Entrambe le voci
727 nella \textit{file table} faranno però riferimento allo stesso
728 inode\index{inode} su disco.
730 Questo significa che ciascun processo avrà la sua posizione corrente sul file,
731 la sua modalità di accesso e versioni proprie di tutte le proprietà che
732 vengono mantenute nella sua voce della \textit{file table}. Questo ha
733 conseguenze specifiche sugli effetti della possibile azione simultanea sullo
734 stesso file, in particolare occorre tenere presente che:
736 \item ciascun processo può scrivere indipendentemente; dopo ciascuna
737 \func{write} la posizione corrente sarà cambiata solo nel processo. Se la
738 scrittura eccede la dimensione corrente del file questo verrà esteso
739 automaticamente con l'aggiornamento del campo \var{i\_size}
740 nell'inode\index{inode}.
741 \item se un file è in modalità \const{O\_APPEND} tutte le volte che viene
742 effettuata una scrittura la posizione corrente viene prima impostata alla
743 dimensione corrente del file letta dall'inode\index{inode}. Dopo la
744 scrittura il file viene automaticamente esteso.
745 \item l'effetto di \func{lseek} è solo quello di cambiare il campo
746 \var{f\_pos} nella struttura \struct{file} della \textit{file table}, non
747 c'è nessuna operazione sul file su disco. Quando la si usa per porsi alla
748 fine del file la posizione viene impostata leggendo la dimensione corrente
749 dall'inode\index{inode}.
754 \includegraphics[width=15cm]{img/fileshar}
755 \caption{Schema dell'accesso ai file da parte di un processo figlio}
756 \label{fig:file_acc_child}
759 Il secondo caso è quello in cui due file descriptor di due processi diversi
760 puntino alla stessa voce nella \textit{file table}; questo è ad esempio il
761 caso dei file aperti che vengono ereditati dal processo figlio all'esecuzione
762 di una \func{fork} (si ricordi quanto detto in sez.~\ref{sec:proc_fork}). La
763 situazione è illustrata in fig.~\ref{fig:file_acc_child}; dato che il processo
764 figlio riceve una copia dello spazio di indirizzi del padre, riceverà anche
765 una copia di \struct{file\_struct} e relativa tabella dei file aperti.
767 In questo modo padre e figlio avranno gli stessi file descriptor che faranno
768 riferimento alla stessa voce nella \textit{file table}, condividendo così la
769 posizione corrente sul file. Questo ha le conseguenze descritte a suo tempo in
770 sez.~\ref{sec:proc_fork}: in caso di scrittura contemporanea la posizione
771 corrente nel file varierà per entrambi i processi (in quanto verrà modificato
772 \var{f\_pos} che è lo stesso per entrambi).
774 Si noti inoltre che anche i flag di stato del file (quelli impostati
775 dall'argomento \param{flag} di \func{open}) essendo tenuti nella voce della
776 \textit{file table}\footnote{per la precisione nel campo \var{f\_flags} di
777 \struct{file}.}, vengono in questo caso condivisi. Ai file però sono
778 associati anche altri flag, dei quali l'unico usato al momento è
779 \const{FD\_CLOEXEC}, detti \textit{file descriptor flags}. Questi ultimi sono
780 tenuti invece in \struct{file\_struct}, e perciò sono specifici di ciascun
781 processo e non vengono modificati dalle azioni degli altri anche in caso di
782 condivisione della stessa voce della \textit{file table}.
786 \subsection{Operazioni atomiche con i file}
787 \label{sec:file_atomic}
789 Come si è visto in un sistema unix-like è sempre possibile per più processi
790 accedere in contemporanea allo stesso file, e che le operazioni di lettura e
791 scrittura possono essere fatte da ogni processo in maniera autonoma in base
792 ad una posizione corrente nel file che è locale a ciascuno di essi.
794 Se dal punto di vista della lettura dei dati questo non comporta nessun
795 problema, quando si andrà a scrivere le operazioni potranno mescolarsi in
796 maniera imprevedibile. Il sistema però fornisce in alcuni casi la possibilità
797 di eseguire alcune operazioni di scrittura in maniera coordinata anche senza
798 utilizzare meccanismi di sincronizzazione più complessi (come il \textit{file
799 locking}\index{file!locking}, che esamineremo in
800 sez.~\ref{sec:file_locking}).
802 Un caso tipico di necessità di accesso condiviso in scrittura è quello in cui
803 vari processi devono scrivere alla fine di un file (ad esempio un file di
804 log). Come accennato in sez.~\ref{sec:file_lseek} impostare la posizione alla
805 fine del file e poi scrivere può condurre ad una \textit{race
806 condition}\index{\textit{race~condition}}: infatti può succedere che un
807 secondo processo scriva alla fine del file fra la \func{lseek} e la
808 \func{write}; in questo caso, come abbiamo appena visto, il file sarà esteso,
809 ma il nostro primo processo avrà ancora la posizione corrente impostata con la
810 \func{lseek} che non corrisponde più alla fine del file, e la successiva
811 \func{write} sovrascriverà i dati del secondo processo.
813 Il problema è che usare due system call in successione non è un'operazione
814 atomica; il problema è stato risolto introducendo la modalità
815 \const{O\_APPEND}. In questo caso infatti, come abbiamo descritto in
816 precedenza, è il kernel che aggiorna automaticamente la posizione alla fine
817 del file prima di effettuare la scrittura, e poi estende il file. Tutto questo
818 avviene all'interno di una singola system call (la \func{write}) che non
819 essendo interrompibile da un altro processo costituisce un'operazione atomica.
821 Un altro caso tipico in cui è necessaria l'atomicità è quello in cui si vuole
822 creare un \textsl{file di lock}\index{file!di lock}, bloccandosi se il file
823 esiste. In questo caso la sequenza logica porterebbe a verificare prima
824 l'esistenza del file con una \func{stat} per poi crearlo con una \func{creat};
825 di nuovo avremmo la possibilità di una race
826 condition\index{\textit{race~condition}} da parte di un altro processo che
827 crea lo stesso file fra il controllo e la creazione.
829 Per questo motivo sono stati introdotti per \func{open} i due flag
830 \const{O\_CREAT} e \const{O\_EXCL}. In questo modo l'operazione di controllo
831 dell'esistenza del file (con relativa uscita dalla funzione con un errore) e
832 creazione in caso di assenza, diventa atomica essendo svolta tutta all'interno
833 di una singola system call (per i dettagli sull'uso di questa caratteristica
834 si veda sez.~\ref{sec:ipc_file_lock}).
837 \subsection{La funzioni \func{sync} e \func{fsync}}
838 \label{sec:file_sync}
840 Come accennato in sez.~\ref{sec:file_close} tutte le operazioni di scrittura
841 sono in genere bufferizzate dal kernel, che provvede ad effettuarle in maniera
842 asincrona (ad esempio accorpando gli accessi alla stessa zona del disco) in un
843 secondo tempo rispetto al momento della esecuzione della \func{write}.
845 Per questo motivo, quando è necessaria una sincronizzazione dei dati, il
846 sistema mette a disposizione delle funzioni che provvedono a forzare lo
847 scarico dei dati dai buffer del kernel.\footnote{come già accennato neanche
848 questo dà la garanzia assoluta che i dati siano integri dopo la chiamata,
849 l'hardware dei dischi è in genere dotato di un suo meccanismo interno di
850 ottimizzazione per l'accesso al disco che può ritardare ulteriormente la
851 scrittura effettiva.} La prima di queste funzioni è \funcd{sync} il cui
853 \begin{prototype}{unistd.h}{int sync(void)}
855 Sincronizza il buffer della cache dei file col disco.
857 \bodydesc{La funzione ritorna sempre zero.}
859 \noindent i vari standard prevedono che la funzione si limiti a far partire
860 le operazioni, ritornando immediatamente; in Linux (dal kernel 1.3.20) invece
861 la funzione aspetta la conclusione delle operazioni di sincronizzazione del
864 La funzione viene usata dal comando \cmd{sync} quando si vuole forzare
865 esplicitamente lo scarico dei dati su disco, o dal demone di sistema
866 \cmd{update} che esegue lo scarico dei dati ad intervalli di tempo fissi: il
867 valore tradizionale, usato da BSD, per l'update dei dati è ogni 30 secondi, ma
868 in Linux il valore utilizzato è di 5 secondi; con le nuove versioni\footnote{a
869 partire dal kernel 2.2.8} poi, è il kernel che si occupa direttamente di
870 tutto quanto attraverso il demone interno \cmd{bdflush}, il cui comportamento
871 può essere controllato attraverso il file \file{/proc/sys/vm/bdflush} (per il
872 significato dei valori si può leggere la documentazione allegata al kernel in
873 \file{Documentation/sysctl/vm.txt}).
875 Quando si vogliono scaricare soltanto i dati di un file (ad esempio essere
876 sicuri che i dati di un database sono stati registrati su disco) si possono
877 usare le due funzioni \funcd{fsync} e \funcd{fdatasync}, i cui prototipi sono:
880 \funcdecl{int fsync(int fd)}
881 Sincronizza dati e metadati del file \param{fd}
882 \funcdecl{int fdatasync(int fd)}
883 Sincronizza i dati del file \param{fd}.
885 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
886 nel qual caso \var{errno} assume i valori:
888 \item[\errcode{EINVAL}] \param{fd} è un file speciale che non supporta la
891 ed inoltre \errval{EBADF}, \errval{EROFS} e \errval{EIO}.}
894 Entrambe le funzioni forzano la sincronizzazione col disco di tutti i dati del
895 file specificato, ed attendono fino alla conclusione delle operazioni;
896 \func{fsync} forza anche la sincronizzazione dei metadati del file (che
897 riguardano sia le modifiche alle tabelle di allocazione dei settori, che gli
898 altri dati contenuti nell'inode\index{inode} che si leggono con \func{fstat},
899 come i tempi del file).
901 Si tenga presente che questo non comporta la sincronizzazione della
902 directory che contiene il file (e scrittura della relativa voce su
903 disco) che deve essere effettuata esplicitamente.\footnote{in realtà per
904 il filesystem \acr{ext2}, quando lo si monta con l'opzione \cmd{sync},
905 il kernel provvede anche alla sincronizzazione automatica delle voci
909 \subsection{La funzioni \func{dup} e \func{dup2}}
912 Abbiamo già visto in sez.~\ref{sec:file_sharing} come un processo figlio
913 condivida gli stessi file descriptor del padre; è possibile però ottenere un
914 comportamento analogo all'interno di uno stesso processo \textit{duplicando}
915 un file descriptor. Per far questo si usa la funzione \funcd{dup} il cui
917 \begin{prototype}{unistd.h}{int dup(int oldfd)}
918 Crea una copia del file descriptor \param{oldfd}.
920 \bodydesc{La funzione ritorna il nuovo file descriptor in caso di successo e
921 -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei
924 \item[\errcode{EBADF}] \param{oldfd} non è un file aperto.
925 \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
930 La funzione ritorna, come \func{open}, il primo file descriptor libero. Il
931 file descriptor è una copia esatta del precedente ed entrambi possono essere
932 interscambiati nell'uso. Per capire meglio il funzionamento della funzione si
933 può fare riferimento a fig.~\ref{fig:file_dup}: l'effetto della funzione è
934 semplicemente quello di copiare il valore nella struttura
935 \struct{file\_struct}, cosicché anche il nuovo file descriptor fa riferimento
936 alla stessa voce nella \textit{file table}; per questo si dice che il nuovo
937 file descriptor è \textsl{duplicato}, da cui il nome della funzione.
940 \centering \includegraphics[width=15cm]{img/filedup}
941 \caption{Schema dell'accesso ai file duplicati}
945 Si noti che per quanto illustrato in fig.~\ref{fig:file_dup} i file descriptor
946 duplicati condivideranno eventuali lock, \textit{file status flag}, e
947 posizione corrente. Se ad esempio si esegue una \func{lseek} per modificare la
948 posizione su uno dei due file descriptor, essa risulterà modificata anche
949 sull'altro (dato che quello che viene modificato è lo stesso campo nella voce
950 della \textit{file table} a cui entrambi fanno riferimento). L'unica
951 differenza fra due file descriptor duplicati è che ciascuno avrà il suo
952 \textit{file descriptor flag}; a questo proposito va specificato che nel caso
953 di \func{dup} il flag di \textit{close-on-exec}\index{\textit{close-on-exec}}
954 (vedi sez.~\ref{sec:proc_exec} e sez.~\ref{sec:file_fcntl}) viene sempre
955 cancellato nella copia.
957 L'uso principale di questa funzione è per la redirezione dell'input e
958 dell'output fra l'esecuzione di una \func{fork} e la successiva \func{exec};
959 diventa così possibile associare un file (o una pipe) allo standard input o
960 allo standard output (torneremo sull'argomento in sez.~\ref{sec:ipc_pipe_use},
961 quando tratteremo le pipe). Per fare questo in genere occorre prima chiudere
962 il file che si vuole sostituire, cosicché il suo file descriptor possa esser
963 restituito alla chiamata di \func{dup}, come primo file descriptor
966 Dato che questa è l'operazione più comune, è prevista una diversa versione
967 della funzione, \funcd{dup2}, che permette di specificare esplicitamente
968 qual'è il valore di file descriptor che si vuole avere come duplicato; il suo
970 \begin{prototype}{unistd.h}{int dup2(int oldfd, int newfd)}
972 Rende \param{newfd} una copia del file descriptor \param{oldfd}.
974 \bodydesc{La funzione ritorna il nuovo file descriptor in caso di successo e
975 -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori:
977 \item[\errcode{EBADF}] \param{oldfd} non è un file aperto o \param{newfd} ha
978 un valore fuori dall'intervallo consentito per i file descriptor.
979 \item[\errcode{EMFILE}] si è raggiunto il numero massimo consentito di file
983 \noindent e qualora il file descriptor \param{newfd} sia già aperto (come
984 avviene ad esempio nel caso della duplicazione di uno dei file standard) esso
985 sarà prima chiuso e poi duplicato (così che il file duplicato sarà connesso
986 allo stesso valore per il file descriptor).
988 La duplicazione dei file descriptor può essere effettuata anche usando la
989 funzione di controllo dei file \func{fnctl} (che esamineremo in
990 sez.~\ref{sec:file_fcntl}) con il parametro \const{F\_DUPFD}. L'operazione ha
991 la sintassi \code{fnctl(oldfd, F\_DUPFD, newfd)} e se si usa 0 come valore per
992 \param{newfd} diventa equivalente a \func{dup}.
994 La sola differenza fra le due funzioni\footnote{a parte la sintassi ed i
995 diversi codici di errore.} è che \func{dup2} chiude il file descriptor
996 \param{newfd} se questo è già aperto, garantendo che la duplicazione sia
997 effettuata esattamente su di esso, invece \func{fcntl} restituisce il primo
998 file descriptor libero di valore uguale o maggiore di \param{newfd} (e se
999 \param{newfd} è aperto la duplicazione avverrà su un altro file descriptor).
1002 \subsection{La funzione \func{fcntl}}
1003 \label{sec:file_fcntl}
1005 Oltre alle operazioni base esaminate in sez.~\ref{sec:file_base_func} esistono
1006 tutta una serie di operazioni ausiliarie che è possibile eseguire su un file
1007 descriptor, che non riguardano la normale lettura e scrittura di dati, ma la
1008 gestione sia delle loro proprietà, che di tutta una serie di ulteriori
1009 funzionalità che il kernel può mettere a disposizione.\footnote{ad esempio si
1010 gestiscono con questa funzione varie modalità di I/O asincrono (vedi
1011 sez.~\ref{sec:file_asyncronous_operation}) e il file
1012 locking\index{file!locking} (vedi sez.~\ref{sec:file_locking}).}
1014 Per queste operazioni di manipolazione e di controllo delle varie proprietà e
1015 caratteristiche di un file descriptor, viene usata la funzione \funcd{fcntl},
1020 \funcdecl{int fcntl(int fd, int cmd)}
1021 \funcdecl{int fcntl(int fd, int cmd, long arg)}
1022 \funcdecl{int fcntl(int fd, int cmd, struct flock * lock)}
1023 Esegue una delle possibili operazioni specificate da \param{cmd}
1024 sul file \param{fd}.
1026 \bodydesc{La funzione ha valori di ritorno diversi a seconda
1027 dell'operazione. In caso di errore il valore di ritorno è sempre -1 ed il
1028 codice dell'errore è restituito nella variabile \var{errno}; i codici
1029 possibili dipendono dal tipo di operazione, l'unico valido in generale è:
1031 \item[\errcode{EBADF}] \param{fd} non è un file aperto.
1036 Il primo argomento della funzione è sempre il numero di file descriptor
1037 \var{fd} su cui si vuole operare. Il comportamento di questa funzione, il
1038 numero e il tipo degli argomenti, il valore di ritorno e gli eventuali errori
1039 sono determinati dal valore dell'argomento \param{cmd} che in sostanza
1040 corrisponde all'esecuzione di un determinato \textsl{comando}; in
1041 sez.~\ref{sec:file_dup} abbiamo incontrato un esempio dell'uso di \func{fcntl}
1042 per la duplicazione dei file descriptor, una lista di tutti i possibili valori
1043 per \var{cmd} è riportata di seguito:
1044 \begin{basedescript}{\desclabelwidth{2.0cm}}
1045 \item[\const{F\_DUPFD}] trova il primo file descriptor disponibile di valore
1046 maggiore o uguale ad \param{arg} e ne fa una copia di \param{fd}. Ritorna il
1047 nuovo file descriptor in caso di successo e -1 in caso di errore. Gli errori
1048 possibili sono \errcode{EINVAL} se \param{arg} è negativo o maggiore del
1049 massimo consentito o \errcode{EMFILE} se il processo ha già raggiunto il
1050 massimo numero di descrittori consentito.
1051 \item[\const{F\_SETFD}] imposta il valore del \textit{file descriptor flag} al
1052 valore specificato con \param{arg}. Al momento l'unico bit usato è quello di
1053 \textit{close-on-exec}\index{\textit{close-on-exec}}, identificato dalla
1054 costante \const{FD\_CLOEXEC}, che serve a richiedere che il file venga
1055 chiuso nella esecuzione di una \func{exec} (vedi sez.~\ref{sec:proc_exec}).
1056 Ritorna un valore nullo in caso di successo e -1 in caso di errore.
1057 \item[\const{F\_GETFD}] ritorna il valore del \textit{file descriptor flag} di
1058 \param{fd} o -1 in caso di errore; se \const{FD\_CLOEXEC} è impostato i file
1059 descriptor aperti vengono chiusi attraverso una \func{exec} altrimenti (il
1060 comportamento predefinito) restano aperti.
1061 \item[\const{F\_GETFL}] ritorna il valore del \textit{file status flag} in
1062 caso di successo o -1 in caso di errore; permette cioè di rileggere quei bit
1063 impostati da \func{open} all'apertura del file che vengono memorizzati
1064 (quelli riportati nella prima e terza sezione di
1065 tab.~\ref{tab:file_open_flags}).
1066 \item[\const{F\_SETFL}] imposta il \textit{file status flag} al valore
1067 specificato da \param{arg}, ritorna un valore nullo in caso di successo o -1
1068 in caso di errore. Possono essere impostati solo i bit riportati nella terza
1069 sezione di tab.~\ref{tab:file_open_flags}.\footnote{la pagina di manuale
1070 riporta come impostabili solo \const{O\_APPEND}, \const{O\_NONBLOCK} e
1072 \item[\const{F\_GETLK}] richiede un controllo sul file lock specificato da
1073 \param{lock}, sovrascrivendo la struttura da esso puntata con il risultato,
1074 ritorna un valore nullo in caso di successo o -1 in caso di errore. Questa
1075 funzionalità è trattata in dettaglio in sez.~\ref{sec:file_posix_lock}.
1076 \item[\const{F\_SETLK}] richiede o rilascia un file lock a seconda di quanto
1077 specificato nella struttura puntata da \param{lock}. Se il lock è tenuto da
1078 qualcun'altro ritorna immediatamente restituendo -1 e imposta \var{errno} a
1079 \errcode{EACCES} o \errcode{EAGAIN}, in caso di successo ritorna un valore
1080 nullo. Questa funzionalità è trattata in dettaglio in
1081 sez.~\ref{sec:file_posix_lock}.
1082 \item[\const{F\_SETLKW}] identica a \const{F\_SETLK} eccetto per il fatto che
1083 la funzione non ritorna subito ma attende che il blocco sia rilasciato. Se
1084 l'attesa viene interrotta da un segnale la funzione restituisce -1 e imposta
1085 \var{errno} a \errcode{EINTR}, in caso di successo ritorna un valore nullo.
1086 Questa funzionalità è trattata in dettaglio in
1087 sez.~\ref{sec:file_posix_lock}.
1088 \item[\const{F\_GETOWN}] restituisce il \acr{pid} del processo o
1089 l'identificatore del process group\footnote{i \texttt{process group} sono
1090 (vedi sez.~\ref{sec:sess_proc_group}) raggruppamenti di processi usati nel
1091 controllo di sessione; a ciascuno di essi è associato un identificatore
1092 (un numero positivo analogo al \acr{pid}).} che è preposto alla ricezione
1093 dei segnali \const{SIGIO} e \const{SIGURG} per gli eventi associati al file
1094 descriptor \param{fd}. Nel caso di un process group viene restituito un
1095 valore negativo il cui valore assoluto corrisponde all'identificatore del
1096 process group. In caso di errore viene restituito -1.
1097 \item[\const{F\_SETOWN}] imposta, con il valore dell'argomento \param{arg},
1098 l'identificatore del processo o del \textit{process group} che riceverà i
1099 segnali \const{SIGIO} e \const{SIGURG} per gli eventi associati al file
1100 descriptor \param{fd}, ritorna un valore nullo in caso di successo o -1 in
1101 caso di errore. Come per \const{F\_GETOWN}, per impostare un
1102 \textit{process group} si deve usare per \param{arg} un valore negativo, il
1103 cui valore assoluto corrisponde all'identificatore del \textit{process
1105 \item[\const{F\_GETSIG}] restituisce il valore del segnale inviato quando ci
1106 sono dati disponibili in ingresso su un file descriptor aperto ed impostato
1107 per l'I/O asincrono (si veda sez.~\ref{sec:file_asyncronous_io}). Il valore 0
1108 indica il valore predefinito (che è \const{SIGIO}), un valore diverso da
1109 zero indica il segnale richiesto, (che può essere anche lo stesso
1110 \const{SIGIO}). In caso di errore ritorna -1.
1111 \item[\const{F\_SETSIG}] imposta il segnale da inviare quando diventa
1112 possibile effettuare I/O sul file descriptor in caso di I/O asincrono,
1113 ritorna un valore nullo in caso di successo o -1 in caso di errore. Il
1114 valore zero indica di usare il segnale predefinito, \const{SIGIO}. Un altro
1115 valore diverso da zero (compreso lo stesso \const{SIGIO}) specifica il
1116 segnale voluto; l'uso di un valore diverso da zero permette inoltre, se si è
1117 installato il gestore del segnale come \var{sa\_sigaction} usando
1118 \const{SA\_SIGINFO}, (vedi sez.~\ref{sec:sig_sigaction}), di rendere
1119 disponibili al gestore informazioni ulteriori riguardo il file che ha
1120 generato il segnale attraverso i valori restituiti in \struct{siginfo\_t}
1121 (come vedremo in sez.~\ref{sec:file_asyncronous_io}).\footnote{i due comandi
1122 \const{F\_SETSIG} e \const{F\_GETSIG} sono una estensione specifica di
1124 \item[\const{F\_SETLEASE}] imposta o rimuove un \textit{file
1125 lease}\footnote{questa è una nuova funzionalità, specifica di Linux, e
1126 presente solo a partire dai kernel della serie 2.4.x, in cui il processo
1127 che detiene un \textit{lease} su un file riceve una notifica qualora un
1128 altro processo cerca di eseguire una \func{open} o una \func{truncate} su
1129 di esso.} sul file descriptor \var{fd} a seconda del valore del terzo
1130 argomento, che in questo caso è un \ctyp{int}, ritorna un valore nullo in
1131 caso di successo o -1 in caso di errore. Questa funzionalità avanzata è
1132 trattata in dettaglio in sez.~\ref{sec:file_asyncronous_operation}.
1133 \item[\const{F\_GETLEASE}] restituisce il tipo di \textit{file lease} che il
1134 processo detiene nei confronti del file descriptor \var{fd} o -1 in caso di
1135 errore. Con questo comando il terzo argomento può essere omesso. Questa
1136 funzionalità avanzata è trattata in dettaglio in
1137 sez.~\ref{sec:file_asyncronous_operation}.
1138 \item[\const{F\_NOTIFY}] attiva un meccanismo di notifica per cui viene
1139 riportata al processo chiamante, tramite il segnale \const{SIGIO} (o altro
1140 segnale specificato con \const{F\_SETSIG}) ogni modifica eseguita o
1141 direttamente sulla directory cui \var{fd} fa riferimento, o su uno dei file
1142 in essa contenuti; ritorna un valore nullo in caso di successo o -1 in caso
1143 di errore. Questa funzionalità avanzata, disponibile dai kernel della serie
1144 2.4.x, è trattata in dettaglio in sez.~\ref{sec:file_asyncronous_operation}.
1147 La maggior parte delle funzionalità di \func{fcntl} sono troppo avanzate per
1148 poter essere affrontate in tutti i loro aspetti a questo punto; saranno
1149 pertanto riprese più avanti quando affronteremo le problematiche ad esse
1150 relative. In particolare le tematiche relative all'I/O asincrono e ai vari
1151 meccanismi di notifica saranno trattate in maniera esaustiva in
1152 sez.~\ref{sec:file_asyncronous_operation} mentre quelle relative al
1153 \textit{file locking}\index{file!locking} saranno esaminate in
1154 sez.~\ref{sec:file_locking}).
1156 Si tenga presente infine che quando si usa la funzione per determinare le
1157 modalità di accesso con cui è stato aperto il file (attraverso l'uso del
1158 comando \const{F\_GETFL}) è necessario estrarre i bit corrispondenti nel
1159 \textit{file status flag} che si è ottenuto. Infatti la definizione corrente
1160 di quest'ultimo non assegna bit separati alle tre diverse modalità
1161 \const{O\_RDONLY}, \const{O\_WRONLY} e \const{O\_RDWR}.\footnote{in Linux
1162 queste costanti sono poste rispettivamente ai valori 0, 1 e 2.} Per questo
1163 motivo il valore della modalità di accesso corrente si ottiene eseguendo un
1164 AND binario del valore di ritorno di \func{fcntl} con la maschera
1165 \const{O\_ACCMODE} (anch'essa definita in \file{fcntl.h}), che estrae i bit di
1166 accesso dal \textit{file status flag}.
1170 \subsection{La funzione \func{ioctl}}
1171 \label{sec:file_ioctl}
1173 Benché il concetto di \textit{everything is a file} si sia dimostratato molto
1174 valido anche per l'interazione con i dispositivi più vari, fornendo una
1175 interfaccia che permette di interagire con essi tramite le stesse funzioni
1176 usate per i normali file di dati, esisteranno sempre caratteristiche
1177 peculiari, specifiche dell'hardware e della funzionalità che ciascun
1178 dispositivo può provvedere, che non possono venire comprese in questa
1179 interfaccia astratta (un caso tipico è l'impostazione della velocità di una
1180 porta seriale, o le dimensioni di un framebuffer).
1182 Per questo motivo nell'architettura del sistema è stata prevista l'esistenza
1183 di una funzione apposita, \funcd{ioctl}, con cui poter compiere le operazioni
1184 specifiche di ogni dispositivo particolare, usando come riferimento il solito
1185 file descriptor. Il prototipo di questa funzione è:
1186 \begin{prototype}{sys/ioctl.h}{int ioctl(int fd, int request, ...)}
1187 Manipola il dispositivo sottostante, usando il parametro \param{request} per
1188 specificare l'operazione richiesta ed il terzo parametro (usualmente di tipo
1189 \param{char * argp} o \param{int argp}) per il trasferimento
1190 dell'informazione necessaria.
1192 \bodydesc{La funzione nella maggior parte dei casi ritorna 0, alcune
1193 operazioni usano però il valore di ritorno per restituire informazioni. In
1194 caso di errore viene sempre restituito -1 ed \var{errno} assumerà uno dei
1197 \item[\errcode{ENOTTY}] il file \param{fd} non è associato con un device, o
1198 la richiesta non è applicabile all'oggetto a cui fa riferimento
1200 \item[\errcode{EINVAL}] gli argomenti \param{request} o \param{argp} non sono
1203 ed inoltre \errval{EBADF} e \errval{EFAULT}.}
1206 La funzione serve in sostanza per fare tutte quelle operazioni che non si
1207 adattano al design dell'architettura dei file e che non è possibile effettuare
1208 con le funzioni esaminate finora. Esse vengono selezionate attraverso il
1209 valore di \param{request} e gli eventuali risultati possono essere restituiti
1210 sia attraverso il valore di ritorno che attraverso il terzo argomento
1211 \param{argp}. Sono esempi delle operazioni gestite con una \func{ioctl}:
1213 \item il cambiamento dei font di un terminale.
1214 \item l'esecuzione di una traccia audio di un CDROM.
1215 \item i comandi di avanti veloce e riavvolgimento di un nastro.
1216 \item il comando di espulsione di un dispositivo rimovibile.
1217 \item l'impostazione della velocità trasmissione di una linea seriale.
1218 \item l'impostazione della frequenza e della durata dei suoni emessi dallo
1222 In generale ogni dispositivo ha un suo insieme di possibili diverse operazioni
1223 effettuabili attraverso \func{ioctl}, che sono definite nell'header file
1224 \file{sys/ioctl.h}, e devono essere usate solo sui dispositivi cui fanno
1225 riferimento. Infatti anche se in genere i valori di \param{request} sono
1226 opportunamente differenziati a seconda del dispositivo\footnote{il kernel usa
1227 un apposito \textit{magic number} per distinguere ciascun dispositivo nella
1228 definizione delle macro da usare per \param{request}, in modo da essere
1229 sicuri che essi siano sempre diversi, ed il loro uso per dispositivi diversi
1230 causi al più un errore. Si veda il capitolo quinto di \cite{LinDevDri} per
1231 una trattazione dettagliata dell'argomento.} così che la richiesta di
1232 operazioni relative ad altri dispositivi usualmente provoca il ritorno della
1233 funzione con una condizione di errore, in alcuni casi, relativi a valori
1234 assegnati prima che questa differenziazione diventasse pratica corrente, si
1235 potrebbero usare valori validi anche per il dispositivo corrente, con effetti
1236 imprevedibili o indesiderati.
1238 Data la assoluta specificità della funzione, il cui comportamento varia da
1239 dispositivo a dispositivo, non è possibile fare altro che dare una descrizione
1240 sommaria delle sue caratteristiche; torneremo ad esaminare in seguito quelle
1241 relative ad alcuni casi specifici (ad esempio la gestione dei terminali è
1242 effettuata attraverso \func{ioctl} in quasi tutte le implementazioni di Unix),
1243 qui riportiamo solo i valori di alcuni comandi che sono definiti per ogni
1245 \begin{basedescript}{\desclabelwidth{2.0cm}}
1246 \item[\const{FIOCLEX}] Imposta il bit di \textit{close on exec}.
1247 \item[\const{FIONCLEX}] Cancella il bit di \textit{close on exec}.
1248 \item[\const{FIOASYNC}] Abilita l'I/O asincrono.
1249 \item[\const{FIONBIO}] Abilita l'I/O in modalità non bloccante.
1251 relativi ad operazioni comunque eseguibili anche attraverso \func{fcntl}.
1254 %%% Local Variables:
1256 %%% TeX-master: "gapil"