Varie correzioni, completata revisione capitolo sull'I/O su file
[gapil.git] / ipc.tex
1 %% ipc.tex
2 %%
3 %% Copyright (C) 2000-2019 Simone Piccardi.  Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Un preambolo",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts.  A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
9 %% License".
10 %%
11
12 \chapter{L'intercomunicazione fra processi}
13 \label{cha:IPC}
14
15
16 Uno degli aspetti fondamentali della programmazione in un sistema unix-like è
17 la comunicazione fra processi. In questo capitolo affronteremo solo i
18 meccanismi più elementari che permettono di mettere in comunicazione processi
19 diversi, come quelli tradizionali che coinvolgono \textit{pipe} e
20 \textit{fifo} e i meccanismi di intercomunicazione di System V e quelli POSIX.
21
22 Tralasceremo invece tutte le problematiche relative alla comunicazione
23 attraverso la rete (e le relative interfacce) che saranno affrontate in
24 dettaglio in un secondo tempo.  Non affronteremo neanche meccanismi più
25 complessi ed evoluti come le RPC (\textit{Remote Procedure Calls}) che in
26 genere sono implementati da un ulteriore livello di librerie sopra i
27 meccanismi elementari.
28
29
30 \section{L'intercomunicazione fra processi tradizionale}
31 \label{sec:ipc_unix}
32
33 Il primo meccanismo di comunicazione fra processi introdotto nei sistemi Unix,
34 è quello delle cosiddette \textit{pipe}; esse costituiscono una delle
35 caratteristiche peculiari del sistema, in particolar modo dell'interfaccia a
36 linea di comando. In questa sezione descriveremo le sue basi, le funzioni che
37 ne gestiscono l'uso e le varie forme in cui si è evoluto.
38
39
40 \subsection{Le \textit{pipe} standard}
41 \label{sec:ipc_pipes}
42
43 Le \textit{pipe} nascono sostanzialmente con Unix, e sono il primo, e tuttora
44 uno dei più usati, meccanismi di comunicazione fra processi. Si tratta in
45 sostanza di una coppia di file descriptor connessi fra di loro in modo che
46 quanto scrive su di uno si può rileggere dall'altro.  Si viene così a
47 costituire un canale di comunicazione realizzato tramite i due file
48 descriptor, che costituisce appunto una sorta di \textsl{tubo} (che appunto il
49 significato del termine inglese \textit{pipe}) attraverso cui si possono far
50 passare i dati.
51
52 In pratica si tratta di un buffer circolare in memoria in cui il kernel
53 appoggia i dati immessi nel file descriptor su cui si scrive per farli poi
54 riemergere dal file descriptor da cui si legge. Si tenga ben presente che in
55 questo passaggio di dati non è previsto nessun tipo di accesso al disco e che
56 nonostante l'uso dei file descriptor le \textit{pipe} non han nulla a che fare
57 con i file di dati di cui si è parlato al cap.~\ref{cha:file_IO_interface}.
58
59 La funzione di sistema che permette di creare questa speciale coppia di file
60 descriptor associati ad una \textit{pipe} è appunto \funcd{pipe}, ed il suo
61 prototipo è:
62
63 \begin{funcproto}{
64 \fhead{unistd.h}
65 \fdecl{int pipe(int filedes[2])}
66 \fdesc{Crea la coppia di file descriptor di una \textit{pipe}.} 
67 }
68
69 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
70   caso \var{errno} assumerà uno dei valori: 
71   \begin{errlist}
72   \item[\errcode{EFAULT}] \param{filedes} non è un indirizzo valido.
73   \end{errlist}
74   ed inoltre \errval{EMFILE} e \errval{ENFILE} nel loro significato generico.}
75 \end{funcproto}
76
77 La funzione restituisce la coppia di file descriptor nel vettore
78 \param{filedes}, il primo è aperto in lettura ed il secondo in scrittura. Come
79 accennato concetto di funzionamento di una \textit{pipe} è semplice: quello
80 che si scrive nel file descriptor aperto in scrittura viene ripresentato tale
81 e quale nel file descriptor aperto in lettura. 
82
83 I file descriptor infatti non sono connessi a nessun file reale, ma, come
84 accennato, ad un buffer nel kernel la cui dimensione è specificata dal
85 parametro di sistema \const{PIPE\_BUF}, (vedi
86 sez.~\ref{sec:sys_file_limits}). Lo schema di funzionamento di una
87 \textit{pipe} è illustrato in fig.~\ref{fig:ipc_pipe_singular}, in cui sono
88 indicati i due capi della \textit{pipe}, associati a ciascun file descriptor,
89 con le frecce che indicano la direzione del flusso dei dati.
90
91 \begin{figure}[!htb]
92   \centering
93   \includegraphics[height=5cm]{img/pipe}
94   \caption{Schema della struttura di una \textit{pipe}.}
95   \label{fig:ipc_pipe_singular}
96 \end{figure}
97
98 Della funzione di sistema esiste una seconda versione, \funcd{pipe2},
99 introdotta con il kernel 2.6.27 e la \acr{glibc} 2.9 e specifica di Linux
100 (utilizzabile solo definendo la macro \macro{\_GNU\_SOURCE}), che consente di
101 impostare atomicamente le caratteristiche dei file descriptor restituiti, il
102 suo prototipo è:
103
104 \begin{funcproto}{
105 \fhead{unistd.h}
106 \fhead{fcntl.h}
107 \fdecl{int pipe2(int pipefd[2], int flags)}
108 \fdesc{Crea la coppia di file descriptor di una \textit{pipe}.} 
109 }
110
111 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
112   caso \var{errno} assumerà uno dei valori: 
113   \begin{errlist}
114   \item[\errcode{EINVAL}] il valore di \param{flags} non valido.
115   \end{errlist}
116   e gli altri già visti per \func{pipe} con lo stesso significato.}
117 \end{funcproto}
118
119 Utilizzando un valore nullo per \param{flags} la funzione è identica a
120 \func{pipe}, si può però passare come valore l'OR aritmetico di uno qualunque
121 fra \const{O\_NONBLOCK} o \const{O\_CLOEXEC} che hanno l'effetto di impostare
122 su entrambi i file descriptor restituiti dalla funzione i relativi flag, già
123 descritti per \func{open} in tab.~\ref{tab:open_operation_flag}, che attivano
124 rispettivamente la modalità di accesso \textsl{non-bloccante} ed il
125 \textit{close-on-exec}.
126
127 Chiaramente creare una \textit{pipe} all'interno di un singolo processo non
128 serve a niente; se però ricordiamo quanto esposto in
129 sez.~\ref{sec:file_shared_access} riguardo al comportamento dei file
130 descriptor nei processi figli, è immediato capire come una \textit{pipe} possa
131 diventare un meccanismo di intercomunicazione. Un processo figlio infatti
132 condivide gli stessi file descriptor del padre, compresi quelli associati ad
133 una \textit{pipe} (secondo la situazione illustrata in
134 fig.~\ref{fig:ipc_pipe_fork}). In questo modo se uno dei processi scrive su un
135 capo della \textit{pipe}, l'altro può leggere.
136
137 \begin{figure}[!htb]
138   \centering
139   \includegraphics[height=5cm]{img/pipefork}
140   \caption{Schema dei collegamenti ad una \textit{pipe}, condivisi fra
141     processo padre e figlio dopo l'esecuzione \func{fork}.}
142   \label{fig:ipc_pipe_fork}
143 \end{figure}
144
145 Tutto ciò ci mostra come sia immediato realizzare un meccanismo di
146 comunicazione fra processi attraverso una \textit{pipe}, utilizzando le
147 proprietà ordinarie dei file, ma ci mostra anche qual è il principale limite
148 nell'uso delle \textit{pipe}.\footnote{Stevens in \cite{APUE} riporta come
149   limite anche il fatto che la comunicazione è unidirezionale, ma in realtà
150   questo è un limite superabile usando una coppia di \textit{pipe}, anche se
151   al costo di una maggiore complessità di gestione.}  È necessario infatti che
152 i processi possano condividere i file descriptor della \textit{pipe}, e per
153 questo essi devono comunque essere \textsl{parenti} (dall'inglese
154 \textit{siblings}), cioè o derivare da uno stesso processo padre in cui è
155 avvenuta la creazione della \textit{pipe}, o, più comunemente, essere nella
156 relazione padre/figlio.
157
158 A differenza di quanto avviene con i file normali, la lettura da una
159 \textit{pipe} può essere bloccante (qualora non siano presenti dati), inoltre
160 se si legge da una \textit{pipe} il cui capo in scrittura è stato chiuso, si
161 avrà la ricezione di un EOF (vale a dire che la funzione \func{read} ritornerà
162 restituendo 0).  Se invece si esegue una scrittura su una \textit{pipe} il cui
163 capo in lettura non è aperto il processo riceverà il segnale \signal{SIGPIPE},
164 e la funzione di scrittura restituirà un errore di \errcode{EPIPE} (al ritorno
165 del gestore, o qualora il segnale sia ignorato o bloccato).
166
167 La dimensione del buffer della \textit{pipe} (\const{PIPE\_BUF}) ci dà inoltre
168 un'altra importante informazione riguardo il comportamento delle operazioni di
169 lettura e scrittura su di una \textit{pipe}; esse infatti sono atomiche
170 fintanto che la quantità di dati da scrivere non supera questa
171 dimensione. Qualora ad esempio si effettui una scrittura di una quantità di
172 dati superiore l'operazione verrà effettuata in più riprese, consentendo
173 l'intromissione di scritture effettuate da altri processi.
174
175 La dimensione originale del buffer era di 4096 byte (uguale ad una pagina di
176 memoria) fino al kernel 2.6.11, ed è stata portata in seguito a 64kb; ma a
177 partire dal kernel 2.6.35 è stata resa disponibile l'operazione di controllo
178 \const{F\_SETPIPE\_SZ} (vedi sez.~\ref{sec:ipc_pipes}) che consente di
179 modificarne la dimensione.
180
181
182
183 \subsection{Un esempio dell'uso delle \textit{pipe}}
184 \label{sec:ipc_pipe_use}
185
186 Per capire meglio il funzionamento delle \textit{pipe} faremo un esempio di
187 quello che è il loro uso più comune, analogo a quello effettuato della shell,
188 e che consiste nell'inviare l'output di un processo (lo standard output)
189 sull'input di un altro. Realizzeremo il programma di esempio nella forma di un
190 \textit{CGI}\footnote{quella dei CGI (\textit{Common Gateway Interface}) è una
191   interfaccia che consente ad un server web di eseguire un programma il cui
192   output (che deve essere opportunamente formattato seguendo le specifiche
193   dell'interfaccia) può essere presentato come risposta ad una richiesta HTTP
194   al posto del contenuto di un file, e che ha costituito probabilmente la
195   prima modalità con cui sono state create pagine HTML dinamiche.}  che genera
196 una immagine JPEG di un codice a barre, specificato come argomento in
197 ingresso.
198
199 Un programma che deve essere eseguito come \textit{CGI} deve rispondere a
200 delle caratteristiche specifiche, esso infatti non viene lanciato da una
201 shell, ma dallo stesso web server, alla richiesta di una specifica URL, che di
202 solito ha la forma:
203 \begin{Example}
204 http://www.sito.it/cgi-bin/programma?argomento
205 \end{Example}
206 ed il risultato dell'elaborazione deve essere presentato (con una intestazione
207 che ne descrive il \textit{mime-type}) sullo \textit{standard output}, in modo
208 che il server web possa reinviarlo al browser che ha effettuato la richiesta,
209 che in questo modo è in grado di visualizzarlo opportunamente.
210
211 \begin{figure}[!htb]
212   \centering
213   \includegraphics[height=5cm]{img/pipeuse}
214   \caption{Schema dell'uso di una \textit{pipe} come mezzo di comunicazione fra
215     due processi attraverso l'esecuzione una \func{fork} e la chiusura dei
216     capi non utilizzati.}
217   \label{fig:ipc_pipe_use}
218 \end{figure}
219
220 Per realizzare quanto voluto useremo in sequenza i programmi \cmd{barcode} e
221 \cmd{gs}, il primo infatti è in grado di generare immagini PostScript di
222 codici a barre corrispondenti ad una qualunque stringa, mentre il secondo
223 serve per poter effettuare la conversione della stessa immagine in formato
224 JPEG. Usando una \textit{pipe} potremo inviare l'output del primo sull'input
225 del secondo, secondo lo schema mostrato in fig.~\ref{fig:ipc_pipe_use}, in cui
226 la direzione del flusso dei dati è data dalle frecce continue.
227
228 Si potrebbe obiettare che sarebbe molto più semplice salvare il risultato
229 intermedio su un file temporaneo. Questo però non tiene conto del fatto che un
230 \textit{CGI} può essere eseguito più volte in contemporanea, e si avrebbe una
231 evidente \textit{race condition} in caso di accesso simultaneo a detto file da
232 istanze diverse. Il problema potrebbe essere superato utilizzando un sempre
233 diverso per il file temporaneo, che verrebbe creato all'avvio di ogni istanza,
234 utilizzato dai sottoprocessi, e cancellato alla fine della sua esecuzione; ma
235 a questo punto le cose non sarebbero più tanto semplici.  L'uso di una
236 \textit{pipe} invece permette di risolvere il problema in maniera semplice ed
237 elegante, oltre ad essere molto più efficiente, dato che non si deve scrivere
238 su disco.
239
240 Il programma ci servirà anche come esempio dell'uso delle funzioni di
241 duplicazione dei file descriptor che abbiamo trattato in
242 sez.~\ref{sec:file_dup}, in particolare di \func{dup2}. È attraverso queste
243 funzioni infatti che è possibile dirottare gli stream standard dei processi
244 (che abbiamo visto in tab.~\ref{tab:file_std_files} e
245 sez.~\ref{sec:file_stream}) sulla \textit{pipe}. In
246 fig.~\ref{fig:ipc_barcodepage_code} abbiamo riportato il corpo del programma,
247 il cui codice completo è disponibile nel file \file{BarCodePage.c} che si
248 trova nella directory dei sorgenti.
249
250 \begin{figure}[!htb]
251   \footnotesize \centering
252   \begin{minipage}[c]{\codesamplewidth}
253     \includecodesample{listati/BarCodePage.c}
254   \end{minipage} 
255   \normalsize 
256   \caption{Sezione principale del codice del \textit{CGI} 
257     \file{BarCodePage.c}.}
258   \label{fig:ipc_barcodepage_code}
259 \end{figure}
260
261 La prima operazione del programma (\texttt{\small 4-12}) è quella di creare
262 le due \textit{pipe} che serviranno per la comunicazione fra i due comandi
263 utilizzati per produrre il codice a barre; si ha cura di controllare la
264 riuscita della chiamata, inviando in caso di errore un messaggio invece
265 dell'immagine richiesta. La funzione \func{WriteMess} non è riportata in
266 fig.~\ref{fig:ipc_barcodepage_code}; essa si incarica semplicemente di
267 formattare l'uscita alla maniera dei CGI, aggiungendo l'opportuno
268 \textit{mime-type}, e formattando il messaggio in HTML, in modo che
269 quest'ultimo possa essere visualizzato correttamente da un browser.
270
271 Una volta create le \textit{pipe}, il programma può creare (\texttt{\small
272   13-17}) il primo processo figlio, che si incaricherà (\texttt{\small
273   19-25}) di eseguire \cmd{barcode}. Quest'ultimo legge dallo standard input
274 una stringa di caratteri, la converte nell'immagine PostScript del codice a
275 barre ad essa corrispondente, e poi scrive il risultato direttamente sullo
276 standard output.
277
278 Per poter utilizzare queste caratteristiche prima di eseguire \cmd{barcode} si
279 chiude (\texttt{\small 20}) il capo aperto in scrittura della prima
280 \textit{pipe}, e se ne collega (\texttt{\small 21}) il capo in lettura allo
281 \textit{standard input} usando \func{dup2}. Si ricordi che invocando
282 \func{dup2} il secondo file, qualora risulti aperto, viene, come nel caso
283 corrente, chiuso prima di effettuare la duplicazione. Allo stesso modo, dato
284 che \cmd{barcode} scrive l'immagine PostScript del codice a barre sullo
285 standard output, per poter effettuare una ulteriore redirezione il capo in
286 lettura della seconda \textit{pipe} viene chiuso (\texttt{\small 22}) mentre
287 il capo in scrittura viene collegato allo standard output (\texttt{\small
288   23}).
289
290 In questo modo all'esecuzione (\texttt{\small 25}) di \cmd{barcode} (cui si
291 passa in \var{size} la dimensione della pagina per l'immagine) quest'ultimo
292 leggerà dalla prima \textit{pipe} la stringa da codificare che gli sarà
293 inviata dal padre, e scriverà l'immagine PostScript del codice a barre sulla
294 seconda.
295
296 Al contempo una volta lanciato il primo figlio, il processo padre prima chiude
297 (\texttt{\small 26}) il capo inutilizzato della prima \textit{pipe} (quello in
298 ingresso) e poi scrive (\texttt{\small 27}) la stringa da convertire sul capo
299 in uscita, così che \cmd{barcode} possa riceverla dallo \textit{standard
300   input}. A questo punto l'uso della prima \textit{pipe} da parte del padre è
301 finito ed essa può essere definitivamente chiusa (\texttt{\small 28}), si
302 attende poi (\texttt{\small 29}) che l'esecuzione di \cmd{barcode} sia
303 completata.
304
305 Alla conclusione della sua esecuzione \cmd{barcode} avrà inviato l'immagine
306 PostScript del codice a barre sul capo in scrittura della seconda
307 \textit{pipe}; a questo punto si può eseguire la seconda conversione, da PS a
308 JPEG, usando il programma \cmd{gs}. Per questo si crea (\texttt{\small
309   30-34}) un secondo processo figlio, che poi (\texttt{\small 35-42})
310 eseguirà questo programma leggendo l'immagine PostScript creata da
311 \cmd{barcode} dallo \textit{standard input}, per convertirla in JPEG.
312
313 Per fare tutto ciò anzitutto si chiude (\texttt{\small 37}) il capo in
314 scrittura della seconda \textit{pipe}, e se ne collega (\texttt{\small 38}) il
315 capo in lettura allo \textit{standard input}. Per poter formattare l'output
316 del programma in maniera utilizzabile da un browser, si provvede anche
317 \texttt{\small 40}) alla scrittura dell'apposita stringa di identificazione
318 del \textit{mime-type} in testa allo \textit{standard output}. A questo punto
319 si può invocare \texttt{\small 41}) \cmd{gs}, provvedendo le opportune opzioni
320 del comando che consentono di leggere il file da convertire dallo
321 \textit{standard input} e di inviare la conversione sullo \textit{standard
322   output}.
323
324 Per completare le operazioni il processo padre chiude (\texttt{\small 44}) il
325 capo in scrittura della seconda \textit{pipe}, e attende la conclusione del
326 figlio (\texttt{\small 45}); a questo punto può (\texttt{\small 46})
327 uscire. Si tenga conto che l'operazione di chiudere il capo in scrittura della
328 seconda \textit{pipe} è necessaria, infatti, se non venisse chiusa, \cmd{gs},
329 che legge il suo \textit{standard input} da detta \textit{pipe}, resterebbe
330 bloccato in attesa di ulteriori dati in ingresso (l'unico modo che un
331 programma ha per sapere che i dati in ingresso sono terminati è rilevare che
332 lo \textit{standard input} è stato chiuso), e la \func{wait} non ritornerebbe.
333
334
335 \subsection{Le funzioni \func{popen} e \func{pclose}}
336 \label{sec:ipc_popen}
337
338 Come si è visto la modalità più comune di utilizzo di una \textit{pipe} è
339 quella di utilizzarla per fare da tramite fra output ed input di due programmi
340 invocati in sequenza; per questo motivo lo standard POSIX.2 ha introdotto due
341 funzioni che permettono di sintetizzare queste operazioni. La prima di esse si
342 chiama \funcd{popen} ed il suo prototipo è:
343
344
345 \begin{funcproto}{
346 \fhead{stdio.h}
347 \fdecl{FILE *popen(const char *command, const char *type)}
348 \fdesc{Esegue un programma dirottando l'uscita su una \textit{pipe}.} 
349 }
350
351 {La funzione ritorna l'indirizzo dello stream associato alla \textit{pipe} in
352   caso di successo e \val{NULL} per un errore, nel qual caso \var{errno} potrà
353   assumere i valori relativi alle sottostanti invocazioni di \func{pipe} e
354   \func{fork} o \errcode{EINVAL} se \param{type} non è valido.}
355 \end{funcproto}
356
357 La funzione crea una \textit{pipe}, esegue una \func{fork} creando un nuovo
358 processo nel quale invoca il programma \param{command} attraverso la shell (in
359 sostanza esegue \file{/bin/sh} con il flag \code{-c}).
360 L'argomento \param{type} deve essere una delle due stringhe \verb|"w"| o
361 \verb|"r"|, per richiedere che la \textit{pipe} restituita come valore di
362 ritorno sia collegata allo \textit{standard input} o allo \textit{standard
363   output} del comando invocato.
364
365 La funzione restituisce il puntatore ad uno stream associato alla
366 \textit{pipe} creata, che sarà aperto in sola lettura (e quindi associato allo
367 \textit{standard output} del programma indicato) in caso si sia indicato
368 \code{r}, o in sola scrittura (e quindi associato allo \textit{standard
369   input}) in caso di \code{w}. A partire dalla versione 2.9 della \acr{glibc}
370 (questa è una estensione specifica di Linux) all'argomento \param{type} può
371 essere aggiunta la lettera ``\texttt{e}'' per impostare automaticamente il
372 flag di \textit{close-on-exec} sul file descriptor sottostante.
373
374 Lo \textit{stream} restituito da \func{popen} è identico a tutti gli effetti
375 ai \textit{file stream} visti in sez.~\ref{sec:files_std_interface}, anche se
376 è collegato ad una \textit{pipe} e non ad un file, e viene sempre aperto in
377 modalità \textit{fully-buffered} (vedi sez.~\ref{sec:file_buffering}); l'unica
378 differenza con gli usuali stream è che dovrà essere chiuso dalla seconda delle
379 due nuove funzioni, \funcd{pclose}, il cui prototipo è:
380
381 \begin{funcproto}{
382 \fhead{stdio.h}
383 \fdecl{int pclose(FILE *stream)}
384 \fdesc{Chiude una \textit{pipe} creata con \func{popen}.} 
385 }
386
387 {La funzione ritorna lo stato del processo creato da \func{popen} in caso di
388   successo e $-1$ per un errore, nel qual caso \var{errno} assumerà i valori
389   derivanti dalle sottostanti funzioni \func{fclose} e \func{wait4}.}
390 \end{funcproto}
391
392 La funzione chiude il file \param{stream} associato ad una \textit{pipe}
393 creato da una precedente \func{popen}, ed oltre alla chiusura dello stream si
394 incarica anche di attendere (tramite \func{wait4}) la conclusione del processo
395 creato dalla precedente \func{popen}. Se lo stato di uscita non può essere
396 letto la funzione restituirà per \var{errno} un errore di \errval{ECHILD}.
397
398 Per illustrare l'uso di queste due funzioni riprendiamo il problema
399 precedente: il programma mostrato in fig.~\ref{fig:ipc_barcodepage_code} per
400 quanto funzionante, è volutamente codificato in maniera piuttosto complessa,
401 inoltre doveva scontare un problema di \cmd{gs} che non era in grado di
402 riconoscere correttamente l'Encapsulated PostScript,\footnote{si fa
403   riferimento alla versione di GNU Ghostscript 6.53 (2002-02-13), usata quando
404   l'esempio venne scritto per la prima volta.} per cui si era utilizzato il
405 PostScript semplice, generando una pagina intera invece che una immagine delle
406 dimensioni corrispondenti al codice a barre.
407
408 Se si vuole generare una immagine di dimensioni appropriate si deve usare un
409 approccio diverso. Una possibilità sarebbe quella di ricorrere ad ulteriore
410 programma, \cmd{epstopsf}, per convertire in PDF un file EPS (che può essere
411 generato da \cmd{barcode} utilizzando l'opzione \cmd{-E}).  Utilizzando un PDF
412 al posto di un EPS \cmd{gs} esegue la conversione rispettando le dimensioni
413 originarie del codice a barre e produce un JPEG di dimensioni corrette.
414
415 Questo approccio però non può funzionare per via di una delle caratteristiche
416 principali delle \textit{pipe}. Per poter effettuare la conversione di un PDF
417 infatti è necessario, per la struttura del formato, potersi spostare (con
418 \func{lseek}) all'interno del file da convertire. Se si esegue la conversione
419 con \cmd{gs} su un file regolare non ci sono problemi, una \textit{pipe} però
420 è rigidamente sequenziale, e l'uso di \func{lseek} su di essa fallisce sempre
421 con un errore di \errcode{ESPIPE}, rendendo impossibile la conversione.
422 Questo ci dice che in generale la concatenazione di vari programmi funzionerà
423 soltanto quando tutti prevedono una lettura sequenziale del loro input.
424
425 Per questo motivo si è dovuto utilizzare un procedimento diverso, eseguendo
426 prima la conversione (sempre con \cmd{gs}) del PS in un altro formato
427 intermedio, il PPM,\footnote{il \textit{Portable PixMap file format} è un
428   formato usato spesso come formato intermedio per effettuare conversioni, è
429   infatti molto facile da manipolare, dato che usa caratteri ASCII per
430   memorizzare le immagini, anche se per questo è estremamente inefficiente
431   come formato di archiviazione.}  dal quale poi si può ottenere un'immagine
432 di dimensioni corrette attraverso vari programmi di manipolazione
433 (\cmd{pnmcrop}, \cmd{pnmmargin}) che può essere infine trasformata in PNG (con
434 \cmd{pnm2png}).
435
436 In questo caso però occorre eseguire in sequenza ben quattro comandi diversi,
437 inviando l'uscita di ciascuno all'ingresso del successivo, per poi ottenere il
438 risultato finale sullo \textit{standard output}: un caso classico di
439 utilizzazione delle \textit{pipe}, in cui l'uso di \func{popen} e \func{pclose}
440 permette di semplificare notevolmente la stesura del codice.
441
442 Nel nostro caso, dato che ciascun processo deve scrivere la sua uscita sullo
443 \textit{standard input} del successivo, occorrerà usare \func{popen} aprendo
444 la \textit{pipe} in scrittura. Il codice del nuovo programma è riportato in
445 fig.~\ref{fig:ipc_barcode_code}.  Come si può notare l'ordine di invocazione
446 dei programmi è l'inverso di quello in cui ci si aspetta che vengano
447 effettivamente eseguiti. Questo non comporta nessun problema dato che la
448 lettura su una \textit{pipe} è bloccante, per cui un processo, anche se
449 lanciato per primo, se non ottiene i dati che gli servono si bloccherà in
450 attesa sullo \textit{standard input} finché non otterrà il risultato
451 dell'elaborazione del processo che li deve creare, che pur essendo logicamente
452 precedente, viene lanciato dopo di lui.
453
454 \begin{figure}[!htb]
455   \footnotesize \centering
456   \begin{minipage}[c]{\codesamplewidth}
457     \includecodesample{listati/BarCode.c}
458   \end{minipage} 
459   \normalsize 
460   \caption{Codice completo del \textit{CGI} \file{BarCode.c}.}
461   \label{fig:ipc_barcode_code}
462 \end{figure}
463
464 Nel nostro caso il primo passo (\texttt{\small 14}) è scrivere il
465 \textit{mime-type} sullo \textit{standard output}; a questo punto il processo
466 padre non necessita più di eseguire ulteriori operazioni sullo
467 \textit{standard output} e può tranquillamente provvedere alla redirezione.
468
469 Dato che i vari programmi devono essere lanciati in successione, si è
470 approntato un ciclo (\texttt{\small 15-19}) che esegue le operazioni in
471 sequenza: prima crea una \textit{pipe} (\texttt{\small 17}) per la scrittura
472 eseguendo il programma con \func{popen}, in modo che essa sia collegata allo
473 \textit{standard input}, e poi redirige (\texttt{\small 18}) lo
474 \textit{standard output} su detta \textit{pipe}.
475
476 In questo modo il primo processo ad essere invocato (che è l'ultimo della
477 catena) scriverà ancora sullo \textit{standard output} del processo padre, ma
478 i successivi, a causa di questa redirezione, scriveranno sulla \textit{pipe}
479 associata allo \textit{standard input} del processo invocato nel ciclo
480 precedente.
481
482 Alla fine tutto quello che resta da fare è lanciare (\texttt{\small 21}) il
483 primo processo della catena, che nel caso è \cmd{barcode}, e scrivere
484 (\texttt{\small 23}) la stringa del codice a barre sulla \textit{pipe}, che è
485 collegata al suo \textit{standard input}, infine si può eseguire
486 (\texttt{\small 24-27}) un ciclo che chiuda con \func{pclose}, nell'ordine
487 inverso rispetto a quello in cui le si sono create, tutte le \textit{pipe}
488 create in precedenza.
489
490
491 \subsection{Le \textit{pipe} con nome, o \textit{fifo}}
492 \label{sec:ipc_named_pipe}
493
494 Come accennato in sez.~\ref{sec:ipc_pipes} il problema delle \textit{pipe} è
495 che esse possono essere utilizzate solo da processi con un progenitore comune
496 o nella relazione padre/figlio. Per superare questo problema lo standard
497 POSIX.1 ha introdotto le \textit{fifo}, che hanno le stesse caratteristiche
498 delle \textit{pipe}, ma che invece di essere visibili solo attraverso un file
499 descriptor creato all'interno di un processo da una \textit{system call}
500 apposita, costituiscono un oggetto che risiede sul filesystem (si rammenti
501 quanto detto in sez.~\ref{sec:file_file_types}) che può essere aperto come un
502 qualunque file, così che i processi le possono usare senza dovere per forza
503 essere in una relazione di \textsl{parentela}.
504
505 Utilizzando una \textit{fifo} tutti i dati passeranno, come per le
506 \textit{pipe}, attraverso un buffer nel kernel, senza transitare dal
507 filesystem. Il fatto che siano associate ad un \textit{inode} presente sul
508 filesystem serve infatti solo a fornire un punto di accesso per i processi,
509 che permetta a questi ultimi di accedere alla stessa \textit{fifo} senza avere
510 nessuna relazione, con una semplice \func{open}. Il comportamento delle
511 funzioni di lettura e scrittura è identico a quello illustrato per le
512 \textit{pipe} in sez.~\ref{sec:ipc_pipes}.
513
514 Abbiamo già trattato in sez.~\ref{sec:file_mknod} le funzioni \func{mknod} e
515 \func{mkfifo} che permettono di creare una \textit{fifo}. Per utilizzarne una
516 un processo non avrà che da aprire il relativo file speciale o in lettura o
517 scrittura; nel primo caso il processo sarà collegato al capo di uscita della
518 \textit{fifo}, e dovrà leggere, nel secondo al capo di ingresso, e dovrà
519 scrivere.
520
521 Il kernel alloca un singolo buffer per ciascuna \textit{fifo} che sia stata
522 aperta, e questa potrà essere acceduta contemporaneamente da più processi, sia
523 in lettura che in scrittura. Dato che per funzionare deve essere aperta in
524 entrambe le direzioni, per una \textit{fifo} la funzione \func{open} di norma
525 si blocca se viene eseguita quando l'altro capo non è aperto.
526
527 Le \textit{fifo} però possono essere anche aperte in modalità
528 \textsl{non-bloccante}, nel qual caso l'apertura del capo in lettura avrà
529 successo solo quando anche l'altro capo è aperto, mentre l'apertura del capo
530 in scrittura restituirà l'errore di \errcode{ENXIO} fintanto che non verrà
531 aperto il capo in lettura.
532
533 In Linux è possibile aprire le \textit{fifo} anche in lettura/scrittura (lo
534 standard POSIX lascia indefinito il comportamento in questo caso) operazione
535 che avrà sempre successo immediato qualunque sia la modalità di apertura,
536 bloccante e non bloccante.  Questo può essere utilizzato per aprire comunque
537 una \textit{fifo} in scrittura anche se non ci sono ancora processi il
538 lettura. Infine è possibile anche usare la \textit{fifo} all'interno di un
539 solo processo, nel qual caso però occorre stare molto attenti alla possibili
540 situazioni di stallo: se si cerca di leggere da una \textit{fifo} che non
541 contiene dati si avrà infatti un \textit{deadlock} immediato, dato che il
542 processo si blocca e quindi non potrà mai eseguire le funzioni di scrittura.
543
544 Per la loro caratteristica di essere accessibili attraverso il filesystem, è
545 piuttosto frequente l'utilizzo di una \textit{fifo} come canale di
546 comunicazione nelle situazioni un processo deve ricevere informazioni da
547 altri. In questo caso è fondamentale che le operazioni di scrittura siano
548 atomiche; per questo si deve sempre tenere presente che questo è vero soltanto
549 fintanto che non si supera il limite delle dimensioni di \const{PIPE\_BUF} (si
550 ricordi quanto detto in sez.~\ref{sec:ipc_pipes}).
551
552 A parte il caso precedente, che resta probabilmente il più comune, Stevens
553 riporta in \cite{APUE} altre due casistiche principali per l'uso delle
554 \textit{fifo}:
555 \begin{itemize*}
556 \item Da parte dei comandi di shell, per evitare la creazione di file
557   temporanei quando si devono inviare i dati di uscita di un processo
558   sull'input di parecchi altri (attraverso l'uso del comando \cmd{tee}).  
559 \item Come canale di comunicazione fra un client ed un
560   server (il modello \textit{client-server} è illustrato in
561   sez.~\ref{sec:net_cliserv}).
562 \end{itemize*}
563
564 Nel primo caso quello che si fa è creare tante \textit{fifo} da usare come
565 \textit{standard input} quanti sono i processi a cui i vogliono inviare i
566 dati; questi ultimi saranno stati posti in esecuzione ridirigendo lo
567 \textit{standard input} dalle \textit{fifo}, si potrà poi eseguire il processo
568 che fornisce l'output replicando quest'ultimo, con il comando \cmd{tee}, sulle
569 varie \textit{fifo}.
570
571 Il secondo caso è relativamente semplice qualora si debba comunicare con un
572 processo alla volta, nel qual caso basta usare due \textit{fifo}, una per
573 leggere ed una per scrivere. Le cose diventano invece molto più complesse
574 quando si vuole effettuare una comunicazione fra un server ed un numero
575 imprecisato di client. Se il primo infatti può ricevere le richieste
576 attraverso una \textit{fifo} ``\textsl{nota}'', per le risposte non si può
577 fare altrettanto, dato che, per la struttura sequenziale delle \textit{fifo},
578 i client dovrebbero sapere prima di leggerli quando i dati inviati sono
579 destinati a loro.
580
581 Per risolvere questo problema, si può usare un'architettura come quella
582 illustrata in fig.~\ref{fig:ipc_fifo_server_arch} in cui i client
583 inviano le richieste al server su una \textit{fifo} nota mentre le
584 risposte vengono reinviate dal server a ciascuno di essi su una
585 \textit{fifo} temporanea creata per l'occasione.
586
587 \begin{figure}[!htb]
588   \centering
589   \includegraphics[height=9cm]{img/fifoserver}
590   \caption{Schema dell'utilizzo delle \textit{fifo} nella realizzazione di una
591     architettura di comunicazione client/server.}
592   \label{fig:ipc_fifo_server_arch}
593 \end{figure}
594
595 Come esempio di uso questa architettura e dell'uso delle \textit{fifo},
596 abbiamo scritto un server di \textit{fortunes}, che restituisce, alle
597 richieste di un client, un detto a caso estratto da un insieme di frasi. Sia
598 il numero delle frasi dell'insieme, che i file da cui esse vengono lette
599 all'avvio, sono impostabili da riga di comando. Il corpo principale del
600 server è riportato in fig.~\ref{fig:ipc_fifo_server}, dove si è
601 tralasciata la parte che tratta la gestione delle opzioni a riga di comando,
602 che effettua l'impostazione delle variabili \var{fortunefilename}, che indica
603 il file da cui leggere le frasi, ed \var{n}, che indica il numero di frasi
604 tenute in memoria, ad un valore diverso da quelli preimpostati. Il codice
605 completo è nel file \file{FortuneServer.c}.
606
607 \begin{figure}[!htbp]
608   \footnotesize \centering
609   \begin{minipage}[c]{\codesamplewidth}
610     \includecodesample{listati/FortuneServer.c}
611   \end{minipage} 
612   \normalsize 
613   \caption{Sezione principale del codice del server di \textit{fortunes}
614     basato sulle \textit{fifo}.}
615   \label{fig:ipc_fifo_server}
616 \end{figure}
617
618 Il server richiede (\texttt{\small 12}) che sia stata impostata una dimensione
619 dell'insieme delle frasi non nulla, dato che l'inizializzazione del vettore
620 \var{fortune} avviene solo quando questa dimensione viene specificata, la
621 presenza di un valore nullo provoca l'uscita dal programma attraverso la
622 funzione (non riportata) che ne stampa le modalità d'uso.  Dopo di che
623 installa (\texttt{\small 13-15}) la funzione che gestisce i segnali di
624 interruzione (anche questa non è riportata in fig.~\ref{fig:ipc_fifo_server})
625 che si limita a rimuovere dal filesystem la \textit{fifo} usata dal server per
626 comunicare.
627
628 Terminata l'inizializzazione (\texttt{\small 16}) si effettua la chiamata alla
629 funzione \code{FortuneParse} che legge dal file specificato in
630 \var{fortunefilename} le prime \var{n} frasi e le memorizza (allocando
631 dinamicamente la memoria necessaria) nel vettore di puntatori \var{fortune}.
632 Anche il codice della funzione non è riportato, in quanto non direttamente
633 attinente allo scopo dell'esempio.
634
635 Il passo successivo (\texttt{\small 17-22}) è quello di creare con
636 \func{mkfifo} la \textit{fifo} nota sulla quale il server ascolterà le
637 richieste, qualora si riscontri un errore il server uscirà (escludendo
638 ovviamente il caso in cui la funzione \func{mkfifo} fallisce per la precedente
639 esistenza della \textit{fifo}).
640
641 Una volta che si è certi che la \textit{fifo} di ascolto esiste la procedura
642 di inizializzazione è completata. A questo punto (\texttt{\small 23}) si può
643 chiamare la funzione \func{daemon} per far proseguire l'esecuzione del
644 programma in background come demone.  Si può quindi procedere (\texttt{\small
645   24-33}) alla apertura della \textit{fifo}: si noti che questo viene fatto
646 due volte, prima in lettura e poi in scrittura, per evitare di dover gestire
647 all'interno del ciclo principale il caso in cui il server è in ascolto ma non
648 ci sono client che effettuano richieste.  Si ricordi infatti che quando una
649 \textit{fifo} è aperta solo dal capo in lettura, l'esecuzione di \func{read}
650 ritorna con zero byte (si ha cioè una condizione di \textit{end-of-file}).
651
652 Nel nostro caso la prima apertura si bloccherà fintanto che un qualunque
653 client non apre a sua volta la \textit{fifo} nota in scrittura per effettuare
654 la sua richiesta. Pertanto all'inizio non ci sono problemi, il client però,
655 una volta ricevuta la risposta, uscirà, chiudendo tutti i file aperti,
656 compresa la \textit{fifo}.  A questo punto il server resta (se non ci sono
657 altri client che stanno effettuando richieste) con la \textit{fifo} chiusa sul
658 lato in lettura, ed in questo stato la funzione \func{read} non si bloccherà
659 in attesa di dati in ingresso, ma ritornerà in continuazione, restituendo una
660 condizione di \textit{end-of-file}.
661
662 Si è usata questa tecnica per compatibilità, Linux infatti supporta l'apertura
663 delle \textit{fifo} in lettura/scrittura, per cui si sarebbe potuto effettuare
664 una singola apertura con \const{O\_RDWR}; la doppia apertura comunque ha il
665 vantaggio che non si può scrivere per errore sul capo aperto in sola lettura.
666
667 Per questo motivo, dopo aver eseguito l'apertura in lettura (\texttt{\small
668   24-28}),\footnote{di solito si effettua l'apertura del capo in lettura di
669   una \textit{fifo} in modalità non bloccante, per evitare il rischio di uno
670   stallo: se infatti nessuno apre la \textit{fifo} in scrittura il processo
671   non ritornerà mai dalla \func{open}. Nel nostro caso questo rischio non
672   esiste, mentre è necessario potersi bloccare in lettura in attesa di una
673   richiesta.}  si esegue una seconda apertura in scrittura (\texttt{\small
674   29-32}), scartando il relativo file descriptor, che non sarà mai usato, in
675 questo modo però la \textit{fifo} resta comunque aperta anche in scrittura,
676 cosicché le successive chiamate a \func{read} possono bloccarsi.
677
678 A questo punto si può entrare nel ciclo principale del programma che fornisce
679 le risposte ai client (\texttt{\small 34-50}); questo viene eseguito
680 indefinitamente (l'uscita del server viene effettuata inviando un segnale, in
681 modo da passare attraverso la funzione di chiusura che cancella la
682 \textit{fifo}).
683
684 Il server è progettato per accettare come richieste dai client delle stringhe
685 che contengono il nome della \textit{fifo} sulla quale deve essere inviata la
686 risposta.  Per cui prima (\texttt{\small 35-39}) si esegue la lettura dalla
687 stringa di richiesta dalla \textit{fifo} nota (che a questo punto si bloccherà
688 tutte le volte che non ci sono richieste). Dopo di che, una volta terminata la
689 stringa (\texttt{\small 40}) e selezionato (\texttt{\small 41}) un numero
690 casuale per ricavare la frase da inviare, si procederà (\texttt{\small
691   42-46}) all'apertura della \textit{fifo} per la risposta, che poi 
692 (\texttt{\small 47-48}) vi sarà scritta. Infine (\texttt{\small 49}) si
693 chiude la \textit{fifo} di risposta che non serve più.
694
695 Il codice del client è invece riportato in fig.~\ref{fig:ipc_fifo_client},
696 anche in questo caso si è omessa la gestione delle opzioni e la funzione che
697 stampa a video le informazioni di utilizzo ed esce, riportando solo la sezione
698 principale del programma e le definizioni delle variabili. Il codice completo
699 è nel file \file{FortuneClient.c} dei sorgenti allegati.
700
701 \begin{figure}[!htbp]
702   \footnotesize \centering
703   \begin{minipage}[c]{\codesamplewidth}
704     \includecodesample{listati/FortuneClient.c}
705   \end{minipage} 
706   \normalsize 
707   \caption{Sezione principale del codice del client di \textit{fortunes}
708     basato sulle \textit{fifo}.}
709   \label{fig:ipc_fifo_client}
710 \end{figure}
711
712 La prima istruzione (\texttt{\small 12}) compone il nome della \textit{fifo}
713 che dovrà essere utilizzata per ricevere la risposta dal server.  Si usa il
714 \ids{PID} del processo per essere sicuri di avere un nome univoco; dopo di che
715 (\texttt{\small 13-18}) si procede alla creazione del relativo file, uscendo
716 in caso di errore (a meno che il file non sia già presente sul filesystem).
717
718 A questo punto il client può effettuare l'interrogazione del server, per
719 questo prima si apre la \textit{fifo} nota (\texttt{\small 19-23}), e poi ci
720 si scrive (\texttt{\small 24}) la stringa composta in precedenza, che contiene
721 il nome della \textit{fifo} da utilizzare per la risposta. Infine si richiude
722 la \textit{fifo} del server che a questo punto non serve più (\texttt{\small
723   25}). 
724
725 Inoltrata la richiesta si può passare alla lettura della risposta; anzitutto
726 si apre (\texttt{\small 26-30}) la \textit{fifo} appena creata, da cui si
727 deve riceverla, dopo di che si effettua una lettura (\texttt{\small 31})
728 nell'apposito buffer; si è supposto, come è ragionevole, che le frasi inviate
729 dal server siano sempre di dimensioni inferiori a \const{PIPE\_BUF},
730 tralasciamo la gestione del caso in cui questo non è vero. Infine si stampa
731 (\texttt{\small 32}) a video la risposta, si chiude (\texttt{\small 33}) la
732 \textit{fifo} e si cancella (\texttt{\small 34}) il relativo file.  Si noti
733 come la \textit{fifo} per la risposta sia stata aperta solo dopo aver inviato
734 la richiesta, se non si fosse fatto così si avrebbe avuto uno stallo, in
735 quanto senza la richiesta, il server non avrebbe potuto aprirne il capo in
736 scrittura e l'apertura si sarebbe bloccata indefinitamente.
737
738 Verifichiamo allora il comportamento dei nostri programmi, in questo, come in
739 altri esempi precedenti, si fa uso delle varie funzioni di servizio, che sono
740 state raccolte nella libreria \file{libgapil.so}, e per poterla usare
741 occorrerà definire la variabile di ambiente \envvar{LD\_LIBRARY\_PATH} in modo
742 che il linker dinamico possa accedervi.
743
744 In generale questa variabile indica il \textit{pathname} della directory
745 contenente la libreria. Nell'ipotesi (che daremo sempre per verificata) che si
746 facciano le prove direttamente nella directory dei sorgenti (dove di norma
747 vengono creati sia i programmi che la libreria), il comando da dare sarà
748 \code{export LD\_LIBRARY\_PATH=./}; a questo punto potremo lanciare il server,
749 facendogli leggere una decina di frasi, con:
750 \begin{Console}
751 [piccardi@gont sources]$ \textbf{./fortuned -n10}
752 \end{Console}
753 %$
754
755 Avendo usato \func{daemon} per eseguire il server in background il comando
756 ritornerà immediatamente, ma potremo verificare con \cmd{ps} che in effetti il
757 programma resta un esecuzione in background, e senza avere associato un
758 terminale di controllo (si ricordi quanto detto in sez.~\ref{sec:sess_daemon}):
759 \begin{Console}
760 [piccardi@gont sources]$ \textbf{ps aux}
761 ...
762 piccardi 27489  0.0  0.0  1204  356 ?        S    01:06   0:00 ./fortuned -n10
763 piccardi 27492  3.0  0.1  2492  764 pts/2    R    01:08   0:00 ps aux
764 \end{Console}
765 %$
766 e si potrà verificare anche che in \file{/tmp} è stata creata la \textit{fifo}
767 di ascolto \file{fortune.fifo}. A questo punto potremo interrogare il server
768 con il programma client; otterremo così:
769 \begin{Console}
770 [piccardi@gont sources]$ \textbf{./fortune}
771 Linux ext2fs has been stable for a long time, now it's time to break it
772         -- Linuxkongreß '95 in Berlin
773 [piccardi@gont sources]$ \textbf{./fortune}
774 Let's call it an accidental feature.
775         --Larry Wall
776 [piccardi@gont sources]$ \textbf{./fortune}
777 .........    Escape the 'Gates' of Hell
778   `:::'                  .......  ......
779    :::  *                  `::.    ::'
780    ::: .::  .:.::.  .:: .::  `::. :'
781    :::  ::   ::  ::  ::  ::    :::.
782    ::: .::. .::  ::.  `::::. .:'  ::.
783 ...:::.....................::'   .::::..
784         -- William E. Roadcap
785 [piccardi@gont sources]$ ./fortune
786 Linux ext2fs has been stable for a long time, now it's time to break it
787         -- Linuxkongreß '95 in Berlin
788 \end{Console}
789 %$
790 e ripetendo varie volte il comando otterremo, in ordine casuale, le dieci
791 frasi tenute in memoria dal server.
792
793 Infine per chiudere il server basterà inviargli un segnale di terminazione (ad
794 esempio con \cmd{killall fortuned}) e potremo verificare che il gestore del
795 segnale ha anche correttamente cancellato la \textit{fifo} di ascolto da
796 \file{/tmp}.
797
798 Benché il nostro sistema client-server funzioni, la sua struttura è piuttosto
799 complessa e continua ad avere vari inconvenienti\footnote{lo stesso Stevens,
800   che esamina questa architettura in \cite{APUE}, nota come sia impossibile
801   per il server sapere se un client è andato in crash, con la possibilità di
802   far restare le \textit{fifo} temporanee sul filesystem, di come sia
803   necessario intercettare \signal{SIGPIPE} dato che un client può terminare
804   dopo aver fatto una richiesta, ma prima che la risposta sia inviata (cosa
805   che nel nostro esempio non è stata fatta).}; in generale infatti
806 l'interfaccia delle \textit{fifo} non è adatta a risolvere questo tipo di
807 problemi, che possono essere affrontati in maniera più semplice ed efficace o
808 usando i socket (che tratteremo in dettaglio a partire da
809 cap.~\ref{cha:socket_intro}) o ricorrendo a meccanismi di comunicazione
810 diversi, come quelli che esamineremo in seguito.
811
812
813
814 \subsection{La funzione \func{socketpair}}
815 \label{sec:ipc_socketpair}
816
817 Un meccanismo di comunicazione molto simile alle \textit{pipe}, ma che non
818 presenta il problema della unidirezionalità del flusso dei dati, è quello dei
819 cosiddetti \textsl{socket locali} (o \textit{Unix domain socket}).  Tratteremo
820 in generale i socket in cap.~\ref{cha:socket_intro}, nell'ambito
821 dell'interfaccia che essi forniscono per la programmazione di rete, e vedremo
822 anche (in~sez.~\ref{sec:sock_sa_local}) come si possono utilizzare i file
823 speciali di tipo socket, analoghi a quelli associati alle \textit{fifo} (si
824 rammenti sez.~\ref{sec:file_file_types}) cui si accede però attraverso quella
825 medesima interfaccia; vale però la pena esaminare qui una modalità di uso dei
826 socket locali che li rende sostanzialmente identici ad una \textit{pipe}
827 bidirezionale.
828
829 La funzione di sistema \funcd{socketpair}, introdotta da BSD ma supportata in
830 genere da qualunque sistema che fornisca l'interfaccia dei socket ed inclusa
831 in POSIX.1-2001, consente infatti di creare una coppia di file descriptor
832 connessi fra loro (tramite un socket, appunto) senza dover ricorrere ad un
833 file speciale sul filesystem. I descrittori sono del tutto analoghi a quelli
834 che si avrebbero con una chiamata a \func{pipe}, con la sola differenza è che
835 in questo caso il flusso dei dati può essere effettuato in entrambe le
836 direzioni. Il prototipo della funzione è:
837
838 \begin{funcproto}{
839 \fhead{sys/types.h} 
840 \fhead{sys/socket.h}
841 \fdecl{int socketpair(int domain, int type, int protocol, int sv[2])}
842 \fdesc{Crea una coppia di socket connessi fra loro.} 
843 }
844
845 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
846   caso \var{errno} assumerà uno dei valori: 
847   \begin{errlist}
848   \item[\errcode{EAFNOSUPPORT}] i socket locali non sono supportati.
849   \item[\errcode{EOPNOTSUPP}] il protocollo specificato non supporta la
850   creazione di coppie di socket.
851   \item[\errcode{EPROTONOSUPPORT}] il protocollo specificato non è supportato.
852   \end{errlist}
853   ed inoltre \errval{EFAULT}, \errval{EMFILE} e \errval{ENFILE} nel loro
854   significato generico.}
855 \end{funcproto}
856
857 La funzione restituisce in \param{sv} la coppia di descrittori connessi fra di
858 loro: quello che si scrive su uno di essi sarà ripresentato in input
859 sull'altro e viceversa. Gli argomenti \param{domain}, \param{type} e
860 \param{protocol} derivano dall'interfaccia dei socket (vedi
861 sez.~\ref{sec:sock_creation}) che è quella che fornisce il substrato per
862 connettere i due descrittori, ma in questo caso i soli valori validi che
863 possono essere specificati sono rispettivamente \const{AF\_UNIX},
864 \const{SOCK\_STREAM} e \val{0}.  
865
866 A partire dal kernel 2.6.27 la funzione supporta nell'indicazione del tipo di
867 socket anche i due flag \const{SOCK\_NONBLOCK} e \const{SOCK\_CLOEXEC}
868 (trattati in sez.~\ref{sec:sock_type}), con effetto identico agli analoghi
869 \const{O\_CLOEXEC} e \const{O\_NONBLOCK} di una \func{open} (vedi
870 tab.~\ref{tab:open_operation_flag}).
871
872 L'utilità di chiamare questa funzione per evitare due chiamate a \func{pipe}
873 può sembrare limitata; in realtà l'utilizzo di questa funzione (e dei socket
874 locali in generale) permette di trasmettere attraverso le linea non solo dei
875 dati, ma anche dei file descriptor: si può cioè passare da un processo ad un
876 altro un file descriptor, con una sorta di duplicazione dello stesso non
877 all'interno di uno stesso processo, ma fra processi distinti (torneremo su
878 questa funzionalità in sez.~\ref{sec:sock_fd_passing}).
879
880
881 \section{L'intercomunicazione fra processi di System V}
882 \label{sec:ipc_sysv}
883
884 Benché le \textit{pipe} e le \textit{fifo} siano ancora ampiamente usate, esse
885 scontano il limite fondamentale che il meccanismo di comunicazione che
886 forniscono è rigidamente sequenziale: una situazione in cui un processo scrive
887 qualcosa che molti altri devono poter leggere non può essere implementata con
888 una \textit{pipe}.
889
890 Per questo nello sviluppo di System V vennero introdotti una serie di nuovi
891 oggetti per la comunicazione fra processi ed una nuova interfaccia di
892 programmazione, poi inclusa anche in POSIX.1-2001, che fossero in grado di
893 garantire una maggiore flessibilità.  In questa sezione esamineremo come Linux
894 supporta quello che viene chiamato il \textsl{Sistema di comunicazione fra
895   processi} di System V, cui da qui in avanti faremo riferimento come
896 \textit{SysV-IPC} (dove IPC è la sigla di \textit{Inter-Process
897   Comunication}).
898
899
900
901 \subsection{Considerazioni generali}
902 \label{sec:ipc_sysv_generic}
903
904 La principale caratteristica del \textit{SysV-IPC} è quella di essere basato
905 su oggetti permanenti che risiedono nel kernel. Questi, a differenza di quanto
906 avviene per i file descriptor, non mantengono un contatore dei riferimenti, e
907 non vengono cancellati dal sistema una volta che non sono più in uso.  Questo
908 comporta due problemi: il primo è che, al contrario di quanto avviene per
909 \textit{pipe} e \textit{fifo}, la memoria allocata per questi oggetti non
910 viene rilasciata automaticamente quando non c'è più nessuno che li utilizzi ed
911 essi devono essere cancellati esplicitamente, se non si vuole che restino
912 attivi fino al riavvio del sistema. Il secondo problema è, dato che non c'è
913 come per i file un contatore del numero di riferimenti che ne indichi l'essere
914 in uso, che essi possono essere cancellati anche se ci sono dei processi che
915 li stanno utilizzando, con tutte le conseguenze (ovviamente assai sgradevoli)
916 del caso.
917
918 Un'ulteriore caratteristica negativa è che gli oggetti usati nel
919 \textit{SysV-IPC} vengono creati direttamente dal kernel, e sono accessibili
920 solo specificando il relativo \textsl{identificatore}. Questo è un numero
921 progressivo (un po' come il \ids{PID} dei processi) che il kernel assegna a
922 ciascuno di essi quanto vengono creati (sul procedimento di assegnazione
923 torneremo in sez.~\ref{sec:ipc_sysv_id_use}). L'identificatore viene
924 restituito dalle funzioni che creano l'oggetto, ed è quindi locale al processo
925 che le ha eseguite. Dato che l'identificatore viene assegnato dinamicamente
926 dal kernel non è possibile prevedere quale sarà, né utilizzare un qualche
927 valore statico, si pone perciò il problema di come processi diversi possono
928 accedere allo stesso oggetto.
929
930 Per risolvere il problema nella struttura \struct{ipc\_perm} che il kernel
931 associa a ciascun oggetto, viene mantenuto anche un campo apposito che
932 contiene anche una \textsl{chiave}, identificata da una variabile del tipo
933 primitivo \type{key\_t}, da specificare in fase di creazione dell'oggetto, e
934 tramite la quale è possibile ricavare l'identificatore.\footnote{in sostanza
935   si sposta il problema dell'accesso dalla classificazione in base
936   all'identificatore alla classificazione in base alla chiave, una delle tante
937   complicazioni inutili presenti nel \textit{SysV-IPC}.} Oltre la chiave, la
938 struttura, la cui definizione è riportata in fig.~\ref{fig:ipc_ipc_perm},
939 mantiene varie proprietà ed informazioni associate all'oggetto.
940
941 \begin{figure}[!htb]
942   \footnotesize \centering
943   \begin{minipage}[c]{0.80\textwidth}
944     \includestruct{listati/ipc_perm.h}
945   \end{minipage} 
946   \normalsize 
947   \caption{La struttura \structd{ipc\_perm}, come definita in
948     \headfiled{sys/ipc.h}.}
949   \label{fig:ipc_ipc_perm}
950 \end{figure}
951
952 Usando la stessa chiave due processi diversi possono ricavare l'identificatore
953 associato ad un oggetto ed accedervi. Il problema che sorge a questo punto è
954 come devono fare per accordarsi sull'uso di una stessa chiave. Se i processi
955 sono \textsl{imparentati} la soluzione è relativamente semplice, in tal caso
956 infatti si può usare il valore speciale \constd{IPC\_PRIVATE} per creare un
957 nuovo oggetto nel processo padre, l'identificatore così ottenuto sarà
958 disponibile in tutti i figli, e potrà essere passato come argomento attraverso
959 una \func{exec}.
960
961 Però quando i processi non sono \textsl{imparentati} (come capita tutte le
962 volte che si ha a che fare con un sistema client-server) tutto questo non è
963 possibile; si potrebbe comunque salvare l'identificatore su un file noto, ma
964 questo ovviamente comporta lo svantaggio di doverselo andare a rileggere.  Una
965 alternativa più efficace è quella che i programmi usino un valore comune per
966 la chiave (che ad esempio può essere dichiarato in un header comune), ma c'è
967 sempre il rischio che questa chiave possa essere stata già utilizzata da
968 qualcun altro.  Dato che non esiste una convenzione su come assegnare queste
969 chiavi in maniera univoca l'interfaccia mette a disposizione una funzione
970 apposita, \funcd{ftok}, che permette di ottenere una chiave specificando il
971 nome di un file ed un numero di versione; il suo prototipo è:
972
973 \begin{funcproto}{
974 \fhead{sys/types.h} 
975 \fhead{sys/ipc.h} 
976 \fdecl{key\_t ftok(const char *pathname, int proj\_id)}
977 \fdesc{Restituisce una chiave per identificare un oggetto del \textit{SysV
978     IPC}.}}
979
980 {La funzione ritorna la chiave in caso di successo e $-1$ per un errore, nel
981   qual caso \var{errno} assumerà uno dei possibili codici di errore di
982   \func{stat}.}
983 \end{funcproto}
984
985 La funzione determina un valore della chiave sulla base di \param{pathname},
986 che deve specificare il \textit{pathname} di un file effettivamente esistente
987 e di un numero di progetto \param{proj\_id)}, che di norma viene specificato
988 come carattere, dato che ne vengono utilizzati solo gli 8 bit meno
989 significativi. Nelle \acr{libc4} e \acr{libc5}, come avviene in SunOS,
990 l'argomento \param{proj\_id} è dichiarato tipo \ctyp{char}, la \acr{glibc} usa
991 il prototipo specificato da XPG4, ma vengono lo stesso utilizzati gli 8 bit
992 meno significativi.
993
994 Il problema è che anche così non c'è la sicurezza che il valore della chiave
995 sia univoco, infatti esso è costruito combinando il byte di \param{proj\_id)}
996 con i 16 bit meno significativi dell'inode del file \param{pathname} (che
997 vengono ottenuti attraverso \func{stat}, da cui derivano i possibili errori),
998 e gli 8 bit meno significativi del numero del dispositivo su cui è il file.
999 Diventa perciò relativamente facile ottenere delle collisioni, specie se i
1000 file sono su dispositivi con lo stesso \textit{minor number}, come
1001 \file{/dev/hda1} e \file{/dev/sda1}.
1002
1003 In genere quello che si fa è utilizzare un file comune usato dai programmi che
1004 devono comunicare (ad esempio un header comune, o uno dei programmi che devono
1005 usare l'oggetto in questione), utilizzando il numero di progetto per ottenere
1006 le chiavi che interessano. In ogni caso occorre sempre controllare, prima di
1007 creare un oggetto, che la chiave non sia già stata utilizzata. Se questo va
1008 bene in fase di creazione, le cose possono complicarsi per i programmi che
1009 devono solo accedere, in quanto, a parte gli eventuali controlli sugli altri
1010 attributi di \struct{ipc\_perm}, non esiste una modalità semplice per essere
1011 sicuri che l'oggetto associato ad una certa chiave sia stato effettivamente
1012 creato da chi ci si aspetta.
1013
1014 Questo è, insieme al fatto che gli oggetti sono permanenti e non mantengono un
1015 contatore di riferimenti per la cancellazione automatica, il principale
1016 problema del \textit{SysV-IPC}. Non esiste infatti una modalità chiara per
1017 identificare un oggetto, come sarebbe stato se lo si fosse associato ad in
1018 file, e tutta l'interfaccia è inutilmente complessa.  Per questo se ne
1019 sconsiglia assolutamente l'uso nei nuovi programmi, considerato che è ormai
1020 disponibile una revisione completa dei meccanismi di IPC fatta secondo quanto
1021 indicato dallo standard POSIX.1b, che presenta una realizzazione più sicura ed
1022 una interfaccia più semplice, che tratteremo in sez.~\ref{sec:ipc_posix}.
1023
1024
1025 \subsection{Il controllo di accesso}
1026 \label{sec:ipc_sysv_access_control}
1027
1028 Oltre alle chiavi, abbiamo visto in fig.~\ref{fig:ipc_ipc_perm} che ad ogni
1029 oggetto sono associate in \struct{ipc\_perm} ulteriori informazioni, come gli
1030 identificatori del creatore (nei campi \var{cuid} e \var{cgid}) e del
1031 proprietario (nei campi \var{uid} e \var{gid}) dello stesso, e un insieme di
1032 permessi (nel campo \var{mode}). In questo modo è possibile definire un
1033 controllo di accesso sugli oggetti di IPC, simile a quello che si ha per i
1034 file (vedi sez.~\ref{sec:file_perm_overview}).
1035
1036 Benché questo controllo di accesso sia molto simile a quello dei file, restano
1037 delle importanti differenze. La prima è che il permesso di esecuzione non
1038 esiste (e se specificato viene ignorato), per cui si può parlare solo di
1039 permessi di lettura e scrittura (nel caso dei semafori poi quest'ultimo è più
1040 propriamente un permesso di modifica). I valori di \var{mode} sono gli stessi
1041 ed hanno lo stesso significato di quelli riportati in
1042 tab.~\ref{tab:file_mode_flags} e come per i file definiscono gli accessi per
1043 il proprietario, il suo gruppo e tutti gli altri. 
1044
1045 Se però si vogliono usare le costanti simboliche di
1046 tab.~\ref{tab:file_mode_flags} occorrerà includere anche il file
1047 \headfile{sys/stat.h}; alcuni sistemi definiscono le costanti \constd{MSG\_R}
1048 (il valore ottale \texttt{0400}) e \constd{MSG\_W} (il valore ottale
1049 \texttt{0200}) per indicare i permessi base di lettura e scrittura per il
1050 proprietario, da utilizzare, con gli opportuni shift, pure per il gruppo e gli
1051 altri. In Linux, visto la loro scarsa utilità, queste costanti non sono
1052 definite.
1053
1054 Quando l'oggetto viene creato i campi \var{cuid} e \var{uid} di
1055 \struct{ipc\_perm} ed i campi \var{cgid} e \var{gid} vengono impostati
1056 rispettivamente al valore dell'\ids{UID} e del \ids{GID} effettivo del processo
1057 che ha chiamato la funzione, ma, mentre i campi \var{uid} e \var{gid} possono
1058 essere cambiati, i campi \var{cuid} e \var{cgid} restano sempre gli stessi.
1059
1060 Il controllo di accesso è effettuato a due livelli. Il primo livello è nelle
1061 funzioni che richiedono l'identificatore di un oggetto data la chiave. Queste
1062 specificano tutte un argomento \param{flag}, in tal caso quando viene
1063 effettuata la ricerca di una chiave, qualora \param{flag} specifichi dei
1064 permessi, questi vengono controllati e l'identificatore viene restituito solo
1065 se corrispondono a quelli dell'oggetto. Se ci sono dei permessi non presenti
1066 in \var{mode} l'accesso sarà negato. Questo controllo però è di utilità
1067 indicativa, dato che è sempre possibile specificare per \param{flag} un valore
1068 nullo, nel qual caso l'identificatore sarà restituito comunque.
1069
1070 Il secondo livello di controllo è quello delle varie funzioni che accedono
1071 direttamente (in lettura o scrittura) all'oggetto. In tal caso lo schema dei
1072 controlli è simile a quello dei file, ed avviene secondo questa sequenza:
1073 \begin{itemize*}
1074 \item se il processo ha i privilegi di amministratore (più precisamente
1075   \const{CAP\_IPC\_OWNER}) l'accesso è sempre consentito.
1076 \item se l'\ids{UID} effettivo del processo corrisponde o al valore del campo
1077   \var{cuid} o a quello del campo \var{uid} ed il permesso per il proprietario
1078   in \var{mode} è appropriato\footnote{per appropriato si intende che è
1079     impostato il permesso di scrittura per le operazioni di scrittura e quello
1080     di lettura per le operazioni di lettura.} l'accesso è consentito.
1081 \item se il \ids{GID} effettivo del processo corrisponde o al
1082   valore del campo \var{cgid} o a quello del campo \var{gid} ed il permesso
1083   per il gruppo in \var{mode} è appropriato l'accesso è consentito.
1084 \item se il permesso per gli altri è appropriato l'accesso è consentito.
1085 \end{itemize*}
1086 solo se tutti i controlli elencati falliscono l'accesso è negato. Si noti che
1087 a differenza di quanto avviene per i permessi dei file, fallire in uno dei
1088 passi elencati non comporta il fallimento dell'accesso. Un'ulteriore
1089 differenza rispetto a quanto avviene per i file è che per gli oggetti di IPC
1090 il valore di \textit{umask} (si ricordi quanto esposto in
1091 sez.~\ref{sec:file_perm_management}) non ha alcun significato.
1092
1093
1094 \subsection{Gli identificatori ed il loro utilizzo}
1095 \label{sec:ipc_sysv_id_use}
1096
1097 L'unico campo di \struct{ipc\_perm} del quale non abbiamo ancora parlato è
1098 \var{seq}, che in fig.~\ref{fig:ipc_ipc_perm} è qualificato con un criptico
1099 ``\textsl{numero di sequenza}'', ne parliamo adesso dato che esso è
1100 strettamente attinente alle modalità con cui il kernel assegna gli
1101 identificatori degli oggetti del sistema di IPC.
1102
1103 Quando il sistema si avvia, alla creazione di ogni nuovo oggetto di IPC viene
1104 assegnato un numero progressivo, pari al numero di oggetti di quel tipo
1105 esistenti. Se il comportamento fosse sempre questo sarebbe identico a quello
1106 usato nell'assegnazione dei file descriptor nei processi, ed i valori degli
1107 identificatori tenderebbero ad essere riutilizzati spesso e restare di piccole
1108 dimensioni (inferiori al numero massimo di oggetti disponibili).
1109
1110 Questo va benissimo nel caso dei file descriptor, che sono locali ad un
1111 processo, ma qui il comportamento varrebbe per tutto il sistema, e per
1112 processi del tutto scorrelati fra loro. Così si potrebbero avere situazioni
1113 come quella in cui un server esce e cancella le sue code di messaggi, ed il
1114 relativo identificatore viene immediatamente assegnato a quelle di un altro
1115 server partito subito dopo, con la possibilità che i client del primo non
1116 facciano in tempo ad accorgersi dell'avvenuto, e finiscano con l'interagire
1117 con gli oggetti del secondo, con conseguenze imprevedibili.
1118
1119 Proprio per evitare questo tipo di situazioni il sistema usa il valore di
1120 \var{seq} per provvedere un meccanismo che porti gli identificatori ad
1121 assumere tutti i valori possibili, rendendo molto più lungo il periodo in cui
1122 un identificatore può venire riutilizzato.
1123
1124 Il sistema dispone sempre di un numero fisso di oggetti di IPC, fino al kernel
1125 2.2.x questi erano definiti dalle costanti \const{MSGMNI}, \const{SEMMNI} e
1126 \const{SHMMNI}, e potevano essere cambiati (come tutti gli altri limiti
1127 relativi al \textit{SysV-IPC}) solo con una ricompilazione del kernel.  A
1128 partire dal kernel 2.4.x è possibile cambiare questi valori a sistema attivo
1129 scrivendo sui file \sysctlrelfile{kernel}{shmmni},
1130 \sysctlrelfile{kernel}{msgmni} e \sysctlrelfiled{kernel}{sem} di
1131 \file{/proc/sys/kernel} o con l'uso di \func{sysctl}.
1132
1133 \begin{figure}[!htb]
1134   \footnotesize \centering
1135   \begin{minipage}[c]{\codesamplewidth}
1136     \includecodesample{listati/IPCTestId.c}
1137   \end{minipage} 
1138   \normalsize 
1139   \caption{Sezione principale del programma di test per l'assegnazione degli
1140     identificatori degli oggetti di IPC \file{IPCTestId.c}.}
1141   \label{fig:ipc_sysv_idtest}
1142 \end{figure}
1143
1144 Per ciascun tipo di oggetto di IPC viene mantenuto in \var{seq} un numero di
1145 sequenza progressivo che viene incrementato di uno ogni volta che l'oggetto
1146 viene cancellato. Quando l'oggetto viene creato usando uno spazio che era già
1147 stato utilizzato in precedenza, per restituire il nuovo identificatore al
1148 numero di oggetti presenti viene sommato il valore corrente del campo
1149 \var{seq}, moltiplicato per il numero massimo di oggetti di quel tipo.
1150
1151 Questo in realtà è quanto avveniva fino ai kernel della serie 2.2, dalla serie
1152 2.4 viene usato lo stesso fattore di moltiplicazione per qualunque tipo di
1153 oggetto, utilizzando il valore dalla costante \constd{IPCMNI} (definita in
1154 \file{include/linux/ipc.h}), che indica il limite massimo complessivo per il
1155 numero di tutti gli oggetti presenti nel \textit{SysV-IPC}, ed il cui default
1156 è 32768.  Si evita così il riutilizzo degli stessi numeri, e si fa sì che
1157 l'identificatore assuma tutti i valori possibili.
1158
1159 In fig.~\ref{fig:ipc_sysv_idtest} è riportato il codice di un semplice
1160 programma di test che si limita a creare un oggetto di IPC (specificato con
1161 una opzione a riga di comando), stamparne il numero di identificatore, e
1162 cancellarlo, il tutto un numero di volte specificato tramite una seconda
1163 opzione.  La figura non riporta il codice di selezione delle opzioni, che
1164 permette di inizializzare i valori delle variabili \var{type} al tipo di
1165 oggetto voluto, e \var{n} al numero di volte che si vuole effettuare il ciclo
1166 di creazione, stampa, cancellazione.
1167
1168 I valori di default sono per l'uso delle code di messaggi e per 5 ripetizioni
1169 del ciclo. Per questo motivo se non si utilizzano opzioni verrà eseguito per
1170 cinque volte il ciclo (\texttt{\small 7-11}), in cui si crea una coda di
1171 messaggi (\texttt{\small 8}), se ne stampa l'identificativo (\texttt{\small
1172   9}) e la si rimuove (\texttt{\small 10}). Non stiamo ad approfondire adesso
1173 il significato delle funzioni utilizzate, che verranno esaminate nelle
1174 prossime sezioni.
1175
1176 Quello che ci interessa infatti è verificare l'allocazione degli
1177 identificativi associati agli oggetti; lanciando il comando si otterrà
1178 pertanto qualcosa del tipo:
1179 \begin{Console}
1180 piccardi@gont sources]$ \textbf{./ipctestid}
1181 Identifier Value 0 
1182 Identifier Value 32768 
1183 Identifier Value 65536 
1184 Identifier Value 98304 
1185 Identifier Value 131072
1186 \end{Console}
1187 %$
1188 il che ci mostra che stiamo lavorando con un kernel posteriore alla serie 2.2
1189 nel quale non avevamo ancora usato nessuna coda di messaggi (il valore nullo
1190 del primo identificativo indica che il campo \var{seq} era zero). Ripetendo il
1191 comando, e quindi eseguendolo in un processo diverso, in cui non può esistere
1192 nessuna traccia di quanto avvenuto in precedenza, otterremo come nuovo
1193 risultato:
1194 \begin{Console}
1195 [piccardi@gont sources]$ \textbf{./ipctestid}
1196 Identifier Value 163840
1197 Identifier Value 196608 
1198 Identifier Value 229376 
1199 Identifier Value 262144 
1200 Identifier Value 294912 
1201 \end{Console}
1202 %$
1203 in cui la sequenza numerica prosegue, cosa che ci mostra come il valore di
1204 \var{seq} continui ad essere incrementato e costituisca in effetti una
1205 quantità mantenuta all'interno del sistema ed indipendente dai processi.
1206
1207
1208 \subsection{Code di messaggi}
1209 \label{sec:ipc_sysv_mq}
1210
1211 Il primo oggetto introdotto dal \textit{SysV-IPC} è quello delle code di
1212 messaggi.  Le code di messaggi sono oggetti analoghi alle \textit{pipe} o alle
1213 \textit{fifo} ed il loro scopo principale è quello di fornire a processi
1214 diversi un meccanismo con cui scambiarsi dei dati in forma di messaggio. Dato
1215 che le \textit{pipe} e le \textit{fifo} costituiscono una ottima alternativa,
1216 ed in genere sono molto più semplici da usare, le code di messaggi sono il
1217 meno utilizzato degli oggetti introdotti dal \textit{SysV-IPC}.
1218
1219 La funzione di sistema che permette di ottenere l'identificativo di una coda
1220 di messaggi esistente per potervi accedere, oppure di creare una nuova coda
1221 qualora quella indicata non esista ancora, è \funcd{msgget}, e il suo
1222 prototipo è:
1223
1224 \begin{funcproto}{
1225 \fhead{sys/types.h}
1226 \fhead{sys/ipc.h} 
1227 \fhead{sys/msg.h} 
1228 \fdecl{int msgget(key\_t key, int flag)}
1229 \fdesc{Ottiene o crea una coda di messaggi.} 
1230 }
1231
1232 {La funzione ritorna l'identificatore (un intero positivo) in caso di successo
1233   e $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei valori:
1234   \begin{errlist}
1235   \item[\errcode{EACCES}] il processo chiamante non ha i privilegi per
1236     accedere alla coda richiesta.
1237   \item[\errcode{EEXIST}] si è richiesta la creazione di una coda che già
1238     esiste, ma erano specificati sia \const{IPC\_CREAT} che \const{IPC\_EXCL}.
1239   \item[\errcode{EIDRM}] la coda richiesta è marcata per essere cancellata
1240     (solo fino al kernel 2.3.20).
1241   \item[\errcode{ENOENT}] si è cercato di ottenere l'identificatore di una coda
1242     di messaggi specificando una chiave che non esiste e \const{IPC\_CREAT}
1243     non era specificato.
1244   \item[\errcode{ENOSPC}] si è cercato di creare una coda di messaggi quando è
1245     stato superato il limite massimo di code (\const{MSGMNI}).
1246  \end{errlist}
1247  ed inoltre \errval{ENOMEM} nel suo significato generico.}
1248 \end{funcproto}
1249
1250 Le funzione (come le analoghe che si usano per gli altri oggetti) serve sia a
1251 ottenere l'identificatore di una coda di messaggi esistente, che a crearne una
1252 nuova. L'argomento \param{key} specifica la chiave che è associata
1253 all'oggetto, eccetto il caso in cui si specifichi il valore
1254 \const{IPC\_PRIVATE}, nel qual caso la coda è creata ex-novo e non vi è
1255 associata alcuna chiave (per questo viene detta \textsl{privata}), ed il
1256 processo e i suoi eventuali figli potranno farvi riferimento solo attraverso
1257 l'identificatore.
1258
1259 Se invece si specifica un valore diverso da \const{IPC\_PRIVATE} (in Linux
1260 questo significa un valore diverso da zero) l'effetto della funzione dipende
1261 dal valore di \param{flag}, se questo è nullo la funzione si limita ad
1262 effettuare una ricerca sugli oggetti esistenti, restituendo l'identificatore
1263 se trova una corrispondenza, o fallendo con un errore di \errcode{ENOENT} se
1264 non esiste o di \errcode{EACCES} se si sono specificati dei permessi non
1265 validi.
1266
1267 Se invece si vuole creare una nuova coda di messaggi \param{flag} non può
1268 essere nullo e deve essere fornito come maschera binaria, impostando il bit
1269 corrispondente al valore \constd{IPC\_CREAT}. In questo caso i nove bit meno
1270 significativi di \param{flag} saranno usati come permessi per il nuovo
1271 oggetto, secondo quanto illustrato in sez.~\ref{sec:ipc_sysv_access_control}.
1272 Se si imposta anche il bit corrispondente a \constd{IPC\_EXCL} la funzione avrà
1273 successo solo se l'oggetto non esiste già, fallendo con un errore di
1274 \errcode{EEXIST} altrimenti.
1275
1276 Si tenga conto che l'uso di \const{IPC\_PRIVATE} non impedisce ad altri
1277 processi di accedere alla coda, se hanno privilegi sufficienti, una volta che
1278 questi possano indovinare o ricavare, ad esempio per tentativi,
1279 l'identificatore ad essa associato. Per come sono implementati gli oggetti di
1280 IPC infatti non esiste alcun modo in cui si possa garantire l'accesso
1281 esclusivo ad una coda di messaggi.  Usare \const{IPC\_PRIVATE} o
1282 \const{IPC\_CREAT} e \const{IPC\_EXCL} per \param{flag} comporta solo la
1283 creazione di una nuova coda.
1284
1285 \begin{table}[htb]
1286   \footnotesize
1287   \centering
1288   \begin{tabular}[c]{|c|r|l|l|}
1289     \hline
1290     \textbf{Costante} & \textbf{Valore} & \textbf{File in \file{/proc}}
1291     & \textbf{Significato} \\
1292     \hline
1293     \hline
1294     \constd{MSGMNI}&   16& \file{msgmni} & Numero massimo di code di
1295                                           messaggi.\\
1296     \constd{MSGMAX}& 8192& \file{msgmax} & Dimensione massima di un singolo
1297                                           messaggio.\\
1298     \constd{MSGMNB}&16384& \file{msgmnb} & Dimensione massima del contenuto di 
1299                                           una coda.\\
1300     \hline
1301   \end{tabular}
1302   \caption{Valori delle costanti associate ai limiti delle code di messaggi.}
1303   \label{tab:ipc_msg_limits}
1304 \end{table}
1305
1306 Le code di messaggi sono caratterizzate da tre limiti fondamentali, un tempo
1307 definiti staticamente e corrispondenti alle prime tre costanti riportate in
1308 tab.~\ref{tab:ipc_msg_limits}.  Come accennato però con tutte le versioni più
1309 recenti del kernel con Linux è possibile modificare questi limiti attraverso
1310 l'uso di \func{sysctl} o scrivendo nei file \sysctlrelfiled{kernel}{msgmax},
1311 \sysctlrelfiled{kernel}{msgmnb} e \sysctlrelfiled{kernel}{msgmni} di
1312 \file{/proc/sys/kernel/}.
1313
1314 \itindbeg{linked~list}
1315
1316 Una coda di messaggi è costituita da una \textit{linked list}.\footnote{una
1317   \textit{linked list} è una tipica struttura di dati, organizzati in una
1318   lista in cui ciascun elemento contiene un puntatore al successivo. In questo
1319   modo la struttura è veloce nell'estrazione ed immissione dei dati dalle
1320   estremità dalla lista (basta aggiungere un elemento in testa o in coda ed
1321   aggiornare un puntatore), e relativamente veloce da attraversare in ordine
1322   sequenziale (seguendo i puntatori), è invece relativamente lenta
1323   nell'accesso casuale e nella ricerca.}  I nuovi messaggi vengono inseriti in
1324 coda alla lista e vengono letti dalla cima, in fig.~\ref{fig:ipc_mq_schema} si
1325 è riportato uno schema semplificato con cui queste strutture vengono mantenute
1326 dal kernel. Lo schema illustrato in realtà è una semplificazione di quello
1327 usato fino ai kernel della serie 2.2. A partire della serie 2.4 la gestione
1328 delle code di messaggi è effettuata in maniera diversa (e non esiste una
1329 struttura \kstruct{msqid\_ds} nel kernel), ma abbiamo mantenuto lo schema
1330 precedente dato che illustra in maniera più che adeguata i principi di
1331 funzionamento delle code di messaggi.
1332
1333 \itindend{linked~list}
1334
1335 \begin{figure}[!htb]
1336   \centering \includegraphics[width=13cm]{img/mqstruct}
1337   \caption{Schema delle strutture di una coda di messaggi
1338     (\kstructd{msqid\_ds} e \kstructd{msg}).}
1339   \label{fig:ipc_mq_schema}
1340 \end{figure}
1341
1342
1343 A ciascuna coda è associata una struttura \kstruct{msqid\_ds} la cui
1344 definizione è riportata in fig.~\ref{fig:ipc_msqid_ds} ed a cui si accede
1345 includendo \headfiled{sys/msg.h};
1346 %
1347 % INFO: sotto materiale obsoleto e non interessante
1348 % In questa struttura il
1349 % kernel mantiene le principali informazioni riguardo lo stato corrente della
1350 % coda. Come accennato questo vale fino ai kernel della serie 2.2, essa viene
1351 % usata nei kernel della serie 2.4 solo per compatibilità in quanto è quella
1352 % restituita dalle funzioni dell'interfaccia; si noti come ci sia una differenza
1353 % con i campi mostrati nello schema di fig.~\ref{fig:ipc_mq_schema} che sono
1354 % presi dalla definizione di \file{include/linux/msg.h}, e fanno riferimento
1355 % alla definizione della omonima struttura usata nel kernel. 
1356 %In fig.~\ref{fig:ipc_msqid_ds} sono elencati i campi definiti in
1357 %\headfile{sys/msg.h};  
1358 si tenga presente che il campo \var{\_\_msg\_cbytes} non è previsto dallo
1359 standard POSIX.1-2001 e che alcuni campi fino al kernel 2.2 erano definiti
1360 come \ctyp{short}.
1361
1362 \begin{figure}[!htb]
1363   \footnotesize \centering
1364   \begin{minipage}[c]{.91\textwidth}
1365     \includestruct{listati/msqid_ds.h}
1366   \end{minipage} 
1367   \normalsize 
1368   \caption{La struttura \structd{msqid\_ds}, associata a ciascuna coda di
1369     messaggi.}
1370   \label{fig:ipc_msqid_ds}
1371 \end{figure}
1372
1373 Quando si crea una nuova coda con \func{msgget} questa struttura viene
1374 inizializzata,\footnote{in realtà viene inizializzata una struttura interna al
1375   kernel, ma i dati citati sono gli stessi.} in particolare il campo
1376 \var{msg\_perm} che esprime i permessi di accesso viene inizializzato nella
1377 modalità illustrata in sez.~\ref{sec:ipc_sysv_access_control}. Per quanto
1378 riguarda gli altri campi invece:
1379 \begin{itemize*}
1380 \item il campo \var{msg\_qnum}, che esprime il numero di messaggi presenti
1381   sulla coda, viene inizializzato a 0.
1382 \item i campi \var{msg\_lspid} e \var{msg\_lrpid}, che esprimono
1383   rispettivamente il \ids{PID} dell'ultimo processo che ha inviato o ricevuto
1384   un messaggio sulla coda, sono inizializzati a 0.
1385 \item i campi \var{msg\_stime} e \var{msg\_rtime}, che esprimono
1386   rispettivamente il tempo in cui è stato inviato o ricevuto l'ultimo
1387   messaggio sulla coda, sono inizializzati a 0.
1388 \item il campo \var{msg\_ctime}, che esprime il tempo di ultima modifica della
1389   coda, viene inizializzato al tempo corrente.
1390 \item il campo \var{msg\_qbytes}, che esprime la dimensione massima del
1391   contenuto della coda (in byte) viene inizializzato al valore preimpostato
1392   del sistema (\const{MSGMNB}).
1393 \item il campo \var{\_\_msg\_cbytes}, che esprime la dimensione in byte dei
1394   messaggi presenti sulla coda, viene inizializzato a zero.
1395 % i campi \var{msg\_first} e \var{msg\_last} che esprimono l'indirizzo del
1396 %   primo e ultimo messaggio sono inizializzati a \val{NULL} e
1397 %   \var{msg\_cbytes}, che esprime la dimensione in byte dei messaggi presenti è
1398 %   inizializzato a zero. Questi campi sono ad uso interno dell'implementazione
1399 %   e non devono essere utilizzati da programmi in \textit{user space}).
1400 \end{itemize*}
1401
1402 Una volta creata una coda di messaggi le operazioni di controllo vengono
1403 effettuate con la funzione di sistema \funcd{msgctl}, che, come le analoghe
1404 \func{semctl} e \func{shmctl}, fa le veci di quello che \func{ioctl} è per i
1405 file; il suo prototipo è:
1406
1407 \begin{funcproto}{
1408 \fhead{sys/types.h}
1409 \fhead{sys/ipc.h}
1410 \fhead{sys/msg.h}
1411 \fdecl{int msgctl(int msqid, int cmd, struct msqid\_ds *buf)}
1412 \fdesc{Esegue una operazione su una coda.} 
1413 }
1414
1415 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
1416   caso \var{errno} assumerà uno dei valori: 
1417   \begin{errlist}
1418   \item[\errcode{EACCES}] si è richiesto \const{IPC\_STAT} ma processo
1419     chiamante non ha i privilegi di lettura sulla coda.
1420   \item[\errcode{EIDRM}] la coda richiesta è stata cancellata.
1421   \item[\errcode{EPERM}] si è richiesto \const{IPC\_SET} o \const{IPC\_RMID} ma
1422     il processo non ha i privilegi, o si è richiesto di aumentare il valore di
1423     \var{msg\_qbytes} oltre il limite \const{MSGMNB} senza essere
1424     amministratore.
1425   \end{errlist}
1426   ed inoltre \errval{EFAULT} ed \errval{EINVAL} nel loro significato
1427   generico.}
1428 \end{funcproto}
1429
1430 La funzione permette di eseguire una operazione di controllo per la coda
1431 specificata dall'identificatore \param{msqid}, utilizzando i valori della
1432 struttura \struct{msqid\_ds}, mantenuta all'indirizzo \param{buf}. Il
1433 comportamento della funzione dipende dal valore dell'argomento \param{cmd},
1434 che specifica il tipo di azione da eseguire. I valori possibili
1435 per \param{cmd} sono:
1436 \begin{basedescript}{\desclabelwidth{1.6cm}\desclabelstyle{\nextlinelabel}}
1437 \item[\constd{IPC\_STAT}] Legge le informazioni riguardo la coda nella
1438   struttura \struct{msqid\_ds} indicata da \param{buf}. Occorre avere il
1439   permesso di lettura sulla coda.
1440 \item[\constd{IPC\_RMID}] Rimuove la coda, cancellando tutti i dati, con
1441   effetto immediato. Tutti i processi che cercheranno di accedere alla coda
1442   riceveranno un errore di \errcode{EIDRM}, e tutti processi in attesa su
1443   funzioni di lettura o di scrittura sulla coda saranno svegliati ricevendo
1444   il medesimo errore. Questo comando può essere eseguito solo da un processo
1445   con \ids{UID} effettivo corrispondente al creatore o al proprietario della
1446   coda, o all'amministratore.
1447 \item[\constd{IPC\_SET}] Permette di modificare i permessi ed il proprietario
1448   della coda, ed il limite massimo sulle dimensioni del totale dei messaggi in
1449   essa contenuti (\var{msg\_qbytes}). I valori devono essere passati in una
1450   struttura \struct{msqid\_ds} puntata da \param{buf}.  Per modificare i
1451   valori di \var{msg\_perm.mode}, \var{msg\_perm.uid} e \var{msg\_perm.gid}
1452   occorre essere il proprietario o il creatore della coda, oppure
1453   l'amministratore e lo stesso vale per \var{msg\_qbytes}. Infine solo
1454   l'amministratore (più precisamente un processo con la capacità
1455   \const{CAP\_IPC\_RESOURCE}) ha la facoltà di incrementarne il valore a
1456   limiti superiori a \const{MSGMNB}. Se eseguita con successo la funzione
1457   aggiorna anche il campo \var{msg\_ctime}.
1458 \end{basedescript}
1459
1460 A questi tre valori, che sono quelli previsti dallo standard, su Linux se ne
1461 affiancano altri tre (\constd{IPC\_INFO}, \constd{MSG\_STAT} e
1462 \constd{MSG\_INFO}) introdotti ad uso del programma \cmd{ipcs} per ottenere le
1463 informazioni generali relative alle risorse usate dalle code di
1464 messaggi. Questi potranno essere modificati o rimossi in favore dell'uso di
1465 \texttt{/proc}, per cui non devono essere usati e non li tratteremo.
1466
1467 Una volta che si abbia a disposizione l'identificatore, per inviare un
1468 messaggio su una coda si utilizza la funzione di sistema \funcd{msgsnd}, il
1469 cui prototipo è:
1470
1471 \begin{funcproto}{
1472 \fhead{sys/types.h}
1473 \fhead{sys/ipc.h}
1474 \fhead{sys/msg.h}
1475 \fdecl{int msgsnd(int msqid, struct msgbuf *msgp, size\_t msgsz, int msgflg)}
1476 \fdesc{Invia un messaggio su una coda.}
1477 }
1478
1479 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
1480   caso \var{errno} assumerà uno dei valori: 
1481   \begin{errlist}
1482   \item[\errcode{EACCES}] non si hanno i privilegi di accesso sulla coda.
1483   \item[\errcode{EAGAIN}] il messaggio non può essere inviato perché si è
1484     superato il limite \var{msg\_qbytes} sul numero massimo di byte presenti
1485     sulla coda, e si è richiesto \const{IPC\_NOWAIT} in \param{flag}.
1486   \item[\errcode{EIDRM}] la coda è stata cancellata.
1487   \item[\errcode{EINVAL}] si è specificato un \param{msgid} invalido, o un
1488     valore non positivo per \param{mtype}, o un valore di \param{msgsz}
1489     maggiore di \const{MSGMAX}.
1490   \end{errlist}
1491   ed inoltre \errval{EFAULT}, \errval{EINTR} e \errval{ENOMEM} nel loro
1492   significato generico.}
1493 \end{funcproto}
1494
1495 La funzione inserisce il messaggio sulla coda specificata da \param{msqid}; il
1496 messaggio ha lunghezza specificata da \param{msgsz} ed è passato attraverso il
1497 l'argomento \param{msgp}.  Quest'ultimo deve venire passato sempre come
1498 puntatore ad una struttura \struct{msgbuf} analoga a quella riportata in
1499 fig.~\ref{fig:ipc_msbuf} che è quella che deve contenere effettivamente il
1500 messaggio.  La dimensione massima per il testo di un messaggio non può
1501 comunque superare il limite \const{MSGMAX}.
1502
1503 \begin{figure}[!htb]
1504   \footnotesize \centering
1505   \begin{minipage}[c]{0.8\textwidth}
1506     \includestruct{listati/msgbuf.h}
1507   \end{minipage} 
1508   \normalsize 
1509   \caption{Schema della struttura \structd{msgbuf}, da utilizzare come
1510     argomento per inviare/ricevere messaggi.}
1511   \label{fig:ipc_msbuf}
1512 \end{figure}
1513
1514 La struttura di fig.~\ref{fig:ipc_msbuf} è comunque solo un modello, tanto che
1515 la definizione contenuta in \headfile{sys/msg.h} usa esplicitamente per il
1516 secondo campo il valore \code{mtext[1]}, che non è di nessuna utilità ai fini
1517 pratici.  La sola cosa che conta è che la struttura abbia come primo membro un
1518 campo \var{mtype} come nell'esempio; esso infatti serve ad identificare il
1519 tipo di messaggio e deve essere sempre specificato come intero positivo di
1520 tipo \ctyp{long}.  Il campo \var{mtext} invece può essere di qualsiasi tipo e
1521 dimensione, e serve a contenere il testo del messaggio.
1522
1523 In generale pertanto per inviare un messaggio con \func{msgsnd} si usa
1524 ridefinire una struttura simile a quella di fig.~\ref{fig:ipc_msbuf}, adattando
1525 alle proprie esigenze il campo \var{mtype}, (o ridefinendo come si vuole il
1526 corpo del messaggio, anche con più campi o con strutture più complesse) avendo
1527 però la cura di mantenere nel primo campo un valore di tipo \ctyp{long} che ne
1528 indica il tipo.
1529
1530 Si tenga presente che la lunghezza che deve essere indicata in questo
1531 argomento è solo quella del messaggio, non quella di tutta la struttura, se
1532 cioè \var{message} è una propria struttura che si passa alla funzione,
1533 \param{msgsz} dovrà essere uguale a \code{sizeof(message)-sizeof(long)}, (se
1534 consideriamo il caso dell'esempio in fig.~\ref{fig:ipc_msbuf}, \param{msgsz}
1535 dovrà essere pari a \var{LENGTH}).
1536
1537 Per capire meglio il funzionamento della funzione riprendiamo in
1538 considerazione la struttura della coda illustrata in
1539 fig.~\ref{fig:ipc_mq_schema}. Alla chiamata di \func{msgsnd} il nuovo
1540 messaggio sarà aggiunto in fondo alla lista inserendo una nuova struttura
1541 \kstruct{msg}, il puntatore \var{msg\_last} di \kstruct{msqid\_ds} verrà
1542 aggiornato, come pure il puntatore al messaggio successivo per quello che era
1543 il precedente ultimo messaggio; il valore di \var{mtype} verrà mantenuto in
1544 \var{msg\_type} ed il valore di \param{msgsz} in \var{msg\_ts}; il testo del
1545 messaggio sarà copiato all'indirizzo specificato da \var{msg\_spot}.
1546
1547 Il valore dell'argomento \param{flag} permette di specificare il comportamento
1548 della funzione. Di norma, quando si specifica un valore nullo, la funzione
1549 ritorna immediatamente a meno che si sia ecceduto il valore di
1550 \var{msg\_qbytes}, o il limite di sistema sul numero di messaggi, nel qual
1551 caso si blocca.  Se si specifica per \param{flag} il valore
1552 \constd{IPC\_NOWAIT} la funzione opera in modalità non-bloccante, ed in questi
1553 casi ritorna immediatamente con un errore di \errcode{EAGAIN}.
1554
1555 Se non si specifica \const{IPC\_NOWAIT} la funzione resterà bloccata fintanto
1556 che non si liberano risorse sufficienti per poter inserire nella coda il
1557 messaggio, nel qual caso ritornerà normalmente. La funzione può ritornare con
1558 una condizione di errore anche in due altri casi: quando la coda viene rimossa
1559 (nel qual caso si ha un errore di \errcode{EIDRM}) o quando la funzione viene
1560 interrotta da un segnale (nel qual caso si ha un errore di \errcode{EINTR}).
1561
1562 Una volta completato con successo l'invio del messaggio sulla coda, la
1563 funzione aggiorna i dati mantenuti in \struct{msqid\_ds}, in particolare
1564 vengono modificati:
1565 \begin{itemize*}
1566 \item Il valore di \var{msg\_lspid}, che viene impostato al \ids{PID} del
1567   processo chiamante.
1568 \item Il valore di \var{msg\_qnum}, che viene incrementato di uno.
1569 \item Il valore \var{msg\_stime}, che viene impostato al tempo corrente.
1570 \end{itemize*}
1571
1572 La funzione di sistema che viene utilizzata per estrarre un messaggio da una
1573 coda è \funcd{msgrcv}, ed il suo prototipo è:
1574
1575 \begin{funcproto}{
1576 \fhead{sys/types.h}
1577 \fhead{sys/ipc.h} 
1578 \fhead{sys/msg.h}
1579 \fdecl{ssize\_t msgrcv(int msqid, struct msgbuf *msgp, size\_t msgsz,
1580     long msgtyp, int msgflg)}
1581 \fdesc{Legge un messaggio da una coda.} 
1582 }
1583
1584 {La funzione ritorna il numero di byte letti in caso di successo e $-1$ per un
1585   errore, nel qual caso \var{errno} assumerà uno dei valori:
1586   \begin{errlist}
1587   \item[\errcode{E2BIG}] il testo del messaggio è più lungo di \param{msgsz} e
1588     non si è specificato \const{MSG\_NOERROR} in \param{msgflg}.
1589   \item[\errcode{EACCES}] non si hanno i privilegi di accesso sulla coda.
1590   \item[\errcode{EIDRM}] la coda è stata cancellata.
1591   \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale mentre
1592     era in attesa di ricevere un messaggio.
1593   \item[\errcode{EINVAL}] si è specificato un \param{msgid} invalido o un
1594     valore di \param{msgsz} negativo.
1595   \end{errlist}
1596   ed inoltre \errval{EFAULT} nel suo significato generico.}
1597 \end{funcproto}
1598
1599 La funzione legge un messaggio dalla coda specificata da \param{msqid},
1600 scrivendolo sulla struttura puntata da \param{msgp}, che dovrà avere un
1601 formato analogo a quello di fig.~\ref{fig:ipc_msbuf}.  Una volta estratto, il
1602 messaggio sarà rimosso dalla coda.  L'argomento \param{msgsz} indica la
1603 lunghezza massima del testo del messaggio (equivalente al valore del parametro
1604 \var{LENGTH} nell'esempio di fig.~\ref{fig:ipc_msbuf}).
1605
1606 Se il testo del messaggio ha lunghezza inferiore a \param{msgsz} esso viene
1607 rimosso dalla coda; in caso contrario, se \param{msgflg} è impostato a
1608 \constd{MSG\_NOERROR}, il messaggio viene troncato e la parte in eccesso viene
1609 perduta, altrimenti il messaggio non viene estratto e la funzione ritorna con
1610 un errore di \errcode{E2BIG}.
1611
1612 L'argomento \param{msgtyp} permette di restringere la ricerca ad un
1613 sottoinsieme dei messaggi presenti sulla coda; la ricerca infatti è fatta con
1614 una scansione della struttura mostrata in fig.~\ref{fig:ipc_mq_schema},
1615 restituendo il primo messaggio incontrato che corrisponde ai criteri
1616 specificati (che quindi, visto come i messaggi vengono sempre inseriti dalla
1617 coda, è quello meno recente); in particolare:
1618 \begin{itemize*}
1619 \item se \param{msgtyp} è 0 viene estratto il messaggio in cima alla coda, cioè
1620   quello fra i presenti che è stato inserito per primo. 
1621 \item se \param{msgtyp} è positivo viene estratto il primo messaggio il cui
1622   tipo (il valore del campo \var{mtype}) corrisponde al valore di
1623   \param{msgtyp}.
1624 \item se \param{msgtyp} è negativo viene estratto il primo fra i messaggi con
1625   il valore più basso del tipo, fra tutti quelli il cui tipo ha un valore
1626   inferiore al valore assoluto di \param{msgtyp}.
1627 \end{itemize*}
1628
1629 Il valore di \param{msgflg} permette di controllare il comportamento della
1630 funzione, esso può essere nullo o una maschera binaria composta da uno o più
1631 valori.  Oltre al precedente \const{MSG\_NOERROR}, sono possibili altri due
1632 valori: \constd{MSG\_EXCEPT}, che permette, quando \param{msgtyp} è positivo,
1633 di leggere il primo messaggio nella coda con tipo diverso da \param{msgtyp}, e
1634 \const{IPC\_NOWAIT} che causa il ritorno immediato della funzione quando non
1635 ci sono messaggi sulla coda.
1636
1637 Il comportamento usuale della funzione infatti, se non ci sono messaggi
1638 disponibili per la lettura, è di bloccare il processo. Nel caso però si sia
1639 specificato \const{IPC\_NOWAIT} la funzione ritorna immediatamente con un
1640 errore \errcode{ENOMSG}. Altrimenti la funzione ritorna normalmente non appena
1641 viene inserito un messaggio del tipo desiderato, oppure ritorna con errore
1642 qualora la coda sia rimossa (con \var{errno} impostata a \errcode{EIDRM}) o se
1643 il processo viene interrotto da un segnale (con \var{errno} impostata a
1644 \errcode{EINTR}).
1645
1646 Una volta completata con successo l'estrazione del messaggio dalla coda, la
1647 funzione aggiorna i dati mantenuti in \struct{msqid\_ds}, in particolare
1648 vengono modificati:
1649 \begin{itemize*}
1650 \item Il valore di \var{msg\_lrpid}, che viene impostato al \ids{PID} del
1651   processo chiamante.
1652 \item Il valore di \var{msg\_qnum}, che viene decrementato di uno.
1653 \item Il valore \var{msg\_rtime}, che viene impostato al tempo corrente.
1654 \end{itemize*}
1655
1656 Le code di messaggi presentano il solito problema di tutti gli oggetti del
1657 \textit{SysV-IPC} che essendo questi permanenti restano nel sistema occupando
1658 risorse anche quando un processo è terminato, al contrario delle \textit{pipe}
1659 per le quali tutte le risorse occupate vengono rilasciate quanto l'ultimo
1660 processo che le utilizzava termina. Questo comporta che in caso di errori si
1661 può saturare il sistema, e che devono comunque essere esplicitamente previste
1662 delle funzioni di rimozione in caso di interruzioni o uscite dal programma
1663 (come vedremo in fig.~\ref{fig:ipc_mq_fortune_server}).
1664
1665 L'altro problema è che non facendo uso di file descriptor le tecniche di
1666 \textit{I/O multiplexing} descritte in sez.~\ref{sec:file_multiplexing} non
1667 possono essere utilizzate, e non si ha a disposizione niente di analogo alle
1668 funzioni \func{select} e \func{poll}. Questo rende molto scomodo usare più di
1669 una di queste strutture alla volta; ad esempio non si può scrivere un server
1670 che aspetti un messaggio su più di una coda senza fare ricorso ad una tecnica
1671 di \textit{polling} che esegua un ciclo di attesa su ciascuna di esse.
1672
1673 Come esempio dell'uso delle code di messaggi possiamo riscrivere il nostro
1674 server di \textit{fortunes} usando queste al posto delle \textit{fifo}. In
1675 questo caso useremo una sola coda di messaggi, usando il tipo di messaggio per
1676 comunicare in maniera indipendente con client diversi.
1677
1678 \begin{figure}[!htbp]
1679   \footnotesize \centering
1680   \begin{minipage}[c]{\codesamplewidth}
1681     \includecodesample{listati/MQFortuneServer.c}
1682   \end{minipage} 
1683   \normalsize 
1684   \caption{Sezione principale del codice del server di \textit{fortunes}
1685     basato sulle \textit{message queue}.}
1686   \label{fig:ipc_mq_fortune_server}
1687 \end{figure}
1688
1689 In fig.~\ref{fig:ipc_mq_fortune_server} si è riportato un estratto delle parti
1690 principali del codice del nuovo server (il codice completo è nel file
1691 \file{MQFortuneServer.c} nei sorgenti allegati). Il programma è basato su un
1692 uso accorto della caratteristica di poter associate un ``tipo'' ai messaggi
1693 per permettere una comunicazione indipendente fra il server ed i vari client,
1694 usando il \ids{PID} di questi ultimi come identificativo. Questo è possibile
1695 in quanto, al contrario di una \textit{fifo}, la lettura di una coda di
1696 messaggi può non essere sequenziale, proprio grazie alla classificazione dei
1697 messaggi sulla base del loro tipo.
1698
1699 Il programma, oltre alle solite variabili per il nome del file da cui leggere
1700 le \textit{fortunes} e per il vettore di stringhe che contiene le frasi,
1701 definisce due strutture appositamente per la comunicazione; con
1702 \var{msgbuf\_read} vengono passate (\texttt{\small 8-11}) le richieste mentre
1703 con \var{msgbuf\_write} vengono restituite (\texttt{\small 12-15}) le frasi.
1704
1705 La gestione delle opzioni si è al solito omessa, essa si curerà di impostare
1706 nella variabile \var{n} il numero di frasi da leggere specificato a linea di
1707 comando ed in \var{fortunefilename} il file da cui leggerle. Dopo aver
1708 installato (\texttt{\small 19-21}) i gestori dei segnali per trattare
1709 l'uscita dal server, viene prima controllato (\texttt{\small 22}) il numero di
1710 frasi richieste abbia senso (cioè sia maggiore di zero), le quali poi vengono
1711 lette (\texttt{\small 23}) nel vettore in memoria con la stessa funzione
1712 \code{FortuneParse} usata anche per il server basato sulle \textit{fifo}.
1713
1714 Una volta inizializzato il vettore di stringhe coi messaggi presi dal file
1715 delle \textit{fortune} si procede (\texttt{\small 25}) con la generazione di
1716 una chiave per identificare la coda di messaggi (si usa il nome del file dei
1717 sorgenti del server) con la quale poi si esegue (\texttt{\small 26}) la
1718 creazione della stessa (si noti come si sia chiamata \func{msgget} con un
1719 valore opportuno per l'argomento \param{flag}), avendo cura di abortire il
1720 programma (\texttt{\small 27-29}) in caso di errore.
1721
1722 Finita la fase di inizializzazione il server prima (\texttt{\small 32}) chiama
1723 la funzione \func{daemon} per andare in background e poi esegue in permanenza
1724 il ciclo principale (\texttt{\small 33-40}). Questo inizia (\texttt{\small
1725   34}) con il porsi in attesa di un messaggio di richiesta da parte di un
1726 client. Si noti infatti come \func{msgrcv} richieda un messaggio con
1727 \var{mtype} uguale a 1, questo è il valore usato per le richieste dato che
1728 corrisponde al \ids{PID} di \cmd{init}, che non può essere un client. L'uso
1729 del flag \const{MSG\_NOERROR} è solo per sicurezza, dato che i messaggi di
1730 richiesta sono di dimensione fissa (e contengono solo il \ids{PID} del
1731 client).
1732
1733 Se non sono presenti messaggi di richiesta \func{msgrcv} si bloccherà,
1734 ritornando soltanto in corrispondenza dell'arrivo sulla coda di un messaggio
1735 di richiesta da parte di un client, in tal caso il ciclo prosegue
1736 (\texttt{\small 35}) selezionando una frase a caso, copiandola (\texttt{\small
1737   36}) nella struttura \var{msgbuf\_write} usata per la risposta e
1738 calcolandone (\texttt{\small 37}) la dimensione.
1739
1740 Per poter permettere a ciascun client di ricevere solo la risposta indirizzata
1741 a lui il tipo del messaggio in uscita viene inizializzato (\texttt{\small 38})
1742 al valore del \ids{PID} del client ricevuto nel messaggio di richiesta.
1743 L'ultimo passo del ciclo (\texttt{\small 39}) è inviare sulla coda il
1744 messaggio di risposta. Si tenga conto che se la coda è piena anche questa
1745 funzione potrà bloccarsi fintanto che non venga liberato dello spazio.
1746
1747 Si noti che il programma può terminare solo grazie ad una interruzione da
1748 parte di un segnale; in tal caso verrà eseguito (\texttt{\small 45-48}) il
1749 gestore \code{HandSIGTERM}, che semplicemente si limita a cancellare la coda
1750 (\texttt{\small 46}) ed ad uscire (\texttt{\small 47}).
1751
1752 \begin{figure}[!htbp]
1753   \footnotesize \centering
1754   \begin{minipage}[c]{\codesamplewidth}
1755     \includecodesample{listati/MQFortuneClient.c}
1756   \end{minipage} 
1757   \normalsize 
1758   \caption{Sezione principale del codice del client di \textit{fortunes}
1759     basato sulle \textit{message queue}.}
1760   \label{fig:ipc_mq_fortune_client}
1761 \end{figure}
1762
1763 In fig.~\ref{fig:ipc_mq_fortune_client} si è riportato un estratto il codice
1764 del programma client.  Al solito il codice completo è con i sorgenti allegati,
1765 nel file \file{MQFortuneClient.c}.  Come sempre si sono rimosse le parti
1766 relative alla gestione delle opzioni, ed in questo caso, anche la
1767 dichiarazione delle variabili, che, per la parte relative alle strutture usate
1768 per la comunicazione tramite le code, sono le stesse viste in
1769 fig.~\ref{fig:ipc_mq_fortune_server}.
1770
1771 Il client in questo caso è molto semplice; la prima parte del programma
1772 (\texttt{\small 4-9}) si occupa di accedere alla coda di messaggi, ed è
1773 identica a quanto visto per il server, solo che in questo caso \func{msgget}
1774 non viene chiamata con il flag di creazione in quanto la coda deve essere
1775 preesistente. In caso di errore (ad esempio se il server non è stato avviato)
1776 il programma termina immediatamente. 
1777
1778 Una volta acquisito l'identificatore della coda il client compone
1779 (\texttt{\small 12-13}) il messaggio di richiesta in \var{msg\_read}, usando
1780 1 per il tipo ed inserendo il proprio \ids{PID} come dato da passare al
1781 server.  Calcolata (\texttt{\small 14}) la dimensione, provvede
1782 (\texttt{\small 15}) ad immettere la richiesta sulla coda.
1783
1784 A questo punto non resta che rileggere la risposta (\texttt{\small 16}) dalla
1785 coda del server richiedendo a \func{msgrcv} di selezionare i messaggi di tipo
1786 corrispondente al valore del \ids{PID} inviato nella richiesta. L'ultimo passo
1787 (\texttt{\small 17}) prima di uscire è quello di stampare a video il messaggio
1788 ricevuto.
1789  
1790 Proviamo allora il nostro nuovo sistema, al solito occorre definire
1791 \code{LD\_LIBRARY\_PATH} per accedere alla libreria \file{libgapil.so}, dopo
1792 di che, in maniera del tutto analoga a quanto fatto con il programma che usa
1793 le \textit{fifo}, potremo far partire il server con:
1794 \begin{Console}
1795 [piccardi@gont sources]$ \textbf{./mqfortuned -n10}
1796 \end{Console}
1797 %$
1798 come nel caso precedente, avendo eseguito il server in background, il comando
1799 ritornerà immediatamente; potremo però verificare con \cmd{ps} che il
1800 programma è effettivamente in esecuzione, e che ha creato una coda di
1801 messaggi:
1802 \begin{Console}
1803 [piccardi@gont sources]$ \textbf{ipcs}
1804
1805 ------ Shared Memory Segments --------
1806 key        shmid      owner      perms      bytes      nattch     status      
1807
1808 ------ Semaphore Arrays --------
1809 key        semid      owner      perms      nsems     
1810
1811 ------ Message Queues --------
1812 key        msqid      owner      perms      used-bytes   messages    
1813 0x0102dc6a 0          piccardi   666        0            0           
1814 \end{Console}
1815 %$
1816 a questo punto potremo usare il client per ottenere le nostre frasi:
1817 \begin{Console}
1818 [piccardi@gont sources]$ \textbf{./mqfortune}
1819 Linux ext2fs has been stable for a long time, now it's time to break it
1820         -- Linuxkongreß '95 in Berlin
1821 [piccardi@gont sources]$ \textbf{./mqfortune}
1822 Let's call it an accidental feature.
1823         --Larry Wall
1824 \end{Console} 
1825 con un risultato del tutto equivalente al precedente. Infine potremo chiudere
1826 il server inviando il segnale di terminazione con il comando \code{killall
1827   mqfortuned}, verificando che effettivamente la coda di messaggi venga
1828 rimossa.
1829
1830 Benché funzionante questa architettura risente dello stesso inconveniente
1831 visto anche nel caso del precedente server basato sulle \textit{fifo}; se il
1832 client viene interrotto dopo l'invio del messaggio di richiesta e prima della
1833 lettura della risposta, quest'ultima resta nella coda (così come per le
1834 \textit{fifo} si aveva il problema delle \textit{fifo} che restavano nel
1835 filesystem). In questo caso però il problemi sono maggiori, sia perché è molto
1836 più facile esaurire la memoria dedicata ad una coda di messaggi che gli
1837 \textit{inode} di un filesystem, sia perché, con il riutilizzo dei \ids{PID}
1838 da parte dei processi, un client eseguito in un momento successivo potrebbe
1839 ricevere un messaggio non indirizzato a lui.
1840
1841
1842 \subsection{I semafori}
1843 \label{sec:ipc_sysv_sem}
1844
1845 I semafori non sono propriamente meccanismi di intercomunicazione come
1846 \textit{pipe}, \textit{fifo} e code di messaggi, poiché non consentono di
1847 scambiare dati fra processi, ma servono piuttosto come meccanismi di
1848 sincronizzazione o di protezione per le \textsl{sezioni critiche} del codice
1849 (si ricordi quanto detto in sez.~\ref{sec:proc_race_cond}).  Un semaforo
1850 infatti non è altro che un contatore mantenuto nel kernel che determina se
1851 consentire o meno la prosecuzione dell'esecuzione di un programma. In questo
1852 modo si può controllare l'accesso ad una risorsa condivisa da più processi,
1853 associandovi un semaforo che assicuri che non possa essere usata da più di un
1854 processo alla volta.
1855
1856 Il concetto di semaforo è uno dei concetti base nella programmazione ed è
1857 assolutamente generico, così come del tutto generali sono modalità con cui lo
1858 si utilizza. Un processo che deve accedere ad una risorsa condivisa eseguirà
1859 un controllo del semaforo: se questo è positivo il suo valore sarà
1860 decrementato, indicando che si è consumato una unità della risorsa, ed il
1861 processo potrà proseguire nell'utilizzo di quest'ultima, provvedendo a
1862 rilasciarla, una volta completate le operazioni volute, reincrementando il
1863 semaforo.
1864
1865 Se al momento del controllo il valore del semaforo è nullo la risorsa viene
1866 considerata non disponibile, ed il processo si bloccherà fin quando chi la sta
1867 utilizzando non la rilascerà, incrementando il valore del semaforo. Non appena
1868 il semaforo diventa positivo, indicando che la risorsa è tornata disponibile,
1869 il processo bloccato in attesa riprenderà l'esecuzione, e potrà operare come
1870 nel caso precedente (decremento del semaforo, accesso alla risorsa, incremento
1871 del semaforo).
1872
1873 Per poter implementare questo tipo di logica le operazioni di controllo e
1874 decremento del contatore associato al semaforo devono essere atomiche,
1875 pertanto una realizzazione di un oggetto di questo tipo è necessariamente
1876 demandata al kernel. La forma più semplice di semaforo è quella del
1877 \textsl{semaforo binario}, o \textit{mutex}, in cui un valore diverso da zero
1878 (normalmente 1) indica la libertà di accesso, e un valore nullo l'occupazione
1879 della risorsa. In generale però si possono usare semafori con valori interi,
1880 utilizzando il valore del contatore come indicatore del ``numero di risorse''
1881 ancora disponibili.
1882
1883 Il sistema di intercomunicazione di \textit{SysV-IPC} prevede anche una
1884 implementazione dei semafori, ma gli oggetti utilizzati sono tuttavia non
1885 semafori singoli, ma gruppi (più propriamente \textsl{insiemi}) di semafori
1886 detti ``\textit{semaphore set}''. La funzione di sistema che permette di
1887 creare o ottenere l'identificatore di un insieme di semafori è \funcd{semget},
1888 ed il suo prototipo è:
1889
1890 \begin{funcproto}{
1891 \fhead{sys/types.h}
1892 \fhead{sys/ipc.h}
1893 \fhead{sys/sem.h}
1894 \fdecl{int semget(key\_t key, int nsems, int flag)}
1895 \fdesc{Restituisce l'identificatore di un insieme di semafori.} 
1896 }
1897
1898 {La funzione ritorna l'identificatore (un intero positivo) in caso di successo
1899   e $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei valori:
1900   \begin{errlist}
1901   \item[\errcode{ENOSPC}] si è superato il limite di sistema per il numero
1902     totale di semafori (\const{SEMMNS}) o di insiemi (\const{SEMMNI}).
1903   \item[\errcode{EINVAL}] \param{nsems} è minore di zero o maggiore del limite
1904     sul numero di semafori di un insieme (\const{SEMMSL}), o se l'insieme già
1905     esiste, maggiore del numero di semafori che contiene.
1906   \item[\errcode{ENOMEM}] il sistema non ha abbastanza memoria per poter
1907     contenere le strutture per un nuovo insieme di semafori.
1908   \end{errlist}
1909   ed inoltre \errval{EACCES}, \errval{EEXIST}, \errval{EIDRM} e
1910   \errval{ENOENT} con lo stesso significato che hanno per \func{msgget}.}
1911 \end{funcproto}
1912
1913 La funzione è del tutto analoga a \func{msgget}, solo che in questo caso
1914 restituisce l'identificatore di un insieme di semafori, in particolare è
1915 identico l'uso degli argomenti \param{key} e \param{flag}, per cui non
1916 ripeteremo quanto detto al proposito in sez.~\ref{sec:ipc_sysv_mq}. L'argomento
1917 \param{nsems} permette di specificare quanti semafori deve contenere l'insieme
1918 quando se ne richieda la creazione, e deve essere nullo quando si effettua una
1919 richiesta dell'identificatore di un insieme già esistente.
1920
1921 Purtroppo questa implementazione complica inutilmente lo schema elementare che
1922 abbiamo descritto, dato che non è possibile definire un singolo semaforo, ma
1923 se ne deve creare per forza un insieme.  Ma questa in definitiva è solo una
1924 complicazione inutile dell'interfaccia, il problema è che i semafori forniti
1925 dal \textit{SysV-IPC} soffrono di altri due difetti progettuali molto più
1926 gravi.
1927
1928 Il primo difetto è che non esiste una funzione che permetta di creare ed
1929 inizializzare un semaforo in un'unica chiamata; occorre prima creare l'insieme
1930 dei semafori con \func{semget} e poi inizializzarlo con \func{semctl}, si
1931 perde così ogni possibilità di eseguire l'operazione atomicamente. Eventuali
1932 accessi che possono avvenire fra la creazione e l'inizializzazione potranno
1933 avere effetti imprevisti.
1934
1935 Il secondo difetto deriva dalla caratteristica generale degli oggetti del
1936 \textit{SysV-IPC} di essere risorse globali di sistema, che non vengono
1937 cancellate quando nessuno le usa più. In questo caso il problema è più grave
1938 perché ci si a trova a dover affrontare esplicitamente il caso in cui un
1939 processo termina per un qualche errore lasciando un semaforo occupato, che
1940 resterà tale fino al successivo riavvio del sistema. Come vedremo esistono
1941 delle modalità per evitare tutto ciò, ma diventa necessario indicare
1942 esplicitamente che si vuole il ripristino del semaforo all'uscita del
1943 processo, e la gestione diventa più complicata.
1944
1945 \begin{figure}[!htb]
1946   \footnotesize \centering
1947   \begin{minipage}[c]{.85\textwidth}
1948     \includestruct{listati/semid_ds.h}
1949   \end{minipage} 
1950   \normalsize 
1951   \caption{La struttura \structd{semid\_ds}, associata a ciascun insieme di
1952     semafori.}
1953   \label{fig:ipc_semid_ds}
1954 \end{figure}
1955
1956 A ciascun insieme di semafori è associata una struttura \struct{semid\_ds},
1957 riportata in fig.~\ref{fig:ipc_semid_ds}.\footnote{anche in questo caso in
1958   realtà il kernel usa una sua specifica struttura interna, ma i dati
1959   significativi sono sempre quelli citati.}  Come nel caso delle code di
1960 messaggi quando si crea un nuovo insieme di semafori con \func{semget} questa
1961 struttura viene inizializzata. In particolare il campo \var{sem\_perm}, che
1962 esprime i permessi di accesso, viene inizializzato come illustrato in
1963 sez.~\ref{sec:ipc_sysv_access_control} (si ricordi che in questo caso il
1964 permesso di scrittura è in realtà permesso di alterare il semaforo), per
1965 quanto riguarda gli altri campi invece:
1966 \begin{itemize*}
1967 \item il campo \var{sem\_nsems}, che esprime il numero di semafori
1968   nell'insieme, viene inizializzato al valore di \param{nsems}.
1969 \item il campo \var{sem\_ctime}, che esprime il tempo di ultimo cambiamento
1970   dell'insieme, viene inizializzato al tempo corrente.
1971 \item il campo \var{sem\_otime}, che esprime il tempo dell'ultima operazione
1972   effettuata, viene inizializzato a zero.
1973 \end{itemize*}
1974
1975 \begin{figure}[!htb]
1976   \footnotesize \centering
1977   \begin{minipage}[c]{.85\textwidth}
1978     \includestruct{listati/sem.h}
1979   \end{minipage} 
1980   \normalsize 
1981   \caption{La struttura \structd{sem}, che contiene i dati di un singolo
1982     semaforo.} 
1983   \label{fig:ipc_sem}
1984 \end{figure}
1985
1986 Ciascun semaforo dell'insieme è realizzato come una struttura di tipo
1987 \struct{sem} che ne contiene i dati essenziali, la cui definizione è riportata
1988 in fig.~\ref{fig:ipc_sem}.\footnote{in realtà in fig~\ref{fig:ipc_sem} si è
1989   riportata la definizione originaria del kernel 1.0, che contiene la prima
1990   realizzazione del \textit{SysV-IPC} in Linux; ormai questa struttura è
1991   ridotta ai soli due primi membri, e gli altri vengono calcolati
1992   dinamicamente, la si è usata solo a scopo di esempio, perché indica tutti i
1993   valori associati ad un semaforo, restituiti dalle funzioni di controllo, e
1994   citati dalle pagine di manuale.}  Questa struttura non è accessibile
1995 direttamente dallo \textit{user space}, ma i valori in essa specificati
1996 possono essere letti in maniera indiretta, attraverso l'uso delle opportune
1997 funzioni di controllo.  I dati mantenuti nella struttura, ed elencati in
1998 fig.~\ref{fig:ipc_sem}, indicano rispettivamente:
1999 \begin{basedescript}{\desclabelwidth{2cm}\desclabelstyle{\nextlinelabel}}
2000 \item[\var{semval}] il valore numerico del semaforo.
2001 \item[\var{sempid}] il \ids{PID} dell'ultimo processo che ha eseguito una
2002   operazione sul semaforo.
2003 \item[\var{semncnt}] il numero di processi in attesa che esso venga
2004   incrementato.
2005 \item[\var{semzcnt}] il numero di processi in attesa che esso si annulli.
2006 \end{basedescript}
2007
2008 Come per le code di messaggi anche per gli insiemi di semafori esistono una
2009 serie di limiti, i cui valori sono associati ad altrettante costanti, che si
2010 sono riportate in tab.~\ref{tab:ipc_sem_limits}. Alcuni di questi limiti sono
2011 al solito accessibili e modificabili attraverso \func{sysctl} o scrivendo
2012 direttamente nel file \sysctlfile{kernel/sem}.
2013
2014 \begin{table}[htb]
2015   \footnotesize
2016   \centering
2017   \begin{tabular}[c]{|c|r|p{8cm}|}
2018     \hline
2019     \textbf{Costante} & \textbf{Valore} & \textbf{Significato} \\
2020     \hline
2021     \hline
2022     \constd{SEMMNI}&          128 & Numero massimo di insiemi di semafori.\\
2023     \constd{SEMMSL}&          250 & Numero massimo di semafori per insieme.\\
2024     \constd{SEMMNS}&\const{SEMMNI}*\const{SEMMSL}& Numero massimo di semafori
2025                                                    nel sistema.\\
2026     \constd{SEMVMX}&        32767 & Massimo valore per un semaforo.\\
2027     \constd{SEMOPM}&           32 & Massimo numero di operazioni per chiamata a
2028                                     \func{semop}. \\
2029     \constd{SEMMNU}&\const{SEMMNS}& Massimo numero di strutture di ripristino.\\
2030     \constd{SEMUME}&\const{SEMOPM}& Massimo numero di voci di ripristino.\\
2031     \constd{SEMAEM}&\const{SEMVMX}& Valore massimo per l'aggiustamento
2032                                     all'uscita. \\
2033     \hline
2034   \end{tabular}
2035   \caption{Valori delle costanti associate ai limiti degli insiemi di
2036     semafori, definite in \file{linux/sem.h}.} 
2037   \label{tab:ipc_sem_limits}
2038 \end{table}
2039
2040
2041 La funzione di sistema che permette di effettuare le varie operazioni di
2042 controllo sui semafori fra le quali, come accennato, è impropriamente compresa
2043 anche la loro inizializzazione, è \funcd{semctl}; il suo prototipo è:
2044
2045 \begin{funcproto}{
2046 \fhead{sys/types.h}
2047 \fhead{sys/ipc.h}
2048 \fhead{sys/sem.h}
2049 \fdecl{int semctl(int semid, int semnum, int cmd)}
2050 \fdecl{int semctl(int semid, int semnum, int cmd, union semun arg)}
2051 \fdesc{Esegue le operazioni di controllo su un semaforo o un insieme di
2052   semafori.}
2053 }
2054
2055 {La funzione ritorna in caso di successo un valore positivo quanto usata con
2056   tre argomenti ed un valore nullo quando usata con quattro e $-1$ per un
2057   errore, nel qual caso \var{errno} assumerà uno dei valori:
2058   \begin{errlist}
2059   \item[\errcode{EACCES}] i permessi assegnati al semaforo non consentono
2060     l'operazione di lettura o scrittura richiesta e non si hanno i privilegi
2061     di amministratore.
2062     \item[\errcode{EIDRM}] l'insieme di semafori è stato cancellato.
2063     \item[\errcode{EPERM}] si è richiesto \const{IPC\_SET} o \const{IPC\_RMID}
2064       ma il processo non è né il creatore né il proprietario del semaforo e
2065       non ha i privilegi di amministratore.
2066     \item[\errcode{ERANGE}] si è richiesto \const{SETALL} \const{SETVAL} ma il
2067       valore a cui si vuole impostare il semaforo è minore di zero o maggiore
2068       di \const{SEMVMX}.
2069    \end{errlist}
2070    ed inoltre \errval{EFAULT} ed \errval{EINVAL} nel loro significato
2071    generico.}
2072 \end{funcproto}
2073
2074 La funzione può avere tre o quattro argomenti, a seconda dell'operazione
2075 specificata con \param{cmd}, ed opera o sull'intero insieme specificato da
2076 \param{semid} o sul singolo semaforo di un insieme, specificato da
2077 \param{semnum}. 
2078
2079 \begin{figure}[!htb]
2080   \footnotesize \centering
2081   \begin{minipage}[c]{0.80\textwidth}
2082     \includestruct{listati/semun.h}
2083   \end{minipage} 
2084   \normalsize 
2085   \caption{La definizione dei possibili valori di una \dirct{union}
2086     \structd{semun}, usata come quarto argomento della funzione
2087     \func{semctl}.}
2088   \label{fig:ipc_semun}
2089 \end{figure}
2090
2091 Qualora la funzione operi con quattro argomenti \param{arg} è un argomento
2092 generico, che conterrà un dato diverso a seconda dell'azione richiesta; per
2093 unificare detto argomento esso deve essere passato come una unione
2094 \struct{semun}, la cui definizione, con i possibili valori che può assumere, è
2095 riportata in fig.~\ref{fig:ipc_semun}.
2096
2097 Nelle versioni più vecchie della \acr{glibc} questa unione veniva definita in
2098 \file{sys/sem.h}, ma nelle versioni più recenti questo non avviene più in
2099 quanto lo standard POSIX.1-2001 richiede che sia sempre definita a cura del
2100 chiamante. In questa seconda evenienza la \acr{glibc} definisce però la
2101 macro \macrod{\_SEM\_SEMUN\_UNDEFINED} che può essere usata per controllare la
2102 situazione.
2103
2104 Come già accennato sia il comportamento della funzione che il numero di
2105 argomenti con cui deve essere invocata dipendono dal valore dell'argomento
2106 \param{cmd}, che specifica l'azione da intraprendere. Per questo argomento i
2107 valori validi, quelli cioè che non causano un errore di \errcode{EINVAL}, sono
2108 i seguenti:
2109 \begin{basedescript}{\desclabelwidth{1.6cm}\desclabelstyle{\nextlinelabel}}
2110 \item[\const{IPC\_STAT}] Legge i dati dell'insieme di semafori, copiandone i
2111   valori nella struttura \struct{semid\_ds} posta all'indirizzo specificato
2112   con \var{arg.buf}. Occorre avere il permesso di lettura.
2113   L'argomento \param{semnum} viene ignorato.
2114 \item[\const{IPC\_RMID}] Rimuove l'insieme di semafori e le relative strutture
2115   dati, con effetto immediato. Tutti i processi che erano bloccati in attesa
2116   vengono svegliati, ritornando con un errore di \errcode{EIDRM}.  L'\ids{UID}
2117   effettivo del processo deve corrispondere o al creatore o al proprietario
2118   dell'insieme, o all'amministratore. L'argomento
2119   \param{semnum} viene ignorato.
2120 \item[\const{IPC\_SET}] Permette di modificare i permessi ed il proprietario
2121   dell'insieme. I valori devono essere passati in una struttura
2122   \struct{semid\_ds} puntata da \param{arg.buf} di cui saranno usati soltanto
2123   i campi \var{sem\_perm.uid}, \var{sem\_perm.gid} e i nove bit meno
2124   significativi di \var{sem\_perm.mode}. La funziona aggiorna anche il campo
2125   \var{sem\_ctime}.  L'\ids{UID} effettivo del processo deve corrispondere o
2126   al creatore o al proprietario dell'insieme, o all'amministratore.
2127   L'argomento \param{semnum} viene ignorato.
2128 \item[\constd{GETALL}] Restituisce il valore corrente di ciascun semaforo
2129   dell'insieme (corrispondente al campo \var{semval} di \struct{sem}) nel
2130   vettore indicato da \param{arg.array}. Occorre avere il permesso di lettura.
2131   L'argomento \param{semnum} viene ignorato.
2132 \item[\constd{GETNCNT}] Restituisce come valore di ritorno della funzione il
2133   numero di processi in attesa che il semaforo \param{semnum} dell'insieme
2134   \param{semid} venga incrementato (corrispondente al campo \var{semncnt} di
2135   \struct{sem}). Va invocata con tre argomenti.  Occorre avere il permesso di
2136   lettura.
2137 \item[\constd{GETPID}] Restituisce come valore di ritorno della funzione il
2138   \ids{PID} dell'ultimo processo che ha compiuto una operazione sul semaforo
2139   \param{semnum} dell'insieme \param{semid} (corrispondente al campo
2140   \var{sempid} di \struct{sem}). Va invocata con tre argomenti.  Occorre avere
2141   il permesso di lettura.
2142 \item[\constd{GETVAL}] Restituisce come valore di ritorno della funzione il 
2143   valore corrente del semaforo \param{semnum} dell'insieme \param{semid}
2144   (corrispondente al campo \var{semval} di \struct{sem}). Va invocata con tre
2145   argomenti.  Occorre avere il permesso di lettura.
2146 \item[\constd{GETZCNT}] Restituisce come valore di ritorno della funzione il
2147   numero di processi in attesa che il valore del semaforo \param{semnum}
2148   dell'insieme \param{semid} diventi nullo (corrispondente al campo
2149   \var{semncnt} di \struct{sem}). Va invocata con tre argomenti.  Occorre
2150   avere il permesso di lettura.
2151 \item[\constd{SETALL}] Inizializza il valore di tutti i semafori dell'insieme,
2152   aggiornando il campo \var{sem\_ctime} di \struct{semid\_ds}. I valori devono
2153   essere passati nel vettore indicato da \param{arg.array}.  Si devono avere i
2154   privilegi di scrittura.  L'argomento \param{semnum} viene ignorato.
2155 \item[\constd{SETVAL}] Inizializza il semaforo \param{semnum} al valore passato
2156   dall'argomento \param{arg.val}, aggiornando il campo \var{sem\_ctime} di
2157   \struct{semid\_ds}.  Si devono avere i privilegi di scrittura.
2158 \end{basedescript}
2159
2160 Come per \func{msgctl} esistono tre ulteriori valori, \const{IPC\_INFO},
2161 \constd{SEM\_STAT} e \constd{SEM\_INFO}, specifici di Linux e fuori da ogni
2162 standard, creati specificamente ad uso del comando \cmd{ipcs}. Dato che anche
2163 questi potranno essere modificati o rimossi, non devono essere utilizzati e
2164 pertanto non li tratteremo.
2165
2166 Quando si imposta il valore di un semaforo (sia che lo si faccia per tutto
2167 l'insieme con \const{SETALL}, che per un solo semaforo con \const{SETVAL}), i
2168 processi in attesa su di esso reagiscono di conseguenza al cambiamento di
2169 valore.  Inoltre la coda delle operazioni di ripristino viene cancellata per
2170 tutti i semafori il cui valore viene modificato.
2171
2172 \begin{table}[htb]
2173   \footnotesize
2174   \centering
2175   \begin{tabular}[c]{|c|l|}
2176     \hline
2177     \textbf{Operazione}  & \textbf{Valore restituito} \\
2178     \hline
2179     \hline
2180     \const{GETNCNT}& Valore di \var{semncnt}.\\
2181     \const{GETPID} & Valore di \var{sempid}.\\
2182     \const{GETVAL} & Valore di \var{semval}.\\
2183     \const{GETZCNT}& Valore di \var{semzcnt}.\\
2184     \hline
2185   \end{tabular}
2186   \caption{Valori di ritorno della funzione \func{semctl}.} 
2187   \label{tab:ipc_semctl_returns}
2188 \end{table}
2189
2190 Il valore di ritorno della funzione in caso di successo dipende
2191 dall'operazione richiesta; per tutte le operazioni che richiedono quattro
2192 argomenti esso è sempre nullo, per le altre operazioni, elencate in
2193 tab.~\ref{tab:ipc_semctl_returns} viene invece restituito il valore richiesto,
2194 corrispondente al campo della struttura \struct{sem} indicato nella seconda
2195 colonna della tabella.
2196
2197 Le operazioni ordinarie sui semafori, come l'acquisizione o il rilascio degli
2198 stessi (in sostanza tutte quelle non comprese nell'uso di \func{semctl})
2199 vengono effettuate con la funzione di sistema \funcd{semop}, il cui prototipo
2200 è:
2201
2202 \begin{funcproto}{
2203 \fhead{sys/types.h}
2204 \fhead{sys/ipc.h}
2205 \fhead{sys/sem.h}
2206 \fdecl{int semop(int semid, struct sembuf *sops, unsigned nsops)}
2207 \fdesc{Esegue operazioni ordinarie su un semaforo o un insieme di semafori.} 
2208 }
2209
2210 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2211   caso \var{errno} assumerà uno dei valori: 
2212   \begin{errlist}
2213     \item[\errcode{E2BIG}] l'argomento \param{nsops} è maggiore del numero
2214       massimo di operazioni \const{SEMOPM}.
2215     \item[\errcode{EACCES}] il processo non ha i permessi per eseguire
2216       l'operazione richiesta e non ha i privilegi di amministratore.
2217     \item[\errcode{EAGAIN}] un'operazione comporterebbe il blocco del processo,
2218       ma si è specificato \const{IPC\_NOWAIT} in \var{sem\_flg}.
2219     \item[\errcode{EFBIG}] il valore del campo \var{sem\_num} è negativo o
2220       maggiore o uguale al numero di semafori dell'insieme.
2221     \item[\errcode{EIDRM}] l'insieme di semafori è stato cancellato.
2222     \item[\errcode{EINTR}] la funzione, bloccata in attesa dell'esecuzione
2223       dell'operazione, viene interrotta da un segnale.
2224     \item[\errcode{ENOMEM}] si è richiesto un \const{SEM\_UNDO} ma il sistema
2225       non ha le risorse per allocare la struttura di ripristino.
2226     \item[\errcode{ERANGE}] per alcune operazioni il valore risultante del
2227       semaforo viene a superare il limite massimo \const{SEMVMX}.
2228   \end{errlist}
2229   ed inoltre \errval{EFAULT} ed \errval{EINVAL} nel loro significato
2230   generico.}
2231 \end{funcproto}
2232
2233 La funzione permette di eseguire operazioni multiple sui singoli semafori di
2234 un insieme. La funzione richiede come primo argomento l'identificatore
2235 \param{semid} dell'insieme su cui si vuole operare, il numero di operazioni da
2236 effettuare viene specificato con l'argomento \param{nsop}, mentre il loro
2237 contenuto viene passato con un puntatore ad un vettore di strutture
2238 \struct{sembuf} nell'argomento \param{sops}. Le operazioni richieste vengono
2239 effettivamente eseguite se e soltanto se è possibile effettuarle tutte quante,
2240 ed in tal caso vengono eseguite nella sequenza passata nel
2241 vettore \param{sops}.
2242
2243 Con lo standard POSIX.1-2001 è stata introdotta una variante di \func{semop}
2244 che consente di specificare anche un tempo massimo di attesa. La nuova
2245 funzione di sistema, disponibile a partire dal kernel 2.4.22 e dalla
2246 \acr{glibc} 2.3.3, ed utilizzabile solo dopo aver definito la macro
2247 \macro{\_GNU\_SOURCE}, è \funcd{semtimedop}, ed il suo prototipo è:
2248
2249 \begin{funcproto}{
2250 \fhead{sys/types.h}
2251 \fhead{sys/ipc.h}
2252 \fhead{sys/sem.h}
2253 \fdecl{int semtimedop(int semid, struct sembuf *sops, unsigned nsops,
2254                       struct timespec *timeout)}
2255 \fdesc{Esegue operazioni ordinarie su un semaforo o un insieme di semafori.} 
2256 }
2257
2258 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2259   caso \var{errno} assumerà uno dei valori: 
2260   \begin{errlist}
2261   \item[\errcode{EAGAIN}] l'operazione comporterebbe il blocco del processo,
2262     ma si è specificato \const{IPC\_NOWAIT} in \var{sem\_flg} oppure si è
2263     atteso oltre quanto indicato da \param{timeout}.
2264   \end{errlist}
2265   e gli altri valori già visti per \func{semop}, con lo stesso significato.}
2266 \end{funcproto}
2267
2268 Rispetto a \func{semop} la funzione consente di specificare un tempo massimo
2269 di attesa, indicato con una struttura \struct{timespec} (vedi
2270 fig.~\ref{fig:sys_timespec_struct}), per le operazioni che verrebbero
2271 bloccate. Alla scadenza di detto tempo la funzione ritorna comunque con un
2272 errore di \errval{EAGAIN} senza che nessuna delle operazioni richieste venga
2273 eseguita. 
2274
2275 Si tenga presente che la precisione della temporizzazione è comunque limitata
2276 dalla risoluzione dell'orologio di sistema, per cui il tempo di attesa verrà
2277 arrotondato per eccesso. In caso si passi un valore \val{NULL}
2278 per \param{timeout} il comportamento di \func{semtimedop} è identico a quello
2279 di \func{semop}.
2280
2281
2282 \begin{figure}[!htb]
2283   \footnotesize \centering
2284   \begin{minipage}[c]{.80\textwidth}
2285     \includestruct{listati/sembuf.h}
2286   \end{minipage} 
2287   \normalsize 
2288   \caption{La struttura \structd{sembuf}, usata per le operazioni sui
2289     semafori.}
2290   \label{fig:ipc_sembuf}
2291 \end{figure}
2292
2293 Come indicato il contenuto di ciascuna operazione deve essere specificato
2294 attraverso una struttura \struct{sembuf} (la cui definizione è riportata in
2295 fig.~\ref{fig:ipc_sembuf}) che il programma chiamante deve avere cura di
2296 allocare in un opportuno vettore. La struttura permette di indicare il
2297 semaforo su cui operare, il tipo di operazione, ed un flag di controllo.  
2298
2299 Il campo \var{sem\_num} serve per indicare a quale semaforo dell'insieme fa
2300 riferimento l'operazione. Si ricordi che i semafori sono numerati come gli
2301 elementi di un vettore, per cui il primo semaforo di un insieme corrisponde ad
2302 un valore nullo di \var{sem\_num}.
2303
2304 Il campo \var{sem\_flg} è un flag, mantenuto come maschera binaria, per il
2305 quale possono essere impostati i due valori \const{IPC\_NOWAIT} e
2306 \constd{SEM\_UNDO}.  Impostando \const{IPC\_NOWAIT} si fa sì che in tutti quei
2307 casi in cui l'esecuzione di una operazione richiederebbe di porre il processo
2308 vada nello stato di \textit{sleep}, invece di bloccarsi \func{semop} ritorni
2309 immediatamente (abortendo così le eventuali operazioni restanti) con un errore
2310 di \errcode{EAGAIN}.  Impostando \const{SEM\_UNDO} si richiede invece che
2311 l'operazione in questione venga registrata, in modo che il valore del semaforo
2312 possa essere ripristinato all'uscita del processo.
2313
2314 Infine \var{sem\_op} è il campo che controlla qual'è l'operazione che viene
2315 eseguita e determina in generale il comportamento della chiamata a
2316 \func{semop}. I casi possibili per il valore di questo campo sono tre:
2317 \begin{basedescript}{\desclabelwidth{1.8cm}}
2318 \item[\var{sem\_op} $>0$] In questo caso il valore viene aggiunto al valore
2319   corrente di \var{semval} per il semaforo indicato. Questa operazione non
2320   causa mai un blocco del processo, ed eventualmente \func{semop} ritorna
2321   immediatamente con un errore di \errcode{ERANGE} qualora si sia superato il
2322   limite \const{SEMVMX}. Se l'operazione ha successo si passa immediatamente
2323   alla successiva.  Specificando \const{SEM\_UNDO} si aggiorna il contatore
2324   per il ripristino del valore del semaforo. Al processo chiamante è richiesto
2325   il privilegio di alterazione (scrittura) sull'insieme di semafori.
2326   
2327 \item[\var{sem\_op} $=0$] Nel caso \var{semval} sia zero l'operazione ha
2328   successo immediato, e o si passa alla successiva o \func{semop} ritorna con
2329   successo se questa era l'ultima. Se \var{semval} è diverso da zero il
2330   comportamento è controllato da \var{sem\_flg}, se è stato impostato
2331   \const{IPC\_NOWAIT} \func{semop} ritorna immediatamente abortendo tutte le
2332   operazioni con un errore di \errcode{EAGAIN}, altrimenti viene incrementato
2333   \var{semzcnt} di uno ed il processo viene bloccato fintanto che non si
2334   verifica una delle condizioni seguenti:
2335   \begin{itemize*}
2336   \item \var{semval} diventa zero, nel qual caso \var{semzcnt} viene
2337     decrementato di uno, l'operazione ha successo e si passa alla successiva,
2338     oppure \func{semop} ritorna con successo se questa era l'ultima.
2339   \item l'insieme di semafori viene rimosso, nel qual caso \func{semop}
2340     ritorna abortendo tutte le operazioni con un errore di \errcode{EIDRM}.
2341   \item il processo chiamante riceve un segnale, nel qual caso \var{semzcnt}
2342     viene decrementato di uno e \func{semop} ritorna abortendo tutte le
2343     operazioni con un errore di \errcode{EINTR}.
2344   \end{itemize*}
2345   Al processo chiamante è richiesto soltanto il privilegio di lettura
2346   dell'insieme dei semafori.
2347   
2348 \item[\var{sem\_op} $<0$] Nel caso in cui \var{semval} è maggiore o uguale del
2349   valore assoluto di \var{sem\_op} (se cioè la somma dei due valori resta
2350   positiva o nulla) i valori vengono sommati e l'operazione ha successo e si
2351   passa alla successiva, oppure \func{semop} ritorna con successo se questa
2352   era l'ultima. Qualora si sia impostato \const{SEM\_UNDO} viene anche
2353   aggiornato il contatore per il ripristino del valore del semaforo. In caso
2354   contrario (quando cioè la somma darebbe luogo ad un valore di \var{semval}
2355   negativo) se si è impostato \const{IPC\_NOWAIT} \func{semop} ritorna
2356   immediatamente abortendo tutte le operazioni con un errore di
2357   \errcode{EAGAIN}, altrimenti viene incrementato di uno \var{semncnt} ed il
2358   processo resta in stato di \textit{sleep} fintanto che non si ha una delle
2359   condizioni seguenti:
2360   \begin{itemize*}
2361   \item \var{semval} diventa maggiore o uguale del valore assoluto di
2362     \var{sem\_op}, nel qual caso \var{semncnt} viene decrementato di uno, il
2363     valore di \var{sem\_op} viene sommato a \var{semval}, e se era stato
2364     impostato \const{SEM\_UNDO} viene aggiornato il contatore per il
2365     ripristino del valore del semaforo.
2366   \item l'insieme di semafori viene rimosso, nel qual caso \func{semop}
2367     ritorna abortendo tutte le operazioni con un errore di \errcode{EIDRM}.
2368   \item il processo chiamante riceve un segnale, nel qual caso \var{semncnt}
2369     viene decrementato di uno e \func{semop} ritorna abortendo tutte le
2370     operazioni con un errore di \errcode{EINTR}.
2371   \end{itemize*}    
2372   Al processo chiamante è richiesto il privilegio di alterazione (scrittura)
2373   sull'insieme di semafori.
2374 \end{basedescript}
2375
2376 Qualora si sia usato \func{semtimedop} alle condizioni di errore precedenti si
2377 aggiunge anche quella di scadenza del tempo di attesa indicato
2378 con \param{timeout} che farà abortire la funzione, qualora resti bloccata
2379 troppo a lungo nell'esecuzione delle operazioni richieste, con un errore di
2380 \errcode{EAGAIN}.
2381
2382 In caso di successo (sia per \func{semop} che per \func{semtimedop}) per ogni
2383 semaforo modificato verrà aggiornato il campo \var{sempid} al valore del
2384 \ids{PID} del processo chiamante; inoltre verranno pure aggiornati al tempo
2385 corrente i campi \var{sem\_otime} e \var{sem\_ctime}.
2386
2387 Dato che, come già accennato in precedenza, in caso di uscita inaspettata i
2388 semafori possono restare occupati, abbiamo visto come \func{semop} (e
2389 \func{semtimedop}) permetta di attivare un meccanismo di ripristino attraverso
2390 l'uso del flag \const{SEM\_UNDO}. Il meccanismo è implementato tramite una
2391 apposita struttura \kstruct{sem\_undo}, associata ad ogni processo per ciascun
2392 semaforo che esso ha modificato; all'uscita i semafori modificati vengono
2393 ripristinati, e le strutture disallocate.  Per mantenere coerente il
2394 comportamento queste strutture non vengono ereditate attraverso una
2395 \func{fork} (altrimenti si avrebbe un doppio ripristino), mentre passano
2396 inalterate nell'esecuzione di una \func{exec} (altrimenti non si avrebbe
2397 ripristino).
2398
2399 Tutto questo però ha un problema di fondo. Per capire di cosa si tratta
2400 occorre fare riferimento all'implementazione usata in Linux, che è riportata
2401 in maniera semplificata nello schema di fig.~\ref{fig:ipc_sem_schema}.  Si è
2402 presa come riferimento l'architettura usata fino al kernel 2.2.x che è più
2403 semplice (ed illustrata in dettaglio in \cite{tlk}). Nel kernel 2.4.x la
2404 struttura del \textit{SysV-IPC} è stata modificata, ma le definizioni relative
2405 a queste strutture restano per compatibilità (in particolare con le vecchie
2406 versioni delle librerie del C, come le \acr{libc5}).
2407
2408 \begin{figure}[!htb]
2409   \centering \includegraphics[width=12cm]{img/semtruct}
2410   \caption{Schema delle varie strutture di un insieme di semafori
2411     (\kstructd{semid\_ds}, \kstructd{sem}, \kstructd{sem\_queue} e
2412     \kstructd{sem\_undo}).}
2413   \label{fig:ipc_sem_schema}
2414 \end{figure}
2415
2416 Alla creazione di un nuovo insieme viene allocata una nuova strutture
2417 \kstruct{semid\_ds} ed il relativo vettore di strutture \kstruct{sem}. Quando
2418 si richiede una operazione viene anzitutto verificato che tutte le operazioni
2419 possono avere successo; se una di esse comporta il blocco del processo il
2420 kernel crea una struttura \kstruct{sem\_queue} che viene aggiunta in fondo
2421 alla coda di attesa associata a ciascun insieme di semafori, che viene
2422 referenziata tramite i campi \var{sem\_pending} e \var{sem\_pending\_last} di
2423 \kstruct{semid\_ds}.  Nella struttura viene memorizzato il riferimento alle
2424 operazioni richieste (nel campo \var{sops}, che è un puntatore ad una
2425 struttura \struct{sembuf}) e al processo corrente (nel campo \var{sleeper})
2426 poi quest'ultimo viene messo stato di attesa e viene invocato lo
2427 \textit{scheduler} per passare all'esecuzione di un altro processo.
2428
2429 Se invece tutte le operazioni possono avere successo vengono eseguite
2430 immediatamente, dopo di che il kernel esegue una scansione della coda di
2431 attesa (a partire da \var{sem\_pending}) per verificare se qualcuna delle
2432 operazioni sospese in precedenza può essere eseguita, nel qual caso la
2433 struttura \kstruct{sem\_queue} viene rimossa e lo stato del processo associato
2434 all'operazione (\var{sleeper}) viene riportato a \textit{running}; il tutto
2435 viene ripetuto fin quando non ci sono più operazioni eseguibili o si è
2436 svuotata la coda.  Per gestire il meccanismo del ripristino tutte le volte che
2437 per un'operazione si è specificato il flag \const{SEM\_UNDO} viene mantenuta
2438 per ciascun insieme di semafori una apposita struttura \kstruct{sem\_undo} che
2439 contiene (nel vettore puntato dal campo \var{semadj}) un valore di
2440 aggiustamento per ogni semaforo cui viene sommato l'opposto del valore usato
2441 per l'operazione.
2442
2443 Queste strutture sono mantenute in due liste (rispettivamente attraverso i due
2444 campi \var{id\_next} e \var{proc\_next}) una associata all'insieme di cui fa
2445 parte il semaforo, che viene usata per invalidare le strutture se questo viene
2446 cancellato o per azzerarle se si è eseguita una operazione con \func{semctl},
2447 l'altra associata al processo che ha eseguito l'operazione, attraverso il
2448 campo \var{semundo} di \kstruct{task\_struct}, come mostrato in
2449 \ref{fig:ipc_sem_schema}. Quando un processo termina, la lista ad esso
2450 associata viene scandita e le operazioni applicate al semaforo.  Siccome un
2451 processo può accumulare delle richieste di ripristino per semafori differenti
2452 attraverso diverse chiamate a \func{semop}, si pone il problema di come
2453 eseguire il ripristino dei semafori all'uscita del processo, ed in particolare
2454 se questo può essere fatto atomicamente.
2455
2456 Il punto è cosa succede quando una delle operazioni previste per il ripristino
2457 non può essere eseguita immediatamente perché ad esempio il semaforo è
2458 occupato; in tal caso infatti, se si pone il processo in stato di
2459 \textit{sleep} aspettando la disponibilità del semaforo (come faceva
2460 l'implementazione originaria) si perde l'atomicità dell'operazione. La scelta
2461 fatta dal kernel è pertanto quella di effettuare subito le operazioni che non
2462 prevedono un blocco del processo e di ignorare silenziosamente le altre;
2463 questo però comporta il fatto che il ripristino non è comunque garantito in
2464 tutte le occasioni.
2465
2466 Come esempio di uso dell'interfaccia dei semafori vediamo come implementare
2467 con essa dei semplici \textit{mutex} (cioè semafori binari), tutto il codice
2468 in questione, contenuto nel file \file{Mutex.c} allegato ai sorgenti, è
2469 riportato in fig.~\ref{fig:ipc_mutex_create}. Utilizzeremo l'interfaccia per
2470 creare un insieme contenente un singolo semaforo, per il quale poi useremo un
2471 valore unitario per segnalare la disponibilità della risorsa, ed un valore
2472 nullo per segnalarne l'indisponibilità. 
2473
2474 \begin{figure}[!htbp]
2475   \footnotesize \centering
2476   \begin{minipage}[c]{\codesamplewidth}
2477     \includecodesample{listati/Mutex.c}
2478   \end{minipage} 
2479   \normalsize 
2480   \caption{Il codice delle funzioni che permettono di creare o recuperare
2481     l'identificatore di un semaforo da utilizzare come \textit{mutex}.}
2482   \label{fig:ipc_mutex_create}
2483 \end{figure}
2484
2485 La prima funzione (\texttt{\small 2-15}) è \func{MutexCreate} che data una
2486 chiave crea il semaforo usato per il mutex e lo inizializza, restituendone
2487 l'identificatore. Il primo passo (\texttt{\small 6}) è chiamare \func{semget}
2488 con \const{IPC\_CREATE} per creare il semaforo qualora non esista,
2489 assegnandogli i privilegi di lettura e scrittura per tutti. In caso di errore
2490 (\texttt{\small 7-9}) si ritorna subito il risultato di \func{semget},
2491 altrimenti (\texttt{\small 10}) si inizializza il semaforo chiamando
2492 \func{semctl} con il comando \const{SETVAL}, utilizzando l'unione
2493 \struct{semunion} dichiarata ed avvalorata in precedenza (\texttt{\small 4})
2494 ad 1 per significare che risorsa è libera. In caso di errore (\texttt{\small
2495   11-13}) si restituisce il valore di ritorno di \func{semctl}, altrimenti
2496 (\texttt{\small 14}) si ritorna l'identificatore del semaforo.
2497
2498 La seconda funzione (\texttt{\small 17-20}) è \func{MutexFind}, che, data una
2499 chiave, restituisce l'identificatore del semaforo ad essa associato. La
2500 comprensione del suo funzionamento è immediata in quanto essa è soltanto un
2501 \textit{wrapper}\footnote{si chiama così una funzione usata per fare da
2502   \textsl{involucro} alla chiamata di un altra, usata in genere per
2503   semplificare un'interfaccia (come in questo caso) o per utilizzare con la
2504   stessa funzione diversi substrati (librerie, ecc.)  che possono fornire le
2505   stesse funzionalità.} di una chiamata a \func{semget} per cercare
2506 l'identificatore associato alla chiave, il valore di ritorno di quest'ultima
2507 viene passato all'indietro al chiamante.
2508
2509 La terza funzione (\texttt{\small 22-25}) è \func{MutexRead} che, dato un
2510 identificatore, restituisce il valore del semaforo associato al mutex. Anche
2511 in questo caso la funzione è un \textit{wrapper} per una chiamata a
2512 \func{semctl} con il comando \const{GETVAL}, che permette di restituire il
2513 valore del semaforo.
2514
2515 La quarta e la quinta funzione (\texttt{\small 36-44}) sono \func{MutexLock},
2516 e \func{MutexUnlock}, che permettono rispettivamente di bloccare e sbloccare
2517 il mutex. Entrambe fanno da wrapper per \func{semop}, utilizzando le due
2518 strutture \var{sem\_lock} e \var{sem\_unlock} definite in precedenza
2519 (\texttt{\small 27-34}). Si noti come per queste ultime si sia fatto uso
2520 dell'opzione \const{SEM\_UNDO} per evitare che il semaforo resti bloccato in
2521 caso di terminazione imprevista del processo.
2522
2523 L'ultima funzione (\texttt{\small 46-49}) della serie, è \func{MutexRemove},
2524 che rimuove il mutex. Anche in questo caso si ha un wrapper per una chiamata a
2525 \func{semctl} con il comando \const{IPC\_RMID}, che permette di cancellare il
2526 semaforo; il valore di ritorno di quest'ultima viene passato all'indietro.
2527
2528 Chiamare \func{MutexLock} decrementa il valore del semaforo: se questo è
2529 libero (ha già valore 1) sarà bloccato (valore nullo), se è bloccato la
2530 chiamata a \func{semop} si bloccherà fintanto che la risorsa non venga
2531 rilasciata. Chiamando \func{MutexUnlock} il valore del semaforo sarà
2532 incrementato di uno, sbloccandolo qualora fosse bloccato.  
2533
2534 Si noti che occorre eseguire sempre prima \func{MutexLock} e poi
2535 \func{MutexUnlock}, perché se per un qualche errore si esegue più volte
2536 quest'ultima il valore del semaforo crescerebbe oltre 1, e \func{MutexLock}
2537 non avrebbe più l'effetto aspettato (bloccare la risorsa quando questa è
2538 considerata libera).  Infine si tenga presente che usare \func{MutexRead} per
2539 controllare il valore dei mutex prima di proseguire in una operazione di
2540 sblocco non servirebbe comunque, dato che l'operazione non sarebbe atomica.
2541 Vedremo in sez.~\ref{sec:ipc_lock_file} come sia possibile ottenere
2542 un'interfaccia analoga a quella appena illustrata, senza incorrere in questi
2543 problemi, usando il \textit{file locking}.
2544
2545
2546 \subsection{Memoria condivisa}
2547 \label{sec:ipc_sysv_shm}
2548
2549 Il terzo oggetto introdotto dal \textit{SysV-IPC} è quello dei segmenti di
2550 memoria condivisa. La funzione di sistema che permette di ottenerne uno è
2551 \funcd{shmget}, ed il suo prototipo è:
2552
2553 \begin{funcproto}{
2554 \fhead{sys/types.h}
2555 \fhead{sys/ipc.h}
2556 \fhead{sys/shm.h}
2557 \fdecl{int shmget(key\_t key, int size, int flag)}
2558 \fdesc{Ottiene o crea una memoria condivisa.} 
2559 }
2560
2561 {La funzione ritorna l'identificatore (un intero positivo) in caso di successo
2562   e $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei valori:
2563   \begin{errlist}
2564     \item[\errcode{ENOSPC}] si è superato il limite (\const{SHMMNI}) sul numero
2565       di segmenti di memoria nel sistema, o cercato di allocare un segmento le
2566       cui dimensioni fanno superare il limite di sistema (\const{SHMALL}) per
2567       la memoria ad essi riservata.
2568     \item[\errcode{EINVAL}] si è richiesta una dimensione per un nuovo segmento
2569       maggiore di \const{SHMMAX} o minore di \const{SHMMIN}, o se il segmento
2570       già esiste \param{size} è maggiore delle sue dimensioni.
2571     \item[\errcode{ENOMEM}] il sistema non ha abbastanza memoria per poter
2572       contenere le strutture per un nuovo segmento di memoria condivisa.
2573     \item[\errcode{ENOMEM}] si è specificato \const{IPC\_HUGETLB} ma non si
2574       hanno i privilegi di amministratore.
2575    \end{errlist}
2576    ed inoltre \errval{EACCES}, \errval{ENOENT}, \errval{EEXIST},
2577    \errval{EIDRM}, con lo stesso significato che hanno per \func{msgget}.}
2578 \end{funcproto}
2579
2580
2581 La funzione, come \func{semget}, è analoga a \func{msgget}, ed identico è
2582 l'uso degli argomenti \param{key} e \param{flag} per cui non ripeteremo quanto
2583 detto al proposito in sez.~\ref{sec:ipc_sysv_mq}.  A partire dal kernel 2.6
2584 però sono stati introdotti degli ulteriori bit di controllo per
2585 l'argomento \param{flag}, specifici di \func{shmget}, attinenti alle modalità
2586 di gestione del segmento di memoria condivisa in relazione al sistema della
2587 memoria virtuale.
2588
2589 Il primo dei due flag è \constd{SHM\_HUGETLB} che consente di richiedere la
2590 creazione del segmento usando una \textit{huge page}, le pagine di memoria di
2591 grandi dimensioni introdotte con il kernel 2.6 per ottimizzare le prestazioni
2592 nei sistemi più recenti che hanno grandi quantità di memoria. L'operazione è
2593 privilegiata e richiede che il processo abbia la \textit{capability}
2594 \const{CAP\_IPC\_LOCK}. Questa funzionalità è specifica di Linux e non è
2595 portabile.
2596
2597 Il secondo flag aggiuntivo, introdotto a partire dal kernel 2.6.15, è
2598 \constd{SHM\_NORESERVE}, ed ha lo stesso scopo del flag \const{MAP\_NORESERVE}
2599 di \func{mmap} (vedi sez.~\ref{sec:file_memory_map}): non vengono riservate
2600 delle pagine di swap ad uso del meccanismo del \textit{copy on write} per
2601 mantenere le modifiche fatte sul segmento. Questo significa che caso di
2602 scrittura sul segmento quando non c'è più memoria disponibile, si avrà
2603 l'emissione di un \signal{SIGSEGV}.
2604
2605 Infine l'argomento \param{size} specifica la dimensione del segmento di
2606 memoria condivisa; il valore deve essere specificato in byte, ma verrà
2607 comunque arrotondato al multiplo superiore di \const{PAGE\_SIZE}. Il valore
2608 deve essere specificato quando si crea un nuovo segmento di memoria con
2609 \const{IPC\_CREAT} o \const{IPC\_PRIVATE}, se invece si accede ad un segmento
2610 di memoria condivisa esistente non può essere maggiore del valore con cui esso
2611 è stato creato.
2612
2613 La memoria condivisa è la forma più veloce di comunicazione fra due processi,
2614 in quanto permette agli stessi di vedere nel loro spazio di indirizzi una
2615 stessa sezione di memoria.  Pertanto non è necessaria nessuna operazione di
2616 copia per trasmettere i dati da un processo all'altro, in quanto ciascuno può
2617 accedervi direttamente con le normali operazioni di lettura e scrittura dei
2618 dati in memoria.
2619
2620 Ovviamente tutto questo ha un prezzo, ed il problema fondamentale della
2621 memoria condivisa è la sincronizzazione degli accessi. È evidente infatti che
2622 se un processo deve scambiare dei dati con un altro, si deve essere sicuri che
2623 quest'ultimo non acceda al segmento di memoria condivisa prima che il primo
2624 non abbia completato le operazioni di scrittura, inoltre nel corso di una
2625 lettura si deve essere sicuri che i dati restano coerenti e non vengono
2626 sovrascritti da un accesso in scrittura sullo stesso segmento da parte di un
2627 altro processo. Per questo in genere la memoria condivisa viene sempre
2628 utilizzata in abbinamento ad un meccanismo di sincronizzazione, il che, di
2629 norma, significa insieme a dei semafori.
2630
2631 \begin{figure}[!htb]
2632   \footnotesize \centering
2633   \begin{minipage}[c]{0.80\textwidth}
2634     \includestruct{listati/shmid_ds.h}
2635   \end{minipage} 
2636   \normalsize 
2637   \caption{La struttura \structd{shmid\_ds}, associata a ciascun segmento di
2638     memoria condivisa.}
2639   \label{fig:ipc_shmid_ds}
2640 \end{figure}
2641
2642 A ciascun segmento di memoria condivisa è associata una struttura
2643 \struct{shmid\_ds}, riportata in fig.~\ref{fig:ipc_shmid_ds}.  Come nel caso
2644 delle code di messaggi quando si crea un nuovo segmento di memoria condivisa
2645 con \func{shmget} questa struttura viene inizializzata, in particolare il
2646 campo \var{shm\_perm} viene inizializzato come illustrato in
2647 sez.~\ref{sec:ipc_sysv_access_control}, e valgono le considerazioni ivi fatte
2648 relativamente ai permessi di accesso; per quanto riguarda gli altri campi
2649 invece:
2650 \begin{itemize*}
2651 \item il campo \var{shm\_segsz}, che esprime la dimensione del segmento, viene
2652   inizializzato al valore di \param{size}.
2653 \item il campo \var{shm\_ctime}, che esprime il tempo di creazione del
2654   segmento, viene inizializzato al tempo corrente.
2655 \item i campi \var{shm\_atime} e \var{shm\_dtime}, che esprimono
2656   rispettivamente il tempo dell'ultima volta che il segmento è stato
2657   agganciato o sganciato da un processo, vengono inizializzati a zero.
2658 \item il campo \var{shm\_lpid}, che esprime il \ids{PID} del processo che ha
2659   eseguito l'ultima operazione, viene inizializzato a zero.
2660 \item il campo \var{shm\_cpid}, che esprime il \ids{PID} del processo che ha
2661   creato il segmento, viene inizializzato al \ids{PID} del processo chiamante.
2662 \item il campo \var{shm\_nattac}, che esprime il numero di processi agganciati
2663   al segmento viene inizializzato a zero.
2664 \end{itemize*}
2665
2666 Come per le code di messaggi e gli insiemi di semafori, anche per i segmenti
2667 di memoria condivisa esistono una serie di limiti imposti dal sistema.  Alcuni
2668 di questi limiti sono al solito accessibili e modificabili attraverso
2669 \func{sysctl} o scrivendo direttamente nei rispettivi file di
2670 \file{/proc/sys/kernel/}. 
2671
2672 In tab.~\ref{tab:ipc_shm_limits} si sono riportate le
2673 costanti simboliche associate a ciascuno di essi, il loro significato, i
2674 valori preimpostati, e, quando presente, il file in \file{/proc/sys/kernel/}
2675 che permettono di cambiarne il valore. 
2676
2677
2678 \begin{table}[htb]
2679   \footnotesize
2680   \centering
2681   \begin{tabular}[c]{|c|r|c|p{7cm}|}
2682     \hline
2683     \textbf{Costante} & \textbf{Valore} & \textbf{File in \texttt{proc}}
2684     & \textbf{Significato} \\
2685     \hline
2686     \hline
2687     \constd{SHMALL}& 0x200000&\sysctlrelfiled{kernel}{shmall}
2688                              & Numero massimo di pagine che 
2689                                possono essere usate per i segmenti di
2690                                memoria condivisa.\\
2691     \constd{SHMMAX}&0x2000000&\sysctlrelfiled{kernel}{shmmax} 
2692                              & Dimensione massima di un segmento di memoria
2693                                condivisa.\\ 
2694     \constd{SHMMNI}&     4096&\sysctlrelfiled{kernel}{shmmni}
2695                              & Numero massimo di segmenti di memoria condivisa
2696                               presenti nel kernel.\\ 
2697     \constd{SHMMIN}&        1& ---         & Dimensione minima di un segmento di
2698                                              memoria condivisa.\\
2699     \constd{SHMLBA}&\const{PAGE\_SIZE}&--- & Limite inferiore per le dimensioni
2700                                              minime di un segmento (deve essere
2701                                              allineato alle dimensioni di una
2702                                              pagina di memoria).\\
2703     \constd{SHMSEG}&   ---   &     ---     & Numero massimo di segmenti di
2704                                              memoria condivisa per ciascun
2705                                              processo (l'implementazione non
2706                                              prevede l'esistenza di questo
2707                                              limite).\\
2708
2709
2710     \hline
2711   \end{tabular}
2712   \caption{Valori delle costanti associate ai limiti dei segmenti di memoria
2713     condivisa, insieme al relativo file in \file{/proc/sys/kernel/} ed al
2714     valore preimpostato presente nel sistema.} 
2715   \label{tab:ipc_shm_limits}
2716 \end{table}
2717
2718 Al solito la funzione di sistema che permette di effettuare le operazioni di
2719 controllo su un segmento di memoria condivisa è \funcd{shmctl}; il suo
2720 prototipo è:
2721
2722 \begin{funcproto}{
2723 \fhead{sys/ipc.h}
2724 \fhead{sys/shm.h}
2725 \fdecl{int shmctl(int shmid, int cmd, struct shmid\_ds *buf)}
2726
2727 \fdesc{Esegue le operazioni di controllo su un segmento di memoria condivisa.}
2728 }
2729
2730 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2731   caso \var{errno} assumerà uno dei valori:
2732   \begin{errlist}
2733     \item[\errcode{EACCES}] si è richiesto \const{IPC\_STAT} ma i permessi non
2734       consentono l'accesso in lettura al segmento.
2735     \item[\errcode{EFAULT}] l'indirizzo specificato con \param{buf} non è
2736       valido.
2737     \item[\errcode{EIDRM}] l'argomento \param{shmid} fa riferimento ad un
2738       segmento che è stato cancellato.
2739     \item[\errcode{EINVAL}] o \param{shmid} non è un identificatore valido o
2740       \param{cmd} non è un comando valido.
2741     \item[\errcode{ENOMEM}] si è richiesto un \textit{memory lock} di
2742       dimensioni superiori al massimo consentito.
2743     \item[\errcode{EOVERFLOW}] si è tentato il comando \const{IPC\_STAT} ma il
2744       valore del \ids{GID} o dell'\ids{UID} è troppo grande per essere
2745       memorizzato nella struttura puntata da \param{buf}.
2746     \item[\errcode{EPERM}] si è specificato un comando con \const{IPC\_SET} o
2747       \const{IPC\_RMID} senza i permessi necessari.
2748   \end{errlist}
2749 }  
2750 \end{funcproto}
2751
2752 Il comando specificato attraverso l'argomento \param{cmd} determina i diversi
2753 effetti della funzione. Nello standard POSIX.1-2001 i valori che esso può
2754 assumere, ed il corrispondente comportamento della funzione, sono i seguenti:
2755
2756 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
2757 \item[\const{IPC\_STAT}] Legge le informazioni riguardo il segmento di memoria
2758   condivisa nella struttura \struct{shmid\_ds} puntata da \param{buf}. Occorre
2759   che il processo chiamante abbia il permesso di lettura sulla segmento.
2760 \item[\const{IPC\_RMID}] Marca il segmento di memoria condivisa per la
2761   rimozione, questo verrà cancellato effettivamente solo quando l'ultimo
2762   processo ad esso agganciato si sarà staccato. Questo comando può essere
2763   eseguito solo da un processo con \ids{UID} effettivo corrispondente o al
2764   creatore del segmento, o al proprietario del segmento, o all'amministratore.
2765 \item[\const{IPC\_SET}] Permette di modificare i permessi ed il proprietario
2766   del segmento.  Per modificare i valori di \var{shm\_perm.mode},
2767   \var{shm\_perm.uid} e \var{shm\_perm.gid} occorre essere il proprietario o
2768   il creatore del segmento, oppure l'amministratore. Compiuta l'operazione
2769   aggiorna anche il valore del campo \var{shm\_ctime}.
2770 \end{basedescript}
2771
2772 Oltre ai precedenti su Linux sono definiti anche degli ulteriori comandi, che
2773 consentono di estendere le funzionalità, ovviamente non devono essere usati se
2774 si ha a cuore la portabilità. Questi comandi aggiuntivi sono:
2775
2776 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
2777 \item[\constd{SHM\_LOCK}] Abilita il \textit{memory locking} sul segmento di
2778   memoria condivisa, impedendo che la memoria usata per il segmento venga
2779   salvata su disco dal meccanismo della memoria virtuale. Come illustrato in
2780   sez.~\ref{sec:proc_mem_lock} fino al kernel 2.6.9 solo l'amministratore
2781   poteva utilizzare questa capacità,\footnote{che richiedeva la
2782     \textit{capability} \const{CAP\_IPC\_LOCK}.} a partire dal kernel 2.6.10
2783   anche gli utenti normali possono farlo fino al limite massimo determinato da
2784   \const{RLIMIT\_MEMLOCK} (vedi sez.~\ref{sec:sys_resource_limit}).
2785 \item[\constd{SHM\_UNLOCK}] Disabilita il \textit{memory locking} sul segmento
2786   di memoria condivisa.  Fino al kernel 2.6.9 solo l'amministratore poteva
2787   utilizzare questo comando in corrispondenza di un segmento da lui bloccato.
2788 \end{basedescript}
2789
2790 A questi due, come per \func{msgctl} e \func{semctl}, si aggiungono tre
2791 ulteriori valori, \const{IPC\_INFO}, \constd{SHM\_STAT} e \constd{SHM\_INFO},
2792 introdotti ad uso del programma \cmd{ipcs} per ottenere le informazioni
2793 generali relative alle risorse usate dai segmenti di memoria condivisa. Dato
2794 che potranno essere modificati o rimossi in favore dell'uso di \texttt{/proc},
2795 non devono essere usati e non li tratteremo.
2796
2797 L'argomento \param{buf} viene utilizzato solo con i comandi \const{IPC\_STAT}
2798 e \const{IPC\_SET} nel qual caso esso dovrà puntare ad una struttura
2799 \struct{shmid\_ds} precedentemente allocata, in cui nel primo caso saranno
2800 scritti i dati del segmento di memoria restituiti dalla funzione e da cui, nel
2801 secondo caso, verranno letti i dati da impostare sul segmento.
2802
2803 Una volta che lo si è creato, per utilizzare un segmento di memoria condivisa
2804 l'interfaccia prevede due funzioni, \funcd{shmat} e \func{shmdt}. La prima di
2805 queste serve ad agganciare un segmento al processo chiamante, in modo che
2806 quest'ultimo possa inserirlo nel suo spazio di indirizzi per potervi accedere;
2807 il suo prototipo è:
2808
2809 \begin{funcproto}{
2810 \fhead{sys/types.h} 
2811 \fhead{sys/shm.h}
2812 \fdecl{void *shmat(int shmid, const void *shmaddr, int shmflg)}
2813
2814 \fdesc{Aggancia un segmento di memoria condivisa al processo chiamante.}
2815 }
2816
2817 {La funzione ritorna l'indirizzo del segmento in caso di successo e $-1$ (in
2818   un cast a \ctyp{void *}) per un errore, nel qual caso \var{errno} assumerà
2819   uno dei valori:
2820   \begin{errlist}
2821     \item[\errcode{EACCES}] il processo non ha i privilegi per accedere al
2822       segmento nella modalità richiesta.
2823     \item[\errcode{EINVAL}] si è specificato un identificatore invalido per
2824       \param{shmid}, o un indirizzo non allineato sul confine di una pagina
2825       per \param{shmaddr} o il valore \val{NULL} indicando \const{SHM\_REMAP}.
2826   \end{errlist}
2827   ed inoltre \errval{ENOMEM} nel suo significato generico.
2828 }  
2829 \end{funcproto}
2830
2831 La funzione inserisce un segmento di memoria condivisa all'interno dello
2832 spazio di indirizzi del processo, in modo che questo possa accedervi
2833 direttamente, la situazione dopo l'esecuzione di \func{shmat} è illustrata in
2834 fig.~\ref{fig:ipc_shmem_layout} (per la comprensione del resto dello schema si
2835 ricordi quanto illustrato al proposito in sez.~\ref{sec:proc_mem_layout}). In
2836 particolare l'indirizzo finale del segmento dati (quello impostato da
2837 \func{brk}, vedi sez.~\ref{sec:proc_mem_alloc}) non viene influenzato.
2838 Si tenga presente infine che la funzione ha successo anche se il segmento è
2839 stato marcato per la cancellazione.
2840
2841 \begin{figure}[!htb]
2842   \centering \includegraphics[height=10cm]{img/sh_memory_layout}
2843   \caption{Disposizione dei segmenti di memoria di un processo quando si è
2844     agganciato un segmento di memoria condivisa.}
2845   \label{fig:ipc_shmem_layout}
2846 \end{figure}
2847
2848 L'argomento \param{shmaddr} specifica a quale indirizzo\footnote{lo standard
2849   SVID prevede che l'argomento \param{shmaddr} sia di tipo \ctyp{char *}, così
2850   come il valore di ritorno della funzione; in Linux è stato così con la
2851   \acr{libc4} e la \acr{libc5}, con il passaggio alla \acr{glibc} il tipo di
2852   \param{shmaddr} è divenuto un \ctyp{const void *} e quello del valore di
2853   ritorno un \ctyp{void *} seguendo POSIX.1-2001.} deve essere associato il
2854 segmento, se il valore specificato è \val{NULL} è il sistema a scegliere
2855 opportunamente un'area di memoria libera (questo è il modo più portabile e
2856 sicuro di usare la funzione).  Altrimenti il kernel aggancia il segmento
2857 all'indirizzo specificato da \param{shmaddr}; questo però può avvenire solo se
2858 l'indirizzo coincide con il limite di una pagina, cioè se è un multiplo esatto
2859 del parametro di sistema \const{SHMLBA}, che in Linux è sempre uguale
2860 \const{PAGE\_SIZE}.
2861
2862 Si tenga presente però che quando si usa \val{NULL} come valore di
2863 \param{shmaddr}, l'indirizzo restituito da \func{shmat} può cambiare da
2864 processo a processo; pertanto se nell'area di memoria condivisa si salvano
2865 anche degli indirizzi, si deve avere cura di usare valori relativi (in genere
2866 riferiti all'indirizzo di partenza del segmento).
2867
2868 L'argomento \param{shmflg} permette di cambiare il comportamento della
2869 funzione; esso va specificato come maschera binaria, i bit utilizzati al
2870 momento sono tre e sono identificati dalle costanti \const{SHM\_RND},
2871 \const{SHM\_RDONLY} e \const{SHM\_REMAP} che vanno combinate con un OR
2872 aritmetico.
2873
2874 Specificando \constd{SHM\_RND} si evita che \func{shmat} ritorni un errore
2875 quando \param{shmaddr} non è allineato ai confini di una pagina. Si può quindi
2876 usare un valore qualunque per \param{shmaddr}, e il segmento verrà comunque
2877 agganciato, ma al più vicino multiplo di \const{SHMLBA}; il nome della
2878 costante sta infatti per \textit{rounded}, e serve per specificare un
2879 indirizzo come arrotondamento.
2880
2881 L'uso di \constd{SHM\_RDONLY} permette di agganciare il segmento in sola
2882 lettura (si ricordi che anche le pagine di memoria hanno dei permessi), in tal
2883 caso un tentativo di scrivere sul segmento comporterà una violazione di
2884 accesso con l'emissione di un segnale di \signal{SIGSEGV}. Il comportamento
2885 usuale di \func{shmat} è quello di agganciare il segmento con l'accesso in
2886 lettura e scrittura (ed il processo deve aver questi permessi in
2887 \var{shm\_perm}), non è prevista la possibilità di agganciare un segmento in
2888 sola scrittura.
2889
2890 Infine \constd{SHM\_REMAP} è una estensione specifica di Linux (quindi non
2891 portabile) che indica che la mappatura del segmento deve rimpiazzare ogni
2892 precedente mappatura esistente nell'intervallo iniziante
2893 all'indirizzo \param{shmaddr} e di dimensione pari alla lunghezza del
2894 segmento. In condizioni normali questo tipo di richiesta fallirebbe con un
2895 errore di \errval{EINVAL}. Ovviamente usando \const{SHM\_REMAP}
2896 l'argomento \param{shmaddr} non può essere nullo.
2897
2898 In caso di successo la funzione \func{shmat} aggiorna anche i seguenti campi
2899 della struttura \struct{shmid\_ds}:
2900 \begin{itemize*}
2901 \item il tempo \var{shm\_atime} dell'ultima operazione di aggancio viene
2902   impostato al tempo corrente.
2903 \item il \ids{PID} \var{shm\_lpid} dell'ultimo processo che ha operato sul
2904   segmento viene impostato a quello del processo corrente.
2905 \item il numero \var{shm\_nattch} di processi agganciati al segmento viene
2906   aumentato di uno.
2907 \end{itemize*}
2908
2909 Come accennato in sez.~\ref{sec:proc_fork} un segmento di memoria condivisa
2910 agganciato ad un processo viene ereditato da un figlio attraverso una
2911 \func{fork}, dato che quest'ultimo riceve una copia dello spazio degli
2912 indirizzi del padre. Invece, dato che attraverso una \func{exec} viene
2913 eseguito un diverso programma con uno spazio di indirizzi completamente
2914 diverso, tutti i segmenti agganciati al processo originario vengono
2915 automaticamente sganciati. Lo stesso avviene all'uscita del processo
2916 attraverso una \func{exit}.
2917
2918 Una volta che un segmento di memoria condivisa non serve più, si può
2919 sganciarlo esplicitamente dal processo usando l'altra funzione
2920 dell'interfaccia, \funcd{shmdt}, il cui prototipo è:
2921
2922 \begin{funcproto}{
2923 \fhead{sys/types.h} 
2924 \fhead{sys/shm.h}
2925 \fdecl{int shmdt(const void *shmaddr)}
2926
2927 \fdesc{Sgancia dal processo un segmento di memoria condivisa.}
2928 }
2929
2930 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, la funzione
2931   fallisce solo quando non c'è un segmento agganciato
2932   all'indirizzo \param{shmaddr}, con \var{errno} che assume il valore
2933   \errval{EINVAL}.  
2934 }  
2935 \end{funcproto}
2936
2937 La funzione sgancia dallo spazio degli indirizzi del processo un segmento di
2938 memoria condivisa; questo viene identificato con l'indirizzo \param{shmaddr}
2939 restituito dalla precedente chiamata a \func{shmat} con il quale era stato
2940 agganciato al processo.
2941
2942 In caso di successo la funzione aggiorna anche i seguenti campi di
2943 \struct{shmid\_ds}:
2944 \begin{itemize*}
2945 \item il tempo \var{shm\_dtime} dell'ultima operazione di sganciamento viene
2946   impostato al tempo corrente.
2947 \item il \ids{PID} \var{shm\_lpid} dell'ultimo processo che ha operato sul
2948   segmento viene impostato a quello del processo corrente.
2949 \item il numero \var{shm\_nattch} di processi agganciati al segmento viene
2950   decrementato di uno.
2951 \end{itemize*} 
2952 inoltre la regione di indirizzi usata per il segmento di memoria condivisa
2953 viene tolta dallo spazio di indirizzi del processo.
2954
2955 \begin{figure}[!htbp]
2956   \footnotesize \centering
2957   \begin{minipage}[c]{\codesamplewidth}
2958     \includecodesample{listati/SharedMem.c}
2959   \end{minipage} 
2960   \normalsize 
2961   \caption{Il codice delle funzioni che permettono di creare, trovare e
2962     rimuovere un segmento di memoria condivisa.}
2963   \label{fig:ipc_sysv_shm_func}
2964 \end{figure}
2965
2966 Come esempio di uso di queste funzioni vediamo come implementare una serie di
2967 funzioni di libreria che ne semplifichino l'uso, automatizzando le operazioni
2968 più comuni; il codice, contenuto nel file \file{SharedMem.c}, è riportato in
2969 fig.~\ref{fig:ipc_sysv_shm_func}.
2970
2971 La prima funzione (\texttt{\small 1-16}) è \func{ShmCreate} che, data una
2972 chiave, crea il segmento di memoria condivisa restituendo il puntatore allo
2973 stesso. La funzione comincia (\texttt{\small 6}) con il chiamare
2974 \func{shmget}, usando il flag \const{IPC\_CREATE} per creare il segmento
2975 qualora non esista, ed assegnandogli i privilegi specificati dall'argomento
2976 \var{perm} e la dimensione specificata dall'argomento \var{shm\_size}.  In
2977 caso di errore (\texttt{\small 7-9}) si ritorna immediatamente un puntatore
2978 nullo, altrimenti (\texttt{\small 10}) si prosegue agganciando il segmento di
2979 memoria condivisa al processo con \func{shmat}. In caso di errore
2980 (\texttt{\small 11-13}) si restituisce di nuovo un puntatore nullo, infine
2981 (\texttt{\small 14}) si inizializza con \func{memset} il contenuto del
2982 segmento al valore costante specificato dall'argomento \var{fill}, e poi si
2983 ritorna il puntatore al segmento stesso.
2984
2985 La seconda funzione (\texttt{\small 17-31}) è \func{ShmFind}, che, data una
2986 chiave, restituisce l'indirizzo del segmento ad essa associato. Anzitutto
2987 (\texttt{\small 22}) si richiede l'identificatore del segmento con
2988 \func{shmget}, ritornando (\texttt{\small 23-25}) un puntatore nullo in caso
2989 di errore. Poi si prosegue (\texttt{\small 26}) agganciando il segmento al
2990 processo con \func{shmat}, restituendo (\texttt{\small 27-29}) di nuovo un
2991 puntatore nullo in caso di errore, se invece non ci sono errori si restituisce
2992 il puntatore ottenuto da \func{shmat}.
2993
2994 La terza funzione (\texttt{\small 32-51}) è \func{ShmRemove} che, data la
2995 chiave ed il puntatore associati al segmento di memoria condivisa, prima lo
2996 sgancia dal processo e poi lo rimuove. Il primo passo (\texttt{\small 37}) è
2997 la chiamata a \func{shmdt} per sganciare il segmento, restituendo
2998 (\texttt{\small 38-39}) un valore -1 in caso di errore. Il passo successivo
2999 (\texttt{\small 41}) è utilizzare \func{shmget} per ottenere l'identificatore
3000 associato al segmento data la chiave \var{key}. Al solito si restituisce un
3001 valore di -1 (\texttt{\small 42-45}) in caso di errore, mentre se tutto va
3002 bene si conclude restituendo un valore nullo.
3003
3004 Benché la memoria condivisa costituisca il meccanismo di intercomunicazione
3005 fra processi più veloce, essa non è sempre il più appropriato, dato che, come
3006 abbiamo visto, si avrà comunque la necessità di una sincronizzazione degli
3007 accessi.  Per questo motivo, quando la comunicazione fra processi è
3008 sequenziale, altri meccanismi come le \textit{pipe}, le \textit{fifo} o i
3009 socket, che non necessitano di sincronizzazione esplicita, sono da
3010 preferire. Essa diventa l'unico meccanismo possibile quando la comunicazione
3011 non è sequenziale\footnote{come accennato in sez.~\ref{sec:ipc_sysv_mq} per la
3012   comunicazione non sequenziale si possono usare le code di messaggi,
3013   attraverso l'uso del campo \var{mtype}, ma solo se quest'ultima può essere
3014   effettuata in forma di messaggio.} o quando non può avvenire secondo una
3015 modalità predefinita.
3016
3017 Un esempio classico di uso della memoria condivisa è quello del
3018 ``\textit{monitor}'', in cui viene per scambiare informazioni fra un processo
3019 server, che vi scrive dei dati di interesse generale che ha ottenuto, e i
3020 processi client interessati agli stessi dati che così possono leggerli in
3021 maniera completamente asincrona.  Con questo schema di funzionamento da una
3022 parte si evita che ciascun processo client debba compiere l'operazione,
3023 potenzialmente onerosa, di ricavare e trattare i dati, e dall'altra si evita
3024 al processo server di dover gestire l'invio a tutti i client di tutti i dati
3025 (non potendo il server sapere quali di essi servono effettivamente al singolo
3026 client).
3027
3028 Nel nostro caso implementeremo un ``\textsl{monitor}'' di una directory: un
3029 processo si incaricherà di tenere sotto controllo alcuni parametri relativi ad
3030 una directory (il numero dei file contenuti, la dimensione totale, quante
3031 directory, link simbolici, file normali, ecc.) che saranno salvati in un
3032 segmento di memoria condivisa cui altri processi potranno accedere per
3033 ricavare la parte di informazione che interessa.
3034
3035 In fig.~\ref{fig:ipc_dirmonitor_main} si è riportata la sezione principale del
3036 corpo del programma server, insieme alle definizioni delle altre funzioni
3037 usate nel programma e delle variabili globali, omettendo tutto quello che
3038 riguarda la gestione delle opzioni e la stampa delle istruzioni di uso a
3039 video; al solito il codice completo si trova con i sorgenti allegati nel file
3040 \file{DirMonitor.c}.
3041
3042 \begin{figure}[!htbp]
3043   \footnotesize \centering
3044   \begin{minipage}[c]{\codesamplewidth}
3045     \includecodesample{listati/DirMonitor.c}
3046   \end{minipage} 
3047   \normalsize 
3048   \caption{Codice della funzione principale del programma \file{DirMonitor.c}.}
3049   \label{fig:ipc_dirmonitor_main}
3050 \end{figure}
3051
3052 Il programma usa delle variabili globali (\texttt{\small 2-14}) per mantenere
3053 i valori relativi agli oggetti usati per la comunicazione inter-processo; si è
3054 definita inoltre una apposita struttura \struct{DirProp} che contiene i dati
3055 relativi alle proprietà che si vogliono mantenere nella memoria condivisa, per
3056 l'accesso da parte dei client.
3057
3058 Il programma, dopo la sezione, omessa, relativa alla gestione delle opzioni da
3059 riga di comando (che si limitano alla eventuale stampa di un messaggio di
3060 aiuto a video ed all'impostazione della durata dell'intervallo con cui viene
3061 ripetuto il calcolo delle proprietà della directory) controlla (\texttt{\small
3062   20-23}) che sia stato specificato l'argomento necessario contenente il nome
3063 della directory da tenere sotto controllo, senza il quale esce immediatamente
3064 con un messaggio di errore.
3065
3066 Poi, per verificare che l'argomento specifichi effettivamente una directory,
3067 si esegue (\texttt{\small 24-26}) su di esso una \func{chdir}, uscendo
3068 immediatamente in caso di errore.  Questa funzione serve anche per impostare
3069 la directory di lavoro del programma nella directory da tenere sotto
3070 controllo, in vista del successivo uso della funzione \func{daemon}. Si noti
3071 come si è potuta fare questa scelta, nonostante le indicazioni illustrate in
3072 sez.~\ref{sec:sess_daemon}, per il particolare scopo del programma, che
3073 necessita comunque di restare all'interno di una directory.
3074
3075 Infine (\texttt{\small 27-29}) si installano i gestori per i vari segnali di
3076 terminazione che, avendo a che fare con un programma che deve essere eseguito
3077 come server, sono il solo strumento disponibile per concluderne l'esecuzione.
3078
3079 Il passo successivo (\texttt{\small 30-39}) è quello di creare gli oggetti di
3080 intercomunicazione necessari. Si inizia costruendo (\texttt{\small 30}) la
3081 chiave da usare come riferimento con il nome del programma,\footnote{si è
3082   usato un riferimento relativo alla home dell'utente, supposto che i sorgenti
3083   di GaPiL siano stati installati direttamente in essa; qualora si effettui
3084   una installazione diversa si dovrà correggere il programma.} dopo di che si
3085 richiede (\texttt{\small 31}) la creazione di un segmento di memoria condivisa
3086 con usando la funzione \func{ShmCreate} illustrata in precedenza (una pagina
3087 di memoria è sufficiente per i dati che useremo), uscendo (\texttt{\small
3088   32-35}) qualora la creazione ed il successivo agganciamento al processo non
3089 abbia successo. Con l'indirizzo \var{shmptr} così ottenuto potremo poi
3090 accedere alla memoria condivisa, che, per come abbiamo lo abbiamo definito,
3091 sarà vista nella forma data da \struct{DirProp}. Infine (\texttt{\small
3092   36-39}) utilizzando sempre la stessa chiave, si crea, tramite le funzioni
3093 di interfaccia già descritte in sez.~\ref{sec:ipc_sysv_sem}, anche un mutex,
3094 che utilizzeremo per regolare l'accesso alla memoria condivisa.
3095
3096 Completata l'inizializzazione e la creazione degli oggetti di
3097 intercomunicazione il programma entra nel ciclo principale (\texttt{\small
3098   40-49}) dove vengono eseguite indefinitamente le attività di monitoraggio.
3099 Il primo passo (\texttt{\small 41}) è eseguire \func{daemon} per proseguire
3100 con l'esecuzione in background come si conviene ad un programma demone; si
3101 noti che si è mantenuta, usando un valore non nullo del primo argomento, la
3102 directory di lavoro corrente.  Una volta che il programma è andato in
3103 background l'esecuzione prosegue all'interno di un ciclo infinito
3104 (\texttt{\small 42-48}).
3105
3106 Si inizia (\texttt{\small 43}) bloccando il mutex con \func{MutexLock} per
3107 poter accedere alla memoria condivisa (la funzione si bloccherà
3108 automaticamente se qualche client sta leggendo), poi (\texttt{\small 44}) si
3109 cancellano i valori precedentemente immagazzinati nella memoria condivisa con
3110 \func{memset}, e si esegue (\texttt{\small 45}) un nuovo calcolo degli stessi
3111 utilizzando la funzione \myfunc{dir\_scan}; infine (\texttt{\small 46}) si
3112 sblocca il mutex con \func{MutexUnlock}, e si attende (\texttt{\small 47}) per
3113 il periodo di tempo specificato a riga di comando con l'opzione \code{-p}
3114 usando una \func{sleep}.
3115
3116 Si noti come per il calcolo dei valori da mantenere nella memoria condivisa si
3117 sia usata ancora una volta la funzione \myfunc{dir\_scan}, già utilizzata (e
3118 descritta in dettaglio) in sez.~\ref{sec:file_dir_read}, che ci permette di
3119 effettuare la scansione delle voci della directory, chiamando per ciascuna di
3120 esse la funzione \func{ComputeValues}, che esegue tutti i calcoli necessari.
3121
3122 \begin{figure}[!htbp]
3123   \footnotesize \centering
3124   \begin{minipage}[c]{\codesamplewidth}
3125     \includecodesample{listati/ComputeValues.c}
3126   \end{minipage} 
3127   \normalsize 
3128   \caption{Codice delle funzioni ausiliarie usate da \file{DirMonitor.c}.}
3129   \label{fig:ipc_dirmonitor_sub}
3130 \end{figure}
3131
3132
3133 Il codice di quest'ultima è riportato in fig.~\ref{fig:ipc_dirmonitor_sub}.
3134 Come si vede la funzione (\texttt{\small 2-16}) è molto semplice e si limita a
3135 chiamare (\texttt{\small 5}) la funzione \func{stat} sul file indicato da
3136 ciascuna voce, per ottenerne i dati, che poi utilizza per incrementare i vari
3137 contatori nella memoria condivisa, cui accede grazie alla variabile globale
3138 \var{shmptr}.
3139
3140 Dato che la funzione è chiamata da \myfunc{dir\_scan}, si è all'interno del
3141 ciclo principale del programma, con un mutex acquisito, perciò non è
3142 necessario effettuare nessun controllo e si può accedere direttamente alla
3143 memoria condivisa usando \var{shmptr} per riempire i campi della struttura
3144 \struct{DirProp}; così prima (\texttt{\small 6-7}) si sommano le dimensioni
3145 dei file ed il loro numero, poi, utilizzando le macro di
3146 tab.~\ref{tab:file_type_macro}, si contano (\texttt{\small 8-14}) quanti ce
3147 ne sono per ciascun tipo.
3148
3149 In fig.~\ref{fig:ipc_dirmonitor_sub} è riportato anche il codice
3150 (\texttt{\small 17-23}) del gestore dei segnali di terminazione, usato per
3151 chiudere il programma. Esso, oltre a provocare l'uscita del programma, si
3152 incarica anche di cancellare tutti gli oggetti di intercomunicazione non più
3153 necessari.  Per questo anzitutto (\texttt{\small 19}) acquisisce il mutex con
3154 \func{MutexLock}, per evitare di operare mentre un client sta ancora leggendo
3155 i dati, dopo di che (\texttt{\small 20}) distacca e rimuove il segmento di
3156 memoria condivisa usando \func{ShmRemove}.  Infine (\texttt{\small 21})
3157 rimuove il mutex con \func{MutexRemove} ed esce (\texttt{\small 22}).
3158
3159 \begin{figure}[!htbp]
3160   \footnotesize \centering
3161   \begin{minipage}[c]{\codesamplewidth}
3162     \includecodesample{listati/ReadMonitor.c}
3163   \end{minipage} 
3164   \normalsize 
3165   \caption{Codice del programma client del monitor delle proprietà di una
3166     directory, \file{ReadMonitor.c}.}
3167   \label{fig:ipc_dirmonitor_client}
3168 \end{figure}
3169
3170 Il codice del client usato per leggere le informazioni mantenute nella memoria
3171 condivisa è riportato in fig.~\ref{fig:ipc_dirmonitor_client}. Al solito si è
3172 omessa la sezione di gestione delle opzioni e la funzione che stampa a video
3173 le istruzioni; il codice completo è nei sorgenti allegati, nel file
3174 \file{ReadMonitor.c}.
3175
3176 Una volta conclusa la gestione delle opzioni a riga di comando il programma
3177 rigenera (\texttt{\small 7}) con \func{ftok} la stessa chiave usata dal server
3178 per identificare il segmento di memoria condivisa ed il mutex, poi
3179 (\texttt{\small 8}) richiede con \func{ShmFind} l'indirizzo della memoria
3180 condivisa agganciando al contempo il segmento al processo, Infine
3181 (\texttt{\small 17-20}) con \func{MutexFind} si richiede l'identificatore del
3182 mutex.  Completata l'inizializzazione ed ottenuti i riferimenti agli oggetti
3183 di intercomunicazione necessari viene eseguito il corpo principale del
3184 programma (\texttt{\small 21-33}); si comincia (\texttt{\small 22})
3185 acquisendo il mutex con \func{MutexLock}; qui avviene il blocco del processo
3186 se la memoria condivisa non è disponibile.  Poi (\texttt{\small 23-31}) si
3187 stampano i vari valori mantenuti nella memoria condivisa attraverso l'uso di
3188 \var{shmptr}.  Infine (\texttt{\small 41}) con \func{MutexUnlock} si rilascia
3189 il mutex, prima di uscire.
3190
3191 Verifichiamo allora il funzionamento dei nostri programmi; al solito, usando
3192 le funzioni di libreria occorre definire opportunamente
3193 \code{LD\_LIBRARY\_PATH}; poi si potrà lanciare il server con:
3194 \begin{Console}
3195 [piccardi@gont sources]$ \textbf{./dirmonitor ./}
3196 \end{Console}
3197 %$
3198 ed avendo usato \func{daemon} il comando ritornerà immediatamente. Una volta
3199 che il server è in esecuzione, possiamo passare ad invocare il client per
3200 verificarne i risultati, in tal caso otterremo:
3201 \begin{Console}
3202 [piccardi@gont sources]$ \textbf{./readmon} 
3203 Ci sono 68 file dati
3204 Ci sono 3 directory
3205 Ci sono 0 link
3206 Ci sono 0 fifo
3207 Ci sono 0 socket
3208 Ci sono 0 device a caratteri
3209 Ci sono 0 device a blocchi
3210 Totale  71 file, per 489831 byte
3211 \end{Console}
3212 %$
3213 ed un rapido calcolo (ad esempio con \code{ls -a | wc} per contare i file) ci
3214 permette di verificare che il totale dei file è giusto. Un controllo con
3215 \cmd{ipcs} ci permette inoltre di verificare la presenza di un segmento di
3216 memoria condivisa e di un semaforo:
3217 \begin{Console}
3218 [piccardi@gont sources]$ \textbf{ipcs}
3219 ------ Shared Memory Segments --------
3220 key        shmid      owner      perms      bytes      nattch     status      
3221 0xffffffff 54067205   piccardi  666        4096       1                       
3222
3223 ------ Semaphore Arrays --------
3224 key        semid      owner      perms      nsems     
3225 0xffffffff 229376     piccardi  666        1         
3226
3227 ------ Message Queues --------
3228 key        msqid      owner      perms      used-bytes   messages    
3229 \end{Console}
3230 %$
3231
3232 Se a questo punto aggiungiamo un file, ad esempio con \code{touch prova},
3233 potremo verificare che, passati nel peggiore dei casi almeno 10 secondi (o
3234 l'eventuale altro intervallo impostato per la rilettura dei dati) avremo:
3235 \begin{Console}
3236 [piccardi@gont sources]$ \textbf{./readmon} 
3237 Ci sono 69 file dati
3238 Ci sono 3 directory
3239 Ci sono 0 link
3240 Ci sono 0 fifo
3241 Ci sono 0 socket
3242 Ci sono 0 device a caratteri
3243 Ci sono 0 device a blocchi
3244 Totale  72 file, per 489887 byte
3245 \end{Console}
3246 %$
3247
3248 A questo punto possiamo far uscire il server inviandogli un segnale di
3249 \signal{SIGTERM} con il comando \code{killall dirmonitor}, a questo punto
3250 ripetendo la lettura, otterremo un errore:
3251 \begin{Console}
3252 [piccardi@gont sources]$ \textbf{./readmon} 
3253 Cannot find shared memory: No such file or directory
3254 \end{Console}
3255 %$
3256 e inoltre potremo anche verificare che anche gli oggetti di intercomunicazione
3257 visti in precedenza sono stati regolarmente  cancellati:
3258 \begin{Console}
3259 [piccardi@gont sources]$ \textbf{ipcs}
3260 ------ Shared Memory Segments --------
3261 key        shmid      owner      perms      bytes      nattch     status      
3262
3263 ------ Semaphore Arrays --------
3264 key        semid      owner      perms      nsems     
3265
3266 ------ Message Queues --------
3267 key        msqid      owner      perms      used-bytes   messages    
3268 \end{Console}
3269 %$
3270
3271
3272 %% Per capire meglio il funzionamento delle funzioni facciamo ancora una volta
3273 %% riferimento alle strutture con cui il kernel implementa i segmenti di memoria
3274 %% condivisa; uno schema semplificato della struttura è illustrato in
3275 %% fig.~\ref{fig:ipc_shm_struct}. 
3276
3277 %% \begin{figure}[!htb]
3278 %%   \centering
3279 %%   \includegraphics[width=10cm]{img/shmstruct}
3280 %%    \caption{Schema dell'implementazione dei segmenti di memoria condivisa in
3281 %%     Linux.}
3282 %%   \label{fig:ipc_shm_struct}
3283 %% \end{figure}
3284
3285
3286
3287
3288 \section{Tecniche alternative}
3289 \label{sec:ipc_alternatives}
3290
3291 Come abbiamo detto in sez.~\ref{sec:ipc_sysv_generic}, e ripreso nella
3292 descrizione dei singoli oggetti che ne fan parte, il \textit{SysV-IPC}
3293 presenta numerosi problemi; in \cite{APUE}\footnote{in particolare nel
3294   capitolo 14.}  Stevens ne effettua una accurata analisi (alcuni dei concetti
3295 sono già stati accennati in precedenza) ed elenca alcune possibili tecniche
3296 alternative, che vogliamo riprendere in questa sezione.
3297
3298
3299 \subsection{Alternative alle code di messaggi}
3300 \label{sec:ipc_mq_alternative}
3301  
3302 Le code di messaggi sono probabilmente il meno usato degli oggetti del
3303 \textit{SysV-IPC}; esse infatti nacquero principalmente come meccanismo di
3304 comunicazione bidirezionale quando ancora le \textit{pipe} erano
3305 unidirezionali; con la disponibilità di \func{socketpair} (vedi
3306 sez.~\ref{sec:ipc_socketpair}) o utilizzando una coppia di \textit{pipe}, si
3307 può ottenere questo risultato senza incorrere nelle complicazioni introdotte
3308 dal \textit{SysV-IPC}.
3309
3310 In realtà, grazie alla presenza del campo \var{mtype}, le code di messaggi
3311 hanno delle caratteristiche ulteriori, consentendo una classificazione dei
3312 messaggi ed un accesso non rigidamente sequenziale; due caratteristiche che
3313 sono impossibili da ottenere con le \textit{pipe} e i socket di
3314 \func{socketpair}.  A queste esigenze però si può comunque ovviare in maniera
3315 diversa con un uso combinato della memoria condivisa e dei meccanismi di
3316 sincronizzazione, per cui alla fine l'uso delle code di messaggi classiche è
3317 relativamente poco diffuso.
3318
3319 % TODO: trattare qui, se non si trova posto migliore, copy_from_process e
3320 % copy_to_process, introdotte con il kernel 3.2. Vedi
3321 % http://lwn.net/Articles/405346/ e
3322 % http://ozlabs.org/~cyeoh/cma/process_vm_readv.txt 
3323
3324
3325 \subsection{I \textsl{file di lock}}
3326 \label{sec:ipc_file_lock}
3327
3328 \index{file!di~lock|(}
3329
3330 Come illustrato in sez.~\ref{sec:ipc_sysv_sem} i semafori del \textit{SysV-IPC}
3331 presentano una interfaccia inutilmente complessa e con alcuni difetti
3332 strutturali, per questo quando si ha una semplice esigenza di sincronizzazione
3333 per la quale basterebbe un semaforo binario (quello che abbiamo definito come
3334 \textit{mutex}), per indicare la disponibilità o meno di una risorsa, senza la
3335 necessità di un contatore come i semafori, si possono utilizzare metodi
3336 alternativi.
3337
3338 La prima possibilità, utilizzata fin dalle origini di Unix, è quella di usare
3339 dei \textsl{file di lock} (per i quali è stata anche riservata una opportuna
3340 directory, \file{/var/lock}, nella standardizzazione del \textit{Filesystem
3341   Hierarchy Standard}). Per questo si usa la caratteristica della funzione
3342 \func{open} (illustrata in sez.~\ref{sec:file_open_close}) che
3343 prevede\footnote{questo è quanto dettato dallo standard POSIX.1, ciò non
3344   toglie che in alcune implementazioni questa tecnica possa non funzionare; in
3345   particolare per Linux, nel caso di NFS, si è comunque soggetti alla
3346   possibilità di una \textit{race condition}.} che essa ritorni un errore
3347 quando usata con i flag di \const{O\_CREAT} e \const{O\_EXCL}. In tal modo la
3348 creazione di un \textsl{file di lock} può essere eseguita atomicamente, il
3349 processo che crea il file con successo si può considerare come titolare del
3350 lock (e della risorsa ad esso associata) mentre il rilascio si può eseguire
3351 con una chiamata ad \func{unlink}.
3352
3353 Un esempio dell'uso di questa funzione è mostrato dalle funzioni
3354 \func{LockFile} ed \func{UnlockFile} riportate in fig.~\ref{fig:ipc_file_lock}
3355 (sono contenute in \file{LockFile.c}, un altro dei sorgenti allegati alla
3356 guida) che permettono rispettivamente di creare e rimuovere un \textsl{file di
3357   lock}. Come si può notare entrambe le funzioni sono elementari; la prima
3358 (\texttt{\small 4-10}) si limita ad aprire il file di lock (\texttt{\small
3359   9}) nella modalità descritta, mentre la seconda (\texttt{\small 11-17}) lo
3360 cancella con \func{unlink}.
3361
3362 \begin{figure}[!htbp]
3363   \footnotesize \centering
3364   \begin{minipage}[c]{\codesamplewidth}
3365     \includecodesample{listati/LockFile.c}
3366   \end{minipage} 
3367   \normalsize 
3368   \caption{Il codice delle funzioni \func{LockFile} e \func{UnlockFile} che
3369     permettono di creare e rimuovere un \textsl{file di lock}.}
3370   \label{fig:ipc_file_lock}
3371 \end{figure}
3372
3373 Uno dei limiti di questa tecnica è che, come abbiamo già accennato in
3374 sez.~\ref{sec:file_open_close}, questo comportamento di \func{open} può non
3375 funzionare (la funzione viene eseguita, ma non è garantita l'atomicità
3376 dell'operazione) se il filesystem su cui si va ad operare è su NFS; in tal
3377 caso si può adottare una tecnica alternativa che prevede l'uso della
3378 \func{link} per creare come \textsl{file di lock} un hard link ad un file
3379 esistente; se il link esiste già e la funzione fallisce, significa che la
3380 risorsa è bloccata e potrà essere sbloccata solo con un \func{unlink},
3381 altrimenti il link è creato ed il lock acquisito; il controllo e l'eventuale
3382 acquisizione sono atomici; la soluzione funziona anche su NFS, ma ha un altro
3383 difetto è che è quello di poterla usare solo se si opera all'interno di uno
3384 stesso filesystem.
3385
3386 In generale comunque l'uso di un \textsl{file di lock} presenta parecchi
3387 problemi che non lo rendono una alternativa praticabile per la
3388 sincronizzazione: anzitutto in caso di terminazione imprevista del processo,
3389 si lascia allocata la risorsa (il \textsl{file di lock}) e questa deve essere
3390 sempre cancellata esplicitamente.  Inoltre il controllo della disponibilità
3391 può essere eseguito solo con una tecnica di \textit{polling}, ed è quindi
3392 molto inefficiente.
3393
3394 La tecnica dei file di lock ha comunque una sua utilità, e può essere usata
3395 con successo quando l'esigenza è solo quella di segnalare l'occupazione di una
3396 risorsa, senza necessità di attendere che questa si liberi; ad esempio la si
3397 usa spesso per evitare interferenze sull'uso delle porte seriali da parte di
3398 più programmi: qualora si trovi un file di lock il programma che cerca di
3399 accedere alla seriale si limita a segnalare che la risorsa non è disponibile.
3400
3401 \index{file!di~lock|)}
3402
3403
3404 \subsection{La sincronizzazione con il \textit{file locking}}
3405 \label{sec:ipc_lock_file}
3406
3407 Dato che i file di lock presentano gli inconvenienti illustrati in precedenza,
3408 la tecnica alternativa di sincronizzazione più comune è quella di fare ricorso
3409 al \textit{file locking} (trattato in sez.~\ref{sec:file_locking}) usando
3410 \func{fcntl} su un file creato per l'occasione per ottenere un write lock. In
3411 questo modo potremo usare il lock come un \textit{mutex}: per bloccare la
3412 risorsa basterà acquisire il lock, per sbloccarla basterà rilasciare il
3413 lock. Una richiesta fatta con un write lock metterà automaticamente il
3414 processo in stato di attesa, senza necessità di ricorrere al \textit{polling}
3415 per determinare la disponibilità della risorsa, e al rilascio della stessa da
3416 parte del processo che la occupava si otterrà il nuovo lock atomicamente.
3417
3418 Questo approccio presenta il notevole vantaggio che alla terminazione di un
3419 processo tutti i lock acquisiti vengono rilasciati automaticamente (alla
3420 chiusura dei relativi file) e non ci si deve preoccupare di niente; inoltre
3421 non consuma risorse permanentemente allocate nel sistema. Lo svantaggio è che,
3422 dovendo fare ricorso a delle operazioni sul filesystem, esso è in genere
3423 leggermente più lento.
3424
3425 \begin{figure}[!htbp]
3426   \footnotesize \centering
3427   \begin{minipage}[c]{\codesamplewidth}
3428     \includecodesample{listati/MutexLocking.c}
3429   \end{minipage} 
3430   \normalsize 
3431   \caption{Il codice delle funzioni che permettono per la gestione dei
3432     \textit{mutex} con il \textit{file locking}.}
3433   \label{fig:ipc_flock_mutex}
3434 \end{figure}
3435
3436 Il codice delle varie funzioni usate per implementare un mutex utilizzando il
3437 \textit{file locking} è riportato in fig.~\ref{fig:ipc_flock_mutex}; si è
3438 mantenuta volutamente una struttura analoga alle precedenti funzioni che usano
3439 i semafori, anche se le due interfacce non possono essere completamente
3440 equivalenti, specie per quanto riguarda la rimozione del mutex.
3441
3442 La prima funzione (\texttt{\small 1-5}) è \func{CreateMutex}, e serve a
3443 creare il mutex; la funzione è estremamente semplice, e si limita
3444 (\texttt{\small 4}) a creare, con una opportuna chiamata ad \func{open}, il
3445 file che sarà usato per il successivo \textit{file locking}, assicurandosi che
3446 non esista già (nel qual caso segnala un errore); poi restituisce il file
3447 descriptor che sarà usato dalle altre funzioni per acquisire e rilasciare il
3448 mutex.
3449
3450 La seconda funzione (\texttt{\small 6-10}) è \func{FindMutex}, che, come la
3451 precedente, è stata definita per mantenere una analogia con la corrispondente
3452 funzione basata sui semafori. Anch'essa si limita (\texttt{\small 9}) ad
3453 aprire il file da usare per il \textit{file locking}, solo che in questo caso
3454 le opzioni di \func{open} sono tali che il file in questione deve esistere di
3455 già.
3456
3457 La terza funzione (\texttt{\small 11-22}) è \func{LockMutex} e serve per
3458 acquisire il mutex. La funzione definisce (\texttt{\small 14}) e inizializza
3459 (\texttt{\small 16-19}) la struttura \var{lock} da usare per acquisire un
3460 write lock sul file, che poi (\texttt{\small 21}) viene richiesto con
3461 \func{fcntl}, restituendo il valore di ritorno di quest'ultima. Se il file è
3462 libero il lock viene acquisito e la funzione ritorna immediatamente;
3463 altrimenti \func{fcntl} si bloccherà (si noti che la si è chiamata con
3464 \const{F\_SETLKW}) fino al rilascio del lock.
3465
3466 La quarta funzione (\texttt{\small 24-34}) è \func{UnlockMutex} e serve a
3467 rilasciare il mutex. La funzione è analoga alla precedente, solo che in questo
3468 caso si inizializza (\texttt{\small 28-31}) la struttura \var{lock} per il
3469 rilascio del lock, che viene effettuato (\texttt{\small 33}) con la opportuna
3470 chiamata a \func{fcntl}. Avendo usato il \textit{file locking} in semantica
3471 POSIX (si riveda quanto detto sez.~\ref{sec:file_posix_lock}) solo il processo
3472 che ha precedentemente eseguito il lock può sbloccare il mutex.
3473
3474 La quinta funzione (\texttt{\small 36-39}) è \func{RemoveMutex} e serve a
3475 cancellare il mutex. Anche questa funzione è stata definita per mantenere una
3476 analogia con le funzioni basate sui semafori, e si limita a cancellare
3477 (\texttt{\small 38}) il file con una chiamata ad \func{unlink}. Si noti che in
3478 questo caso la funzione non ha effetto sui mutex già ottenuti con precedenti
3479 chiamate a \func{FindMutex} o \func{CreateMutex}, che continueranno ad essere
3480 disponibili fintanto che i relativi file descriptor restano aperti. Pertanto
3481 per rilasciare un mutex occorrerà prima chiamare \func{UnlockMutex} oppure
3482 chiudere il file usato per il lock.
3483
3484 La sesta funzione (\texttt{\small 41-55}) è \func{ReadMutex} e serve a
3485 leggere lo stato del mutex. In questo caso si prepara (\texttt{\small 46-49})
3486 la solita struttura \var{lock} come l'acquisizione del lock, ma si effettua
3487 (\texttt{\small 51}) la chiamata a \func{fcntl} usando il comando
3488 \const{F\_GETLK} per ottenere lo stato del lock, e si restituisce
3489 (\texttt{\small 52}) il valore di ritorno in caso di errore, ed il valore del
3490 campo \var{l\_type} (che descrive lo stato del lock) altrimenti
3491 (\texttt{\small 54}). Per questo motivo la funzione restituirà -1 in caso di
3492 errore e uno dei due valori \const{F\_UNLCK} o \const{F\_WRLCK}\footnote{non
3493   si dovrebbe mai avere il terzo valore possibile, \const{F\_RDLCK}, dato che
3494   la nostra interfaccia usa solo i write lock. Però è sempre possibile che
3495   siano richiesti altri lock sul file al di fuori dell'interfaccia, nel qual
3496   caso si potranno avere, ovviamente, interferenze indesiderate.} in caso di
3497 successo, ad indicare che il mutex è, rispettivamente, libero o occupato.
3498
3499 Basandosi sulla semantica dei file lock POSIX valgono tutte le considerazioni
3500 relative al comportamento di questi ultimi fatte in
3501 sez.~\ref{sec:file_posix_lock}; questo significa ad esempio che, al contrario
3502 di quanto avveniva con l'interfaccia basata sui semafori, chiamate multiple a
3503 \func{UnlockMutex} o \func{LockMutex} non si cumulano e non danno perciò
3504 nessun inconveniente.
3505
3506
3507 \subsection{Il \textit{memory mapping} anonimo}
3508 \label{sec:ipc_mmap_anonymous}
3509
3510 \itindbeg{memory~mapping} 
3511
3512 Abbiamo già visto che quando i processi sono \textsl{correlati}, se cioè hanno
3513 almeno un progenitore comune, l'uso delle \textit{pipe} può costituire una
3514 valida alternativa alle code di messaggi; nella stessa situazione si può
3515 evitare l'uso di una memoria condivisa facendo ricorso al cosiddetto
3516 \textit{memory mapping} anonimo.
3517
3518 In sez.~\ref{sec:file_memory_map} abbiamo visto come sia possibile mappare il
3519 contenuto di un file nella memoria di un processo, e che, quando viene usato
3520 il flag \const{MAP\_SHARED}, le modifiche effettuate al contenuto del file
3521 vengono viste da tutti i processi che lo hanno mappato. Utilizzare questa
3522 tecnica per creare una memoria condivisa fra processi diversi è estremamente
3523 inefficiente, in quanto occorre passare attraverso il disco. 
3524
3525 Però abbiamo visto anche che se si esegue la mappatura con il flag
3526 \const{MAP\_ANONYMOUS} la regione mappata non viene associata a nessun file,
3527 anche se quanto scritto rimane in memoria e può essere riletto; allora, dato
3528 che un processo figlio mantiene nel suo spazio degli indirizzi anche le
3529 regioni mappate, esso sarà anche in grado di accedere a quanto in esse è
3530 contenuto.
3531
3532 In questo modo diventa possibile creare una memoria condivisa fra processi
3533 diversi, purché questi abbiano almeno un progenitore comune che ha effettuato
3534 il \textit{memory mapping} anonimo.\footnote{nei sistemi derivati da SysV una
3535   funzionalità simile a questa viene implementata mappando il file speciale
3536   \file{/dev/zero}. In tal caso i valori scritti nella regione mappata non
3537   vengono ignorati (come accade qualora si scriva direttamente sul file), ma
3538   restano in memoria e possono essere riletti secondo le stesse modalità usate
3539   nel \textit{memory mapping} anonimo.} Vedremo come utilizzare questa tecnica
3540 più avanti, quando realizzeremo una nuova versione del monitor visto in
3541 sez.~\ref{sec:ipc_sysv_shm} che possa restituisca i risultati via rete.
3542
3543 \itindend{memory~mapping}
3544
3545 % TODO: fare esempio di mmap anonima
3546
3547 % TODO: con il kernel 3.2 è stata introdotta un nuovo meccanismo di
3548 % intercomunicazione veloce chiamato Cross Memory Attach, da capire se e come
3549 % trattarlo qui, vedi http://lwn.net/Articles/405346/
3550 % https://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=fcf634098c00dd9cd247447368495f0b79be12d1
3551
3552 % TODO: con il kernel 3.17 è stata introdotta una fuunzionalità di
3553 % sigillatura dei file mappati in memoria e la system call memfd
3554 % (capire se va messo qui o altrove) vedi: http://lwn.net/Articles/593918/
3555 % col 5.1 aggiunta a memfd F_SEAL_FUTURE_WRITE, vedi 
3556 % https://git.kernel.org/linus/ab3948f58ff8 e https://lwn.net/Articles/782511/
3557
3558
3559 \section{L'intercomunicazione fra processi di POSIX}
3560 \label{sec:ipc_posix}
3561
3562 Per superare i numerosi problemi del \textit{SysV-IPC}, evidenziati per i suoi
3563 aspetti generali in coda a sez.~\ref{sec:ipc_sysv_generic} e per i singoli
3564 oggetti nei paragrafi successivi, lo standard POSIX.1b ha introdotto dei nuovi
3565 meccanismi di comunicazione, che vanno sotto il nome di POSIX IPC, definendo
3566 una interfaccia completamente nuova, che tratteremo in questa sezione.
3567
3568
3569 \subsection{Considerazioni generali}
3570 \label{sec:ipc_posix_generic}
3571
3572 Oggi Linux supporta tutti gli oggetti definito nello standard POSIX per l'IPC,
3573 ma a lungo non è stato così; la memoria condivisa è presente a partire dal
3574 kernel 2.4.x, i semafori sono forniti dalla \acr{glibc} nella sezione che
3575 implementa i \textit{thread} POSIX di nuova generazione che richiedono il
3576 kernel 2.6, le code di messaggi sono supportate a partire dal kernel 2.6.6.
3577
3578 La caratteristica fondamentale dell'interfaccia POSIX è l'abbandono dell'uso
3579 degli identificatori e delle chiavi visti nel \textit{SysV-IPC}, per passare ai
3580 \itindex{POSIX~IPC~names} \textit{POSIX IPC names}, che sono sostanzialmente
3581 equivalenti ai nomi dei file. Tutte le funzioni che creano un oggetto di IPC
3582 POSIX prendono come primo argomento una stringa che indica uno di questi nomi;
3583 lo standard è molto generico riguardo l'implementazione, ed i nomi stessi
3584 possono avere o meno una corrispondenza sul filesystem; tutto quello che è
3585 richiesto è che:
3586 \begin{itemize*}
3587 \item i nomi devono essere conformi alle regole che caratterizzano i
3588   \textit{pathname}, in particolare non essere più lunghi di \const{PATH\_MAX}
3589   byte e terminati da un carattere nullo.
3590 \item se il nome inizia per una \texttt{/} chiamate differenti allo stesso
3591   nome fanno riferimento allo stesso oggetto, altrimenti l'interpretazione del
3592   nome dipende dall'implementazione.
3593 \item l'interpretazione di ulteriori \texttt{/} presenti nel nome dipende
3594   dall'implementazione.
3595 \end{itemize*}
3596
3597 Data la assoluta genericità delle specifiche, il comportamento delle funzioni
3598 è subordinato in maniera quasi completa alla relativa implementazione, tanto
3599 che Stevens in \cite{UNP2} cita questo caso come un esempio della maniera
3600 standard usata dallo standard POSIX per consentire implementazioni non
3601 standardizzabili. 
3602
3603 Nel caso di Linux, sia per quanto riguarda la memoria condivisa ed i semafori,
3604 che per le code di messaggi, tutto viene creato usando come radici delle
3605 opportune directory (rispettivamente \file{/dev/shm} e \file{/dev/mqueue}, per
3606 i dettagli si faccia riferimento a sez.~\ref{sec:ipc_posix_shm},
3607 sez.~\ref{sec:ipc_posix_sem} e sez.~\ref{sec:ipc_posix_mq}).  I nomi
3608 specificati nelle relative funzioni devono essere nella forma di un
3609 \textit{pathname} assoluto (devono cioè iniziare con ``\texttt{/}'') e
3610 corrisponderanno ad altrettanti file creati all'interno di queste directory;
3611 per questo motivo detti nomi non possono contenere altre ``\texttt{/}'' oltre
3612 quella iniziale.
3613
3614 Il vantaggio degli oggetti di IPC POSIX è comunque che essi vengono inseriti
3615 nell'albero dei file, e possono essere maneggiati con le usuali funzioni e
3616 comandi di accesso ai file, che funzionano come su dei file normali. Questo
3617 però è vero nel caso di Linux, che usa una implementazione che lo consente,
3618 non è detto che altrettanto valga per altri kernel. In particolare, come si
3619 può facilmente verificare con il comando \cmd{strace}, sia per la memoria
3620 condivisa che per le code di messaggi varie \textit{system call} utilizzate da
3621 Linux corrispondono in realtà a quelle ordinarie dei file, essendo detti
3622 oggetti realizzati come tali usando degli specifici filesystem.
3623
3624 In particolare i permessi associati agli oggetti di IPC POSIX sono identici ai
3625 permessi dei file, ed il controllo di accesso&nbs