Fatta una bella passata di spell su tutto quanto ...

[gapil.git] / intro.tex

\chapter{Introduzione}
\label{cha:intro_unix}

In questo primo capitolo sarà fatta un'introduzione ai concetti generali su
cui è basato un sistema di tipo unix, per fornire una base di comprensione
mirata a sottolineare le peculiarità che saranno poi importanti per quello
che riguarda la programmazione; in particolare faremo una panoramica sulla
struttura di un sistema \textit{unix-like} come Linux.

Chi avesse già una conoscenza di questa materia può tranquillamente saltare
il capitolo.

\section{La struttura di un sistema Unix}
\label{sec:intro_unix_struct}

Il concetto base di un sistema unix-like é quello di un nucleo del sistema (il
cosiddetto \textit{kernel}) a cui si demanda la gestione delle risorse
essenziali (la CPU, la memoria, le periferiche) mentre tutto il resto, quindi
anche la parte che prevede l'interazione con l'utente, deve venire realizzato
tramite programmi eseguiti dal kernel e che accedano alle risorse hardware
tramite delle richieste a quest'ultimo.

Fin dall'inizio unix si presenta come un sistema operativo
\textit{multitasking}, cioè in grado di eseguire contemporaneamente più
programmi, e multiutente, in cui é possibile che più utenti siano connessi ad
una macchina eseguendo più programmi ``in contemporanea'' (in realtà, almeno
per macchine a processore singolo, i programmi vengono eseguiti singolarmente
a rotazione).

% Questa e' una distinzione essenziale da capire,
%specie nei confronti dei sistemi operativi successivi, nati per i personal
%computer (e quindi per un uso personale), sui quali l'hardware (allora
%limitato) non consentiva la realizzazione di un sistema evoluto come uno unix.

Gli unix più recenti, come Linux, sono stati realizzati usando alcune
caratteristiche dei processori moderni come la gestione hardware della memoria
e la modalità protetta. In sostanza con i processori moderni si può
disabilitare temporaneamente l'uso di certe istruzioni e l'accesso a certe
zone di memoria fisica.  Quello che succede é che il kernel é il solo
programma ad essere eseguito in modalità privilegiata, con il completo accesso
all'hardware, mentre i programmi normali vengono eseguiti in modalità protetta
(e non possono accedere direttamente alle zone di memoria riservate
o alle porte di input/output).

Una parte del kernel, lo \textit{scheduler}, si occupa di stabilire, ad
intervalli fissi e sulla base di un opportuno calcolo delle priorità, quale
``processo'' (vedi \capref{cha:process}) deve essere posto in esecuzione (il
cosiddetto \textit{prehemptive scheduling}). Questo verrà comunque eseguito
in modalità protetta; quando necessario il processo potrà accedere alle
risorse hardware soltanto attraverso delle opportune chiamate al sistema
(\textit{system call}) con un'interfaccia ben definita e standardizzata che
restituiranno il controllo al kernel.

La memoria viene sempre gestita del kernel attraverso il meccanismo della
memoria virtuale, che consente di assegnare a ciascun processo uno spazio di
indirizzi ``virtuale'' (vedi \secref{sec:proc_memory}) che il kernel stesso,
con l'ausilio della unità di gestione della memoria, si incaricherà di
rimappare automaticamente sulla memoria disponibile, salvando quando
necessario su disco (nella cosiddetta \textit{swap}) le pagine di memoria in
eccedenza.

Le periferiche infine vengono viste in genere attraverso un'interfaccia
astratta che permette di trattarle come fossero file, secondo il concetto per
cui \textit{everything is a file}, vedi \capref{cha:files_intro}, (questo non
è vero per le interfacce di rete, che hanno un'interfaccia diversa, ma resta
valido il concetto generale che tutto il lavoro di accesso e gestione a basso
livello è effettuato dal kernel).


\section{User space e kernel space}
\label{sec:intro_userkernel}

L'architettura appena descritta fa sì che nei sistemi unix esista una
distinzione essenziale fra il cosiddetto \textit{user space}, che
contraddistingue l'ambiente in cui vengono eseguiti i programmi, e il
\textit{kernel space} che é l'ambiente in cui viene eseguito il kernel. Ogni
programma vede se stesso come se avesse la piena disponibilità della CPU
e della memoria ed è, salvo i meccanismi di comunicazione previsti
dall'architettura (che esamineremo nel \capref{cha:IPC}) completamente ignaro
del fatto che altri programmi possono essere messi in esecuzione dal kernel.

Per questa separazione non è possibile ad un singolo programma disturbare
l'azione di un altro programma o del sistema e questo è il principale motivo
della stabilità di un sistema unix nei confronti di altri sistemi in cui i
processi non hanno di questi limiti, o che vengono per vari motivi eseguiti al
livello del kernel.

Pertanto deve essere chiaro a chi programma in unix che l'accesso diretto
all'hardware non può avvenire se non all'interno del kernel, al di fuori dal
kernel il programmatore deve usare le opportune interfacce che quest'ultimo
fornisce allo user space. 

In genere queste vanno sotto il nome di chiamate al sistema (le cosiddette
\textit{system call}), cioè un insieme di routine che un programma può
chiamare per le quali viene generata una interruzione del medesimo e il
controllo è passato dal programma al kernel, il quale (oltre a fare una serie
di altre cose come controllare a quale processo tocca essere messo in
esecuzione) eseguirà la funzione richiesta in kernel space passando indietro i
risultati.

È da chiarire poi che di solito i programmi non chiamano direttamente le
singole system call, ma usano un insieme di funzioni standard (definite dallo
standard internazionale POSIX1003.a(?)) che sono comuni a tutti gli unix.


\section{Il kernel e il resto}
\label{sec:intro_kernandlib}

Per capire meglio la distinzione fra kernel space e user space si può prendere
in esame la procedura di avvio di un sistema unix; all'avvio il BIOS (o in
generale il software di avvio posto nelle EPROM) eseguirà il \textit{boot}
incaricandosi di caricare il kernel in memoria e di farne partire
l'esecuzione; quest'ultimo, dopo aver inizializzato le periferiche farà
partire il primo processo, \textit{init} che è quello che si incaricherà di
far partire tutti i processi successivi, come quello che si occupa di
dialogare con la tastiera e lo schermo della console, mettendo a disposizione
dell'utente che si vuole collegare un terminale e la stessa \textit{shell} da
cui inviare i comandi.

E' da rimarcare come tutto ciò, che usualmente viene visto come parte del
sistema, non abbia in realtà niente a che fare con il kernel, ma sia
effettuato da opportuni programmi che vengono eseguiti, allo stesso modo di un
programma di scrittura o di disegno, in user space.

Questo significa ad esempio che il sistema di per sé non dispone di primitive
per tutta una serie di operazioni (come la copia di un file) che altri sistemi
(come Windows) hanno invece al loro interno. Per questo può capitare che
alcune operazioni, come quella in esempio, siano implementate come normali
programmi.

%Una delle caratteristiche base di unix \`e perci\`o che \`e possibile
%realizzare un sistema di permessi e controlli che evitano che i programmi
%eseguano accessi non autorizzati. 

Per questo motivo è più corretto parlare di sistema GNU/Linux, in quanto da
solo il kernel è assolutamente inutile, quello che costruisce un sistema
operativo utilizzabile è la presenza di tutta una serie di librerie e
programmi di utilità che permettono di eseguire le normali operazioni che ci
si aspetta da un sistema operativo.

Questo è importante anche dal punto di vista della programmazione, infatti
programmare in Linux significa anzitutto essere in grado di usare la Libreria
Standard del C, in quanto né il kernel né il linguaggio C implementano
direttamente operazioni comuni come la gestione della memoria, l'input/output
o la manipolazione delle stringhe presenti in qualunque programma.

Per questo in GNU/Linux una parte essenziale del sistema (senza la quale nulla
funziona) è la realizzazione fatta dalla FSF della suddetta libreria (la
\textit{glibc}), in cui sono state implementate tutte le funzioni essenziali
definite negli standard POSIX e ANSI C, che viene utilizzata da qualunque
programma.


\section{Utenti e gruppi, permessi e protezioni}
\label{sec:intro_usergroup}

Unix nasce fin dall'inizio come sistema multiutente, cioè in grado di fare
lavorare più persone in contemporanea. Per questo esistono una serie di
meccanismi base di sicurezza che non sono previsti in sistemi operativi
monoutente.

Il concetto base è quello di utente (\textit{user}) del sistema, utente che ha
dei ben definiti limiti e capacità rispetto a quello che può fare. Sono così
previsti una serie di meccanismi per identificare i singoli utenti ed una
serie di permessi e protezioni per impedire che utenti diversi possano
danneggiarsi a vicenda o danneggiare il sistema.

Ad ogni utente è dato un nome \textit{username}, che è quello che viene
richiesto all'ingresso nel sistema dalla procedura di \textit{login}. Questa
procedura si incarica di verificare la identità dell'utente (in genere
attraverso la richiesta di una parola d'ordine, anche se sono possibili
meccanismi diversi).

Eseguita la procedura di riconoscimento in genere il sistema manda in
esecuzione un programma di interfaccia (che può essere la \textit{shell} su
terminale o una interfaccia grafica) che mette a disposizione dell'utente un
meccanismo con cui questo può impartire comandi o eseguire altri programmi.

Ogni utente appartiene anche ad almeno un gruppo (\textit{group}), ma può
essere associato a più gruppi, questo permette di gestire i permessi di
accesso ai file e quindi anche alle periferiche, in maniera più flessibile,
definendo gruppi di lavoro, di accesso a determinate risorse, etc.

L'utente e il gruppo sono identificati da due numeri (la cui corrispondenza ad
un nome in espresso in caratteri \`e inserita nei due files
\texttt{/etc/passwd} e \texttt{/etc/groups}). Questi numeri sono
l'\textit{user identifier}, detto in breve \textit{uid} e il \textit{group
 identifier}, detto in breve \textit{gid} che sono quelli che identificano
l'utente di fronte al sistema.

In questo modo il sistema è in grado di tenere traccia per ogni processo
dell'utente a cui appartiene ed impedire ad altri utenti di interferire con
esso. Inoltre con questo sistema viene anche garantita una forma base di
sicurezza interna in quanto anche l'accesso ai file (vedi
\secref{sec:fileintr_access_ctrl}) è regolato da questo meccanismo di
identificazione.

Un utente speciale del sistema è \textit{root}, il cui uid è zero. Esso
identifica l'amministratore del sistema, che deve essere in grado di fare
qualunque operazione; pertanto per l'utente root i meccanismi di controllo
descritti in precedenza sono disattivati.