Aggiornamento note di copyright e correzioni minime.
[gapil.git] / ipc.tex
1 %% ipc.tex
2 %%
3 %% Copyright (C) 2000-2014 Simone Piccardi.  Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Un preambolo",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts.  A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
9 %% License".
10 %%
11
12 \chapter{L'intercomunicazione fra processi}
13 \label{cha:IPC}
14
15
16 Uno degli aspetti fondamentali della programmazione in un sistema unix-like è
17 la comunicazione fra processi. In questo capitolo affronteremo solo i
18 meccanismi più elementari che permettono di mettere in comunicazione processi
19 diversi, come quelli tradizionali che coinvolgono \textit{pipe} e
20 \textit{fifo} e i meccanismi di intercomunicazione di System V e quelli POSIX.
21
22 Tralasceremo invece tutte le problematiche relative alla comunicazione
23 attraverso la rete (e le relative interfacce) che saranno affrontate in
24 dettaglio in un secondo tempo.  Non affronteremo neanche meccanismi più
25 complessi ed evoluti come le RPC (\textit{Remote Procedure Calls}) che in
26 genere sono implementati da un ulteriore livello di librerie sopra i
27 meccanismi elementari.
28
29
30 \section{L'intercomunicazione fra processi tradizionale}
31 \label{sec:ipc_unix}
32
33 Il primo meccanismo di comunicazione fra processi introdotto nei sistemi Unix,
34 è quello delle cosiddette \textit{pipe}; esse costituiscono una delle
35 caratteristiche peculiari del sistema, in particolar modo dell'interfaccia a
36 linea di comando. In questa sezione descriveremo le sue basi, le funzioni che
37 ne gestiscono l'uso e le varie forme in cui si è evoluto.
38
39
40 \subsection{Le \textit{pipe} standard}
41 \label{sec:ipc_pipes}
42
43 Le \textit{pipe} nascono sostanzialmente con Unix, e sono il primo, e tuttora
44 uno dei più usati, meccanismi di comunicazione fra processi. Si tratta in
45 sostanza di una coppia di file descriptor connessi fra di loro in modo che
46 quanto scrive su di uno si può rileggere dall'altro.  Si viene così a
47 costituire un canale di comunicazione realizzato tramite i due file
48 descriptor, che costituisce appunto una sorta di \textsl{tubo} (che appunto il
49 significato del termine inglese \textit{pipe}) attraverso cui si possono far
50 passare i dati.
51
52 In pratica si tratta di un buffer circolare in memoria in cui il kernel
53 appoggia i dati immessi nel file descriptor su cui si scrive per farli poi
54 riemergere dal file descriptor da cui si legge. Si tenga ben presente che in
55 questo passaggio di dati non è previsto nessun tipo di accesso al disco e che
56 nonostante l'uso dei file descriptor le \textit{pipe} non han nulla a che fare
57 con i file di dati di cui si è parlato al cap.~\ref{cha:file_IO_interface}.
58
59 La funzione di sistema che permette di creare questa speciale coppia di file
60 descriptor associati ad una \textit{pipe} è appunto \funcd{pipe}, ed il suo
61 prototipo è:
62
63 \begin{funcproto}{
64 \fhead{unistd.h}
65 \fdecl{int pipe(int filedes[2])}
66 \fdesc{Crea la coppia di file descriptor di una \textit{pipe}.} 
67 }
68
69 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
70   caso \var{errno} assumerà uno dei valori: 
71   \begin{errlist}
72   \item[\errcode{EFAULT}] \param{filedes} non è un indirizzo valido.
73   \end{errlist}
74   ed inoltre \errval{EMFILE} e \errval{ENFILE} nel loro significato generico.}
75 \end{funcproto}
76
77 La funzione restituisce la coppia di file descriptor nel vettore
78 \param{filedes}, il primo è aperto in lettura ed il secondo in scrittura. Come
79 accennato concetto di funzionamento di una \textit{pipe} è semplice: quello
80 che si scrive nel file descriptor aperto in scrittura viene ripresentato tale
81 e quale nel file descriptor aperto in lettura. 
82
83 I file descriptor infatti non sono connessi a nessun file reale, ma, come
84 accennato, ad un buffer nel kernel la cui dimensione è specificata dal
85 parametro di sistema \const{PIPE\_BUF}, (vedi
86 sez.~\ref{sec:sys_file_limits}). Lo schema di funzionamento di una
87 \textit{pipe} è illustrato in fig.~\ref{fig:ipc_pipe_singular}, in cui sono
88 indicati i due capi della \textit{pipe}, associati a ciascun file descriptor,
89 con le frecce che indicano la direzione del flusso dei dati.
90
91 \begin{figure}[!htb]
92   \centering
93   \includegraphics[height=5cm]{img/pipe}
94   \caption{Schema della struttura di una \textit{pipe}.}
95   \label{fig:ipc_pipe_singular}
96 \end{figure}
97
98 Della funzione di sistema esiste una seconda versione, \funcd{pipe2},
99 introdotta con il kernel 2.6.27 e le \acr{glibc} 2.9 e specifica di Linux
100 (utilizzabile solo definendo la macro \macro{\_GNU\_SOURCE}), che consente di
101 impostare atomicamente le caratteristiche dei file descriptor restituiti, il
102 suo prototipo è:
103
104 \begin{funcproto}{
105 \fhead{unistd.h}
106 \fhead{fcntl.h}
107 \fdecl{int pipe2(int pipefd[2], int flags)}
108 \fdesc{Crea la coppia di file descriptor di una \textit{pipe}.} 
109 }
110
111 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
112   caso \var{errno} assumerà uno dei valori: 
113   \begin{errlist}
114   \item[\errcode{EINVAL}] il valore di \param{flags} non valido.
115   \end{errlist}
116   e gli altri già visti per \func{pipe} con lo stesso significato.}
117 \end{funcproto}
118
119 Utilizzando un valore nullo per \param{flags} la funzione è identica a
120 \func{pipe}, si può però passare come valore l'OR aritmetico di uno qualunque
121 fra \const{O\_NONBLOCK} o \const{O\_CLOEXEC} che hanno l'effetto di impostare
122 su entrambi i file descriptor restituiti dalla funzione i relativi flag, già
123 descritti per \func{open} in tab.~\ref{tab:open_operation_flag}, che attivano
124 rispettivamente la modalità di accesso \textsl{non-bloccante} ed il
125 \textit{close-on-exec} \itindex{close-on-exec}.
126
127 Chiaramente creare una \textit{pipe} all'interno di un singolo processo non
128 serve a niente; se però ricordiamo quanto esposto in
129 sez.~\ref{sec:file_shared_access} riguardo al comportamento dei file
130 descriptor nei processi figli, è immediato capire come una \textit{pipe} possa
131 diventare un meccanismo di intercomunicazione. Un processo figlio infatti
132 condivide gli stessi file descriptor del padre, compresi quelli associati ad
133 una \textit{pipe} (secondo la situazione illustrata in
134 fig.~\ref{fig:ipc_pipe_fork}). In questo modo se uno dei processi scrive su un
135 capo della \textit{pipe}, l'altro può leggere.
136
137 \begin{figure}[!htb]
138   \centering
139   \includegraphics[height=5cm]{img/pipefork}
140   \caption{Schema dei collegamenti ad una \textit{pipe}, condivisi fra
141     processo padre e figlio dopo l'esecuzione \func{fork}.}
142   \label{fig:ipc_pipe_fork}
143 \end{figure}
144
145 Tutto ciò ci mostra come sia immediato realizzare un meccanismo di
146 comunicazione fra processi attraverso una \textit{pipe}, utilizzando le
147 proprietà ordinarie dei file, ma ci mostra anche qual è il principale limite
148 nell'uso delle \textit{pipe}.\footnote{Stevens in \cite{APUE} riporta come
149   limite anche il fatto che la comunicazione è unidirezionale, ma in realtà
150   questo è un limite superabile usando una coppia di \textit{pipe}, anche se
151   al costo di una maggiore complessità di gestione.}  È necessario infatti che
152 i processi possano condividere i file descriptor della \textit{pipe}, e per
153 questo essi devono comunque essere \textsl{parenti} (dall'inglese
154 \textit{siblings}), cioè o derivare da uno stesso processo padre in cui è
155 avvenuta la creazione della \textit{pipe}, o, più comunemente, essere nella
156 relazione padre/figlio.
157
158 A differenza di quanto avviene con i file normali, la lettura da una
159 \textit{pipe} può essere bloccante (qualora non siano presenti dati), inoltre
160 se si legge da una \textit{pipe} il cui capo in scrittura è stato chiuso, si
161 avrà la ricezione di un EOF (vale a dire che la funzione \func{read} ritornerà
162 restituendo 0).  Se invece si esegue una scrittura su una \textit{pipe} il cui
163 capo in lettura non è aperto il processo riceverà il segnale \signal{SIGPIPE},
164 e la funzione di scrittura restituirà un errore di \errcode{EPIPE} (al ritorno
165 del gestore, o qualora il segnale sia ignorato o bloccato).
166
167 La dimensione del buffer della \textit{pipe} (\const{PIPE\_BUF}) ci dà inoltre
168 un'altra importante informazione riguardo il comportamento delle operazioni di
169 lettura e scrittura su di una \textit{pipe}; esse infatti sono atomiche
170 fintanto che la quantità di dati da scrivere non supera questa
171 dimensione. Qualora ad esempio si effettui una scrittura di una quantità di
172 dati superiore l'operazione verrà effettuata in più riprese, consentendo
173 l'intromissione di scritture effettuate da altri processi.
174
175 La dimensione originale del buffer era di 4096 byte (uguale ad una pagina di
176 memoria) fino al kernel 2.6.11, ed è stata portata in seguito a 64kb; ma a
177 partire dal kernel 2.6.35 è stata resa disponibile l'operazione di controllo
178 \const{F\_SETPIPE\_SZ} (vedi sez.~\ref{sec:ipc_pipes}) che consente di
179 modificarne la dimensione.
180
181
182
183 \subsection{Un esempio dell'uso delle \textit{pipe}}
184 \label{sec:ipc_pipe_use}
185
186 Per capire meglio il funzionamento delle \textit{pipe} faremo un esempio di
187 quello che è il loro uso più comune, analogo a quello effettuato della shell,
188 e che consiste nell'inviare l'output di un processo (lo standard output)
189 sull'input di un altro. Realizzeremo il programma di esempio nella forma di un
190 \textit{CGI}\footnote{quella dei CGI (\textit{Common Gateway Interface}) è una
191   interfaccia che consente ad un server web di eseguire un programma il cui
192   output (che deve essere opportunamente formattato seguendo le specifiche
193   dell'interfaccia) può essere presentato come risposta ad una richiesta HTTP
194   al posto del contenuto di un file, e che ha costituito probabilmente la
195   prima modalità con cui sono state create pagine HTML dinamiche.}  che genera
196 una immagine JPEG di un codice a barre, specificato come argomento in
197 ingresso.
198
199 Un programma che deve essere eseguito come \textit{CGI} deve rispondere a
200 delle caratteristiche specifiche, esso infatti non viene lanciato da una
201 shell, ma dallo stesso web server, alla richiesta di una specifica URL, che di
202 solito ha la forma:
203 \begin{Verbatim}
204 http://www.sito.it/cgi-bin/programma?argomento
205 \end{Verbatim}
206 ed il risultato dell'elaborazione deve essere presentato (con una intestazione
207 che ne descrive il \textit{mime-type}) sullo \textit{standard output}, in modo
208 che il server web possa reinviarlo al browser che ha effettuato la richiesta,
209 che in questo modo è in grado di visualizzarlo opportunamente.
210
211 \begin{figure}[!htb]
212   \centering
213   \includegraphics[height=5cm]{img/pipeuse}
214   \caption{Schema dell'uso di una \textit{pipe} come mezzo di comunicazione fra
215     due processi attraverso l'esecuzione una \func{fork} e la chiusura dei
216     capi non utilizzati.}
217   \label{fig:ipc_pipe_use}
218 \end{figure}
219
220 Per realizzare quanto voluto useremo in sequenza i programmi \cmd{barcode} e
221 \cmd{gs}, il primo infatti è in grado di generare immagini PostScript di
222 codici a barre corrispondenti ad una qualunque stringa, mentre il secondo
223 serve per poter effettuare la conversione della stessa immagine in formato
224 JPEG. Usando una \textit{pipe} potremo inviare l'output del primo sull'input del
225 secondo, secondo lo schema mostrato in fig.~\ref{fig:ipc_pipe_use}, in cui la
226 direzione del flusso dei dati è data dalle frecce continue.
227
228 Si potrebbe obiettare che sarebbe molto più semplice salvare il risultato
229 intermedio su un file temporaneo. Questo però non tiene conto del fatto che un
230 \textit{CGI} può essere eseguito più volte in contemporanea, e si avrebbe una
231 evidente \itindex{race~condition} \textit{race condition} in caso di accesso
232 simultaneo a detto file da istanze diverse. Il problema potrebbe essere
233 superato utilizzando un sempre diverso per il file temporaneo, che verrebbe
234 creato all'avvio di ogni istanza, utilizzato dai sottoprocessi, e cancellato
235 alla fine della sua esecuzione; ma a questo punto le cose non sarebbero più
236 tanto semplici.  L'uso di una \textit{pipe} invece permette di risolvere il
237 problema in maniera semplice ed elegante, oltre ad essere molto più
238 efficiente, dato che non si deve scrivere su disco.
239
240 Il programma ci servirà anche come esempio dell'uso delle funzioni di
241 duplicazione dei file descriptor che abbiamo trattato in
242 sez.~\ref{sec:file_dup}, in particolare di \func{dup2}. È attraverso queste
243 funzioni infatti che è possibile dirottare gli stream standard dei processi
244 (che abbiamo visto in tab.~\ref{tab:file_std_files} e
245 sez.~\ref{sec:file_stream}) sulla \textit{pipe}. In
246 fig.~\ref{fig:ipc_barcodepage_code} abbiamo riportato il corpo del programma,
247 il cui codice completo è disponibile nel file \file{BarCodePage.c} che si
248 trova nella directory dei sorgenti.
249
250 \begin{figure}[!htb]
251   \footnotesize \centering
252   \begin{minipage}[c]{\codesamplewidth}
253     \includecodesample{listati/BarCodePage.c}
254   \end{minipage} 
255   \normalsize 
256   \caption{Sezione principale del codice del \textit{CGI} 
257     \file{BarCodePage.c}.}
258   \label{fig:ipc_barcodepage_code}
259 \end{figure}
260
261 La prima operazione del programma (\texttt{\small 4--12}) è quella di creare
262 le due \textit{pipe} che serviranno per la comunicazione fra i due comandi
263 utilizzati per produrre il codice a barre; si ha cura di controllare la
264 riuscita della chiamata, inviando in caso di errore un messaggio invece
265 dell'immagine richiesta. La funzione \func{WriteMess} non è riportata in
266 fig.~\ref{fig:ipc_barcodepage_code}; essa si incarica semplicemente di
267 formattare l'uscita alla maniera dei CGI, aggiungendo l'opportuno
268 \textit{mime-type}, e formattando il messaggio in HTML, in modo che
269 quest'ultimo possa essere visualizzato correttamente da un browser.
270
271 Una volta create le \textit{pipe}, il programma può creare (\texttt{\small
272   13--17}) il primo processo figlio, che si incaricherà (\texttt{\small
273   19--25}) di eseguire \cmd{barcode}. Quest'ultimo legge dallo standard input
274 una stringa di caratteri, la converte nell'immagine PostScript del codice a
275 barre ad essa corrispondente, e poi scrive il risultato direttamente sullo
276 standard output.
277
278 Per poter utilizzare queste caratteristiche prima di eseguire \cmd{barcode} si
279 chiude (\texttt{\small 20}) il capo aperto in scrittura della prima
280 \textit{pipe}, e se ne collega (\texttt{\small 21}) il capo in lettura allo
281 \textit{standard input} usando \func{dup2}. Si ricordi che invocando
282 \func{dup2} il secondo file, qualora risulti aperto, viene, come nel caso
283 corrente, chiuso prima di effettuare la duplicazione. Allo stesso modo, dato
284 che \cmd{barcode} scrive l'immagine PostScript del codice a barre sullo
285 standard output, per poter effettuare una ulteriore redirezione il capo in
286 lettura della seconda \textit{pipe} viene chiuso (\texttt{\small 22}) mentre
287 il capo in scrittura viene collegato allo standard output (\texttt{\small
288   23}).
289
290 In questo modo all'esecuzione (\texttt{\small 25}) di \cmd{barcode} (cui si
291 passa in \var{size} la dimensione della pagina per l'immagine) quest'ultimo
292 leggerà dalla prima \textit{pipe} la stringa da codificare che gli sarà
293 inviata dal padre, e scriverà l'immagine PostScript del codice a barre sulla
294 seconda.
295
296 Al contempo una volta lanciato il primo figlio, il processo padre prima chiude
297 (\texttt{\small 26}) il capo inutilizzato della prima \textit{pipe} (quello in
298 ingresso) e poi scrive (\texttt{\small 27}) la stringa da convertire sul capo
299 in uscita, così che \cmd{barcode} possa riceverla dallo \textit{standard
300   input}. A questo punto l'uso della prima \textit{pipe} da parte del padre è
301 finito ed essa può essere definitivamente chiusa (\texttt{\small 28}), si
302 attende poi (\texttt{\small 29}) che l'esecuzione di \cmd{barcode} sia
303 completata.
304
305 Alla conclusione della sua esecuzione \cmd{barcode} avrà inviato l'immagine
306 PostScript del codice a barre sul capo in scrittura della seconda
307 \textit{pipe}; a questo punto si può eseguire la seconda conversione, da PS a
308 JPEG, usando il programma \cmd{gs}. Per questo si crea (\texttt{\small
309   30--34}) un secondo processo figlio, che poi (\texttt{\small 35--42})
310 eseguirà questo programma leggendo l'immagine PostScript creata da
311 \cmd{barcode} dallo \textit{standard input}, per convertirla in JPEG.
312
313 Per fare tutto ciò anzitutto si chiude (\texttt{\small 37}) il capo in
314 scrittura della seconda \textit{pipe}, e se ne collega (\texttt{\small 38}) il
315 capo in lettura allo \textit{standard input}. Per poter formattare l'output
316 del programma in maniera utilizzabile da un browser, si provvede anche
317 \texttt{\small 40}) alla scrittura dell'apposita stringa di identificazione
318 del \textit{mime-type} in testa allo \textit{standard output}. A questo punto
319 si può invocare \texttt{\small 41}) \cmd{gs}, provvedendo le opportune opzioni
320 del comando che consentono di leggere il file da convertire dallo
321 \textit{standard input} e di inviare la conversione sullo \textit{standard
322   output}.
323
324 Per completare le operazioni il processo padre chiude (\texttt{\small 44}) il
325 capo in scrittura della seconda \textit{pipe}, e attende la conclusione del
326 figlio (\texttt{\small 45}); a questo punto può (\texttt{\small 46})
327 uscire. Si tenga conto che l'operazione di chiudere il capo in scrittura della
328 seconda \textit{pipe} è necessaria, infatti, se non venisse chiusa, \cmd{gs},
329 che legge il suo \textit{standard input} da detta \textit{pipe}, resterebbe
330 bloccato in attesa di ulteriori dati in ingresso (l'unico modo che un
331 programma ha per sapere che i dati in ingresso sono terminati è rilevare che
332 lo \textit{standard input} è stato chiuso), e la \func{wait} non ritornerebbe.
333
334
335 \subsection{Le funzioni \func{popen} e \func{pclose}}
336 \label{sec:ipc_popen}
337
338 Come si è visto la modalità più comune di utilizzo di una \textit{pipe} è
339 quella di utilizzarla per fare da tramite fra output ed input di due programmi
340 invocati in sequenza; per questo motivo lo standard POSIX.2 ha introdotto due
341 funzioni che permettono di sintetizzare queste operazioni. La prima di esse si
342 chiama \funcd{popen} ed il suo prototipo è:
343
344
345 \begin{funcproto}{
346 \fhead{stdio.h}
347 \fdecl{FILE *popen(const char *command, const char *type)}
348 \fdesc{Esegue un programma dirottando l'uscita su una \textit{pipe}.} 
349 }
350
351 {La funzione ritorna l'indirizzo dello stream associato alla \textit{pipe} in
352   caso di successo e \val{NULL} per un errore, nel qual caso \var{errno} potrà
353   assumere i valori relativi alle sottostanti invocazioni di \func{pipe} e
354   \func{fork} o \errcode{EINVAL} se \param{type} non è valido.}
355 \end{funcproto}
356
357 La funzione crea una \textit{pipe}, esegue una \func{fork} creando un nuovo
358 processo nel quale invoca il programma \param{command} attraverso la shell (in
359 sostanza esegue \file{/bin/sh} con il flag \code{-c}).
360 L'argomento \param{type} deve essere una delle due stringhe \verb|"w"| o
361 \verb|"r"|, per richiedere che la \textit{pipe} restituita come valore di
362 ritorno sia collegata allo \textit{standard input} o allo \textit{standard
363   output} del comando invocato.
364
365 La funzione restituisce il puntatore ad uno stream associato alla
366 \textit{pipe} creata, che sarà aperto in sola lettura (e quindi associato allo
367 \textit{standard output} del programma indicato) in caso si sia indicato
368 \code{r}, o in sola scrittura (e quindi associato allo \textit{standard
369   input}) in caso di \code{w}. A partire dalla versione 2.9 delle \acr{glibc}
370 (questa è una estensione specifica di Linux) all'argomento \param{type} può
371 essere aggiunta la lettera ``\texttt{e}'' per impostare automaticamente il
372 flag di \textit{close-on-exec} \itindex{close-on-exec} sul file descriptor
373 sottostante (si ricordi quanto spiegato in sez.~\ref{sec:file_open_close}).
374
375 Lo \textit{stream} restituito da \func{popen} è identico a tutti gli effetti
376 ai \textit{file stream} visti in sez.~\ref{sec:files_std_interface}, anche se
377 è collegato ad una \textit{pipe} e non ad un file, e viene sempre aperto in
378 modalità \textit{fully-buffered} (vedi sez.~\ref{sec:file_buffering}); l'unica
379 differenza con gli usuali stream è che dovrà essere chiuso dalla seconda delle
380 due nuove funzioni, \funcd{pclose}, il cui prototipo è:
381
382 \begin{funcproto}{
383 \fhead{stdio.h}
384 \fdecl{int pclose(FILE *stream)}
385 \fdesc{Chiude una \textit{pipe} creata con \func{popen}.} 
386 }
387
388 {La funzione ritorna lo stato del processo creato da \func{popen} in caso di
389   successo e $-1$ per un errore, nel qual caso \var{errno} assumerà i valori
390   derivanti dalle sottostanti funzioni \func{fclose} e \func{wait4}.}
391 \end{funcproto}
392
393 La funzione chiude il file \param{stream} associato ad una \textit{pipe}
394 creato da una precedente \func{popen}, ed oltre alla chiusura dello stream si
395 incarica anche di attendere (tramite \func{wait4}) la conclusione del processo
396 creato dalla precedente \func{popen}. Se lo stato di uscita non può essere
397 letto la funzione restituirà per \var{errno} un errore di \errval{ECHILD}.
398
399 Per illustrare l'uso di queste due funzioni riprendiamo il problema
400 precedente: il programma mostrato in fig.~\ref{fig:ipc_barcodepage_code} per
401 quanto funzionante, è volutamente codificato in maniera piuttosto complessa,
402 inoltre doveva scontare un problema di \cmd{gs} che non era in grado di
403 riconoscere correttamente l'Encapsulated PostScript,\footnote{si fa
404   riferimento alla versione di GNU Ghostscript 6.53 (2002-02-13), usata quando
405   l'esempio venne scritto per la prima volta.} per cui si era utilizzato il
406 PostScript semplice, generando una pagina intera invece che una immagine delle
407 dimensioni corrispondenti al codice a barre.
408
409 Se si vuole generare una immagine di dimensioni appropriate si deve usare un
410 approccio diverso. Una possibilità sarebbe quella di ricorrere ad ulteriore
411 programma, \cmd{epstopsf}, per convertire in PDF un file EPS (che può essere
412 generato da \cmd{barcode} utilizzando l'opzione \cmd{-E}).  Utilizzando un PDF
413 al posto di un EPS \cmd{gs} esegue la conversione rispettando le dimensioni
414 originarie del codice a barre e produce un JPEG di dimensioni corrette.
415
416 Questo approccio però non può funzionare per via di una delle caratteristiche
417 principali delle \textit{pipe}. Per poter effettuare la conversione di un PDF
418 infatti è necessario, per la struttura del formato, potersi spostare (con
419 \func{lseek}) all'interno del file da convertire. Se si esegue la conversione
420 con \cmd{gs} su un file regolare non ci sono problemi, una \textit{pipe} però
421 è rigidamente sequenziale, e l'uso di \func{lseek} su di essa fallisce sempre
422 con un errore di \errcode{ESPIPE}, rendendo impossibile la conversione.
423 Questo ci dice che in generale la concatenazione di vari programmi funzionerà
424 soltanto quando tutti prevedono una lettura sequenziale del loro input.
425
426 Per questo motivo si è dovuto utilizzare un procedimento diverso, eseguendo
427 prima la conversione (sempre con \cmd{gs}) del PS in un altro formato
428 intermedio, il PPM,\footnote{il \textit{Portable PixMap file format} è un
429   formato usato spesso come formato intermedio per effettuare conversioni, è
430   infatti molto facile da manipolare, dato che usa caratteri ASCII per
431   memorizzare le immagini, anche se per questo è estremamente inefficiente
432   come formato di archiviazione.}  dal quale poi si può ottenere un'immagine
433 di dimensioni corrette attraverso vari programmi di manipolazione
434 (\cmd{pnmcrop}, \cmd{pnmmargin}) che può essere infine trasformata in PNG (con
435 \cmd{pnm2png}).
436
437 In questo caso però occorre eseguire in sequenza ben quattro comandi diversi,
438 inviando l'uscita di ciascuno all'ingresso del successivo, per poi ottenere il
439 risultato finale sullo \textit{standard output}: un caso classico di
440 utilizzazione delle \textit{pipe}, in cui l'uso di \func{popen} e \func{pclose}
441 permette di semplificare notevolmente la stesura del codice.
442
443 Nel nostro caso, dato che ciascun processo deve scrivere la sua uscita sullo
444 \textit{standard input} del successivo, occorrerà usare \func{popen} aprendo
445 la \textit{pipe} in scrittura. Il codice del nuovo programma è riportato in
446 fig.~\ref{fig:ipc_barcode_code}.  Come si può notare l'ordine di invocazione
447 dei programmi è l'inverso di quello in cui ci si aspetta che vengano
448 effettivamente eseguiti. Questo non comporta nessun problema dato che la
449 lettura su una \textit{pipe} è bloccante, per cui un processo, anche se
450 lanciato per primo, se non ottiene i dati che gli servono si bloccherà in
451 attesa sullo \textit{standard input} finché non otterrà il risultato
452 dell'elaborazione del processo che li deve creare, che pur essendo logicamente
453 precedente, viene lanciato dopo di lui.
454
455 \begin{figure}[!htb]
456   \footnotesize \centering
457   \begin{minipage}[c]{\codesamplewidth}
458     \includecodesample{listati/BarCode.c}
459   \end{minipage} 
460   \normalsize 
461   \caption{Codice completo del \textit{CGI} \file{BarCode.c}.}
462   \label{fig:ipc_barcode_code}
463 \end{figure}
464
465 Nel nostro caso il primo passo (\texttt{\small 14}) è scrivere il
466 \textit{mime-type} sullo \textit{standard output}; a questo punto il processo
467 padre non necessita più di eseguire ulteriori operazioni sullo
468 \textit{standard output} e può tranquillamente provvedere alla redirezione.
469
470 Dato che i vari programmi devono essere lanciati in successione, si è
471 approntato un ciclo (\texttt{\small 15--19}) che esegue le operazioni in
472 sequenza: prima crea una \textit{pipe} (\texttt{\small 17}) per la scrittura
473 eseguendo il programma con \func{popen}, in modo che essa sia collegata allo
474 \textit{standard input}, e poi redirige (\texttt{\small 18}) lo
475 \textit{standard output} su detta \textit{pipe}.
476
477 In questo modo il primo processo ad essere invocato (che è l'ultimo della
478 catena) scriverà ancora sullo \textit{standard output} del processo padre, ma
479 i successivi, a causa di questa redirezione, scriveranno sulla \textit{pipe}
480 associata allo \textit{standard input} del processo invocato nel ciclo
481 precedente.
482
483 Alla fine tutto quello che resta da fare è lanciare (\texttt{\small 21}) il
484 primo processo della catena, che nel caso è \cmd{barcode}, e scrivere
485 (\texttt{\small 23}) la stringa del codice a barre sulla \textit{pipe}, che è
486 collegata al suo \textit{standard input}, infine si può eseguire
487 (\texttt{\small 24--27}) un ciclo che chiuda con \func{pclose}, nell'ordine
488 inverso rispetto a quello in cui le si sono create, tutte le \textit{pipe}
489 create in precedenza.
490
491
492 \subsection{Le \textit{pipe} con nome, o \textit{fifo}}
493 \label{sec:ipc_named_pipe}
494
495 Come accennato in sez.~\ref{sec:ipc_pipes} il problema delle \textit{pipe} è
496 che esse possono essere utilizzate solo da processi con un progenitore comune
497 o nella relazione padre/figlio. Per superare questo problema lo standard
498 POSIX.1 ha introdotto le \textit{fifo}, che hanno le stesse caratteristiche
499 delle \textit{pipe}, ma che invece di essere visibili solo attraverso un file
500 descriptor creato all'interno di un processo da una \textit{system call}
501 apposita, costituiscono un oggetto che risiede sul filesystem (si rammenti
502 quanto detto in sez.~\ref{sec:file_file_types}) che può essere aperto come un
503 qualunque file, così che i processi le possono usare senza dovere per forza
504 essere in una relazione di \textsl{parentela}.
505
506 Utilizzando una \textit{fifo} tutti i dati passeranno, come per le
507 \textit{pipe}, attraverso un buffer nel kernel, senza transitare dal
508 filesystem. Il fatto che siano associate ad un \itindex{inode}
509 \textit{inode} presente sul filesystem serve infatti solo a fornire un punto
510 di accesso per i processi, che permetta a questi ultimi di accedere alla
511 stessa \textit{fifo} senza avere nessuna relazione, con una semplice
512 \func{open}. Il comportamento delle funzioni di lettura e scrittura è identico
513 a quello illustrato per le \textit{pipe} in sez.~\ref{sec:ipc_pipes}.
514
515 Abbiamo già trattato in sez.~\ref{sec:file_mknod} le funzioni \func{mknod} e
516 \func{mkfifo} che permettono di creare una \textit{fifo}. Per utilizzarne una
517 un processo non avrà che da aprire il relativo \index{file!speciali} file
518 speciale o in lettura o scrittura; nel primo caso il processo sarà collegato
519 al capo di uscita della \textit{fifo}, e dovrà leggere, nel secondo al capo di
520 ingresso, e dovrà scrivere.
521
522 Il kernel alloca un singolo buffer per ciascuna \textit{fifo} che sia stata
523 aperta, e questa potrà essere acceduta contemporaneamente da più processi, sia
524 in lettura che in scrittura. Dato che per funzionare deve essere aperta in
525 entrambe le direzioni, per una \textit{fifo} la funzione \func{open} di norma
526 si blocca se viene eseguita quando l'altro capo non è aperto.
527
528 Le \textit{fifo} però possono essere anche aperte in modalità
529 \textsl{non-bloccante}, nel qual caso l'apertura del capo in lettura avrà
530 successo solo quando anche l'altro capo è aperto, mentre l'apertura del capo
531 in scrittura restituirà l'errore di \errcode{ENXIO} fintanto che non verrà
532 aperto il capo in lettura.
533
534 In Linux è possibile aprire le \textit{fifo} anche in lettura/scrittura (lo
535 standard POSIX lascia indefinito il comportamento in questo caso) operazione
536 che avrà sempre successo immediato qualunque sia la modalità di apertura,
537 bloccante e non bloccante.  Questo può essere utilizzato per aprire comunque
538 una \textit{fifo} in scrittura anche se non ci sono ancora processi il
539 lettura. Infine è possibile anche usare la \textit{fifo} all'interno di un
540 solo processo, nel qual caso però occorre stare molto attenti alla possibili
541 situazioni di stallo: se si cerca di leggere da una \textit{fifo} che non
542 contiene dati si avrà infatti un \itindex{deadlock} \textit{deadlock}
543 immediato, dato che il processo si blocca e quindi non potrà mai eseguire le
544 funzioni di scrittura.
545
546 Per la loro caratteristica di essere accessibili attraverso il filesystem, è
547 piuttosto frequente l'utilizzo di una \textit{fifo} come canale di
548 comunicazione nelle situazioni un processo deve ricevere informazioni da
549 altri. In questo caso è fondamentale che le operazioni di scrittura siano
550 atomiche; per questo si deve sempre tenere presente che questo è vero soltanto
551 fintanto che non si supera il limite delle dimensioni di \const{PIPE\_BUF} (si
552 ricordi quanto detto in sez.~\ref{sec:ipc_pipes}).
553
554 A parte il caso precedente, che resta probabilmente il più comune, Stevens
555 riporta in \cite{APUE} altre due casistiche principali per l'uso delle
556 \textit{fifo}:
557 \begin{itemize*}
558 \item Da parte dei comandi di shell, per evitare la creazione di file
559   temporanei quando si devono inviare i dati di uscita di un processo
560   sull'input di parecchi altri (attraverso l'uso del comando \cmd{tee}).  
561 \item Come canale di comunicazione fra un client ed un
562   server (il modello \textit{client-server} è illustrato in
563   sez.~\ref{sec:net_cliserv}).
564 \end{itemize*}
565
566 Nel primo caso quello che si fa è creare tante \textit{fifo} da usare come
567 \textit{standard input} quanti sono i processi a cui i vogliono inviare i
568 dati; questi ultimi saranno stati posti in esecuzione ridirigendo lo
569 \textit{standard input} dalle \textit{fifo}, si potrà poi eseguire il processo
570 che fornisce l'output replicando quest'ultimo, con il comando \cmd{tee}, sulle
571 varie \textit{fifo}.
572
573 Il secondo caso è relativamente semplice qualora si debba comunicare con un
574 processo alla volta, nel qual caso basta usare due \textit{fifo}, una per
575 leggere ed una per scrivere. Le cose diventano invece molto più complesse
576 quando si vuole effettuare una comunicazione fra un server ed un numero
577 imprecisato di client. Se il primo infatti può ricevere le richieste
578 attraverso una \textit{fifo} ``\textsl{nota}'', per le risposte non si può
579 fare altrettanto, dato che, per la struttura sequenziale delle \textit{fifo},
580 i client dovrebbero sapere prima di leggerli quando i dati inviati sono
581 destinati a loro.
582
583 Per risolvere questo problema, si può usare un'architettura come quella
584 illustrata in fig.~\ref{fig:ipc_fifo_server_arch} in cui i client
585 inviano le richieste al server su una \textit{fifo} nota mentre le
586 risposte vengono reinviate dal server a ciascuno di essi su una
587 \textit{fifo} temporanea creata per l'occasione.
588
589 \begin{figure}[!htb]
590   \centering
591   \includegraphics[height=9cm]{img/fifoserver}
592   \caption{Schema dell'utilizzo delle \textit{fifo} nella realizzazione di una
593     architettura di comunicazione client/server.}
594   \label{fig:ipc_fifo_server_arch}
595 \end{figure}
596
597 Come esempio di uso questa architettura e dell'uso delle \textit{fifo},
598 abbiamo scritto un server di \textit{fortunes}, che restituisce, alle
599 richieste di un client, un detto a caso estratto da un insieme di frasi. Sia
600 il numero delle frasi dell'insieme, che i file da cui esse vengono lette
601 all'avvio, sono impostabili da riga di comando. Il corpo principale del
602 server è riportato in fig.~\ref{fig:ipc_fifo_server}, dove si è
603 tralasciata la parte che tratta la gestione delle opzioni a riga di comando,
604 che effettua l'impostazione delle variabili \var{fortunefilename}, che indica
605 il file da cui leggere le frasi, ed \var{n}, che indica il numero di frasi
606 tenute in memoria, ad un valore diverso da quelli preimpostati. Il codice
607 completo è nel file \file{FortuneServer.c}.
608
609 \begin{figure}[!htbp]
610   \footnotesize \centering
611   \begin{minipage}[c]{\codesamplewidth}
612     \includecodesample{listati/FortuneServer.c}
613   \end{minipage} 
614   \normalsize 
615   \caption{Sezione principale del codice del server di \textit{fortunes}
616     basato sulle \textit{fifo}.}
617   \label{fig:ipc_fifo_server}
618 \end{figure}
619
620 Il server richiede (\texttt{\small 12}) che sia stata impostata una dimensione
621 dell'insieme delle frasi non nulla, dato che l'inizializzazione del vettore
622 \var{fortune} avviene solo quando questa dimensione viene specificata, la
623 presenza di un valore nullo provoca l'uscita dal programma attraverso la
624 funzione (non riportata) che ne stampa le modalità d'uso.  Dopo di che
625 installa (\texttt{\small 13--15}) la funzione che gestisce i segnali di
626 interruzione (anche questa non è riportata in fig.~\ref{fig:ipc_fifo_server})
627 che si limita a rimuovere dal filesystem la \textit{fifo} usata dal server per
628 comunicare.
629
630 Terminata l'inizializzazione (\texttt{\small 16}) si effettua la chiamata alla
631 funzione \code{FortuneParse} che legge dal file specificato in
632 \var{fortunefilename} le prime \var{n} frasi e le memorizza (allocando
633 dinamicamente la memoria necessaria) nel vettore di puntatori \var{fortune}.
634 Anche il codice della funzione non è riportato, in quanto non direttamente
635 attinente allo scopo dell'esempio.
636
637 Il passo successivo (\texttt{\small 17--22}) è quello di creare con
638 \func{mkfifo} la \textit{fifo} nota sulla quale il server ascolterà le
639 richieste, qualora si riscontri un errore il server uscirà (escludendo
640 ovviamente il caso in cui la funzione \func{mkfifo} fallisce per la precedente
641 esistenza della \textit{fifo}).
642
643 Una volta che si è certi che la \textit{fifo} di ascolto esiste la procedura
644 di inizializzazione è completata. A questo punto (\texttt{\small 23}) si può
645 chiamare la funzione \func{daemon} per far proseguire l'esecuzione del
646 programma in background come demone.  Si può quindi procedere (\texttt{\small
647   24--33}) alla apertura della \textit{fifo}: si noti che questo viene fatto
648 due volte, prima in lettura e poi in scrittura, per evitare di dover gestire
649 all'interno del ciclo principale il caso in cui il server è in ascolto ma non
650 ci sono client che effettuano richieste.  Si ricordi infatti che quando una
651 \textit{fifo} è aperta solo dal capo in lettura, l'esecuzione di \func{read}
652 ritorna con zero byte (si ha cioè una condizione di end-of-file).
653
654 Nel nostro caso la prima apertura si bloccherà fintanto che un qualunque
655 client non apre a sua volta la \textit{fifo} nota in scrittura per effettuare
656 la sua richiesta. Pertanto all'inizio non ci sono problemi, il client però,
657 una volta ricevuta la risposta, uscirà, chiudendo tutti i file aperti,
658 compresa la \textit{fifo}.  A questo punto il server resta (se non ci sono
659 altri client che stanno effettuando richieste) con la \textit{fifo} chiusa sul
660 lato in lettura, ed in questo stato la funzione \func{read} non si bloccherà
661 in attesa di dati in ingresso, ma ritornerà in continuazione, restituendo una
662 condizione di \textit{end-of-file}.
663
664 Si è usata questa tecnica per compatibilità, Linux infatti supporta l'apertura
665 delle \textit{fifo} in lettura/scrittura, per cui si sarebbe potuto effettuare
666 una singola apertura con \const{O\_RDWR}; la doppia apertura comunque ha il
667 vantaggio che non si può scrivere per errore sul capo aperto in sola lettura.
668
669 Per questo motivo, dopo aver eseguito l'apertura in lettura (\texttt{\small
670   24--28}),\footnote{di solito si effettua l'apertura del capo in lettura di
671   una \textit{fifo} in modalità non bloccante, per evitare il rischio di uno
672   stallo: se infatti nessuno apre la \textit{fifo} in scrittura il processo
673   non ritornerà mai dalla \func{open}. Nel nostro caso questo rischio non
674   esiste, mentre è necessario potersi bloccare in lettura in attesa di una
675   richiesta.}  si esegue una seconda apertura in scrittura (\texttt{\small
676   29--32}), scartando il relativo file descriptor, che non sarà mai usato, in
677 questo modo però la \textit{fifo} resta comunque aperta anche in scrittura,
678 cosicché le successive chiamate a \func{read} possono bloccarsi.
679
680 A questo punto si può entrare nel ciclo principale del programma che fornisce
681 le risposte ai client (\texttt{\small 34--50}); questo viene eseguito
682 indefinitamente (l'uscita del server viene effettuata inviando un segnale, in
683 modo da passare attraverso la funzione di chiusura che cancella la
684 \textit{fifo}).
685
686 Il server è progettato per accettare come richieste dai client delle stringhe
687 che contengono il nome della \textit{fifo} sulla quale deve essere inviata la
688 risposta.  Per cui prima (\texttt{\small 35--39}) si esegue la lettura dalla
689 stringa di richiesta dalla \textit{fifo} nota (che a questo punto si bloccherà
690 tutte le volte che non ci sono richieste). Dopo di che, una volta terminata la
691 stringa (\texttt{\small 40}) e selezionato (\texttt{\small 41}) un numero
692 casuale per ricavare la frase da inviare, si procederà (\texttt{\small
693   42--46}) all'apertura della \textit{fifo} per la risposta, che poi 
694 (\texttt{\small 47--48}) vi sarà scritta. Infine (\texttt{\small 49}) si
695 chiude la \textit{fifo} di risposta che non serve più.
696
697 Il codice del client è invece riportato in fig.~\ref{fig:ipc_fifo_client},
698 anche in questo caso si è omessa la gestione delle opzioni e la funzione che
699 stampa a video le informazioni di utilizzo ed esce, riportando solo la sezione
700 principale del programma e le definizioni delle variabili. Il codice completo
701 è nel file \file{FortuneClient.c} dei sorgenti allegati.
702
703 \begin{figure}[!htbp]
704   \footnotesize \centering
705   \begin{minipage}[c]{\codesamplewidth}
706     \includecodesample{listati/FortuneClient.c}
707   \end{minipage} 
708   \normalsize 
709   \caption{Sezione principale del codice del client di \textit{fortunes}
710     basato sulle \textit{fifo}.}
711   \label{fig:ipc_fifo_client}
712 \end{figure}
713
714 La prima istruzione (\texttt{\small 12}) compone il nome della \textit{fifo}
715 che dovrà essere utilizzata per ricevere la risposta dal server.  Si usa il
716 \ids{PID} del processo per essere sicuri di avere un nome univoco; dopo di che
717 (\texttt{\small 13--18}) si procede alla creazione del relativo file, uscendo
718 in caso di errore (a meno che il file non sia già presente sul filesystem).
719
720 A questo punto il client può effettuare l'interrogazione del server, per
721 questo prima si apre la \textit{fifo} nota (\texttt{\small 19--23}), e poi ci
722 si scrive (\texttt{\small 24}) la stringa composta in precedenza, che contiene
723 il nome della \textit{fifo} da utilizzare per la risposta. Infine si richiude
724 la \textit{fifo} del server che a questo punto non serve più (\texttt{\small
725   25}). 
726
727 Inoltrata la richiesta si può passare alla lettura della risposta; anzitutto
728 si apre (\texttt{\small 26--30}) la \textit{fifo} appena creata, da cui si
729 deve riceverla, dopo di che si effettua una lettura (\texttt{\small 31})
730 nell'apposito buffer; si è supposto, come è ragionevole, che le frasi inviate
731 dal server siano sempre di dimensioni inferiori a \const{PIPE\_BUF},
732 tralasciamo la gestione del caso in cui questo non è vero. Infine si stampa
733 (\texttt{\small 32}) a video la risposta, si chiude (\texttt{\small 33}) la
734 \textit{fifo} e si cancella (\texttt{\small 34}) il relativo file.  Si noti
735 come la \textit{fifo} per la risposta sia stata aperta solo dopo aver inviato
736 la richiesta, se non si fosse fatto così si avrebbe avuto uno stallo, in
737 quanto senza la richiesta, il server non avrebbe potuto aprirne il capo in
738 scrittura e l'apertura si sarebbe bloccata indefinitamente.
739
740 Verifichiamo allora il comportamento dei nostri programmi, in questo, come in
741 altri esempi precedenti, si fa uso delle varie funzioni di servizio, che sono
742 state raccolte nella libreria \file{libgapil.so}, per poter usare quest'ultima
743 occorrerà definire la variabile di ambiente \envvar{LD\_LIBRARY\_PATH} in modo
744 che il linker dinamico possa accedervi.
745
746 In generale questa variabile indica il \textit{pathname} della directory
747 contenente la libreria. Nell'ipotesi (che daremo sempre per verificata) che si
748 facciano le prove direttamente nella directory dei sorgenti (dove di norma
749 vengono creati sia i programmi che la libreria), il comando da dare sarà
750 \code{export LD\_LIBRARY\_PATH=./}; a questo punto potremo lanciare il server,
751 facendogli leggere una decina di frasi, con:
752 \begin{Console}
753 [piccardi@gont sources]$ \textbf{./fortuned -n10}
754 \end{Console}
755 %$
756
757 Avendo usato \func{daemon} per eseguire il server in background il comando
758 ritornerà immediatamente, ma potremo verificare con \cmd{ps} che in effetti il
759 programma resta un esecuzione in background, e senza avere associato un
760 terminale di controllo (si ricordi quanto detto in sez.~\ref{sec:sess_daemon}):
761 \begin{Console}
762 [piccardi@gont sources]$ \textbf{ps aux}
763 ...
764 piccardi 27489  0.0  0.0  1204  356 ?        S    01:06   0:00 ./fortuned -n10
765 piccardi 27492  3.0  0.1  2492  764 pts/2    R    01:08   0:00 ps aux
766 \end{Console}
767 %$
768 e si potrà verificare anche che in \file{/tmp} è stata creata la \textit{fifo}
769 di ascolto \file{fortune.fifo}. A questo punto potremo interrogare il server
770 con il programma client; otterremo così:
771 \begin{Console}
772 [piccardi@gont sources]$ \textbf{./fortune}
773 Linux ext2fs has been stable for a long time, now it's time to break it
774         -- Linuxkongreß '95 in Berlin
775 [piccardi@gont sources]$ \textbf{./fortune}
776 Let's call it an accidental feature.
777         --Larry Wall
778 [piccardi@gont sources]$ \textbf{./fortune}
779 .........    Escape the 'Gates' of Hell
780   `:::'                  .......  ......
781    :::  *                  `::.    ::'
782    ::: .::  .:.::.  .:: .::  `::. :'
783    :::  ::   ::  ::  ::  ::    :::.
784    ::: .::. .::  ::.  `::::. .:'  ::.
785 ...:::.....................::'   .::::..
786         -- William E. Roadcap
787 [piccardi@gont sources]$ ./fortune
788 Linux ext2fs has been stable for a long time, now it's time to break it
789         -- Linuxkongreß '95 in Berlin
790 \end{Console}
791 %$
792 e ripetendo varie volte il comando otterremo, in ordine casuale, le dieci
793 frasi tenute in memoria dal server.
794
795 Infine per chiudere il server basterà inviargli un segnale di terminazione (ad
796 esempio con \cmd{killall fortuned}) e potremo verificare che il gestore del
797 segnale ha anche correttamente cancellato la \textit{fifo} di ascolto da
798 \file{/tmp}.
799
800 Benché il nostro sistema client-server funzioni, la sua struttura è piuttosto
801 complessa e continua ad avere vari inconvenienti\footnote{lo stesso Stevens,
802   che esamina questa architettura in \cite{APUE}, nota come sia impossibile
803   per il server sapere se un client è andato in crash, con la possibilità di
804   far restare le \textit{fifo} temporanee sul filesystem, di come sia
805   necessario intercettare \signal{SIGPIPE} dato che un client può terminare
806   dopo aver fatto una richiesta, ma prima che la risposta sia inviata (cosa
807   che nel nostro esempio non è stata fatta).}; in generale infatti
808 l'interfaccia delle \textit{fifo} non è adatta a risolvere questo tipo di
809 problemi, che possono essere affrontati in maniera più semplice ed efficace o
810 usando i socket (che tratteremo in dettaglio a partire da
811 cap.~\ref{cha:socket_intro}) o ricorrendo a meccanismi di comunicazione
812 diversi, come quelli che esamineremo in seguito.
813
814
815
816 \subsection{La funzione \func{socketpair}}
817 \label{sec:ipc_socketpair}
818
819 Un meccanismo di comunicazione molto simile alle \textit{pipe}, ma che non
820 presenta il problema della unidirezionalità del flusso dei dati, è quello dei
821 cosiddetti \textsl{socket locali} (o \textit{Unix domain socket}).  Tratteremo
822 in generale i socket in cap.~\ref{cha:socket_intro}, nell'ambito
823 dell'interfaccia che essi forniscono per la programmazione di rete, e vedremo
824 anche (in~sez.~\ref{sec:sock_sa_local}) come si possono utilizzare i
825 \index{file!speciali} file speciali di tipo socket, analoghi a quelli
826 associati alle \textit{fifo} (si rammenti sez.~\ref{sec:file_file_types}) cui
827 si accede però attraverso quella medesima interfaccia; vale però la pena
828 esaminare qui una modalità di uso dei socket locali che li rende
829 sostanzialmente identici ad una \textit{pipe} bidirezionale.
830
831 La funzione di sistema \funcd{socketpair}, introdotta da BSD ma supportata in
832 genere da qualunque sistema che fornisca l'interfaccia dei socket ed inclusa
833 in POSIX.1-2001, consente infatti di creare una coppia di file descriptor
834 connessi fra loro (tramite un socket, appunto) senza dover ricorrere ad un
835 \index{file!speciali} file speciale sul filesystem. I descrittori sono del
836 tutto analoghi a quelli che si avrebbero con una chiamata a \func{pipe}, con
837 la sola differenza è che in questo caso il flusso dei dati può essere
838 effettuato in entrambe le direzioni. Il prototipo della funzione è:
839
840 \begin{funcproto}{
841 \fhead{sys/types.h} 
842 \fhead{sys/socket.h}
843 \fdecl{int socketpair(int domain, int type, int protocol, int sv[2])}
844 \fdesc{Crea una coppia di socket connessi fra loro.} 
845 }
846
847 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
848   caso \var{errno} assumerà uno dei valori: 
849   \begin{errlist}
850   \item[\errcode{EAFNOSUPPORT}] i socket locali non sono supportati.
851   \item[\errcode{EOPNOTSUPP}] il protocollo specificato non supporta la
852   creazione di coppie di socket.
853   \item[\errcode{EPROTONOSUPPORT}] il protocollo specificato non è supportato.
854   \end{errlist}
855   ed inoltre \errval{EFAULT}, \errval{EMFILE} e \errval{ENFILE} nel loro
856   significato generico.}
857 \end{funcproto}
858
859 La funzione restituisce in \param{sv} la coppia di descrittori connessi fra di
860 loro: quello che si scrive su uno di essi sarà ripresentato in input
861 sull'altro e viceversa. Gli argomenti \param{domain}, \param{type} e
862 \param{protocol} derivano dall'interfaccia dei socket (vedi
863 sez.~\ref{sec:sock_creation}) che è quella che fornisce il substrato per
864 connettere i due descrittori, ma in questo caso i soli valori validi che
865 possono essere specificati sono rispettivamente \const{AF\_UNIX},
866 \const{SOCK\_STREAM} e \val{0}.  
867
868 A partire dal kernel 2.6.27 la funzione supporta anche l'uso dei flag
869 \const{SOCK\_NONBLOCK} e \const{SOCK\_CLOEXEC} (trattati in
870 sez.~\ref{sec:sock_type}) nell'indicazione del tipo di socket, con effetto
871 identico agli analoghi \const{O\_CLOEXEC} e \const{O\_NONBLOCK} di una
872 \func{open} (vedi tab.~\ref{tab:open_operation_flag}).
873
874 L'utilità di chiamare questa funzione per evitare due chiamate a \func{pipe}
875 può sembrare limitata; in realtà l'utilizzo di questa funzione (e dei socket
876 locali in generale) permette di trasmettere attraverso le linea non solo dei
877 dati, ma anche dei file descriptor: si può cioè passare da un processo ad un
878 altro un file descriptor, con una sorta di duplicazione dello stesso non
879 all'interno di uno stesso processo, ma fra processi distinti (torneremo su
880 questa funzionalità in sez.~\ref{sec:sock_fd_passing}).
881
882
883 \section{L'intercomunicazione fra processi di System V}
884 \label{sec:ipc_sysv}
885
886 Benché le \textit{pipe} e le \textit{fifo} siano ancora ampiamente usate, esse
887 scontano il limite fondamentale che il meccanismo di comunicazione che
888 forniscono è rigidamente sequenziale: una situazione in cui un processo scrive
889 qualcosa che molti altri devono poter leggere non può essere implementata con
890 una \textit{pipe}.
891
892 Per questo nello sviluppo di System V vennero introdotti una serie di nuovi
893 oggetti per la comunicazione fra processi ed una nuova interfaccia di
894 programmazione, poi inclusa anche in POSIX.1-2001, che fossero in grado di
895 garantire una maggiore flessibilità.  In questa sezione esamineremo come Linux
896 supporta quello che viene chiamato il \textsl{Sistema di comunicazione fra
897   processi} di System V, cui da qui in avanti faremo riferimento come
898 \textit{SysV-IPC} (dove IPC è la sigla di \textit{Inter-Process
899   Comunication}).
900
901
902
903 \subsection{Considerazioni generali}
904 \label{sec:ipc_sysv_generic}
905
906 La principale caratteristica del \textit{SysV-IPC} è quella di essere basato
907 su oggetti permanenti che risiedono nel kernel. Questi, a differenza di quanto
908 avviene per i file descriptor, non mantengono un contatore dei riferimenti, e
909 non vengono cancellati dal sistema una volta che non sono più in uso.  Questo
910 comporta due problemi: il primo è che, al contrario di quanto avviene per
911 \textit{pipe} e \textit{fifo}, la memoria allocata per questi oggetti non
912 viene rilasciata automaticamente quando non c'è più nessuno che li utilizzi ed
913 essi devono essere cancellati esplicitamente, se non si vuole che restino
914 attivi fino al riavvio del sistema. Il secondo problema è, dato che non c'è
915 come per i file un contatore del numero di riferimenti che ne indichi l'essere
916 in uso, che essi possono essere cancellati anche se ci sono dei processi che
917 li stanno utilizzando, con tutte le conseguenze (ovviamente assai sgradevoli)
918 del caso.
919
920 Un'ulteriore caratteristica negativa è che gli oggetti usati nel
921 \textit{SysV-IPC} vengono creati direttamente dal kernel, e sono accessibili
922 solo specificando il relativo \textsl{identificatore}. Questo è un numero
923 progressivo (un po' come il \ids{PID} dei processi) che il kernel assegna a
924 ciascuno di essi quanto vengono creati (sul procedimento di assegnazione
925 torneremo in sez.~\ref{sec:ipc_sysv_id_use}). L'identificatore viene
926 restituito dalle funzioni che creano l'oggetto, ed è quindi locale al processo
927 che le ha eseguite. Dato che l'identificatore viene assegnato dinamicamente
928 dal kernel non è possibile prevedere quale sarà, né utilizzare un qualche
929 valore statico, si pone perciò il problema di come processi diversi possono
930 accedere allo stesso oggetto.
931
932 Per risolvere il problema nella struttura \struct{ipc\_perm} che il kernel
933 associa a ciascun oggetto, viene mantenuto anche un campo apposito che
934 contiene anche una \textsl{chiave}, identificata da una variabile del tipo
935 primitivo \type{key\_t}, da specificare in fase di creazione dell'oggetto, e
936 tramite la quale è possibile ricavare l'identificatore.\footnote{in sostanza
937   si sposta il problema dell'accesso dalla classificazione in base
938   all'identificatore alla classificazione in base alla chiave, una delle tante
939   complicazioni inutili presenti nel \textit{SysV-IPC}.} Oltre la chiave, la
940 struttura, la cui definizione è riportata in fig.~\ref{fig:ipc_ipc_perm},
941 mantiene varie proprietà ed informazioni associate all'oggetto.
942
943 \begin{figure}[!htb]
944   \footnotesize \centering
945   \begin{minipage}[c]{0.80\textwidth}
946     \includestruct{listati/ipc_perm.h}
947   \end{minipage} 
948   \normalsize 
949   \caption{La struttura \structd{ipc\_perm}, come definita in
950     \headfile{sys/ipc.h}.}
951   \label{fig:ipc_ipc_perm}
952 \end{figure}
953
954 Usando la stessa chiave due processi diversi possono ricavare l'identificatore
955 associato ad un oggetto ed accedervi. Il problema che sorge a questo punto è
956 come devono fare per accordarsi sull'uso di una stessa chiave. Se i processi
957 sono \textsl{imparentati} la soluzione è relativamente semplice, in tal caso
958 infatti si può usare il valore speciale \texttt{IPC\_PRIVATE} per creare un
959 nuovo oggetto nel processo padre, l'identificatore così ottenuto sarà
960 disponibile in tutti i figli, e potrà essere passato come argomento attraverso
961 una \func{exec}.
962
963 Però quando i processi non sono \textsl{imparentati} (come capita tutte le
964 volte che si ha a che fare con un sistema client-server) tutto questo non è
965 possibile; si potrebbe comunque salvare l'identificatore su un file noto, ma
966 questo ovviamente comporta lo svantaggio di doverselo andare a rileggere.  Una
967 alternativa più efficace è quella che i programmi usino un valore comune per
968 la chiave (che ad esempio può essere dichiarato in un header comune), ma c'è
969 sempre il rischio che questa chiave possa essere stata già utilizzata da
970 qualcun altro.  Dato che non esiste una convenzione su come assegnare queste
971 chiavi in maniera univoca l'interfaccia mette a disposizione una funzione
972 apposita, \funcd{ftok}, che permette di ottenere una chiave specificando il
973 nome di un file ed un numero di versione; il suo prototipo è:
974
975 \begin{funcproto}{
976 \fhead{sys/types.h} 
977 \fhead{sys/ipc.h} 
978 \fdecl{key\_t ftok(const char *pathname, int proj\_id)}
979 \fdesc{Restituisce una chiave per identificare un oggetto del \textit{SysV
980     IPC}.}}
981
982 {La funzione ritorna la chiave in caso di successo e $-1$ per un errore, nel
983   qual caso \var{errno} assumerà uno dei possibili codici di errore di
984   \func{stat}.}
985 \end{funcproto}
986
987 La funzione determina un valore della chiave sulla base di \param{pathname},
988 che deve specificare il \textit{pathname} di un file effettivamente esistente
989 e di un numero di progetto \param{proj\_id)}, che di norma viene specificato
990 come carattere, dato che ne vengono utilizzati solo gli 8 bit meno
991 significativi. Nelle \acr{libc4} e \acr{libc5}, come avviene in SunOS,
992 l'argomento \param{proj\_id} è dichiarato tipo \ctyp{char}, la \acr{glibc} usa
993 il prototipo specificato da XPG4, ma vengono lo stesso utilizzati gli 8 bit
994 meno significativi.
995
996 Il problema è che anche così non c'è la sicurezza che il valore della chiave
997 sia univoco, infatti esso è costruito combinando il byte di \param{proj\_id)}
998 con i 16 bit meno significativi \itindex{inode} dell'inode del file
999 \param{pathname} (che vengono ottenuti attraverso \func{stat}, da cui derivano
1000 i possibili errori), e gli 8 bit meno significativi del numero del dispositivo
1001 su cui è il file.  Diventa perciò relativamente facile ottenere delle
1002 collisioni, specie se i file sono su dispositivi con lo stesso
1003 \itindex{minor~number} \textit{minor number}, come \file{/dev/hda1} e
1004 \file{/dev/sda1}.
1005
1006 In genere quello che si fa è utilizzare un file comune usato dai programmi che
1007 devono comunicare (ad esempio un header comune, o uno dei programmi che devono
1008 usare l'oggetto in questione), utilizzando il numero di progetto per ottenere
1009 le chiavi che interessano. In ogni caso occorre sempre controllare, prima di
1010 creare un oggetto, che la chiave non sia già stata utilizzata. Se questo va
1011 bene in fase di creazione, le cose possono complicarsi per i programmi che
1012 devono solo accedere, in quanto, a parte gli eventuali controlli sugli altri
1013 attributi di \struct{ipc\_perm}, non esiste una modalità semplice per essere
1014 sicuri che l'oggetto associato ad una certa chiave sia stato effettivamente
1015 creato da chi ci si aspetta.
1016
1017 Questo è, insieme al fatto che gli oggetti sono permanenti e non mantengono un
1018 contatore di riferimenti per la cancellazione automatica, il principale
1019 problema del \textit{SysV-IPC}. Non esiste infatti una modalità chiara per
1020 identificare un oggetto, come sarebbe stato se lo si fosse associato ad in
1021 file, e tutta l'interfaccia è inutilmente complessa.  Per questo se ne
1022 sconsiglia assolutamente l'uso nei nuovi programmi, considerato che è ormai
1023 disponibile una revisione completa dei meccanismi di IPC fatta secondo quanto
1024 indicato dallo standard POSIX.1b, che presenta una realizzazione più sicura ed
1025 una interfaccia più semplice, che tratteremo in sez.~\ref{sec:ipc_posix}.
1026
1027
1028 \subsection{Il controllo di accesso}
1029 \label{sec:ipc_sysv_access_control}
1030
1031 Oltre alle chiavi, abbiamo visto in fig.~\ref{fig:ipc_ipc_perm} che ad ogni
1032 oggetto sono associate in \struct{ipc\_perm} ulteriori informazioni, come gli
1033 identificatori del creatore (nei campi \var{cuid} e \var{cgid}) e del
1034 proprietario (nei campi \var{uid} e \var{gid}) dello stesso, e un insieme di
1035 permessi (nel campo \var{mode}). In questo modo è possibile definire un
1036 controllo di accesso sugli oggetti di IPC, simile a quello che si ha per i
1037 file (vedi sez.~\ref{sec:file_perm_overview}).
1038
1039 Benché questo controllo di accesso sia molto simile a quello dei file, restano
1040 delle importanti differenze. La prima è che il permesso di esecuzione non
1041 esiste (e se specificato viene ignorato), per cui si può parlare solo di
1042 permessi di lettura e scrittura (nel caso dei semafori poi quest'ultimo è più
1043 propriamente un permesso di modifica). I valori di \var{mode} sono gli stessi
1044 ed hanno lo stesso significato di quelli riportati in
1045 tab.~\ref{tab:file_mode_flags} e come per i file definiscono gli accessi per
1046 il proprietario, il suo gruppo e tutti gli altri. 
1047
1048 Se però si vogliono usare le costanti simboliche di
1049 tab.~\ref{tab:file_mode_flags} occorrerà includere anche il file
1050 \headfile{sys/stat.h}; alcuni sistemi definiscono le costanti \const{MSG\_R}
1051 (il valore ottale \texttt{0400}) e \const{MSG\_W} (il valore ottale
1052 \texttt{0200}) per indicare i permessi base di lettura e scrittura per il
1053 proprietario, da utilizzare, con gli opportuni shift, pure per il gruppo e gli
1054 altri. In Linux, visto la loro scarsa utilità, queste costanti non sono
1055 definite.
1056
1057 Quando l'oggetto viene creato i campi \var{cuid} e \var{uid} di
1058 \struct{ipc\_perm} ed i campi \var{cgid} e \var{gid} vengono impostati
1059 rispettivamente al valore dell'\ids{UID} e del \ids{GID} effettivo del processo
1060 che ha chiamato la funzione, ma, mentre i campi \var{uid} e \var{gid} possono
1061 essere cambiati, i campi \var{cuid} e \var{cgid} restano sempre gli stessi.
1062
1063 Il controllo di accesso è effettuato a due livelli. Il primo livello è nelle
1064 funzioni che richiedono l'identificatore di un oggetto data la chiave. Queste
1065 specificano tutte un argomento \param{flag}, in tal caso quando viene
1066 effettuata la ricerca di una chiave, qualora \param{flag} specifichi dei
1067 permessi, questi vengono controllati e l'identificatore viene restituito solo
1068 se corrispondono a quelli dell'oggetto. Se ci sono dei permessi non presenti
1069 in \var{mode} l'accesso sarà negato. Questo controllo però è di utilità
1070 indicativa, dato che è sempre possibile specificare per \param{flag} un valore
1071 nullo, nel qual caso l'identificatore sarà restituito comunque.
1072
1073 Il secondo livello di controllo è quello delle varie funzioni che accedono
1074 direttamente (in lettura o scrittura) all'oggetto. In tal caso lo schema dei
1075 controlli è simile a quello dei file, ed avviene secondo questa sequenza:
1076 \begin{itemize*}
1077 \item se il processo ha i privilegi di amministratore (più precisamente la
1078   capacità \itindex{capability} \const{CAP\_IPC\_OWNER}) l'accesso è sempre
1079   consentito.
1080 \item se l'\ids{UID} effettivo del processo corrisponde o al valore del campo
1081   \var{cuid} o a quello del campo \var{uid} ed il permesso per il proprietario
1082   in \var{mode} è appropriato\footnote{per appropriato si intende che è
1083     impostato il permesso di scrittura per le operazioni di scrittura e quello
1084     di lettura per le operazioni di lettura.} l'accesso è consentito.
1085 \item se il \ids{GID} effettivo del processo corrisponde o al
1086   valore del campo \var{cgid} o a quello del campo \var{gid} ed il permesso
1087   per il gruppo in \var{mode} è appropriato l'accesso è consentito.
1088 \item se il permesso per gli altri è appropriato l'accesso è consentito.
1089 \end{itemize*}
1090 solo se tutti i controlli elencati falliscono l'accesso è negato. Si noti che
1091 a differenza di quanto avviene per i permessi dei file, fallire in uno dei
1092 passi elencati non comporta il fallimento dell'accesso. Un'ulteriore
1093 differenza rispetto a quanto avviene per i file è che per gli oggetti di IPC
1094 il valore di \itindex{umask} \textit{umask} (si ricordi quanto esposto in
1095 sez.~\ref{sec:file_perm_management}) non ha alcun significato.
1096
1097
1098 \subsection{Gli identificatori ed il loro utilizzo}
1099 \label{sec:ipc_sysv_id_use}
1100
1101 L'unico campo di \struct{ipc\_perm} del quale non abbiamo ancora parlato è
1102 \var{seq}, che in fig.~\ref{fig:ipc_ipc_perm} è qualificato con un criptico
1103 ``\textsl{numero di sequenza}'', ne parliamo adesso dato che esso è
1104 strettamente attinente alle modalità con cui il kernel assegna gli
1105 identificatori degli oggetti del sistema di IPC.
1106
1107 Quando il sistema si avvia, alla creazione di ogni nuovo oggetto di IPC viene
1108 assegnato un numero progressivo, pari al numero di oggetti di quel tipo
1109 esistenti. Se il comportamento fosse sempre questo sarebbe identico a quello
1110 usato nell'assegnazione dei file descriptor nei processi, ed i valori degli
1111 identificatori tenderebbero ad essere riutilizzati spesso e restare di piccole
1112 dimensioni (inferiori al numero massimo di oggetti disponibili).
1113
1114 Questo va benissimo nel caso dei file descriptor, che sono locali ad un
1115 processo, ma qui il comportamento varrebbe per tutto il sistema, e per
1116 processi del tutto scorrelati fra loro. Così si potrebbero avere situazioni
1117 come quella in cui un server esce e cancella le sue code di messaggi, ed il
1118 relativo identificatore viene immediatamente assegnato a quelle di un altro
1119 server partito subito dopo, con la possibilità che i client del primo non
1120 facciano in tempo ad accorgersi dell'avvenuto, e finiscano con l'interagire
1121 con gli oggetti del secondo, con conseguenze imprevedibili.
1122
1123 Proprio per evitare questo tipo di situazioni il sistema usa il valore di
1124 \var{seq} per provvedere un meccanismo che porti gli identificatori ad
1125 assumere tutti i valori possibili, rendendo molto più lungo il periodo in cui
1126 un identificatore può venire riutilizzato.
1127
1128 Il sistema dispone sempre di un numero fisso di oggetti di IPC, fino al kernel
1129 2.2.x questi erano definiti dalle costanti \const{MSGMNI}, \const{SEMMNI} e
1130 \const{SHMMNI}, e potevano essere cambiati (come tutti gli altri limiti
1131 relativi al \textit{SysV-IPC}) solo con una ricompilazione del kernel.  A
1132 partire dal kernel 2.4.x è possibile cambiare questi valori a sistema attivo
1133 scrivendo sui file \sysctlrelfile{kernel}{shmmni},
1134 \sysctlrelfile{kernel}{msgmni} e \sysctlrelfile{kernel}{sem} di
1135 \file{/proc/sys/kernel} o con l'uso di \func{sysctl}.
1136
1137 \begin{figure}[!htb]
1138   \footnotesize \centering
1139   \begin{minipage}[c]{\codesamplewidth}
1140     \includecodesample{listati/IPCTestId.c}
1141   \end{minipage} 
1142   \normalsize 
1143   \caption{Sezione principale del programma di test per l'assegnazione degli
1144     identificatori degli oggetti di IPC \file{IPCTestId.c}.}
1145   \label{fig:ipc_sysv_idtest}
1146 \end{figure}
1147
1148 Per ciascun tipo di oggetto di IPC viene mantenuto in \var{seq} un numero di
1149 sequenza progressivo che viene incrementato di uno ogni volta che l'oggetto
1150 viene cancellato. Quando l'oggetto viene creato usando uno spazio che era già
1151 stato utilizzato in precedenza, per restituire il nuovo identificatore al
1152 numero di oggetti presenti viene sommato il valore corrente del campo
1153 \var{seq}, moltiplicato per il numero massimo di oggetti di quel tipo.
1154
1155 Questo in realtà è quanto avveniva fino ai kernel della serie 2.2, dalla serie
1156 2.4 viene usato lo stesso fattore di moltiplicazione per qualunque tipo di
1157 oggetto, utilizzando il valore dalla costante \const{IPCMNI} (definita in
1158 \file{include/linux/ipc.h}), che indica il limite massimo complessivo per il
1159 numero di tutti gli oggetti presenti nel \textit{SysV-IPC}, ed il cui default
1160 è 32768.  Si evita così il riutilizzo degli stessi numeri, e si fa sì che
1161 l'identificatore assuma tutti i valori possibili.
1162
1163 In fig.~\ref{fig:ipc_sysv_idtest} è riportato il codice di un semplice
1164 programma di test che si limita a creare un oggetto di IPC (specificato con
1165 una opzione a riga di comando), stamparne il numero di identificatore, e
1166 cancellarlo, il tutto un numero di volte specificato tramite una seconda
1167 opzione.  La figura non riporta il codice di selezione delle opzioni, che
1168 permette di inizializzare i valori delle variabili \var{type} al tipo di
1169 oggetto voluto, e \var{n} al numero di volte che si vuole effettuare il ciclo
1170 di creazione, stampa, cancellazione.
1171
1172 I valori di default sono per l'uso delle code di messaggi e per 5 ripetizioni
1173 del ciclo. Per questo motivo se non si utilizzano opzioni verrà eseguito per
1174 cinque volte il ciclo (\texttt{\small 7--11}), in cui si crea una coda di
1175 messaggi (\texttt{\small 8}), se ne stampa l'identificativo (\texttt{\small
1176   9}) e la si rimuove (\texttt{\small 10}). Non stiamo ad approfondire adesso
1177 il significato delle funzioni utilizzate, che verranno esaminate nelle
1178 prossime sezioni.
1179
1180 Quello che ci interessa infatti è verificare l'allocazione degli
1181 identificativi associati agli oggetti; lanciando il comando si otterrà
1182 pertanto qualcosa del tipo:
1183 \begin{Console}
1184 piccardi@gont sources]$ \textbf{./ipctestid}
1185 Identifier Value 0 
1186 Identifier Value 32768 
1187 Identifier Value 65536 
1188 Identifier Value 98304 
1189 Identifier Value 131072
1190 \end{Console}
1191 %$
1192 il che ci mostra che stiamo lavorando con un kernel posteriore alla serie 2.2
1193 nel quale non avevamo ancora usato nessuna coda di messaggi (il valore nullo
1194 del primo identificativo indica che il campo \var{seq} era zero). Ripetendo il
1195 comando, e quindi eseguendolo in un processo diverso, in cui non può esistere
1196 nessuna traccia di quanto avvenuto in precedenza, otterremo come nuovo
1197 risultato:
1198 \begin{Console}
1199 [piccardi@gont sources]$ \textbf{./ipctestid}
1200 Identifier Value 163840
1201 Identifier Value 196608 
1202 Identifier Value 229376 
1203 Identifier Value 262144 
1204 Identifier Value 294912 
1205 \end{Console}
1206 %$
1207 in cui la sequenza numerica prosegue, cosa che ci mostra come il valore di
1208 \var{seq} continui ad essere incrementato e costituisca in effetti una
1209 quantità mantenuta all'interno del sistema ed indipendente dai processi.
1210
1211
1212 \subsection{Code di messaggi}
1213 \label{sec:ipc_sysv_mq}
1214
1215 Il primo oggetto introdotto dal \textit{SysV-IPC} è quello delle code di
1216 messaggi.  Le code di messaggi sono oggetti analoghi alle \textit{pipe} o alle
1217 \textit{fifo} ed il loro scopo principale è quello di fornire a processi
1218 diversi un meccanismo con cui scambiarsi dei dati in forma di messaggio. Dato
1219 che le \textit{pipe} e le \textit{fifo} costituiscono una ottima alternativa,
1220 ed in genere sono molto più semplici da usare, le code di messaggi sono il
1221 meno utilizzato degli oggetti introdotti dal \textit{SysV-IPC}.
1222
1223 La funzione di sistema che permette di ottenere l'identificativo di una coda
1224 di messaggi esistente per potervi accedere, oppure di creare una nuova coda
1225 qualora quella indicata non esista ancora, è \funcd{msgget}, e il suo
1226 prototipo è:
1227
1228 \begin{funcproto}{
1229 \fhead{sys/types.h}
1230 \fhead{sys/ipc.h} 
1231 \fhead{sys/msg.h} 
1232 \fdecl{int msgget(key\_t key, int flag)}
1233 \fdesc{Ottiene o crea una coda di messaggi.} 
1234 }
1235
1236 {La funzione ritorna l'identificatore (un intero positivo) in caso di successo
1237   e $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei valori:
1238   \begin{errlist}
1239   \item[\errcode{EACCES}] il processo chiamante non ha i privilegi per
1240     accedere alla coda richiesta.
1241   \item[\errcode{EEXIST}] si è richiesta la creazione di una coda che già
1242     esiste, ma erano specificati sia \const{IPC\_CREAT} che \const{IPC\_EXCL}.
1243   \item[\errcode{EIDRM}] la coda richiesta è marcata per essere cancellata
1244     (solo fino al kernel 2.3.20).
1245   \item[\errcode{ENOENT}] si è cercato di ottenere l'identificatore di una coda
1246     di messaggi specificando una chiave che non esiste e \const{IPC\_CREAT}
1247     non era specificato.
1248   \item[\errcode{ENOSPC}] si è cercato di creare una coda di messaggi quando è
1249     stato superato il limite massimo di code (\const{MSGMNI}).
1250  \end{errlist}
1251  ed inoltre \errval{ENOMEM} nel suo significato generico.}
1252 \end{funcproto}
1253
1254 Le funzione (come le analoghe che si usano per gli altri oggetti) serve sia a
1255 ottenere l'identificatore di una coda di messaggi esistente, che a crearne una
1256 nuova. L'argomento \param{key} specifica la chiave che è associata
1257 all'oggetto, eccetto il caso in cui si specifichi il valore
1258 \const{IPC\_PRIVATE}, nel qual caso la coda è creata ex-novo e non vi è
1259 associata alcuna chiave (per questo viene detta \textsl{privata}), ed il
1260 processo e i suoi eventuali figli potranno farvi riferimento solo attraverso
1261 l'identificatore.
1262
1263 Se invece si specifica un valore diverso da \const{IPC\_PRIVATE} (in Linux
1264 questo significa un valore diverso da zero) l'effetto della funzione dipende
1265 dal valore di \param{flag}, se questo è nullo la funzione si limita ad
1266 effettuare una ricerca sugli oggetti esistenti, restituendo l'identificatore
1267 se trova una corrispondenza, o fallendo con un errore di \errcode{ENOENT} se
1268 non esiste o di \errcode{EACCES} se si sono specificati dei permessi non
1269 validi.
1270
1271 Se invece si vuole creare una nuova coda di messaggi \param{flag} non può
1272 essere nullo e deve essere fornito come maschera binaria, impostando il bit
1273 corrispondente al valore \const{IPC\_CREAT}. In questo caso i nove bit meno
1274 significativi di \param{flag} saranno usati come permessi per il nuovo
1275 oggetto, secondo quanto illustrato in sez.~\ref{sec:ipc_sysv_access_control}.
1276 Se si imposta anche il bit corrispondente a \const{IPC\_EXCL} la funzione avrà
1277 successo solo se l'oggetto non esiste già, fallendo con un errore di
1278 \errcode{EEXIST} altrimenti.
1279
1280 Si tenga conto che l'uso di \const{IPC\_PRIVATE} non impedisce ad altri
1281 processi di accedere alla coda, se hanno privilegi sufficienti, una volta che
1282 questi possano indovinare o ricavare, ad esempio per tentativi,
1283 l'identificatore ad essa associato. Per come sono implementati gli oggetti di
1284 IPC infatti non esiste alcun modo in cui si possa garantire l'accesso
1285 esclusivo ad una coda di messaggi.  Usare \const{IPC\_PRIVATE} o
1286 \const{IPC\_CREAT} e \const{IPC\_EXCL} per \param{flag} comporta solo la
1287 creazione di una nuova coda.
1288
1289 \begin{table}[htb]
1290   \footnotesize
1291   \centering
1292   \begin{tabular}[c]{|c|r|l|l|}
1293     \hline
1294     \textbf{Costante} & \textbf{Valore} & \textbf{File in \file{/proc}}
1295     & \textbf{Significato} \\
1296     \hline
1297     \hline
1298     \const{MSGMNI}&   16& \file{msgmni} & Numero massimo di code di
1299                                           messaggi.\\
1300     \const{MSGMAX}& 8192& \file{msgmax} & Dimensione massima di un singolo
1301                                           messaggio.\\
1302     \const{MSGMNB}&16384& \file{msgmnb} & Dimensione massima del contenuto di 
1303                                           una coda.\\
1304     \hline
1305   \end{tabular}
1306   \caption{Valori delle costanti associate ai limiti delle code di messaggi.}
1307   \label{tab:ipc_msg_limits}
1308 \end{table}
1309
1310 Le code di messaggi sono caratterizzate da tre limiti fondamentali, un tempo
1311 definiti staticamente e corrispondenti alle prime tre costanti riportate in
1312 tab.~\ref{tab:ipc_msg_limits}.  Come accennato però con tutte le versioni più
1313 recenti del kernel con Linux è possibile modificare questi limiti attraverso
1314 l'uso di \func{sysctl} o scrivendo nei file \sysctlrelfile{kernel}{msgmax},
1315 \sysctlrelfile{kernel}{msgmnb} e \sysctlrelfile{kernel}{msgmni} di
1316 \file{/proc/sys/kernel/}.
1317
1318 Una coda di messaggi è costituita da una \itindex{linked~list} \textit{linked
1319   list}.\footnote{una \itindex{linked~list} \textit{linked list} è una tipica
1320   struttura di dati, organizzati in una lista in cui ciascun elemento contiene
1321   un puntatore al successivo. In questo modo la struttura è veloce
1322   nell'estrazione ed immissione dei dati dalle estremità dalla lista (basta
1323   aggiungere un elemento in testa o in coda ed aggiornare un puntatore), e
1324   relativamente veloce da attraversare in ordine sequenziale (seguendo i
1325   puntatori), è invece relativamente lenta nell'accesso casuale e nella
1326   ricerca.}  I nuovi messaggi vengono inseriti in coda alla lista e vengono
1327 letti dalla cima, in fig.~\ref{fig:ipc_mq_schema} si è riportato uno schema
1328 semplificato con cui queste strutture vengono mantenute dal kernel. Lo schema
1329 illustrato in realtà è una semplificazione di quello usato fino ai kernel
1330 della serie 2.2. A partire della serie 2.4 la gestione delle code di messaggi
1331 è effettuata in maniera diversa (e non esiste una struttura \struct{msqid\_ds}
1332 nel kernel), ma abbiamo mantenuto lo schema precedente dato che illustra in
1333 maniera più che adeguata i principi di funzionamento delle code di messaggi.
1334
1335 \begin{figure}[!htb]
1336   \centering \includegraphics[width=13cm]{img/mqstruct}
1337   \caption{Schema della struttura di una coda messaggi.}
1338   \label{fig:ipc_mq_schema}
1339 \end{figure}
1340
1341
1342 A ciascuna coda è associata una struttura \struct{msqid\_ds} la cui
1343 definizione è riportata in fig.~\ref{fig:ipc_msqid_ds} ed a cui si accede
1344 includendo  \headfile{sys/msg.h};
1345 %
1346 % INFO: sotto materiale obsoleto e non interessante
1347 % In questa struttura il
1348 % kernel mantiene le principali informazioni riguardo lo stato corrente della
1349 % coda. Come accennato questo vale fino ai kernel della serie 2.2, essa viene
1350 % usata nei kernel della serie 2.4 solo per compatibilità in quanto è quella
1351 % restituita dalle funzioni dell'interfaccia; si noti come ci sia una differenza
1352 % con i campi mostrati nello schema di fig.~\ref{fig:ipc_mq_schema} che sono
1353 % presi dalla definizione di \file{include/linux/msg.h}, e fanno riferimento
1354 % alla definizione della omonima struttura usata nel kernel. 
1355 %In fig.~\ref{fig:ipc_msqid_ds} sono elencati i campi definiti in
1356 %\headfile{sys/msg.h};  
1357 si tenga presente che il campo \var{\_\_msg\_cbytes} non è previsto dallo
1358 standard POSIX.1-2001 e che alcuni campi fino al kernel 2.2 erano definiti
1359 come \ctyp{short}.
1360
1361 \begin{figure}[!htb]
1362   \footnotesize \centering
1363   \begin{minipage}[c]{.90\textwidth}
1364     \includestruct{listati/msqid_ds.h}
1365   \end{minipage} 
1366   \normalsize 
1367   \caption{La struttura \structd{msqid\_ds}, associata a ciascuna coda di
1368     messaggi.}
1369   \label{fig:ipc_msqid_ds}
1370 \end{figure}
1371
1372 Quando si crea una nuova coda con \func{msgget} questa struttura viene
1373 inizializzata,\footnote{in realtà viene inizializzata una struttura interna al
1374   kernel, ma i dati citati sono gli stessi.} in particolare il campo
1375 \var{msg\_perm} che esprime i permessi di accesso viene inizializzato nella
1376 modalità illustrata in sez.~\ref{sec:ipc_sysv_access_control}. Per quanto
1377 riguarda gli altri campi invece:
1378 \begin{itemize*}
1379 \item il campo \var{msg\_qnum}, che esprime il numero di messaggi presenti
1380   sulla coda, viene inizializzato a 0.
1381 \item i campi \var{msg\_lspid} e \var{msg\_lrpid}, che esprimono
1382   rispettivamente il \ids{PID} dell'ultimo processo che ha inviato o ricevuto
1383   un messaggio sulla coda, sono inizializzati a 0.
1384 \item i campi \var{msg\_stime} e \var{msg\_rtime}, che esprimono
1385   rispettivamente il tempo in cui è stato inviato o ricevuto l'ultimo
1386   messaggio sulla coda, sono inizializzati a 0.
1387 \item il campo \var{msg\_ctime}, che esprime il tempo di ultima modifica della
1388   coda, viene inizializzato al tempo corrente.
1389 \item il campo \var{msg\_qbytes}, che esprime la dimensione massima del
1390   contenuto della coda (in byte) viene inizializzato al valore preimpostato
1391   del sistema (\const{MSGMNB}).
1392 \item il campo \var{\_\_msg\_cbytes}, che esprime la dimensione in byte dei
1393   messaggi presenti sulla coda, viene inizializzato a zero.
1394 % i campi \var{msg\_first} e \var{msg\_last} che esprimono l'indirizzo del
1395 %   primo e ultimo messaggio sono inizializzati a \val{NULL} e
1396 %   \var{msg\_cbytes}, che esprime la dimensione in byte dei messaggi presenti è
1397 %   inizializzato a zero. Questi campi sono ad uso interno dell'implementazione
1398 %   e non devono essere utilizzati da programmi in user space).
1399 \end{itemize*}
1400
1401 Una volta creata una coda di messaggi le operazioni di controllo vengono
1402 effettuate con la funzione di sistema \funcd{msgctl}, che, come le analoghe
1403 \func{semctl} e \func{shmctl}, fa le veci di quello che \func{ioctl} è per i
1404 file; il suo prototipo è:
1405
1406 \begin{funcproto}{
1407 \fhead{sys/types.h}
1408 \fhead{sys/ipc.h}
1409 \fhead{sys/msg.h}
1410 \fdecl{int msgctl(int msqid, int cmd, struct msqid\_ds *buf)}
1411 \fdesc{Esegue una operazione su una coda.} 
1412 }
1413
1414 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
1415   caso \var{errno} assumerà uno dei valori: 
1416   \begin{errlist}
1417   \item[\errcode{EACCES}] si è richiesto \const{IPC\_STAT} ma processo
1418     chiamante non ha i privilegi di lettura sulla coda.
1419   \item[\errcode{EIDRM}] la coda richiesta è stata cancellata.
1420   \item[\errcode{EPERM}] si è richiesto \const{IPC\_SET} o \const{IPC\_RMID} ma
1421     il processo non ha i privilegi, o si è richiesto di aumentare il valore di
1422     \var{msg\_qbytes} oltre il limite \const{MSGMNB} senza essere
1423     amministratore.
1424   \end{errlist}
1425   ed inoltre \errval{EFAULT} ed \errval{EINVAL} nel loro significato
1426   generico.}
1427 \end{funcproto}
1428
1429 La funzione permette di eseguire una operazione di controllo per la coda
1430 specificata dall'identificatore \param{msqid}, utilizzando i valori della
1431 struttura \struct{msqid\_ds}, mantenuta all'indirizzo \param{buf}. Il
1432 comportamento della funzione dipende dal valore dell'argomento \param{cmd},
1433 che specifica il tipo di azione da eseguire. I valori possibili
1434 per \param{cmd} sono:
1435 \begin{basedescript}{\desclabelwidth{1.6cm}\desclabelstyle{\nextlinelabel}}
1436 \item[\const{IPC\_STAT}] Legge le informazioni riguardo la coda nella
1437   struttura \struct{msqid\_ds} indicata da \param{buf}. Occorre avere il
1438   permesso di lettura sulla coda.
1439 \item[\const{IPC\_RMID}] Rimuove la coda, cancellando tutti i dati, con
1440   effetto immediato. Tutti i processi che cercheranno di accedere alla coda
1441   riceveranno un errore di \errcode{EIDRM}, e tutti processi in attesa su
1442   funzioni di lettura o di scrittura sulla coda saranno svegliati ricevendo
1443   il medesimo errore. Questo comando può essere eseguito solo da un processo
1444   con \ids{UID} effettivo corrispondente al creatore o al proprietario della
1445   coda, o all'amministratore.
1446 \item[\const{IPC\_SET}] Permette di modificare i permessi ed il proprietario
1447   della coda, ed il limite massimo sulle dimensioni del totale dei messaggi in
1448   essa contenuti (\var{msg\_qbytes}). I valori devono essere passati in una
1449   struttura \struct{msqid\_ds} puntata da \param{buf}.  Per modificare i
1450   valori di \var{msg\_perm.mode}, \var{msg\_perm.uid} e \var{msg\_perm.gid}
1451   occorre essere il proprietario o il creatore della coda, oppure
1452   l'amministratore e lo stesso vale per \var{msg\_qbytes}. Infine solo
1453   l'amministratore (più precisamente un processo con la capacità
1454   \itindex{capability} \const{CAP\_IPC\_RESOURCE}) ha la facoltà di
1455   incrementarne il valore a limiti superiori a \const{MSGMNB}. Se eseguita con
1456   successo la funzione aggiorna anche il campo \var{msg\_ctime}.
1457 \end{basedescript}
1458
1459 A questi tre valori, che sono quelli previsti dallo standard, su Linux se ne
1460 affiancano altri tre (\const{IPC\_INFO}, \const{MSG\_STAT} e
1461 \const{MSG\_INFO}) introdotti ad uso del programma \cmd{ipcs} per ottenere le
1462 informazioni generali relative alle risorse usate dalle code di
1463 messaggi. Questi potranno essere modificati o rimossi in favore dell'uso di
1464 \texttt{/proc}, per cui non devono essere usati e non li tratteremo.
1465
1466 Una volta che si abbia a disposizione l'identificatore, per inviare un
1467 messaggio su una coda si utilizza la funzione di sistema \funcd{msgsnd}, il
1468 cui prototipo è:
1469
1470 \begin{funcproto}{
1471 \fhead{sys/types.h}
1472 \fhead{sys/ipc.h}
1473 \fhead{sys/msg.h}
1474 \fdecl{int msgsnd(int msqid, struct msgbuf *msgp, size\_t msgsz, int msgflg)}
1475 \fdesc{Invia un messaggio su una coda.}
1476 }
1477
1478 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
1479   caso \var{errno} assumerà uno dei valori: 
1480   \begin{errlist}
1481   \item[\errcode{EACCES}] non si hanno i privilegi di accesso sulla coda.
1482   \item[\errcode{EAGAIN}] il messaggio non può essere inviato perché si è
1483     superato il limite \var{msg\_qbytes} sul numero massimo di byte presenti
1484     sulla coda, e si è richiesto \const{IPC\_NOWAIT} in \param{flag}.
1485   \item[\errcode{EIDRM}] la coda è stata cancellata.
1486   \item[\errcode{EINVAL}] si è specificato un \param{msgid} invalido, o un
1487     valore non positivo per \param{mtype}, o un valore di \param{msgsz}
1488     maggiore di \const{MSGMAX}.
1489   \end{errlist}
1490   ed inoltre \errval{EFAULT}, \errval{EINTR} e \errval{ENOMEM} nel loro
1491   significato generico.}
1492 \end{funcproto}
1493
1494 La funzione inserisce il messaggio sulla coda specificata da \param{msqid}; il
1495 messaggio ha lunghezza specificata da \param{msgsz} ed è passato attraverso il
1496 l'argomento \param{msgp}.  Quest'ultimo deve venire passato sempre come
1497 puntatore ad una struttura \struct{msgbuf} analoga a quella riportata in
1498 fig.~\ref{fig:ipc_msbuf} che è quella che deve contenere effettivamente il
1499 messaggio.  La dimensione massima per il testo di un messaggio non può
1500 comunque superare il limite \const{MSGMAX}.
1501
1502 \begin{figure}[!htb]
1503   \footnotesize \centering
1504   \begin{minipage}[c]{0.8\textwidth}
1505     \includestruct{listati/msgbuf.h}
1506   \end{minipage} 
1507   \normalsize 
1508   \caption{Schema della struttura \structd{msgbuf}, da utilizzare come
1509     argomento per inviare/ricevere messaggi.}
1510   \label{fig:ipc_msbuf}
1511 \end{figure}
1512
1513 La struttura di fig.~\ref{fig:ipc_msbuf} è comunque solo un modello, tanto che
1514 la definizione contenuta in \headfile{sys/msg.h} usa esplicitamente per il
1515 secondo campo il valore \code{mtext[1]}, che non è di nessuna utilità ai fini
1516 pratici.  La sola cosa che conta è che la struttura abbia come primo membro un
1517 campo \var{mtype} come nell'esempio; esso infatti serve ad identificare il
1518 tipo di messaggio e deve essere sempre specificato come intero positivo di
1519 tipo \ctyp{long}.  Il campo \var{mtext} invece può essere di qualsiasi tipo e
1520 dimensione, e serve a contenere il testo del messaggio.
1521
1522 In generale pertanto per inviare un messaggio con \func{msgsnd} si usa
1523 ridefinire una struttura simile a quella di fig.~\ref{fig:ipc_msbuf}, adattando
1524 alle proprie esigenze il campo \var{mtype}, (o ridefinendo come si vuole il
1525 corpo del messaggio, anche con più campi o con strutture più complesse) avendo
1526 però la cura di mantenere nel primo campo un valore di tipo \ctyp{long} che ne
1527 indica il tipo.
1528
1529 Si tenga presente che la lunghezza che deve essere indicata in questo
1530 argomento è solo quella del messaggio, non quella di tutta la struttura, se
1531 cioè \var{message} è una propria struttura che si passa alla funzione,
1532 \param{msgsz} dovrà essere uguale a \code{sizeof(message)-sizeof(long)}, (se
1533 consideriamo il caso dell'esempio in fig.~\ref{fig:ipc_msbuf}, \param{msgsz}
1534 dovrà essere pari a \const{LENGTH}).
1535
1536 Per capire meglio il funzionamento della funzione riprendiamo in
1537 considerazione la struttura della coda illustrata in
1538 fig.~\ref{fig:ipc_mq_schema}. Alla chiamata di \func{msgsnd} il nuovo messaggio
1539 sarà aggiunto in fondo alla lista inserendo una nuova struttura \struct{msg},
1540 il puntatore \var{msg\_last} di \struct{msqid\_ds} verrà aggiornato, come pure
1541 il puntatore al messaggio successivo per quello che era il precedente ultimo
1542 messaggio; il valore di \var{mtype} verrà mantenuto in \var{msg\_type} ed il
1543 valore di \param{msgsz} in \var{msg\_ts}; il testo del messaggio sarà copiato
1544 all'indirizzo specificato da \var{msg\_spot}.
1545
1546 Il valore dell'argomento \param{flag} permette di specificare il comportamento
1547 della funzione. Di norma, quando si specifica un valore nullo, la funzione
1548 ritorna immediatamente a meno che si sia ecceduto il valore di
1549 \var{msg\_qbytes}, o il limite di sistema sul numero di messaggi, nel qual
1550 caso si blocca.  Se si specifica per \param{flag} il valore
1551 \const{IPC\_NOWAIT} la funzione opera in modalità non-bloccante, ed in questi
1552 casi ritorna immediatamente con un errore di \errcode{EAGAIN}.
1553
1554 Se non si specifica \const{IPC\_NOWAIT} la funzione resterà bloccata fintanto
1555 che non si liberano risorse sufficienti per poter inserire nella coda il
1556 messaggio, nel qual caso ritornerà normalmente. La funzione può ritornare con
1557 una condizione di errore anche in due altri casi: quando la coda viene rimossa
1558 (nel qual caso si ha un errore di \errcode{EIDRM}) o quando la funzione viene
1559 interrotta da un segnale (nel qual caso si ha un errore di \errcode{EINTR}).
1560
1561 Una volta completato con successo l'invio del messaggio sulla coda, la
1562 funzione aggiorna i dati mantenuti in \struct{msqid\_ds}, in particolare
1563 vengono modificati:
1564 \begin{itemize*}
1565 \item Il valore di \var{msg\_lspid}, che viene impostato al \ids{PID} del
1566   processo chiamante.
1567 \item Il valore di \var{msg\_qnum}, che viene incrementato di uno.
1568 \item Il valore \var{msg\_stime}, che viene impostato al tempo corrente.
1569 \end{itemize*}
1570
1571 La funzione di sistema che viene utilizzata per estrarre un messaggio da una
1572 coda è \funcd{msgrcv}, ed il suo prototipo è:
1573
1574 \begin{funcproto}{
1575 \fhead{sys/types.h}
1576 \fhead{sys/ipc.h} 
1577 \fhead{sys/msg.h}
1578 \fdecl{ssize\_t msgrcv(int msqid, struct msgbuf *msgp, size\_t msgsz,
1579     long msgtyp, int msgflg)}
1580 \fdesc{Legge un messaggio da una coda.} 
1581 }
1582
1583 {La funzione ritorna il numero di byte letti in caso di successo e $-1$ per un
1584   errore, nel qual caso \var{errno} assumerà uno dei valori:
1585   \begin{errlist}
1586   \item[\errcode{E2BIG}] il testo del messaggio è più lungo di \param{msgsz} e
1587     non si è specificato \const{MSG\_NOERROR} in \param{msgflg}.
1588   \item[\errcode{EACCES}] non si hanno i privilegi di accesso sulla coda.
1589   \item[\errcode{EIDRM}] la coda è stata cancellata.
1590   \item[\errcode{EINTR}] la funzione è stata interrotta da un segnale mentre
1591     era in attesa di ricevere un messaggio.
1592   \item[\errcode{EINVAL}] si è specificato un \param{msgid} invalido o un
1593     valore di \param{msgsz} negativo.
1594   \end{errlist}
1595   ed inoltre \errval{EFAULT} nel suo significato generico.}
1596 \end{funcproto}
1597
1598 La funzione legge un messaggio dalla coda specificata da \param{msqid},
1599 scrivendolo sulla struttura puntata da \param{msgp}, che dovrà avere un
1600 formato analogo a quello di fig.~\ref{fig:ipc_msbuf}.  Una volta estratto, il
1601 messaggio sarà rimosso dalla coda.  L'argomento \param{msgsz} indica la
1602 lunghezza massima del testo del messaggio (equivalente al valore del parametro
1603 \const{LENGTH} nell'esempio di fig.~\ref{fig:ipc_msbuf}).
1604
1605 Se il testo del messaggio ha lunghezza inferiore a \param{msgsz} esso viene
1606 rimosso dalla coda; in caso contrario, se \param{msgflg} è impostato a
1607 \const{MSG\_NOERROR}, il messaggio viene troncato e la parte in eccesso viene
1608 perduta, altrimenti il messaggio non viene estratto e la funzione ritorna con
1609 un errore di \errcode{E2BIG}.
1610
1611 L'argomento \param{msgtyp} permette di restringere la ricerca ad un
1612 sottoinsieme dei messaggi presenti sulla coda; la ricerca infatti è fatta con
1613 una scansione della struttura mostrata in fig.~\ref{fig:ipc_mq_schema},
1614 restituendo il primo messaggio incontrato che corrisponde ai criteri
1615 specificati (che quindi, visto come i messaggi vengono sempre inseriti dalla
1616 coda, è quello meno recente); in particolare:
1617 \begin{itemize*}
1618 \item se \param{msgtyp} è 0 viene estratto il messaggio in cima alla coda, cioè
1619   quello fra i presenti che è stato inserito per primo. 
1620 \item se \param{msgtyp} è positivo viene estratto il primo messaggio il cui
1621   tipo (il valore del campo \var{mtype}) corrisponde al valore di
1622   \param{msgtyp}.
1623 \item se \param{msgtyp} è negativo viene estratto il primo fra i messaggi con
1624   il valore più basso del tipo, fra tutti quelli il cui tipo ha un valore
1625   inferiore al valore assoluto di \param{msgtyp}.
1626 \end{itemize*}
1627
1628 Il valore di \param{msgflg} permette di controllare il comportamento della
1629 funzione, esso può essere nullo o una maschera binaria composta da uno o più
1630 valori.  Oltre al precedente \const{MSG\_NOERROR}, sono possibili altri due
1631 valori: \const{MSG\_EXCEPT}, che permette, quando \param{msgtyp} è positivo,
1632 di leggere il primo messaggio nella coda con tipo diverso da \param{msgtyp}, e
1633 \const{IPC\_NOWAIT} che causa il ritorno immediato della funzione quando non
1634 ci sono messaggi sulla coda.
1635
1636 Il comportamento usuale della funzione infatti, se non ci sono messaggi
1637 disponibili per la lettura, è di bloccare il processo. Nel caso però si sia
1638 specificato \const{IPC\_NOWAIT} la funzione ritorna immediatamente con un
1639 errore \errcode{ENOMSG}. Altrimenti la funzione ritorna normalmente non appena
1640 viene inserito un messaggio del tipo desiderato, oppure ritorna con errore
1641 qualora la coda sia rimossa (con \var{errno} impostata a \errcode{EIDRM}) o se
1642 il processo viene interrotto da un segnale (con \var{errno} impostata a
1643 \errcode{EINTR}).
1644
1645 Una volta completata con successo l'estrazione del messaggio dalla coda, la
1646 funzione aggiorna i dati mantenuti in \struct{msqid\_ds}, in particolare
1647 vengono modificati:
1648 \begin{itemize*}
1649 \item Il valore di \var{msg\_lrpid}, che viene impostato al \ids{PID} del
1650   processo chiamante.
1651 \item Il valore di \var{msg\_qnum}, che viene decrementato di uno.
1652 \item Il valore \var{msg\_rtime}, che viene impostato al tempo corrente.
1653 \end{itemize*}
1654
1655 Le code di messaggi presentano il solito problema di tutti gli oggetti del
1656 \textit{SysV-IPC} che essendo questi permanenti restano nel sistema occupando
1657 risorse anche quando un processo è terminato, al contrario delle \textit{pipe}
1658 per le quali tutte le risorse occupate vengono rilasciate quanto l'ultimo
1659 processo che le utilizzava termina. Questo comporta che in caso di errori si
1660 può saturare il sistema, e che devono comunque essere esplicitamente previste
1661 delle funzioni di rimozione in caso di interruzioni o uscite dal programma
1662 (come vedremo in fig.~\ref{fig:ipc_mq_fortune_server}).
1663
1664 L'altro problema è che non facendo uso di file descriptor le tecniche di
1665 \textit{I/O multiplexing} descritte in sez.~\ref{sec:file_multiplexing} non
1666 possono essere utilizzate, e non si ha a disposizione niente di analogo alle
1667 funzioni \func{select} e \func{poll}. Questo rende molto scomodo usare più di
1668 una di queste strutture alla volta; ad esempio non si può scrivere un server
1669 che aspetti un messaggio su più di una coda senza fare ricorso ad una tecnica
1670 di \itindex{polling} \textit{polling} che esegua un ciclo di attesa su
1671 ciascuna di esse.
1672
1673 Come esempio dell'uso delle code di messaggi possiamo riscrivere il nostro
1674 server di \textit{fortunes} usando queste al posto delle \textit{fifo}. In
1675 questo caso useremo una sola coda di messaggi, usando il tipo di messaggio per
1676 comunicare in maniera indipendente con client diversi.
1677
1678 \begin{figure}[!htbp]
1679   \footnotesize \centering
1680   \begin{minipage}[c]{\codesamplewidth}
1681     \includecodesample{listati/MQFortuneServer.c}
1682   \end{minipage} 
1683   \normalsize 
1684   \caption{Sezione principale del codice del server di \textit{fortunes}
1685     basato sulle \textit{message queue}.}
1686   \label{fig:ipc_mq_fortune_server}
1687 \end{figure}
1688
1689 In fig.~\ref{fig:ipc_mq_fortune_server} si è riportato un estratto delle parti
1690 principali del codice del nuovo server (il codice completo è nel file
1691 \file{MQFortuneServer.c} nei sorgenti allegati). Il programma è basato su un
1692 uso accorto della caratteristica di poter associate un ``tipo'' ai messaggi
1693 per permettere una comunicazione indipendente fra il server ed i vari client,
1694 usando il \ids{PID} di questi ultimi come identificativo. Questo è possibile
1695 in quanto, al contrario di una \textit{fifo}, la lettura di una coda di
1696 messaggi può non essere sequenziale, proprio grazie alla classificazione dei
1697 messaggi sulla base del loro tipo.
1698
1699 Il programma, oltre alle solite variabili per il nome del file da cui leggere
1700 le \textit{fortunes} e per il vettore di stringhe che contiene le frasi,
1701 definisce due strutture appositamente per la comunicazione; con
1702 \var{msgbuf\_read} vengono passate (\texttt{\small 8--11}) le richieste mentre
1703 con \var{msgbuf\_write} vengono restituite (\texttt{\small 12--15}) le frasi.
1704
1705 La gestione delle opzioni si è al solito omessa, essa si curerà di impostare
1706 nella variabile \var{n} il numero di frasi da leggere specificato a linea di
1707 comando ed in \var{fortunefilename} il file da cui leggerle. Dopo aver
1708 installato (\texttt{\small 19--21}) i gestori dei segnali per trattare
1709 l'uscita dal server, viene prima controllato (\texttt{\small 22}) il numero di
1710 frasi richieste abbia senso (cioè sia maggiore di zero), le quali poi vengono
1711 lette (\texttt{\small 23}) nel vettore in memoria con la stessa funzione
1712 \code{FortuneParse} usata anche per il server basato sulle \textit{fifo}.
1713
1714 Una volta inizializzato il vettore di stringhe coi messaggi presi dal file
1715 delle \textit{fortune} si procede (\texttt{\small 25}) con la generazione di
1716 una chiave per identificare la coda di messaggi (si usa il nome del file dei
1717 sorgenti del server) con la quale poi si esegue (\texttt{\small 26}) la
1718 creazione della stessa (si noti come si sia chiamata \func{msgget} con un
1719 valore opportuno per l'argomento \param{flag}), avendo cura di abortire il
1720 programma (\texttt{\small 27--29}) in caso di errore.
1721
1722 Finita la fase di inizializzazione il server prima (\texttt{\small 32}) chiama
1723 la funzione \func{daemon} per andare in background e poi esegue in permanenza
1724 il ciclo principale (\texttt{\small 33--40}). Questo inizia (\texttt{\small
1725   34}) con il porsi in attesa di un messaggio di richiesta da parte di un
1726 client. Si noti infatti come \func{msgrcv} richieda un messaggio con
1727 \var{mtype} uguale a 1, questo è il valore usato per le richieste dato che
1728 corrisponde al \ids{PID} di \cmd{init}, che non può essere un client. L'uso
1729 del flag \const{MSG\_NOERROR} è solo per sicurezza, dato che i messaggi di
1730 richiesta sono di dimensione fissa (e contengono solo il \ids{PID} del
1731 client).
1732
1733 Se non sono presenti messaggi di richiesta \func{msgrcv} si bloccherà,
1734 ritornando soltanto in corrispondenza dell'arrivo sulla coda di un messaggio
1735 di richiesta da parte di un client, in tal caso il ciclo prosegue
1736 (\texttt{\small 35}) selezionando una frase a caso, copiandola (\texttt{\small
1737   36}) nella struttura \var{msgbuf\_write} usata per la risposta e
1738 calcolandone (\texttt{\small 37}) la dimensione.
1739
1740 Per poter permettere a ciascun client di ricevere solo la risposta indirizzata
1741 a lui il tipo del messaggio in uscita viene inizializzato (\texttt{\small 38})
1742 al valore del \ids{PID} del client ricevuto nel messaggio di richiesta.
1743 L'ultimo passo del ciclo (\texttt{\small 39}) è inviare sulla coda il
1744 messaggio di risposta. Si tenga conto che se la coda è piena anche questa
1745 funzione potrà bloccarsi fintanto che non venga liberato dello spazio.
1746
1747 Si noti che il programma può terminare solo grazie ad una interruzione da
1748 parte di un segnale; in tal caso verrà eseguito (\texttt{\small 45--48}) il
1749 gestore \code{HandSIGTERM}, che semplicemente si limita a cancellare la coda
1750 (\texttt{\small 46}) ed ad uscire (\texttt{\small 47}).
1751
1752 \begin{figure}[!htbp]
1753   \footnotesize \centering
1754   \begin{minipage}[c]{\codesamplewidth}
1755     \includecodesample{listati/MQFortuneClient.c}
1756   \end{minipage} 
1757   \normalsize 
1758   \caption{Sezione principale del codice del client di \textit{fortunes}
1759     basato sulle \textit{message queue}.}
1760   \label{fig:ipc_mq_fortune_client}
1761 \end{figure}
1762
1763 In fig.~\ref{fig:ipc_mq_fortune_client} si è riportato un estratto il codice
1764 del programma client.  Al solito il codice completo è con i sorgenti allegati,
1765 nel file \file{MQFortuneClient.c}.  Come sempre si sono rimosse le parti
1766 relative alla gestione delle opzioni, ed in questo caso, anche la
1767 dichiarazione delle variabili, che, per la parte relative alle strutture usate
1768 per la comunicazione tramite le code, sono le stesse viste in
1769 fig.~\ref{fig:ipc_mq_fortune_server}.
1770
1771 Il client in questo caso è molto semplice; la prima parte del programma
1772 (\texttt{\small 4--9}) si occupa di accedere alla coda di messaggi, ed è
1773 identica a quanto visto per il server, solo che in questo caso \func{msgget}
1774 non viene chiamata con il flag di creazione in quanto la coda deve essere
1775 preesistente. In caso di errore (ad esempio se il server non è stato avviato)
1776 il programma termina immediatamente. 
1777
1778 Una volta acquisito l'identificatore della coda il client compone
1779 (\texttt{\small 12--13}) il messaggio di richiesta in \var{msg\_read}, usando
1780 1 per il tipo ed inserendo il proprio \ids{PID} come dato da passare al
1781 server.  Calcolata (\texttt{\small 14}) la dimensione, provvede
1782 (\texttt{\small 15}) ad immettere la richiesta sulla coda.
1783
1784 A questo punto non resta che rileggere la risposta (\texttt{\small 16}) dalla
1785 coda del server richiedendo a \func{msgrcv} di selezionare i messaggi di tipo
1786 corrispondente al valore del \ids{PID} inviato nella richiesta. L'ultimo passo
1787 (\texttt{\small 17}) prima di uscire è quello di stampare a video il messaggio
1788 ricevuto.
1789  
1790 Proviamo allora il nostro nuovo sistema, al solito occorre definire
1791 \code{LD\_LIBRARY\_PATH} per accedere alla libreria \file{libgapil.so}, dopo
1792 di che, in maniera del tutto analoga a quanto fatto con il programma che usa
1793 le \textit{fifo}, potremo far partire il server con:
1794 \begin{Console}
1795 [piccardi@gont sources]$ \textbf{./mqfortuned -n10}
1796 \end{Console}
1797 %$
1798 come nel caso precedente, avendo eseguito il server in background, il comando
1799 ritornerà immediatamente; potremo però verificare con \cmd{ps} che il
1800 programma è effettivamente in esecuzione, e che ha creato una coda di
1801 messaggi:
1802 \begin{Console}
1803 [piccardi@gont sources]$ \textbf{ipcs}
1804
1805 ------ Shared Memory Segments --------
1806 key        shmid      owner      perms      bytes      nattch     status      
1807
1808 ------ Semaphore Arrays --------
1809 key        semid      owner      perms      nsems     
1810
1811 ------ Message Queues --------
1812 key        msqid      owner      perms      used-bytes   messages    
1813 0x0102dc6a 0          piccardi   666        0            0           
1814 \end{Console}
1815 %$
1816 a questo punto potremo usare il client per ottenere le nostre frasi:
1817 \begin{Console}
1818 [piccardi@gont sources]$ \textbf{./mqfortune}
1819 Linux ext2fs has been stable for a long time, now it's time to break it
1820         -- Linuxkongreß '95 in Berlin
1821 [piccardi@gont sources]$ \textbf{./mqfortune}
1822 Let's call it an accidental feature.
1823         --Larry Wall
1824 \end{Console} 
1825 con un risultato del tutto equivalente al precedente. Infine potremo chiudere
1826 il server inviando il segnale di terminazione con il comando \code{killall
1827   mqfortuned}, verificando che effettivamente la coda di messaggi venga
1828 rimossa.
1829
1830 Benché funzionante questa architettura risente dello stesso inconveniente
1831 visto anche nel caso del precedente server basato sulle \textit{fifo}; se il
1832 client viene interrotto dopo l'invio del messaggio di richiesta e prima della
1833 lettura della risposta, quest'ultima resta nella coda (così come per le
1834 \textit{fifo} si aveva il problema delle \textit{fifo} che restavano nel
1835 filesystem). In questo caso però il problemi sono maggiori, sia perché è molto
1836 più facile esaurire la memoria dedicata ad una coda di messaggi che gli
1837 \itindex{inode} \textit{inode} di un filesystem, sia perché, con il riutilizzo
1838 dei \ids{PID} da parte dei processi, un client eseguito in un momento
1839 successivo potrebbe ricevere un messaggio non indirizzato a lui.
1840
1841
1842 \subsection{I semafori}
1843 \label{sec:ipc_sysv_sem}
1844
1845 I semafori non sono propriamente meccanismi di intercomunicazione come
1846 \textit{pipe}, \textit{fifo} e code di messaggi, poiché non consentono di
1847 scambiare dati fra processi, ma servono piuttosto come meccanismi di
1848 sincronizzazione o di protezione per le \index{sezione~critica}
1849 \textsl{sezioni critiche} del codice (si ricordi quanto detto in
1850 sez.~\ref{sec:proc_race_cond}).  Un semaforo infatti non è altro che un
1851 contatore mantenuto nel kernel che determina se consentire o meno la
1852 prosecuzione dell'esecuzione di un programma. In questo modo si può
1853 controllare l'accesso ad una risorsa condivisa da più processi, associandovi
1854 un semaforo che assicuri che non possa essere usata da più di un processo alla
1855 volta.
1856
1857 Il concetto di semaforo è uno dei concetti base nella programmazione ed è
1858 assolutamente generico, così come del tutto generali sono modalità con cui lo
1859 si utilizza. Un processo che deve accedere ad una risorsa condivisa eseguirà
1860 un controllo del semaforo: se questo è positivo il suo valore sarà
1861 decrementato, indicando che si è consumato una unità della risorsa, ed il
1862 processo potrà proseguire nell'utilizzo di quest'ultima, provvedendo a
1863 rilasciarla, una volta completate le operazioni volute, reincrementando il
1864 semaforo.
1865
1866 Se al momento del controllo il valore del semaforo è nullo la risorsa viene
1867 considerata non disponibile, ed il processo si bloccherà fin quando chi la sta
1868 utilizzando non la rilascerà, incrementando il valore del semaforo. Non appena
1869 il semaforo diventa positivo, indicando che la risorsa è tornata disponibile,
1870 il processo bloccato in attesa riprenderà l'esecuzione, e potrà operare come
1871 nel caso precedente (decremento del semaforo, accesso alla risorsa, incremento
1872 del semaforo).
1873
1874 Per poter implementare questo tipo di logica le operazioni di controllo e
1875 decremento del contatore associato al semaforo devono essere atomiche,
1876 pertanto una realizzazione di un oggetto di questo tipo è necessariamente
1877 demandata al kernel. La forma più semplice di semaforo è quella del
1878 \textsl{semaforo binario}, o \textit{mutex}, in cui un valore diverso da zero
1879 (normalmente 1) indica la libertà di accesso, e un valore nullo l'occupazione
1880 della risorsa. In generale però si possono usare semafori con valori interi,
1881 utilizzando il valore del contatore come indicatore del ``numero di risorse''
1882 ancora disponibili.
1883
1884 Il sistema di intercomunicazione di \textit{SysV-IPC} prevede anche una
1885 implementazione dei semafori, ma gli oggetti utilizzati sono tuttavia non
1886 semafori singoli, ma gruppi (più propriamente \textsl{insiemi}) di semafori
1887 detti ``\textit{semaphore set}''. La funzione di sistema che permette di
1888 creare o ottenere l'identificatore di un insieme di semafori è \funcd{semget},
1889 ed il suo prototipo è:
1890
1891 \begin{funcproto}{
1892 \fhead{sys/types.h}
1893 \fhead{sys/ipc.h}
1894 \fhead{sys/sem.h}
1895 \fdecl{int semget(key\_t key, int nsems, int flag)}
1896 \fdesc{Restituisce l'identificatore di un insieme di semafori.} 
1897 }
1898
1899 {La funzione ritorna l'identificatore (un intero positivo) in caso di successo
1900   e $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei valori:
1901   \begin{errlist}
1902   \item[\errcode{ENOSPC}] si è superato il limite di sistema per il numero
1903     totale di semafori (\const{SEMMNS}) o di insiemi (\const{SEMMNI}).
1904   \item[\errcode{EINVAL}] \param{nsems} è minore di zero o maggiore del limite
1905     sul numero di semafori di un insieme (\const{SEMMSL}), o se l'insieme già
1906     esiste, maggiore del numero di semafori che contiene.
1907   \item[\errcode{ENOMEM}] il sistema non ha abbastanza memoria per poter
1908     contenere le strutture per un nuovo insieme di semafori.
1909   \end{errlist}
1910   ed inoltre \errval{EACCES}, \errval{EEXIST}, \errval{EIDRM} e
1911   \errval{ENOENT} con lo stesso significato che hanno per \func{msgget}.}
1912 \end{funcproto}
1913
1914 La funzione è del tutto analoga a \func{msgget}, solo che in questo caso
1915 restituisce l'identificatore di un insieme di semafori, in particolare è
1916 identico l'uso degli argomenti \param{key} e \param{flag}, per cui non
1917 ripeteremo quanto detto al proposito in sez.~\ref{sec:ipc_sysv_mq}. L'argomento
1918 \param{nsems} permette di specificare quanti semafori deve contenere l'insieme
1919 quando se ne richieda la creazione, e deve essere nullo quando si effettua una
1920 richiesta dell'identificatore di un insieme già esistente.
1921
1922 Purtroppo questa implementazione complica inutilmente lo schema elementare che
1923 abbiamo descritto, dato che non è possibile definire un singolo semaforo, ma
1924 se ne deve creare per forza un insieme.  Ma questa in definitiva è solo una
1925 complicazione inutile dell'interfaccia, il problema è che i semafori forniti
1926 dal \textit{SysV-IPC} soffrono di altri due difetti progettuali molto più
1927 gravi.
1928
1929 Il primo difetto è che non esiste una funzione che permetta di creare ed
1930 inizializzare un semaforo in un'unica chiamata; occorre prima creare l'insieme
1931 dei semafori con \func{semget} e poi inizializzarlo con \func{semctl}, si
1932 perde così ogni possibilità di eseguire l'operazione atomicamente. Eventuali
1933 accessi che possono avvenire fra la creazione e l'inizializzazione potranno
1934 avere effetti imprevisti.
1935
1936 Il secondo difetto deriva dalla caratteristica generale degli oggetti del
1937 \textit{SysV-IPC} di essere risorse globali di sistema, che non vengono
1938 cancellate quando nessuno le usa più. In questo caso il problema è più grave
1939 perché ci si a trova a dover affrontare esplicitamente il caso in cui un
1940 processo termina per un qualche errore lasciando un semaforo occupato, che
1941 resterà tale fino al successivo riavvio del sistema. Come vedremo esistono
1942 delle modalità per evitare tutto ciò, ma diventa necessario indicare
1943 esplicitamente che si vuole il ripristino del semaforo all'uscita del
1944 processo, e la gestione diventa più complicata.
1945
1946 \begin{figure}[!htb]
1947   \footnotesize \centering
1948   \begin{minipage}[c]{.80\textwidth}
1949     \includestruct{listati/semid_ds.h}
1950   \end{minipage} 
1951   \normalsize 
1952   \caption{La struttura \structd{semid\_ds}, associata a ciascun insieme di
1953     semafori.}
1954   \label{fig:ipc_semid_ds}
1955 \end{figure}
1956
1957 A ciascun insieme di semafori è associata una struttura \struct{semid\_ds},
1958 riportata in fig.~\ref{fig:ipc_semid_ds}.\footnote{anche in questo caso in
1959   realtà il kernel usa una sua specifica struttura interna, ma i dati
1960   significativi sono sempre quelli citati.}  Come nel caso delle code di
1961 messaggi quando si crea un nuovo insieme di semafori con \func{semget} questa
1962 struttura viene inizializzata. In particolare il campo \var{sem\_perm}, che
1963 esprime i permessi di accesso, viene inizializzato come illustrato in
1964 sez.~\ref{sec:ipc_sysv_access_control} (si ricordi che in questo caso il
1965 permesso di scrittura è in realtà permesso di alterare il semaforo), per
1966 quanto riguarda gli altri campi invece:
1967 \begin{itemize*}
1968 \item il campo \var{sem\_nsems}, che esprime il numero di semafori
1969   nell'insieme, viene inizializzato al valore di \param{nsems}.
1970 \item il campo \var{sem\_ctime}, che esprime il tempo di ultimo cambiamento
1971   dell'insieme, viene inizializzato al tempo corrente.
1972 \item il campo \var{sem\_otime}, che esprime il tempo dell'ultima operazione
1973   effettuata, viene inizializzato a zero.
1974 \end{itemize*}
1975
1976 \begin{figure}[!htb]
1977   \footnotesize \centering
1978   \begin{minipage}[c]{.80\textwidth}
1979     \includestruct{listati/sem.h}
1980   \end{minipage} 
1981   \normalsize 
1982   \caption{La struttura \structd{sem}, che contiene i dati di un singolo
1983     semaforo.} 
1984   \label{fig:ipc_sem}
1985 \end{figure}
1986
1987 Ciascun semaforo dell'insieme è realizzato come una struttura di tipo
1988 \struct{sem} che ne contiene i dati essenziali, la cui definizione è riportata
1989 in fig.~\ref{fig:ipc_sem}.\footnote{in realtà in fig~\ref{fig:ipc_sem} si è
1990   riportata la definizione originaria del kernel 1.0, che contiene la prima
1991   realizzazione del \textit{SysV-IPC} in Linux; ormai questa struttura è
1992   ridotta ai soli due primi membri, e gli altri vengono calcolati
1993   dinamicamente, la si è usata solo a scopo di esempio, perché indica tutti i
1994   valori associati ad un semaforo, restituiti dalle funzioni di controllo, e
1995   citati dalle pagine di manuale.}  Questa struttura non è accessibile
1996 direttamente dallo \textit{user space}, ma i valori in essa specificati
1997 possono essere letti in maniera indiretta, attraverso l'uso delle opportune
1998 funzioni di controllo.  I dati mantenuti nella struttura, ed elencati in
1999 fig.~\ref{fig:ipc_sem}, indicano rispettivamente:
2000 \begin{basedescript}{\desclabelwidth{2cm}\desclabelstyle{\nextlinelabel}}
2001 \item[\var{semval}] il valore numerico del semaforo.
2002 \item[\var{sempid}] il \ids{PID} dell'ultimo processo che ha eseguito una
2003   operazione sul semaforo.
2004 \item[\var{semncnt}] il numero di processi in attesa che esso venga
2005   incrementato.
2006 \item[\var{semzcnt}] il numero di processi in attesa che esso si annulli.
2007 \end{basedescript}
2008
2009 Come per le code di messaggi anche per gli insiemi di semafori esistono una
2010 serie di limiti, i cui valori sono associati ad altrettante costanti, che si
2011 sono riportate in tab.~\ref{tab:ipc_sem_limits}. Alcuni di questi limiti sono
2012 al solito accessibili e modificabili attraverso \func{sysctl} o scrivendo
2013 direttamente nel file \sysctlfile{kernel/sem}.
2014
2015 \begin{table}[htb]
2016   \footnotesize
2017   \centering
2018   \begin{tabular}[c]{|c|r|p{8cm}|}
2019     \hline
2020     \textbf{Costante} & \textbf{Valore} & \textbf{Significato} \\
2021     \hline
2022     \hline
2023     \const{SEMMNI}&          128 & Numero massimo di insiemi di semafori.\\
2024     \const{SEMMSL}&          250 & Numero massimo di semafori per insieme.\\
2025     \const{SEMMNS}&\const{SEMMNI}*\const{SEMMSL}& Numero massimo di semafori
2026                                    nel sistema.\\
2027     \const{SEMVMX}&        32767 & Massimo valore per un semaforo.\\
2028     \const{SEMOPM}&           32 & Massimo numero di operazioni per chiamata a
2029                                    \func{semop}. \\
2030     \const{SEMMNU}&\const{SEMMNS}& Massimo numero di strutture di ripristino.\\
2031     \const{SEMUME}&\const{SEMOPM}& Massimo numero di voci di ripristino.\\
2032     \const{SEMAEM}&\const{SEMVMX}& Valore massimo per l'aggiustamento
2033                                    all'uscita. \\
2034     \hline
2035   \end{tabular}
2036   \caption{Valori delle costanti associate ai limiti degli insiemi di
2037     semafori, definite in \file{linux/sem.h}.} 
2038   \label{tab:ipc_sem_limits}
2039 \end{table}
2040
2041
2042 La funzione di sistema che permette di effettuare le varie operazioni di
2043 controllo sui semafori fra le quali, come accennato, è impropriamente compresa
2044 anche la loro inizializzazione, è \funcd{semctl}; il suo prototipo è:
2045
2046 \begin{funcproto}{
2047 \fhead{sys/types.h}
2048 \fhead{sys/ipc.h}
2049 \fhead{sys/sem.h}
2050 \fdecl{int semctl(int semid, int semnum, int cmd)}
2051 \fdecl{int semctl(int semid, int semnum, int cmd, union semun arg)}
2052 \fdesc{Esegue le operazioni di controllo su un semaforo o un insieme di
2053   semafori.}
2054 }
2055
2056 {La funzione ritorna in caso di successo un valore positivo quanto usata con
2057   tre argomenti ed un valore nullo quando usata con quattro e $-1$ per un
2058   errore, nel qual caso \var{errno} assumerà uno dei valori:
2059   \begin{errlist}
2060   \item[\errcode{EACCES}] i permessi assegnati al semaforo non consentono
2061     l'operazione di lettura o scrittura richiesta e non si hanno i privilegi
2062     di amministratore.
2063     \item[\errcode{EIDRM}] l'insieme di semafori è stato cancellato.
2064     \item[\errcode{EPERM}] si è richiesto \const{IPC\_SET} o \const{IPC\_RMID}
2065       ma il processo non è né il creatore né il proprietario del semaforo e
2066       non ha i privilegi di amministratore.
2067     \item[\errcode{ERANGE}] si è richiesto \const{SETALL} \const{SETVAL} ma il
2068       valore a cui si vuole impostare il semaforo è minore di zero o maggiore
2069       di \const{SEMVMX}.
2070    \end{errlist}
2071    ed inoltre \errval{EFAULT} ed \errval{EINVAL} nel loro significato
2072    generico.}
2073 \end{funcproto}
2074
2075 La funzione può avere tre o quattro argomenti, a seconda dell'operazione
2076 specificata con \param{cmd}, ed opera o sull'intero insieme specificato da
2077 \param{semid} o sul singolo semaforo di un insieme, specificato da
2078 \param{semnum}. 
2079
2080 \begin{figure}[!htb]
2081   \footnotesize \centering
2082   \begin{minipage}[c]{0.80\textwidth}
2083     \includestruct{listati/semun.h}
2084   \end{minipage} 
2085   \normalsize 
2086   \caption{La definizione dei possibili valori di una \direct{union}
2087     \structd{semun}, usata come quarto argomento della funzione
2088     \func{semctl}.}
2089   \label{fig:ipc_semun}
2090 \end{figure}
2091
2092 Qualora la funzione operi con quattro argomenti \param{arg} è un argomento
2093 generico, che conterrà un dato diverso a seconda dell'azione richiesta; per
2094 unificare detto argomento esso deve essere passato come una unione
2095 \struct{semun}, la cui definizione, con i possibili valori che può assumere, è
2096 riportata in fig.~\ref{fig:ipc_semun}.
2097
2098 Nelle versioni più vecchie delle \acr{glibc} questa unione veniva definita in
2099 \file{sys/sem.h}, ma nelle versioni più recenti questo non avviene più in
2100 quanto lo standard POSIX.1-2001 richiede che sia sempre definita a cura del
2101 chiamante. In questa seconda evenienza le \acr{glibc} definiscono però la
2102 macro \macro{\_SEM\_SEMUN\_UNDEFINED} che può essere usata per controllare la
2103 situazione.
2104
2105 Come già accennato sia il comportamento della funzione che il numero di
2106 argomenti con cui deve essere invocata dipendono dal valore dell'argomento
2107 \param{cmd}, che specifica l'azione da intraprendere. Per questo argomento i
2108 valori validi, quelli cioè che non causano un errore di \errcode{EINVAL}, sono
2109 i seguenti:
2110 \begin{basedescript}{\desclabelwidth{1.6cm}\desclabelstyle{\nextlinelabel}}
2111 \item[\const{IPC\_STAT}] Legge i dati dell'insieme di semafori, copiandone i
2112   valori nella struttura \struct{semid\_ds} posta all'indirizzo specificato
2113   con \var{arg.buf}. Occorre avere il permesso di lettura.
2114   L'argomento \param{semnum} viene ignorato.
2115 \item[\const{IPC\_RMID}] Rimuove l'insieme di semafori e le relative strutture
2116   dati, con effetto immediato. Tutti i processi che erano bloccati in attesa
2117   vengono svegliati, ritornando con un errore di \errcode{EIDRM}.  L'\ids{UID}
2118   effettivo del processo deve corrispondere o al creatore o al proprietario
2119   dell'insieme, o all'amministratore. L'argomento
2120   \param{semnum} viene ignorato.
2121 \item[\const{IPC\_SET}] Permette di modificare i permessi ed il proprietario
2122   dell'insieme. I valori devono essere passati in una struttura
2123   \struct{semid\_ds} puntata da \param{arg.buf} di cui saranno usati soltanto
2124   i campi \var{sem\_perm.uid}, \var{sem\_perm.gid} e i nove bit meno
2125   significativi di \var{sem\_perm.mode}. La funziona aggiorna anche il campo
2126   \var{sem\_ctime}.  L'\ids{UID} effettivo del processo deve corrispondere o
2127   al creatore o al proprietario dell'insieme, o all'amministratore.
2128   L'argomento \param{semnum} viene ignorato.
2129 \item[\const{GETALL}] Restituisce il valore corrente di ciascun semaforo
2130   dell'insieme (corrispondente al campo \var{semval} di \struct{sem}) nel
2131   vettore indicato da \param{arg.array}. Occorre avere il permesso di lettura.
2132   L'argomento \param{semnum} viene ignorato.
2133 \item[\const{GETNCNT}] Restituisce come valore di ritorno della funzione il
2134   numero di processi in attesa che il semaforo \param{semnum} dell'insieme
2135   \param{semid} venga incrementato (corrispondente al campo \var{semncnt} di
2136   \struct{sem}). Va invocata con tre argomenti.  Occorre avere il permesso di
2137   lettura.
2138 \item[\const{GETPID}] Restituisce come valore di ritorno della funzione il
2139   \ids{PID} dell'ultimo processo che ha compiuto una operazione sul semaforo
2140   \param{semnum} dell'insieme \param{semid} (corrispondente al campo
2141   \var{sempid} di \struct{sem}). Va invocata con tre argomenti.  Occorre avere
2142   il permesso di lettura.
2143 \item[\const{GETVAL}] Restituisce come valore di ritorno della funzione il il
2144   valore corrente del semaforo \param{semnum} dell'insieme \param{semid}
2145   (corrispondente al campo \var{semval} di \struct{sem}). Va invocata con tre
2146   argomenti.  Occorre avere il permesso di lettura.
2147 \item[\const{GETZCNT}] Restituisce come valore di ritorno della funzione il
2148   numero di processi in attesa che il valore del semaforo \param{semnum}
2149   dell'insieme \param{semid} diventi nullo (corrispondente al campo
2150   \var{semncnt} di \struct{sem}). Va invocata con tre argomenti.  Occorre
2151   avere il permesso di lettura.
2152 \item[\const{SETALL}] Inizializza il valore di tutti i semafori dell'insieme,
2153   aggiornando il campo \var{sem\_ctime} di \struct{semid\_ds}. I valori devono
2154   essere passati nel vettore indicato da \param{arg.array}.  Si devono avere i
2155   privilegi di scrittura.  L'argomento \param{semnum} viene ignorato.
2156 \item[\const{SETVAL}] Inizializza il semaforo \param{semnum} al valore passato
2157   dall'argomento \param{arg.val}, aggiornando il campo \var{sem\_ctime} di
2158   \struct{semid\_ds}.  Si devono avere i privilegi di scrittura.
2159 \end{basedescript}
2160
2161 Come per \func{msgctl} esistono tre ulteriori valori, \const{IPC\_INFO},
2162 \const{SEM\_STAT} e \const{SEM\_INFO}, specifici di Linux e fuori da ogni
2163 standard, creati specificamente ad uso del comando \cmd{ipcs}. Dato che anche
2164 questi potranno essere modificati o rimossi, non devono essere utilizzati e
2165 pertanto non li tratteremo.
2166
2167 Quando si imposta il valore di un semaforo (sia che lo si faccia per tutto
2168 l'insieme con \const{SETALL}, che per un solo semaforo con \const{SETVAL}), i
2169 processi in attesa su di esso reagiscono di conseguenza al cambiamento di
2170 valore.  Inoltre la coda delle operazioni di ripristino viene cancellata per
2171 tutti i semafori il cui valore viene modificato.
2172
2173 \begin{table}[htb]
2174   \footnotesize
2175   \centering
2176   \begin{tabular}[c]{|c|l|}
2177     \hline
2178     \textbf{Operazione}  & \textbf{Valore restituito} \\
2179     \hline
2180     \hline
2181     \const{GETNCNT}& Valore di \var{semncnt}.\\
2182     \const{GETPID} & Valore di \var{sempid}.\\
2183     \const{GETVAL} & Valore di \var{semval}.\\
2184     \const{GETZCNT}& Valore di \var{semzcnt}.\\
2185     \hline
2186   \end{tabular}
2187   \caption{Valori di ritorno della funzione \func{semctl}.} 
2188   \label{tab:ipc_semctl_returns}
2189 \end{table}
2190
2191 Il valore di ritorno della funzione in caso di successo dipende
2192 dall'operazione richiesta; per tutte le operazioni che richiedono quattro
2193 argomenti esso è sempre nullo, per le altre operazioni, elencate in
2194 tab.~\ref{tab:ipc_semctl_returns} viene invece restituito il valore richiesto,
2195 corrispondente al campo della struttura \struct{sem} indicato nella seconda
2196 colonna della tabella.
2197
2198 Le operazioni ordinarie sui semafori, come l'acquisizione o il rilascio degli
2199 stessi (in sostanza tutte quelle non comprese nell'uso di \func{semctl})
2200 vengono effettuate con la funzione di sistema \funcd{semop}, il cui prototipo
2201 è:
2202
2203 \begin{funcproto}{
2204 \fhead{sys/types.h}
2205 \fhead{sys/ipc.h}
2206 \fhead{sys/sem.h}
2207 \fdecl{int semop(int semid, struct sembuf *sops, unsigned nsops)}
2208 \fdesc{Esegue operazioni ordinarie su un semaforo o un insieme di semafori.} 
2209 }
2210
2211 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2212   caso \var{errno} assumerà uno dei valori: 
2213   \begin{errlist}
2214     \item[\errcode{E2BIG}] l'argomento \param{nsops} è maggiore del numero
2215       massimo di operazioni \const{SEMOPM}.
2216     \item[\errcode{EACCES}] il processo non ha i permessi per eseguire
2217       l'operazione richiesta e non ha i privilegi di amministratore.
2218     \item[\errcode{EAGAIN}] un'operazione comporterebbe il blocco del processo,
2219       ma si è specificato \const{IPC\_NOWAIT} in \var{sem\_flg}.
2220     \item[\errcode{EFBIG}] il valore del campo \var{sem\_num} è negativo o
2221       maggiore o uguale al numero di semafori dell'insieme.
2222     \item[\errcode{EIDRM}] l'insieme di semafori è stato cancellato.
2223     \item[\errcode{EINTR}] la funzione, bloccata in attesa dell'esecuzione
2224       dell'operazione, viene interrotta da un segnale.
2225     \item[\errcode{ENOMEM}] si è richiesto un \const{SEM\_UNDO} ma il sistema
2226       non ha le risorse per allocare la struttura di ripristino.
2227     \item[\errcode{ERANGE}] per alcune operazioni il valore risultante del
2228       semaforo viene a superare il limite massimo \const{SEMVMX}.
2229   \end{errlist}
2230   ed inoltre \errval{EFAULT} ed \errval{EINVAL} nel loro significato
2231   generico.}
2232 \end{funcproto}
2233
2234 La funzione permette di eseguire operazioni multiple sui singoli semafori di
2235 un insieme. La funzione richiede come primo argomento l'identificatore
2236 \param{semid} dell'insieme su cui si vuole operare, il numero di operazioni da
2237 effettuare viene specificato con l'argomento \param{nsop}, mentre il loro
2238 contenuto viene passato con un puntatore ad un vettore di strutture
2239 \struct{sembuf} nell'argomento \param{sops}. Le operazioni richieste vengono
2240 effettivamente eseguite se e soltanto se è possibile effettuarle tutte quante,
2241 ed in tal caso vengono eseguite nella sequenza passata nel
2242 vettore \param{sops}.
2243
2244 Con lo standard POSIX.1-2001 è stata introdotta una variante di \func{semop}
2245 che consente di specificare anche un tempo massimo di attesa. La nuova
2246 funzione di sistema, disponibile a partire dal kernel 2.4.22 e dalle
2247 \acr{glibc} 2.3.3, ed utilizzabile solo dopo aver definito la macro
2248 \macro{\_GNU\_SOURCE}, è \funcd{semtimedop}, ed il suo prototipo è:
2249
2250 \begin{funcproto}{
2251 \fhead{sys/types.h}
2252 \fhead{sys/ipc.h}
2253 \fhead{sys/sem.h}
2254 \fdecl{int semtimedop(int semid, struct sembuf *sops, unsigned nsops,
2255                       struct timespec *timeout)}
2256 \fdesc{Esegue operazioni ordinarie su un semaforo o un insieme di semafori.} 
2257 }
2258
2259 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2260   caso \var{errno} assumerà uno dei valori: 
2261   \begin{errlist}
2262   \item[\errcode{EAGAIN}] l'operazione comporterebbe il blocco del processo,
2263     ma si è specificato \const{IPC\_NOWAIT} in \var{sem\_flg} oppure si è
2264     atteso oltre quanto indicato da \param{timeout}.
2265   \end{errlist}
2266   e gli altri valori già visti per \func{semop}, con lo stesso significato.}
2267 \end{funcproto}
2268
2269 Rispetto a \func{semop} la funzione consente di specificare un tempo massimo
2270 di attesa, indicato con una struttura \struct{timespec} (vedi
2271 fig.~\ref{fig:sys_timespec_struct}), per le operazioni che verrebbero
2272 bloccate. Alla scadenza di detto tempo la funzione ritorna comunque con un
2273 errore di \errval{EAGAIN} senza che nessuna delle operazioni richieste venga
2274 eseguita. 
2275
2276 Si tenga presente che la precisione della temporizzazione è comunque limitata
2277 dalla risoluzione dell'orologio di sistema, per cui il tempo di attesa verrà
2278 arrotondato per eccesso. In caso si passi un valore \val{NULL}
2279 per \param{timeout} il comportamento di \func{semtimedop} è identico a quello
2280 di \func{semop}.
2281
2282
2283 \begin{figure}[!htb]
2284   \footnotesize \centering
2285   \begin{minipage}[c]{.80\textwidth}
2286     \includestruct{listati/sembuf.h}
2287   \end{minipage} 
2288   \normalsize 
2289   \caption{La struttura \structd{sembuf}, usata per le operazioni sui
2290     semafori.}
2291   \label{fig:ipc_sembuf}
2292 \end{figure}
2293
2294 Come indicato il contenuto di ciascuna operazione deve essere specificato
2295 attraverso una struttura \struct{sembuf} (la cui definizione è riportata in
2296 fig.~\ref{fig:ipc_sembuf}) che il programma chiamante deve avere cura di
2297 allocare in un opportuno vettore. La struttura permette di indicare il
2298 semaforo su cui operare, il tipo di operazione, ed un flag di controllo.  
2299
2300 Il campo \var{sem\_num} serve per indicare a quale semaforo dell'insieme fa
2301 riferimento l'operazione. Si ricordi che i semafori sono numerati come gli
2302 elementi di un vettore, per cui il primo semaforo di un insieme corrisponde ad
2303 un valore nullo di \var{sem\_num}.
2304
2305 Il campo \var{sem\_flg} è un flag, mantenuto come maschera binaria, per il
2306 quale possono essere impostati i due valori \const{IPC\_NOWAIT} e
2307 \const{SEM\_UNDO}.  Impostando \const{IPC\_NOWAIT} si fa si che in tutti quei
2308 casi in cui l'esecuzione di una operazione richiederebbe di porre il processo
2309 vada nello stato di \textit{sleep}, invece di bloccarsi \func{semop} ritorni
2310 immediatamente (abortendo così le eventuali operazioni restanti) con un errore
2311 di \errcode{EAGAIN}.  Impostando \const{SEM\_UNDO} si richiede invece che
2312 l'operazione in questione venga registrata, in modo che il valore del semaforo
2313 possa essere ripristinato all'uscita del processo.
2314
2315 Infine \var{sem\_op} è il campo che controlla qual'è l'operazione che viene
2316 eseguita e determina in generale il comportamento della chiamata a
2317 \func{semop}. I casi possibili per il valore di questo campo sono tre:
2318 \begin{basedescript}{\desclabelwidth{1.8cm}}
2319 \item[\var{sem\_op} $>0$] In questo caso il valore viene aggiunto al valore
2320   corrente di \var{semval} per il semaforo indicato. Questa operazione non
2321   causa mai un blocco del processo, ed eventualmente \func{semop} ritorna
2322   immediatamente con un errore di \errcode{ERANGE} qualora si sia superato il
2323   limite \const{SEMVMX}. Se l'operazione ha successo si passa immediatamente
2324   alla successiva.  Specificando \const{SEM\_UNDO} si aggiorna il contatore
2325   per il ripristino del valore del semaforo. Al processo chiamante è richiesto
2326   il privilegio di alterazione (scrittura) sull'insieme di semafori.
2327   
2328 \item[\var{sem\_op} $=0$] Nel caso \var{semval} sia zero l'operazione ha
2329   successo immediato, e o si passa alla successiva o \func{semop} ritorna con
2330   successo se questa era l'ultima. Se \var{semval} è diverso da zero il
2331   comportamento è controllato da \var{sem\_flg}, se è stato impostato
2332   \const{IPC\_NOWAIT} \func{semop} ritorna immediatamente abortendo tutte le
2333   operazioni con un errore di \errcode{EAGAIN}, altrimenti viene incrementato
2334   \var{semzcnt} di uno ed il processo viene bloccato fintanto che non si
2335   verifica una delle condizioni seguenti:
2336   \begin{itemize*}
2337   \item \var{semval} diventa zero, nel qual caso \var{semzcnt} viene
2338     decrementato di uno, l'operazione ha successo e si passa alla successiva,
2339     oppure \func{semop} ritorna con successo se questa era l'ultima.
2340   \item l'insieme di semafori viene rimosso, nel qual caso \func{semop}
2341     ritorna abortendo tutte le operazioni con un errore di \errcode{EIDRM}.
2342   \item il processo chiamante riceve un segnale, nel qual caso \var{semzcnt}
2343     viene decrementato di uno e \func{semop} ritorna abortendo tutte le
2344     operazioni con un errore di \errcode{EINTR}.
2345   \end{itemize*}
2346   Al processo chiamante è richiesto soltanto il privilegio di lettura
2347   dell'insieme dei semafori.
2348   
2349 \item[\var{sem\_op} $<0$] Nel caso in cui \var{semval} è maggiore o uguale del
2350   valore assoluto di \var{sem\_op} (se cioè la somma dei due valori resta
2351   positiva o nulla) i valori vengono sommati e l'operazione ha successo e si
2352   passa alla successiva, oppure \func{semop} ritorna con successo se questa
2353   era l'ultima. Qualora si sia impostato \const{SEM\_UNDO} viene anche
2354   aggiornato il contatore per il ripristino del valore del semaforo. In caso
2355   contrario (quando cioè la somma darebbe luogo ad un valore di \var{semval}
2356   negativo) se si è impostato \const{IPC\_NOWAIT} \func{semop} ritorna
2357   immediatamente abortendo tutte le operazioni con un errore di
2358   \errcode{EAGAIN}, altrimenti viene incrementato di uno \var{semncnt} ed il
2359   processo resta in stato di \textit{sleep} fintanto che non si ha una delle
2360   condizioni seguenti:
2361   \begin{itemize*}
2362   \item \var{semval} diventa maggiore o uguale del valore assoluto di
2363     \var{sem\_op}, nel qual caso \var{semncnt} viene decrementato di uno, il
2364     valore di \var{sem\_op} viene sommato a \var{semval}, e se era stato
2365     impostato \const{SEM\_UNDO} viene aggiornato il contatore per il
2366     ripristino del valore del semaforo.
2367   \item l'insieme di semafori viene rimosso, nel qual caso \func{semop}
2368     ritorna abortendo tutte le operazioni con un errore di \errcode{EIDRM}.
2369   \item il processo chiamante riceve un segnale, nel qual caso \var{semncnt}
2370     viene decrementato di uno e \func{semop} ritorna abortendo tutte le
2371     operazioni con un errore di \errcode{EINTR}.
2372   \end{itemize*}    
2373   Al processo chiamante è richiesto il privilegio di alterazione (scrittura)
2374   sull'insieme di semafori.
2375 \end{basedescript}
2376
2377 Qualora si sia usato \func{semtimedop} alle condizioni di errore precedenti si
2378 aggiunge anche quella di scadenza del tempo di attesa indicato
2379 con \param{timeout} che farà abortire la funzione, qualora resti bloccata
2380 troppo a lungo nell'esecuzione delle operazioni richieste, con un errore di
2381 \errcode{EAGAIN}.
2382
2383 In caso di successo (sia per \func{semop} che per \func{semtimedop}) per ogni
2384 semaforo modificato verrà aggiornato il campo \var{sempid} al valore del
2385 \ids{PID} del processo chiamante; inoltre verranno pure aggiornati al tempo
2386 corrente i campi \var{sem\_otime} e \var{sem\_ctime}.
2387
2388 Dato che, come già accennato in precedenza, in caso di uscita inaspettata i
2389 semafori possono restare occupati, abbiamo visto come \func{semop} (e
2390 \func{semtimedop}) permetta di attivare un meccanismo di ripristino attraverso
2391 l'uso del flag \const{SEM\_UNDO}. Il meccanismo è implementato tramite una
2392 apposita struttura \kstruct{sem\_undo}, associata ad ogni processo per ciascun
2393 semaforo che esso ha modificato; all'uscita i semafori modificati vengono
2394 ripristinati, e le strutture disallocate.  Per mantenere coerente il
2395 comportamento queste strutture non vengono ereditate attraverso una
2396 \func{fork} (altrimenti si avrebbe un doppio ripristino), mentre passano
2397 inalterate nell'esecuzione di una \func{exec} (altrimenti non si avrebbe
2398 ripristino).
2399
2400 Tutto questo però ha un problema di fondo. Per capire di cosa si tratta
2401 occorre fare riferimento all'implementazione usata in Linux, che è riportata
2402 in maniera semplificata nello schema di fig.~\ref{fig:ipc_sem_schema}.  Si è
2403 presa come riferimento l'architettura usata fino al kernel 2.2.x che è più
2404 semplice (ed illustrata in dettaglio in \cite{tlk}). Nel kernel 2.4.x la
2405 struttura del \textit{SysV-IPC} è stata modificata, ma le definizioni relative
2406 a queste strutture restano per compatibilità (in particolare con le vecchie
2407 versioni delle librerie del C, come le \acr{libc5}).
2408
2409 \begin{figure}[!htb]
2410   \centering \includegraphics[width=12cm]{img/semtruct}
2411   \caption{Schema della struttura di un insieme di semafori.}
2412   \label{fig:ipc_sem_schema}
2413 \end{figure}
2414
2415 Alla creazione di un nuovo insieme viene allocata una nuova strutture
2416 \struct{semid\_ds} ed il relativo vettore di strutture \struct{sem}. Quando si
2417 richiede una operazione viene anzitutto verificato che tutte le operazioni
2418 possono avere successo; se una di esse comporta il blocco del processo il
2419 kernel crea una struttura \kstruct{sem\_queue} che viene aggiunta in fondo
2420 alla coda di attesa associata a ciascun insieme di semafori, che viene
2421 referenziata tramite i campi \var{sem\_pending} e \var{sem\_pending\_last} di
2422 \struct{semid\_ds}.  Nella struttura viene memorizzato il riferimento alle
2423 operazioni richieste (nel campo \var{sops}, che è un puntatore ad una
2424 struttura \struct{sembuf}) e al processo corrente (nel campo \var{sleeper})
2425 poi quest'ultimo viene messo stato di attesa e viene invocato lo
2426 \itindex{scheduler} \textit{scheduler} per passare all'esecuzione di un altro
2427 processo.
2428
2429 Se invece tutte le operazioni possono avere successo queste vengono eseguite
2430 immediatamente, dopo di che il kernel esegue una scansione della coda di
2431 attesa (a partire da \var{sem\_pending}) per verificare se qualcuna delle
2432 operazioni sospese in precedenza può essere eseguita, nel qual caso la
2433 struttura \kstruct{sem\_queue} viene rimossa e lo stato del processo associato
2434 all'operazione (\var{sleeper}) viene riportato a \textit{running}; il tutto
2435 viene ripetuto fin quando non ci sono più operazioni eseguibili o si è
2436 svuotata la coda.  Per gestire il meccanismo del ripristino tutte le volte che
2437 per un'operazione si è specificato il flag \const{SEM\_UNDO} viene mantenuta
2438 per ciascun insieme di semafori una apposita struttura \kstruct{sem\_undo} che
2439 contiene (nel vettore puntato dal campo \var{semadj}) un valore di
2440 aggiustamento per ogni semaforo cui viene sommato l'opposto del valore usato
2441 per l'operazione.
2442
2443 Queste strutture sono mantenute in due liste (rispettivamente attraverso i due
2444 campi \var{id\_next} e \var{proc\_next}) una associata all'insieme di cui fa
2445 parte il semaforo, che viene usata per invalidare le strutture se questo viene
2446 cancellato o per azzerarle se si è eseguita una operazione con \func{semctl},
2447 l'altra associata al processo che ha eseguito l'operazione, attraverso il
2448 campo \var{semundo} di \kstruct{task\_struct}, come mostrato in
2449 \ref{fig:ipc_sem_schema}. Quando un processo termina, la lista ad esso
2450 associata viene scandita e le operazioni applicate al semaforo.  Siccome un
2451 processo può accumulare delle richieste di ripristino per semafori differenti
2452 attraverso diverse chiamate a \func{semop}, si pone il problema di come
2453 eseguire il ripristino dei semafori all'uscita del processo, ed in particolare
2454 se questo può essere fatto atomicamente.
2455
2456 Il punto è cosa succede quando una delle operazioni previste per il ripristino
2457 non può essere eseguita immediatamente perché ad esempio il semaforo è
2458 occupato; in tal caso infatti, se si pone il processo in stato di
2459 \textit{sleep} aspettando la disponibilità del semaforo (come faceva
2460 l'implementazione originaria) si perde l'atomicità dell'operazione. La scelta
2461 fatta dal kernel è pertanto quella di effettuare subito le operazioni che non
2462 prevedono un blocco del processo e di ignorare silenziosamente le altre;
2463 questo però comporta il fatto che il ripristino non è comunque garantito in
2464 tutte le occasioni.
2465
2466 Come esempio di uso dell'interfaccia dei semafori vediamo come implementare
2467 con essa dei semplici \textit{mutex} (cioè semafori binari), tutto il codice
2468 in questione, contenuto nel file \file{Mutex.c} allegato ai sorgenti, è
2469 riportato in fig.~\ref{fig:ipc_mutex_create}. Utilizzeremo l'interfaccia per
2470 creare un insieme contenente un singolo semaforo, per il quale poi useremo un
2471 valore unitario per segnalare la disponibilità della risorsa, ed un valore
2472 nullo per segnalarne l'indisponibilità. 
2473
2474 \begin{figure}[!htbp]
2475   \footnotesize \centering
2476   \begin{minipage}[c]{\codesamplewidth}
2477     \includecodesample{listati/Mutex.c}
2478   \end{minipage} 
2479   \normalsize 
2480   \caption{Il codice delle funzioni che permettono di creare o recuperare
2481     l'identificatore di un semaforo da utilizzare come \textit{mutex}.}
2482   \label{fig:ipc_mutex_create}
2483 \end{figure}
2484
2485 La prima funzione (\texttt{\small 2--15}) è \func{MutexCreate} che data una
2486 chiave crea il semaforo usato per il mutex e lo inizializza, restituendone
2487 l'identificatore. Il primo passo (\texttt{\small 6}) è chiamare \func{semget}
2488 con \const{IPC\_CREATE} per creare il semaforo qualora non esista,
2489 assegnandogli i privilegi di lettura e scrittura per tutti. In caso di errore
2490 (\texttt{\small 7--9}) si ritorna subito il risultato di \func{semget},
2491 altrimenti (\texttt{\small 10}) si inizializza il semaforo chiamando
2492 \func{semctl} con il comando \const{SETVAL}, utilizzando l'unione
2493 \struct{semunion} dichiarata ed avvalorata in precedenza (\texttt{\small 4})
2494 ad 1 per significare che risorsa è libera. In caso di errore (\texttt{\small
2495   11--13}) si restituisce il valore di ritorno di \func{semctl}, altrimenti
2496 (\texttt{\small 14}) si ritorna l'identificatore del semaforo.
2497
2498 La seconda funzione (\texttt{\small 17--20}) è \func{MutexFind}, che, data una
2499 chiave, restituisce l'identificatore del semaforo ad essa associato. La
2500 comprensione del suo funzionamento è immediata in quanto essa è soltanto un
2501 \textit{wrapper}\footnote{si chiama così una funzione usata per fare da
2502   \textsl{involucro} alla chiamata di un altra, usata in genere per
2503   semplificare un'interfaccia (come in questo caso) o per utilizzare con la
2504   stessa funzione diversi substrati (librerie, ecc.)  che possono fornire le
2505   stesse funzionalità.} di una chiamata a \func{semget} per cercare
2506 l'identificatore associato alla chiave, il valore di ritorno di quest'ultima
2507 viene passato all'indietro al chiamante.
2508
2509 La terza funzione (\texttt{\small 22--25}) è \func{MutexRead} che, dato un
2510 identificatore, restituisce il valore del semaforo associato al mutex. Anche
2511 in questo caso la funzione è un \textit{wrapper} per una chiamata a
2512 \func{semctl} con il comando \const{GETVAL}, che permette di restituire il
2513 valore del semaforo.
2514
2515 La quarta e la quinta funzione (\texttt{\small 36--44}) sono \func{MutexLock},
2516 e \func{MutexUnlock}, che permettono rispettivamente di bloccare e sbloccare
2517 il mutex. Entrambe fanno da wrapper per \func{semop}, utilizzando le due
2518 strutture \var{sem\_lock} e \var{sem\_unlock} definite in precedenza
2519 (\texttt{\small 27--34}). Si noti come per queste ultime si sia fatto uso
2520 dell'opzione \const{SEM\_UNDO} per evitare che il semaforo resti bloccato in
2521 caso di terminazione imprevista del processo.
2522
2523 L'ultima funzione (\texttt{\small 46--49}) della serie, è \func{MutexRemove},
2524 che rimuove il mutex. Anche in questo caso si ha un wrapper per una chiamata a
2525 \func{semctl} con il comando \const{IPC\_RMID}, che permette di cancellare il
2526 semaforo; il valore di ritorno di quest'ultima viene passato all'indietro.
2527
2528 Chiamare \func{MutexLock} decrementa il valore del semaforo: se questo è
2529 libero (ha già valore 1) sarà bloccato (valore nullo), se è bloccato la
2530 chiamata a \func{semop} si bloccherà fintanto che la risorsa non venga
2531 rilasciata. Chiamando \func{MutexUnlock} il valore del semaforo sarà
2532 incrementato di uno, sbloccandolo qualora fosse bloccato.  
2533
2534 Si noti che occorre eseguire sempre prima \func{MutexLock} e poi
2535 \func{MutexUnlock}, perché se per un qualche errore si esegue più volte
2536 quest'ultima il valore del semaforo crescerebbe oltre 1, e \func{MutexLock}
2537 non avrebbe più l'effetto aspettato (bloccare la risorsa quando questa è
2538 considerata libera).  Infine si tenga presente che usare \func{MutexRead} per
2539 controllare il valore dei mutex prima di proseguire in una operazione di
2540 sblocco non servirebbe comunque, dato che l'operazione non sarebbe atomica.
2541 Vedremo in sez.~\ref{sec:ipc_lock_file} come sia possibile ottenere
2542 un'interfaccia analoga a quella appena illustrata, senza incorrere in questi
2543 problemi, usando il \itindex{file~locking} \textit{file locking}.
2544
2545
2546 \subsection{Memoria condivisa}
2547 \label{sec:ipc_sysv_shm}
2548
2549 Il terzo oggetto introdotto dal \textit{SysV-IPC} è quello dei segmenti di
2550 memoria condivisa. La funzione di sistema che permette di ottenerne uno è
2551 \funcd{shmget}, ed il suo prototipo è:
2552
2553 \begin{funcproto}{
2554 \fhead{sys/types.h}
2555 \fhead{sys/ipc.h}
2556 \fhead{sys/shm.h}
2557 \fdecl{int shmget(key\_t key, int size, int flag)}
2558 \fdesc{Ottiene o crea una memoria condivisa.} 
2559 }
2560
2561 {La funzione ritorna l'identificatore (un intero positivo) in caso di successo
2562   e $-1$ per un errore, nel qual caso \var{errno} assumerà uno dei valori:
2563   \begin{errlist}
2564     \item[\errcode{ENOSPC}] si è superato il limite (\const{SHMMNI}) sul numero
2565       di segmenti di memoria nel sistema, o cercato di allocare un segmento le
2566       cui dimensioni fanno superare il limite di sistema (\const{SHMALL}) per
2567       la memoria ad essi riservata.
2568     \item[\errcode{EINVAL}] si è richiesta una dimensione per un nuovo segmento
2569       maggiore di \const{SHMMAX} o minore di \const{SHMMIN}, o se il segmento
2570       già esiste \param{size} è maggiore delle sue dimensioni.
2571     \item[\errcode{ENOMEM}] il sistema non ha abbastanza memoria per poter
2572       contenere le strutture per un nuovo segmento di memoria condivisa.
2573     \item[\errcode{ENOMEM}] si è specificato \const{IPC\_HUGETLB} ma non si
2574       hanno i privilegi di amministratore.
2575    \end{errlist}
2576    ed inoltre \errval{EACCES}, \errval{ENOENT}, \errval{EEXIST},
2577    \errval{EIDRM}, con lo stesso significato che hanno per \func{msgget}.}
2578 \end{funcproto}
2579
2580
2581 La funzione, come \func{semget}, è analoga a \func{msgget}, ed identico è
2582 l'uso degli argomenti \param{key} e \param{flag} per cui non ripeteremo quanto
2583 detto al proposito in sez.~\ref{sec:ipc_sysv_mq}.  A partire dal kernel 2.6
2584 però sono stati introdotti degli ulteriori bit di controllo per
2585 l'argomento \param{flag}, specifici di \func{shmget}, attinenti alle modalità
2586 di gestione del segmento di memoria condivisa in relazione al sistema della
2587 memoria virtuale.
2588
2589 Il primo dei due flag è \const{SHM\_HUGETLB} che consente di richiedere la
2590 creazione del segmento usando una \itindex{huge~page} \textit{huge page}, le
2591 pagine di memoria di grandi dimensioni introdotte con il kernel 2.6 per
2592 ottimizzare le prestazioni nei sistemi più recenti che hanno grandi quantità
2593 di memoria. L'operazione è privilegiata e richiede che il processo abbia la
2594 \itindex{capability} \textit{capability} \const{CAP\_IPC\_LOCK}. Questa
2595 funzionalità è specifica di Linux e non è portabile.
2596
2597 Il secondo flag aggiuntivo, introdotto a partire dal kernel 2.6.15, è
2598 \const{SHM\_NORESERVE}, ed ha lo stesso scopo del flag \const{MAP\_NORESERVE}
2599 di \func{mmap} (vedi sez.~\ref{sec:file_memory_map}): non vengono riservate
2600 delle pagine di swap ad uso del meccanismo del \textit{copy on write}
2601 \itindex{copy~on~write} per mantenere le modifiche fatte sul segmento. Questo
2602 significa che caso di scrittura sul segmento quando non c'è più memoria
2603 disponibile, si avrà l'emissione di un \signal{SIGSEGV}.
2604
2605 Infine l'argomento \param{size} specifica la dimensione del segmento di
2606 memoria condivisa; il valore deve essere specificato in byte, ma verrà
2607 comunque arrotondato al multiplo superiore di \const{PAGE\_SIZE}. Il valore
2608 deve essere specificato quando si crea un nuovo segmento di memoria con
2609 \const{IPC\_CREAT} o \const{IPC\_PRIVATE}, se invece si accede ad un segmento
2610 di memoria condivisa esistente non può essere maggiore del valore con cui esso
2611 è stato creato.
2612
2613 La memoria condivisa è la forma più veloce di comunicazione fra due processi,
2614 in quanto permette agli stessi di vedere nel loro spazio di indirizzi una
2615 stessa sezione di memoria.  Pertanto non è necessaria nessuna operazione di
2616 copia per trasmettere i dati da un processo all'altro, in quanto ciascuno può
2617 accedervi direttamente con le normali operazioni di lettura e scrittura dei
2618 dati in memoria.
2619
2620 Ovviamente tutto questo ha un prezzo, ed il problema fondamentale della
2621 memoria condivisa è la sincronizzazione degli accessi. È evidente infatti che
2622 se un processo deve scambiare dei dati con un altro, si deve essere sicuri che
2623 quest'ultimo non acceda al segmento di memoria condivisa prima che il primo
2624 non abbia completato le operazioni di scrittura, inoltre nel corso di una
2625 lettura si deve essere sicuri che i dati restano coerenti e non vengono
2626 sovrascritti da un accesso in scrittura sullo stesso segmento da parte di un
2627 altro processo. Per questo in genere la memoria condivisa viene sempre
2628 utilizzata in abbinamento ad un meccanismo di sincronizzazione, il che, di
2629 norma, significa insieme a dei semafori.
2630
2631 \begin{figure}[!htb]
2632   \footnotesize \centering
2633   \begin{minipage}[c]{0.80\textwidth}
2634     \includestruct{listati/shmid_ds.h}
2635   \end{minipage} 
2636   \normalsize 
2637   \caption{La struttura \structd{shmid\_ds}, associata a ciascun segmento di
2638     memoria condivisa.}
2639   \label{fig:ipc_shmid_ds}
2640 \end{figure}
2641
2642 A ciascun segmento di memoria condivisa è associata una struttura
2643 \struct{shmid\_ds}, riportata in fig.~\ref{fig:ipc_shmid_ds}.  Come nel caso
2644 delle code di messaggi quando si crea un nuovo segmento di memoria condivisa
2645 con \func{shmget} questa struttura viene inizializzata, in particolare il
2646 campo \var{shm\_perm} viene inizializzato come illustrato in
2647 sez.~\ref{sec:ipc_sysv_access_control}, e valgono le considerazioni ivi fatte
2648 relativamente ai permessi di accesso; per quanto riguarda gli altri campi
2649 invece:
2650 \begin{itemize*}
2651 \item il campo \var{shm\_segsz}, che esprime la dimensione del segmento, viene
2652   inizializzato al valore di \param{size}.
2653 \item il campo \var{shm\_ctime}, che esprime il tempo di creazione del
2654   segmento, viene inizializzato al tempo corrente.
2655 \item i campi \var{shm\_atime} e \var{shm\_dtime}, che esprimono
2656   rispettivamente il tempo dell'ultima volta che il segmento è stato
2657   agganciato o sganciato da un processo, vengono inizializzati a zero.
2658 \item il campo \var{shm\_lpid}, che esprime il \ids{PID} del processo che ha
2659   eseguito l'ultima operazione, viene inizializzato a zero.
2660 \item il campo \var{shm\_cpid}, che esprime il \ids{PID} del processo che ha
2661   creato il segmento, viene inizializzato al \ids{PID} del processo chiamante.
2662 \item il campo \var{shm\_nattac}, che esprime il numero di processi agganciati
2663   al segmento viene inizializzato a zero.
2664 \end{itemize*}
2665
2666 Come per le code di messaggi e gli insiemi di semafori, anche per i segmenti
2667 di memoria condivisa esistono una serie di limiti imposti dal sistema.  Alcuni
2668 di questi limiti sono al solito accessibili e modificabili attraverso
2669 \func{sysctl} o scrivendo direttamente nei rispettivi file di
2670 \file{/proc/sys/kernel/}. 
2671
2672 In tab.~\ref{tab:ipc_shm_limits} si sono riportate le
2673 costanti simboliche associate a ciascuno di essi, il loro significato, i
2674 valori preimpostati, e, quando presente, il file in \file{/proc/sys/kernel/}
2675 che permettono di cambiarne il valore. 
2676
2677
2678 \begin{table}[htb]
2679   \footnotesize
2680   \centering
2681   \begin{tabular}[c]{|c|r|c|p{7cm}|}
2682     \hline
2683     \textbf{Costante} & \textbf{Valore} & \textbf{File in \texttt{proc}}
2684     & \textbf{Significato} \\
2685     \hline
2686     \hline
2687     \const{SHMALL}& 0x200000&\sysctlrelfile{kernel}{shmall}
2688                             & Numero massimo di pagine che 
2689                               possono essere usate per i segmenti di
2690                               memoria condivisa.\\
2691     \const{SHMMAX}&0x2000000&\sysctlrelfile{kernel}{shmmax} 
2692                             & Dimensione massima di un segmento di memoria
2693                               condivisa.\\ 
2694     \const{SHMMNI}&     4096&\sysctlrelfile{kernel}{msgmni}
2695                             & Numero massimo di segmenti di memoria condivisa
2696                               presenti nel kernel.\\ 
2697     \const{SHMMIN}&        1& ---         & Dimensione minima di un segmento di
2698                                             memoria condivisa.\\
2699     \const{SHMLBA}&\const{PAGE\_SIZE}&--- & Limite inferiore per le dimensioni
2700                                             minime di un segmento (deve essere
2701                                             allineato alle dimensioni di una
2702                                             pagina di memoria).\\
2703     \const{SHMSEG}&   ---   &     ---     & Numero massimo di segmenti di
2704                                             memoria condivisa per ciascun
2705                                             processo (l'implementazione non
2706                                             prevede l'esistenza di questo
2707                                             limite).\\
2708
2709
2710     \hline
2711   \end{tabular}
2712   \caption{Valori delle costanti associate ai limiti dei segmenti di memoria
2713     condivisa, insieme al relativo file in \file{/proc/sys/kernel/} ed al
2714     valore preimpostato presente nel sistema.} 
2715   \label{tab:ipc_shm_limits}
2716 \end{table}
2717
2718 Al solito la funzione di sistema che permette di effettuare le operazioni di
2719 controllo su un segmento di memoria condivisa è \funcd{shmctl}; il suo
2720 prototipo è:
2721
2722 \begin{funcproto}{
2723 \fhead{sys/ipc.h}
2724 \fhead{sys/shm.h}
2725 \fdecl{int shmctl(int shmid, int cmd, struct shmid\_ds *buf)}
2726
2727 \fdesc{Esegue le operazioni di controllo su un segmento di memoria condivisa.}
2728 }
2729
2730 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2731   caso \var{errno} assumerà uno dei valori:
2732   \begin{errlist}
2733     \item[\errcode{EACCES}] si è richiesto \const{IPC\_STAT} ma i permessi non
2734       consentono l'accesso in lettura al segmento.
2735     \item[\errcode{EFAULT}] l'indirizzo specificato con \param{buf} non è
2736       valido.
2737     \item[\errcode{EIDRM}] l'argomento \param{shmid} fa riferimento ad un
2738       segmento che è stato cancellato.
2739     \item[\errcode{EINVAL}] o \param{shmid} non è un identificatore valido o
2740       \param{cmd} non è un comando valido.
2741     \item[\errcode{ENOMEM}] si è richiesto un \textit{memory lock} di
2742       dimensioni superiori al massimo consentito.
2743     \item[\errcode{EOVERFLOW}] si è tentato il comando \const{IPC\_STAT} ma il
2744       valore del \ids{GID} o dell'\ids{UID} è troppo grande per essere
2745       memorizzato nella struttura puntata da \param{buf}.
2746     \item[\errcode{EPERM}] si è specificato un comando con \const{IPC\_SET} o
2747       \const{IPC\_RMID} senza i permessi necessari.
2748   \end{errlist}
2749 }  
2750 \end{funcproto}
2751
2752 Il comando specificato attraverso l'argomento \param{cmd} determina i diversi
2753 effetti della funzione. Nello standard POSIX.1-2001 i valori che esso può
2754 assumere, ed il corrispondente comportamento della funzione, sono i seguenti:
2755
2756 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
2757 \item[\const{IPC\_STAT}] Legge le informazioni riguardo il segmento di memoria
2758   condivisa nella struttura \struct{shmid\_ds} puntata da \param{buf}. Occorre
2759   che il processo chiamante abbia il permesso di lettura sulla segmento.
2760 \item[\const{IPC\_RMID}] Marca il segmento di memoria condivisa per la
2761   rimozione, questo verrà cancellato effettivamente solo quando l'ultimo
2762   processo ad esso agganciato si sarà staccato. Questo comando può essere
2763   eseguito solo da un processo con \ids{UID} effettivo corrispondente o al
2764   creatore del segmento, o al proprietario del segmento, o all'amministratore.
2765 \item[\const{IPC\_SET}] Permette di modificare i permessi ed il proprietario
2766   del segmento.  Per modificare i valori di \var{shm\_perm.mode},
2767   \var{shm\_perm.uid} e \var{shm\_perm.gid} occorre essere il proprietario o
2768   il creatore del segmento, oppure l'amministratore. Compiuta l'operazione
2769   aggiorna anche il valore del campo \var{shm\_ctime}.
2770 \end{basedescript}
2771
2772 Oltre ai precedenti su Linux sono definiti anche degli ulteriori comandi, che
2773 consentono di estendere le funzionalità, ovviamente non devono essere usati se
2774 si ha a cuore la portabilità. Questi comandi aggiuntivi sono:
2775
2776 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
2777 \item[\const{SHM\_LOCK}] Abilita il \itindex{memory~locking} \textit{memory
2778     locking} sul segmento di memoria condivisa, impedendo che la memoria usata
2779   per il segmento venga salvata su disco dal meccanismo della
2780   \index{memoria~virtuale} memoria virtuale. Come illustrato in
2781   sez.~\ref{sec:proc_mem_lock} fino al kernel 2.6.9 solo l'amministratore
2782   poteva utilizzare questa capacità,\footnote{che richiedeva la
2783     \textit{capability} \const{CAP\_IPC\_LOCK}.} a partire dal dal kernel
2784   2.6.10 anche gli utenti normali possono farlo fino al limite massimo
2785   determinato da \const{RLIMIT\_MEMLOCK} (vedi
2786   sez.~\ref{sec:sys_resource_limit}).
2787 \item[\const{SHM\_UNLOCK}] Disabilita il \itindex{memory~locking}
2788   \textit{memory locking} sul segmento di memoria condivisa.  Fino al kernel
2789   2.6.9 solo l'amministratore poteva utilizzare questo comando in
2790   corrispondenza di un segmento da lui bloccato. 
2791 \end{basedescript}
2792
2793 A questi due, come per \func{msgctl} e \func{semctl}, si aggiungono tre
2794 ulteriori valori, \const{IPC\_INFO}, \const{MSG\_STAT} e \const{MSG\_INFO},
2795 introdotti ad uso del programma \cmd{ipcs} per ottenere le informazioni
2796 generali relative alle risorse usate dai segmenti di memoria condivisa. Dato
2797 che potranno essere modificati o rimossi in favore dell'uso di \texttt{/proc},
2798 non devono essere usati e non li tratteremo.
2799
2800 L'argomento \param{buf} viene utilizzato solo con i comandi \const{IPC\_STAT}
2801 e \const{IPC\_SET} nel qual caso esso dovrà puntare ad una struttura
2802 \struct{shmid\_ds} precedentemente allocata, in cui nel primo caso saranno
2803 scritti i dati del segmento di memoria restituiti dalla funzione e da cui, nel
2804 secondo caso, verranno letti i dati da impostare sul segmento.
2805
2806 Una volta che lo si è creato, per utilizzare un segmento di memoria condivisa
2807 l'interfaccia prevede due funzioni, \funcd{shmat} e \func{shmdt}. La prima di
2808 queste serve ad agganciare un segmento al processo chiamante, in modo che
2809 quest'ultimo possa inserirlo nel suo spazio di indirizzi per potervi accedere;
2810 il suo prototipo è:
2811
2812 \begin{funcproto}{
2813 \fhead{sys/types.h} 
2814 \fhead{sys/shm.h}
2815 \fdecl{void *shmat(int shmid, const void *shmaddr, int shmflg)}
2816
2817 \fdesc{Aggancia un segmento di memoria condivisa al processo chiamante.}
2818 }
2819
2820 {La funzione ritorna l'indirizzo del segmento in caso di successo e $-1$ (in
2821   un cast a \type{void *}) per un errore, nel qual caso \var{errno} assumerà
2822   uno dei valori:
2823   \begin{errlist}
2824     \item[\errcode{EACCES}] il processo non ha i privilegi per accedere al
2825       segmento nella modalità richiesta.
2826     \item[\errcode{EINVAL}] si è specificato un identificatore invalido per
2827       \param{shmid}, o un indirizzo non allineato sul confine di una pagina
2828       per \param{shmaddr} o il valore \val{NULL} indicando \const{SHM\_REMAP}.
2829   \end{errlist}
2830   ed inoltre \errval{ENOMEM} nel suo significato generico.
2831 }  
2832 \end{funcproto}
2833
2834 La funzione inserisce un segmento di memoria condivisa all'interno dello
2835 spazio di indirizzi del processo, in modo che questo possa accedervi
2836 direttamente, la situazione dopo l'esecuzione di \func{shmat} è illustrata in
2837 fig.~\ref{fig:ipc_shmem_layout} (per la comprensione del resto dello schema si
2838 ricordi quanto illustrato al proposito in sez.~\ref{sec:proc_mem_layout}). In
2839 particolare l'indirizzo finale del segmento dati (quello impostato da
2840 \func{brk}, vedi sez.~\ref{sec:proc_mem_alloc}) non viene influenzato.
2841 Si tenga presente infine che la funzione ha successo anche se il segmento è
2842 stato marcato per la cancellazione.
2843
2844 \begin{figure}[!htb]
2845   \centering \includegraphics[height=10cm]{img/sh_memory_layout}
2846   \caption{Disposizione dei segmenti di memoria di un processo quando si è
2847     agganciato un segmento di memoria condivisa.}
2848   \label{fig:ipc_shmem_layout}
2849 \end{figure}
2850
2851 L'argomento \param{shmaddr} specifica a quale indirizzo\footnote{lo standard
2852   SVID prevede che l'argomento \param{shmaddr} sia di tipo \ctyp{char *}, così
2853   come il valore di ritorno della funzione; in Linux è stato così con le
2854   \acr{libc4} e le \acr{libc5}, con il passaggio alla \acr{glibc} il tipo di
2855   \param{shmaddr} è divenuto un \ctyp{const void *} e quello del valore di
2856   ritorno un \ctyp{void *} seguendo POSIX.1-2001.} deve essere associato il
2857 segmento, se il valore specificato è \val{NULL} è il sistema a scegliere
2858 opportunamente un'area di memoria libera (questo è il modo più portabile e
2859 sicuro di usare la funzione).  Altrimenti il kernel aggancia il segmento
2860 all'indirizzo specificato da \param{shmaddr}; questo però può avvenire solo se
2861 l'indirizzo coincide con il limite di una pagina, cioè se è un multiplo esatto
2862 del parametro di sistema \const{SHMLBA}, che in Linux è sempre uguale
2863 \const{PAGE\_SIZE}.
2864
2865 Si tenga presente però che quando si usa \val{NULL} come valore di
2866 \param{shmaddr}, l'indirizzo restituito da \func{shmat} può cambiare da
2867 processo a processo; pertanto se nell'area di memoria condivisa si salvano
2868 anche degli indirizzi, si deve avere cura di usare valori relativi (in genere
2869 riferiti all'indirizzo di partenza del segmento).
2870
2871 L'argomento \param{shmflg} permette di cambiare il comportamento della
2872 funzione; esso va specificato come maschera binaria, i bit utilizzati al
2873 momento sono sono tre e sono identificati dalle costanti \const{SHM\_RND},
2874 \const{SHM\_RDONLY} e \const{SHM\_REMAP} che vanno combinate con un OR
2875 aritmetico.  
2876
2877 Specificando \const{SHM\_RND} si evita che \func{shmat} ritorni un errore
2878 quando \param{shmaddr} non è allineato ai confini di una pagina. Si può quindi
2879 usare un valore qualunque per \param{shmaddr}, e il segmento verrà comunque
2880 agganciato, ma al più vicino multiplo di \const{SHMLBA}; il nome della
2881 costante sta infatti per \textit{rounded}, e serve per specificare un
2882 indirizzo come arrotondamento.
2883
2884 L'uso di \const{SHM\_RDONLY} permette di agganciare il segmento in sola
2885 lettura (si ricordi che anche le pagine di memoria hanno dei permessi), in tal
2886 caso un tentativo di scrivere sul segmento comporterà una
2887 \itindex{segment~violation} violazione di accesso con l'emissione di un
2888 segnale di \signal{SIGSEGV}. Il comportamento usuale di \func{shmat} è quello
2889 di agganciare il segmento con l'accesso in lettura e scrittura (ed il processo
2890 deve aver questi permessi in \var{shm\_perm}), non è prevista la possibilità
2891 di agganciare un segmento in sola scrittura.
2892
2893 Infine \const{SHM\_REMAP} è una estensione specifica di Linux (quindi non
2894 portabile) che indica che la mappatura del segmento deve rimpiazzare ogni
2895 precedente mappatura esistente nell'intervallo iniziante
2896 all'indirizzo \param{shmaddr} e di dimensione pari alla lunghezza del
2897 segmento. In condizioni normali questo tipo di richiesta fallirebbe con un
2898 errore di \errval{EINVAL}. Ovviamente usando \const{SHM\_REMAP}
2899 l'argomento  \param{shmaddr} non può essere nullo. 
2900
2901 In caso di successo la funzione \func{shmat} aggiorna anche i seguenti campi
2902 della struttura \struct{shmid\_ds}:
2903 \begin{itemize*}
2904 \item il tempo \var{shm\_atime} dell'ultima operazione di aggancio viene
2905   impostato al tempo corrente.
2906 \item il \ids{PID} \var{shm\_lpid} dell'ultimo processo che ha operato sul
2907   segmento viene impostato a quello del processo corrente.
2908 \item il numero \var{shm\_nattch} di processi agganciati al segmento viene
2909   aumentato di uno.
2910 \end{itemize*}
2911
2912 Come accennato in sez.~\ref{sec:proc_fork} un segmento di memoria condivisa
2913 agganciato ad un processo viene ereditato da un figlio attraverso una
2914 \func{fork}, dato che quest'ultimo riceve una copia dello spazio degli
2915 indirizzi del padre. Invece, dato che attraverso una \func{exec} viene
2916 eseguito un diverso programma con uno spazio di indirizzi completamente
2917 diverso, tutti i segmenti agganciati al processo originario vengono
2918 automaticamente sganciati. Lo stesso avviene all'uscita del processo
2919 attraverso una \func{exit}.
2920
2921 Una volta che un segmento di memoria condivisa non serve più, si può
2922 sganciarlo esplicitamente dal processo usando l'altra funzione
2923 dell'interfaccia, \funcd{shmdt}, il cui prototipo è:
2924
2925 \begin{funcproto}{
2926 \fhead{sys/types.h} 
2927 \fhead{sys/shm.h}
2928 \fdecl{int shmdt(const void *shmaddr)}
2929
2930 \fdesc{Sgancia dal processo un segmento di memoria condivisa.}
2931 }
2932
2933 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, la funzione
2934   fallisce solo quando non c'è un segmento agganciato
2935   all'indirizzo \param{shmaddr}, con \var{errno} che assume il valore
2936   \errval{EINVAL}.  
2937 }  
2938 \end{funcproto}
2939
2940 La funzione sgancia dallo spazio degli indirizzi del processo un segmento di
2941 memoria condivisa; questo viene identificato con l'indirizzo \param{shmaddr}
2942 restituito dalla precedente chiamata a \func{shmat} con il quale era stato
2943 agganciato al processo.
2944
2945 In caso di successo la funzione aggiorna anche i seguenti campi di
2946 \struct{shmid\_ds}:
2947 \begin{itemize*}
2948 \item il tempo \var{shm\_dtime} dell'ultima operazione di sganciamento viene
2949   impostato al tempo corrente.
2950 \item il \ids{PID} \var{shm\_lpid} dell'ultimo processo che ha operato sul
2951   segmento viene impostato a quello del processo corrente.
2952 \item il numero \var{shm\_nattch} di processi agganciati al segmento viene
2953   decrementato di uno.
2954 \end{itemize*} 
2955 inoltre la regione di indirizzi usata per il segmento di memoria condivisa
2956 viene tolta dallo spazio di indirizzi del processo.
2957
2958 \begin{figure}[!htbp]
2959   \footnotesize \centering
2960   \begin{minipage}[c]{\codesamplewidth}
2961     \includecodesample{listati/SharedMem.c}
2962   \end{minipage} 
2963   \normalsize 
2964   \caption{Il codice delle funzioni che permettono di creare, trovare e
2965     rimuovere un segmento di memoria condivisa.}
2966   \label{fig:ipc_sysv_shm_func}
2967 \end{figure}
2968
2969 Come esempio di uso di queste funzioni vediamo come implementare una serie di
2970 funzioni di libreria che ne semplifichino l'uso, automatizzando le operazioni
2971 più comuni; il codice, contenuto nel file \file{SharedMem.c}, è riportato in
2972 fig.~\ref{fig:ipc_sysv_shm_func}.
2973
2974 La prima funzione (\texttt{\small 3--16}) è \func{ShmCreate} che, data una
2975 chiave, crea il segmento di memoria condivisa restituendo il puntatore allo
2976 stesso. La funzione comincia (\texttt{\small 6}) con il chiamare
2977 \func{shmget}, usando il flag \const{IPC\_CREATE} per creare il segmento
2978 qualora non esista, ed assegnandogli i privilegi specificati dall'argomento
2979 \var{perm} e la dimensione specificata dall'argomento \var{shm\_size}.  In
2980 caso di errore (\texttt{\small 7--9}) si ritorna immediatamente un puntatore
2981 nullo, altrimenti (\texttt{\small 10}) si prosegue agganciando il segmento di
2982 memoria condivisa al processo con \func{shmat}. In caso di errore
2983 (\texttt{\small 11--13}) si restituisce di nuovo un puntatore nullo, infine
2984 (\texttt{\small 14}) si inizializza con \func{memset} il contenuto del
2985 segmento al valore costante specificato dall'argomento \var{fill}, e poi si
2986 ritorna il puntatore al segmento stesso.
2987
2988 La seconda funzione (\texttt{\small 17--31}) è \func{ShmFind}, che, data una
2989 chiave, restituisce l'indirizzo del segmento ad essa associato. Anzitutto
2990 (\texttt{\small 22}) si richiede l'identificatore del segmento con
2991 \func{shmget}, ritornando (\texttt{\small 23--25}) un puntatore nullo in caso
2992 di errore. Poi si prosegue (\texttt{\small 26}) agganciando il segmento al
2993 processo con \func{shmat}, restituendo (\texttt{\small 27--29}) di nuovo un
2994 puntatore nullo in caso di errore, se invece non ci sono errori si restituisce
2995 il puntatore ottenuto da \func{shmat}.
2996
2997 La terza funzione (\texttt{\small 32--51}) è \func{ShmRemove} che, data la
2998 chiave ed il puntatore associati al segmento di memoria condivisa, prima lo
2999 sgancia dal processo e poi lo rimuove. Il primo passo (\texttt{\small 37}) è
3000 la chiamata a \func{shmdt} per sganciare il segmento, restituendo
3001 (\texttt{\small 38--39}) un valore -1 in caso di errore. Il passo successivo
3002 (\texttt{\small 41}) è utilizzare \func{shmget} per ottenere l'identificatore
3003 associato al segmento data la chiave \var{key}. Al solito si restituisce un
3004 valore di -1 (\texttt{\small 42--45}) in caso di errore, mentre se tutto va
3005 bene si conclude restituendo un valore nullo.
3006
3007 Benché la memoria condivisa costituisca il meccanismo di intercomunicazione
3008 fra processi più veloce, essa non è sempre il più appropriato, dato che, come
3009 abbiamo visto, si avrà comunque la necessità di una sincronizzazione degli
3010 accessi.  Per questo motivo, quando la comunicazione fra processi è
3011 sequenziale, altri meccanismi come le \textit{pipe}, le \textit{fifo} o i
3012 socket, che non necessitano di sincronizzazione esplicita, sono da
3013 preferire. Essa diventa l'unico meccanismo possibile quando la comunicazione
3014 non è sequenziale\footnote{come accennato in sez.~\ref{sec:ipc_sysv_mq} per la
3015   comunicazione non sequenziale si possono usare le code di messaggi,
3016   attraverso l'uso del campo \var{mtype}, ma solo se quest'ultima può essere
3017   effettuata in forma di messaggio.} o quando non può avvenire secondo una
3018 modalità predefinita.
3019
3020 Un esempio classico di uso della memoria condivisa è quello del
3021 ``\textit{monitor}'', in cui viene per scambiare informazioni fra un processo
3022 server, che vi scrive dei dati di interesse generale che ha ottenuto, e i
3023 processi client interessati agli stessi dati che così possono leggerli in
3024 maniera completamente asincrona.  Con questo schema di funzionamento da una
3025 parte si evita che ciascun processo client debba compiere l'operazione,
3026 potenzialmente onerosa, di ricavare e trattare i dati, e dall'altra si evita
3027 al processo server di dover gestire l'invio a tutti i client di tutti i dati
3028 (non potendo il server sapere quali di essi servono effettivamente al singolo
3029 client).
3030
3031 Nel nostro caso implementeremo un ``\textsl{monitor}'' di una directory: un
3032 processo si incaricherà di tenere sotto controllo alcuni parametri relativi ad
3033 una directory (il numero dei file contenuti, la dimensione totale, quante
3034 directory, link simbolici, file normali, ecc.) che saranno salvati in un
3035 segmento di memoria condivisa cui altri processi potranno accedere per
3036 ricavare la parte di informazione che interessa.
3037
3038 In fig.~\ref{fig:ipc_dirmonitor_main} si è riportata la sezione principale del
3039 corpo del programma server, insieme alle definizioni delle altre funzioni
3040 usate nel programma e delle \index{variabili!globali} variabili globali,
3041 omettendo tutto quello che riguarda la gestione delle opzioni e la stampa
3042 delle istruzioni di uso a video; al solito il codice completo si trova con i
3043 sorgenti allegati nel file \file{DirMonitor.c}.
3044
3045 \begin{figure}[!htbp]
3046   \footnotesize \centering
3047   \begin{minipage}[c]{\codesamplewidth}
3048     \includecodesample{listati/DirMonitor.c}
3049   \end{minipage} 
3050   \normalsize 
3051   \caption{Codice della funzione principale del programma \file{DirMonitor.c}.}
3052   \label{fig:ipc_dirmonitor_main}
3053 \end{figure}
3054
3055 Il programma usa delle \index{variabili!globali} variabili globali
3056 (\texttt{\small 2--14}) per mantenere i valori relativi agli oggetti usati per
3057 la comunicazione inter-processo; si è definita inoltre una apposita struttura
3058 \struct{DirProp} che contiene i dati relativi alle proprietà che si vogliono
3059 mantenere nella memoria condivisa, per l'accesso da parte dei client.
3060
3061 Il programma, dopo la sezione, omessa, relativa alla gestione delle opzioni da
3062 riga di comando (che si limitano alla eventuale stampa di un messaggio di
3063 aiuto a video ed all'impostazione della durata dell'intervallo con cui viene
3064 ripetuto il calcolo delle proprietà della directory) controlla (\texttt{\small
3065   20--23}) che sia stato specificato l'argomento necessario contenente il nome
3066 della directory da tenere sotto controllo, senza il quale esce immediatamente
3067 con un messaggio di errore.
3068
3069 Poi, per verificare che l'argomento specifichi effettivamente una directory,
3070 si esegue (\texttt{\small 24--26}) su di esso una \func{chdir}, uscendo
3071 immediatamente in caso di errore.  Questa funzione serve anche per impostare
3072 la \index{directory~di~lavoro} directory di lavoro del programma nella
3073 directory da tenere sotto controllo, in vista del successivo uso della
3074 funzione \func{daemon}. Si noti come si è potuta fare questa scelta,
3075 nonostante le indicazioni illustrate in sez.~\ref{sec:sess_daemon}, per il
3076 particolare scopo del programma, che necessita comunque di restare all'interno
3077 di una directory.
3078
3079 Infine (\texttt{\small 27--29}) si installano i gestori per i vari segnali di
3080 terminazione che, avendo a che fare con un programma che deve essere eseguito
3081 come server, sono il solo strumento disponibile per concluderne l'esecuzione.
3082
3083 Il passo successivo (\texttt{\small 30--39}) è quello di creare gli oggetti di
3084 intercomunicazione necessari. Si inizia costruendo (\texttt{\small 30}) la
3085 chiave da usare come riferimento con il nome del programma,\footnote{si è
3086   usato un riferimento relativo alla home dell'utente, supposto che i sorgenti
3087   di GaPiL siano stati installati direttamente in essa. Qualora si effettui
3088   una installazione diversa si dovrà correggere il programma.} dopo di che si
3089 richiede (\texttt{\small 31}) la creazione di un segmento di memoria condivisa
3090 con usando la funzione \func{ShmCreate} illustrata in precedenza (una pagina
3091 di memoria è sufficiente per i dati che useremo), uscendo (\texttt{\small
3092   32--35}) qualora la creazione ed il successivo agganciamento al processo non
3093 abbia successo. Con l'indirizzo \var{shmptr} così ottenuto potremo poi
3094 accedere alla memoria condivisa, che, per come abbiamo lo abbiamo definito,
3095 sarà vista nella forma data da \struct{DirProp}. Infine (\texttt{\small
3096   36--39}) utilizzando sempre la stessa chiave, si crea, tramite le funzioni
3097 di interfaccia già descritte in sez.~\ref{sec:ipc_sysv_sem}, anche un mutex,
3098 che utilizzeremo per regolare l'accesso alla memoria condivisa.
3099
3100 \begin{figure}[!htbp]
3101   \footnotesize \centering
3102   \begin{minipage}[c]{\codesamplewidth}
3103     \includecodesample{listati/ComputeValues.c}
3104   \end{minipage} 
3105   \normalsize 
3106   \caption{Codice delle funzioni ausiliarie usate da \file{DirMonitor.c}.}
3107   \label{fig:ipc_dirmonitor_sub}
3108 \end{figure}
3109
3110 Completata l'inizializzazione e la creazione degli oggetti di
3111 intercomunicazione il programma entra nel ciclo principale (\texttt{\small
3112   40--49}) dove vengono eseguite indefinitamente le attività di monitoraggio.
3113 Il primo passo (\texttt{\small 41}) è eseguire \func{daemon} per proseguire
3114 con l'esecuzione in background come si conviene ad un programma demone; si
3115 noti che si è mantenuta, usando un valore non nullo del primo argomento, la
3116 \index{directory~di~lavoro} directory di lavoro corrente.  Una volta che il
3117 programma è andato in background l'esecuzione prosegue all'interno di un ciclo
3118 infinito (\texttt{\small 42--48}).
3119
3120 Si inizia (\texttt{\small 43}) bloccando il mutex con \func{MutexLock} per
3121 poter accedere alla memoria condivisa (la funzione si bloccherà
3122 automaticamente se qualche client sta leggendo), poi (\texttt{\small 44}) si
3123 cancellano i valori precedentemente immagazzinati nella memoria condivisa con
3124 \func{memset}, e si esegue (\texttt{\small 45}) un nuovo calcolo degli stessi
3125 utilizzando la funzione \myfunc{dir\_scan}; infine (\texttt{\small 46}) si
3126 sblocca il mutex con \func{MutexUnlock}, e si attende (\texttt{\small 47}) per
3127 il periodo di tempo specificato a riga di comando con l'opzione \code{-p}
3128 usando una \func{sleep}.
3129
3130 Si noti come per il calcolo dei valori da mantenere nella memoria condivisa si
3131 sia usata ancora una volta la funzione \myfunc{dir\_scan}, già utilizzata (e
3132 descritta in dettaglio) in sez.~\ref{sec:file_dir_read}, che ci permette di
3133 effettuare la scansione delle voci della directory, chiamando per ciascuna di
3134 esse la funzione \func{ComputeValues}, che esegue tutti i calcoli necessari.
3135
3136 Il codice di quest'ultima è riportato in fig.~\ref{fig:ipc_dirmonitor_sub}.
3137 Come si vede la funzione (\texttt{\small 2--16}) è molto semplice e si limita
3138 a chiamare (\texttt{\small 5}) la funzione \func{stat} sul file indicato da
3139 ciascuna voce, per ottenerne i dati, che poi utilizza per incrementare i vari
3140 contatori nella memoria condivisa, cui accede grazie alla
3141 \index{variabili!globali} variabile globale \var{shmptr}.
3142
3143 Dato che la funzione è chiamata da \myfunc{dir\_scan}, si è all'interno del
3144 ciclo principale del programma, con un mutex acquisito, perciò non è
3145 necessario effettuare nessun controllo e si può accedere direttamente alla
3146 memoria condivisa usando \var{shmptr} per riempire i campi della struttura
3147 \struct{DirProp}; così prima (\texttt{\small 6--7}) si sommano le dimensioni
3148 dei file ed il loro numero, poi, utilizzando le macro di
3149 tab.~\ref{tab:file_type_macro}, si contano (\texttt{\small 8--14}) quanti ce
3150 ne sono per ciascun tipo.
3151
3152 In fig.~\ref{fig:ipc_dirmonitor_sub} è riportato anche il codice
3153 (\texttt{\small 17--23}) del gestore dei segnali di terminazione, usato per
3154 chiudere il programma. Esso, oltre a provocare l'uscita del programma, si
3155 incarica anche di cancellare tutti gli oggetti di intercomunicazione non più
3156 necessari.  Per questo anzitutto (\texttt{\small 19}) acquisisce il mutex con
3157 \func{MutexLock}, per evitare di operare mentre un client sta ancora leggendo
3158 i dati, dopo di che (\texttt{\small 20}) distacca e rimuove il segmento di
3159 memoria condivisa usando \func{ShmRemove}.  Infine (\texttt{\small 21})
3160 rimuove il mutex con \func{MutexRemove} ed esce (\texttt{\small 22}).
3161
3162 \begin{figure}[!htbp]
3163   \footnotesize \centering
3164   \begin{minipage}[c]{\codesamplewidth}
3165     \includecodesample{listati/ReadMonitor.c}
3166   \end{minipage} 
3167   \normalsize 
3168   \caption{Codice del programma client del monitor delle proprietà di una
3169     directory, \file{ReadMonitor.c}.}
3170   \label{fig:ipc_dirmonitor_client}
3171 \end{figure}
3172
3173 Il codice del client usato per leggere le informazioni mantenute nella memoria
3174 condivisa è riportato in fig.~\ref{fig:ipc_dirmonitor_client}. Al solito si è
3175 omessa la sezione di gestione delle opzioni e la funzione che stampa a video
3176 le istruzioni; il codice completo è nei sorgenti allegati, nel file
3177 \file{ReadMonitor.c}.
3178
3179 Una volta conclusa la gestione delle opzioni a riga di comando il programma
3180 rigenera (\texttt{\small 7}) con \func{ftok} la stessa chiave usata dal server
3181 per identificare il segmento di memoria condivisa ed il mutex, poi
3182 (\texttt{\small 8}) richiede con \func{ShmFind} l'indirizzo della memoria
3183 condivisa agganciando al contempo il segmento al processo, Infine
3184 (\texttt{\small 17--20}) con \func{MutexFind} si richiede l'identificatore del
3185 mutex.  Completata l'inizializzazione ed ottenuti i riferimenti agli oggetti
3186 di intercomunicazione necessari viene eseguito il corpo principale del
3187 programma (\texttt{\small 21--33}); si comincia (\texttt{\small 22})
3188 acquisendo il mutex con \func{MutexLock}; qui avviene il blocco del processo
3189 se la memoria condivisa non è disponibile.  Poi (\texttt{\small 23--31}) si
3190 stampano i vari valori mantenuti nella memoria condivisa attraverso l'uso di
3191 \var{shmptr}.  Infine (\texttt{\small 41}) con \func{MutexUnlock} si rilascia
3192 il mutex, prima di uscire.
3193
3194 Verifichiamo allora il funzionamento dei nostri programmi; al solito, usando
3195 le funzioni di libreria occorre definire opportunamente
3196 \code{LD\_LIBRARY\_PATH}; poi si potrà lanciare il server con:
3197 \begin{Console}
3198 [piccardi@gont sources]$ \textbf{./dirmonitor ./}
3199 \end{Console}
3200 %$
3201 ed avendo usato \func{daemon} il comando ritornerà immediatamente. Una volta
3202 che il server è in esecuzione, possiamo passare ad invocare il client per
3203 verificarne i risultati, in tal caso otterremo:
3204 \begin{Console}
3205 [piccardi@gont sources]$ \textbf{./readmon} 
3206 Ci sono 68 file dati
3207 Ci sono 3 directory
3208 Ci sono 0 link
3209 Ci sono 0 fifo
3210 Ci sono 0 socket
3211 Ci sono 0 device a caratteri
3212 Ci sono 0 device a blocchi
3213 Totale  71 file, per 489831 byte
3214 \end{Console}
3215 %$
3216 ed un rapido calcolo (ad esempio con \code{ls -a | wc} per contare i file) ci
3217 permette di verificare che il totale dei file è giusto. Un controllo con
3218 \cmd{ipcs} ci permette inoltre di verificare la presenza di un segmento di
3219 memoria condivisa e di un semaforo:
3220 \begin{Console}
3221 [piccardi@gont sources]$ \textbf{ipcs}
3222 ------ Shared Memory Segments --------
3223 key        shmid      owner      perms      bytes      nattch     status      
3224 0xffffffff 54067205   piccardi  666        4096       1                       
3225
3226 ------ Semaphore Arrays --------
3227 key        semid      owner      perms      nsems     
3228 0xffffffff 229376     piccardi  666        1         
3229
3230 ------ Message Queues --------
3231 key        msqid      owner      perms      used-bytes   messages    
3232 \end{Console}
3233 %$
3234
3235 Se a questo punto aggiungiamo un file, ad esempio con \code{touch prova},
3236 potremo verificare che, passati nel peggiore dei casi almeno 10 secondi (o
3237 l'eventuale altro intervallo impostato per la rilettura dei dati) avremo:
3238 \begin{Console}
3239 [piccardi@gont sources]$ \textbf{./readmon} 
3240 Ci sono 69 file dati
3241 Ci sono 3 directory
3242 Ci sono 0 link
3243 Ci sono 0 fifo
3244 Ci sono 0 socket
3245 Ci sono 0 device a caratteri
3246 Ci sono 0 device a blocchi
3247 Totale  72 file, per 489887 byte
3248 \end{Console}
3249 %$
3250
3251 A questo punto possiamo far uscire il server inviandogli un segnale di
3252 \signal{SIGTERM} con il comando \code{killall dirmonitor}, a questo punto
3253 ripetendo la lettura, otterremo un errore:
3254 \begin{Console}
3255 [piccardi@gont sources]$ \textbf{./readmon} 
3256 Cannot find shared memory: No such file or directory
3257 \end{Console}
3258 %$
3259 e inoltre potremo anche verificare che anche gli oggetti di intercomunicazione
3260 visti in precedenza sono stati regolarmente  cancellati:
3261 \begin{Console}
3262 [piccardi@gont sources]$ \textbf{ipcs}
3263 ------ Shared Memory Segments --------
3264 key        shmid      owner      perms      bytes      nattch     status      
3265
3266 ------ Semaphore Arrays --------
3267 key        semid      owner      perms      nsems     
3268
3269 ------ Message Queues --------
3270 key        msqid      owner      perms      used-bytes   messages    
3271 \end{Console}
3272 %$
3273
3274
3275 %% Per capire meglio il funzionamento delle funzioni facciamo ancora una volta
3276 %% riferimento alle strutture con cui il kernel implementa i segmenti di memoria
3277 %% condivisa; uno schema semplificato della struttura è illustrato in
3278 %% fig.~\ref{fig:ipc_shm_struct}. 
3279
3280 %% \begin{figure}[!htb]
3281 %%   \centering
3282 %%   \includegraphics[width=10cm]{img/shmstruct}
3283 %%    \caption{Schema dell'implementazione dei segmenti di memoria condivisa in
3284 %%     Linux.}
3285 %%   \label{fig:ipc_shm_struct}
3286 %% \end{figure}
3287
3288
3289
3290
3291 \section{Tecniche alternative}
3292 \label{sec:ipc_alternatives}
3293
3294 Come abbiamo detto in sez.~\ref{sec:ipc_sysv_generic}, e ripreso nella
3295 descrizione dei singoli oggetti che ne fan parte, il \textit{SysV-IPC}
3296 presenta numerosi problemi; in \cite{APUE}\footnote{in particolare nel
3297   capitolo 14.}  Stevens ne effettua una accurata analisi (alcuni dei concetti
3298 sono già stati accennati in precedenza) ed elenca alcune possibili tecniche
3299 alternative, che vogliamo riprendere in questa sezione.
3300
3301
3302 \subsection{Alternative alle code di messaggi}
3303 \label{sec:ipc_mq_alternative}
3304  
3305 Le code di messaggi sono probabilmente il meno usato degli oggetti del
3306 \textit{SysV-IPC}; esse infatti nacquero principalmente come meccanismo di
3307 comunicazione bidirezionale quando ancora le \textit{pipe} erano
3308 unidirezionali; con la disponibilità di \func{socketpair} (vedi
3309 sez.~\ref{sec:ipc_socketpair}) o utilizzando una coppia di \textit{pipe}, si
3310 può ottenere questo risultato senza incorrere nelle complicazioni introdotte
3311 dal \textit{SysV-IPC}.
3312
3313 In realtà, grazie alla presenza del campo \var{mtype}, le code di messaggi
3314 hanno delle caratteristiche ulteriori, consentendo una classificazione dei
3315 messaggi ed un accesso non rigidamente sequenziale; due caratteristiche che
3316 sono impossibili da ottenere con le \textit{pipe} e i socket di
3317 \func{socketpair}.  A queste esigenze però si può comunque ovviare in maniera
3318 diversa con un uso combinato della memoria condivisa e dei meccanismi di
3319 sincronizzazione, per cui alla fine l'uso delle code di messaggi classiche è
3320 relativamente poco diffuso.
3321
3322 % TODO: trattare qui, se non si trova posto migliore, copy_from_process e
3323 % copy_to_process, introdotte con il kernel 3.2. Vedi
3324 % http://lwn.net/Articles/405346/ e
3325 % http://ozlabs.org/~cyeoh/cma/process_vm_readv.txt 
3326
3327
3328 \subsection{I \textsl{file di lock}}
3329 \label{sec:ipc_file_lock}
3330
3331 \index{file!di lock|(}
3332
3333 Come illustrato in sez.~\ref{sec:ipc_sysv_sem} i semafori del \textit{SysV-IPC}
3334 presentano una interfaccia inutilmente complessa e con alcuni difetti
3335 strutturali, per questo quando si ha una semplice esigenza di sincronizzazione
3336 per la quale basterebbe un semaforo binario (quello che abbiamo definito come
3337 \textit{mutex}), per indicare la disponibilità o meno di una risorsa, senza la
3338 necessità di un contatore come i semafori, si possono utilizzare metodi
3339 alternativi.
3340
3341 La prima possibilità, utilizzata fin dalle origini di Unix, è quella di usare
3342 dei \textsl{file di lock} (per i quali è stata anche riservata una opportuna
3343 directory, \file{/var/lock}, nella standardizzazione del \textit{Filesystem
3344   Hierarchy Standard}). Per questo si usa la caratteristica della funzione
3345 \func{open} (illustrata in sez.~\ref{sec:file_open_close}) che
3346 prevede\footnote{questo è quanto dettato dallo standard POSIX.1, ciò non
3347   toglie che in alcune implementazioni questa tecnica possa non funzionare; in
3348   particolare per Linux, nel caso di NFS, si è comunque soggetti alla
3349   possibilità di una \itindex{race~condition} \textit{race condition}.} che
3350 essa ritorni un errore quando usata con i flag di \const{O\_CREAT} e
3351 \const{O\_EXCL}. In tal modo la creazione di un \textsl{file di lock} può
3352 essere eseguita atomicamente, il processo che crea il file con successo si può
3353 considerare come titolare del lock (e della risorsa ad esso associata) mentre
3354 il rilascio si può eseguire con una chiamata ad \func{unlink}.
3355
3356 Un esempio dell'uso di questa funzione è mostrato dalle funzioni
3357 \func{LockFile} ed \func{UnlockFile} riportate in fig.~\ref{fig:ipc_file_lock}
3358 (sono contenute in \file{LockFile.c}, un altro dei sorgenti allegati alla
3359 guida) che permettono rispettivamente di creare e rimuovere un \textsl{file di
3360   lock}. Come si può notare entrambe le funzioni sono elementari; la prima
3361 (\texttt{\small 4--10}) si limita ad aprire il file di lock (\texttt{\small
3362   9}) nella modalità descritta, mentre la seconda (\texttt{\small 11--17}) lo
3363 cancella con \func{unlink}.
3364
3365 \begin{figure}[!htbp]
3366   \footnotesize \centering
3367   \begin{minipage}[c]{\codesamplewidth}
3368     \includecodesample{listati/LockFile.c}
3369   \end{minipage} 
3370   \normalsize 
3371   \caption{Il codice delle funzioni \func{LockFile} e \func{UnlockFile} che
3372     permettono di creare e rimuovere un \textsl{file di lock}.}
3373   \label{fig:ipc_file_lock}
3374 \end{figure}
3375
3376 Uno dei limiti di questa tecnica è che, come abbiamo già accennato in
3377 sez.~\ref{sec:file_open_close}, questo comportamento di \func{open} può non
3378 funzionare (la funzione viene eseguita, ma non è garantita l'atomicità
3379 dell'operazione) se il filesystem su cui si va ad operare è su NFS; in tal
3380 caso si può adottare una tecnica alternativa che prevede l'uso della
3381 \func{link} per creare come \textsl{file di lock} un hard link ad un file
3382 esistente; se il link esiste già e la funzione fallisce, significa che la
3383 risorsa è bloccata e potrà essere sbloccata solo con un \func{unlink},
3384 altrimenti il link è creato ed il lock acquisito; il controllo e l'eventuale
3385 acquisizione sono atomici; la soluzione funziona anche su NFS, ma ha un altro
3386 difetto è che è quello di poterla usare solo se si opera all'interno di uno
3387 stesso filesystem.
3388
3389 In generale comunque l'uso di un \textsl{file di lock} presenta parecchi
3390 problemi che non lo rendono una alternativa praticabile per la
3391 sincronizzazione: anzitutto in caso di terminazione imprevista del processo,
3392 si lascia allocata la risorsa (il \textsl{file di lock}) e questa deve essere
3393 sempre cancellata esplicitamente.  Inoltre il controllo della disponibilità
3394 può essere eseguito solo con una tecnica di \itindex{polling}
3395 \textit{polling}, ed è quindi molto inefficiente.
3396
3397 La tecnica dei file di lock ha comunque una sua utilità, e può essere usata
3398 con successo quando l'esigenza è solo quella di segnalare l'occupazione di una
3399 risorsa, senza necessità di attendere che questa si liberi; ad esempio la si
3400 usa spesso per evitare interferenze sull'uso delle porte seriali da parte di
3401 più programmi: qualora si trovi un file di lock il programma che cerca di
3402 accedere alla seriale si limita a segnalare che la risorsa non è disponibile.
3403
3404 \index{file!di lock|)}
3405
3406
3407 \subsection{La sincronizzazione con il \textit{file locking}}
3408 \label{sec:ipc_lock_file}
3409
3410 Dato che i \index{file!di lock} file di lock presentano gli inconvenienti
3411 illustrati in precedenza, la tecnica alternativa di sincronizzazione più
3412 comune è quella di fare ricorso al \itindex{file~locking} \textit{file
3413   locking} (trattato in sez.~\ref{sec:file_locking}) usando \func{fcntl} su un
3414 file creato per l'occasione per ottenere un write lock. In questo modo potremo
3415 usare il lock come un \textit{mutex}: per bloccare la risorsa basterà
3416 acquisire il lock, per sbloccarla basterà rilasciare il lock. Una richiesta
3417 fatta con un write lock metterà automaticamente il processo in stato di
3418 attesa, senza necessità di ricorrere al \itindex{polling} \textit{polling} per
3419 determinare la disponibilità della risorsa, e al rilascio della stessa da
3420 parte del processo che la occupava si otterrà il nuovo lock atomicamente.
3421
3422 Questo approccio presenta il notevole vantaggio che alla terminazione di un
3423 processo tutti i lock acquisiti vengono rilasciati automaticamente (alla
3424 chiusura dei relativi file) e non ci si deve preoccupare di niente; inoltre
3425 non consuma risorse permanentemente allocate nel sistema. Lo svantaggio è che,
3426 dovendo fare ricorso a delle operazioni sul filesystem, esso è in genere
3427 leggermente più lento.
3428
3429 \begin{figure}[!htbp]
3430   \footnotesize \centering
3431   \begin{minipage}[c]{\codesamplewidth}
3432     \includecodesample{listati/MutexLocking.c}
3433   \end{minipage} 
3434   \normalsize 
3435   \caption{Il codice delle funzioni che permettono per la gestione dei 
3436     \textit{mutex} con il \itindex{file~locking} \textit{file locking}.}
3437   \label{fig:ipc_flock_mutex}
3438 \end{figure}
3439
3440 Il codice delle varie funzioni usate per implementare un mutex utilizzando il
3441 \textit{file locking} \itindex{file~locking} è riportato in
3442 fig.~\ref{fig:ipc_flock_mutex}; si è mantenuta volutamente una struttura
3443 analoga alle precedenti funzioni che usano i semafori, anche se le due
3444 interfacce non possono essere completamente equivalenti, specie per quanto
3445 riguarda la rimozione del mutex.
3446
3447 La prima funzione (\texttt{\small 1--5}) è \func{CreateMutex}, e serve a
3448 creare il mutex; la funzione è estremamente semplice, e si limita
3449 (\texttt{\small 4}) a creare, con una opportuna chiamata ad \func{open}, il
3450 file che sarà usato per il successivo \textit{file locking}, assicurandosi che
3451 non esista già (nel qual caso segnala un errore); poi restituisce il file
3452 descriptor che sarà usato dalle altre funzioni per acquisire e rilasciare il
3453 mutex.
3454
3455 La seconda funzione (\texttt{\small 6--10}) è \func{FindMutex}, che, come la
3456 precedente, è stata definita per mantenere una analogia con la corrispondente
3457 funzione basata sui semafori. Anch'essa si limita (\texttt{\small 9}) ad
3458 aprire il file da usare per il \itindex{file~locking} \textit{file locking},
3459 solo che in questo caso le opzioni di \func{open} sono tali che il file in
3460 questione deve esistere di già.
3461
3462 La terza funzione (\texttt{\small 11--22}) è \func{LockMutex} e serve per
3463 acquisire il mutex. La funzione definisce (\texttt{\small 14}) e inizializza
3464 (\texttt{\small 16--19}) la struttura \var{lock} da usare per acquisire un
3465 write lock sul file, che poi (\texttt{\small 21}) viene richiesto con
3466 \func{fcntl}, restituendo il valore di ritorno di quest'ultima. Se il file è
3467 libero il lock viene acquisito e la funzione ritorna immediatamente;
3468 altrimenti \func{fcntl} si bloccherà (si noti che la si è chiamata con
3469 \const{F\_SETLKW}) fino al rilascio del lock.
3470
3471 La quarta funzione (\texttt{\small 24--34}) è \func{UnlockMutex} e serve a
3472 rilasciare il mutex. La funzione è analoga alla precedente, solo che in questo
3473 caso si inizializza (\texttt{\small 28--31}) la struttura \var{lock} per il
3474 rilascio del lock, che viene effettuato (\texttt{\small 33}) con la opportuna
3475 chiamata a \func{fcntl}. Avendo usato il \itindex{file~locking} \textit{file
3476   locking} in semantica POSIX (si riveda quanto detto
3477 sez.~\ref{sec:file_posix_lock}) solo il processo che ha precedentemente
3478 eseguito il lock può sbloccare il mutex.
3479
3480 La quinta funzione (\texttt{\small 36--39}) è \func{RemoveMutex} e serve a
3481 cancellare il mutex. Anche questa funzione è stata definita per mantenere una
3482 analogia con le funzioni basate sui semafori, e si limita a cancellare
3483 (\texttt{\small 38}) il file con una chiamata ad \func{unlink}. Si noti che in
3484 questo caso la funzione non ha effetto sui mutex già ottenuti con precedenti
3485 chiamate a \func{FindMutex} o \func{CreateMutex}, che continueranno ad essere
3486 disponibili fintanto che i relativi file descriptor restano aperti. Pertanto
3487 per rilasciare un mutex occorrerà prima chiamare \func{UnlockMutex} oppure
3488 chiudere il file usato per il lock.
3489
3490 La sesta funzione (\texttt{\small 41--55}) è \func{ReadMutex} e serve a
3491 leggere lo stato del mutex. In questo caso si prepara (\texttt{\small 46--49})
3492 la solita struttura \var{lock} come l'acquisizione del lock, ma si effettua
3493 (\texttt{\small 51}) la chiamata a \func{fcntl} usando il comando
3494 \const{F\_GETLK} per ottenere lo stato del lock, e si restituisce
3495 (\texttt{\small 52}) il valore di ritorno in caso di errore, ed il valore del
3496 campo \var{l\_type} (che descrive lo stato del lock) altrimenti
3497 (\texttt{\small 54}). Per questo motivo la funzione restituirà -1 in caso di
3498 errore e uno dei due valori \const{F\_UNLCK} o \const{F\_WRLCK}\footnote{non
3499   si dovrebbe mai avere il terzo valore possibile, \const{F\_RDLCK}, dato che
3500   la nostra interfaccia usa solo i write lock. Però è sempre possibile che
3501   siano richiesti altri lock sul file al di fuori dell'interfaccia, nel qual
3502   caso si potranno avere, ovviamente, interferenze indesiderate.} in caso di
3503 successo, ad indicare che il mutex è, rispettivamente, libero o occupato.
3504
3505 Basandosi sulla semantica dei file lock POSIX valgono tutte le considerazioni
3506 relative al comportamento di questi ultimi fatte in
3507 sez.~\ref{sec:file_posix_lock}; questo significa ad esempio che, al contrario
3508 di quanto avveniva con l'interfaccia basata sui semafori, chiamate multiple a
3509 \func{UnlockMutex} o \func{LockMutex} non si cumulano e non danno perciò
3510 nessun inconveniente.
3511
3512
3513 \subsection{Il \textit{memory mapping} anonimo}
3514 \label{sec:ipc_mmap_anonymous}
3515
3516 \itindbeg{memory~mapping} Abbiamo già visto che quando i processi sono
3517 \textsl{correlati}, se cioè hanno almeno un progenitore comune, l'uso delle
3518 \textit{pipe} può costituire una valida alternativa alle code di messaggi;
3519 nella stessa situazione si può evitare l'uso di una memoria condivisa facendo
3520 ricorso al cosiddetto \textit{memory mapping} anonimo.
3521
3522 In sez.~\ref{sec:file_memory_map} abbiamo visto come sia possibile mappare il
3523 contenuto di un file nella memoria di un processo, e che, quando viene usato
3524 il flag \const{MAP\_SHARED}, le modifiche effettuate al contenuto del file
3525 vengono viste da tutti i processi che lo hanno mappato. Utilizzare questa
3526 tecnica per creare una memoria condivisa fra processi diversi è estremamente
3527 inefficiente, in quanto occorre passare attraverso il disco. 
3528
3529 Però abbiamo visto anche che se si esegue la mappatura con il flag
3530 \const{MAP\_ANONYMOUS} la regione mappata non viene associata a nessun file,
3531 anche se quanto scritto rimane in memoria e può essere riletto; allora, dato
3532 che un processo figlio mantiene nel suo spazio degli indirizzi anche le
3533 regioni mappate, esso sarà anche in grado di accedere a quanto in esse è
3534 contenuto.
3535
3536 In questo modo diventa possibile creare una memoria condivisa fra processi
3537 diversi, purché questi abbiano almeno un progenitore comune che ha effettuato
3538 il \textit{memory mapping} anonimo.\footnote{nei sistemi derivati da SysV una
3539   funzionalità simile a questa viene implementata mappando il file speciale
3540   \file{/dev/zero}. In tal caso i valori scritti nella regione mappata non
3541   vengono ignorati (come accade qualora si scriva direttamente sul file), ma
3542   restano in memoria e possono essere riletti secondo le stesse modalità usate
3543   nel \textit{memory mapping} anonimo.} Vedremo come utilizzare questa tecnica
3544 più avanti, quando realizzeremo una nuova versione del monitor visto in
3545 sez.~\ref{sec:ipc_sysv_shm} che possa restituisca i risultati via rete.
3546 \itindend{memory~mapping}
3547
3548 % TODO: fare esempio di mmap anonima
3549
3550 % TODO: con il kernel 3.2 è stata introdotta un nuovo meccanismo di
3551 % intercomunicazione veloce chiamato Cross Memory Attach, da capire se e come
3552 % trattarlo qui, vedi http://lwn.net/Articles/405346/
3553 % https://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=fcf634098c00dd9cd247447368495f0b79be12d1
3554
3555 \section{L'intercomunicazione fra processi di POSIX}
3556 \label{sec:ipc_posix}
3557
3558 Per superare i numerosi problemi del \textit{SysV-IPC}, evidenziati per i suoi
3559 aspetti generali in coda a sez.~\ref{sec:ipc_sysv_generic} e per i singoli
3560 oggetti nei paragrafi successivi, lo standard POSIX.1b ha introdotto dei nuovi
3561 meccanismi di comunicazione, che vanno sotto il nome di POSIX IPC, definendo
3562 una interfaccia completamente nuova, che tratteremo in questa sezione.
3563
3564
3565 \subsection{Considerazioni generali}
3566 \label{sec:ipc_posix_generic}
3567
3568 Oggi Linux supporta tutti gli oggetti definito nello standard POSIX per l'IPC,
3569 ma a lungo non è stato così; la memoria condivisa è presente a partire dal
3570 kernel 2.4.x, i semafori sono forniti dalla \acr{glibc} nella sezione che
3571 implementa i \itindex{thread} \textit{thread} POSIX di nuova generazione che
3572 richiedono il kernel 2.6, le code di messaggi sono supportate a partire dal
3573 kernel 2.6.6.
3574
3575 La caratteristica fondamentale dell'interfaccia POSIX è l'abbandono dell'uso
3576 degli identificatori e delle chiavi visti nel \textit{SysV-IPC}, per passare ai
3577 \itindex{POSIX~IPC~names} \textit{POSIX IPC names}, che sono sostanzialmente
3578 equivalenti ai nomi dei file. Tutte le funzioni che creano un oggetto di IPC
3579 POSIX prendono come primo argomento una stringa che indica uno di questi nomi;
3580 lo standard è molto generico riguardo l'implementazione, ed i nomi stessi
3581 possono avere o meno una corrispondenza sul filesystem; tutto quello che è
3582 richiesto è che:
3583 \begin{itemize*}
3584 \item i nomi devono essere conformi alle regole che caratterizzano i
3585   \textit{pathname}, in particolare non essere più lunghi di \const{PATH\_MAX}
3586   byte e terminati da un carattere nullo.
3587 \item se il nome inizia per una \texttt{/} chiamate differenti allo stesso
3588   nome fanno riferimento allo stesso oggetto, altrimenti l'interpretazione del
3589   nome dipende dall'implementazione.
3590 \item l'interpretazione di ulteriori \texttt{/} presenti nel nome dipende
3591   dall'implementazione.
3592 \end{itemize*}
3593
3594 Data la assoluta genericità delle specifiche, il comportamento delle funzioni
3595 è subordinato in maniera quasi completa alla relativa implementazione, tanto
3596 che Stevens in \cite{UNP2} cita questo caso come un esempio della maniera
3597 standard usata dallo standard POSIX per consentire implementazioni non
3598 standardizzabili. 
3599
3600 Nel caso di Linux, sia per quanto riguarda la memoria condivisa ed i semafori,
3601 che per le code di messaggi, tutto viene creato usando come radici delle
3602 opportune directory (rispettivamente \file{/dev/shm} e \file{/dev/mqueue}, per
3603 i dettagli si faccia riferimento a sez.~\ref{sec:ipc_posix_shm},
3604 sez.~\ref{sec:ipc_posix_sem} e sez.~\ref{sec:ipc_posix_mq}).  I nomi
3605 specificati nelle relative funzioni devono essere nella forma di un
3606 \textit{pathname} assoluto (devono cioè iniziare con ``\texttt{/}'') e
3607 corrisponderanno ad altrettanti file creati all'interno di queste directory;
3608 per questo motivo detti nomi non possono contenere altre ``\texttt{/}'' oltre
3609 quella iniziale.
3610
3611 Il vantaggio degli oggetti di IPC POSIX è comunque che essi vengono inseriti
3612 nell'albero dei file, e possono essere maneggiati con le usuali funzioni e
3613 comandi di accesso ai file, che funzionano come su dei file normali; questo
3614 però è vero nel caso di Linux, che usa una implementazione che lo consente,
3615 non è detto che altrettanto valga per altri kernel. In particolare, come si
3616 può facilmente verificare con uno \cmd{strace}, sia per la memoria condivisa
3617 che per le code di messaggi varie \textit{system call} utilizzate da Linux
3618 corrispondono in realtà a quelle ordinarie dei file, essendo detti oggetti
3619 realizzati come tali in appositi filesystem.
3620
3621 In particolare i permessi associati agli oggetti di IPC POSIX sono identici ai
3622 permessi dei file, ed il controllo di accesso segue esattamente la stessa
3623 semantica (quella illustrata i