6cafe13e66ca192ee12755940f1e66113cc51367
[gapil.git] / sockctrl.tex
1 %% sockctrl.tex
2 %%
3 %% Copyright (C) 2004-2018 Simone Piccardi.  Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Prefazione",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts.  A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
9 %% License".
10 %%
11
12 \chapter{La gestione dei socket}
13 \label{cha:sock_generic_management}
14
15 Esamineremo in questo capitolo una serie di funzionalità aggiuntive relative
16 alla gestione dei socket, come la gestione della risoluzione di nomi e
17 indirizzi, le impostazioni delle varie proprietà ed opzioni relative ai
18 socket, e le funzioni di controllo che permettono di modificarne il
19 comportamento.
20
21
22 \section{La risoluzione dei nomi}
23 \label{sec:sock_name_resolution}
24
25 Negli esempi dei capitoli precedenti abbiamo sempre identificato le singole
26 macchine attraverso indirizzi numerici, sfruttando al più le funzioni di
27 conversione elementare illustrate in sez.~\ref{sec:sock_addr_func} che
28 permettono di passare da un indirizzo espresso in forma \textit{dotted
29   decimal} ad un numero. Vedremo in questa sezione le funzioni utilizzate per
30 poter utilizzare dei nomi simbolici al posto dei valori numerici, e viceversa
31 quelle che permettono di ottenere i nomi simbolici associati ad indirizzi,
32 porte o altre proprietà del sistema.
33
34
35 \subsection{La struttura del \textit{resolver}}
36 \label{sec:sock_resolver}
37
38 \itindbeg{resolver} La risoluzione dei nomi è associata tradizionalmente al
39 servizio del \itindex{Domain~Name~Service~(DNS)} \textit{Domain Name Service}
40 che permette di identificare le macchine su internet invece che per numero IP
41 attraverso il relativo \textsl{nome a dominio}.\footnote{non staremo ad
42   entrare nei dettagli della definizione di cosa è un nome a dominio, dandolo
43   per noto, una introduzione alla problematica si trova in \cite{AGL} (cap.~9)
44   mentre per una trattazione approfondita di tutte le problematiche relative
45   al DNS si può fare riferimento a \cite{DNSbind}.} In realtà per DNS si
46 intendono spesso i server che forniscono su internet questo servizio, mentre
47 nel nostro caso affronteremo la problematica dal lato client, di un qualunque
48 programma che necessita di compiere questa operazione.
49
50 \begin{figure}[!htb]
51   \centering \includegraphics[width=11cm]{img/resolver}
52   \caption{Schema di funzionamento delle funzioni del \textit{resolver}.}
53   \label{fig:sock_resolver_schema}
54 \end{figure}
55
56 Inoltre quella fra nomi a dominio e indirizzi IP non è l'unica corrispondenza
57 possibile fra nomi simbolici e valori numerici, come abbiamo visto anche in
58 sez.~\ref{sec:sys_user_group} per le corrispondenze fra nomi di utenti e
59 gruppi e relativi identificatori numerici; per quanto riguarda però tutti i
60 nomi associati a identificativi o servizi relativi alla rete il servizio di
61 risoluzione è gestito in maniera unificata da un insieme di funzioni fornite
62 con le librerie del C, detto appunto \textit{resolver}.
63
64 Lo schema di funzionamento del \textit{resolver} è illustrato in
65 fig.~\ref{fig:sock_resolver_schema}; in sostanza i programmi hanno a
66 disposizione un insieme di funzioni di libreria con cui chiamano il
67 \textit{resolver}, indicate con le frecce nere. Ricevuta la richiesta è
68 quest'ultimo che, sulla base della sua configurazione, esegue le operazioni
69 necessarie a fornire la risposta, che possono essere la lettura delle
70 informazioni mantenute nei relativi dei file statici presenti sulla macchina,
71 una interrogazione ad un DNS (che a sua volta, per il funzionamento del
72 protocollo, può interrogarne altri) o la richiesta ad altri server per i quali
73 sia fornito il supporto, come LDAP.\footnote{la sigla LDAP fa riferimento ad
74   un protocollo, il \textit{Lightweight Directory Access Protocol}, che
75   prevede un meccanismo per la gestione di \textsl{elenchi} di informazioni
76   via rete; il contenuto di un elenco può essere assolutamente generico, e
77   questo permette il mantenimento dei più vari tipi di informazioni su una
78   infrastruttura di questo tipo.}
79
80 La configurazione del \textit{resolver} attiene più alla amministrazione di
81 sistema che alla programmazione, ciò non di meno, prima di trattare le varie
82 funzioni di librerie utilizzate dai programmi, vale la pena fare una
83 panoramica generale.  Originariamente la configurazione del \textit{resolver}
84 riguardava esclusivamente le questioni relative alla gestione dei nomi a
85 dominio, e prevedeva solo l'utilizzo del DNS e del file statico
86 \conffile{/etc/hosts}.
87
88 Per questo aspetto il file di configurazione principale del sistema è
89 \conffile{/etc/resolv.conf} che contiene in sostanza l'elenco degli indirizzi
90 IP dei server DNS da contattare; a questo si affiancava (fino alla \acr{glibc}
91 2.4) il file \conffile{/etc/host.conf} il cui scopo principale era indicare
92 l'ordine in cui eseguire la risoluzione dei nomi (se usare prima i valori di
93 \conffile{/etc/hosts} o quelli del DNS). Tralasciamo i dettagli relativi alle
94 varie direttive che possono essere usate in questi file, che si trovano nelle
95 rispettive pagine di manuale.
96
97 Con il tempo però è divenuto possibile fornire diversi sostituti per
98 l'utilizzo delle associazione statiche in \conffile{/etc/hosts}, inoltre oltre
99 alla risoluzione dei nomi a dominio ci sono anche altri nomi da risolvere,
100 come quelli che possono essere associati ad una rete (invece che ad una
101 singola macchina) o ai gruppi di macchine definiti dal servizio
102 NIS,\footnote{il \textit{Network Information Service} è un servizio, creato da
103   Sun, e poi diffuso su tutte le piattaforme unix-like, che permette di
104   raggruppare all'interno di una rete (in quelli che appunto vengono chiamati
105   \textit{netgroup}) varie macchine, centralizzando i servizi di definizione
106   di utenti e gruppi e di autenticazione, oggi è sempre più spesso sostituito
107   da LDAP.} o come quelli dei protocolli e dei servizi che sono mantenuti nei
108 file statici \conffile{/etc/protocols} e \conffile{/etc/services}.  
109
110 Molte di queste informazioni non si trovano su un DNS, ma in una rete locale
111 può essere molto utile centralizzare il mantenimento di alcune di esse su
112 opportuni server.  Inoltre l'uso di diversi supporti possibili per le stesse
113 informazioni (ad esempio il nome delle macchine può essere mantenuto sia
114 tramite \conffile{/etc/hosts}, che con il DNS, che con NIS) comporta il
115 problema dell'ordine in cui questi vengono interrogati. Con le implementazioni
116 classiche i vari supporti erano introdotti modificando direttamente le
117 funzioni di libreria, prevedendo un ordine di interrogazione predefinito e non
118 modificabile (a meno di una ricompilazione delle librerie stesse).
119
120 \itindbeg{Name~Service~Switch~(NSS)} 
121
122 Per risolvere questa serie di problemi la risoluzione dei nomi a dominio
123 eseguità dal \textit{resolver} è stata inclusa all'interno di un meccanismo
124 generico per la risoluzione di corrispondenze fra nomi ed informazioni ad essi
125 associate chiamato \textit{Name Service Switch}, cui abbiamo accennato anche in
126 sez.~\ref{sec:sys_user_group} per quanto riguarda la gestione dei dati
127 associati a utenti e gruppi. Il sistema è stato introdotto la prima volta
128 nella libreria standard di Solaris e la \acr{glibc} ha ripreso lo stesso
129 schema; si tenga presente che questo sistema non esiste per altre librerie
130 standard come la \acr{libc5} o la \acr{uClib}.
131
132 Il \textit{Name Service Switch} (cui spesso si fa riferimento con l'acronimo
133 NSS) è un sistema di librerie dinamiche che permette di definire in maniera
134 generica sia i supporti su cui mantenere i dati di corrispondenza fra nomi e
135 valori numerici, sia l'ordine in cui effettuare le ricerche sui vari supporti
136 disponibili. Il sistema prevede una serie di possibili classi di
137 corrispondenza, quelle attualmente definite sono riportate in
138 tab.~\ref{tab:sys_NSS_classes}.
139
140 \begin{table}[htb]
141   \footnotesize
142   \centering
143   \begin{tabular}[c]{|l|p{8cm}|}
144     \hline
145     \textbf{Classe} & \textbf{Tipo di corrispondenza}\\
146     \hline
147     \hline
148     \texttt{passwd}   & Corrispondenze fra nome dell'utente e relative
149                         proprietà (\ids{UID}, gruppo principale, ecc.).\\  
150     \texttt{shadow}   & Corrispondenze fra username e password dell'utente
151                         (e altre informazioni relative alle password).\\  
152     \texttt{group}    & Corrispondenze fra nome del gruppo e proprietà dello 
153                         stesso.\\  
154     \texttt{aliases}  & Alias per la posta elettronica.\\ 
155     \texttt{ethers}   & Corrispondenze fra numero IP e MAC address della
156                         scheda di rete.\\ 
157     \texttt{hosts}    & Corrispondenze fra nome a dominio e numero IP.\\ 
158     \texttt{netgroup} & Corrispondenze fra gruppo di rete e macchine che lo
159                         compongono.\\  
160     \texttt{networks} & Corrispondenze fra nome di una rete e suo indirizzo
161                         IP.\\  
162     \texttt{protocols}& Corrispondenze fra nome di un protocollo e relativo
163                         numero identificativo.\\ 
164     \texttt{rpc}      & Corrispondenze fra nome di un servizio RPC e relativo 
165                         numero identificativo.\\ 
166     \texttt{publickey}& Chiavi pubbliche e private usate per gli RFC sicuri,
167                         utilizzate da NFS e NIS+. \\ 
168     \texttt{services} & Corrispondenze fra nome di un servizio e numero di
169                         porta. \\ 
170     \hline
171   \end{tabular}
172   \caption{Le diverse classi di corrispondenze definite
173     all'interno del \textit{Name Service Switch}.} 
174   \label{tab:sys_NSS_classes}
175 \end{table}
176
177 % TODO rivedere meglio la tabella
178
179 Il sistema del \textit{Name Service Switch} è controllato dal contenuto del
180 file \conffile{/etc/nsswitch.conf}; questo contiene una riga di configurazione
181 per ciascuna di queste classi, che viene inizia col nome di
182 tab.~\ref{tab:sys_NSS_classes} seguito da un carattere ``\texttt{:}'' e
183 prosegue con la lista dei \textsl{servizi} su cui le relative informazioni
184 sono raggiungibili, scritti nell'ordine in cui si vuole siano interrogati.
185 Pertanto nelle versioni recenti delle librerie è questo file e non
186 \conffile{/etc/host.conf}  a indicare l'ordine con cui si esegue la
187 risoluzione dei nomi.
188
189 Ogni servizio è specificato a sua volta da un nome, come \texttt{file},
190 \texttt{dns}, \texttt{db}, ecc.  che identifica la libreria dinamica che
191 realizza l'interfaccia con esso. Per ciascun servizio se \texttt{NAME} è il
192 nome utilizzato dentro \conffile{/etc/nsswitch.conf}, dovrà essere presente
193 (usualmente in \file{/lib}) una libreria \texttt{libnss\_NAME} che ne
194 implementa le funzioni.
195
196 In ogni caso, qualunque sia la modalità con cui ricevono i dati o il supporto
197 su cui vengono mantenuti, e che si usino o meno funzionalità aggiuntive
198 fornite dal sistema del \textit{Name Service Switch}, dal punto di vista di un
199 programma che deve effettuare la risoluzione di un nome a dominio, tutto
200 quello che conta sono le funzioni classiche che il \textit{resolver} mette a
201 disposizione (è cura della \acr{glibc} tenere conto della presenza del
202 \textit{Name Service Switch}) e sono queste quelle che tratteremo nelle
203 sezioni successive.  
204
205 \itindend{Name~Service~Switch~(NSS)}
206
207
208 \subsection{Le funzioni di interrogazione del DNS}
209 \label{sec:sock_resolver_functions}
210
211 Prima di trattare le funzioni usate normalmente nella risoluzione dei nomi a
212 dominio conviene trattare in maniera più dettagliata il servizio DNS. Come
213 accennato questo, benché esso in teoria sia solo uno dei possibili supporti su
214 cui mantenere le informazioni, in pratica costituisce il meccanismo principale
215 con cui vengono risolti i nomi a dominio. Inolte esso può fornire anche
216 ulteriori informazioni oltre relative alla risoluzione dei nomi a dominio.
217 Per questo motivo esistono una serie di funzioni di libreria che servono
218 specificamente ad eseguire delle interrogazioni verso un server DNS, funzioni
219 che poi vengono utilizzate anche per realizzare le funzioni generiche di
220 libreria usate dal sistema del \textit{resolver}.
221
222 Il sistema del DNS è in sostanza di un database distribuito organizzato in
223 maniera gerarchica, i dati vengono mantenuti in tanti server distinti ciascuno
224 dei quali si occupa della risoluzione del proprio \textsl{dominio}; i nomi a
225 dominio sono organizzati in una struttura ad albero analoga a quella
226 dell'albero dei file, con domini di primo livello (come i \texttt{.org}),
227 secondo livello (come \texttt{.truelite.it}), ecc.  In questo caso le
228 separazioni sono fra i vari livelli sono definite dal carattere ``\texttt{.}''
229 ed i nomi devono essere risolti da destra verso sinistra.\footnote{per chi si
230   stia chiedendo quale sia la radice di questo albero, cioè l'equivalente di
231   ``\texttt{/}'', la risposta è il dominio speciale ``\texttt{.}'', che in
232   genere non viene mai scritto esplicitamente, ma che, come chiunque abbia
233   configurato un server DNS sa bene, esiste ed è gestito dai cosiddetti
234   \textit{root DNS} che risolvono i domini di primo livello.} Il meccanismo
235 funziona con il criterio della \textsl{delegazione}, un server responsabile
236 per un dominio di primo livello può delegare la risoluzione degli indirizzi
237 per un suo dominio di secondo livello ad un altro server, il quale a sua volta
238 potrà delegare la risoluzione di un eventuale sotto-dominio di terzo livello ad
239 un altro server ancora.
240
241 Come accennato un server DNS è in grado di fare molto altro rispetto alla
242 risoluzione di un nome a dominio in un indirizzo IP: ciascuna voce nel
243 database viene chiamata \textit{resource record}, e può contenere diverse
244 informazioni. In genere i \textit{resource record} vengono classificati per la
245 \textsl{classe di indirizzi} cui i dati contenuti fanno riferimento, e per il
246 \textsl{tipo} di questi ultimi (ritroveremo classi di indirizzi e tipi di
247 record più avanti in tab.~\ref{tab:DNS_address_class} e
248 tab.~\ref{tab:DNS_record_type}).  Oggigiorno i dati mantenuti nei server DNS
249 sono quasi esclusivamente relativi ad indirizzi internet, per cui in pratica
250 viene utilizzata soltanto una classe di indirizzi; invece le corrispondenze
251 fra un nome a dominio ed un indirizzo IP sono solo uno fra i vari tipi di
252 informazione che un server DNS fornisce normalmente.
253
254 L'esistenza di vari tipi di informazioni è un altro dei motivi per cui il
255 \textit{resolver} prevede, oltre a quelle relative alla semplice risoluzione
256 dei nomi, un insieme di funzioni specifiche dedicate all'interrogazione di un
257 server DNS, tutte nella forma \texttt{res\_}\textsl{\texttt{nome}}. La prima
258 di queste funzioni è \funcd{res\_init}, il cui prototipo è:
259
260 \begin{funcproto}{
261 \fhead{netinet/in.h} 
262 \fhead{arpa/nameser.h} 
263 \fhead{resolv.h}
264 \fdecl{int res\_init(void)}
265 \fdesc{Inizializza il sistema del \textit{resolver}.} 
266 }
267 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore.
268 }
269 \end{funcproto}
270
271 La funzione legge il contenuto dei file di configurazione per impostare il
272 dominio di default, gli indirizzi dei server DNS da contattare e l'ordine
273 delle ricerche; se non sono specificati server verrà utilizzato l'indirizzo
274 locale, e se non è definito un dominio di default sarà usato quello associato
275 con l'indirizzo locale (ma questo può essere sovrascritto con l'uso della
276 variabile di ambiente \envvar{LOCALDOMAIN}). In genere non è necessario
277 eseguire questa funzione esplicitamente, in quanto viene automaticamente
278 chiamata la prima volta che si esegue una qualunque delle altre.
279
280 Le impostazioni e lo stato del \textit{resolver} inizializzati da
281 \func{res\_init} vengono mantenuti in una serie di variabili raggruppate nei
282 campi di una apposita struttura. Questa struttura viene definita in
283 \headfiled{resolv.h} e mantenuta nella variabile globale \var{\_res}, che
284 viene utilizzata internamente da tutte le funzioni dell'interfaccia. Questo
285 consente anche di accedere direttamente al contenuto della variabile
286 all'interno di un qualunque programma, una volta che la sia opportunamente
287 dichiarata con:
288 \includecodesnip{listati/resolv_option.c}
289
290 Dato che l'uso di una variabile globale rende tutte le funzioni
291 dell'interfaccia classica non rientranti, queste sono state deprecate in
292 favore di una nuova interfaccia in cui esse sono state sostituite da
293 altrettante nuove funzioni, il cui nome è ottenuto apponendo una
294 ``\texttt{n}'' al nome di quella tradizionale (cioè nella forma
295 \texttt{res\_n\textsl{nome}}). Tutte le nuove funzioni sono identiche alle
296 precedenti, ma hanno un primo argomento aggiuntivo, \param{statep}, puntatore
297 ad una struttura dello stesso tipo di \var{\_res}. Questo consente di usare
298 una variabile locale per mantenere lo stato del \textit{resolver}, rendendo le
299 nuove funzioni rientranti.  In questo caso per poter utilizzare il nuovo
300 argomento occorrerà una opportuna dichiarazione del relativo tipo di dato con:
301 \includecodesnip{listati/resolv_newoption.c}
302
303 Così la nuova funzione utilizzata per inizializzare il \textit{resolver} (che
304 come la precedente viene chiamata automaticamente da tutte altre funzioni) è
305 \funcd{res\_ninit}, ed il suo prototipo è:
306
307 \begin{funcproto}{
308 \fhead{netinet/in.h} 
309 \fhead{arpa/nameser.h} 
310 \fhead{resolv.h}
311 \fdecl{int res\_ninit(res\_state statep)}
312 \fdesc{Inizializza il sistema del \textit{resolver}.} 
313 }
314 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore.
315 }
316 \end{funcproto}
317
318 Indipendentemente da quale versione delle funzioni si usino, tutti i campi
319 della struttura (\var{\_res} o la variabile puntata da \param{statep}) sono ad
320 uso interno, e vengono usualmente inizializzate da \func{res\_init} o
321 \func{res\_ninit} in base al contenuto dei file di configurazione e ad una
322 serie di valori di default. L'unico campo che può essere utile modificare è
323 \var{\_res.options} (o l'equivalente della variabile puntata
324 da\param{statep}), una maschera binaria che contiene una serie di bit che
325 esprimono le opzioni che permettono di controllare il comportamento del
326 \textit{resolver}.
327
328 \begin{table}[htb]
329   \centering
330   \footnotesize
331   \begin{tabular}[c]{|l|p{8cm}|}
332     \hline
333     \textbf{Costante} & \textbf{Significato} \\
334     \hline
335     \hline
336     \constd{RES\_INIT}       & Viene attivato se è stata chiamata
337                                \func{res\_init}. \\
338     \constd{RES\_DEBUG}      & Stampa dei messaggi di debug.\\
339     \constd{RES\_AAONLY}     & Accetta solo risposte autoritative.\\
340     \constd{RES\_USEVC}      & Usa connessioni TCP per contattare i server 
341                                invece che l'usuale UDP.\\
342     \constd{RES\_PRIMARY}    & Interroga soltanto server DNS primari.\\
343     \constd{RES\_IGNTC}      & Ignora gli errori di troncamento, non ritenta la
344                                richiesta con una connessione TCP.\\
345     \constd{RES\_RECURSE}    & Imposta il bit che indica che si desidera
346                                eseguire una interrogazione ricorsiva.\\
347     \constd{RES\_DEFNAMES}   & Se attivo \func{res\_search} aggiunge il nome
348                                del dominio di default ai nomi singoli (che non
349                                contengono cioè un ``\texttt{.}'').\\
350     \constd{RES\_STAYOPEN}   & Usato con \const{RES\_USEVC} per mantenere
351                                aperte le connessioni TCP fra interrogazioni
352                                diverse.\\
353     \constd{RES\_DNSRCH}     & Se attivo \func{res\_search} esegue le ricerche
354                                di nomi di macchine nel dominio corrente o nei
355                                domini ad esso sovrastanti.\\
356     \constd{RES\_INSECURE1}  & Blocca i controlli di sicurezza di tipo 1.\\
357     \constd{RES\_INSECURE2}  & Blocca i controlli di sicurezza di tipo 2.\\
358     \constd{RES\_NOALIASES}  & Blocca l'uso della variabile di ambiente
359                                \envvar{HOSTALIASES}.\\ 
360     \constd{RES\_USE\_INET6} & Restituisce indirizzi IPv6 con
361                                \func{gethostbyname}. \\
362     \constd{RES\_ROTATE}     & Ruota la lista dei server DNS dopo ogni
363                                interrogazione.\\
364     \constd{RES\_NOCHECKNAME}& Non controlla i nomi per verificarne la
365                                correttezza sintattica. \\
366     \constd{RES\_KEEPTSIG}   & Non elimina i record di tipo \texttt{TSIG}.\\
367     \constd{RES\_BLAST}      & Effettua un ``\textit{blast}'' inviando
368                                simultaneamente le richieste a tutti i server;
369                                non ancora implementata. \\
370     \constd{RES\_DEFAULT}    & Combinazione di \const{RES\_RECURSE},
371                                \const{RES\_DEFNAMES} e \const{RES\_DNSRCH}.\\
372     \hline
373   \end{tabular}
374   \caption{Costanti utilizzabili come valori per \var{\_res.options}.}
375   \label{tab:resolver_option}
376 \end{table}
377
378 Per utilizzare questa funzionalità per modificare le impostazioni direttamente
379 da programma occorrerà impostare un opportuno valore per questo campo ed
380 invocare esplicitamente \func{res\_init} o \func{res\_ninit}, dopo di che le
381 altre funzioni prenderanno le nuove impostazioni. Le costanti che definiscono
382 i vari bit di questo campo, ed il relativo significato sono illustrate in
383 tab.~\ref{tab:resolver_option}; trattandosi di una maschera binaria un valore
384 deve essere espresso con un opportuno OR aritmetico di dette costanti; ad
385 esempio il valore di default delle opzioni, espresso dalla costante
386 \const{RES\_DEFAULT}, è definito come:
387 \includecodesnip{listati/resolv_option_def.c}
388
389 Non tratteremo il significato degli altri campi non essendovi necessità di
390 modificarli direttamente; gran parte di essi sono infatti impostati dal
391 contenuto dei file di configurazione, mentre le funzionalità controllate da
392 alcuni di esse possono essere modificate con l'uso delle opportune variabili
393 di ambiente come abbiamo visto per \envvar{LOCALDOMAIN}. In particolare con
394 \envvar{RES\_RETRY} si soprassiede il valore del campo \var{retry} che
395 controlla quante volte viene ripetuto il tentativo di connettersi ad un server
396 DNS prima di dichiarare fallimento; il valore di default è 4, un valore nullo
397 significa bloccare l'uso del DNS. Infine con \envvar{RES\_TIMEOUT} si
398 soprassiede il valore del campo \var{retrans} (preimpostato al valore della
399 omonima costante \const{RES\_TIMEOUT} di \headfile{resolv.h}) che è il valore
400 preso come base (in numero di secondi) per definire la scadenza di una
401 richiesta, ciascun tentativo di richiesta fallito viene ripetuto raddoppiando
402 il tempo di scadenza per il numero massimo di volte stabilito da
403 \texttt{RES\_RETRY}.
404
405 La funzione di interrogazione principale è \funcd{res\_query}
406 (\funcd{res\_nquery} per la nuova interfaccia), che serve ad eseguire una
407 richiesta ad un server DNS per un nome a dominio \textsl{completamente
408   specificato} (quello che si chiama
409 \itindex{Fully~Qualified~Domain~Name~(FQDN)} FQDN, \textit{Fully Qualified 
410   Domain Name}); il loro prototipo è:
411
412 \begin{funcproto}{
413 \fhead{netinet/in.h} 
414 \fhead{arpa/nameser.h} 
415 \fhead{resolv.h}
416 \fdecl{int res\_query(const char *dname, int class, int type,
417               unsigned char *answer, int anslen)}
418 \fdecl{int res\_nquery(res\_state statep, const char *dname, int class, int
419   type, \\
420   \phantom{int res\_nquery(}unsigned char *answer, int anslen)}
421 \fdesc{Esegue una interrogazione al DNS.} 
422 }
423 {Le funzioni ritornano un valore positivo pari alla lunghezza dei dati scritti
424   nel buffer \param{answer} in caso di successo e $-1$ per un errore.
425 }
426 \end{funcproto}
427
428 Le funzioni eseguono una interrogazione ad un server DNS relativa al nome da
429 risolvere passato nella stringa indirizzata da \param{dname}, inoltre deve
430 essere specificata la classe di indirizzi in cui eseguire la ricerca con
431 \param{class}, ed il tipo di \textit{resource record} che si vuole ottenere
432 con \param{type}. Il risultato della ricerca verrà scritto nel buffer di
433 lunghezza \param{anslen} puntato da \param{answer} che si sarà opportunamente
434 allocato in precedenza.
435
436 Una seconda funzione di ricerca analoga a \func{res\_query}, che prende gli
437 stessi argomenti ma che esegue l'interrogazione con le funzionalità
438 addizionali previste dalle due opzioni \const{RES\_DEFNAMES} e
439 \const{RES\_DNSRCH}, è \funcd{res\_search} (\funcd{res\_nsearch} per la nuova
440 interfaccia), il cui prototipo è:
441
442 \begin{funcproto}{
443 \fhead{netinet/in.h} 
444 \fhead{arpa/nameser.h} 
445 \fhead{resolv.h}
446 \fdecl{int res\_search(const char *dname, int class, int type,
447   unsigned char *answer, \\
448   \phantom{int res\_search}int anslen)}
449 \fdecl{int res\_nsearch(res\_state statep, const char *dname, int class, 
450   int type, \\
451   \phantom{int res\_nsearch(}unsigned char *answer, int anslen)}
452 \fdesc{Esegue una interrogazione al DNS.} 
453 }
454 {Le funzioni ritornano un valore positivo pari alla lunghezza dei dati scritti
455   nel buffer \param{answer} in caso di successo e $-1$ per un errore.
456 }
457 \end{funcproto}
458
459 In sostanza la funzione ripete una serie di chiamate a \func{res\_query}
460 (\func{res\_nquery}) aggiungendo al nome contenuto nella stringa \param{dname}
461 il dominio di default da cercare, fermandosi non appena trova un risultato.
462 Il risultato di entrambe le funzioni viene scritto nel formato opportuno (che
463 sarà diverso a seconda del tipo di record richiesto) nel buffer di ritorno;
464 sarà compito del programma (o di altre funzioni) estrarre i relativi dati,
465 esistono una serie di funzioni interne usate per la scansione di questi dati,
466 per chi fosse interessato una trattazione dettagliata è riportata nel
467 quattordicesimo capitolo di \cite{DNSbind}.
468
469 Le classi di indirizzi supportate da un server DNS sono tre, ma di queste in
470 pratica oggi viene utilizzata soltanto quella degli indirizzi internet; le
471 costanti che identificano dette classi, da usare come valore per l'argomento
472 \param{class} delle precedenti funzioni, sono riportate in
473 tab.~\ref{tab:DNS_address_class} (esisteva in realtà anche una classe
474 \constd{C\_CSNET} per la omonima rete, ma è stata dichiarata obsoleta).
475
476 \begin{table}[htb]
477   \centering
478   \footnotesize
479   \begin{tabular}[c]{|l|p{8cm}|}
480     \hline
481     \textbf{Costante} & \textbf{Significato} \\
482     \hline
483     \hline
484     \constd{C\_IN}   & Indirizzi internet, in pratica i soli utilizzati oggi.\\
485     \constd{C\_HS}   & Indirizzi \textit{Hesiod}, utilizzati solo al MIT, oggi
486                        completamente estinti. \\
487     \constd{C\_CHAOS}& Indirizzi per la rete \textit{Chaosnet}, un'altra rete
488                        sperimentale nata al MIT. \\
489     \constd{C\_ANY}  & Indica un indirizzo di classe qualunque.\\
490     \hline
491   \end{tabular}
492   \caption{Costanti identificative delle classi di indirizzi per l'argomento
493     \param{class} di \func{res\_query}.}
494   \label{tab:DNS_address_class}
495 \end{table}
496
497 Come accennato le tipologie di dati che sono mantenibili su un server DNS sono
498 diverse, ed a ciascuna di essa corrisponde un diverso tipo di \textit{resource
499   record}. L'elenco delle costanti, ripreso dai file di dichiarazione
500 \headfiled{arpa/nameser.h} e \headfiled{arpa/nameser\_compat.h}, che
501 definiscono i valori che si possono usare per l'argomento \param{type} per
502 specificare il tipo di \textit{resource record} da richiedere è riportato in
503 tab.~\ref{tab:DNS_record_type}; le costanti (tolto il \texttt{T\_} iniziale)
504 hanno gli stessi nomi usati per identificare i record nei file di zona di
505 BIND,\footnote{BIND, acronimo di \textit{Berkley Internet Name Domain}, è una
506   implementazione di un server DNS, ed, essendo utilizzata nella stragrande
507   maggioranza dei casi, fa da riferimento; i dati relativi ad un certo dominio
508   (cioè i suoi \textit{resource record} vengono mantenuti in quelli che sono
509   usualmente chiamati \textsl{file di zona}, e in essi ciascun tipo di dominio
510   è identificato da un nome che è appunto identico a quello delle costanti di
511   tab.~\ref{tab:DNS_record_type} senza il \texttt{T\_} iniziale.} e che
512 normalmente sono anche usati come nomi per indicare i record.
513
514 \begin{table}[!htb]
515   \centering
516   \footnotesize
517   \begin{tabular}[c]{|l|l|}
518     \hline
519     \textbf{Costante} & \textbf{Significato} \\
520     \hline
521     \hline
522     \constd{T\_A}     & Indirizzo di una stazione.\\
523     \constd{T\_NS}    & Server DNS autoritativo per il dominio richiesto.\\
524     \constd{T\_MD}    & Destinazione per la posta elettronica.\\
525     \constd{T\_MF}    & Redistributore per la posta elettronica.\\
526     \constd{T\_CNAME} & Nome canonico.\\
527     \constd{T\_SOA}   & Inizio di una zona di autorità.\\
528     \constd{T\_MB}    & Nome a dominio di una casella di posta.\\
529     \constd{T\_MG}    & Nome di un membro di un gruppo di posta.\\
530     \constd{T\_MR}    & Nome di un cambiamento di nome per la posta.\\
531     \constd{T\_NULL}  & Record nullo.\\
532     \constd{T\_WKS}   & Servizio noto.\\
533     \constd{T\_PTR}   & Risoluzione inversa di un indirizzo numerico.\\
534     \constd{T\_HINFO} & Informazione sulla stazione.\\
535     \constd{T\_MINFO} & Informazione sulla casella di posta.\\
536     \constd{T\_MX}    & Server cui instradare la posta per il dominio.\\
537     \constd{T\_TXT}   & Stringhe di testo (libere).\\
538     \constd{T\_RP}    & Nome di un responsabile (\textit{responsible person}).\\
539     \constd{T\_AFSDB} & Database per una cella AFS.\\
540     \constd{T\_X25}   & Indirizzo di chiamata per X.25.\\
541     \constd{T\_ISDN}  & Indirizzo di chiamata per ISDN.\\
542     \constd{T\_RT}    & Router.\\
543     \constd{T\_NSAP}  & Indirizzo NSAP.\\
544     \constd{T\_NSAP\_PTR}& Risoluzione inversa per NSAP (deprecato).\\
545     \constd{T\_SIG}   & Firma digitale di sicurezza.\\
546     \constd{T\_KEY}   & Chiave per firma.\\
547     \constd{T\_PX}    & Corrispondenza per la posta X.400.\\
548     \constd{T\_GPOS}  & Posizione geografica.\\
549     \constd{T\_AAAA}  & Indirizzo IPv6.\\
550     \constd{T\_LOC}   & Informazione di collocazione.\\
551     \constd{T\_NXT}   & Dominio successivo.\\
552     \constd{T\_EID}   & Identificatore di punto conclusivo.\\
553     \constd{T\_NIMLOC}& Posizionatore \textit{nimrod}.\\
554     \constd{T\_SRV}   & Servizio.\\
555     \constd{T\_ATMA}  & Indirizzo ATM.\\
556     \constd{T\_NAPTR} & Puntatore ad una \textit{naming authority}.\\
557     \constd{T\_TSIG}  & Firma di transazione.\\
558     \constd{T\_IXFR}  & Trasferimento di zona incrementale.\\
559     \constd{T\_AXFR}  & Trasferimento di zona di autorità.\\
560     \constd{T\_MAILB} & Trasferimento di record di caselle di posta.\\
561     \constd{T\_MAILA} & Trasferimento di record di server di posta.\\
562     \constd{T\_ANY}   & Valore generico.\\
563     \hline
564   \end{tabular}
565   \caption{Costanti identificative del tipo di record per l'argomento
566     \param{type} di \func{res\_query}.}
567   \label{tab:DNS_record_type}
568 \end{table}
569
570
571 L'elenco di tab.~\ref{tab:DNS_record_type} è quello di \textsl{tutti} i
572 \textit{resource record} definiti, con una breve descrizione del relativo
573 significato.  Di tutti questi però viene impiegato correntemente solo un
574 piccolo sottoinsieme, alcuni sono obsoleti ed altri fanno riferimento a dati
575 applicativi che non ci interessano non avendo nulla a che fare con la
576 risoluzione degli indirizzi IP, pertanto non entreremo nei dettagli del
577 significato di tutti i \textit{resource record}, ma solo di quelli usati dalle
578 funzioni del \textit{resolver}. Questi sono sostanzialmente i seguenti (per
579 indicarli si è usata la notazione dei file di zona di BIND):
580 \begin{basedescript}{\desclabelwidth{1.2cm}\desclabelstyle{\nextlinelabel}}
581 \item[\texttt{A}] viene usato per indicare la corrispondenza fra un nome a
582   dominio ed un indirizzo IPv4; ad esempio la corrispondenza fra
583   \texttt{jojo.truelite.it} e l'indirizzo IP \texttt{62.48.34.25}.
584 \item[\texttt{AAAA}] viene usato per indicare la corrispondenza fra un nome a
585   dominio ed un indirizzo IPv6; è chiamato in questo modo dato che la
586   dimensione di un indirizzo IPv6 è quattro volte quella di un indirizzo IPv4.
587 \item[\texttt{PTR}] per fornire la corrispondenza inversa fra un indirizzo IP
588   ed un nome a dominio ad esso associato si utilizza questo tipo di record (il
589   cui nome sta per \textit{pointer}).
590 \item[\texttt{CNAME}] qualora si abbiamo più nomi che corrispondono allo
591   stesso indirizzo (come ad esempio \texttt{www.truelite.it} e
592   \texttt{sources.truelite.it}, che fanno entrambi riferimento alla stessa
593   macchina (nel caso \texttt{dodds.truelite.it}) si può usare questo tipo di
594   record per creare degli \textit{alias} in modo da associare un qualunque
595   altro nome al \textsl{nome canonico} della macchina (si chiama così quello
596   associato al record \texttt{A}).
597 \end{basedescript}
598
599 Come accennato in caso di successo le due funzioni di richiesta restituiscono
600 il risultato della interrogazione al server, in caso di insuccesso l'errore
601 invece viene segnalato da un valore di ritorno pari a $-1$, ma in questo caso,
602 non può essere utilizzata la variabile \var{errno} per riportare un codice di
603 errore, in quanto questo viene impostato per ciascuna delle chiamate al
604 sistema utilizzate dalle funzioni del \textit{resolver}, non avrà alcun
605 significato nell'indicare quale parte del procedimento di risoluzione è
606 fallita.
607
608 Per questo motivo è stata definita una variabile di errore separata,
609 \var{h\_errno}, che viene utilizzata dalle funzioni del \textit{resolver} per
610 indicare quale problema ha causato il fallimento della risoluzione del nome.
611 Ad essa si può accedere una volta che la si dichiara con:
612 \includecodesnip{listati/herrno.c} 
613 ed i valori che può assumere, con il relativo significato, sono riportati in
614 tab.~\ref{tab:h_errno_values}.
615
616 \begin{table}[!htb]
617   \centering
618   \footnotesize
619   \begin{tabular}[c]{|l|p{9cm}|}
620     \hline
621     \textbf{Costante} & \textbf{Significato} \\
622     \hline
623     \hline
624     \constd{HOST\_NOT\_FOUND}& L'indirizzo richiesto non è valido e la
625                                macchina indicata è sconosciuta.\\
626     \constd{NO\_ADDRESS}     & Il nome a dominio richiesto è valido, ma non ha
627                                un indirizzo associato ad esso
628                                (alternativamente può essere indicato come 
629                                \constd{NO\_DATA}).\\
630     \constd{NO\_RECOVERY}    & Si è avuto un errore non recuperabile
631                                nell'interrogazione di un server DNS.\\
632     \constd{TRY\_AGAIN}      & Si è avuto un errore temporaneo
633                                nell'interrogazione di un server DNS, si può
634                                ritentare l'interrogazione in un secondo
635                                tempo.\\
636     \hline
637   \end{tabular}
638   \caption{Valori possibili della variabile \var{h\_errno}.}
639   \label{tab:h_errno_values}
640 \end{table}
641
642 Insieme alla nuova variabile vengono definite anche delle nuove funzioni per
643 stampare l'errore a video, analoghe a quelle di sez.~\ref{sec:sys_strerror}
644 per \var{errno}, ma che usano il valore di \var{h\_errno}; la prima è
645 \funcd{herror} ed il suo prototipo è:
646
647 {\centering
648 \vspace{3pt}
649 \begin{funcbox}{
650 \fhead{netdb.h}
651 \fdecl{void herror(const char *string)}
652 \fdesc{Stampa un errore di risoluzione.} 
653 }
654 \end{funcbox}}
655
656 La funzione è l'analoga di \func{perror} e stampa sullo \textit{standard error} un
657 messaggio di errore corrispondente al valore corrente di \var{h\_errno}, a cui
658 viene anteposta la stringa \param{string} passata come argomento.  La seconda
659 funzione è \funcd{hstrerror} ed il suo prototipo è:
660
661 {\centering
662 \vspace{3pt}
663 \begin{funcbox}{
664 \fhead{netdb.h}
665 \fdecl{const char *hstrerror(int err)}
666 \fdesc{Restituisce una stringa corrispondente ad un errore di risoluzione.}
667 }
668 \end{funcbox}}
669
670 \noindent che, come  l'analoga \func{strerror}, restituisce una stringa con un
671 messaggio di errore già formattato, corrispondente al codice passato come
672 argomento (che si presume sia dato da \var{h\_errno}).
673
674 \itindend{resolver}
675
676
677 \subsection{La vecchia interfaccia per la risoluzione dei nomi a dominio}
678 \label{sec:sock_name_services}
679
680 La principale funzionalità del \textit{resolver} resta quella di risolvere i
681 nomi a dominio in indirizzi IP, per cui non ci dedicheremo oltre alle funzioni
682 per effetture delle richieste generiche al DNS ed esamineremo invece le
683 funzioni del \textit{resolver} dedicate specificamente a questo. Tratteremo in
684 questa sezione l'interfaccia tradizionale, che ormai è deprecata, mentre
685 vedremo nella sezione seguente la nuova interfaccia.
686
687 La prima funzione dell'interfaccia tradizionale è \funcd{gethostbyname} il cui
688 scopo è ottenere l'indirizzo di una stazione noto il suo nome a dominio, il
689 suo prototipo è:
690
691 \begin{funcproto}{
692 \fhead{netdb.h}
693 \fdecl{struct hostent *gethostbyname(const char *name)}
694 \fdesc{Determina l'indirizzo associato ad un nome a dominio.} 
695 }
696
697 {La funzione ritorna il puntatore ad una
698   struttura di tipo \struct{hostent} contenente i dati associati al nome a
699   dominio in caso di successo o un puntatore nullo per un errore.}
700 \end{funcproto}
701
702 La funzione prende come argomento una stringa \param{name} contenente il nome
703 a dominio che si vuole risolvere, in caso di successo i dati ad esso relativi
704 vengono memorizzati in una opportuna struttura \struct{hostent} la cui
705 definizione è riportata in fig.~\ref{fig:sock_hostent_struct}. 
706
707 \begin{figure}[!htb]
708   \footnotesize \centering
709   \begin{minipage}[c]{0.80\textwidth}
710     \includestruct{listati/hostent.h}
711   \end{minipage}
712   \caption{La struttura \structd{hostent} per la risoluzione dei nomi a
713     dominio e degli indirizzi IP.}
714   \label{fig:sock_hostent_struct}
715 \end{figure}
716
717 Quando un programma chiama \func{gethostbyname} e questa usa il DNS per
718 effettuare la risoluzione del nome, è con i valori contenuti nei relativi
719 record che vengono riempite le varie parti della struttura \struct{hostent}.
720 Il primo campo della struttura, \var{h\_name} contiene sempre il \textsl{nome
721   canonico}, che nel caso del DNS è appunto il nome associato ad un record
722 \texttt{A}. Il secondo campo della struttura, \var{h\_aliases}, invece è un
723 puntatore ad vettore di puntatori, terminato da un puntatore nullo. Ciascun
724 puntatore del vettore punta ad una stringa contenente uno degli altri
725 possibili nomi associati allo stesso \textsl{nome canonico} (quelli che nel
726 DNS vengono inseriti come record di tipo \texttt{CNAME}).
727
728 Il terzo campo della struttura, \var{h\_addrtype}, indica il tipo di indirizzo
729 che è stato restituito, e può assumere soltanto i valori \const{AF\_INET} o
730 \const{AF\_INET6}, mentre il quarto campo, \var{h\_length}, indica la
731 lunghezza dell'indirizzo stesso in byte. 
732
733 Infine il campo \var{h\_addr\_list} è il puntatore ad un vettore di puntatori
734 ai singoli indirizzi; il vettore è terminato da un puntatore nullo.  Inoltre,
735 come illustrato in fig.~\ref{fig:sock_hostent_struct}, viene definito il campo
736 \var{h\_addr} come sinonimo di \code{h\_addr\_list[0]}, cioè un riferimento
737 diretto al primo indirizzo della lista.
738
739 Oltre ai normali nomi a dominio la funzione accetta come argomento
740 \param{name} anche indirizzi numerici, in formato dotted decimal per IPv4 o
741 con la notazione illustrata in sez.~\ref{sec:IP_ipv6_notation} per IPv6. In
742 tal caso \func{gethostbyname} non eseguirà nessuna interrogazione remota, ma
743 si limiterà a copiare la stringa nel campo \var{h\_name} ed a creare la
744 corrispondente struttura \var{in\_addr} da indirizzare con
745 \code{h\_addr\_list[0]}.
746
747 Con l'uso di \func{gethostbyname} si ottengono solo gli indirizzi IPv4, se si
748 vogliono ottenere degli indirizzi IPv6 occorrerà prima impostare l'opzione
749 \const{RES\_USE\_INET6} nel campo \texttt{\_res.options} e poi chiamare
750 \func{res\_init} (vedi sez.~\ref{sec:sock_resolver_functions}) per modificare
751 le opzioni del \textit{resolver}; dato che questo non è molto comodo è stata
752 definita (è una estensione fornita dalla \acr{glibc}, disponibile anche in
753 altri sistemi unix-like) un'altra funzione, \funcd{gethostbyname2}, il cui
754 prototipo è:
755
756 \begin{funcproto}{
757 \fhead{netdb.h}
758 \fhead{sys/socket.h}
759 \fdecl{struct hostent *gethostbyname2(const char *name, int af)}
760 \fdesc{Determina l'indirizzo del tipo scelto associato ad un nome a dominio.} 
761 }
762
763 {La funzione ritorna il puntatore ad una
764   struttura di tipo \struct{hostent} contenente i dati associati al nome a
765   dominio in caso di successo e  un puntatore nullo per un errore.}
766 \end{funcproto}
767
768 In questo caso la funzione prende un secondo argomento \param{af} che indica
769 quale famiglia di indirizzi è quella che dovrà essere utilizzata per
770 selezionare i risultati restituiti dalla funzione; i soli valori consentiti
771 sono \const{AF\_INET} o \const{AF\_INET6} per indicare rispettivamente IPv4 e
772 IPv6 (per questo è necessario l'uso di \headfile{sys/socket.h}). Per tutto il
773 resto la funzione è identica a \func{gethostbyname}, ed identici sono i suoi
774 risultati.
775
776 \begin{figure}[!htb]
777   \footnotesize \centering
778   \begin{minipage}[c]{\codesamplewidth}
779     \includecodesample{listati/mygethost.c}
780   \end{minipage}
781   \normalsize
782   \caption{Esempio di codice per la risoluzione di un indirizzo.}
783   \label{fig:mygethost_example}
784 \end{figure}
785
786 Vediamo allora un primo esempio dell'uso delle funzioni di risoluzione, in
787 fig.~\ref{fig:mygethost_example} è riportato un estratto del codice di un
788 programma che esegue una semplice interrogazione al \textit{resolver} usando
789 \func{gethostbyname} e poi ne stampa a video i risultati. Al solito il
790 sorgente completo, che comprende il trattamento delle opzioni ed una funzione
791 per stampare un messaggio di aiuto, è nel file \texttt{mygethost.c} dei
792 sorgenti allegati alla guida.
793
794 Il programma richiede un solo argomento che specifichi il nome da cercare,
795 senza il quale (\texttt{\small 15--18}) esce con un errore. Dopo di che
796 (\texttt{\small 20}) si limita a chiamare \func{gethostbyname}, ricevendo il
797 risultato nel puntatore \var{data}. Questo (\texttt{\small 21--24}) viene
798 controllato per rilevare eventuali errori, nel qual caso il programma esce
799 dopo aver stampato un messaggio con \func{herror}. 
800
801 Se invece la risoluzione è andata a buon fine si inizia (\texttt{\small 25})
802 con lo stampare il nome canonico, dopo di che (\texttt{\small 26--30}) si
803 stampano eventuali altri nomi. Per questo prima (\texttt{\small 26}) si prende
804 il puntatore alla cima della lista che contiene i nomi e poi (\texttt{\small
805   27--30}) si esegue un ciclo che sarà ripetuto fin tanto che nella lista si
806 troveranno dei puntatori validi per le stringhe dei nomi (si ricordi che la
807 lista viene terminata da un puntatore nullo); prima (\texttt{\small 28}) si
808 stamperà la stringa e poi (\texttt{\small 29}) si provvederà ad incrementare
809 il puntatore per passare al successivo elemento della lista.
810
811 Una volta stampati i nomi si passerà a stampare gli indirizzi, il primo passo
812 (\texttt{\small 31--38}) è allora quello di riconoscere il tipo di indirizzo
813 sulla base del valore del campo \var{h\_addrtype}, stampandolo a video. Si è
814 anche previsto di stampare un errore nel caso (che non dovrebbe mai accadere)
815 di un indirizzo non valido.
816
817 Infine (\texttt{\small 39--44}) si stamperanno i valori degli indirizzi, di
818 nuovo (\texttt{\small 39}) si inizializzerà un puntatore alla cima della lista
819 e si eseguirà un ciclo fintanto che questo punterà ad indirizzi validi in
820 maniera analoga a quanto fatto in precedenza per i nomi a dominio. Si noti
821 come, essendo il campo \var{h\_addr\_list} un puntatore ad strutture di
822 indirizzi generiche, questo sia ancora di tipo \texttt{char **} e si possa
823 riutilizzare lo stesso puntatore usato per i nomi.
824
825 Per ciascun indirizzo valido si provvederà (\texttt{\small 41}) a una
826 conversione con la funzione \func{inet\_ntop} (vedi
827 sez.~\ref{sec:sock_addr_func}) passandole gli opportuni argomenti, questa
828 restituirà la stringa da stampare (\texttt{\small 42}) con il valore
829 dell'indirizzo in \var{buffer}, che si è avuto la cura di dichiarare
830 inizialmente (\texttt{\small 10}) con dimensioni adeguate; dato che la
831 funzione è in grado di tenere conto automaticamente del tipo di indirizzo non
832 ci sono precauzioni particolari da prendere.\footnote{volendo essere pignoli
833   si dovrebbe controllarne lo stato di uscita, lo si è tralasciato per non
834   appesantire il codice, dato che in caso di indirizzi non validi si sarebbe
835   avuto un errore con \func{gethostbyname}, ma si ricordi che la sicurezza non
836   è mai troppa.}
837
838 Le funzioni illustrate finora hanno un difetto: utilizzano tutte una area di
839 memoria interna per allocare i contenuti della struttura \struct{hostent} e
840 per questo non possono essere rientranti. L'uso della memoria interna inoltre
841 comporta anche che in due successive chiamate i dati potranno essere
842 sovrascritti.
843
844 Si tenga presente poi che copiare il contenuto della sola struttura non è
845 sufficiente per salvare tutti i dati, in quanto questa contiene puntatori ad
846 altri dati, che pure possono essere sovrascritti; per questo motivo, se si
847 vuole salvare il risultato di una chiamata, occorrerà eseguire quella che si
848 chiama una \itindex{deep~copy} \textit{deep copy}.\footnote{si chiama così
849   quella tecnica per cui, quando si deve copiare il contenuto di una struttura
850   complessa (con puntatori che puntano ad altri dati, che a loro volta possono
851   essere puntatori ad altri dati) si deve copiare non solo il contenuto della
852   struttura, ma eseguire una scansione per risolvere anche tutti i puntatori
853   contenuti in essa (e così via se vi sono altre sotto-strutture con altri
854   puntatori) e copiare anche i dati da questi referenziati.}
855
856 Per ovviare a questi problemi nella \acr{glibc} sono definite anche delle
857 versioni rientranti delle precedenti funzioni, al solito queste sono
858 caratterizzate dall'avere un suffisso \texttt{\_r}, pertanto avremo le due
859 funzioni \funcd{gethostbyname\_r} e \funcd{gethostbyname2\_r} i cui prototipi
860 sono:
861
862 \begin{funcproto}{
863 \fhead{netdb.h}
864 \fhead{sys/socket.h}
865 \fdecl{int gethostbyname\_r(const char *name, struct hostent *ret, 
866     char *buf, size\_t buflen,\\
867 \phantom{int gethostbyname\_r(}struct hostent **result, int *h\_errnop)}
868 \fdecl{int gethostbyname2\_r(const char *name, int af,
869          struct hostent *ret, char *buf,\\
870 \phantom{int gethostbyname2\_r(}size\_t buflen, struct hostent **result, int *h\_errnop)}
871
872 \fdesc{Versioni rientranti delle funzioni \func{gethostbyname} e
873   \func{gethostbyname2}.} 
874 }
875
876 {Le funzioni ritornano $0$ in caso di successo ed un valore diverso da zero per
877   un errore.}
878 \end{funcproto}
879
880 Gli argomenti \param{name} (e \param{af} per \func{gethostbyname2\_r}) hanno
881 lo stesso significato visto in precedenza. Tutti gli altri argomenti hanno lo
882 stesso significato per entrambe le funzioni. Per evitare l'uso di variabili
883 globali si dovrà allocare preventivamente una struttura \struct{hostent} in
884 cui ricevere il risultato, passandone l'indirizzo alla funzione nell'argomento
885 \param{ret}.  Inoltre, dato che \struct{hostent} contiene dei puntatori, dovrà
886 essere allocato anche un buffer in cui le funzioni possano scrivere tutti i
887 dati del risultato dell'interrogazione da questi puntati; l'indirizzo e la
888 lunghezza di questo buffer devono essere indicati con gli argomenti
889 \param{buf} e \param{buflen}.
890
891 Gli ultimi due argomenti vengono utilizzati per avere indietro i risultati
892 come \textit{value result argument}, si deve specificare l'indirizzo della
893 variabile su cui la funzione dovrà salvare il codice di errore
894 con \param{h\_errnop} e quello su cui dovrà salvare il puntatore che si userà
895 per accedere i dati con \param{result}.
896
897 In caso di successo entrambe le funzioni restituiscono un valore nullo,
898 altrimenti restituiscono un valore non nulla e all'indirizzo puntato
899 da \param{result} sarà salvato un puntatore nullo, mentre a quello puntato da
900 \param{h\_errnop} sarà salvato il valore del codice di errore, dato che per
901 essere rientrante la funzione non può la variabile globale \var{h\_errno}. In
902 questo caso il codice di errore, oltre ai valori di
903 tab.~\ref{tab:h_errno_values}, può avere anche quello di \errcode{ERANGE}
904 qualora il buffer allocato su \param{buf} non sia sufficiente a contenere i
905 dati, in tal caso si dovrà semplicemente ripetere l'esecuzione della funzione
906 con un buffer di dimensione maggiore.
907
908 Una delle caratteristiche delle interrogazioni al servizio DNS è che queste
909 sono normalmente eseguite con il protocollo UDP, ci sono casi in cui si
910 preferisce che vengano usate connessioni permanenti con il protocollo TCP. Per
911 ottenere questo sono previste delle funzioni apposite (si potrebbero impostare
912 direttamente le opzioni di \var{\_\_res.options}, ma queste funzioni
913 permettono di semplificare la procedura); la prime sono \funcd{sethostent} e
914 \func{endhostent}, il cui prototipo è:
915
916 \begin{funcproto}{
917 \fhead{netdb.h}
918 \fdecl{void sethostent(int stayopen)}
919 \fdesc{Richiede l'uso di connessioni TCP per le interrogazioni ad un server DNS.} 
920 \fdecl{void endhostent(void)}
921 \fdesc{Disattiva l'uso di connessioni TCP per le interrogazioni ad un server DNS.} 
922 }
923
924 {Le funzioni non restituiscono nulla, e non danno errori.}
925 \end{funcproto}
926
927 La funzione \func{sethostent} permette di richiedere l'uso di connessioni TCP
928 per la richiesta dei dati, e che queste restino aperte per successive
929 richieste; il valore dell'argomento \param{stayopen} indica se attivare questa
930 funzionalità, un valore diverso da zero, che indica una condizione vera in C,
931 attiva la funzionalità.  Per disattivare l'uso delle connessioni TCP si può
932 invece usare \func{endhostent}, e come si vede la funzione è estremamente
933 semplice, non richiedendo nessun argomento.
934
935 Infine si può richiedere la risoluzione inversa di un indirizzo IP od IPv6,
936 per ottenerne il nome a dominio ad esso associato, per fare questo si può
937 usare la funzione \funcd{gethostbyaddr}, il cui prototipo è:
938
939 \begin{funcproto}{
940 \fhead{netdb.h}
941 \fhead{sys/socket.h} 
942 \fdecl{struct hostent *gethostbyaddr(const char *addr, int len, int type)}
943 \fdesc{Richiede la risoluzione inversa di un indirizzo IP.} 
944 }
945
946 {La funzione ritorna l'indirizzo ad una struttura \struct{hostent} in caso di
947   successo e \val{NULL} per un errore.}
948 \end{funcproto}
949
950 In questo caso l'argomento \param{addr} dovrà essere il puntatore ad una
951 appropriata struttura contenente il valore dell'indirizzo IP (o IPv6) che si
952 vuole risolvere. L'uso del tipo \texttt{char *} per questo argomento è
953 storico, il dato dovrà essere fornito in una struttura \struct{in\_addr} per
954 un indirizzo IPv4 ed una struttura \struct{in6\_addr} per un indirizzo IPv6.
955
956 Si ricordi inoltre, come illustrato in fig.~\ref{fig:sock_sa_ipv4_struct}, che
957 mentre \struct{in\_addr} corrisponde in realtà ad un oridinario numero intero
958 a 32 bit  (da esprimere comunque in \textit{network order}) non altrettanto
959 avviene per \struct{in6\_addr}, pertanto è sempre opportuno inizializzare
960 questi indirizzi con \func{inet\_pton} (vedi
961 sez.~\ref{sec:sock_conv_func_gen}).
962
963 Nell'argomento \param{len} se ne dovrà poi specificare la dimensione
964 (rispettivamente 4 o 16), infine l'argomento
965 \param{type} deve indicare il tipo di indirizzo, e dovrà essere o
966 \const{AF\_INET} o \const{AF\_INET6}.
967
968 La funzione restituisce, in caso di successo, un puntatore ad una struttura
969 \struct{hostent}, solo che in questo caso la ricerca viene eseguita
970 richiedendo al DNS un record di tipo \texttt{PTR} corrispondente all'indirizzo
971 specificato. In caso di errore al solito viene usata la variabile
972 \var{h\_errno} per restituire un opportuno codice. In questo caso l'unico
973 campo del risultato che interessa è \var{h\_name} che conterrà il nome a
974 dominio, la funzione comunque inizializza anche il primo campo della lista
975 \var{h\_addr\_list} col valore dell'indirizzo passato come argomento.
976
977 Dato che \func{gethostbyaddr} usa un buffer statico, anche di questa funzione
978 esiste una versione rientrante \funcd{gethostbyaddr\_r} fornita come
979 estensione dalla \acr{glibc}, il cui prototipo è:
980
981 \begin{funcproto}{
982 \fhead{netdb.h}
983 \fhead{sys/socket.h} 
984 \fdecl{struct hostent *gethostbyaddr\_r(const void *addr, socklen\_t len, int type,\\
985 \phantom{struct hostent *gethostbyaddr\_r(}struct hostent *ret, char *buf, size\_t buflen,\\
986 \phantom{struct hostent *gethostbyaddr\_r(}struct hostent **result, int *h\_errnop);}
987 \fdesc{Richiede la risoluzione inversa di un indirizzo IP.} 
988 }
989
990 {La funzione ritorna $0$ in caso di successo e un valore non nullo per un errore.}
991 \end{funcproto}
992
993 La funzione prende per gli argomenti \param{addr}, \param{len} e \param{type}
994 gli stessi valori di \func{gethostbyaddr} con lo stesso significato, gli
995 argomenti successivi vengono utilizzati per restituire i dati, sono identici a
996 quelli già illustrati in per \func{gethostbyname\_r} e
997 \func{gethostbyname2\_r} e devono essere usati allo stesso modo.
998
999 Infine lo standard POSIX prevede la presenza della funzione
1000 \funcd{gethostent}, il cui prototipo è:
1001
1002 \begin{funcproto}{
1003 \fhead{netdb.h}
1004 \fdecl{struct hostent *gethostent(void)}
1005 \fdesc{Ottiene la voce successiva nel database dei nomi a dominio.} 
1006 }
1007
1008 {La funzione ritorna l'indirizzo ad una struttura \struct{hostent} in caso di
1009   successo e \val{NULL} per un errore.}
1010 \end{funcproto}
1011
1012 La funzione dovrebbe ritornare (come puntatore alla solita struttura
1013 \struct{hostent} allocata internamente) la voce successiva nel database dei
1014 nomi a dominio, ma questo ha un significato soltato quando è relativo alla
1015 lettura dei dati da un file come \conffile{/etc/hosts} e non per i risultati
1016 del DNS. Nel caso della \acr{glibc} questa viene usata allora solo per la
1017 lettura delle voci presenti in quest'ultimo, come avviene anche in altri
1018 sistemi unix-like, ed inoltre ignora le voci relative ad indirizzi IPv6.
1019
1020 Della stessa funzione la \acr{glibc} fornisce anche una versione rientrante
1021 \funcd{gethostent\_r}, il cui prototipo è:
1022
1023 \begin{funcproto}{
1024 \fhead{netdb.h}
1025 \fdecl{struct hostent *gethostent\_r(struct hostent *ret, char *buf, size\_t buflen,\\
1026 \phantom{struct hostent *gethostent\_r(}struct hostent **result, int *h\_errnop);}
1027 \fdesc{Ottiene la voce successiva nel database dei nomi a dominio.} 
1028 }
1029
1030 {La funzione ritorna $0$ in caso di successo e un valore non nullo per un errore.}
1031 \end{funcproto}
1032
1033 La funzione ha lo stesso effetto di \func{gethostent}; gli argomenti servono a
1034 restituire i risultati in maniera rientrante e vanno usati secondo le modalità
1035 già illustrate per \func{gethostbyname\_r} e \func{gethostbyname2\_r}.
1036
1037 Dati i limiti delle funzioni \func{gethostbyname} e \func{gethostbyaddr} con
1038 l'uso di memoria statica che può essere sovrascritta fra due chiamate
1039 successive, e per avere sempre la possibilità di indicare esplicitamente il
1040 tipo di indirizzi voluto (cosa che non è possibile con \func{gethostbyname}),
1041 è stata successivamente proposta,
1042 nell'\href{http://www.ietf.org/rfc/rfc2553.txt}{RFC~2553} un diversa
1043 interfaccia con l'introduzione due nuove funzioni di
1044 risoluzione,\footnote{dette funzioni sono presenti nella \acr{glibc} 2.1.96,
1045   ma essendo considerate deprecate (vedi
1046   sez.~\ref{sec:sock_advanced_name_services}) sono state rimosse nelle
1047   versioni successive.} \funcd{getipnodebyname} e \funcd{getipnodebyaddr}, i
1048 cui prototipi sono:
1049
1050 \begin{funcproto}{
1051 \fhead{netdb.h}
1052 \fhead{sys/types.h}
1053 \fhead{sys/socket.h}
1054 \fdecl{struct hostent *getipnodebyname(const char *name, int af, int
1055     flags, int *error\_num)} 
1056 \fdesc{Richiede la risoluzione di un nome a dominio.} 
1057 \fdecl{struct hostent *getipnodebyaddr(const void *addr, size\_t len,
1058     int af, int *error\_num)}
1059 \fdesc{Richiede la risoluzione inversa di un indirizzo IP.} 
1060 }
1061
1062 {Le funzioni ritornano l'indirizzo ad una struttura \struct{hostent} in caso
1063   di successo e \val{NULL} per un errore.}
1064 \end{funcproto}
1065
1066 Entrambe le funzioni supportano esplicitamente la scelta di una famiglia di
1067 indirizzi con l'argomento \param{af} (che può assumere i valori
1068 \const{AF\_INET} o \const{AF\_INET6}), e restituiscono un codice di errore
1069 (con valori identici a quelli precedentemente illustrati in
1070 tab.~\ref{tab:h_errno_values}) nella variabile puntata da \param{error\_num}.
1071 La funzione \func{getipnodebyaddr} richiede poi che si specifichi l'indirizzo
1072 come per \func{gethostbyaddr} passando anche la lunghezza dello stesso
1073 nell'argomento \param{len}.
1074
1075 La funzione \func{getipnodebyname} prende come primo argomento il nome da
1076 risolvere, inoltre prevede un apposito argomento \param{flags}, da usare come
1077 maschera binaria, che permette di specificarne il comportamento nella
1078 risoluzione dei diversi tipi di indirizzi (IPv4 e IPv6); ciascun bit
1079 dell'argomento esprime una diversa opzione, e queste possono essere specificate
1080 con un OR aritmetico delle costanti riportate in
1081 tab.~\ref{tab:sock_getipnodebyname_flags}.
1082
1083 \begin{table}[!htb]
1084   \centering
1085   \footnotesize
1086   \begin{tabular}[c]{|l|p{8cm}|}
1087     \hline
1088     \textbf{Costante} & \textbf{Significato} \\
1089     \hline
1090     \hline
1091     \constd{AI\_V4MAPPED}  & Usato con \const{AF\_INET6} per richiedere una
1092                              ricerca su un indirizzo IPv4 invece che IPv6; gli
1093                              eventuali risultati saranno rimappati su indirizzi 
1094                              IPv6.\\
1095     \constd{AI\_ALL}       & Usato con \const{AI\_V4MAPPED}; richiede sia
1096                              indirizzi IPv4 che IPv6, e gli indirizzi IPv4
1097                              saranno rimappati in IPv6.\\
1098     \constd{AI\_ADDRCONFIG}& Richiede che una richiesta IPv4 o IPv6 venga
1099                              eseguita solo se almeno una interfaccia del
1100                              sistema è associata ad un indirizzo di tale tipo.\\
1101     \constd{AI\_DEFAULT}   & Il valore di default, è equivalente alla
1102                              combinazione di \const{AI\_ADDRCONFIG} e di
1103                              \const{AI\_V4MAPPED}.\\  
1104     \hline
1105   \end{tabular}
1106   \caption{Valori possibili per i bit dell'argomento \param{flags} della
1107     funzione \func{getipnodebyname}.}
1108   \label{tab:sock_getipnodebyname_flags}
1109 \end{table}
1110
1111 Entrambe le funzioni restituiscono un puntatore ad una struttura \var{hostent}
1112 che contiene i risultati della ricerca, che viene allocata dinamicamente
1113 insieme a tutto lo spazio necessario a contenere i dati in essa referenziati;
1114 per questo motivo queste funzioni non soffrono dei problemi dovuti all'uso di
1115 una sezione statica di memoria presenti con le precedenti \func{gethostbyname}
1116 e \func{gethostbyaddr}.  L'uso di una allocazione dinamica però comporta anche
1117 la necessità di disallocare esplicitamente la memoria occupata dai risultati
1118 una volta che questi non siano più necessari; a tale scopo viene fornita la
1119 funzione \funcd{freehostent}, il cui prototipo è:
1120
1121 \begin{funcproto}{
1122 \fhead{netdb.h}
1123 \fhead{sys/types.h}
1124 \fhead{sys/socket.h}
1125 \fdecl{void freehostent(struct hostent *ip)}
1126 \fdesc{Disalloca una struttura \var{hostent}.} 
1127 }
1128
1129 {La funzione non ritorna nulla, e non da errori.}
1130 \end{funcproto}
1131
1132 La funzione permette di disallocare una struttura \var{hostent}
1133 precedentemente allocata in una chiamata di \func{getipnodebyname} o
1134 \func{getipnodebyaddr}, e prende come argomento l'indirizzo restituito da una
1135 di queste funzioni.
1136
1137 Infine per concludere la nostra panoramica sulle funzioni di risoluzione dei
1138 nomi dobbiamo citare le funzioni che permettono di interrogare gli altri
1139 servizi di risoluzione dei nomi illustrati in sez.~\ref{sec:sock_resolver}; in
1140 generale infatti ci sono una serie di funzioni nella forma
1141 \texttt{get\textsl{XXX}byname} e \texttt{get\textsl{XXX}byaddr} (dove
1142 \texttt{\textsl{XXX}} indica il servizio) per ciascuna delle informazioni di
1143 rete mantenute dal \textit{Name Service Switch} che permettono rispettivamente
1144 di trovare una corrispondenza cercando per nome o per numero.
1145
1146 L'elenco di queste funzioni è riportato nelle colonne finali di
1147 tab.~\ref{tab:name_resolution_functions}, dove le si sono suddivise rispetto
1148 al tipo di informazione che forniscono (riportato in prima colonna). Nella
1149 tabella si è anche riportato il file su cui vengono ordinariamente mantenute
1150 queste informazioni, che però può essere sostituito da un qualunque supporto
1151 interno al \textit{Name Service Switch} (anche se usualmente questo avviene
1152 solo per la risoluzione degli indirizzi).  Ciascuna funzione fa riferimento ad
1153 una sua apposita struttura che contiene i relativi dati, riportata in terza
1154 colonna.
1155
1156 \begin{table}[!htb]
1157   \centering
1158   \footnotesize
1159   \begin{tabular}[c]{|l|l|l|l|l|}
1160     \hline
1161     \textbf{Informazione}&\textbf{File}&\textbf{Struttura}&
1162     \multicolumn{2}{|c|}{\textbf{Funzioni}}\\
1163     \hline
1164     \hline
1165     indirizzo &\conffile{/etc/hosts}&\struct{hostent}&\func{gethostbyname}&
1166                \func{gethostbyaddr}\\ 
1167     servizio  &\conffile{/etc/services}&\struct{servent}&\func{getservbyname}&
1168                \func{getservbyport}\\ 
1169     rete      &\conffile{/etc/networks}&\struct{netent}&\funcm{getnetbyname}&
1170                \funcm{getnetbyaddr}\\ 
1171     protocollo&\conffile{/etc/protocols}&\struct{protoent}&
1172                \funcm{getprotobyname}&\funcm{getprotobyaddr}\\ 
1173     \hline
1174   \end{tabular}
1175   \caption{Funzioni di risoluzione dei nomi per i vari servizi del
1176     \textit{Name Service Switch} riguardanti la rete.}
1177   \label{tab:name_resolution_functions}
1178 \end{table}
1179
1180 Delle funzioni di tab.~\ref{tab:name_resolution_functions} abbiamo trattato
1181 finora soltanto quelle relative alla risoluzione dei nomi, dato che sono le
1182 più usate, e prevedono praticamente da sempre la necessità di rivolgersi ad
1183 una entità esterna; per le altre invece, estensioni fornite dal \textit{Name
1184   Service Switch} a parte, si fa sempre riferimento ai dati mantenuti nei
1185 rispettivi file.
1186
1187 Dopo la risoluzione dei nomi a dominio una delle ricerche più comuni è quella
1188 sui nomi dei servizi di rete più comuni (cioè \texttt{http}, \texttt{smtp},
1189 ecc.) da associare alle rispettive porte. Le due funzioni da utilizzare per
1190 questo sono \funcd{getservbyname} e \funcd{getservbyport}, che permettono
1191 rispettivamente di ottenere il numero di porta associato ad un servizio dato
1192 il nome e viceversa; i loro prototipi sono:
1193
1194
1195
1196 \begin{funcproto}{
1197 \fhead{netdb.h} 
1198 \fdecl{struct servent *getservbyname(const char *name, const char *proto)}
1199 \fdecl{struct servent *getservbyport(int port, const char *proto)} 
1200 \fdesc{Risolvono il nome di un servizio nel rispettivo numero di porta e viceversa.} 
1201 }
1202
1203 {Le funzioni ritornano il puntatore ad una struttura \struct{servent} con i
1204     risultati in caso di successo e \val{NULL} per un errore.}
1205 \end{funcproto}
1206
1207 Entrambe le funzioni prendono come ultimo argomento una stringa \param{proto}
1208 che indica il protocollo per il quale si intende effettuare la ricerca (le
1209 informazioni mantenute in \conffile{/etc/services} infatti sono relative sia
1210 alle porte usate su UDP che su TCP, occorre quindi specificare a quale dei due
1211 protocolli si fa riferimento) che nel caso di IP può avere come valori
1212 possibili solo \texttt{udp} o \texttt{tcp};\footnote{in teoria si potrebbe
1213   avere un qualunque protocollo fra quelli citati in
1214   \conffile{/etc/protocols}, posto che lo stesso supporti il concetto di
1215   \textsl{porta}, in pratica questi due sono gli unici presenti.}  se si
1216 specifica un puntatore nullo la ricerca sarà eseguita su un protocollo
1217 qualsiasi.
1218
1219 Il primo argomento è il nome del servizio per \func{getservbyname},
1220 specificato tramite la stringa \param{name}, mentre \func{getservbyport}
1221 richiede il numero di porta in \param{port}. Entrambe le funzioni eseguono una
1222 ricerca sul file \conffile{/etc/services}\footnote{il \textit{Name Service
1223     Switch} astrae il concetto a qualunque supporto su cui si possano
1224   mantenere i suddetti dati.}  ed estraggono i dati dalla prima riga che
1225 corrisponde agli argomenti specificati; se la risoluzione ha successo viene
1226 restituito un puntatore ad una apposita struttura \struct{servent} contenente
1227 tutti i risultati, altrimenti viene restituito un puntatore nullo.  Si tenga
1228 presente che anche in questo caso i dati vengono mantenuti in una area di
1229 memoria statica e che quindi la funzione non è rientrante.
1230
1231 \begin{figure}[!htb]
1232   \footnotesize \centering
1233   \begin{minipage}[c]{0.80\textwidth}
1234     \includestruct{listati/servent.h}
1235   \end{minipage}
1236   \caption{La struttura \structd{servent} per la risoluzione dei nomi dei
1237     servizi e dei numeri di porta.}
1238   \label{fig:sock_servent_struct}
1239 \end{figure}
1240
1241 La definizione della struttura \struct{servent} è riportata in
1242 fig.~\ref{fig:sock_servent_struct}, il primo campo, \var{s\_name} contiene
1243 sempre il nome canonico del servizio, mentre \var{s\_aliases} è un puntatore
1244 ad un vettore di stringhe contenenti gli eventuali nomi alternativi
1245 utilizzabili per identificare lo stesso servizio. Infine \var{s\_port}
1246 contiene il numero di porta e \var{s\_proto} il nome del protocollo.
1247
1248 Come riportato in tab.~\ref{tab:name_resolution_functions} ci sono analoghe
1249 funzioni per la risoluzione del nome dei protocolli e delle reti; non staremo
1250 a descriverle nei dettagli, in quanto il loro uso è molto limitato, esse
1251 comunque utilizzano una loro struttura dedicata del tutto analoga alle
1252 precedenti: tutti i dettagli relativi al loro funzionamento possono essere
1253 trovati nelle rispettive pagine di manuale.
1254
1255 Oltre alle funzioni di ricerca esistono delle ulteriori funzioni che prevedono
1256 una lettura sequenziale delle informazioni mantenute nel \textit{Name Service
1257   Switch} (in sostanza permettono di leggere i file contenenti le informazioni
1258 riga per riga), che sono analoghe a quelle elencate in
1259 tab.~\ref{tab:sys_passwd_func} per le informazioni relative ai dati degli
1260 utenti e dei gruppi. Nel caso specifico dei servizi avremo allora le tre
1261 funzioni \funcd{setservent}, \funcd{getservent} e \funcd{endservent} i cui
1262 prototipi sono:
1263
1264 \begin{funcproto}{
1265 \fhead{netdb.h} 
1266 \fdecl{struct servent *getservent(void)}
1267 \fdesc{Legge la voce successiva nel file \conffile{/etc/services}.} 
1268 \fdecl{void setservent(int stayopen)} 
1269 \fdesc{Apre il file \conffile{/etc/services} e si posiziona al suo inizio.} 
1270 \fdecl{void endservent(void)}
1271 \fdesc{Chiude il file \conffile{/etc/services}.} 
1272 }
1273
1274 {Le due funzioni \func{setservent} e \func{endservent} non ritornano nulla,
1275   \func{getservent} restituisce il puntatore ad una struttura \struct{servent}
1276   in caso di successo e \val{NULL} per un errore o fine del file.}
1277 \end{funcproto}
1278
1279 La prima funzione, \func{getservent}, legge una singola voce a partire dalla
1280 posizione corrente in \conffile{/etc/services}, pertanto si può eseguire una
1281 lettura sequenziale dello stesso invocandola più volte. Se il file non è
1282 aperto provvede automaticamente ad aprirlo, nel qual caso leggerà la prima
1283 voce. La seconda funzione, \func{setservent}, permette di aprire il file
1284 \conffile{/etc/services} per una successiva lettura, ma se il file è già stato
1285 aperto riporta la posizione di lettura alla prima voce del file, in questo
1286 modo si può far ricominciare da capo una lettura sequenziale. 
1287
1288 \begin{table}[!htb]
1289   \centering
1290   \footnotesize
1291   \begin{tabular}[c]{|l|l|l|l|}
1292     \hline
1293     \textbf{Informazione}&\multicolumn{3}{|c|}{\textbf{Funzioni}}\\
1294     \hline
1295     \hline
1296     indirizzo &\func{sethostent} &\func{gethostent} &\func{endhostent} \\
1297     servizio  &\func{setservent} &\func{getservent} &\func{endservent}\\ 
1298     rete      &\funcm{setnetent}  &\funcm{getnetent}  &\funcm{endnetent}\\ 
1299     protocollo&\funcm{setprotoent}&\funcm{getprotoent}&\funcm{endprotoent}\\ 
1300     \hline
1301   \end{tabular}
1302   \caption{Funzioni lettura sequenziale dei dati del
1303     \textit{Name Service Switch}.} 
1304   \label{tab:name_sequential_read}
1305 \end{table}
1306
1307 L'argomento \param{stayopen} di \func{setservent}, se diverso da zero, fa sì
1308 che il file resti aperto anche fra diverse chiamate a \func{getservbyname} e
1309 \func{getservbyport}; di default dopo una chiamata a queste funzioni il file
1310 viene chiuso, cosicché una successiva chiamata a \func{getservent} riparte
1311 dall'inizio.  La terza funzione, \func{endservent}, provvede semplicemente a
1312 chiudere il file.
1313
1314 Queste tre funzioni per la lettura sequenziale di nuovo sono presenti per
1315 ciascuno dei vari tipi di informazione relative alle reti di
1316 tab.~\ref{tab:name_resolution_functions}; questo significa che esistono
1317 altrettante funzioni nella forma \texttt{setXXXent}, \texttt{getXXXent} e
1318 \texttt{endXXXent}, analoghe alle precedenti per la risoluzione dei servizi,
1319 che abbiamo riportato in tab.~\ref{tab:name_sequential_read}.  Essendo, a
1320 parte il tipo di informazione che viene trattato, sostanzialmente identiche
1321 nel funzionamento e di scarso utilizzo, non staremo a trattarle una per una,
1322 rimandando alle rispettive pagine di manuale.
1323
1324
1325 \subsection{Le funzioni avanzate per la risoluzione dei nomi}
1326 \label{sec:sock_advanced_name_services}
1327
1328 Quelle illustrate nella sezione precedente sono le funzioni classiche per la
1329 risoluzione di nomi ed indirizzi IP, ma abbiamo già visto come esse soffrano
1330 di vari inconvenienti come il fatto che usano informazioni statiche, e non
1331 prevedono la possibilità di avere diverse classi di indirizzi. Anche se sono
1332 state create delle estensioni o metodi diversi che permettono di risolvere
1333 alcuni di questi inconvenienti, comunque esse non forniscono una interfaccia
1334 sufficientemente generica.\footnote{rimane ad esempio il problema generico che
1335   si deve sapere in anticipo quale tipo di indirizzi IP (IPv4 o IPv6)
1336   corrispondono ad un certo nome a dominio.}
1337
1338 Inoltre in genere quando si ha a che fare con i socket non esiste soltanto il
1339 problema della risoluzione del nome che identifica la macchina, ma anche
1340 quello del servizio a cui ci si vuole rivolgere.  Per questo motivo con lo
1341 standard POSIX 1003.1-2001 sono state indicate come deprecate le varie
1342 funzioni \func{gethostbyaddr}, \func{gethostbyname}, \var{getipnodebyname} e
1343 \var{getipnodebyaddr} ed è stata introdotta una interfaccia completamente
1344 nuova.
1345
1346 La prima funzione di questa interfaccia è \funcd{getaddrinfo}, che combina le
1347 funzionalità delle precedenti \func{getipnodebyname}, \func{getipnodebyaddr},
1348 \func{getservbyname} e \func{getservbyport}, consentendo di ottenere
1349 contemporaneamente sia la risoluzione di un indirizzo simbolico che del nome
1350 di un servizio; la funzione è stata introdotta, insieme a \func{getnameinfo}
1351 che vedremo più avanti,
1352 nell'\href{http://www.ietf.org/rfc/rfc2553.txt}{RFC~2553} ed il suo prototipo è:
1353
1354
1355 \begin{funcproto}{
1356 \fhead{netdb.h}
1357 \fhead{sys/socket.h} 
1358 \fdecl{int getaddrinfo(const char *node, const char *service, const
1359     struct addrinfo *hints, \\
1360 \phantom{int getaddrinfo(}struct addrinfo **res)}
1361 \fdesc{Esegue una risoluzione di un nome a dominio e di un nome di servizio.} 
1362 }
1363
1364 {La funzione ritorna $0$ in caso di successo e un codice di errore diverso da
1365   zero per un errore.}
1366 \end{funcproto}
1367
1368 La funzione prende come primo argomento il nome della macchina che si vuole
1369 risolvere, specificato tramite la stringa \param{node}. Questo argomento,
1370 oltre ad un comune nome a dominio, può indicare anche un indirizzo numerico in
1371 forma \textit{dotted-decimal} per IPv4 o in formato esadecimale per IPv6.  Si
1372 può anche specificare il nome di una rete invece che di una singola macchina.
1373 Il secondo argomento, \param{service}, specifica invece il nome del servizio
1374 che si intende risolvere. Per uno dei due argomenti si può anche usare il
1375 valore \val{NULL}, nel qual caso la risoluzione verrà effettuata soltanto
1376 sulla base del valore dell'altro.
1377
1378 Il terzo argomento, \param{hints}, deve essere invece un puntatore ad una
1379 struttura \struct{addrinfo} usata per dare dei \textsl{suggerimenti} al
1380 procedimento di risoluzione riguardo al protocollo o del tipo di socket che si
1381 intenderà utilizzare; \func{getaddrinfo} infatti permette di effettuare
1382 ricerche generiche sugli indirizzi, usando sia IPv4 che IPv6, e richiedere
1383 risoluzioni sui nomi dei servizi indipendentemente dal protocollo (ad esempio
1384 TCP o UDP) che questi possono utilizzare.
1385
1386 Come ultimo argomento in \param{res} deve essere passato un puntatore ad una
1387 variabile (di tipo puntatore ad una struttura \struct{addrinfo}) che verrà
1388 utilizzata dalla funzione per riportare (come \textit{value result argument})
1389 i propri risultati. La funzione infatti è rientrante, ed alloca autonomamente
1390 tutta la memoria necessaria in cui verranno riportati i risultati della
1391 risoluzione.  La funzione scriverà all'indirizzo puntato da \param{res} il
1392 puntatore iniziale ad una \textit{linked list} di strutture di tipo
1393 \struct{addrinfo} contenenti tutte le informazioni ottenute.
1394
1395 \begin{figure}[!htb]
1396   \footnotesize \centering
1397   \begin{minipage}[c]{0.90\textwidth}
1398     \includestruct{listati/addrinfo.h}
1399   \end{minipage}
1400   \caption{La struttura \structd{addrinfo} usata nella nuova interfaccia POSIX
1401     per la risoluzione di nomi a dominio e servizi.}
1402   \label{fig:sock_addrinfo_struct}
1403 \end{figure}
1404
1405 Come illustrato la struttura \struct{addrinfo}, la cui definizione è riportata
1406 in fig.~\ref{fig:sock_addrinfo_struct}, viene usata sia in ingresso, per
1407 passare dei valori di controllo alla funzione, che in uscita, per ricevere i
1408 risultati. La definizione è ripresa direttamente dal file \headfiled{netdb.h}
1409 in cui questa struttura viene dichiarata, la pagina di manuale riporta
1410 \type{size\_t} come tipo di dato per il campo \var{ai\_addrlen}, qui viene
1411 usata quanto previsto dallo standard POSIX, in cui viene utilizzato
1412 \type{socklen\_t}; i due tipi di dati sono comunque equivalenti.
1413
1414 Il primo campo, \var{ai\_flags}, è una maschera binaria di bit che
1415 permettono di controllare le varie modalità di risoluzione degli indirizzi,
1416 che viene usato soltanto in ingresso. I tre campi successivi \var{ai\_family},
1417 \var{ai\_socktype}, e \var{ai\_protocol} contengono rispettivamente la
1418 famiglia di indirizzi, il tipo di socket e il protocollo, in ingresso vengono
1419 usati per impostare una selezione (impostandone il valore nella struttura
1420 puntata da \param{hints}), mentre in uscita indicano il tipo di risultato
1421 contenuto nella struttura.
1422
1423 Tutti i campi seguenti vengono usati soltanto in uscita e devono essere nulli
1424 o \val{NULL} in ingresso; il campo \var{ai\_addrlen} indica la dimensione
1425 della struttura degli indirizzi ottenuta come risultato, il cui contenuto sarà
1426 memorizzato nella struttura \struct{sockaddr} posta all'indirizzo puntato dal
1427 campo \var{ai\_addr}. Il campo \var{ai\_canonname} è un puntatore alla stringa
1428 contenente il nome canonico della macchina, ed infine, quando la funzione
1429 restituisce più di un risultato, \var{ai\_next} è un puntatore alla successiva
1430 struttura \struct{addrinfo} della lista.
1431
1432 Ovviamente non è necessario dare dei suggerimenti in ingresso, ed usando
1433 \val{NULL} come valore per l'argomento \param{hints} si possono compiere
1434 ricerche generiche.  Se però si specifica un valore non nullo questo deve
1435 puntare ad una struttura \struct{addrinfo} precedentemente allocata nella
1436 quale siano stati opportunamente impostati i valori dei campi
1437 \var{ai\_family}, \var{ai\_socktype}, \var{ai\_protocol} ed \var{ai\_flags}.
1438
1439 I due campi \var{ai\_family} e \var{ai\_socktype} prendono gli stessi valori
1440 degli analoghi argomenti della funzione \func{socket}; in particolare per
1441 \var{ai\_family} si possono usare i valori di tab.~\ref{tab:net_pf_names} ma
1442 sono presi in considerazione solo \const{AF\_INET} e \const{AF\_INET6}, mentre
1443 se non si vuole specificare nessuna famiglia di indirizzi si può usare il
1444 valore \const{AF\_UNSPEC}.  Allo stesso modo per \var{ai\_socktype} si possono
1445 usare i valori illustrati in sez.~\ref{sec:sock_type} per indicare per quale
1446 tipo di socket si vuole risolvere il servizio indicato, anche se i soli
1447 significativi sono \const{SOCK\_STREAM} e \const{SOCK\_DGRAM}; in questo caso,
1448 se non si vuole effettuare nessuna risoluzione specifica, si potrà usare un
1449 valore nullo.
1450
1451 Il campo \var{ai\_protocol} permette invece di effettuare la selezione dei
1452 risultati per il nome del servizio usando il numero identificativo del
1453 rispettivo protocollo di trasporto (i cui valori possibili sono riportati in
1454 \conffile{/etc/protocols}); di nuovo i due soli valori utilizzabili sono quelli
1455 relativi a UDP e TCP, o il valore nullo che indica di ignorare questo campo
1456 nella selezione.
1457
1458 \begin{table}[!htb]
1459   \centering
1460   \footnotesize
1461   \begin{tabular}[c]{|l|p{8cm}|}
1462     \hline
1463     \textbf{Costante} & \textbf{Significato} \\
1464     \hline
1465     \hline
1466     \const{AI\_ADDRCONFIG} & Stesso significato dell'analoga di
1467                              tab.~\ref{tab:sock_getipnodebyname_flags}.\\ 
1468     \const{AI\_ALL}        & Stesso significato dell'analoga di
1469                              tab.~\ref{tab:sock_getipnodebyname_flags}.\\ 
1470     \constd{AI\_CANONNAME}  & Richiede la restituzione del nome canonico della
1471                               macchina, che verrà salvato in una stringa il cui
1472                               indirizzo sarà restituito nel campo
1473                               \var{ai\_canonname} della prima struttura
1474                               \struct{addrinfo} dei risultati. Se il nome
1475                               canonico non è disponibile al suo posto
1476                               viene restituita una copia di \param{node}. \\ 
1477     \constd{AI\_NUMERICHOST}& Se impostato il nome della macchina specificato
1478                               con \param{node} deve essere espresso in forma
1479                               numerica, altrimenti sarà restituito un errore
1480                               \const{EAI\_NONAME} (vedi
1481                               tab.~\ref{tab:addrinfo_error_code}), in questo
1482                               modo si evita ogni chiamata alle funzioni di
1483                               risoluzione.\\ 
1484     \constd{AI\_NUMERICSERVICE}& Analogo di \const{AI\_NUMERICHOST} per la
1485                                  risoluzione di un servizio, con 
1486                                  \param{service} che deve essere espresso in forma
1487                                  numerica.\\ 
1488     \constd{AI\_PASSIVE}    & Viene utilizzato per ottenere un indirizzo in
1489                               formato adatto per una successiva chiamata a
1490                               \func{bind}. Se specificato quando si è usato 
1491                               \val{NULL} come valore per \param{node} gli
1492                               indirizzi restituiti saranno inizializzati al
1493                               valore generico (\const{INADDR\_ANY} per IPv4 e
1494                               \const{IN6ADDR\_ANY\_INIT} per IPv6), altrimenti
1495                               verrà usato l'indirizzo dell'interfaccia di
1496                               \textit{loopback}. Se invece non è impostato gli
1497                               indirizzi verranno restituiti in formato adatto ad
1498                               una chiamata a \func{connect} o \func{sendto}.\\
1499     \const{AI\_V4MAPPED}   & Stesso significato dell'analoga di
1500                              tab.~\ref{tab:sock_getipnodebyname_flags}.\\  
1501     \hline
1502     \const{AI\_CANONIDN}   & Se il nome canonico richiesto con
1503                              \const{AI\_CANONNAME} è codificato con questo
1504                              flag la codifica viene convertita in forma
1505                              leggibile nella localizzazione corrente.\\ 
1506     \const{AI\_IDN}        & Se specificato il nome viene convertito, se
1507                              necessario, nella codifica IDN, usando la
1508                              localizzazione corrente.\\ 
1509     \const{AI\_IDN\_ALLOW\_UNASSIGNED} & attiva il controllo 
1510                                          \texttt{IDNA\_ALLOW\_UNASSIGNED}.\\ 
1511     \const{AI\_AI\_IDN\_USE\_STD3\_ASCII\_RULES} & attiva il controllo
1512                                             \texttt{IDNA\_USE\_STD3\_ASCII\_RULES}\\ 
1513     \hline
1514   \end{tabular}
1515   \caption{Costanti associate ai bit del campo \var{ai\_flags} della struttura 
1516     \struct{addrinfo}.} 
1517   \label{tab:ai_flags_values}
1518 \end{table}
1519
1520 % TODO mettere riferimento a IDNA_ALLOW_UNASSIGNED e IDNA_USE_STD3_ASCII_RULES
1521
1522 Infine gli ultimi dettagli si controllano con il campo \var{ai\_flags}; che
1523 deve essere impostato come una maschera binaria; i bit di questa variabile
1524 infatti vengono usati per dare delle indicazioni sul tipo di risoluzione
1525 voluta, ed hanno valori analoghi a quelli visti in
1526 sez.~\ref{sec:sock_name_services} per \func{getipnodebyname}; il valore di
1527 \var{ai\_flags} può essere impostata con un OR aritmetico delle costanti di
1528 tab.~\ref{tab:ai_flags_values}, ciascuna delle quali identifica un bit della
1529 maschera. 
1530
1531 Nella seconda parte della tabella si sono riportati i valori delle costanti
1532 aggiunte a partire dalla \acr{glibc} 2.3.4 per gestire la
1533 internazionalizazione dei nomi a dominio (IDN o \textit{Internationalized
1534   Domain Names}) secondo quanto specificato
1535 nell'\href{http://www.ietf.org/rfc/rfc3490.txt}{RFC~3490} (potendo cioè usare
1536 codifiche di caratteri che consentono l'espressione di nomi a dominio in
1537 qualunque lingua).
1538
1539 Come accennato passando un valore \val{NULL} per l'argomento \param{hints} si
1540 effettua una risuluzione generica, equivalente ad aver impostato un valore
1541 nullo per \var{ai\_family} e \var{ai\_socktype}, un valore \const{AF\_UNSPEC}
1542 per \var{ai\_family} e il valore \code{(AI\_V4MAPPED|AI\_ADDRCONFIG)} per
1543 \var{ai\_flags}. 
1544
1545 La funzione restituisce un valore nullo in caso di successo, o un codice in
1546 caso di errore. I valori usati come codice di errore sono riportati in
1547 tab.~\ref{tab:addrinfo_error_code}; dato che la funzione utilizza altre
1548 funzioni e chiamate al sistema per ottenere il suo risultato in generale il
1549 valore di \var{errno} non è significativo, eccetto il caso in cui si sia
1550 ricevuto un errore di \const{EAI\_SYSTEM}, nel qual caso l'errore
1551 corrispondente è riportato tramite \var{errno}.
1552
1553 \begin{table}[!htb]
1554   \centering
1555   \footnotesize
1556   \begin{tabular}[c]{|l|p{10cm}|}
1557     \hline
1558     \textbf{Costante} & \textbf{Significato} \\
1559     \hline
1560     \hline
1561     \constd{EAI\_ADDRFAMILY}& La richiesta non ha nessun indirizzo di rete
1562                               per la famiglia di indirizzi specificata. \\
1563     \constd{EAI\_AGAIN}   & Il DNS ha restituito un errore di risoluzione  
1564                             temporaneo, si può ritentare in seguito. \\
1565     \constd{EAI\_BADFLAGS}& Il campo \var{ai\_flags} contiene dei valori non
1566                             validi per i flag o si è richiesto
1567                             \const{AI\_CANONNAME} con \param{name} nullo. \\
1568     \constd{EAI\_FAIL}    & Il DNS ha restituito un errore di risoluzione  
1569                             permanente. \\
1570     \constd{EAI\_FAMILY}  & La famiglia di indirizzi richiesta non è
1571                             supportata. \\ 
1572     \constd{EAI\_MEMORY}  & È stato impossibile allocare la memoria necessaria
1573                             alle operazioni. \\
1574     \constd{EAI\_NODATA}  & La macchina specificata esiste, ma non ha nessun
1575                             indirizzo di rete definito. \\
1576     \constd{EAI\_NONAME}  & Il nome a dominio o il servizio non sono noti,
1577                             viene usato questo errore anche quando si specifica
1578                             il valore \val{NULL} per entrambi gli argomenti
1579                             \param{node} e \param{service}. \\
1580     \constd{EAI\_SERVICE} & Il servizio richiesto non è disponibile per il tipo
1581                             di socket richiesto, anche se può esistere per
1582                             altri tipi di socket. \\
1583     \constd{EAI\_SOCKTYPE}& Il tipo di socket richiesto non è supportato. \\
1584     \constd{EAI\_SYSTEM}  & C'è stato un errore di sistema, si può controllare
1585                             \var{errno} per i dettagli. \\
1586 %    \hline
1587 % TODO estensioni GNU, trovarne la documentazione
1588 %    \constd{EAI\_INPROGRESS}& Richiesta in corso. \\
1589 %    \constd{EAI\_CANCELED}& La richiesta è stata cancellata.\\
1590 %    \constd{EAI\_NOTCANCELED}& La richiesta non è stata cancellata. \\
1591 %    \constd{EAI\_ALLDONE} & Tutte le richieste sono complete. \\
1592 %    \constd{EAI\_INTR}    & Richiesta interrotta. \\
1593     \hline
1594   \end{tabular}
1595   \caption{Costanti associate ai valori dei codici di errore della funzione
1596     \func{getaddrinfo}.} 
1597   \label{tab:addrinfo_error_code}
1598 \end{table}
1599
1600 Come per i codici di errore di \func{gethostbyname} anche in questo caso è
1601 fornita una apposita funzione, simile a \func{strerror}, che consente di
1602 utilizzare direttamente il codice restituito dalla funzione per stampare a
1603 video un messaggio esplicativo; la funzione è \funcd{gai\_strerror} ed il suo
1604 prototipo è:
1605
1606 \begin{funcproto}{
1607 \fhead{netdb.h} 
1608 \fdecl{const char *gai\_strerror(int errcode)}
1609 \fdesc{Fornisce il messaggio corrispondente ad un errore di \func{getaddrinfo}.} 
1610 }
1611
1612 {La funzione ritorna il puntatore alla stringa contenente il messaggio di
1613   errore.}
1614 \end{funcproto}
1615
1616 La funzione restituisce un puntatore alla stringa contenente il messaggio
1617 corrispondente dal codice di errore \param{errcode} ottenuto come valore di
1618 ritorno di \func{getaddrinfo}.  La stringa è allocata staticamente, ma essendo
1619 costante ed accessibile in sola lettura, la funzione è rientrante.
1620
1621 Dato che ad un certo nome a dominio possono corrispondere più indirizzi IP
1622 (sia IPv4 che IPv6), e che un certo servizio può essere fornito su protocolli
1623 e tipi di socket diversi, in generale, a meno di non aver eseguito una
1624 selezione specifica attraverso l'uso di \param{hints}, si otterrà una diversa
1625 struttura \struct{addrinfo} per ciascuna possibilità.  
1626
1627 Ad esempio se si richiede la risoluzione del servizio \textit{echo} per
1628 l'indirizzo \texttt{www.truelite.it}, e si imposta \const{AI\_CANONNAME} per
1629 avere anche la risoluzione del nome canonico, si avrà come risposta della
1630 funzione la lista illustrata in fig.~\ref{fig:sock_addrinfo_list}.
1631
1632 \begin{figure}[!htb]
1633   \centering
1634   \includegraphics[width=10cm]{img/addrinfo_list}
1635   \caption{La \textit{linked list} delle strutture \struct{addrinfo}
1636     restituite da \func{getaddrinfo}.}
1637   \label{fig:sock_addrinfo_list}
1638 \end{figure}
1639
1640 Come primo esempio di uso di \func{getaddrinfo} vediamo un programma
1641 elementare di interrogazione del \textit{resolver} basato questa funzione, il
1642 cui corpo principale è riportato in fig.~\ref{fig:mygetaddr_example}. Il
1643 codice completo del programma, compresa la gestione delle opzioni in cui è
1644 gestita l'eventuale inizializzazione dell'argomento \var{hints} per
1645 restringere le ricerche su protocolli, tipi di socket o famiglie di indirizzi,
1646 è disponibile nel file \texttt{mygetaddr.c} dei sorgenti allegati alla guida.
1647
1648 \begin{figure}[!htb]
1649   \footnotesize \centering
1650   \begin{minipage}[c]{\codesamplewidth}
1651     \includecodesample{listati/mygetaddr.c}
1652   \end{minipage}
1653   \normalsize
1654   \caption{Esempio di codice per la risoluzione di un indirizzo.}
1655   \label{fig:mygetaddr_example}
1656 \end{figure}
1657
1658 Il corpo principale inizia controllando (\texttt{\small 1--5}) il numero di
1659 argomenti passati, che devono essere sempre due, e corrispondere
1660 rispettivamente all'indirizzo ed al nome del servizio da risolvere. A questo
1661 segue la chiamata (\texttt{\small 7}) alla funzione \func{getaddrinfo}, ed il
1662 successivo controllo (\texttt{\small 8--11}) del suo corretto funzionamento,
1663 senza il quale si esce immediatamente stampando il relativo codice di errore.
1664
1665 Se la funzione ha restituito un valore nullo il programma prosegue
1666 inizializzando (\texttt{\small 12}) il puntatore \var{ptr} che sarà usato nel
1667 successivo ciclo (\texttt{\small 14--35}) di scansione della lista delle
1668 strutture \struct{addrinfo} restituite dalla funzione. Prima di eseguire
1669 questa scansione (\texttt{\small 12}) viene stampato il valore del nome
1670 canonico che è presente solo nella prima struttura.
1671
1672 La scansione viene ripetuta (\texttt{\small 14}) fintanto che si ha un
1673 puntatore valido. La selezione principale è fatta sul campo \var{ai\_family},
1674 che stabilisce a quale famiglia di indirizzi fa riferimento la struttura in
1675 esame. Le possibilità sono due, un indirizzo IPv4 o IPv6, se nessuna delle due
1676 si verifica si provvede (\texttt{\small 27--30}) a stampare un messaggio di
1677 errore ed uscire (questa eventualità non dovrebbe comunque mai verificarsi,
1678 almeno fintanto che la funzione \func{getaddrinfo} lavora correttamente).
1679
1680 Per ciascuno delle due possibili famiglie di indirizzi si estraggono le
1681 informazioni che poi verranno stampate alla fine del ciclo (\texttt{\small
1682   31--34}). Il primo caso esaminato (\texttt{\small 15--21}) è quello degli
1683 indirizzi IPv4, nel qual caso prima se ne stampa l'identificazione
1684 (\texttt{\small 16}) poi si provvede a ricavare la struttura degli indirizzi
1685 (\texttt{\small 17}) indirizzata dal campo \var{ai\_addr}, eseguendo un
1686 opportuno casting del puntatore per poter estrarre da questa la porta
1687 (\texttt{\small 18}) e poi l'indirizzo (\texttt{\small 19}) che verrà
1688 convertito con una chiamata ad \func{inet\_ntop}.
1689
1690 La stessa operazione (\texttt{\small 21--27}) viene ripetuta per gli indirizzi
1691 IPv6, usando la rispettiva struttura degli indirizzi. Si noti anche come in
1692 entrambi i casi per la chiamata a \func{inet\_ntop} si sia dovuto passare il
1693 puntatore al campo contenente l'indirizzo IP nella struttura puntata dal campo
1694 \var{ai\_addr}.\footnote{il meccanismo è complesso a causa del fatto che al
1695   contrario di IPv4, in cui l'indirizzo IP può essere espresso con un semplice
1696   numero intero, in IPv6 questo deve essere necessariamente fornito come
1697   struttura, e pertanto anche se nella struttura puntata da \var{ai\_addr}
1698   sono presenti direttamente i valori finali, per l'uso con \func{inet\_ntop}
1699   occorre comunque passare un puntatore agli stessi (ed il costrutto
1700   \code{\&addr6->sin6\_addr} è corretto in quanto l'operatore \texttt{->} ha
1701   in questo caso precedenza su \texttt{\&}).}
1702
1703 Una volta estratte dalla struttura \struct{addrinfo} tutte le informazioni
1704 relative alla risoluzione richiesta e stampati i relativi valori, l'ultimo
1705 passo (\texttt{\small 34}) è di estrarre da \var{ai\_next} l'indirizzo della
1706 eventuale successiva struttura presente nella lista e ripetere il ciclo, fin
1707 tanto che, completata la scansione, questo avrà un valore nullo e si potrà
1708 terminare (\texttt{\small 36}) il programma.
1709
1710 Si tenga presente che \func{getaddrinfo} non garantisce nessun particolare
1711 ordinamento della lista delle strutture \struct{addrinfo} restituite, anche se
1712 usualmente i vari indirizzi IP (se ne è presente più di uno) sono forniti
1713 nello stesso ordine in cui vengono inviati dal server DNS. In particolare
1714 nulla garantisce che vengano forniti prima i dati relativi ai servizi di un
1715 determinato protocollo o tipo di socket, se ne sono presenti di diversi.  Se
1716 allora utilizziamo il nostro programma potremo verificare il risultato:
1717 \begin{Console}
1718 [piccardi@gont sources]$ \textbf{./mygetaddr -c  gapil.truelite.it echo}
1719 Canonical name sources2.truelite.it
1720 IPv4 address:
1721         Indirizzo 62.48.34.25
1722         Protocollo 6
1723         Porta 7
1724 IPv4 address:
1725         Indirizzo 62.48.34.25
1726         Protocollo 17
1727         Porta 7
1728 \end{Console}
1729 %$
1730
1731 Una volta estratti i risultati dalla \textit{linked list} puntata
1732 da \param{res} se questa non viene più utilizzata si dovrà avere cura di
1733 disallocare opportunamente tutta la memoria, per questo viene fornita
1734 l'apposita funzione \funcd{freeaddrinfo}, il cui prototipo è:
1735
1736
1737 \begin{funcproto}{
1738 \fhead{netdb.h}
1739 \fdecl{void freeaddrinfo(struct addrinfo *res)}
1740 \fdesc{Libera la memoria allocata da una precedente chiamata a \func{getaddrinfo}.} 
1741 }
1742
1743 {La funzione non restituisce nessun codice di errore.}
1744 \end{funcproto}
1745
1746 La funzione prende come unico argomento il puntatore \param{res}, ottenuto da
1747 una precedente chiamata a \func{getaddrinfo}, e scandisce la lista delle
1748 strutture per liberare tutta la memoria allocata. Dato che la funzione non ha
1749 valori di ritorno deve essere posta molta cura nel passare un valore valido
1750 per \param{res} ed usare un indirizzo non valido o già liberato può avere
1751 conseguenze non prevedibili.
1752
1753 Si tenga presente infine che se si copiano i risultati da una delle strutture
1754 \struct{addrinfo} restituite nella lista indicizzata da \param{res}, occorre
1755 avere cura di eseguire una \textit{deep copy} in cui si copiano anche tutti i
1756 dati presenti agli indirizzi contenuti nella struttura \struct{addrinfo},
1757 perché una volta disallocati i dati con \func{freeaddrinfo} questi non
1758 sarebbero più disponibili.
1759
1760 Anche la nuova interfaccia definita da POSIX prevede una nuova funzione per
1761 eseguire la risoluzione inversa e determinare nomi di servizi e di dominio
1762 dati i rispettivi valori numerici. La funzione che sostituisce le varie
1763 \func{gethostbyname}, \func{getipnodebyname} e \func{getservbyname} è
1764 \funcd{getnameinfo}, ed il suo prototipo è:
1765
1766 \begin{funcproto}{
1767 \fhead{netdb.h}
1768 \fhead{sys/socket.h}
1769 \fdecl{int getnameinfo(const struct sockaddr *sa, socklen\_t salen, \\
1770 \phantom{int getnameinfo(}char *host, size\_t hostlen, char *serv, size\_t
1771 servlen, int flags)} 
1772 \fdesc{Effettua una risoluzione di un indirizzo di rete in maniera
1773   indipendente dal protocollo.} 
1774 }
1775
1776 {La funzione ritorna $0$ in caso di successo e un codice di errore diverso da
1777   zero per un errore.}
1778 \end{funcproto}
1779
1780 La principale caratteristica di \func{getnameinfo} è che la funzione è in
1781 grado di eseguire una risoluzione inversa in maniera indipendente dal
1782 protocollo; il suo primo argomento \param{sa} infatti è il puntatore ad una
1783 struttura degli indirizzi generica, che può contenere sia indirizzi IPv4 che
1784 IPv6, la cui dimensione deve comunque essere specificata con l'argomento
1785 \param{salen}. 
1786
1787 I risultati della funzione saranno restituiti nelle due stringhe puntate da
1788 \param{host} e \param{serv}, che dovranno essere state precedentemente
1789 allocate per una lunghezza massima che deve essere specificata con gli altri
1790 due argomenti \param{hostlen} e \param{servlen}. Quando non si è
1791 interessati ad uno dei due, si può passare il valore \val{NULL} come argomento,
1792 così che la corrispondente informazione non venga richiesta. Infine l'ultimo
1793 argomento \param{flags} è una maschera binaria i cui bit consentono di
1794 impostare le modalità con cui viene eseguita la ricerca, e deve essere
1795 specificato attraverso l'OR aritmetico dei valori illustrati in
1796 tab.~\ref{tab:getnameinfo_flags}, nella seconda parte della tabella si sono
1797 aggiunti i valori introdotto con la \acr{glibc} 2.3.4 per gestire la
1798 internazionalizzione dei nomi a dominio.
1799
1800 \begin{table}[!htb]
1801   \centering
1802   \footnotesize
1803   \begin{tabular}[c]{|l|p{8cm}|}
1804     \hline
1805     \textbf{Costante} & \textbf{Significato} \\
1806     \hline
1807     \hline
1808     \constd{NI\_DGRAM}      & Richiede che venga restituito il nome del
1809                               servizio su UDP invece che quello su TCP per quei
1810                               pichi servizi (porte 512-214) che soni diversi
1811                               nei due protocolli.\\
1812     \constd{NI\_NOFQDN}     & Richiede che venga restituita solo il nome della
1813                               macchina all'interno del dominio al posto del
1814                               nome completo (FQDN).\\
1815     \constd{NI\_NAMEREQD}   & Richiede la restituzione di un errore se il nome
1816                               non può essere risolto.\\
1817     \constd{NI\_NUMERICHOST}& Richiede che venga restituita la forma numerica
1818                               dell'indirizzo (questo succede sempre se il nome
1819                               non può essere ottenuto).\\ 
1820     \constd{NI\_NUMERICSERV}& Richiede che il servizio venga restituito in
1821                               forma numerica (attraverso il numero di
1822                               porta).\\
1823     \hline
1824     \const{NI\_IDN}        & Se specificato il nome restituito viene convertito usando la
1825                              localizzazione corrente, se necessario, nella
1826                              codifica IDN.\\ 
1827     \const{NI\_IDN\_ALLOW\_UNASSIGNED} & attiva il controllo 
1828                                        \texttt{IDNA\_ALLOW\_UNASSIGNED}.\\ 
1829     \const{NI\_AI\_IDN\_USE\_STD3\_ASCII\_RULES} & attiva il controllo
1830                                        \texttt{IDNA\_USE\_STD3\_ASCII\_RULES}\\ 
1831     \hline
1832   \end{tabular}
1833   \caption{Costanti associate ai bit dell'argomento \param{flags} della  
1834     funzione \func{getnameinfo}.} 
1835   \label{tab:getnameinfo_flags}
1836 \end{table}
1837
1838 La funzione ritorna zero in caso di successo, e scrive i propri risultati agli
1839 indirizzi indicati dagli argomenti \param{host} e \param{serv} come stringhe
1840 terminate dal carattere NUL, a meno che queste non debbano essere troncate
1841 qualora la loro dimensione ecceda quelle specificate dagli argomenti
1842 \param{hostlen} e \param{servlen}. Sono comunque definite le due costanti
1843 \constd{NI\_MAXHOST} e \constd{NI\_MAXSERV}\footnote{in Linux le due costanti
1844   sono definite in \headfile{netdb.h} ed hanno rispettivamente il valore 1024
1845   e 12.}  che possono essere utilizzate come limiti massimi.  In caso di
1846 errore viene restituito invece un codice che assume gli stessi valori
1847 illustrati in tab.~\ref{tab:addrinfo_error_code}.
1848
1849 A questo punto possiamo fornire degli esempi di utilizzo della nuova
1850 interfaccia, adottandola per le precedenti implementazioni del client e del
1851 server per il servizio \textit{echo}; dato che l'uso delle funzioni appena
1852 illustrate (in particolare di \func{getaddrinfo}) è piuttosto complesso,
1853 essendo necessaria anche una impostazione diretta dei campi dell'argomento
1854 \param{hints}, provvederemo una interfaccia semplificata per i due casi visti
1855 finora, quello in cui si specifica nel client un indirizzo remoto per la
1856 connessione al server, e quello in cui si specifica nel server un indirizzo
1857 locale su cui porsi in ascolto.
1858
1859 La prima funzione della nostra interfaccia semplificata è \texttt{sockconn}
1860 che permette di ottenere un socket, connesso all'indirizzo ed al servizio
1861 specificati. Il corpo della funzione è riportato in
1862 fig.~\ref{fig:sockconn_code}, il codice completo è nel file \file{SockUtil.c}
1863 dei sorgenti allegati alla guida, che contiene varie funzioni di utilità per
1864 l'uso dei socket.
1865
1866 \begin{figure}[!htb]
1867   \footnotesize \centering
1868   \begin{minipage}[c]{\codesamplewidth}
1869     \includecodesample{listati/sockconn.c}
1870   \end{minipage}
1871   \normalsize
1872   \caption{Il codice della funzione \texttt{sockconn}.}
1873   \label{fig:sockconn_code}
1874 \end{figure}
1875
1876 La funzione prende quattro argomenti, i primi due sono le stringhe che
1877 indicano il nome della macchina a cui collegarsi ed il relativo servizio su
1878 cui sarà effettuata la risoluzione; seguono il protocollo da usare (da
1879 specificare con il valore numerico di \conffile{/etc/protocols}) ed il tipo di
1880 socket (al solito specificato con i valori illustrati in
1881 sez.~\ref{sec:sock_type}).  La funzione ritorna il valore del file descriptor
1882 associato al socket (un numero positivo) in caso di successo, o $-1$ in caso
1883 di errore.
1884
1885 Per risolvere il problema di non poter passare indietro i valori di ritorno di
1886 \func{getaddrinfo} contenenti i relativi codici di errore si sono stampati i
1887 messaggi d'errore direttamente nella funzione; infatti non si può avere
1888 nessuna certezza che detti valori siano negativi e per cui stampare subito
1889 l'errore diventa necessario per evitare ogni possibile ambiguità nei confronti
1890 del valore di ritorno in caso di successo.
1891
1892 Una volta definite le variabili occorrenti (\texttt{\small 3--5}) la funzione
1893 prima (\texttt{\small 6}) azzera il contenuto della struttura \var{hint} e poi
1894 provvede (\texttt{\small 7--9}) ad inizializzarne i valori necessari per la
1895 chiamata (\texttt{\small 10}) a \func{getaddrinfo}. Di quest'ultima si
1896 controlla (\texttt{\small 12--16}) il codice di ritorno, in modo da stampare
1897 un avviso di errore, azzerare \var{errno} ed uscire in caso di errore.  
1898
1899 Dato che ad una macchina possono corrispondere più indirizzi IP, e di tipo
1900 diverso (sia IPv4 che IPv6), mentre il servizio può essere in ascolto soltanto
1901 su uno solo di questi, si provvede a tentare la connessione per ciascun
1902 indirizzo restituito all'interno di un ciclo (\texttt{\small 18--40}) di
1903 scansione della lista restituita da \func{getaddrinfo}, ma prima
1904 (\texttt{\small 17}) si salva il valore del puntatore per poterlo riutilizzare
1905 alla fine per disallocare la lista.
1906
1907 Il ciclo viene ripetuto (\texttt{\small 18}) fintanto che si hanno indirizzi
1908 validi, ed inizia (\texttt{\small 19}) con l'apertura del socket; se questa
1909 fallisce si controlla (\texttt{\small 20}) se sono disponibili altri
1910 indirizzi, nel qual caso si passa al successivo (\texttt{\small 21}) e si
1911 riprende (\texttt{\small 22}) il ciclo da capo; se non ve ne sono si stampa
1912 l'errore ritornando immediatamente (\texttt{\small 24--27}). 
1913
1914 Quando la creazione del socket ha avuto successo si procede (\texttt{\small
1915   29}) direttamente con la connessione, di nuovo in caso di fallimento viene
1916 ripetuto (\texttt{\small 30--38}) il controllo se vi sono o no altri indirizzi
1917 da provare nella stessa modalità fatta in precedenza, aggiungendovi però in
1918 entrambi i casi (\texttt{\small 32} e (\texttt{\small 36}) la chiusura del
1919 socket precedentemente aperto, che non è più utilizzabile.
1920
1921 Se la connessione ha avuto successo invece si termina (\texttt{\small 39})
1922 direttamente il ciclo, e prima di ritornare (\texttt{\small 31}) il valore del
1923 file descriptor del socket si provvede (\texttt{\small 30}) a liberare le
1924 strutture \struct{addrinfo} allocate da \func{getaddrinfo} utilizzando il
1925 valore del relativo puntatore precedentemente (\texttt{\small 17}) salvato.
1926 Si noti come per la funzione sia del tutto irrilevante se la struttura
1927 ritornata contiene indirizzi IPv6 o IPv4, in quanto si fa uso direttamente dei
1928 dati relativi alle strutture degli indirizzi di \struct{addrinfo} che sono
1929 opachi rispetto all'uso della funzione \func{connect}.
1930
1931 Per usare questa funzione possiamo allora modificare ulteriormente il nostro
1932 programma client per il servizio \textit{echo}; in questo caso rispetto al
1933 codice usato finora per collegarsi (vedi fig.~\ref{fig:TCP_echo_client_1})
1934 avremo una semplificazione per cui il corpo principale del nostro client
1935 diventerà quello illustrato in fig.~\ref{fig:TCP_echo_fifth}, in cui le
1936 chiamate a \func{socket}, \func{inet\_pton} e \func{connect} sono sostituite
1937 da una singola chiamata a \texttt{sockconn}. Inoltre il nuovo client (il cui
1938 codice completo è nel file \file{TCP\_echo\_fifth.c} dei sorgenti allegati)
1939 consente di utilizzare come argomento del programma un nome a dominio al posto
1940 dell'indirizzo numerico, e può utilizzare sia indirizzi IPv4 che IPv6.
1941
1942 \begin{figure}[!htb]
1943   \footnotesize \centering
1944   \begin{minipage}[c]{\codesamplewidth}
1945     \includecodesample{listati/TCP_echo_fifth.c}
1946   \end{minipage}
1947   \normalsize
1948   \caption{Il nuovo codice per la connessione del client \textit{echo}.}
1949   \label{fig:TCP_echo_fifth}
1950 \end{figure}
1951
1952 La seconda funzione di ausilio che abbiamo creato è \texttt{sockbind}, il cui
1953 corpo principale è riportato in fig.~\ref{fig:sockbind_code} (al solito il
1954 sorgente completo è nel file \file{sockbind.c} dei sorgenti allegati alla
1955 guida). Come si può notare la funzione è del tutto analoga alla precedente
1956 \texttt{sockconn}, e prende gli stessi argomenti, però invece di eseguire una
1957 connessione con \func{connect} si limita a chiamare \func{bind} per collegare
1958 il socket ad una porta.
1959
1960 \begin{figure}[!htb]
1961   \footnotesize \centering
1962   \begin{minipage}[c]{\codesamplewidth}
1963     \includecodesample{listati/sockbind.c}
1964   \end{minipage}
1965   \normalsize
1966   \caption{Il codice della funzione \texttt{sockbind}.}
1967   \label{fig:sockbind_code}
1968 \end{figure}
1969
1970 Dato che la funzione è pensata per essere utilizzata da un server ci si può
1971 chiedere a quale scopo mantenere l'argomento \param{host} quando l'indirizzo
1972 di questo è usualmente noto. Si ricordi però quanto detto in
1973 sez.~\ref{sec:TCP_func_bind}, relativamente al significato della scelta di un
1974 indirizzo specifico come argomento di \func{bind}, che consente di porre il
1975 server in ascolto su uno solo dei possibili diversi indirizzi presenti su di
1976 una macchina.  Se non si vuole che la funzione esegua \func{bind} su un
1977 indirizzo specifico, ma utilizzi l'indirizzo generico, occorrerà avere cura di
1978 passare un valore \val{NULL} come valore per l'argomento \var{host}; l'uso
1979 del valore \const{AI\_PASSIVE} serve ad ottenere il valore generico nella
1980 rispettiva struttura degli indirizzi.
1981
1982 Come già detto la funzione è analoga a \texttt{sockconn} ed inizia azzerando
1983 ed inizializzando (\texttt{\small 6--11}) opportunamente la struttura
1984 \var{hint} con i valori ricevuti come argomenti, soltanto che in questo caso
1985 si è usata (\texttt{\small 8}) una impostazione specifica dei flag di
1986 \var{hint} usando \const{AI\_PASSIVE} per indicare che il socket sarà usato
1987 per una apertura passiva. Per il resto la chiamata (\texttt{\small 12--18}) a
1988 \func{getaddrinfo} e ed il ciclo principale (\texttt{\small 20--42}) sono
1989 identici, solo che si è sostituita (\texttt{\small 31}) la chiamata a
1990 \func{connect} con una chiamata a \func{bind}. Anche la conclusione
1991 (\texttt{\small 43--44}) della funzione è identica.
1992
1993 Si noti come anche in questo caso si siano inserite le stampe degli errori
1994 sullo \textit{standard error}, nonostante la funzione possa essere invocata da
1995 un demone. Nel nostro caso questo non è un problema in quanto se la funzione
1996 non ha successo il programma deve uscire immediatamente prima di essere posto
1997 in background, e può quindi scrivere gli errori direttamente sullo
1998 \textit{standard error}.
1999
2000 \begin{figure}[!htbp]
2001   \footnotesize \centering
2002   \begin{minipage}[c]{\codesamplewidth}
2003     \includecodesample{listati/TCP_echod_third.c}
2004   \end{minipage}
2005   \normalsize
2006   \caption{Nuovo codice per l'apertura passiva del server \textit{echo}.}
2007   \label{fig:TCP_echod_third}
2008 \end{figure}
2009
2010 Con l'uso di questa funzione si può modificare anche il codice del nostro
2011 server \textit{echo}, che rispetto a quanto illustrato nella versione iniziale
2012 di fig.~\ref{fig:TCP_echo_server_first_code} viene modificato nella forma
2013 riportata in fig.~\ref{fig:TCP_echod_third}. In questo caso il socket su cui
2014 porsi in ascolto viene ottenuto (\texttt{\small 15--18}) da \texttt{sockbind}
2015 che si cura anche della eventuale risoluzione di un indirizzo specifico sul
2016 quale si voglia far ascoltare il server.
2017
2018
2019 \section{Le opzioni dei socket}
2020 \label{sec:sock_options}
2021
2022 Benché dal punto di vista del loro uso come canali di trasmissione di dati i
2023 socket vengano trattati allo stesso modo dei file, acceduti tramite i file
2024 descriptor, e gestiti con le ordinarie funzioni di lettura e scrittura dei
2025 file, l'interfaccia standard usata per la gestione dei file generici non è
2026 comunque sufficiente a controllare la moltitudine di caratteristiche
2027 specifiche che li contraddistinguono, considerato tra l'altro che queste
2028 possono essere completamente diverse fra loro a seconda del tipo di socket e
2029 della relativa forma di comunicazione sottostante.
2030
2031 In questa sezione vedremo allora quali sono le funzioni dedicate alla gestione
2032 delle caratteristiche specifiche dei vari tipi di socket, che vengono
2033 raggruppate sotto il nome generico di ``\textit{socket options}'', ma
2034 soprattutto analizzaremo quali sono queste opzioni e quali caretteristiche e
2035 comportamenti dei socket permettono di controllare.
2036
2037
2038 \subsection{Le funzioni di gestione delle opzioni dei socket}
2039 \label{sec:sock_setsockopt}
2040
2041 La modalità principale con cui si possono gestire le caratteristiche dei
2042 socket (ne vedremo delle ulteriori nelle prossime sezioni) è quella che passa
2043 attraverso l'uso di due funzioni di sistema generiche che permettono
2044 rispettivamente di impostarle e di recuperarne il valore corrente. La prima di
2045 queste due funzioni, quella usata per impostare le \textit{socket options}, è
2046 \funcd{setsockopt}, ed il suo prototipo è:
2047
2048 \begin{funcproto}{
2049 \fhead{sys/socket.h}
2050 \fhead{sys/types.h}
2051 \fdecl{int setsockopt(int sock, int level, int optname, const void
2052     *optval, socklen\_t optlen)}
2053 \fdesc{Imposta le opzioni di un socket.} 
2054 }
2055
2056 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2057   caso \var{errno} assumerà uno dei valori: 
2058   \begin{errlist}
2059   \item[\errcode{EBADF}]  il file descriptor \param{sock} non è valido.
2060   \item[\errcode{EFAULT}] l'indirizzo \param{optval} non è valido.
2061   \item[\errcode{EINVAL}] il valore di \param{optlen} non è valido.
2062   \item[\errcode{ENOPROTOOPT}] l'opzione scelta non esiste per il livello
2063     indicato. 
2064   \item[\errcode{ENOTSOCK}] il file descriptor \param{sock} non corrisponde ad
2065     un socket.
2066   \end{errlist}
2067 }
2068 \end{funcproto}
2069
2070 Il primo argomento della funzione, \param{sock}, indica il socket su cui si
2071 intende operare; per indicare l'opzione da impostare si devono usare i due
2072 argomenti successivi, \param{level} e \param{optname}.  Come abbiamo visto in
2073 sez.~\ref{sec:net_protocols} i protocolli di rete sono strutturati su vari
2074 livelli, ed l'interfaccia dei socket può usarne più di uno. Si avranno allora
2075 funzionalità e caratteristiche diverse per ciascun protocollo usato da un
2076 socket, e quindi saranno anche diverse le opzioni che si potranno impostare
2077 per ciascun socket, a seconda del \textsl{livello} (trasporto, rete, ecc.) su
2078 cui si vuole andare ad operare.
2079
2080 Il valore di \param{level} seleziona allora il protocollo su cui vuole
2081 intervenire, mentre \param{optname} permette di scegliere su quale delle
2082 opzioni che sono definite per quel protocollo si vuole operare. In sostanza la
2083 selezione di una specifica opzione viene fatta attraverso una coppia di valori
2084 \param{level} e \param{optname} e chiaramente la funzione avrà successo
2085 soltanto se il protocollo in questione prevede quella opzione ed è utilizzato
2086 dal socket.  Infine \param{level} prevede anche il valore speciale
2087 \const{SOL\_SOCKET} usato per le opzioni generiche che sono disponibili per
2088 qualunque tipo di socket.
2089
2090 \begin{table}[!htb]
2091   \centering
2092   \footnotesize
2093   \begin{tabular}[c]{|l|l|}
2094     \hline
2095     \textbf{Livello} & \textbf{Significato} \\
2096     \hline
2097     \hline
2098     \constd{SOL\_SOCKET}& Opzioni generiche dei socket.\\
2099     \constd{SOL\_IP}    & Opzioni specifiche per i socket che usano IPv4.\\
2100     \constd{SOL\_TCP}   & Opzioni per i socket che usano TCP.\\
2101     \constd{SOL\_IPV6}  & Opzioni specifiche per i socket che usano IPv6.\\
2102     \constd{SOL\_ICMPV6}& Opzioni specifiche per i socket che usano ICMPv6.\\
2103     \hline
2104   \end{tabular}
2105   \caption{Possibili valori dell'argomento \param{level} delle 
2106     funzioni \func{setsockopt} e \func{getsockopt}.} 
2107   \label{tab:sock_option_levels}
2108 \end{table}
2109
2110 I valori usati per \param{level}, corrispondenti ad un dato protocollo usato
2111 da un socket, sono quelli corrispondenti al valore numerico che identifica il
2112 suddetto protocollo in \conffile{/etc/protocols}; dato che la leggibilità di un
2113 programma non trarrebbe certo beneficio dall'uso diretto dei valori numerici,
2114 più comunemente si indica il protocollo tramite le apposite costanti
2115 \texttt{SOL\_*} riportate in tab.~\ref{tab:sock_option_levels}, dove si sono
2116 riassunti i valori che possono essere usati per l'argomento
2117 \param{level}. 
2118
2119 La notazione in questo caso è, purtroppo, abbastanza confusa: infatti in Linux
2120 il valore si può impostare sia usando le costanti \texttt{SOL\_*}, che le
2121 analoghe \texttt{IPPROTO\_*} (citate anche da Stevens in \cite{UNP1});
2122 entrambe hanno gli stessi valori che sono equivalenti ai numeri di protocollo
2123 di \conffile{/etc/protocols}, con una eccezione specifica, che è quella del
2124 protocollo ICMP, per la quale non esiste una costante, il che è comprensibile
2125 dato che il suo valore, 1, è quello che viene assegnato a \const{SOL\_SOCKET}.
2126
2127 Il quarto argomento, \param{optval} è un puntatore ad una zona di memoria che
2128 contiene i dati che specificano il valore dell'opzione che si vuole passare al
2129 socket, mentre l'ultimo argomento \param{optlen},\footnote{questo argomento è
2130   in realtà sempre di tipo \ctyp{int}, come era nelle \acr{libc4} e
2131   \acr{libc5}; l'uso di \type{socklen\_t} è stato introdotto da POSIX (valgono
2132   le stesse considerazioni per l'uso di questo tipo di dato fatte in
2133   sez.~\ref{sec:TCP_func_accept}) ed adottato dalla \acr{glibc}.} è la
2134 dimensione in byte dei dati presenti all'indirizzo indicato da \param{optval}.
2135 Dato che il tipo di dati varia a seconda dell'opzione scelta, occorrerà
2136 individuare qual è quello che deve essere usato, ed utilizzare le opportune
2137 variabili.
2138
2139 La gran parte delle opzioni utilizzano per \param{optval} un valore intero, se
2140 poi l'opzione esprime una condizione logica, il valore è sempre un intero, ma
2141 si dovrà usare un valore non nullo per abilitarla ed un valore nullo per
2142 disabilitarla.  Se invece l'opzione non prevede di dover ricevere nessun tipo
2143 di valore si deve impostare \param{optval} a \val{NULL}. Un piccolo numero
2144 di opzioni però usano dei tipi di dati peculiari, è questo il motivo per cui
2145 \param{optval} è stato definito come puntatore generico.
2146
2147 La seconda funzione usata per controllare le proprietà dei socket è
2148 \funcd{getsockopt}, che serve a leggere i valori delle opzioni dei socket ed a
2149 farsi restituire i dati relativi al loro funzionamento; il suo prototipo è:
2150
2151
2152 \begin{funcproto}{
2153 \fhead{sys/socket.h}
2154 \fhead{sys/types.h}
2155 \fdecl{int getsockopt(int s, int level, int optname, void *optval,
2156     socklen\_t *optlen)}
2157 \fdesc{Legge le opzioni di un socket.} 
2158 }
2159
2160 {La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
2161   caso \var{errno} assumerà uno dei valori: 
2162   \begin{errlist}
2163   \item[\errcode{EBADF}] il file descriptor \param{sock} non è valido.
2164   \item[\errcode{EFAULT}] l'indirizzo \param{optval} o quello di
2165     \param{optlen} non è valido.
2166   \item[\errcode{ENOPROTOOPT}] l'opzione scelta non esiste per il livello
2167     indicato. 
2168   \item[\errcode{ENOTSOCK}] il file descriptor \param{sock} non corrisponde ad
2169     un socket.
2170   \end{errlist}
2171 }
2172 \end{funcproto}
2173
2174 I primi tre argomenti sono identici ed hanno lo stesso significato di quelli
2175 di \func{setsockopt}, anche se non è detto che tutte le opzioni siano definite
2176 per entrambe le funzioni. In questo caso \param{optval} viene usato per
2177 ricevere le informazioni ed indica l'indirizzo a cui andranno scritti i dati
2178 letti dal socket, infine \param{optlen} diventa un puntatore ad una variabile
2179 che viene usata come \textit{value result argument} per indicare, prima della
2180 chiamata della funzione, la lunghezza del buffer allocato per \param{optval} e
2181 per ricevere indietro, dopo la chiamata della funzione, la dimensione
2182 effettiva dei dati scritti su di esso.  Se la dimensione del buffer allocato
2183 per \param{optval} non è sufficiente si avrà un errore.
2184
2185
2186
2187 \subsection{Le opzioni generiche}
2188 \label{sec:sock_generic_options}
2189
2190 Come accennato esiste un insieme generico di opzioni dei socket che possono
2191 applicarsi a qualunque tipo di socket, indipendentemente da quale protocollo
2192 venga poi utilizzato. Una descrizione di queste opzioni è generalmente
2193 disponibile nella settima sezione delle pagine di manuale; nel caso specifico
2194 la si può consultare con \texttt{man 7 socket}. Se si vuole operare su queste
2195 opzioni generiche il livello da utilizzare è \const{SOL\_SOCKET}; si è
2196 riportato un elenco di queste opzioni in tab.~\ref{tab:sock_opt_socklevel}.
2197
2198
2199 \begin{table}[!htb]
2200   \centering
2201   \footnotesize
2202   \begin{tabular}[c]{|l|c|c|c|l|l|}
2203     \hline
2204     \textbf{Opzione}&\texttt{get}&\texttt{set}&\textbf{flag}&\textbf{Tipo}&
2205                     \textbf{Descrizione}\\
2206     \hline
2207     \hline
2208     \const{SO\_ACCEPTCONN}&$\bullet$&        &         &\texttt{int}& 
2209                           Indica se il socket è in ascolto.\\
2210     \const{SO\_ATTACH\_FILTER}&     &$\bullet$&         &\texttt{sock\_fprog}& 
2211                           Aggancia un filtro BPF al socket.\\
2212     \const{SO\_BINDTODEVICE}&$\bullet$&$\bullet$&         &\texttt{char *}& 
2213                           Lega il socket ad un dispositivo.\\
2214     \const{SO\_BROADCAST}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2215                           Attiva o disattiva il \textit{broadcast}.\\ 
2216     \const{SO\_BSDCOMPAT}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2217                           Abilita la compatibilità con BSD.\\
2218     \const{SO\_BUSY\_POLL}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2219                           Attiva il ``\textit{busy poll}'' sul socket.\\
2220     \const{SO\_DEBUG}    &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2221                           Abilita il debugging sul socket.\\
2222     \const{SO\_DETACH\_FILTER}&    &$\bullet$&$\bullet$&\texttt{int}& 
2223                           Rimuove il filtro BPF agganciato al socket.\\
2224     \const{SO\_DOMAIN}   &$\bullet$&         &         &\texttt{int}& 
2225                           Legge il tipo di socket.\\
2226     \const{SO\_DONTROUTE}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2227                           Non invia attraverso un gateway.\\
2228     \const{SO\_ERROR}    &$\bullet$&         &         &\texttt{int}& 
2229                           Riceve e cancella gli errori pendenti.\\
2230     \const{SO\_KEEPALIVE}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2231                           Controlla l'attività della connessione.\\
2232     \const{SO\_LINGER}   &$\bullet$&$\bullet$&         &\texttt{linger}&
2233                           Indugia nella chiusura con dati da spedire.\\
2234     \const{SO\_LOCK\_FILTER}&    &$\bullet$&$\bullet$&\texttt{int}& 
2235                           Blocca il filtro BPF agganciato al socket.\\
2236     \const{SO\_MARK}     &$\bullet$&$\bullet$&         &\texttt{int}&
2237                           Imposta un ``\textit{firewall mark}'' sul socket.\\
2238     \const{SO\_OOBINLINE}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2239                           Lascia in linea i dati \textit{out-of-band}.\\
2240     \const{SO\_PASSCRED} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2241                           Abilita la ricezione di credenziali.\\
2242     \const{SO\_PEEK\_OFF} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2243                           Imposta il valore del ``\textit{peek offset}''.\\
2244     \const{SO\_PEERCRED} &$\bullet$&         &         &\texttt{ucred}& 
2245                           Restituisce le credenziali del processo remoto.\\
2246     \const{SO\_PRIORITY} &$\bullet$&$\bullet$&         &\texttt{int}& 
2247                           Imposta la priorità del socket.\\
2248     \const{SO\_PROTOCOL} &$\bullet$&         &         &\texttt{int}& 
2249                           Ottiene il protocollo usato dal socket.\\
2250     \const{SO\_RCVBUF}   &$\bullet$&$\bullet$&         &\texttt{int}& 
2251                           Imposta dimensione del buffer di ricezione.\\
2252     \const{SO\_RCVBUFFORCE}&$\bullet$&$\bullet$&         &\texttt{int}& 
2253                           Forza dimensione del buffer di ricezione.\\
2254     \const{SO\_RCVLOWAT} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2255                           Basso livello sul buffer di ricezione.\\
2256     \const{SO\_RCVTIMEO} &$\bullet$&$\bullet$&         &\texttt{timeval}& 
2257                           Timeout in ricezione.\\
2258     \const{SO\_REUSEADDR}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2259                           Consente il riutilizzo di un indirizzo locale.\\
2260     \const{SO\_REUSEPORT}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2261                           Consente il riutilizzo di una porta.\\
2262     \const{SO\_RXQ\_OVFL} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
2263                           Richiede messaggio ancillare con pacchetti persi.\\
2264     \const{SO\_SNDBUF}   &$\bullet$&$\bullet$&         &\texttt{int}& 
2265                           Imposta dimensione del buffer di trasmissione.\\
2266     \const{SO\_SNDBUFFORCE}&$\bullet$&$\bullet$&         &\texttt{int}& 
2267                           Forza dimensione del buffer di trasmissione.\\
2268     \const{SO\_SNDLOWAT} &$\bullet$&$\bullet$&         &\texttt{int}&
2269                           Basso livello sul buffer di trasmissione.\\
2270     \const{SO\_SNDTIMEO} &$\bullet$&$\bullet$&         &\texttt{timeval}& 
2271                           Timeout in trasmissione.\\
2272     \const{SO\_TIMESTAMP}&$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
2273                           Abilita/disabilita la ricezione dei \textit{timestamp}.\\
2274     \const{SO\_TYPE}     &$\bullet$&         &         &\texttt{int}& 
2275                           Restituisce il tipo di socket.\\
2276    \hline
2277   \end{tabular}
2278   \caption{Le opzioni disponibili al livello \const{SOL\_SOCKET}.} 
2279   \label{tab:sock_opt_socklevel}
2280 \end{table}
2281
2282 % TODO aggiungere e documentare SO_ATTACH_BPF, introdotta con il kernel 3.19,
2283 % vedi http://lwn.net/Articles/625224/
2284 % TODO aggiungere e documentare SO_INCOMING_CPU, introdotta con il kernel 3.19,
2285 % TODO documentare SO_PEERGROUPS introdotta con il kernel 4.13, citata
2286 % in https://lwn.net/Articles/727385/
2287 % TODO documentare SO_ZEROCOPY, vedi https://lwn.net/Articles/726917/ (e il
2288 % resto pure) introdotta con il kernel 4.14
2289
2290 La tabella elenca le costanti che identificano le singole opzioni da usare
2291 come valore per \param{optname}; le due colonne seguenti indicano per quali
2292 delle due funzioni (\func{getsockopt} o \func{setsockopt}) l'opzione è
2293 disponibile, mentre la colonna successiva indica, quando si ha a che fare con
2294 un valore di \param{optval} intero, se l'opzione è da considerare un numero o
2295 un valore logico. Si è inoltre riportato sulla quinta colonna il tipo di dato
2296 usato per \param{optval} ed una breve descrizione del significato delle
2297 singole opzioni sulla sesta.
2298
2299 Le descrizioni delle opzioni presenti in tab.~\ref{tab:sock_opt_socklevel}
2300 sono estremamente sommarie, è perciò necessario fornire un po' più di
2301 informazioni. Alcune opzioni inoltre hanno una notevole rilevanza nella
2302 gestione dei socket, e pertanto il loro utilizzo sarà approfondito
2303 separatamente in sez.~\ref{sec:sock_options_main}. Quello che segue è quindi
2304 soltanto un elenco più dettagliato della breve descrizione di
2305 tab.~\ref{tab:sock_opt_socklevel} sul significato delle varie opzioni:
2306
2307 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
2308 \item[\constd{SO\_ACCEPTCONN}] questa opzione permette di rilevare se il socket
2309   su cui opera è stato posto in modalità di ricezione di eventuali connessioni
2310   con una chiamata a \func{listen}. L'opzione può essere usata soltanto con
2311   \func{getsockopt} ed utilizza per \param{optval} un intero in cui viene
2312   restituito 1 se il socket è in ascolto e 0 altrimenti.
2313
2314 \item[\constd{SO\_ATTACH\_FILTER}] questa opzione permette di agganciare ad un
2315   socket un filtro di selezione dei pacchetti con la stessa sintassi del BPF
2316   (\textit{Berkley Packet Filter}) di BSD, che consente di selezionare, fra
2317   tutti quelli ricevuti, verranno letti. Può essere usata solo con
2318   \func{setsockopt} ed utilizza per \param{optval} un puntatore ad una
2319   struttura \struct{sock\_fprog} (definita in
2320   \headfile{linux/filter.h}). Questa opzione viene usata principalmente con i
2321   socket di tipo \const{AF\_PACKET} (torneremo su questo in
2322   sez.~\ref{sec:packet_socket}) dalla libreria \texttt{libpcap} per
2323   implementare programmi di cattura dei pacchetti, e per questo tipo di
2324   applicazione è opportuno usare sempre quest'ultima.\footnote{la trattazione
2325     del BPF va al di là dell'argomento di questa sezione per la documentazione
2326     si consulti il file \texttt{networking/filter.txt} nella documentazione
2327     del kernel.}
2328
2329 \item[\constd{SO\_BINDTODEVICE}] questa opzione permette di \textsl{legare} il
2330   socket ad una particolare interfaccia, in modo che esso possa ricevere ed
2331   inviare pacchetti solo su quella. L'opzione richiede per \param{optval} il
2332   puntatore ad una stringa contenente il nome dell'interfaccia (ad esempio
2333   \texttt{eth0}); utilizzando una stringa nulla o un valore nullo per
2334   \param{optlen} si può rimuovere un precedente collegamento.
2335
2336   Il nome della interfaccia deve essere specificato con una stringa terminata
2337   da uno zero e di lunghezza massima pari a \constd{IFNAMSIZ}; l'opzione è
2338   effettiva solo per alcuni tipi di socket, ed in particolare per quelli della
2339   famiglia \const{AF\_INET}; non è invece supportata per i \textit{packet
2340     socket} (vedi sez.~\ref{sec:socket_raw}). 
2341
2342 \item[\constd{SO\_BROADCAST}] questa opzione abilita il \textit{broadcast}:
2343   quando abilitata i socket di tipo \const{SOCK\_DGRAM} riceveranno i
2344   pacchetti inviati all'indirizzo di \textit{broadcast} e potranno scrivere
2345   pacchetti su tale indirizzo.  Prende per \param{optval} un intero usato come
2346   valore logico. L'opzione non ha effetti su un socket di tipo
2347   \const{SOCK\_STREAM}.
2348
2349 \item[\constd{SO\_BSDCOMPAT}] questa opzione abilita la compatibilità con il
2350   comportamento di BSD (in particolare ne riproduce alcuni bug).  Attualmente
2351   è una opzione usata solo per il protocollo UDP e ne è prevista la rimozione.
2352   L'opzione utilizza per \param{optval} un intero usato come valore logico.
2353
2354   Quando viene abilitata gli errori riportati da messaggi ICMP per un socket
2355   UDP non vengono passati al programma in \textit{user space}. Con le versioni
2356   2.0.x del kernel erano anche abilitate altre opzioni di compatibilità per i
2357   socket raw (modifiche casuali agli header, perdita del flag di
2358   \textit{broadcast}) che sono state rimosse con il passaggio al 2.2; è
2359   consigliato correggere i programmi piuttosto che usare questa funzione. Dal
2360   kernel 2.4 viene ignorata, e dal 2.6 genera un messaggio di log del kernel.
2361
2362 \item[\constd{SO\_BUSY\_POLL}] questa opzione, presente dal kernel 3.11,
2363   imposta un tempo approssimato in microsecondi, per cui in caso di ricezione
2364   bloccante verrà eseguito un \itindex{busy~poll} ``\textit{busy
2365     poll}'',\footnote{con \textit{busy poll} si fa riferimento al
2366     \textit{polling} su una risorsa occupata; si continuerà cioè a tentare di
2367     leggere anche quando non ci sono dati senza portare il processo stato di
2368     \textit{sleep}, in alcuni casi, quando ci si aspetta che i dati arrivino a
2369     breve, questa tecnica può dare un miglioramento delle prestazioni.}  da
2370   indicare in \param{optval} con un valore intero. Si tratta di una opzione
2371   utilizzabile solo con socket che ricevono dati da un dispositivo di rete che
2372   la supporti, e che consente di ridurre la latenza per alcune applicazioni,
2373   ma che comporta un maggiore utilizzo della CPU (e quindi di energia); per
2374   questo il valore può essere aumentato solo da processi con i privilegi di
2375   amministratore (in particolare con la \textit{capability}
2376   \const{CAP\_NET\_ADMIN}).  Il valore di default viene controllato dal file
2377   \sysctlrelfile{net/core}{busy\_read} per le funzioni di lettura mentre il
2378   file \sysctlrelfile{net/core}{busy\_poll} controlla il ``\textit{busy
2379     poll}'' per \func{select} e \func{poll}.
2380
2381 \item[\constd{SO\_DEBUG}] questa opzione abilita il debugging delle operazioni
2382   dei socket; l'opzione utilizza per \param{optval} un intero usato come
2383   valore logico, e può essere utilizzata solo da un processo con i privilegi
2384   di amministratore (in particolare con la \textit{capability}
2385   \const{CAP\_NET\_ADMIN}).  L'opzione necessita inoltre dell'opportuno
2386   supporto nel kernel;\footnote{deve cioè essere definita la macro di
2387     preprocessore \macrod{SOCK\_DEBUGGING} nel file \file{include/net/sock.h}
2388     dei sorgenti del kernel, questo è sempre vero nei kernel delle serie
2389     superiori alla 2.3, per i kernel delle serie precedenti invece è
2390     necessario aggiungere a mano detta definizione; è inoltre possibile
2391     abilitare anche il tracciamento degli stati del TCP definendo la macro
2392     \macrod{STATE\_TRACE} in \file{include/net/tcp.h}.}  quando viene
2393   abilitata una serie di messaggi con le informazioni di debug vengono inviati
2394   direttamente al sistema del kernel log.\footnote{si tenga presente che il
2395     comportamento è diverso da quanto avviene con BSD, dove l'opzione opera
2396     solo sui socket TCP, causando la scrittura di tutti i pacchetti inviati
2397     sulla rete su un buffer circolare che viene letto da un apposito
2398     programma, \cmd{trpt}.}
2399
2400 \item[\constd{SO\_DETACH\_FILTER}] consente di distaccare un filtro
2401   precedentemente aggiunto ad un socket con l'opzione
2402   \const{SO\_ATTACH\_FILTER}, in genere non viene usata direttamente in quanto
2403   i filtri BPF vengono automaticamente rimossi alla chiusura del socket, il
2404   suo utilizzo è pertanto limitato ai rari casi in cui si vuole rimuovere un
2405   precedente filtro per inserirne uno diverso. Come \const{SO\_ATTACH\_FILTER}
2406   può essere usato solo \func{setsockopt} e prende per \param{optval} un
2407   intero usato come valore logico.
2408
2409 \item[\constd{SO\_DOMAIN}] questa opzione, presente dal kernel 2.6.32, legge
2410   il ``\textsl{dominio}'' (la famiglia di indirizzi) del socket.
2411 . Funziona solo con \func{getsockopt}, ed
2412   utilizza per \param{optval} un intero in cui verrà restituito il valore
2413   numerico che lo identifica (ad esempio \texttt{AF\_INET}).
2414
2415 \item[\constd{SO\_DONTROUTE}] questa opzione richiede che l'invio dei
2416   pacchetti del socket sia eseguito soltanto verso una destinazione
2417   direttamente connessa, impedendo l'uso di un \textit{gateway} e saltando
2418   ogni processo relativo all'uso della tabella di routing del kernel. Prende
2419   per \param{optval} un intero usato come valore logico. È equivalente all'uso
2420   del flag \const{MSG\_DONTROUTE} su una \func{send} (vedi
2421   sez.~\ref{sec:net_send_recv}).
2422
2423 \item[\constd{SO\_ERROR}] questa opzione riceve un errore presente sul socket;
2424   può essere utilizzata soltanto con \func{getsockopt} e prende per
2425   \param{optval} un valore intero, nel quale viene restituito il codice di
2426   errore, e la condizione di errore sul socket viene cancellata. Viene
2427   usualmente utilizzata per ricevere il codice di errore, come accennato in
2428   sez.~\ref{sec:TCP_sock_select}, quando si sta osservando il socket con una
2429   \func{select} che ritorna a causa dello stesso.
2430
2431 \item[\const{SO\_KEEPALIVE}] questa opzione abilita un meccanismo di verifica
2432   della persistenza di una connessione associata al socket; è pertanto
2433   effettiva solo sui socket che supportano le connessioni, ed è usata
2434   principalmente con il TCP. L'opzione utilizza per \param{optval} un intero
2435   usato come valore logico. Maggiori dettagli sul suo funzionamento sono
2436   forniti in sez.~\ref{sec:sock_options_main}.
2437
2438 \item[\const{SO\_LINGER}] questa opzione controlla le modalità con cui viene
2439   chiuso un socket quando si utilizza un protocollo che supporta le
2440   connessioni (è pertanto usata con i socket TCP ed ignorata per UDP) e
2441   modifica il comportamento delle funzioni \func{close} e \func{shutdown}.
2442   L'opzione richiede che l'argomento \param{optval} sia una struttura di tipo
2443   \struct{linger}, definita in \headfile{sys/socket.h} ed illustrata in
2444   fig.~\ref{fig:sock_linger_struct}.  Maggiori dettagli sul suo funzionamento
2445   sono forniti in sez.~\ref{sec:sock_options_main}.
2446
2447 \item[\constd{SO\_LOCK\_FILTER}] consente di bloccare un filtro
2448   precedentemente aggiunto ad un socket con l'opzione
2449   \const{SO\_ATTACH\_FILTER}, in modo che non possa essere né rimosso né
2450   modificato, questo consente di impostare un filtro su un socket, bloccarlo e
2451   poi cedere i privilegi con la sicurezza che il filtro permarrà fino alla
2452   chiusura del socket. Come \const{SO\_ATTACH\_FILTER} può essere usato solo
2453   \func{setsockopt} e prende per \param{optval} un intero usato come valore
2454   logico.
2455
2456 \item[\constd{SO\_MARK}] questa opzione, presente dal kernel 2.6.25, imposta
2457   un valore di marcatura sui pacchetti del socket. Questa è una funzionalità
2458   specifica di Linux, ottenibile anche con l'uso del target \texttt{MARK}
2459   del comando \texttt{iptables} (l'argomento è trattato in sez.~3.3.5 di
2460   \cite{SGL}). Il valore di marcatura viene mantenuto all'interno dello stack
2461   di rete del kernel e può essere usato sia dal \itindex{netfilter}
2462   \textit{netfilter}\footnote{il \textit{netfilter} è l'infrastruttura usata
2463     per il filtraggio dei pacchetti del kernel, per maggiori dettagli si
2464     consulti il cap.~2 di \cite{FwGL}.} di Linux che per impostare politiche
2465   di routing avanzato. Il valore deve essere specificato in \param{optval}
2466   come un intero. L'opzione richiede i privilegi di amministratore con la
2467   \textit{capability} \const{CAP\_NET\_ADMIN}.
2468
2469 \item[\constd{SO\_OOBINLINE}] se questa opzione viene abilitata i dati
2470   \textit{out-of-band} vengono inviati direttamente nel flusso di dati del
2471   socket (e sono quindi letti con una normale \func{read}) invece che restare
2472   disponibili solo per l'accesso con l'uso del flag \const{MSG\_OOB} di
2473   \func{recvmsg}. L'argomento è trattato in dettaglio in
2474   sez.~\ref{sec:TCP_urgent_data}. L'opzione funziona soltanto con socket che
2475   supportino i dati \textit{out-of-band} (non ha senso per socket UDP ad
2476   esempio), ed utilizza per \param{optval} un intero usato come valore logico.
2477
2478 \item[\constd{SO\_PASSCRED}] questa opzione abilita sui socket unix-domain
2479   (vedi sez.~\ref{sec:unix_socket}) la ricezione dei messaggi di controllo di
2480   tipo \const{SCM\_CREDENTIALS}. Prende come \param{optval} un intero usato
2481   come valore logico.
2482
2483 \item[\constd{SO\_PEEK\_OFF}] questa opzione, disponibile a partire dal kernel
2484   3.4, imposta un ``\textit{peek offset}'' sul socket (attualmente disponibile
2485   solo per i socket unix-domain (vedi sez.~\ref{sec:unix_socket}). La funzione
2486   serve come ausilio per l'uso del flag \const{MSG\_PEEK} di \func{recv} che
2487   consente di ``\textsl{sbirciare}'' nei dati di un socket, cioè di leggerli
2488   senza rimuoverli dalla coda in cui sono mantenuti, così che vengano
2489   restituiti anche da una successiva lettura ordinaria.
2490  
2491   Un valore negativo (il default è $-1$) riporta alla situazione ordinaria in
2492   cui si ``\textsl{sbircia}'' a partire dalla testa della coda, un valore
2493   positivo consente di leggere a partire dalla posizione indicata nella coda e
2494   tutte le volte che si sbirciano dei dati il valore dell'offset viene
2495   automaticamente aumentato della quantità di dati sbirciati, in modo che si
2496   possa proseguire da dove si era arrivati. Il valore deve essere specificato
2497   in \param{optval} come intero.
2498
2499 \item[\constd{SO\_PEERCRED}] questa opzione restituisce le credenziali del
2500   processo remoto connesso al socket; l'opzione è disponibile solo per socket
2501   unix-domain di tipo \textit{stream} e anche per quelli di tipo
2502   \textit{datagram} quando se ne crea una coppia con \func{socketpair}, e può
2503   essere usata solo con \func{getsockopt}.  Utilizza per
2504   \param{optval} una apposita struttura \struct{ucred} (vedi
2505   sez.~\ref{sec:unix_socket}). 
2506
2507 \item[\constd{SO\_PRIORITY}] questa opzione permette di impostare le priorità
2508   per tutti i pacchetti che sono inviati sul socket, prende per \param{optval}
2509   un valore intero. Con questa opzione il kernel usa il valore per ordinare le
2510   priorità sulle code di rete,\footnote{questo richiede che sia abilitato il
2511     sistema di \textit{Quality of Service} disponibile con le opzioni di
2512     routing avanzato.} i pacchetti con priorità più alta vengono processati
2513   per primi, in modalità che dipendono dalla disciplina di gestione della
2514   coda. Nel caso di protocollo IP questa opzione permette anche di impostare i
2515   valori del campo \textit{type of service} (noto come TOS, vedi
2516   sez.~\ref{sec:IP_header}) per i pacchetti uscenti. Per impostare una
2517   priorità al di fuori dell'intervallo di valori fra 0 e 6 sono richiesti i
2518   privilegi di amministratore con la \textit{capability}
2519   \const{CAP\_NET\_ADMIN}.
2520
2521 \item[\constd{SO\_PROTOCOL}] questa opzione, presente dal kernel 2.6.32, legge
2522   il protocollo usato dal socket. Funziona solo con \func{getsockopt}, ed
2523   utilizza per \param{optval} un intero in cui verrà restituito il valore
2524   numerico che lo identifica (ad esempio \texttt{IPPROTO\_TCP}).
2525
2526 \item[\constd{SO\_RCVBUF}] questa opzione imposta la dimensione del buffer di
2527   ricezione del socket. Prende per \param{optval} un intero indicante il
2528   numero di byte. Il valore di default ed il valore massimo che si può
2529   specificare come argomento per questa opzione sono impostabili tramiti gli
2530   opportuni valori di \func{sysctl} (vedi sez.~\ref{sec:sock_sysctl}).
2531
2532   Si tenga presente che nel caso di socket TCP il kernel alloca effettivamente
2533   una quantità di memoria doppia rispetto a quanto richiesto con
2534   \func{setsockopt} per entrambe le opzioni \const{SO\_RCVBUF} e
2535   \const{SO\_SNDBUF}. Questo comporta che una successiva lettura con
2536   \func{getsockopt} riporterà un valore diverso da quello impostato con
2537   \func{setsockopt}.  Questo avviene perché TCP necessita dello spazio in più
2538   per mantenere dati amministrativi e strutture interne, e solo una parte
2539   viene usata come buffer per i dati, mentre il valore letto da
2540   \func{getsockopt} e quello riportato nei vari parametri di
2541   \textit{sysctl}\footnote{cioè \sysctlrelfile{net/core}{wmem\_max} e
2542     \sysctlrelfile{net/core}{rmem\_max} in \texttt{/proc/sys/net/core} e
2543     \sysctlrelfile{net/ipv4}{tcp\_wmem} e \sysctlrelfile{net/ipv4}{tcp\_rmem}
2544     in \texttt{/proc/sys/net/ipv4}, vedi sez.~\ref{sec:sock_sysctl}.} indica
2545   la memoria effettivamente impiegata.  Si tenga presente inoltre che le
2546   modifiche alle dimensioni dei buffer di ricezione e trasmissione, per poter
2547   essere effettive, devono essere impostate prima della chiamata alle funzioni
2548   \func{listen} o \func{connect}.
2549
2550 \item[\constd{SO\_RCVBUFFORCE}] questa opzione, presente dal kernel 2.6.14, è
2551   identica a \const{SO\_RCVBUF} ma consente ad un processo con i privilegi di
2552   amministratore (per la precisione con la \textit{capability}
2553   \const{CAP\_NET\_ADMIN}) di impostare in valore maggiore del limite di
2554   \sysctlrelfile{net/core}{rmem\_max}.
2555
2556 \item[\constd{SO\_RCVLOWAT}] questa opzione imposta il valore che indica il
2557   numero minimo di byte che devono essere presenti nel buffer di ricezione
2558   perché il kernel passi i dati all'utente, restituendoli ad una \func{read} o
2559   segnalando ad una \func{select} (vedi sez.~\ref{sec:TCP_sock_select}) che ci
2560   sono dati in ingresso. L'opzione utilizza per \param{optval} un intero che
2561   specifica il numero di byte; con Linux questo valore è sempre 1 e può essere
2562   cambiato solo con i kernel a partire dal 2.4. Si tenga presente però che per
2563   i kernel prima del 2.6.28 sia \func{poll} che \func{select} non supportano
2564   questa funzionalità e ritornano comunque, indicando il socket come
2565   leggibile, non appena almeno un byte è presente, con una successiva lettura
2566   con \func{read} che si blocca fintanto che non diventa disponibile la
2567   quantità di byte indicati. Con \func{getsockopt} si può leggere questo
2568   valore mentre \func{setsockopt} darà un errore di \errcode{ENOPROTOOPT}
2569   quando il cambiamento non è supportato.
2570
2571 \item[\constd{SO\_RCVTIMEO}] l'opzione permette di impostare un tempo massimo
2572   sulle operazioni di lettura da un socket, e prende per \param{optval} una
2573   struttura di tipo \struct{timeval} (vedi fig.~\ref{fig:sys_timeval_struct})
2574   identica a quella usata con \func{select}. Con \func{getsockopt} si può
2575   leggere il valore attuale, mentre con \func{setsockopt} si imposta il tempo
2576   voluto, usando un valore nullo per \struct{timeval} il timeout viene
2577   rimosso. 
2578
2579   Se l'opzione viene attivata tutte le volte che una delle funzioni di lettura
2580   (\func{read}, \func{readv}, \func{recv}, \func{recvfrom} e \func{recvmsg})
2581   si blocca in attesa di dati per un tempo maggiore di quello impostato, essa
2582   ritornerà un valore -1 e la variabile \var{errno} sarà impostata con un
2583   errore di \errcode{EAGAIN} e \errcode{EWOULDBLOCK}, così come sarebbe
2584   avvenuto se si fosse aperto il socket in modalità non bloccante.\footnote{in
2585     teoria, se il numero di byte presenti nel buffer di ricezione fosse
2586     inferiore a quello specificato da \const{SO\_RCVLOWAT}, l'effetto potrebbe
2587     essere semplicemente quello di provocare l'uscita delle funzioni di
2588     lettura restituendo il numero di byte fino ad allora ricevuti.}
2589
2590   In genere questa opzione non è molto utilizzata se si ha a che fare con la
2591   lettura dei dati, in quanto è sempre possibile usare una \func{select} che
2592   consente di specificare un \textit{timeout}; l'uso di \func{select} non
2593   consente però di impostare il timeout per l'uso di \func{connect}, per avere
2594   il quale si può ricorrere a questa opzione (nel qual caso il raggiungimento
2595   del \textit{timeout} restituisce l'errore \errcode{EINPROGRESS}). 
2596
2597 \item[\const{SO\_REUSEADDR}] questa opzione permette di eseguire la funzione
2598   \func{bind} su indirizzi locali che siano già in uso da altri socket;
2599   l'opzione utilizza per \param{optval} un intero usato come valore logico.
2600   Questa opzione modifica il comportamento normale dell'interfaccia dei socket
2601   che fa fallire l'esecuzione della funzione \func{bind} con un errore di
2602   \errcode{EADDRINUSE} quando l'indirizzo locale (più propriamente il
2603   controllo viene eseguito sulla porta) è già in uso da parte di un altro
2604   socket.  Maggiori dettagli sul suo funzionamento sono forniti in
2605   sez.~\ref{sec:sock_options_main}.
2606
2607 \item[\const{SO\_REUSEPORT}] questa opzione, presente a partire dal kernel
2608   3.9, permette di far usare a più socket di tipo \const{AF\_INET} o
2609   \const{AF\_INET6} lo stesso indirizzo locale, e costituisce una estensione
2610   della precedente \const{SO\_REUSEADDR}.  Maggiori dettagli sul suo
2611   funzionamento sono forniti in sez.~\ref{sec:sock_options_main}.
2612
2613 \item[\constd{SO\_RXQ\_OVFL}] questa opzione, presente dal kernel 2.6.33,
2614   permette di abilitare o disabilitare sul socket la ricezione di un messaggio
2615   ancillare (tratteremo l'argomento in sez.~\ref{sec:net_ancillary_data})
2616   contenente un intero senza segno a 32 bit che indica il numero di pacchetti
2617   scartati sul socket fra l'ultimo pacchetto ricevuto e questo.  L'opzione
2618   utilizza per \param{optval} un intero usato come valore logico.
2619
2620 % TODO documentare SO_RXQ_OVFL, vedi https://lwn.net/Articles/626150/ capire
2621 % che significa 'questo'
2622
2623 \item[\constd{SO\_SNDLOWAT}] questa opzione imposta il valore che indica il
2624   numero minimo di byte che devono essere presenti nel buffer di trasmissione
2625   perché il kernel li invii al protocollo successivo, consentendo ad una
2626   \func{write} di ritornare o segnalando ad una \func{select} (vedi
2627   sez.~\ref{sec:TCP_sock_select}) che è possibile eseguire una scrittura.
2628   L'opzione utilizza per \param{optval} un intero che specifica il numero di
2629   byte; con Linux questo valore è sempre 1 e non può essere cambiato;
2630   \func{getsockopt} leggerà questo valore mentre \func{setsockopt} darà un
2631   errore di \errcode{ENOPROTOOPT}.
2632
2633 \item[\constd{SO\_SNDBUF}] questa opzione imposta la dimensione del buffer di
2634   trasmissione del socket. Prende per \param{optval} un intero indicante il
2635   numero di byte. Il valore di default ed il valore massimo che si possono
2636   specificare come argomento per questa opzione sono impostabili
2637   rispettivamente tramite gli opportuni valori di \func{sysctl} (vedi
2638   sez.~\ref{sec:sock_sysctl}).
2639
2640 \item[\constd{SO\_SNDBUFFORCE}] questa opzione, presente dal kernel 2.6.14, è
2641   identica a \const{SO\_SNDBUF} ma consente ad un processo con i privilegi di
2642   amministratore (per la precisione con la \textit{capability}
2643   \const{CAP\_NET\_ADMIN}) di impostare in valore maggiore del limite di
2644   \sysctlrelfile{net/core}{wmem\_max}.
2645
2646 % TODO verificare il timeout con un programma di test
2647
2648 \item[\constd{SO\_SNDTIMEO}] l'opzione permette di impostare un tempo massimo
2649   sulle operazioni di scrittura su un socket, ed usa gli stessi valori di
2650   \const{SO\_RCVTIMEO}.  In questo caso però si avrà un errore di
2651   \errcode{EAGAIN} o \errcode{EWOULDBLOCK} per le funzioni di scrittura
2652   \func{write}, \func{writev}, \func{send}, \func{sendto} e \func{sendmsg}
2653   qualora queste restino bloccate per un tempo maggiore di quello specificato. 
2654
2655 \item[\constd{SO\_TIMESTAMP}] questa opzione, presente dal kernel 2.6.30,
2656   permette di abilitare o disabilitare sul socket la ricezione di un messaggio
2657   ancillare di tipo \const{SO\_TIMESTAMP}. Il messaggio viene inviato con
2658   livello \const{SOL\_SOCKET} ed nel campo \var{cmsg\_data} (per i dettagli si
2659   veda sez.~\ref{sec:net_ancillary_data}) viene impostata una struttura
2660   \struct{timeval} che indica il tempo di ricezione dell'ultimo pacchetto
2661   passato all'utente.  L'opzione utilizza per \param{optval} un intero usato
2662   come valore logico.
2663
2664 % TODO capire meglio la tempistica di questi messaggi ancillari
2665 % TODO documentare SO_TIMESTAMP e le altre opzioni di timestamping dei 
2666 % pacchetti, introdotte nel 2.6.30, vedi nei sorgenti del kernel:
2667 % Documentation/networking/timestamping.txt
2668
2669 \item[\constd{SO\_TYPE}] questa opzione permette di leggere il tipo di socket
2670   su cui si opera; funziona solo con \func{getsockopt}, ed utilizza per
2671   \param{optval} un intero in cui verrà restituito il valore numerico che lo
2672   identifica (ad esempio \const{SOCK\_STREAM}). 
2673
2674
2675 \end{basedescript}
2676
2677
2678 \subsection{L'uso delle principali opzioni dei socket}
2679 \label{sec:sock_options_main}
2680
2681 La descrizione sintetica del significato delle opzioni generiche dei socket,
2682 riportata nell'elenco in sez.~\ref{sec:sock_generic_options}, è
2683 necessariamente sintetica, alcune di queste però possono essere utilizzate
2684 per controllare delle funzionalità che hanno una notevole rilevanza nella
2685 programmazione dei socket.  Per questo motivo faremo in questa sezione un
2686 approfondimento sul significato delle opzioni generiche più importanti.
2687
2688
2689 \constbeg{SO\_KEEPALIVE}
2690 \subsubsection{L'opzione \const{SO\_KEEPALIVE}}
2691
2692 La prima opzione da approfondire è \const{SO\_KEEPALIVE} che permette di
2693 tenere sotto controllo lo stato di una connessione. Una connessione infatti
2694 resta attiva anche quando non viene effettuato alcun traffico su di essa; è
2695 allora possibile, in caso di una interruzione completa della rete, che la
2696 caduta della connessione non venga rilevata, dato che sulla stessa non passa
2697 comunque alcun traffico.
2698
2699 Se si imposta questa opzione, è invece cura del kernel inviare degli appositi
2700 messaggi sulla rete, detti appunto \textit{keep-alive}, per verificare se la
2701 connessione è attiva.  L'opzione funziona soltanto con i socket che supportano
2702 le connessioni (non ha senso per socket UDP ad esempio) e si applica
2703 principalmente ai socket TCP.
2704
2705 Con le impostazioni di default (che sono riprese da BSD) Linux emette un
2706 messaggio di \textit{keep-alive} (in sostanza un segmento ACK vuoto, cui sarà
2707 risposto con un altro segmento ACK vuoto) verso l'altro capo della connessione
2708 se questa è rimasta senza traffico per più di due ore.  Se è tutto a posto il
2709 messaggio viene ricevuto e verrà emesso un segmento ACK di risposta, alla cui
2710 ricezione ripartirà un altro ciclo di attesa per altre due ore di inattività;
2711 il tutto avviene all'interno del kernel e le applicazioni non riceveranno
2712 nessun dato.
2713
2714 Qualora ci siano dei problemi di rete si possono invece verificare i due casi
2715 di terminazione precoce del server già illustrati in
2716 sez.~\ref{sec:TCP_conn_crash}. Il primo è quello in cui la macchina remota ha
2717 avuto un crollo del sistema ed è stata riavviata, per cui dopo il riavvio la
2718 connessione non esiste più.\footnote{si ricordi che un normale riavvio o il
2719   crollo dell'applicazione non ha questo effetto, in quanto in tal caso si
2720   passa sempre per la chiusura del processo, e questo, come illustrato in
2721   sez.~\ref{sec:file_open_close}, comporta anche la regolare chiusura del
2722   socket con l'invio di un segmento FIN all'altro capo della connessione.} In
2723 questo caso all'invio del messaggio di \textit{keep-alive} si otterrà come
2724 risposta un segmento RST che indica che l'altro capo non riconosce più
2725 l'esistenza della connessione ed il socket verrà chiuso riportando un errore
2726 di \errcode{ECONNRESET}.
2727
2728 Se invece non viene ricevuta nessuna risposta (indice che la macchina non è
2729 più raggiungibile) l'emissione dei messaggi viene ripetuta ad intervalli di 75
2730 secondi per un massimo di 9 volte\footnote{entrambi questi valori possono
2731   essere modificati a livello di sistema (cioè per tutti i socket) con gli
2732   opportuni parametri illustrati in sez.~\ref{sec:sock_sysctl} ed a livello di
2733   singolo socket con le opzioni \texttt{TCP\_KEEP*} di
2734   sez.~\ref{sec:sock_tcp_udp_options}.}  (per un totale di 11 minuti e 15
2735 secondi) dopo di che, se non si è ricevuta nessuna risposta, il socket viene
2736 chiuso dopo aver impostato un errore di \errcode{ETIMEDOUT}. Qualora la
2737 connessione si sia ristabilita e si riceva un successivo messaggio di risposta
2738 il ciclo riparte come se niente fosse avvenuto.  Infine se si riceve come
2739 risposta un pacchetto ICMP di destinazione irraggiungibile (vedi
2740 sez.~\ref{sec:ICMP_protocol}), verrà restituito l'errore corrispondente.
2741
2742 In generale questa opzione serve per individuare una caduta della connessione
2743 anche quando non si sta facendo traffico su di essa.  Viene usata
2744 principalmente sui server per evitare di mantenere impegnate le risorse che
2745 verrebbero dedicate a trattare delle connessioni che in realtà sono già
2746 terminate (quelle che vengono anche chiamate connessioni
2747 \textsl{semi-aperte}); in tutti quei casi cioè in cui il server si trova in
2748 attesa di dati in ingresso su una connessione che non arriveranno mai o perché
2749 il client sull'altro capo non è più attivo o perché non è più in grado di
2750 comunicare con il server via rete.
2751
2752 \begin{figure}[!htbp]
2753   \footnotesize \centering
2754   \begin{minipage}[c]{\codesamplewidth}
2755     \includecodesample{listati/TCP_echod_fourth.c}
2756   \end{minipage}
2757   \normalsize
2758   \caption{La sezione della nuova versione del server del servizio
2759     \textit{echo} che prevede l'attivazione del \textit{keepalive} sui
2760     socket.}
2761   \label{fig:echod_keepalive_code}
2762 \end{figure}
2763
2764 Abilitandola dopo un certo tempo le connessioni effettivamente terminate
2765 verranno comunque chiuse per cui, utilizzando ad esempio una \func{select}, se
2766 ne potrà rilevare la conclusione e ricevere il relativo errore. Si tenga
2767 presente però che non può avere la certezza assoluta che un errore di
2768 \errcode{ETIMEDOUT} ottenuto dopo aver abilitato questa opzione corrisponda
2769 necessariamente ad una reale conclusione della connessione, il problema
2770 potrebbe anche essere dovuto ad un problema di routing che perduri per un
2771 tempo maggiore di quello impiegato nei vari tentativi di ritrasmissione del
2772 \textit{keep-alive} (anche se questa non è una condizione molto probabile).
2773
2774 Come esempio dell'utilizzo di questa opzione introduciamo all'interno del
2775 nostro server per il servizio \textit{echo} la nuova opzione \texttt{-k} che
2776 permette di attivare il \textit{keep-alive} sui socket; tralasciando la parte
2777 relativa alla gestione di detta opzione (che si limita ad assegnare ad 1 la
2778 variabile \var{keepalive}) tutte le modifiche al server sono riportate in
2779 fig.~\ref{fig:echod_keepalive_code}. Al solito il codice completo è contenuto
2780 nel file \texttt{TCP\_echod\_fourth.c} dei sorgenti allegati alla guida.
2781
2782 Come si può notare la variabile \var{keepalive} è preimpostata (\texttt{\small
2783   8}) ad un valore nullo; essa viene utilizzata sia come variabile logica per
2784 la condizione (\texttt{\small 14}) che controlla l'attivazione del
2785 \textit{keep-alive} che come valore dell'argomento \param{optval} della
2786 chiamata a \func{setsockopt} (\texttt{\small 16}).  A seconda del suo valore
2787 tutte le volte che un processo figlio viene eseguito in risposta ad una
2788 connessione verrà pertanto eseguita o meno la sezione (\texttt{\small 14--17})
2789 che esegue l'impostazione di \const{SO\_KEEPALIVE} sul socket connesso,
2790 attivando il relativo comportamento.
2791 \constend{SO\_KEEPALIVE}
2792
2793
2794
2795 \constbeg{SO\_REUSEADDR}
2796 \subsubsection{Le opzioni \const{SO\_REUSEADDR} e \const{SO\_REUSEPORT}}
2797
2798 La seconda opzione da approfondire è \constd{SO\_REUSEADDR}, che consente di
2799 eseguire \func{bind} su un socket anche quando la porta specificata è già in
2800 uso da parte di un altro socket. Si ricordi infatti che, come accennato in
2801 sez.~\ref{sec:TCP_func_bind}, normalmente la funzione \func{bind} fallisce con
2802 un errore di \errcode{EADDRINUSE} se la porta scelta è già utilizzata da un
2803 altro socket, proprio per evitare che possano essere lanciati due server sullo
2804 stesso indirizzo e la stessa porta, che verrebbero a contendersi i pacchetti
2805 aventi quella destinazione.
2806
2807 Esistono però situazioni ed esigenze particolari in cui non si vuole che
2808 questo comportamento di salvaguardia accada, ed allora si può fare ricorso a
2809 questa opzione.  La questione è comunque abbastanza complessa in quanto, come
2810 sottolinea Stevens in \cite{UNP1}, si distinguono ben quattro casi diversi in
2811 cui è prevista la possibilità di un utilizzo di questa opzione, il che la
2812 rende una delle più difficili da capire.
2813
2814 Il primo caso in cui si fa ricorso a \const{SO\_REUSEADDR}, che è anche il più
2815 comune, è quello in cui un server è terminato ma esistono ancora dei processi
2816 figli che mantengono attiva almeno una connessione remota che utilizza
2817 l'indirizzo locale, mantenendo occupata la porta. Quando si riesegue il server
2818 allora questo riceve un errore sulla chiamata a \func{bind} dato che la porta
2819 è ancora utilizzata in una connessione esistente.\footnote{questa è una delle
2820   domande più frequenti relative allo sviluppo, in quanto è piuttosto comune
2821   trovarsi in questa situazione quando si sta sviluppando un server che si
2822   ferma e si riavvia in continuazione dopo aver fatto modifiche.}  Inoltre se
2823 si usa il protocollo TCP questo può avvenire anche dopo tutti i processi figli
2824 sono terminati, dato che una connessione può restare attiva anche dopo la
2825 chiusura del socket, mantenendosi nello stato \texttt{TIME\_WAIT} (vedi
2826 sez.~\ref{sec:TCP_time_wait}).
2827
2828 \begin{figure}[!htbp]
2829   \footnotesize \centering
2830   \begin{minipage}[c]{\codesamplewidth}
2831     \includecodesample{listati/sockbindopt.c}
2832   \end{minipage}
2833   \normalsize
2834   \caption{Le sezioni della funzione \texttt{sockbindopt} modificate rispetto al
2835     codice della precedente \texttt{sockbind}.} 
2836   \label{fig:sockbindopt_code}
2837 \end{figure}
2838
2839 Usando \const{SO\_REUSEADDR} fra la chiamata a \func{socket} e quella a
2840 \func{bind} si consente a quest'ultima di avere comunque successo anche se la
2841 connessione è attiva (o nello stato \texttt{TIME\_WAIT}). È bene però
2842 ricordare (si riveda quanto detto in sez.~\ref{sec:TCP_time_wait}) che la
2843 presenza dello stato \texttt{TIME\_WAIT} ha una ragione, ed infatti se si usa
2844 questa opzione esiste sempre una probabilità, anche se estremamente
2845 remota,\footnote{perché ciò avvenga infatti non solo devono coincidere gli
2846   indirizzi IP e le porte degli estremi della nuova connessione, ma anche i
2847   numeri di sequenza dei pacchetti, e questo è estremamente improbabile.}  che
2848 eventuali pacchetti rimasti intrappolati in una precedente connessione possano
2849 finire fra quelli di una nuova.
2850
2851 Come esempio di uso di questa connessione abbiamo predisposto una nuova
2852 versione della funzione \texttt{sockbind} (vedi fig.~\ref{fig:sockbind_code})
2853 che consenta l'impostazione di questa opzione. La nuova funzione è
2854 \texttt{sockbindopt}, e le principali differenze rispetto alla precedente sono
2855 illustrate in fig.~\ref{fig:sockbindopt_code}, dove si sono riportate le
2856 sezioni di codice modificate rispetto alla versione precedente. Il codice
2857 completo della funzione si trova, insieme alle altre funzioni di servizio dei
2858 socket, all'interno del file \texttt{SockUtils.c} dei sorgenti allegati alla
2859 guida.
2860
2861 In realtà tutto quello che si è fatto è stato introdurre nella nuova funzione
2862 (\texttt{\small 1}) un nuovo argomento intero, \param{reuse}, che conterrà il
2863 valore logico da usare nella successiva chiamata (\texttt{\small 14}) a
2864 \func{setsockopt}. Si è poi aggiunta una sezione (\texttt{\small 13--17}) che
2865 esegue l'impostazione dell'opzione fra la chiamata a \func{socket} e quella a
2866 \func{bind}.
2867
2868 \begin{figure}[!htbp] 
2869   \footnotesize \centering
2870   \begin{minipage}[c]{\codesamplewidth}
2871     \includecodesample{listati/TCP_echod_fifth.c}
2872   \end{minipage}
2873   \normalsize
2874   \caption{Il nuovo codice per l'apertura passiva del server \textit{echo} che
2875     usa la nuova funzione \texttt{sockbindopt}.}
2876   \label{fig:TCP_echod_fifth}
2877 \end{figure}
2878
2879 A questo punto basterà modificare il  server per utilizzare la nuova
2880 funzione; in fig.~\ref{fig:TCP_echod_fifth} abbiamo riportato le sezioni
2881 modificate rispetto alla precedente versione di
2882 fig.~\ref{fig:TCP_echod_third}. Al solito il codice completo è coi sorgenti
2883 allegati alla guida, nel file \texttt{TCP\_echod\_fifth.c}.
2884
2885 Anche in questo caso si è introdotta (\texttt{\small 8}) una nuova variabile
2886 \var{reuse} che consente di controllare l'uso dell'opzione e che poi sarà
2887 usata (\texttt{\small 14}) come ultimo argomento di \func{setsockopt}. Il
2888 valore di default di questa variabile è nullo, ma usando l'opzione \texttt{-r}
2889 nell'invocazione del server (al solito la gestione delle opzioni non è
2890 riportata in fig.~\ref{fig:TCP_echod_fifth}) se ne potrà impostare ad 1 il
2891 valore, per cui in tal caso la successiva chiamata (\texttt{\small 13--17}) a
2892 \func{setsockopt} attiverà l'opzione \const{SO\_REUSEADDR}.
2893
2894 Il secondo caso in cui viene usata \const{SO\_REUSEADDR} è quando si ha una
2895 macchina cui sono assegnati diversi indirizzi IP (o come suol dirsi
2896 \textit{multi-homed}) e si vuole porre in ascolto sulla stessa porta un
2897 programma diverso (o una istanza diversa dello stesso programma) per indirizzi
2898 IP diversi. Si ricordi infatti che è sempre possibile indicare a \func{bind}
2899 di collegarsi solo su di un indirizzo specifico; in tal caso se un altro
2900 programma cerca di riutilizzare la stessa porta (anche specificando un
2901 indirizzo diverso) otterrà un errore, a meno di non aver preventivamente
2902 impostato \const{SO\_REUSEADDR}.
2903
2904 Usando questa opzione diventa anche possibile eseguire \func{bind}
2905 sull'indirizzo generico, e questo permetterà il collegamento per tutti gli
2906 indirizzi (di quelli presenti) per i quali la porta non risulti occupata da
2907 una precedente chiamata più specifica. Si tenga presente infatti che con il
2908 protocollo TCP non è in genere possibile far partire più server che eseguano
2909 \func{bind} sullo stesso indirizzo e la stessa porta se su di esso c'è già un
2910 socket in ascolto, cioè ottenere quello che viene chiamato un
2911 \itindex{completely~duplicate~binding} \textit{completely duplicate binding}
2912 (per questo è stata introdotta \const{SO\_REUSEPORT}).
2913
2914 Il terzo impiego è simile al precedente e prevede l'uso di \func{bind}
2915 all'interno dello stesso programma per associare indirizzi locali diversi a
2916 socket diversi. In genere questo viene fatto per i socket UDP quando è
2917 necessario ottenere l'indirizzo a cui sono rivolte le richieste del client ed
2918 il sistema non supporta l'opzione \constd{IP\_RECVDSTADDR};\footnote{nel caso
2919   di Linux questa opzione è stata supportata per in certo periodo nello
2920   sviluppo del kernel 2.1.x, ma è in seguito stata soppiantata dall'uso di
2921   \const{IP\_PKTINFO} (vedi sez.~\ref{sec:sock_ipv4_options}).} in tale modo
2922 si può sapere a quale socket corrisponde un certo indirizzo.  Non ha senso
2923 fare questa operazione per un socket TCP dato che su di essi si può sempre
2924 invocare \func{getsockname} una volta che si è completata la connessione.
2925
2926 Infine il quarto caso è quello in cui si vuole effettivamente ottenere un
2927 \textit{completely duplicate binding}, quando cioè si vuole eseguire
2928 \func{bind} su un indirizzo ed una porta che sono già ``\textsl{legati}'' ad
2929 un altro socket.  Come accennato questo con TCP non è possibile, ed ha anche
2930 poco senso pensare di mettere in ascolto due server sulla stessa porta. Se
2931 però si prende in considerazione il traffico in \textit{multicast}, diventa
2932 assolutamente normale che i pacchetti provenienti dal traffico in
2933 \textit{multicast} possano essere ricevuti da più applicazioni o da diverse
2934 istanze della stessa applicazione sulla stessa porte di un indirizzo di
2935 \textit{multicast}.
2936
2937 Un esempio classico è quello di uno streaming di dati (audio, video, ecc.) in
2938 cui l'uso del \textit{multicast} consente di trasmettere un solo pacchetto da
2939 recapitare a tutti i possibili destinatari (invece di inviarne un duplicato a
2940 ciascuno); in questo caso è perfettamente logico aspettarsi che sulla stessa
2941 macchina più utenti possano lanciare un programma che permetta loro di
2942 ricevere gli stessi dati, e quindi effettuare un \textit{completely duplicate
2943   binding}.
2944
2945 In questo caso utilizzando \const{SO\_REUSEADDR} si può consentire ad una
2946 applicazione eseguire \func{bind} sulla stessa porta ed indirizzo usata da
2947 un'altra, così che anche essa possa ricevere gli stessi pacchetti. Come detto
2948 la cosa non è possibile con i socket TCP (per i quali il \textit{multicast}
2949 comunque non è applicabile), ma lo è per quelli UDP che è il protocollo
2950 normalmente in uso da parte di queste applicazioni. La regola è che quando si
2951 hanno più applicazioni che hanno eseguito \func{bind} sulla stessa porta, di
2952 tutti pacchetti destinati ad un indirizzo di \textit{broadcast} o di
2953 \textit{multicast} viene inviata una copia a ciascuna applicazione. Non è
2954 definito invece cosa accade qualora il pacchetto sia destinato ad un indirizzo
2955 normale (\textit{unicast}).
2956
2957 % TODO documentare SO_REUSEPORT, vedi https://lwn.net/Articles/542260/
2958
2959 \constbeg{SO\_REUSEPORT}
2960
2961 Esistono però dei casi, in particolare per l'uso di programmi
2962 \textit{multithreaded}, in cui può servire un \textit{completely duplicate
2963   binding} anche per delle ordinarie connessioni TCP.  Per supportare queste
2964 esigenze a partire dal kernel 3.9 è stata introdotta un'altra opzione,
2965 \const{SO\_REUSEPORT} (già presente in altri sistemi come BSD), che consente
2966 di eseguire il \textit{completely duplicate binding}, fintanto che essa venga
2967 specificata per tutti i socket interessati. Come per \const{SO\_REUSEADDR}
2968 sarà possibile usare l'opzione su un socket legato allo stesso indirizzo e
2969 porta solo se il programma che ha eseguito il primo \func{bind} ha impostato
2970 questa opzione.
2971
2972 Nel caso di \const{SO\_REUSEPORT} oltre al fatto che l'opzione deve essere
2973 attivata sul socket prima di chiamare \func{bind} ed attiva su tutti i socket
2974 con \textit{completely duplicate binding}, è richiesto pure che tutti i
2975 processi che si mettono in ascolto sullo stesso indirizzo e porta abbiano lo
2976 stesso \ids{UID} effettivo, per evitare che un altro utente possa ottenere il
2977 relativo traffico (eseguendo quello che viene definito \textit{port hijacking}
2978 o \textit{port stealing}). L'opzione utilizza per \param{optval} un intero
2979 usato come valore logico.
2980
2981 L'opzione si usa sia per socket TCP che UDP, nel primo caso consente un uso
2982 distribuito di \func{accept} in una applicazione \textit{multithreaded}
2983 passando un diverso \textit{listening socket} ad ogni thread, cosa che
2984 migliora le prestazioni rispetto all'approccio tradizionale di usare un thread
2985 per usare \func{accept} e distribuire le connessioni agli altri o avere più
2986 thread che competono per usare \func{accept} sul socket. Nel caso di UDP
2987 l'opzione consente di distribuire meglio i pacchetti su più processi o thread,
2988 rispetto all'approccio tradizionale di far competere gli stessi per l'accesso
2989 in ricezione al socket.
2990
2991 % TODO documentare SO_REUSEPORT introdotta con il kernel 3.9, vedi
2992 % http://git.kernel.org/linus/c617f398edd4db2b8567a28e899a88f8f574798d TODO:
2993 % in cosa differisce da REUSEADDR?
2994
2995 \constend{SO\_REUSEPORT}
2996 \constend{SO\_REUSEADDR}
2997
2998
2999 \constbeg{SO\_LINGER}
3000 \subsubsection{L'opzione \const{SO\_LINGER}}
3001
3002 La terza opzione da approfondire è \const{SO\_LINGER}; essa, come il nome
3003 suggerisce, consente di ``\textsl{indugiare}'' nella chiusura di un socket. Il
3004 comportamento standard sia di \func{close} che \func{shutdown} è infatti
3005 quello di terminare immediatamente dopo la chiamata, mentre il procedimento di
3006 chiusura della connessione (o di un lato di essa) ed il rispettivo invio sulla
3007 rete di tutti i dati ancora presenti nei buffer, viene gestito in sottofondo
3008 dal kernel.
3009
3010 \begin{figure}[!htb]
3011   \footnotesize \centering
3012   \begin{minipage}[c]{0.80\textwidth}
3013     \includestruct{listati/linger.h}
3014   \end{minipage}
3015   \caption{La struttura \structd{linger} richiesta come valore dell'argomento
3016     \param{optval} per l'impostazione dell'opzione dei socket
3017     \const{SO\_LINGER}.}
3018   \label{fig:sock_linger_struct}
3019 \end{figure}
3020
3021 L'uso di \const{SO\_LINGER} con \func{setsockopt} permette di modificare (ed
3022 eventualmente ripristinare) questo comportamento in base ai valori passati nei
3023 campi della struttura \struct{linger}, illustrata in
3024 fig.~\ref{fig:sock_linger_struct}.  Fintanto che il valore del campo
3025 \var{l\_onoff} di \struct{linger} è nullo la modalità che viene impostata
3026 (qualunque sia il valore di \var{l\_linger}) è quella standard appena
3027 illustrata; questa combinazione viene utilizzata per riportarsi al
3028 comportamento normale qualora esso sia stato cambiato da una precedente
3029 chiamata.
3030
3031 Se si utilizza un valore di \var{l\_onoff} diverso da zero, il comportamento
3032 alla chiusura viene a dipendere dal valore specificato per il campo
3033 \var{l\_linger}; se quest'ultimo è nullo l'uso delle funzioni \func{close} e
3034 \func{shutdown} provoca la terminazione immediata della connessione: nel caso
3035 di TCP cioè non viene eseguito il procedimento di chiusura illustrato in
3036 sez.~\ref{sec:TCP_conn_term}, ma tutti i dati ancora presenti nel buffer
3037 vengono immediatamente scartati e sulla rete viene inviato un segmento di RST
3038 che termina immediatamente la connessione.
3039
3040 Un esempio di questo comportamento si può abilitare nel nostro client del
3041 servizio \textit{echo} utilizzando l'opzione \texttt{-r}; riportiamo in
3042 fig.~\ref{fig:TCP_echo_sixth} la sezione di codice che permette di introdurre
3043 questa funzionalità; al solito il codice completo è disponibile nei sorgenti
3044 allegati.
3045
3046 \begin{figure}[!htbp] 
3047   \footnotesize \centering
3048   \begin{minipage}[c]{\codesamplewidth}
3049     \includecodesample{listati/TCP_echo_sixth.c}
3050   \end{minipage}
3051   \normalsize
3052   \caption{La sezione del codice del client \textit{echo} che imposta la
3053     terminazione immediata della connessione in caso di chiusura.}
3054   \label{fig:TCP_echo_sixth}
3055 \end{figure}
3056
3057 La sezione indicata viene eseguita dopo aver effettuato la connessione e prima
3058 di chiamare la funzione di gestione, cioè fra le righe (\texttt{\small 12}) e
3059 (\texttt{\small 13}) del precedente esempio di fig.~\ref{fig:TCP_echo_fifth}.
3060 Il codice si limita semplicemente a controllare (\texttt{\small 3}) il
3061 valore della variabile \var{reset} che assegnata nella gestione delle opzioni
3062 in corrispondenza all'uso di \texttt{-r} nella chiamata del client. Nel caso
3063 questa sia diversa da zero vengono impostati (\texttt{\small 5--6}) i valori
3064 della struttura \var{ling} che permettono una terminazione immediata della
3065 connessione. Questa viene poi usata nella successiva (\texttt{\small 7})
3066 chiamata a \func{setsockopt}. Al solito si controlla (\texttt{\small 7--10})
3067 il valore di ritorno e si termina il programma in caso di errore, stampandone
3068 il valore.
3069
3070 Infine l'ultima possibilità, quella in cui si utilizza effettivamente
3071 \const{SO\_LINGER} per \textsl{indugiare} nella chiusura, è quella in cui sia
3072 \var{l\_onoff} che \var{l\_linger} hanno un valore diverso da zero. Se si
3073 esegue l'impostazione con questi valori sia \func{close} che \func{shutdown}
3074 si bloccano, nel frattempo viene eseguita la normale procedura di conclusione
3075 della connessione (quella di sez.~\ref{sec:TCP_conn_term}) ma entrambe le
3076 funzioni non ritornano fintanto che non si sia concluso il procedimento di
3077 chiusura della connessione, o non sia passato un numero di
3078 secondi\footnote{questa è l'unità di misura indicata da POSIX ed adottata da
3079   Linux, altri kernel possono usare unità di misura diverse, oppure usare il
3080   campo \var{l\_linger} come valore logico (ignorandone il valore) per rendere
3081   (quando diverso da zero) \func{close} e \func{shutdown} bloccanti fino al
3082   completamento della trasmissione dei dati sul buffer.}  pari al valore
3083 specificato in \var{l\_linger}.
3084
3085 \constend{SO\_LINGER}
3086
3087
3088
3089 \subsection{Le opzioni per il protocollo IPv4}
3090 \label{sec:sock_ipv4_options}
3091
3092 Il secondo insieme di opzioni dei socket che tratteremo è quello relativo ai
3093 socket che usano il protocollo IPv4; come per le precedenti opzioni generiche
3094 una descrizione di esse è disponibile nella settima sezione delle pagine di
3095 manuale, nel caso specifico la documentazione si può consultare con
3096 \texttt{man 7 ip}.  
3097
3098 \begin{table}[!htb]
3099   \centering
3100   \footnotesize
3101   \begin{tabular}[c]{|l|c|c|c|l|p{4.8cm}|}
3102     \hline
3103     \textbf{Opzione}&\texttt{get}&\texttt{set}&\textbf{flag}&\textbf{Tipo}&
3104                     \textbf{Descrizione}\\
3105     \hline
3106     \hline
3107     \const{IP\_ADD\_MEMBERSHIP} &         &$\bullet$&   &\struct{ip\_mreqn}& 
3108       Si unisce a un gruppo di \textit{multicast}.\\
3109     \const{IP\_ADD\_SOURCE\_MEMBERSHIP} & &$\bullet$&   &\struct{ip\_mreq\_source}& 
3110       Si unisce a un gruppo di \textit{multicast} per una sorgente.\\
3111     \const{IP\_BLOCK\_SOURCE} & &$\bullet$&   &\struct{ip\_mreq\_source}& 
3112       Smette di ricevere dati di \textit{multicast} per una sorgente.\\
3113     \const{IP\_DROP\_MEMBERSHIP}&         &$\bullet$&   &\struct{ip\_mreqn}& 
3114       Si sgancia da un gruppo di \textit{multicast}.\\
3115     \const{IP\_DROP\_SOURCE\_MEMBERSHIP}& &$\bullet$&   &\struct{ip\_mreq\_source}& 
3116       Si sgancia da un gruppo di \textit{multicast} per una sorgente.\\
3117     \const{IP\_FREEBIND}       &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3118       Abilita il \textit{binding} a un indirizzo IP non locale ancora non assegnato.\\
3119     \const{IP\_HDRINCL}         &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3120       Passa l'intestazione di IP nei dati.\\
3121     \const{IP\_MINTTL}          &$\bullet$&$\bullet$&   &\texttt{int}& 
3122       Imposta il valore minimo del TTL per i pacchetti accettati.\\ 
3123     \const{IP\_MSFILTER}        &$\bullet$&$\bullet$&   &\struct{ip\_msfilter}& 
3124       Accesso completo all'interfaccia per il filtraggio delle sorgenti
3125       \textit{multicast}.\\  
3126     \const{IP\_MTU}             &$\bullet$&         &         &\texttt{int}& 
3127       Legge il valore attuale della MTU.\\
3128     \const{IP\_MTU\_DISCOVER}   &$\bullet$&$\bullet$&         &\texttt{int}& 
3129       Imposta il \textit{Path MTU Discovery}.\\
3130     \const{IP\_MULTICAST\_ALL}  &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3131       Imposta l'interfaccia locale di un socket \textit{multicast}.\\ 
3132     \const{IP\_MULTICAST\_IF}   &         &$\bullet$&   &\struct{ip\_mreqn}& 
3133       Imposta l'interfaccia locale di un socket \textit{multicast}.\\ 
3134     \const{IP\_MULTICAST\_LOOP} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3135       Controlla il reinvio a se stessi dei dati di \textit{multicast}.\\ 
3136     \const{IP\_MULTICAST\_TTL}  &$\bullet$&$\bullet$&         &\texttt{int}& 
3137       Imposta il TTL per i pacchetti \textit{multicast}.\\
3138     \const{IP\_NODEFRAG}        &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
3139       Disabilita il riassemblaggio di pacchetti frammentati.\\
3140     \const{IP\_OPTIONS}         &$\bullet$&$\bullet$&&\texttt{void *}& %??? 
3141       Imposta o riceve le opzioni di IP.\\
3142     \const{IP\_PKTINFO}         &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3143       Abilita i messaggi di informazione.\\
3144     \const{IP\_RECVERR}         &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3145       Abilita i messaggi di errore affidabili.\\
3146     \const{IP\_RECVOPTS}        &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3147       Passa un messaggio con le opzioni IP.\\
3148     \const{IP\_RECVORIGSTADDR}  &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3149       Abilita i messaggi con l'indirizzo di destinazione originale.\\
3150     \const{IP\_RECVTOS}         &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3151       Passa un messaggio col campo TOS.\\
3152     \const{IP\_RECVTTL}         &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3153       Abilita i messaggi col campo TTL.\\
3154     \const{IP\_RETOPTS}         &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3155       Abilita i messaggi con le opzioni IP non trattate.\\
3156     \const{IP\_ROUTER\_ALERT}   &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3157       Imposta l'opzione \textit{IP router alert} sui pacchetti.\\
3158     \const{IP\_TOS}             &$\bullet$&$\bullet$&         &\texttt{int}& 
3159       Imposta il valore del campo TOS.\\
3160     \const{IP\_TRANSPARENT}     &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3161       Abilita un \textit{proxing} trasparente sul socket.\\
3162     \const{IP\_TTL}             &$\bullet$&$\bullet$&         &\texttt{int}& 
3163       Imposta il valore del campo TTL.\\
3164     \const{IP\_UNBLOCK\_SOURCE} & &$\bullet$&   &\struct{ip\_mreq\_source}& 
3165       Ricomincia a ricevere dati di \textit{multicast} per una sorgente.\\
3166    \hline
3167   \end{tabular}
3168   \caption{Le opzioni disponibili al livello \const{IPPROTO\_IP}.} 
3169   \label{tab:sock_opt_iplevel}
3170 \end{table}
3171
3172 Se si vuole operare su queste opzioni generiche il livello da utilizzare è
3173 \constd{IPPROTO\_IP} (o l'equivalente \const{SOL\_IP}); si è riportato un
3174 elenco di queste opzioni in tab.~\ref{tab:sock_opt_iplevel}.  Le costanti
3175 indicanti le opzioni, e tutte le altre costanti ad esse collegate, sono
3176 definite in \headfiled{netinet/ip.h}, ed accessibili includendo detto file.
3177
3178 Le descrizioni riportate in tab.~\ref{tab:sock_opt_iplevel} sono estremamente
3179 succinte, una maggiore quantità di dettagli sulle varie opzioni è fornita nel
3180 seguente elenco:
3181 \begin{basedescript}{\desclabelwidth{2.0cm}\desclabelstyle{\nextlinelabel}}
3182 \item[\constd{IP\_ADD\_MEMBERSHIP}] L'opzione consente di unirsi ad gruppo di
3183   \textit{multicast}, e può essere usata solo con \func{setsockopt}.
3184   L'argomento \param{optval} in questo caso deve essere una struttura di tipo
3185   \struct{ip\_mreqn}, illustrata in fig.~\ref{fig:ip_mreqn_struct}, che
3186   permette di indicare, con il campo \var{imr\_multiaddr} l'indirizzo del
3187   gruppo di \textit{multicast} a cui ci si vuole unire, con il campo
3188   \var{imr\_address} l'indirizzo dell'interfaccia locale con cui unirsi al
3189   gruppo di \textit{multicast} e con \var{imr\_ifindex} l'indice
3190   dell'interfaccia da utilizzare (un valore nullo indica una interfaccia
3191   qualunque).
3192
3193 \begin{figure}[!htb]
3194   \footnotesize \centering
3195   \begin{minipage}[c]{0.90\textwidth}
3196     \includestruct{listati/ip_mreqn.h}
3197   \end{minipage}
3198   \caption{La struttura \structd{ip\_mreqn} utilizzata per unirsi a un gruppo di
3199     \textit{multicast}.}
3200   \label{fig:ip_mreqn_struct}
3201 \end{figure}
3202
3203 Questa struttura è presente a partire dal kernel 2.2, per compatibilità è
3204 possibile utilizzare anche un argomento di tipo \struct{ip\_mreq}, presente
3205 fino dal kernel 1.2, che differisce da essa soltanto per l'assenza del campo
3206 \var{imr\_ifindex}; il kernel riconosce il tipo di struttura in base alla
3207 differente dimensione passata in \param{optlen}. 
3208
3209 \item[\constd{IP\_ADD\_SOURCE\_MEMBERSHIP}] L'opzione consente di unirsi ad
3210   gruppo di \textit{multicast}, ricevendo i dati solo da una sorgente
3211   specifica; come \const{IP\_ADD\_MEMBERSHIP} può essere usata solo con
3212   \func{setsockopt}.
3213
3214 \begin{figure}[!htb]
3215   \footnotesize \centering
3216   \begin{minipage}[c]{0.90\textwidth}
3217     \includestruct{listati/ip_mreq_source.h}
3218   \end{minipage}
3219   \caption{La struttura \structd{ip\_mreqn} utilizzata per unirsi a un gruppo di
3220     \textit{multicast} per una specifica sorgente.}
3221   \label{fig:ip_mreq_source_struct}
3222 \end{figure}
3223
3224 L'argomento \param{optval} in questo caso è una struttura
3225 \struct{ip\_mreq\_source} illustrata in fig.~\ref{fig:ip_mreq_source_struct},
3226 dove il campo \var{imr\_multiaddr} è l'indirizzo del gruppo di
3227 \textit{multicast}, il campo \var{imr\_interface} l'indirizzo dell'interfaccia
3228 locale che deve essere usata per aggiungersi al gruppo di \textit{multicast} e
3229 il campo \var{imr\_sourceaddr} l'indirizzo della sorgente da cui
3230 l'applicazione vuole ricevere i dati. L'opzione può essere ripetuta più volte
3231 per collegarsi a diverse sorgenti.
3232
3233 \item[\constd{IP\_BLOCK\_SOURCE}] Questa opzione, disponibile dal kernel
3234   2.4.22, consente di smettere di ricevere dati di \textit{multicast} dalla
3235   sorgente (e relativo gruppo) specificati dalla struttura
3236   \struct{ip\_mreq\_source} (vedi fig.~\ref{fig:ip_mreq_source_struct})
3237   passata come argomento \param{optval}. L'opzione è utilizzabile solo se si è
3238   già registrati nel gruppo di \textit{multicast} indicato con un precedente
3239   utilizzo di \const{IP\_ADD\_MEMBERSHIP} o
3240   \const{IP\_ADD\_SOURCE\_MEMBERSHIP}.
3241
3242 \item[\constd{IP\_DROP\_MEMBERSHIP}] Lascia un gruppo di \textit{multicast},
3243   prende per \param{optval} la stessa struttura \struct{ip\_mreqn} (o
3244   \struct{ip\_mreq}) usata per \const{IP\_ADD\_MEMBERSHIP} (vedi
3245   fig.~\ref{fig:ip_mreqn_struct}).
3246
3247 \item[\constd{IP\_DROP\_SOURCE\_MEMBERSHIP}] Lascia un gruppo di
3248   \textit{multicast} per una specifica sorgente, prende per \param{optval} la
3249   stessa struttura \struct{ip\_mreq\_source} usata per
3250   \const{IP\_ADD\_SOURCE\_MEMBERSHIP} (vedi
3251   fig.~\ref{fig:ip_mreq_source_struct}). Se ci si è registrati per più
3252   sorgenti nello stesso gruppo, si continuerà a ricevere dati sulle altre. Per
3253   smettere di ricevere dati da tutte le sorgenti occorre usare l'opzione
3254   \const{IP\_LEAVE\_GROUP}.
3255
3256 \item[\constd{IP\_FREEBIND}] Se abilitata questa opzione, disponibile dal
3257   kernel 2.4, consente di usare \func{bind} anche su un indirizzo IP non
3258   locale o che ancora non è stato assegnato. Questo permette ad una
3259   applicazione di mettersi in ascolto su un socket prima che l'interfaccia
3260   sottostante o l'indirizzo che questa deve usare sia stato configurato. È
3261   l'equivalente a livello di singolo socket dell'uso della \textit{sysctl}
3262   \texttt{ip\_nonlocal\_bind} che vedremo in
3263   sez.~\ref{sec:sock_ipv4_sysctl}. Prende per
3264   \param{optval} un intero usato come valore logico.
3265
3266 \item[\constd{IP\_HDRINCL}] Se viene abilitata questa opzione, presente dal
3267   kernel 2.0, l'utente deve fornire lui stesso l'intestazione del protocollo
3268   IP in testa ai propri dati. L'opzione è valida soltanto per socket di tipo
3269   \const{SOCK\_RAW}, e quando utilizzata eventuali valori impostati con
3270   \const{IP\_OPTIONS}, \const{IP\_TOS} o \const{IP\_TTL} sono ignorati. In
3271   ogni caso prima della spedizione alcuni campi dell'intestazione vengono
3272   comunque modificati dal kernel, torneremo sull'argomento in
3273   sez.~\ref{sec:socket_raw}.  Prende per \param{optval} un intero usato come
3274   valore logico.
3275
3276 \item[\constd{IP\_MSFILTER}] L'opzione, introdotta con il kernel 2.4.22,
3277   fornisce accesso completo all'interfaccia per il filtraggio delle sorgenti
3278   di \textit{multicast} (il cosiddetto \textit{multicast source filtering},
3279   definito dall'\href{http://www.ietf.org/rfc/rfc3376.txt}{RFC~3376}).
3280
3281 \begin{figure}[!htb]
3282   \footnotesize \centering
3283   \begin{minipage}[c]{0.90\textwidth}
3284     \includestruct{listati/ip_msfilter.h}
3285   \end{minipage}
3286   \caption{La struttura \structd{ip\_msfilter} utilizzata per il
3287     \textit{multicast source filtering}.}
3288   \label{fig:ip_msfilter_struct}
3289 \end{figure}
3290
3291 L'argomento \param{optval} deve essere una struttura di tipo
3292 \struct{ip\_msfilter} (illustrata in fig.~\ref{fig:ip_msfilter_struct}); il
3293 campo \var{imsf\_multiaddr} indica l'indirizzo del gruppo di
3294 \textit{multicast}, il campo \var{imsf\_interface} l'indirizzo
3295 dell'interfaccia locale, il campo \var{imsf\_mode} indica la modalità di
3296 filtraggio e con i campi \var{imsf\_numsrc} e \var{imsf\_slist}
3297 rispettivamente la lunghezza della lista, e la lista stessa, degli indirizzi
3298 sorgente.
3299
3300 Come ausilio all'uso di questa opzione sono disponibili le macro
3301 \macro{MCAST\_INCLUDE} e \macro{MCAST\_EXCLUDE} che si possono usare per
3302 \var{imsf\_mode}. Inoltre si può usare la macro
3303 \macro{IP\_MSFILTER\_SIZE}\texttt{(\textsf{n})} per determinare il valore
3304 di \param{optlen} con una struttura \struct{ip\_msfilter} contenente
3305 \texttt{\textsf{n}} sorgenti in \var{imsf\_slist}.
3306
3307 \item[\constd{IP\_MINTTL}] L'opzione, introdotta con il kernel 2.6.34, imposta
3308   un valore minimo per il campo \textit{Time to Live} dei pacchetti associati
3309   al socket su cui è attivata, che se non rispettato ne causa lo scarto
3310   automatico. L'opzione è nata per implementare
3311   l'\href{http://www.ietf.org/rfc/rfc5082.txt}{RFC~5082} che la prevede come
3312   forma di protezione per i router che usano il protocollo BGP poiché questi,
3313   essendo in genere adiacenti, possono, impostando un valore di 255, scartare
3314   automaticamente tutti gli eventuali pacchetti falsi creati da un attacco a
3315   questo protocollo, senza doversi curare di verificarne la
3316   validità.\footnote{l'attacco viene in genere portato per causare un
3317     \textit{Denial of Service} aumentando il consumo di CPU del router nella
3318     verifica dell'autenticità di un gran numero di pacchetti falsi; questi,
3319     arrivando da sorgenti diverse da un router adiacente, non potrebbero più
3320     avere un TTL di 255 anche qualora questo fosse stato il valore di
3321     partenza, e l'impostazione dell'opzione consente di scartarli senza carico
3322     aggiuntivo sulla CPU (che altrimenti dovrebbe calcolare una checksum).}
3323
3324 \itindbeg{Path~MTU}
3325 \item[\constd{IP\_MTU}] Permette di leggere il valore della \textit{Path MTU}
3326   del socket.  L'opzione richiede per \param{optval} un intero che conterrà il
3327   valore della \textit{Path MTU} in byte.  Questa è una opzione introdotta con
3328   i kernel della serie 2.2.x, ed è specifica di Linux.
3329
3330   È tramite questa opzione che un programma può leggere, quando si è avuto un
3331   errore di \errval{EMSGSIZE}, il valore della MTU corrente del socket. Si
3332   tenga presente che per poter usare questa opzione, oltre ad avere abilitato
3333   la scoperta della \textit{Path MTU}, occorre che il socket sia stato
3334   esplicitamente connesso con \func{connect}. 
3335
3336   Ad esempio con i socket UDP si può ottenere una stima iniziale della
3337   \textit{Path MTU} eseguendo prima una \func{connect} verso la destinazione,
3338   e poi usando \func{getsockopt} con questa opzione. Si può anche avviare
3339   esplicitamente il procedimento di scoperta inviando un pacchetto di grosse
3340   dimensioni (che verrà scartato) e ripetendo l'invio coi dati aggiornati. Si
3341   tenga infine conto che durante il procedimento i pacchetti iniziali possono
3342   essere perduti, ed è compito dell'applicazione gestirne una eventuale
3343   ritrasmissione.
3344
3345 \item[\constd{IP\_MTU\_DISCOVER}] Questa è una opzione introdotta con i kernel
3346   della serie 2.2.x, ed è specifica di Linux.  L'opzione permette di scrivere
3347   o leggere le impostazioni della modalità usata per la determinazione della
3348   \textit{Path MTU} (vedi sez.~\ref{sec:net_lim_dim}) del
3349   socket. L'opzione prende per \param{optval} un valore intero che indica la
3350   modalità usata, da specificare con una delle costanti riportate in
3351   tab.~\ref{tab:sock_ip_mtu_discover}.
3352
3353   \begin{table}[!htb]
3354     \centering
3355     \footnotesize
3356     \begin{tabular}[c]{|l|r|p{7cm}|}
3357       \hline
3358       \multicolumn{2}{|c|}{\textbf{Valore}}&\textbf{Significato} \\
3359       \hline
3360       \hline
3361       \constd{IP\_PMTUDISC\_DONT}&0& Non effettua la ricerca dalla \textit{Path
3362                                      MTU}.\\
3363       \constd{IP\_PMTUDISC\_WANT}&1& Utilizza il valore impostato per la rotta
3364                                      utilizzata dai pacchetti (dal comando
3365                                      \texttt{route}).\\ 
3366       \constd{IP\_PMTUDISC\_DO}  &2& Esegue la procedura di determinazione
3367                                      della \textit{Path MTU} come richiesto
3368                                      dall'\href{http://www.ietf.org/rfc/rfc1191.txt}{RFC~1191}.\\ 
3369       \constd{IP\_PMTUDISC\_PROBE}&?& .\\
3370       \hline
3371     \end{tabular}
3372     \caption{Valori possibili per l'argomento \param{optval} di
3373       \const{IP\_MTU\_DISCOVER}.} 
3374     \label{tab:sock_ip_mtu_discover}
3375   \end{table}
3376
3377   Il valore di default applicato ai socket di tipo \const{SOCK\_STREAM} è
3378   determinato dal parametro \texttt{ip\_no\_pmtu\_disc} (vedi
3379   sez.~\ref{sec:sock_sysctl}), mentre per tutti gli altri socket di default la
3380   ricerca è disabilitata ed è responsabilità del programma creare pacchetti di
3381   dimensioni appropriate e ritrasmettere eventuali pacchetti persi. Se
3382   l'opzione viene abilitata, il kernel si incaricherà di tenere traccia
3383   automaticamente della \textit{Path MTU} verso ciascuna destinazione, e
3384   rifiuterà immediatamente la trasmissione di pacchetti di dimensioni maggiori
3385   della MTU con un errore di \errval{EMSGSIZE}.\footnote{in caso contrario la
3386     trasmissione del pacchetto sarebbe effettuata, ottenendo o un fallimento
3387     successivo della trasmissione, o la frammentazione dello stesso.}
3388 \itindend{Path~MTU}
3389
3390 \item[\constd{IP\_MULTICAST\_IF}] Imposta l'interfaccia locale per l'utilizzo
3391   del \textit{multicast}, ed utilizza come \param{optval} le stesse strutture
3392   \struct{ip\_mreqn} o \struct{ip\_mreq} delle due precedenti opzioni.
3393
3394 \item[\constd{IP\_MULTICAST\_LOOP}] L'opzione consente di decidere se i dati
3395   che si inviano su un socket usato con il \textit{multicast} vengano ricevuti
3396   anche sulla stessa macchina da cui li si stanno inviando.  Prende per
3397   \param{optval} un intero usato come valore logico.
3398
3399   In generale se si vuole che eventuali client possano ricevere i dati che si
3400   inviano occorre che questa funzionalità sia abilitata (come avviene di
3401   default). Qualora però non si voglia generare traffico per dati che già sono
3402   disponibili in locale l'uso di questa opzione permette di disabilitare
3403   questo tipo di traffico.
3404
3405 \item[\constd{IP\_MULTICAST\_TTL}] L'opzione permette di impostare o leggere il
3406   valore del campo TTL per i pacchetti \textit{multicast} in uscita associati
3407   al socket. È importante che questo valore sia il più basso possibile, ed il
3408   default è 1, che significa che i pacchetti non potranno uscire dalla rete
3409   locale. Questa opzione consente ai programmi che lo richiedono di superare
3410   questo limite.  L'opzione richiede per
3411   \param{optval} un intero che conterrà il valore del TTL.
3412 % TODO chiarire quale è la struttura \struct{ip\_mreq}
3413
3414 \item[\constd{IP\_OPTIONS}] l'opzione permette di impostare o leggere le
3415   opzioni del protocollo IP (si veda sez.~\ref{sec:IP_options}). L'opzione
3416   prende come valore dell'argomento \param{optval} un puntatore ad un buffer
3417   dove sono mantenute le opzioni, mentre \param{optlen} indica la dimensione
3418   di quest'ultimo. Quando la si usa con \func{getsockopt} vengono lette le
3419   opzioni IP utilizzate per la spedizione, quando la si usa con
3420   \func{setsockopt} vengono impostate le opzioni specificate. L'uso di questa
3421   opzione richiede una profonda conoscenza del funzionamento del protocollo,
3422   torneremo in parte sull'argomento in sez.~\ref{sec:sock_IP_options}.
3423
3424 \item[\constd{IP\_PKTINFO}] Quando abilitata l'opzione permette di ricevere
3425   insieme ai pacchetti un messaggio ancillare (vedi
3426   sez.~\ref{sec:net_ancillary_data}) di tipo \const{IP\_PKTINFO} contenente
3427   una struttura \struct{pktinfo} (vedi fig.~\ref{fig:sock_pktinfo_struct}) che
3428   mantiene una serie di informazioni riguardo i pacchetti in arrivo. In
3429   particolare è possibile conoscere l'interfaccia su cui è stato ricevuto un
3430   pacchetto (nel campo \var{ipi\_ifindex}),\footnote{in questo campo viene
3431     restituito il valore numerico dell'indice dell'interfaccia,
3432     sez.~\ref{sec:sock_ioctl_netdevice}.} l'indirizzo locale da esso
3433   utilizzato (nel campo \var{ipi\_spec\_dst}) e l'indirizzo remoto dello
3434   stesso (nel campo \var{ipi\_addr}).
3435
3436 \begin{figure}[!htb]
3437   \footnotesize \centering
3438   \begin{minipage}[c]{0.80\textwidth}
3439     \includestruct{listati/pktinfo.h}
3440   \end{minipage}
3441   \caption{La struttura \structd{pktinfo} usata dall'opzione
3442     \const{IP\_PKTINFO} per ricavare informazioni sui pacchetti di un socket
3443     di tipo \const{SOCK\_DGRAM}.}
3444   \label{fig:sock_pktinfo_struct}
3445 \end{figure}
3446
3447
3448 L'opzione è utilizzabile solo per socket di tipo \const{SOCK\_DGRAM}. Questa è
3449 una opzione introdotta con i kernel della serie 2.2.x, ed è specifica di
3450 Linux;\footnote{non dovrebbe pertanto essere utilizzata se si ha a cuore la
3451   portabilità.} essa permette di sostituire le opzioni \const{IP\_RECVDSTADDR}
3452 e \const{IP\_RECVIF} presenti in altri Unix (la relativa informazione è quella
3453 ottenibile rispettivamente dai campi \var{ipi\_addr} e \var{ipi\_ifindex} di
3454 \struct{pktinfo}). 
3455
3456 L'opzione prende per \param{optval} un intero usato come valore logico, che
3457 specifica soltanto se insieme al pacchetto deve anche essere inviato o
3458 ricevuto il messaggio \const{IP\_PKTINFO} (vedi
3459 sez.~\ref{sec:net_ancillary_data}); il messaggio stesso dovrà poi essere
3460 letto o scritto direttamente con \func{recvmsg} e \func{sendmsg} (vedi
3461 sez.~\ref{sec:net_sendmsg}).
3462
3463 \item[\constd{IP\_RECVERR}] Questa è una opzione introdotta con i kernel della
3464   serie 2.2.x, ed è specifica di Linux. Essa permette di usufruire di un
3465   meccanismo affidabile per ottenere un maggior numero di informazioni in caso
3466   di errori. Se l'opzione è abilitata tutti gli errori generati su un socket
3467   vengono memorizzati su una coda, dalla quale poi possono essere letti con
3468   \func{recvmsg} (vedi sez.~\ref{sec:net_sendmsg}) come messaggi ancillari
3469   (torneremo su questo in sez.~\ref{sec:net_ancillary_data}) di tipo
3470   \const{IP\_RECVERR}.  L'opzione richiede per \param{optval} un intero usato
3471   come valore logico e non è applicabile a socket di tipo
3472   \const{SOCK\_STREAM}.
3473
3474 \item[\constd{IP\_RECVOPTS}] Quando abilitata l'opzione permette di ricevere
3475   insieme ai pacchetti un messaggio ancillare (vedi
3476   sez.~\ref{sec:net_ancillary_data}) di tipo \const{IP\_OPTIONS}, contenente
3477   le opzioni IP del protocollo (vedi sez.~\ref{sec:IP_options}). Le
3478   intestazioni di instradamento e le altre opzioni sono già riempite con i
3479   dati locali. L'opzione richiede per \param{optval} un intero usato come
3480   valore logico.  L'opzione non è supportata per socket di tipo
3481   \const{SOCK\_STREAM}.
3482
3483 \item[\constd{IP\_RECVTOS}] Quando abilitata l'opzione permette di ricevere
3484   insieme ai pacchetti un messaggio ancillare (vedi
3485   sez.~\ref{sec:net_ancillary_data}) di tipo \const{IP\_TOS}, che contiene un
3486   byte con il valore del campo \textit{Type of Service} dell'intestazione IP
3487   del pacchetto stesso (vedi sez.~\ref{sec:IP_header}).  Prende per
3488   \param{optval} un intero usato come valore logico.
3489
3490 \item[\constd{IP\_RECVTTL}] Quando abilitata l'opzione permette di ricevere
3491   insieme ai pacchetti un messaggio ancillare (vedi
3492   sez.~\ref{sec:net_ancillary_data}) di tipo \const{IP\_RECVTTL}, contenente
3493   un byte con il valore del campo \textit{Time to Live} dell'intestazione IP
3494   (vedi sez.~\ref{sec:IP_header}).  L'opzione richiede per \param{optval} un
3495   intero usato come valore logico. L'opzione non è supportata per socket di
3496   tipo \const{SOCK\_STREAM}.
3497
3498 \item[\constd{IP\_RETOPTS}] Identica alla precedente \const{IP\_RECVOPTS}, ma
3499   in questo caso restituisce i dati grezzi delle opzioni, senza che siano
3500   riempiti i capi di instradamento e le marche temporali.  L'opzione richiede
3501   per \param{optval} un intero usato come valore logico.  L'opzione non è
3502   supportata per socket di tipo \const{SOCK\_STREAM}.
3503
3504 \item[\constd{IP\_ROUTER\_ALERT}] Questa è una opzione introdotta con i
3505   kernel della serie 2.2.x, ed è specifica di Linux. Prende per
3506   \param{optval} un intero usato come valore logico. Se abilitata
3507   passa tutti i pacchetti con l'opzione \textit{IP Router Alert} (vedi
3508   sez.~\ref{sec:IP_options}) che devono essere inoltrati al socket
3509   corrente. Può essere usata soltanto per socket di tipo raw.
3510
3511 \item[\constd{IP\_TOS}] L'opzione consente di leggere o impostare il campo
3512   \textit{Type of Service} dell'intestazione IP (per una trattazione più
3513   dettagliata, che riporta anche i valori possibili e le relative costanti di
3514   definizione si veda sez.~\ref{sec:IP_header}) che permette di indicare le
3515   priorità dei pacchetti. Se impostato il valore verrà mantenuto per tutti i
3516   pacchetti del socket; alcuni valori (quelli che aumentano la priorità)
3517   richiedono i privilegi di amministrazione con la \textit{capability}
3518   \const{CAP\_NET\_ADMIN}.
3519
3520   Il campo TOS è di 8 bit e l'opzione richiede per \param{optval} un intero
3521   che ne contenga il valore. Sono definite anche alcune costanti che
3522   definiscono alcuni valori standardizzati per il \textit{Type of Service},
3523   riportate in tab.~\ref{tab:IP_TOS_values}, il valore di default usato da
3524   Linux è \const{IPTOS\_LOWDELAY}, ma esso può essere modificato con le
3525   funzionalità del cosiddetto \textit{Advanced Routing}. Si ricordi che la
3526   priorità dei pacchetti può essere impostata anche in maniera indipendente
3527   dal protocollo utilizzando l'opzione \const{SO\_PRIORITY} illustrata in
3528   sez.~\ref{sec:sock_generic_options}.
3529
3530 \item[\constd{IP\_TTL}] L'opzione consente di leggere o impostare per tutti i
3531   pacchetti associati al socket il campo \textit{Time to Live}
3532   dell'intestazione IP che indica il numero massimo di \textit{hop} (passaggi
3533   da un router ad un altro) restanti al paccheto (per una trattazione più
3534   estesa si veda sez.~\ref{sec:IP_header}).  Il campo TTL è di 8 bit e
3535   l'opzione richiede che \param{optval} sia un intero, che ne conterrà il
3536   valore.
3537 \end{basedescript}
3538
3539
3540
3541 \subsection{Le opzioni per i protocolli TCP e UDP}
3542 \label{sec:sock_tcp_udp_options}
3543
3544 In questa sezione tratteremo le varie opzioni disponibili per i socket che
3545 usano i due principali protocolli di comunicazione del livello di trasporto;
3546 UDP e TCP.\footnote{come per le precedenti, una descrizione di queste opzioni
3547   è disponibile nella settima sezione delle pagine di manuale, che si può
3548   consultare rispettivamente con \texttt{man 7 tcp} e \texttt{man 7 udp}; le
3549   pagine di manuale però, alla stesura di questa sezione (Agosto 2006) sono
3550   alquanto incomplete.}  Dato che questi due protocolli sono entrambi
3551 trasportati su IP,\footnote{qui si sottintende IPv4, ma le opzioni per TCP e
3552   UDP sono le stesse anche quando si usa IPv6.} oltre alle opzioni generiche
3553 di sez.~\ref{sec:sock_generic_options} saranno comunque disponibili anche le
3554 precedenti opzioni di sez.~\ref{sec:sock_ipv4_options}.\footnote{in realtà in
3555   sez.~\ref{sec:sock_ipv4_options} si sono riportate le opzioni per IPv4, al
3556   solito, qualora si stesse utilizzando IPv6, si potrebbero utilizzare le
3557   opzioni di quest'ultimo.}
3558
3559 Il protocollo che supporta il maggior numero di opzioni è TCP; per poterle
3560 utilizzare occorre specificare \const{SOL\_TCP} (o l'equivalente
3561 \constd{IPPROTO\_TCP}) come valore per l'argomento \param{level}. Si sono
3562 riportate le varie opzioni disponibili in tab.~\ref{tab:sock_opt_tcplevel},
3563 dove sono elencate le rispettive costanti da utilizzare come valore per
3564 l'argomento \param{optname}. Dette costanti e tutte le altre costanti e
3565 strutture collegate all'uso delle opzioni TCP sono definite in
3566 \headfiled{netinet/tcp.h}, ed accessibili includendo detto file.\footnote{in
3567   realtà questo è il file usato dalle librerie; la definizione delle opzioni
3568   effettivamente supportate da Linux si trova nel file
3569   \texttt{include/linux/tcp.h} dei sorgenti del kernel, dal quale si sono
3570   estratte le costanti di tab.~\ref{tab:sock_opt_tcplevel}.}
3571
3572 \begin{table}[!htb]
3573   \centering
3574   \footnotesize
3575   \begin{tabular}[c]{|l|c|c|c|l|l|}
3576     \hline
3577     \textbf{Opzione}&\texttt{get}&\texttt{set}&\textbf{flag}&\textbf{Tipo}&
3578                     \textbf{Descrizione}\\
3579     \hline
3580     \hline
3581     \const{TCP\_NODELAY}      &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& 
3582       Spedisce immediatamente i dati in segmenti singoli.\\
3583     \const{TCP\_MAXSEG}       &$\bullet$&$\bullet$&         &\texttt{int}&
3584       Valore della MSS per i segmenti in uscita.\\  
3585     \const{TCP\_CORK}         &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
3586       Accumula i dati in un unico segmento.\\
3587     \const{TCP\_KEEPIDLE}     &$\bullet$&$\bullet$&         &\texttt{int}& 
3588       Tempo in secondi prima di inviare un \textit{keepalive}.\\
3589     \const{TCP\_KEEPINTVL}    &$\bullet$&$\bullet$&         &\texttt{int}&
3590       Tempo in secondi prima fra \textit{keepalive} successivi.\\
3591     \const{TCP\_KEEPCNT}      &$\bullet$&$\bullet$&         &\texttt{int}& 
3592       Numero massimo di \textit{keepalive} inviati.\\
3593     \const{TCP\_SYNCNT}       &$\bullet$&$\bullet$&         &\texttt{int}& 
3594       Numero massimo di ritrasmissioni di un SYN.\\
3595     \const{TCP\_LINGER2}      &$\bullet$&$\bullet$&         &\texttt{int}&
3596       Tempo di vita in stato \texttt{FIN\_WAIT2}.\\
3597     \const{TCP\_DEFER\_ACCEPT}&$\bullet$&$\bullet$&         &\texttt{int}&
3598       Ritorna da \func{accept} solo in presenza di dati.\\
3599     \const{TCP\_WINDOW\_CLAMP}&$\bullet$&$\bullet$&         &\texttt{int}&
3600       Valore della \textit{advertised window}.\\
3601     \const{TCP\_INFO}         &$\bullet$&        &       &\struct{tcp\_info}& 
3602       Restituisce informazioni sul socket.\\
3603     \const{TCP\_QUICKACK}     &$\bullet$&$\bullet$&$\bullet$&\texttt{int}&
3604       Abilita la modalità \textit{quickack}.\\
3605     \const{TCP\_CONGESTION}   &$\bullet$&$\bullet$&         &\texttt{char *}&
3606       Imposta l'algoritmo per il controllo della congestione.\\
3607    \hline
3608   \end{tabular}
3609   \caption{Le opzioni per i socket TCP disponibili al livello
3610     \const{SOL\_TCP}.}
3611   \label{tab:sock_opt_tcplevel}
3612 \end{table}
3613
3614 Le descrizioni delle varie opzioni riportate in
3615 tab.~\ref{tab:sock_opt_tcplevel} sono estremamente sintetiche ed indicative,
3616 la spiegazione del funzionamento delle singole opzioni con una maggiore
3617 quantità di dettagli è fornita nel seguente elenco:
3618 \begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
3619
3620 \item[\constd{TCP\_NODELAY}] il protocollo TCP utilizza un meccanismo di
3621   bufferizzazione dei dati uscenti, per evitare la trasmissione di tanti
3622   piccoli segmenti con un utilizzo non ottimale della banda
3623   disponibile.\footnote{il problema è chiamato anche
3624     \itindex{silly~window~syndrome} \textit{silly window syndrome}, per averne
3625     un'idea si pensi al risultato che si ottiene quando un programma di
3626     terminale invia un segmento TCP per ogni tasto premuto, 40 byte di
3627     intestazione di protocollo con 1 byte di dati trasmessi; per evitare
3628     situazioni del genere è stato introdotto \index{algoritmo~di~Nagle}
3629     l'\textsl{algoritmo di Nagle}.}  Questo meccanismo è controllato da un
3630   apposito algoritmo (detto \textsl{algoritmo di Nagle}, vedi
3631   sez.~\ref{sec:tcp_protocol_xxx}).  Il comportamento normale del protocollo
3632   prevede che i dati siano accumulati fintanto che non si raggiunge una
3633   quantità considerata adeguata per eseguire la trasmissione di un singolo
3634   segmento.
3635
3636   Ci sono però delle situazioni in cui questo comportamento può non essere
3637   desiderabile, ad esempio quando si sa in anticipo che l'applicazione invierà
3638   soltanto un piccolo quantitativo di dati;\footnote{è il caso classico di una
3639     richiesta HTTP.} in tal caso l'attesa introdotta dall'algoritmo di
3640   bufferizzazione non soltanto è inutile, ma peggiora le prestazioni
3641   introducendo un ritardo.  Impostando questa opzione si disabilita l'uso
3642   dell'\textsl{algoritmo di Nagle} ed i dati vengono inviati immediatamente in
3643   singoli segmenti, qualunque sia la loro dimensione.  Ovviamente l'uso di
3644   questa opzione è dedicato a chi ha esigenze particolari come quella
3645   illustrata, che possono essere stabilite solo per la singola applicazione.
3646
3647   Si tenga conto che questa opzione viene sovrascritta dall'eventuale
3648   impostazione dell'opzione \const{TCP\_CORK} (il cui scopo è sostanzialmente
3649   l'opposto) che blocca l'invio immediato. Tuttavia quando la si abilita viene
3650   sempre forzato lo scaricamento della coda di invio (con conseguente
3651   trasmissione di tutti i dati pendenti), anche qualora si fosse già abilitata
3652   \const{TCP\_CORK}.\footnote{si tenga presente però che \const{TCP\_CORK} può
3653     essere specificata insieme a \const{TCP\_NODELAY} soltanto a partire dal
3654     kernel 2.5.71.}
3655
3656 \item[\constd{TCP\_MAXSEG}] con questa opzione si legge o si imposta il valore
3657   della MSS (\textit{Maximum Segment Size}, vedi sez.~\ref{sec:net_lim_dim} e
3658   sez.~\ref{sec:tcp_protocol_xxx}) dei segmenti TCP uscenti. Se l'opzione è
3659   impostata prima di stabilire la connessione, si cambia anche il valore della
3660   MSS annunciata all'altro capo della connessione. Se si specificano valori
3661   maggiori della MTU questi verranno ignorati, inoltre TCP imporrà anche i
3662   suoi limiti massimo e minimo per questo valore.
3663
3664 \item[\constd{TCP\_CORK}] questa opzione è il complemento naturale di
3665   \const{TCP\_NODELAY} e serve a gestire a livello applicativo la situazione
3666   opposta, cioè quella in cui si sa fin dal principio che si dovranno inviare
3667   grosse quantità di dati. Anche in questo caso l'\textsl{algoritmo di Nagle}
3668   tenderà a suddividerli in dimensioni da lui ritenute
3669   opportune,\footnote{l'algoritmo cerca di tenere conto di queste situazioni,
3670     ma essendo un algoritmo generico tenderà comunque ad introdurre delle
3671     suddivisioni in segmenti diversi, anche quando potrebbero non essere
3672     necessarie, con conseguente spreco di banda.}  ma sapendo fin dall'inizio
3673   quale è la dimensione dei dati si potranno di nuovo ottenere delle migliori
3674   prestazioni disabilitandolo, e gestendo direttamente l'invio del nostro
3675   blocco di dati in soluzione unica.
3676
3677   Quando questa opzione viene abilitata non vengono inviati segmenti di dati
3678   fintanto che essa non venga disabilitata; a quel punto tutti i dati rimasti
3679   in coda saranno inviati in un solo segmento TCP. In sostanza con questa
3680   opzione si può controllare il flusso dei dati mettendo una sorta di
3681   ``\textsl{tappo}'' (da cui il nome in inglese) al flusso di uscita, in modo
3682   ottimizzare a mano l'uso della banda. Si tenga presente che per l'effettivo
3683   funzionamento ci si deve ricordare di disattivare l'opzione al termine
3684   dell'invio del blocco dei dati.
3685
3686   Si usa molto spesso \const{TCP\_CORK} quando si effettua il trasferimento
3687   diretto di un blocco di dati da un file ad un socket con \func{sendfile}
3688   (vedi sez.~\ref{sec:file_sendfile_splice}), per inserire una intestazione
3689   prima della chiamata a questa funzione; senza di essa l'intestazione
3690   potrebbe venire spedita in un segmento a parte, che a seconda delle
3691   condizioni potrebbe richiedere anche una risposta di ACK, portando ad una
3692   notevole penalizzazione delle prestazioni.
3693
3694   Si tenga presente che l'implementazione corrente di \const{TCP\_CORK} non
3695   consente di bloccare l'invio dei dati per più di 200 millisecondi, passati i
3696   quali i dati accumulati in coda sanno inviati comunque.  Questa opzione è
3697   tipica di Linux\footnote{l'opzione è stata introdotta con i kernel della
3698     serie 2.4.x.} e non è disponibile su tutti i kernel unix-like, pertanto
3699   deve essere evitata se si vuole scrivere codice portabile.
3700
3701 \item[\constd{TCP\_KEEPIDLE}] con questa opzione si legge o si imposta
3702   l'intervallo di tempo, in secondi, che deve trascorrere senza traffico sul
3703   socket prima che vengano inviati, qualora si sia attivata su di esso
3704   l'opzione \const{SO\_KEEPALIVE}, i messaggi di \textit{keep-alive} (si veda
3705   la trattazione relativa al \textit{keep-alive} in
3706   sez.~\ref{sec:sock_options_main}).  Anche questa opzione non è disponibile
3707   su tutti i kernel unix-like e deve essere evitata se si vuole scrivere
3708   codice portabile.
3709
3710 \item[\constd{TCP\_KEEPINTVL}] con questa opzione si legge o si imposta
3711   l'intervallo di tempo, in secondi, fra due messaggi di \textit{keep-alive}
3712   successivi (si veda sempre quanto illustrato in
3713   sez.~\ref{sec:sock_options_main}). Come la precedente non è disponibile su
3714   tutti i kernel unix-like e deve essere evitata se si vuole scrivere codice
3715   portabile.
3716
3717 \item[\constd{TCP\_KEEPCNT}] con questa opzione si legge o si imposta il numero
3718   totale di messaggi di \textit{keep-alive} da inviare prima di concludere che
3719   la connessione è caduta per assenza di risposte ad un messaggio di
3720   \textit{keep-alive} (di nuovo vedi sez.~\ref{sec:sock_options_main}). Come
3721   la precedente non è disponibile su tutti i kernel unix-like e deve essere
3722   evitata se si vuole scrivere codice portabile.
3723
3724 \item[\constd{TCP\_SYNCNT}] con questa opzione si legge o si imposta il numero
3725   di tentativi di ritrasmissione dei segmenti SYN usati nel \textit{three way
3726     handshake} prima che il tentativo di connessione venga abortito (si
3727   ricordi quanto accennato in sez.~\ref{sec:TCP_func_connect}). Sovrascrive
3728   per il singolo socket il valore globale impostato con la \textit{sysctl}
3729   \texttt{tcp\_syn\_retries} (vedi sez.~\ref{sec:sock_ipv4_sysctl}).  Non
3730   vengono accettati valori maggiori di 255; anche questa opzione non è
3731   standard e deve essere evitata se si vuole scrivere codice portabile.
3732
3733 \item[\constd{TCP\_LINGER2}] con questa opzione si legge o si imposta, in
3734   numero di secondi, il tempo di sussistenza dei socket terminati nello stato
3735   \texttt{FIN\_WAIT2} (si ricordi quanto visto in
3736   sez.~\ref{sec:TCP_conn_term}).\footnote{si tenga ben presente che questa
3737     opzione non ha nulla a che fare con l'opzione \const{SO\_LINGER} che
3738     abbiamo visto in sez.~\ref{sec:sock_options_main}.}  Questa opzione
3739   consente di sovrascrivere per il singolo socket il valore globale impostato
3740   con la \textit{sysctl} \texttt{tcp\_fin\_timeout} (vedi
3741   sez.~\ref{sec:sock_ipv4_sysctl}).  Anche questa opzione è da evitare se si
3742   ha a cuore la portabilità del codice.
3743
3744 \item[\constd{TCP\_DEFER\_ACCEPT}] questa opzione consente di modificare il
3745   comportamento standard del protocollo TCP nello stabilirsi di una
3746   connessione; se ricordiamo il meccanismo del \textit{three way handshake}
3747   illustrato in fig.~\ref{fig:TCP_TWH} possiamo vedere che in genere un client
3748   inizierà ad inviare i dati ad un server solo dopo l'emissione dell'ultimo
3749   segmento di ACK.
3750
3751   Di nuovo esistono situazioni (e la più tipica è quella di una richiesta
3752   HTTP) in cui sarebbe utile inviare immediatamente la richiesta all'interno
3753   del segmento con l'ultimo ACK del \textit{three way handshake}; si potrebbe
3754   così risparmiare l'invio di un segmento successivo per la richiesta e il
3755   ritardo sul server fra la ricezione dell'ACK e quello della richiesta.
3756
3757   Se si invoca \const{TCP\_DEFER\_ACCEPT} su un socket dal lato client (cioè
3758   dal lato da cui si invoca \func{connect}) si istruisce il kernel a non
3759   inviare immediatamente l'ACK finale del \textit{three way handshake},
3760   attendendo per un po' di tempo la prima scrittura, in modo da inviare i dati
3761   di questa insieme col segmento ACK.  Chiaramente la correttezza di questo
3762   comportamento dipende in maniera diretta dal tipo di applicazione che usa il
3763   socket; con HTTP, che invia una breve richiesta, permette di risparmiare un
3764   segmento, con FTP, in cui invece si attende la ricezione del prompt del
3765   server, introduce un inutile ritardo.
3766
3767   Allo stesso tempo il protocollo TCP prevede che sul lato del server la
3768   funzione \func{accept} ritorni dopo la ricezione dell'ACK finale, in tal
3769   caso quello che si fa usualmente è lanciare un nuovo processo per leggere i
3770   successivi dati, che si bloccherà su una \func{read} se questi non sono
3771   disponibili; in questo modo si saranno impiegate delle risorse (per la
3772   creazione del nuovo processo) che non vengono usate immediatamente.  L'uso
3773   di \const{TCP\_DEFER\_ACCEPT} consente di intervenire anche in questa
3774   situazione; quando la si invoca sul lato server (vale a dire su un socket in
3775   ascolto) l'opzione fa sì che \func{accept} ritorni soltanto quando sono
3776   presenti dei dati sul socket, e non alla ricezione dell'ACK conclusivo del
3777   \textit{three way handshake}.
3778
3779   L'opzione prende un valore intero che indica il numero massimo di secondi
3780   per cui mantenere il ritardo, sia per quanto riguarda il ritorno di
3781   \func{accept} su un server, che per l'invio dell'ACK finale insieme ai dati
3782   su un client. L'opzione è specifica di Linux non deve essere utilizzata in
3783   codice che vuole essere portabile.\footnote{su FreeBSD è presente una
3784     opzione \texttt{SO\_ACCEPTFILTER} che consente di ottenere lo stesso
3785     comportamento di \const{TCP\_DEFER\_ACCEPT} per quanto riguarda il lato
3786     server.}
3787
3788 \item[\constd{TCP\_WINDOW\_CLAMP}] con questa opzione si legge o si imposta
3789   alla dimensione specificata, in byte, il valore dichiarato della
3790   \textit{advertised window} (vedi sez.~\ref{sec:tcp_protocol_xxx}). Il kernel
3791   impone comunque una dimensione minima pari a \texttt{SOCK\_MIN\_RCVBUF/2}.
3792   Questa opzione non deve essere utilizzata in codice che vuole essere
3793   portabile.
3794
3795 \begin{figure}[!htb]
3796   \footnotesize \centering
3797   \begin{minipage}[c]{0.80\textwidth}
3798     \includestruct{listati/tcp_info.h}
3799   \end{minipage}
3800   \caption{La struttura \structd{tcp\_info} contenente le informazioni sul
3801     socket restituita dall'opzione \const{TCP\_INFO}.}
3802   \label{fig:tcp_info_struct}
3803 \end{figure}
3804
3805 \item[\constd{TCP\_INFO}] questa opzione, specifica di Linux, ma introdotta
3806   anche in altri kernel (ad esempio FreeBSD) permette di controllare lo stato
3807   interno di un socket TCP direttamente da un programma in \textit{user space}.
3808   L'opzione restituisce in una speciale struttura \struct{tcp\_info}, la cui
3809   definizione è riportata in fig.~\ref{fig:tcp_info_struct}, tutta una serie
3810   di dati che il kernel mantiene, relativi al socket.  Anche questa opzione
3811   deve essere evitata se si vuole scrivere codice portabile.
3812
3813   Con questa opzione diventa possibile ricevere una serie di informazioni
3814   relative ad un socket TCP così da poter effettuare dei controlli senza dover
3815   passare attraverso delle operazioni di lettura. Ad esempio si può verificare
3816   se un socket è stato chiuso usando una funzione analoga a quella illustrata
3817   in fig.~\ref{fig:is_closing}, in cui si utilizza il valore del campo
3818   \var{tcpi\_state} di \struct{tcp\_info} per controllare lo stato del socket.
3819
3820 \begin{figure}[!htbp]
3821   \footnotesize \centering
3822   \begin{minipage}[c]{\codesamplewidth}
3823     \includecodesample{listati/is_closing.c}
3824   \end{minipage}
3825   \caption{Codice della funzione \texttt{is\_closing.c}, che controlla lo stato
3826     di un socket TCP per verificare se si sta chiudendo.}
3827   \label{fig:is_closing}
3828 \end{figure}
3829
3830 %Si noti come nell'esempio si sia (
3831
3832
3833 \item[\constd{TCP\_QUICKACK}] con questa opzione è possibile eseguire una forma
3834   di controllo sull'invio dei segmenti ACK all'interno di in flusso di dati su
3835   TCP. In genere questo invio viene gestito direttamente dal kernel, il
3836   comportamento standard, corrispondente la valore logico di vero (in genere
3837   1) per questa opzione, è quello di inviare immediatamente i segmenti ACK, in
3838   quanto normalmente questo significa che si è ricevuto un blocco di dati e si
3839   può passare all'elaborazione del blocco successivo.
3840
3841   Qualora però la nostra applicazione sappia in anticipo che alla ricezione di
3842   un blocco di dati seguirà immediatamente l'invio di un altro
3843   blocco,\footnote{caso tipico ad esempio delle risposte alle richieste HTTP.}
3844   poter accorpare quest'ultimo al segmento ACK permette di risparmiare sia in
3845   termini di dati inviati che di velocità di risposta. Per far questo si può
3846   utilizzare \const{TCP\_QUICKACK} impostando un valore logico falso (cioè 0),
3847   in questo modo il kernel attenderà così da inviare il prossimo segmento di
3848   ACK insieme ai primi dati disponibili.
3849
3850   Si tenga presente che l'opzione non è permanente, vale a dire che una volta
3851   che la si sia impostata a 0 il kernel la riporterà al valore di default dopo
3852   il suo primo utilizzo. Sul lato server la si può impostare anche una volta
3853   sola su un socket in ascolto, ed essa verrà ereditata da tutti i socket che
3854   si otterranno da esso al ritorno di \func{accept}.
3855
3856 % TODO trattare con gli esempi di apache
3857
3858 \item[\constd{TCP\_CONGESTION}] questa opzione permette di impostare quale
3859   algoritmo per il controllo della congestione\footnote{il controllo della
3860     congestione è un meccanismo previsto dal protocollo TCP (vedi
3861     sez.~\ref{sec:tcp_protocol_xxx}) per evitare di trasmettere inutilmente
3862     dati quando una connessione è congestionata; un buon algoritmo è
3863     fondamentale per il funzionamento del protocollo, dato che i pacchetti
3864     persi andrebbero ritrasmessi, per cui inviare un pacchetto su una linea
3865     congestionata potrebbe causare facilmente un peggioramento della
3866     situazione.} utilizzare per il singolo socket. L'opzione è stata
3867   introdotta con il kernel 2.6.13,\footnote{alla data di stesura di queste
3868     note (Set. 2006) è pure scarsamente documentata, tanto che non è neanche
3869     definita nelle intestazioni della \acr{glibc} per cui occorre definirla a
3870     mano al suo valore che è 13.} e prende come per \param{optval} il
3871   puntatore ad un buffer contenente il nome dell'algoritmo di controllo che
3872   si vuole usare. 
3873
3874   L'uso di un nome anziché di un valore numerico è dovuto al fatto che gli
3875   algoritmi di controllo della congestione sono realizzati attraverso
3876   altrettanti moduli del kernel, e possono pertanto essere attivati a
3877   richiesta; il nome consente di caricare il rispettivo modulo e di introdurre
3878   moduli aggiuntivi che implementino altri meccanismi. 
3879
3880   Per poter disporre di questa funzionalità occorre aver compilato il kernel
3881   attivando l'opzione di configurazione generale
3882   \texttt{TCP\_CONG\_ADVANCED},\footnote{disponibile come \textit{TCP:
3883       advanced congestion control} nel menù \textit{Network->Networking
3884       options}, che a sua volta renderà disponibile un ulteriore menù con gli
3885     algoritmi presenti.} e poi abilitare i singoli moduli voluti con le varie
3886   \texttt{TCP\_CONG\_*} presenti per i vari algoritmi disponibili; un elenco
3887   di quelli attualmente supportati nella versione ufficiale del kernel è
3888   riportato in tab.~\ref{tab:sock_tcp_congestion_algo}.\footnote{la lista è
3889     presa dalla versione 2.6.17.}
3890
3891
3892   Si tenga presente che prima della implementazione modulare alcuni di questi
3893   algoritmi erano disponibili soltanto come caratteristiche generali del
3894   sistema, attivabili per tutti i socket, questo è ancora possibile con la
3895   \textit{sysctl} \texttt{tcp\_congestion\_control} (vedi
3896   sez.~\ref{sec:sock_ipv4_sysctl}) che ha sostituito le precedenti
3897   \textit{sysctl}.\footnote{riportate anche, alla data di stesura di queste
3898     pagine (Set. 2006) nelle pagine di manuale, ma non più presenti.}
3899
3900   \begin{table}[!htb]
3901     \centering
3902     \footnotesize
3903     \begin{tabular}[c]{|l|l|l|}
3904       \hline
3905       \textbf{Nome}&\textbf{Configurazione}&\textbf{Riferimento} \\
3906       \hline
3907       \hline
3908       reno& -- &Algoritmo tradizionale, usato in caso di assenza degli altri.\\
3909       \texttt{bic}     &\texttt{TCP\_CONG\_BIC}     & 
3910       \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/index.htm}.\\
3911       \texttt{cubic}   &\texttt{TCP\_CONG\_CUBIC}     & 
3912       \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/index.htm}.\\
3913       \texttt{highspeed}&\texttt{TCP\_CONG\_HSTCP}  & 
3914       \url{http://www.icir.org/floyd/hstcp.html}.\\
3915       \texttt{htcp}    &\texttt{TCP\_CONG\_HTCP}    & 
3916       \url{http://www.hamilton.ie/net/htcp/}.\\
3917       \texttt{hybla}   &\texttt{TCP\_CONG\_HYBLA}   &       
3918       \url{http://www.danielinux.net/projects.html}.\\
3919       \texttt{scalable}&\texttt{TCP\_CONG\_SCALABLE}&  
3920       \url{http://www.deneholme.net/tom/scalable/}.\\
3921       \texttt{vegas}   &\texttt{TCP\_CONG\_VEGAS}   &  
3922       \url{http://www.cs.arizona.edu/protocols/}.\\
3923       \texttt{westwood}&\texttt{TCP\_CONG\_WESTWOOD}& 
3924       \url{http://www.cs.ucla.edu/NRL/hpi/tcpw/}.\\
3925 %      \texttt{}&\texttt{}& .\\
3926       \hline
3927     \end{tabular}
3928     \caption{Gli algoritmi per il controllo della congestione disponibili con
3929       Linux con le relative opzioni di configurazione da attivare.}  
3930     \label{tab:sock_tcp_congestion_algo}
3931   \end{table}
3932
3933 \end{basedescript}
3934
3935
3936 Il protocollo UDP, anche per la sua maggiore semplicità, supporta un numero
3937 ridotto di opzioni, riportate in tab.~\ref{tab:sock_opt_udplevel}; anche in
3938 questo caso per poterle utilizzare occorrerà impostare l'opportuno valore per
3939 l'argomento \param{level}, che è \const{SOL\_UDP} (o l'equivalente
3940 \constd{IPPROTO\_UDP}).  Le costanti che identificano dette opzioni sono
3941 definite in \headfiled{netinet/udp.h}, ed accessibili includendo detto
3942 file.\footnote{come per TCP, la definizione delle opzioni effettivamente
3943   supportate dal kernel si trova in realtà nel file
3944   \texttt{include/linux/udp.h}, dal quale si sono estratte le costanti di
3945   tab.~\ref{tab:sock_opt_udplevel}.}
3946
3947 \begin{table}[!htb]
3948   \centering
3949   \footnotesize
3950   \begin{tabular}[c]{|l|c|c|c|l|l|}
3951     \hline
3952     \textbf{Opzione}&\texttt{get}&\texttt{set}&\textbf{flag}&\textbf{Tipo}&
3953                     \textbf{Descrizione}\\
3954     \hline
3955     \hline
3956     \constd{UDP\_CORK}  &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& %??? 
3957       Accumula tutti i dati su un unico pacchetto.\\
3958     \constd{UDP\_ENCAP} &$\bullet$&$\bullet$&$\bullet$&\texttt{int}& %??? 
3959       Non documentata.\\
3960    \hline
3961   \end{tabular}
3962   \caption{Le opzioni per i socket UDP disponibili al livello
3963     \const{SOL\_UDP}.}
3964   \label{tab:sock_opt_udplevel}
3965 \end{table}
3966
3967 % TODO documentare \const{UDP\_ENCAP} 
3968
3969 Ancora una volta le descrizioni contenute tab.~\ref{tab:sock_opt_udplevel}
3970 sono un semplice riferimento, una maggiore quantità di dettagli sulle
3971 caratteristiche delle opzioni citate è quello dell'elenco seguente:
3972 \begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
3973
3974 \item[\constd{UDP\_CORK}] questa opzione ha l'identico effetto dell'analoga
3975   \const{TCP\_CORK} vista in precedenza per il protocollo TCP, e quando
3976   abilitata consente di accumulare i dati in uscita su un solo pacchetto che
3977   verrà inviato una volta che la si disabiliti. L'opzione è stata introdotta
3978   con il kernel 2.5.44, e non deve essere utilizzata in codice che vuole
3979   essere portabile.
3980
3981 \item[\constd{UDP\_ENCAP}] Questa opzione permette di gestire l'incapsulazione
3982   dei dati nel protocollo UDP. L'opzione è stata introdotta con il kernel
3983   2.5.67, e non è documentata. Come la precedente è specifica di Linux e non
3984   deve essere utilizzata in codice portabile.
3985
3986 \end{basedescript}
3987
3988
3989
3990
3991 \section{La gestione attraverso le funzioni di controllo}
3992 \label{sec:sock_ctrl_func}
3993
3994 Benché la maggior parte delle caratteristiche dei socket sia gestibile con le
3995 funzioni \func{setsockopt} e \func{getsockopt}, alcune proprietà possono
3996 essere impostate attraverso le funzioni \func{fcntl} e \func{ioctl} già
3997 trattate in sez.~\ref{sec:file_fcntl_ioctl}; in quell'occasione abbiamo
3998 parlato di queste funzioni esclusivamente nell'ambito della loro applicazione
3999 a file descriptor associati a dei file normali; qui tratteremo invece i
4000 dettagli del loro utilizzo con file descriptor associati a dei socket.
4001
4002
4003 \subsection{L'uso di \func{ioctl} e \func{fcntl} per i socket generici}
4004 \label{sec:sock_ioctl}
4005
4006 Tratteremo in questa sezione le caratteristiche specifiche delle funzioni
4007 \func{ioctl} e \func{fcntl} quando esse vengono utilizzate con dei socket
4008 generici. Quanto già detto in precedenza sez.~\ref{sec:file_fcntl_ioctl}
4009 continua a valere; quello che tratteremo qui sono le operazioni ed i comandi
4010 che sono validi, o che hanno significati peculiari, quando queste funzioni
4011 vengono applicate a dei socket generici.
4012
4013 Nell'elenco seguente si riportano i valori specifici che può assumere il
4014 secondo argomento della funzione \func{ioctl} (\param{request}, che indica il
4015 tipo di operazione da effettuare) quando essa viene applicata ad un socket
4016 generico. Nell'elenco si illustrerà anche, per ciascuna operazione, il tipo di
4017 dato usato come terzo argomento della funzione ed il significato che esso
4018 viene ad assumere.  Dato che in caso di lettura questi dati vengono restituiti
4019 come \textit{value result argument}, con queste operazioni il terzo argomento
4020 deve sempre essere passato come puntatore ad una variabile (o struttura)
4021 precedentemente allocata. Le costanti che identificano le operazioni sono le
4022 seguenti:
4023 \begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
4024 \item[\constd{SIOCGSTAMP}] restituisce il contenuto di una struttura
4025   \struct{timeval} con la marca temporale dell'ultimo pacchetto ricevuto sul
4026   socket, questa operazione può essere utilizzata per effettuare delle
4027   misurazioni precise del tempo di andata e ritorno\footnote{il \textit{Round
4028       Trip Time} cui abbiamo già accennato in sez.~\ref{sec:net_tcp}.} dei
4029   pacchetti sulla rete.
4030
4031 \item[\constd{SIOCSPGRP}] imposta il processo o il \textit{process group} a
4032   cui inviare i segnali \signal{SIGIO} e \signal{SIGURG} quando viene
4033   completata una operazione di I/O asincrono o arrivano dei dati urgenti
4034   (\texttt{out-of-band}). Il terzo argomento deve essere un puntatore ad una
4035   variabile di tipo \type{pid\_t}; un valore positivo indica direttamente il
4036   \ids{PID} del processo, mentre un valore negativo indica (col valore
4037   assoluto) il \textit{process group}. Senza privilegi di amministratore o la
4038   \textit{capability} \const{CAP\_KILL} si può impostare solo se stessi o il
4039   proprio \textit{process group}.
4040
4041 \item[\constd{SIOCGPGRP}] legge le impostazioni presenti sul socket
4042   relativamente all'eventuale processo o \textit{process group} cui devono
4043   essere inviati i segnali \signal{SIGIO} e \signal{SIGURG}. Come per
4044   \const{SIOCSPGRP} l'argomento passato deve un puntatore ad una variabile di
4045   tipo \type{pid\_t}, con lo stesso significato.  Qualora non sia presente
4046   nessuna impostazione verrà restituito un valore nullo.
4047
4048 \item[\const{FIOASYNC}] Abilita o disabilita la modalità di I/O asincrono sul
4049   socket. Questo significa (vedi sez.~\ref{sec:signal_driven_io}) che verrà
4050   inviato il segnale di \signal{SIGIO} (o quanto impostato con
4051   \const{F\_SETSIG}, vedi sez.~\ref{sec:file_fcntl_ioctl}) in caso di eventi
4052   di I/O sul socket.
4053 \end{basedescript}
4054
4055 Nel caso dei socket generici anche \func{fcntl} prevede un paio di comandi
4056 specifici; in questo caso il secondo argomento (\param{cmd}, che indica il
4057 comando) può assumere i due valori \const{FIOGETOWN} e \const{FIOSETOWN},
4058 mentre il terzo argomento dovrà essere un puntatore ad una variabile di tipo
4059 \type{pid\_t}. Questi due comandi sono una modalità alternativa di eseguire le
4060 stesse operazioni (lettura o impostazione del processo o del gruppo di
4061 processo che riceve i segnali) che si effettuano chiamando \func{ioctl} con
4062 \const{SIOCGPGRP} e \const{SIOCSPGRP}.
4063
4064
4065 \subsection{L'uso di \func{ioctl} per l'accesso ai dispositivi di rete}
4066 \label{sec:sock_ioctl_netdevice}
4067
4068 Benché non strettamente attinenti alla gestione dei socket, vale la pena di
4069 trattare qui l'interfaccia di accesso a basso livello ai dispositivi di rete
4070 che viene appunto fornita attraverso la funzione \texttt{ioctl}. Questa non è
4071 attinente a caratteristiche specifiche di un qualche protocollo, ma si applica
4072 a tutti i socket, indipendentemente da tipo e famiglia degli stessi, e
4073 permette di impostare e rilevare le funzionalità delle interfacce di rete.
4074
4075 \begin{figure}[!htb]
4076   \footnotesize \centering
4077   \begin{minipage}[c]{0.80\textwidth}
4078     \includestruct{listati/ifreq.h}
4079   \end{minipage}
4080   \caption{La struttura \structd{ifreq} utilizzata dalle \func{ioctl} per le
4081     operazioni di controllo sui dispositivi di rete.}
4082   \label{fig:netdevice_ifreq_struct}
4083 \end{figure}
4084
4085 Tutte le operazioni di questo tipo utilizzano come terzo argomento di
4086 \func{ioctl} il puntatore ad una struttura \struct{ifreq}, la cui definizione
4087 è illustrata in fig.~\ref{fig:netdevice_ifreq_struct}. Normalmente si utilizza
4088 il primo campo della struttura, \var{ifr\_name} per specificare il nome
4089 dell'interfaccia su cui si vuole operare (ad esempio \texttt{eth0},
4090 \texttt{ppp0}, ecc.), e si inseriscono (o ricevono) i valori relativi alle
4091 diversa caratteristiche e funzionalità nel secondo campo, che come si può
4092 notare è definito come una \dirct{union} proprio in quanto il suo significato
4093 varia a secondo dell'operazione scelta.
4094
4095 Si tenga inoltre presente che alcune di queste operazioni (in particolare
4096 quelle che modificano le caratteristiche dell'interfaccia) sono privilegiate e
4097 richiedono i privilegi di amministratore o la \textit{capability}
4098 \const{CAP\_NET\_ADMIN}, altrimenti si otterrà un errore di \errval{EPERM}.
4099 Le costanti che identificano le operazioni disponibili sono le seguenti:
4100 \begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
4101 \item[\constd{SIOCGIFNAME}] questa è l'unica operazione che usa il campo
4102   \var{ifr\_name} per restituire un risultato, tutte le altre lo utilizzano
4103   per indicare l'interfaccia sulla quale operare. L'operazione richiede che si
4104   indichi nel campo \var{ifr\_ifindex} il valore numerico dell'\textsl{indice}
4105   dell'interfaccia, e restituisce il relativo nome in \var{ifr\_name}.
4106
4107   Il kernel infatti assegna ad ogni interfaccia un numero progressivo, detto
4108   appunto \itindex{interface~index} \textit{interface index}, che è quello che
4109   effettivamente la identifica nelle operazioni a basso livello, il nome
4110   dell'interfaccia è soltanto una etichetta associata a detto \textsl{indice},
4111   che permette di rendere più comprensibile l'indicazione dell'interfaccia
4112   all'interno dei comandi. Una modalità per ottenere questo valore è usare il
4113   comando \cmd{ip link}, che fornisce un elenco delle interfacce presenti
4114   ordinato in base a tale valore (riportato come primo campo).
4115   
4116
4117 \item[\constd{SIOCGIFINDEX}] restituisce nel campo \var{ifr\_ifindex} il valore
4118   numerico dell'indice dell'interfaccia specificata con \var{ifr\_name}, è in
4119   sostanza l'operazione inversa di \const{SIOCGIFNAME}.
4120
4121 \item[\constd{SIOCGIFFLAGS}] permette di ottenere nel campo \var{ifr\_flags} il
4122   valore corrente dei flag dell'interfaccia specificata (con \var{ifr\_name}).
4123   Il valore restituito è una maschera binaria i cui bit sono identificabili
4124   attraverso le varie costanti di tab.~\ref{tab:netdevice_iface_flag}.
4125
4126 \begin{table}[htb]
4127   \centering
4128   \footnotesize
4129   \begin{tabular}[c]{|l|p{8cm}|}
4130     \hline
4131     \textbf{Flag} & \textbf{Significato} \\
4132     \hline
4133     \hline
4134     \constd{IFF\_UP}        & L'interfaccia è attiva.\\
4135     \constd{IFF\_BROADCAST} & L'interfaccia ha impostato un indirizzo di
4136                              \textit{broadcast} valido.\\
4137     \constd{IFF\_DEBUG}     & È attivo il flag interno di debug.\\
4138     \constd{IFF\_LOOPBACK}  & L'interfaccia è una interfaccia di
4139                              \textit{loopback}.\\ 
4140     \constd{IFF\_POINTOPOINT}&L'interfaccia è associata ad un collegamento
4141                              \textsl{punto-punto}.\\ 
4142     \constd{IFF\_RUNNING}   & L'interfaccia ha delle risorse allocate (non può
4143                              quindi essere disattivata).\\
4144     \constd{IFF\_NOARP}     & L'interfaccia ha il protocollo ARP disabilitato o
4145                              l'indirizzo del livello di rete non è impostato.\\
4146     \constd{IFF\_PROMISC}   & L'interfaccia è nel cosiddetto
4147                              \index{modo~promiscuo} \textsl{modo promiscuo},
4148                              riceve cioè tutti i pacchetti che vede passare,
4149                              compresi quelli non direttamente indirizzati a
4150                              lei.\\
4151     \constd{IFF\_NOTRAILERS}& Evita l'uso di \textit{trailer} nei pacchetti.\\
4152     \constd{IFF\_ALLMULTI}  & Riceve tutti i pacchetti di \textit{multicast}.\\
4153     \constd{IFF\_MASTER}    & L'interfaccia è il master di un bundle per il
4154                              bilanciamento di carico.\\
4155     \constd{IFF\_SLAVE}     & L'interfaccia è uno slave di un bundle per il
4156                              bilanciamento di carico.\\
4157     \constd{IFF\_MULTICAST} & L'interfaccia ha il supporto per il
4158                              \textit{multicast} attivo.\\
4159     \constd{IFF\_PORTSEL}   & L'interfaccia può impostare i suoi parametri
4160                              hardware (con l'uso di \struct{ifmap}).\\
4161     \constd{IFF\_AUTOMEDIA} & L'interfaccia è in grado di selezionare
4162                              automaticamente il tipo di collegamento.\\
4163     \constd{IFF\_DYNAMIC}   & Gli indirizzi assegnati all'interfaccia vengono
4164                              persi quando questa viene disattivata.\\
4165 %    \const{IFF\_}      & .\\
4166     \hline
4167   \end{tabular}
4168   \caption{Le costanti che identificano i vari bit della maschera binaria
4169     \var{ifr\_flags} che esprime i flag di una interfaccia di rete.}
4170   \label{tab:netdevice_iface_flag}
4171 \end{table}
4172
4173
4174 \item[\constd{SIOCSIFFLAGS}] permette di impostare il valore dei flag
4175   dell'interfaccia specificata (sempre con \var{ifr\_name}, non staremo a
4176   ripeterlo oltre) attraverso il valore della maschera binaria da passare nel
4177   campo \var{ifr\_flags}, che può essere ottenuta con l'OR aritmetico delle
4178   costanti di tab.~\ref{tab:netdevice_iface_flag}; questa operazione è
4179   privilegiata.
4180
4181 \item[\constd{SIOCGIFMETRIC}] permette di leggere il valore della metrica del
4182   dispositivo associato all'interfaccia specificata nel campo
4183   \var{ifr\_metric}.  Attualmente non è implementato, e l'operazione
4184   restituisce sempre un valore nullo.
4185
4186 \item[\constd{SIOCSIFMETRIC}] permette di impostare il valore della metrica del
4187   dispositivo al valore specificato nel campo \var{ifr\_metric}, attualmente
4188   non ancora implementato, restituisce un errore di \errval{EOPNOTSUPP}.
4189
4190 \item[\constd{SIOCGIFMTU}] permette di leggere il valore della \textit{Maximum
4191     Transfer Unit} del dispositivo nel campo \var{ifr\_mtu}.
4192
4193 \item[\constd{SIOCSIFMTU}] permette di impostare il valore della
4194   \textit{Maximum Transfer Unit} del dispositivo al valore specificato campo
4195   \var{ifr\_mtu}. L'operazione è privilegiata, e si tenga presente che
4196   impostare un valore troppo basso può causare un blocco del kernel.
4197
4198 \item[\constd{SIOCGIFHWADDR}] permette di leggere il valore dell'indirizzo
4199   hardware del dispositivo associato all'interfaccia nel campo
4200   \var{ifr\_hwaddr}; questo viene restituito come struttura \struct{sockaddr}
4201   in cui il campo \var{sa\_family} contiene un valore \texttt{ARPHRD\_*}
4202   indicante il tipo di indirizzo ed il campo \var{sa\_data} il valore binario
4203   dell'indirizzo hardware a partire dal byte 0.
4204
4205 \item[\constd{SIOCSIFHWADDR}] permette di impostare il valore dell'indirizzo
4206   hardware del dispositivo associato all'interfaccia attraverso il valore
4207   della struttura \struct{sockaddr} (con lo stesso formato illustrato per
4208   \const{SIOCGIFHWADDR}) passata nel campo \var{ifr\_hwaddr}. L'operazione è
4209   privilegiata.
4210
4211 \item[\constd{SIOCSIFHWBROADCAST}] imposta l'indirizzo \textit{broadcast}
4212   hardware dell'interfaccia al valore specificato dal campo
4213   \var{ifr\_hwaddr}. L'operazione è privilegiata.
4214
4215 \item[\constd{SIOCGIFMAP}] legge alcuni parametri hardware (memoria, interrupt,
4216   canali di DMA) del driver dell'interfaccia specificata, restituendo i
4217   relativi valori nel campo \var{ifr\_map}; quest'ultimo contiene una
4218   struttura di tipo \struct{ifmap}, la cui definizione è illustrata in
4219   fig.~\ref{fig:netdevice_ifmap_struct}.
4220
4221 \begin{figure}[!htb]
4222   \footnotesize \centering
4223   \begin{minipage}[c]{0.80\textwidth}
4224     \includestruct{listati/ifmap.h}
4225   \end{minipage}
4226   \caption{La struttura \structd{ifmap} utilizzata per leggere ed impostare i
4227     valori dei parametri hardware di un driver di una interfaccia.}
4228   \label{fig:netdevice_ifmap_struct}
4229 \end{figure}
4230
4231 \item[\constd{SIOCSIFMAP}] imposta i parametri hardware del driver
4232   dell'interfaccia specificata, restituendo i relativi valori nel campo
4233   \var{ifr\_map}. Come per \const{SIOCGIFMAP} questo deve essere passato come
4234   struttura \struct{ifmap}, secondo la definizione di
4235   fig.~\ref{fig:netdevice_ifmap_struct}.
4236
4237 \item[\constd{SIOCADDMULTI}] aggiunge un indirizzo di \textit{multicast} ai
4238   filtri del livello di collegamento associati dell'interfaccia. Si deve usare
4239   un indirizzo hardware da specificare attraverso il campo \var{ifr\_hwaddr},
4240   che conterrà l'opportuna struttura \struct{sockaddr}; l'operazione è
4241   privilegiata. Per una modalità alternativa per eseguire la stessa operazione
4242   si possono usare i \textit{packet socket}, vedi
4243   sez.~\ref{sec:packet_socket}.
4244
4245 \item[\constd{SIOCDELMULTI}] rimuove un indirizzo di \textit{multicast} ai
4246   filtri del livello di collegamento dell'interfaccia, vuole un indirizzo
4247   hardware specificato come per \const{SIOCADDMULTI}. Anche questa operazione
4248   è privilegiata e può essere eseguita in forma alternativa con i
4249   \textit{packet socket}.
4250
4251 \item[\constd{SIOCGIFTXQLEN}] permette di leggere la lunghezza della coda di
4252   trasmissione del dispositivo associato all'interfaccia specificata nel campo
4253   \var{ifr\_qlen}.
4254
4255 \item[\constd{SIOCSIFTXQLEN}] permette di impostare il valore della lunghezza
4256   della coda di trasmissione del dispositivo associato all'interfaccia, questo
4257   deve essere specificato nel campo \var{ifr\_qlen}. L'operazione è
4258   privilegiata. 
4259
4260 \item[\constd{SIOCSIFNAME}] consente di cambiare il nome dell'interfaccia
4261   indicata da \var{ifr\_name} utilizzando il nuovo nome specificato nel campo
4262   \var{ifr\_rename}.
4263
4264 \end{basedescript}
4265
4266
4267 % TODO aggiunta con il kernel 3.14 SIOCGHWTSTAMP per ottenere il timestamp
4268 % hardware senza modificarlo
4269
4270 Una ulteriore operazione, che consente di ricavare le caratteristiche delle
4271 interfacce di rete, è \constd{SIOCGIFCONF}; però per ragioni di compatibilità
4272 questa operazione è disponibile soltanto per i socket della famiglia
4273 \const{AF\_INET} (vale ad dire per socket IPv4). In questo caso l'utente dovrà
4274 passare come argomento una struttura \struct{ifconf}, definita in
4275 fig.~\ref{fig:netdevice_ifconf_struct}.
4276
4277 \begin{figure}[!htb]
4278   \footnotesize \centering
4279   \begin{minipage}[c]{0.80\textwidth}
4280     \includestruct{listati/ifconf.h}
4281   \end{minipage}
4282   \caption{La struttura \structd{ifconf}.}
4283   \label{fig:netdevice_ifconf_struct}
4284 \end{figure}
4285
4286 Per eseguire questa operazione occorrerà allocare preventivamente un buffer di
4287 contenente un vettore di strutture \struct{ifreq}. La dimensione (in byte) di
4288 questo buffer deve essere specificata nel campo \var{ifc\_len} di
4289 \struct{ifconf}, mentre il suo indirizzo andrà specificato nel campo
4290 \var{ifc\_req}. Qualora il buffer sia stato allocato come una stringa, il suo
4291 indirizzo potrà essere fornito usando il campo \var{ifc\_buf}.\footnote{si
4292   noti che l'indirizzo del buffer è definito in \struct{ifconf} con una
4293   \dirct{union}, questo consente di utilizzare una delle due forme a piacere.}
4294
4295 La funzione restituisce nel buffer indicato una serie di strutture
4296 \struct{ifreq} contenenti nel campo \var{ifr\_name} il nome dell'interfaccia e
4297 nel campo \var{ifr\_addr} il relativo indirizzo IP.  Se lo spazio allocato nel
4298 buffer è sufficiente il kernel scriverà una struttura \struct{ifreq} per
4299 ciascuna interfaccia attiva, restituendo nel campo \var{ifc\_len} il totale
4300 dei byte effettivamente scritti. Il valore di ritorno è 0 se l'operazione ha
4301 avuto successo e negativo in caso contrario. 
4302
4303 Si tenga presente che il kernel non scriverà mai sul buffer di uscita dati
4304 eccedenti numero di byte specificato col valore di \var{ifc\_len} impostato
4305 alla chiamata della funzione, troncando il risultato se questi non dovessero
4306 essere sufficienti. Questa condizione non viene segnalata come errore per cui
4307 occorre controllare il valore di \var{ifc\_len} all'uscita della funzione, e
4308 verificare che esso sia inferiore a quello di ingresso. In caso contrario si è
4309 probabilmente\footnote{probabilmente perché si potrebbe essere nella
4310   condizione in cui sono stati usati esattamente quel numero di byte.} avuta
4311 una situazione di troncamento dei dati.
4312
4313 \begin{figure}[!htbp]
4314   \footnotesize \centering
4315   \begin{minipage}[c]{\codesamplewidth}
4316     \includecodesample{listati/iflist.c}
4317   \end{minipage}
4318   \caption{Il corpo principale del programma \texttt{iflist.c}.}
4319   \label{fig:netdevice_iflist}
4320 \end{figure}
4321
4322 Come esempio dell'uso di queste funzioni si è riportato in
4323 fig.~\ref{fig:netdevice_iflist} il corpo principale del programma
4324 \texttt{iflist} in cui si utilizza l'operazione \const{SIOCGIFCONF} per
4325 ottenere una lista delle interfacce attive e dei relativi indirizzi. Al solito
4326 il codice completo è fornito nei sorgenti allegati alla guida.
4327
4328 Il programma inizia (\texttt{\small 7--11}) con la creazione del socket
4329 necessario ad eseguire l'operazione, dopo di che si inizializzano
4330 opportunamente (\texttt{\small 13--14}) i valori della struttura
4331 \struct{ifconf} indicando la dimensione del buffer ed il suo
4332 indirizzo;\footnote{si noti come in questo caso si sia specificato l'indirizzo
4333   usando il campo \var{ifc\_buf}, mentre nel seguito del programma si accederà
4334   ai valori contenuti nel buffer usando \var{ifc\_req}.} si esegue poi
4335 l'operazione invocando \func{ioctl}, controllando come sempre la corretta
4336 esecuzione, ed uscendo in caso di errore (\texttt{\small 15--19}).
4337
4338 Si esegue poi un controllo sulla quantità di dati restituiti segnalando un
4339 eventuale overflow del buffer (\texttt{\small 21--23}); se invece è tutto a
4340 posto (\texttt{\small 24--27}) si calcola e si stampa a video il numero di
4341 interfacce attive trovate.  L'ultima parte del programma (\texttt{\small
4342   28--33}) è il ciclo sul contenuto delle varie strutture \struct{ifreq}
4343 restituite in cui si estrae (\texttt{\small 30}) l'indirizzo ad esse
4344 assegnato\footnote{si è definito \var{access} come puntatore ad una struttura
4345   di tipo \struct{sockaddr\_in} per poter eseguire un \textit{casting}
4346   dell'indirizzo del valore restituito nei vari campi \var{ifr\_addr}, così
4347   poi da poterlo poi usare come argomento di \func{inet\_ntoa}.}  e lo si
4348 stampa (\texttt{\small 31--32}) insieme al nome dell'interfaccia.
4349
4350
4351
4352 \subsection{L'uso di \func{ioctl} per i socket TCP e UDP}
4353 \label{sec:sock_ioctl_IP}
4354
4355 Non esistono operazioni specifiche per i socket IP in quanto tali,\footnote{a
4356   parte forse \const{SIOCGIFCONF}, che però resta attinente alle proprietà
4357   delle interfacce di rete, per cui l'abbiamo trattata in
4358   sez.~\ref{sec:sock_ioctl_netdevice} insieme alle altre che comunque si
4359   applicano anche ai socket IP.} mentre per i pacchetti di altri protocolli
4360 trasportati su IP, qualora li si gestisca attraverso dei socket, si dovrà fare
4361 riferimento direttamente all'eventuale supporto presente per il tipo di socket
4362 usato: ad esempio si possono ricevere pacchetti ICMP con socket di tipo
4363 \texttt{raw}, nel qual caso si dovrà fare riferimento alle operazioni di
4364 quest'ultimo.
4365
4366 Tuttavia la gran parte dei socket utilizzati nella programmazione di rete
4367 utilizza proprio il protocollo IP, e quello che succede è che in realtà la
4368 funzione \func{ioctl} consente di effettuare alcune operazioni specifiche per
4369 i socket che usano questo protocollo, ma queste vendono eseguite, invece che a
4370 livello di IP, al successivo livello di trasporto, vale a dire in maniera
4371 specifica per i socket TCP e UDP.
4372
4373 Le operazioni di controllo disponibili per i socket TCP sono illustrate dalla
4374 relativa pagina di manuale, accessibile con \texttt{man 7 tcp}, e prevedono
4375 come possibile valore per il secondo argomento della funzione le costanti
4376 illustrate nell'elenco seguente; il terzo argomento della funzione, gestito
4377 come \textit{value result argument}, deve essere sempre il puntatore ad una
4378 variabile di tipo \ctyp{int}:
4379 \begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
4380 \item[\constd{SIOCINQ}] restituisce la quantità di dati non ancora letti
4381   presenti nel buffer di ricezione; il socket non deve essere in stato
4382   \texttt{LISTEN}, altrimenti si avrà un errore di \errval{EINVAL}.
4383 \item[\constd{SIOCATMARK}] ritorna un intero non nullo, da intendere come
4384   valore logico, se il flusso di dati letti sul socket è arrivato sulla
4385   posizione (detta anche \textit{urgent mark}) in cui sono stati ricevuti dati
4386   urgenti (vedi sez.~\ref{sec:TCP_urgent_data}).  Una operazione di lettura da
4387   un socket non attraversa mai questa posizione, per cui è possibile
4388   controllare se la si è raggiunta o meno con questa operazione.
4389
4390   Questo è utile quando si attiva l'opzione \const{SO\_OOBINLINE} (vedi
4391   sez.~\ref{sec:sock_generic_options}) per ricevere i dati urgenti all'interno
4392   del flusso dei dati ordinari del socket;\footnote{vedremo in
4393     sez.~\ref{sec:TCP_urgent_data} che in genere i dati urgenti presenti su un
4394     socket si leggono \textit{out-of-band} usando un opportuno flag per
4395     \func{recvmsg}.}  in tal caso quando \const{SIOCATMARK} restituisce un
4396   valore non nullo si saprà che la successiva lettura dal socket restituirà i
4397   dati urgenti e non il normale traffico; torneremo su questo in maggior
4398   dettaglio in sez.~\ref{sec:TCP_urgent_data}.
4399
4400 \item[\constd{SIOCOUTQ}] restituisce la quantità di dati non ancora inviati
4401   presenti nel buffer di spedizione; come per \const{SIOCINQ} il socket non
4402   deve essere in stato \texttt{LISTEN}, altrimenti si avrà un errore di
4403   \errval{EINVAL}.
4404 \end{basedescript}
4405
4406 Le operazioni di controllo disponibili per i socket UDP, anch'esse illustrate
4407 dalla relativa pagina di manuale accessibile con \texttt{man 7 udp}, sono
4408 quelle indicate dalle costanti del seguente elenco; come per i socket TCP il
4409 terzo argomento viene gestito come \textit{value result argument} e deve
4410 essere un puntatore ad una variabile di tipo \ctyp{int}:
4411 \begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
4412 \item[\const{FIONREAD}] restituisce la dimensione in byte del primo pacchetto
4413   in attesa di ricezione, o 0 qualora non ci sia nessun pacchetto.
4414 \item[\const{TIOCOUTQ}] restituisce il numero di byte presenti nella coda di
4415   invio locale; questa opzione è supportata soltanto a partire dal kernel 2.4
4416 \end{basedescript}
4417
4418
4419
4420 \section{La gestione con \func{sysctl} ed il filesystem \texttt{/proc}}
4421 \label{sec:sock_sysctl_proc}
4422
4423 Come ultimo argomento di questo capitolo tratteremo l'uso della funzione
4424 \func{sysctl} (che è stata introdotta nelle sue funzionalità generiche in
4425 sez.~\ref{sec:sys_sysctl}) per quanto riguarda le sue capacità di effettuare
4426 impostazioni relative alle proprietà dei socket.  Dato che le stesse
4427 funzionalità sono controllabili direttamente attraverso il filesystem
4428 \texttt{/proc}, le tratteremo attraverso i file presenti in quest'ultimo.
4429
4430
4431 \subsection{L'uso di \func{sysctl} e \texttt{/proc} per le proprietà della
4432   rete}
4433 \label{sec:sock_sysctl}
4434
4435 La differenza nell'uso di \func{sysctl} e del filesystem \texttt{/proc}
4436 rispetto a quello delle funzioni \func{ioctl} e \func{fcntl} visto in
4437 sez.~\ref{sec:sock_ctrl_func} o all'uso di \func{getsockopt} e
4438 \func{setsockopt} è che queste funzioni consentono di controllare le proprietà
4439 di un singolo socket, mentre con \func{sysctl} e con \texttt{/proc} si
4440 impostano proprietà (o valori di default) validi a livello dell'intero
4441 sistema, e cioè per tutti i socket.
4442
4443 Le opzioni disponibili per le proprietà della rete, nella gerarchia dei valori
4444 impostabili con \func{sysctl}, sono riportate sotto il nodo \texttt{net}, o,
4445 se acceduti tramite l'interfaccia del filesystem \texttt{/proc}, sotto
4446 \texttt{/proc/sys/net}. In genere sotto questa directory compaiono le
4447 sottodirectory (corrispondenti ad altrettanti sotto-nodi per \func{sysctl})
4448 relative ai vari protocolli e tipi di interfacce su cui è possibile
4449 intervenire per effettuare impostazioni; un contenuto tipico di questa
4450 directory è il seguente:
4451 \begin{verbatim}
4452 /proc/sys/net/
4453 |-- core
4454 |-- ethernet
4455 |-- ipv4
4456 |-- ipv6
4457 |-- irda
4458 |-- token-ring
4459 `-- unix
4460 \end{verbatim}
4461 e sono presenti varie centinaia di parametri, molti dei quali non sono neanche
4462 documentati; nel nostro caso ci limiteremo ad illustrare quelli più
4463 significativi.
4464
4465 Si tenga presente infine che se è sempre possibile utilizzare il filesystem
4466 \texttt{/proc} come sostituto di \func{sysctl}, dato che i valori di nodi e
4467 sotto-nodi di quest'ultima sono mappati come file e directory sotto
4468 \texttt{/proc/sys/}, non è vero il contrario, ed in particolare Linux consente
4469 di impostare alcuni parametri o leggere lo stato della rete a livello di
4470 sistema sotto \texttt{/proc/net}, dove sono presenti dei file che non
4471 corrispondono a nessun nodo di \func{sysctl}.
4472
4473
4474 \subsection{I valori di controllo per i socket generici}
4475 \label{sec:sock_gen_sysctl}
4476
4477 Nella directory \texttt{/proc/sys/net/core/} sono presenti i file
4478 corrispondenti ai parametri generici di \textit{sysctl} validi per tutti i
4479 socket.  Quelli descritti anche nella pagina di manuale, accessibile con
4480 \texttt{man 7 socket} sono i seguenti:
4481
4482 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
4483 \item[\sysctlrelfiled{net/core}{rmem\_default}] imposta la dimensione
4484   di default del buffer di ricezione (cioè per i dati in ingresso) dei socket.
4485 \item[\sysctlrelfiled{net/core}{rmem\_max}] imposta la dimensione
4486   massima che si può assegnare al buffer di ricezione dei socket attraverso
4487   l'uso dell'opzione \const{SO\_RCVBUF}.
4488 \item[\sysctlrelfiled{net/core}{wmem\_default}] imposta la dimensione
4489   di default del buffer di trasmissione (cioè per i dati in uscita) dei
4490   socket.
4491 \item[\sysctlrelfiled{net/core}{wmem\_max}] imposta la dimensione
4492   massima che si può assegnare al buffer di trasmissione dei socket attraverso
4493   l'uso dell'opzione \const{SO\_SNDBUF}.
4494 \item[\sysctlrelfiled{net/core}{message\_cost},
4495   \sysctlrelfiled{net/core}{message\_burst}] contengono le impostazioni del
4496   \textit{bucket filter} che controlla l'emissione di
4497   messaggi di avviso da parte del kernel per eventi relativi a problemi sulla
4498   rete, imponendo un limite che consente di prevenire eventuali attacchi di
4499   \textit{Denial of Service} usando i log.\footnote{senza questo limite un
4500     attaccante potrebbe inviare ad arte un traffico che generi
4501     intenzionalmente messaggi di errore, per saturare il sistema dei log.}
4502
4503   \itindbeg{bucket~filter} 
4504
4505   Il \textit{bucket filter} è un algoritmo generico che permette di impostare
4506   dei limiti di flusso su una quantità\footnote{uno analogo viene usato per
4507     imporre dei limiti sul flusso dei pacchetti nel \textit{netfilter} di
4508     Linux.}  senza dovere eseguire medie temporali, che verrebbero a dipendere
4509   in misura non controllabile dalla dimensione dell'intervallo su cui si media
4510   e dalla distribuzione degli eventi;\footnote{in caso di un picco di flusso
4511     (il cosiddetto \textit{burst}) il flusso medio verrebbe a dipendere in
4512     maniera esclusiva dalla dimensione dell'intervallo di tempo su cui calcola
4513     la media.} in questo caso si definisce la dimensione di un
4514   ``\textsl{bidone}'' (il \textit{bucket}) e del flusso che da esso può
4515   uscire, la presenza di una dimensione iniziale consente di assorbire
4516   eventuali picchi di emissione, l'aver fissato un flusso di uscita garantisce
4517   che a regime questo sarà il valore medio del flusso ottenibile dal
4518   \textit{bucket}.
4519
4520   \itindend{bucket~filter} 
4521
4522   I due valori indicano rispettivamente il flusso a regime (non sarà inviato
4523   più di un messaggio per il numero di secondi specificato da
4524   \texttt{message\_cost}) e la dimensione iniziale per in caso di picco di
4525   emissione (verranno accettati inizialmente fino ad un massimo di
4526   \texttt{message\_cost/message\_burst} messaggi).
4527
4528 \item[\sysctlrelfiled{net/core}{netdev\_max\_backlog}] numero massimo
4529   di pacchetti che possono essere contenuti nella coda di ingresso generale.
4530
4531 \item[\sysctlrelfiled{net/core}{optmem\_max}] lunghezza massima dei
4532   dati ancillari e di controllo (vedi sez.~\ref{sec:net_ancillary_data}).
4533 \end{basedescript}
4534
4535 Oltre a questi, nella directory \texttt{/proc/sys/net/core} si trovano diversi
4536 altri file, la cui documentazione, come per gli altri, dovrebbe essere
4537 mantenuta nei sorgenti del kernel nel file
4538 \texttt{Documentation/networking/ip-sysctl.txt}; la maggior parte di questi
4539 però non è documentato:
4540 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
4541 \item[\sysctlrelfiled{net/core}{dev\_weight}] blocco di lavoro (\textit{work
4542     quantum}) dello \textit{scheduler} di processo dei pacchetti.
4543
4544 % TODO da documentare meglio
4545
4546 \item[\sysctlrelfiled{net/core}{lo\_cong}] valore per l'occupazione
4547   della coda di ricezione sotto la quale si considera di avere una bassa
4548   congestione.
4549
4550 \item[\sysctlrelfiled{net/core}{mod\_cong}] valore per l'occupazione della
4551   coda di ricezione sotto la quale si considera di avere una congestione
4552   moderata.
4553
4554 \item[\sysctlrelfiled{net/core}{no\_cong}] valore per l'occupazione della coda
4555   di ricezione sotto la quale si considera di non avere congestione.
4556
4557 \item[\sysctlrelfiled{net/core}{no\_cong\_thresh}] valore minimo (\textit{low
4558     water mark}) per il riavvio dei dispositivi congestionati.
4559
4560   % \item[\sysctlrelfiled{net/core}{netdev\_fastroute}] è presente
4561   %   soltanto quando si è compilato il kernel con l'apposita opzione di
4562   %   ottimizzazione per l'uso come router.
4563
4564 \item[\sysctlrelfiled{net/core}{somaxconn}] imposta la dimensione massima
4565   utilizzabile per il \textit{backlog} della funzione \func{listen} (vedi
4566   sez.~\ref{sec:TCP_func_listen}), e corrisponde al valore della costante
4567   \constd{SOMAXCONN}; il suo valore di default è 128.
4568
4569 \end{basedescript}
4570
4571
4572 \subsection{I valori di controllo per il protocollo IPv4}
4573 \label{sec:sock_ipv4_sysctl}
4574
4575 Nella directory \texttt{/proc/sys/net/ipv4} sono presenti i file che
4576 corrispondono ai parametri dei socket che usano il protocollo IPv4, relativi
4577 quindi sia alle caratteristiche di IP, che a quelle degli altri protocolli che
4578 vengono usati all'interno di quest'ultimo (come ICMP, TCP e UDP) o a fianco
4579 dello stesso (come ARP).
4580
4581 I file che consentono di controllare le caratteristiche specifiche del
4582 protocollo IP in quanto tale, che sono descritti anche nella relativa pagina
4583 di manuale accessibile con \texttt{man 7 ip}, sono i seguenti:
4584 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
4585
4586 \item[\sysctlrelfiled{net/ipv4}{ip\_default\_ttl}] imposta il valore di
4587   default per il campo TTL (vedi sez.~\ref{sec:IP_header}) di tutti i
4588   pacchetti uscenti, stabilendo così il numero massimo di router che i
4589   pacchetti possono attraversare. Il valore può essere modificato anche per il
4590   singolo socket con l'opzione \const{IP\_TTL}.  Prende un valore intero, ma
4591   dato che il campo citato è di 8 bit hanno senso solo valori fra 0 e 255. Il
4592   valore di default è 64, e normalmente non c'è nessuna necessità di
4593   modificarlo.\footnote{l'unico motivo sarebbe per raggiungere macchine
4594     estremamente ``{lontane}'' in termini di \textit{hop}, ma è praticamente
4595     impossibile trovarne.} Aumentare il valore è una pratica poco gentile, in
4596   quanto in caso di problemi di routing si allunga inutilmente il numero di
4597   ritrasmissioni.
4598
4599 \item[\sysctlrelfiled{net/ipv4}{ip\_forward}] abilita l'inoltro dei
4600   pacchetti da una interfaccia ad un altra, e può essere impostato anche per
4601   la singola interfaccia. Prende un valore logico (0 disabilita, diverso da
4602   zero abilita), di default è disabilitato.
4603
4604 \item[\sysctlrelfiled{net/ipv4}{ip\_dynaddr}] abilita la riscrittura
4605   automatica degli indirizzi associati ad un socket quando una interfaccia
4606   cambia indirizzo. Viene usato per le interfacce usate nei collegamenti in
4607   dial-up, il cui indirizzo IP viene assegnato dinamicamente dal provider, e
4608   può essere modificato. Prende un valore intero, con 0 si disabilita la
4609   funzionalità, con 1 la si abilita, con 2 (o con qualunque altro valore
4610   diverso dai precedenti) la si abilità in modalità \textsl{prolissa}; di
4611   default la funzionalità è disabilitata.
4612
4613 \item[\sysctlrelfiled{net/ipv4}{ip\_autoconfig}] specifica se
4614   l'indirizzo IP è stato configurato automaticamente dal kernel all'avvio
4615   attraverso DHCP, BOOTP o RARP. Riporta un valore logico (0 falso, 1 vero)
4616   accessibile solo in lettura, è inutilizzato nei kernel recenti ed eliminato
4617   a partire dal kernel 2.6.18.
4618
4619 \item[\sysctlrelfiled{net/ipv4}{ip\_local\_port\_range}] imposta l'intervallo
4620   dei valori usati per l'assegnazione delle porte effimere, permette cioè di
4621   modificare i valori illustrati in fig.~\ref{fig:TCP_port_alloc}; prende due
4622   valori interi separati da spazi, che indicano gli estremi
4623   dell'intervallo. Si abbia cura di non definire un intervallo che si
4624   sovrappone a quello delle porte usate per il \textit{masquerading}, il
4625   kernel può gestire la sovrapposizione, ma si avrà una perdita di
4626   prestazioni. Si imposti sempre un valore iniziale maggiore di 1024 (o meglio
4627   ancora di 4096) per evitare conflitti con le porte usate dai servizi noti.
4628
4629 \item[\sysctlrelfiled{net/ipv4}{ip\_no\_pmtu\_disc}] permette di disabilitare
4630   per i socket \const{SOCK\_STREAM} la ricerca automatica della \textit{Path
4631     MTU} (vedi sez.~\ref{sec:net_lim_dim} e
4632   sez.~\ref{sec:sock_ipv4_options}). Prende un valore logico, e di default è
4633   disabilitato (cioè la ricerca viene eseguita).
4634
4635   In genere si abilita questo parametro quando per qualche motivo il
4636   procedimento del \textit{Path MTU discovery} fallisce; dato che questo può
4637   avvenire a causa di router\footnote{ad esempio se si scartano tutti i
4638     pacchetti ICMP, il problema è affrontato anche in sez.~3.4.4 di
4639     \cite{SGL}.} o interfacce\footnote{ad esempio se i due capi di un
4640     collegamento \textit{point-to-point} non si accordano sulla stessa MTU.}
4641   mal configurati è opportuno correggere le configurazioni, perché
4642   disabilitare globalmente il procedimento con questo parametro ha pesanti
4643   ripercussioni in termini di prestazioni di rete.
4644
4645 \item[\sysctlrelfiled{net/ipv4}{ip\_always\_defrag}] fa sì che tutti i
4646   pacchetti IP frammentati siano riassemblati, anche in caso in successivo
4647   immediato inoltro.\footnote{introdotto con il kernel 2.2.13, nelle versioni
4648     precedenti questo comportamento poteva essere solo stabilito un volta per
4649     tutte in fase di compilazione del kernel con l'opzione
4650     \texttt{CONFIG\_IP\_ALWAYS\_DEFRAG}.} Prende un valore logico e di default
4651   è disabilitato. Con i kernel dalla serie 2.4 in poi la deframmentazione
4652   viene attivata automaticamente quando si utilizza il sistema del
4653   \textit{netfilter}, e questo parametro non è più presente.
4654
4655 \item[\sysctlrelfiled{net/ipv4}{ipfrag\_high\_thresh}] indica il limite
4656   massimo (espresso in numero di byte) sui pacchetti IP frammentati presenti
4657   in coda; quando questo valore viene raggiunto la coda viene ripulita fino al
4658   valore \texttt{ipfrag\_low\_thresh}. Prende un valore intero.
4659
4660 \item[\sysctlrelfiled{net/ipv4}{ipfrag\_low\_thresh}] indica la dimensione
4661   (specificata in byte) della soglia inferiore a cui viene riportata la coda
4662   dei pacchetti IP frammentati quando si raggiunge il valore massimo dato da
4663   \texttt{ipfrag\_high\_thresh}. Prende un valore intero.
4664
4665 \item[\sysctlrelfiled{net/ipv4}{ip\_nonlocal\_bind}] se abilitato rende
4666   possibile ad una applicazione eseguire \func{bind} anche su un indirizzo che
4667   non è presente su nessuna interfaccia locale. Prende un valore logico e di
4668   default è disabilitato. La funzionalità può essere abilitata a livello di
4669   singolo socket con l'opzione \const{IP\_FREEBIND} illustrata in
4670   sez.~\ref{sec:sock_ipv4_options}. 
4671
4672   Questo può risultare utile per applicazioni particolari (come gli
4673   \textit{sniffer}) che hanno la necessità di ricevere pacchetti anche non
4674   diretti agli indirizzi presenti sulla macchina, ad esempio per intercettare
4675   il traffico per uno specifico indirizzo che si vuole tenere sotto
4676   controllo. Il suo uso però può creare problemi ad alcune applicazioni.
4677
4678 % \item[\texttt{neigh/*}] La directory contiene i valori 
4679 % TODO trattare neigh/* nella parte su arp, da capire dove sarà.
4680
4681 \end{basedescript}
4682
4683 I file di \texttt{/proc/sys/net/ipv4} che invece fanno riferimento alle
4684 caratteristiche specifiche del protocollo TCP, elencati anche nella rispettiva
4685 pagina di manuale (accessibile con \texttt{man 7 tcp}), sono i seguenti:
4686 \begin{basedescript}{\desclabelwidth{2.2cm}\desclabelstyle{\nextlinelabel}}
4687
4688 \item[\sysctlrelfiled{net/ipv4}{tcp\_abort\_on\_overflow}] indica al
4689   kernel di azzerare le connessioni quando il programma che le riceve è troppo
4690   lento ed incapace di accettarle. Prende un valore logico ed è disabilitato
4691   di default.  Questo consente di recuperare le connessioni se si è avuto un
4692   eccesso dovuto ad un qualche picco di traffico, ma ovviamente va a discapito
4693   dei client che interrogano il server. Pertanto è da abilitare soltanto
4694   quando si è sicuri che non è possibile ottimizzare il server in modo che sia
4695   in grado di accettare connessioni più rapidamente.
4696
4697 \item[\sysctlrelfiled{net/ipv4}{tcp\_adv\_win\_scale}] indica al kernel quale
4698   frazione del buffer associato ad un socket\footnote{quello impostato con
4699     \sysctlrelfile{net/ipv4}{tcp\_rmem}.} deve essere utilizzata per la
4700   finestra del protocollo TCP\footnote{in sostanza il valore che costituisce
4701     la \textit{advertised window} annunciata all'altro capo del socket.} e
4702   quale come buffer applicativo per isolare la rete dalle latenze
4703   dell'applicazione.  Prende un valore intero che determina la suddetta
4704   frazione secondo la formula
4705   $\texttt{buffer}/2^\texttt{tcp\_adv\_win\_scale}$ se positivo o con
4706   $\texttt{buffer}-\texttt{buffer}/2^\texttt{tcp\_adv\_win\_scale}$ se
4707   negativo.  Il default è 2 che significa che al buffer dell'applicazione
4708   viene riservato un quarto del totale.
4709
4710 \item[\sysctlrelfiled{net/ipv4}{tcp\_app\_win}] indica la frazione della
4711   finestra TCP che viene riservata per gestire l'overhaed dovuto alla
4712   bufferizzazione. Prende un valore intero che consente di calcolare la
4713   dimensione in byte come il massimo fra la MSS e
4714   $\texttt{window}/2^\texttt{tcp\_app\_win}$. Un valore nullo significa che
4715   non viene riservato nessuno spazio; il valore di default è 31.
4716
4717 % vecchi, presumibilmente usati quando gli algoritmi di congestione non erano
4718 % modularizzabili 
4719 % \item[\texttt{tcp\_bic}]
4720 % \item[\texttt{tcp\_bic\_low\_window}] 
4721 % \item[\texttt{tcp\_bic\_fast\_convergence}] 
4722
4723 \item[\sysctlrelfiled{net/ipv4}{tcp\_dsack}] abilita il supporto,
4724   definito nell'\href{http://www.ietf.org/rfc/rfc2884.txt}{RFC~2884}, per il
4725   cosiddetto \textit{Duplicate SACK}.\footnote{si indica con SACK
4726     (\textit{Selective Acknowledgement}) un'opzione TCP, definita
4727     nell'\href{http://www.ietf.org/rfc/rfc2018.txt}{RFC~2018}, usata per dare
4728     un \textit{acknowledgement} unico su blocchi di pacchetti non contigui,
4729     che consente di diminuire il numero di pacchetti scambiati.} Prende un
4730   valore logico e di default è abilitato.
4731 % TODO documentare o descrivere che cos'è il Duplicate SACK o
4732 % mettere riferimento nelle appendici
4733
4734
4735 \item[\sysctlrelfiled{net/ipv4}{tcp\_ecn}] abilita il meccanismo della
4736   \textit{Explicit Congestion Notification} (in breve ECN) nelle connessioni
4737   TCP. Prende valore logico che di default è disabilitato. La \textit{Explicit
4738     Congestion Notification} \itindex{Explicit~Congestion~Notification~(ECN)}
4739   è un meccanismo che consente di notificare quando una rotta o una rete è
4740   congestionata da un eccesso di traffico,\footnote{il meccanismo è descritto
4741     in dettaglio nell'\href{http://www.ietf.org/rfc/rfc3168.txt}{RFC~3168}
4742     mentre gli effetti sulle prestazioni del suo utilizzo sono documentate
4743     nell'\href{http://www.ietf.org/rfc/rfc2884.txt}{RFC~2884}.} si può così
4744   essere avvisati e cercare rotte alternative oppure diminuire l'emissione di
4745   pacchetti (in modo da non aumentare la congestione).
4746
4747   Si tenga presente che se si abilita questa opzione si possono avere dei
4748   malfunzionamenti apparentemente casuali dipendenti dalla destinazione,
4749   dovuti al fatto che alcuni vecchi router non supportano il meccanismo ed
4750   alla sua attivazione scartano i relativi pacchetti, bloccando completamente
4751   il traffico.
4752 % TODO documentare o descrivere che cos'è l'Explicit Congestion Notification o
4753 % mettere riferimento nelle appendici
4754
4755
4756 \item[\sysctlrelfiled{net/ipv4}{tcp\_fack}] abilita il supporto per il
4757   \textit{TCP Forward Acknowledgement}, un algoritmo per il controllo della
4758   congestione del traffico. Prende un valore logico e di default è abilitato.
4759
4760 % TODO documentare o descrivere che cos'è il TCP Forward Acknowledgement o
4761 % mettere riferimento nelle appendici
4762
4763 \item[\sysctlrelfiled{net/ipv4}{tcp\_fin\_timeout}] specifica il numero di
4764   secondi da passare in stato \texttt{FIN\_WAIT2} nell'attesa delle ricezione
4765   del pacchetto FIN conclusivo, passati quali il socket viene comunque chiuso
4766   forzatamente.  Prende un valore intero che indica i secondi e di default è
4767   60.\footnote{nei kernel della serie 2.2.x era il valore utilizzato era
4768     invece di 120 secondi.} L'uso di questa opzione realizza quella che in
4769   sostanza è una violazione delle specifiche del protocollo TCP, ma è utile
4770   per fronteggiare alcuni attacchi di \textit{Denial of Service}.
4771
4772 \item[\sysctlrelfiled{net/ipv4}{tcp\_frto}] abilita il supporto per
4773   l'algoritmo F-RTO, un algoritmo usato per la ritrasmissione dei timeout del
4774   protocollo TCP, che diventa molto utile per le reti wireless dove la perdita
4775   di pacchetti è usualmente dovuta a delle interferenze radio, piuttosto che
4776   alla congestione dei router. Prende un valore logico e di default è
4777   disabilitato.
4778
4779 \item[\sysctlrelfiled{net/ipv4}{tcp\_keepalive\_intvl}] indica il
4780   numero di secondi che deve trascorrere fra l'emissione di due successivi
4781   pacchetti di test quando è abilitata la funzionalità del \textit{keepalive}
4782   (vedi sez.~\ref{sec:sock_options_main}). Prende un valore intero che di
4783   default è 75.
4784
4785 \item[\sysctlrelfiled{net/ipv4}{tcp\_keepalive\_probes}] indica il
4786   massimo numero pacchetti di \textit{keepalive} (vedi
4787   sez.~\ref{sec:sock_options_main}) che devono essere inviati senza ricevere
4788   risposta prima che il kernel decida che la connessione è caduta e la
4789   termini. Prende un valore intero che di default è 9.
4790
4791 \item[\sysctlrelfiled{net/ipv4}{tcp\_keepalive\_time}] indica il numero di
4792   secondi che devono passare senza traffico sulla connessione prima che il
4793   kernel inizi ad inviare pacchetti di \textit{keepalive}.\footnote{ha effetto
4794     solo per i socket per cui si è impostata l'opzione \const{SO\_KEEPALIVE}
4795     (vedi sez.~\ref{sec:sock_options_main}.}  Prende un valore intero che di
4796   default è 7200, pari a due ore.
4797
4798 \item[\sysctlrelfiled{net/ipv4}{tcp\_low\_latency}] indica allo stack
4799   TCP del kernel di ottimizzare il comportamento per ottenere tempi di latenza
4800   più bassi a scapito di valori più alti per l'utilizzo della banda. Prende un
4801   valore logico che di default è disabilitato in quanto un maggior utilizzo
4802   della banda è preferito, ma esistono applicazioni particolari in cui la
4803   riduzione della latenza è più importante (ad esempio per i cluster di
4804   calcolo parallelo) nelle quali lo si può abilitare.
4805
4806 \item[\sysctlrelfiled{net/ipv4}{tcp\_max\_orphans}] indica il numero
4807   massimo di socket TCP ``\textsl{orfani}'' (vale a dire non associati a
4808   nessun file descriptor) consentito nel sistema.\footnote{trattasi in genere
4809     delle connessioni relative a socket chiusi che non hanno completato il
4810     processo di chiusura.}  Quando il limite viene ecceduto la connessione
4811   orfana viene resettata e viene stampato un avvertimento. Questo limite viene
4812   usato per contrastare alcuni elementari attacchi di \textit{denial of
4813     service}.  Diminuire il valore non è mai raccomandato, in certe condizioni
4814   di rete può essere opportuno aumentarlo, ma si deve tenere conto del fatto
4815   che ciascuna connessione orfana può consumare fino a 64K di memoria del
4816   kernel. Prende un valore intero, il valore di default viene impostato
4817   inizialmente al valore del parametro del kernel \texttt{NR\_FILE}, e viene
4818   aggiustato a seconda della memoria disponibile.
4819
4820 % TODO verificare la spiegazione di connessione orfana.
4821
4822 \item[\sysctlrelfiled{net/ipv4}{tcp\_max\_syn\_backlog}] indica la lunghezza
4823   della coda delle connessioni incomplete, cioè delle connessioni per le quali
4824   si è ricevuto un SYN di richiesta ma non l'ACK finale del \textit{three way
4825     handshake} (si riveda quanto illustrato in
4826   sez.~\ref{sec:TCP_func_listen}).
4827
4828   Quando questo valore è superato il kernel scarterà immediatamente ogni
4829   ulteriore richiesta di connessione. Prende un valore intero; il default, che
4830   è 256, viene automaticamente portato a 1024 qualora nel sistema ci sia
4831   sufficiente memoria (se maggiore di 128Mb) e ridotto a 128 qualora la
4832   memoria sia poca (inferiore a 32Mb).\footnote{si raccomanda, qualora si
4833     voglia aumentare il valore oltre 1024, di seguire la procedura citata
4834     nella pagina di manuale di TCP, e modificare il valore della costante
4835     \texttt{TCP\_SYNQ\_HSIZE} nel file \texttt{include/net/tcp.h} dei sorgenti
4836     del kernel, in modo che sia $\mathtt{tcp\_max\_syn\_backlog} \ge
4837     \mathtt{16*TCP\_SYNQ\_HSIZE}$, per poi ricompilare il kernel.}
4838
4839 \item[\sysctlrelfiled{net/ipv4}{tcp\_max\_tw\_buckets}] indica il
4840   numero massimo di socket in stato \texttt{TIME\_WAIT} consentito nel
4841   sistema. Prende un valore intero di default è impostato al doppio del valore
4842   del parametro \texttt{NR\_FILE}, ma che viene aggiustato automaticamente a
4843   seconda della memoria presente. Se il valore viene superato il socket viene
4844   chiuso con la stampa di un avviso; l'uso di questa funzionalità consente di
4845   prevenire alcuni semplici attacchi di \textit{denial of service}.
4846   
4847
4848 \item[\sysctlrelfiled{net/ipv4}{tcp\_mem}] viene usato dallo stack TCP
4849   per gestire le modalità con cui esso utilizzerà la memoria. Prende una
4850   tripletta di valori interi, che indicano un numero di pagine:
4851
4852   \begin{itemize*}
4853   \item il primo valore, chiamato \textit{low} nelle pagine di manuale, indica
4854     il numero di pagine allocate sotto il quale non viene usato nessun
4855     meccanismo di regolazione dell'uso della memoria.
4856
4857   \item il secondo valore, chiamato \textit{pressure} indica il numero di
4858     pagine allocate passato il quale lo stack TCP inizia a moderare il suo
4859     consumo di memoria; si esce da questo stato di \textsl{pressione} sulla
4860     memoria quando il numero di pagine scende sotto il precedente valore
4861     \textit{low}.
4862
4863   \item il terzo valore, chiamato \textit{high} indica il numero massimo di
4864     pagine che possono essere utilizzate dallo stack TCP/IP, e soprassiede
4865     ogni altro valore specificato dagli altri limiti del kernel.
4866   \end{itemize*}
4867
4868 \item[\sysctlrelfiled{net/ipv4}{tcp\_orphan\_retries}] indica il numero
4869   massimo di volte che si esegue un tentativo di controllo sull'altro capo di
4870   una connessione che è stata già chiusa dalla nostra parte. Prende un valore
4871   intero che di default è 8.
4872
4873 \item[\sysctlrelfiled{net/ipv4}{tcp\_reordering}] indica il numero
4874   massimo di volte che un pacchetto può essere riordinato nel flusso di dati,
4875   prima che lo stack TCP assuma che è andato perso e si ponga nello stato di
4876   \textit{slow start} (si veda sez.~\ref{sec:tcp_protocol_xxx}) viene usata
4877   questa metrica di riconoscimento dei riordinamenti per evitare inutili
4878   ritrasmissioni provocate dal riordinamento. Prende un valore intero che di
4879   default che è 3, e che non è opportuno modificare.
4880
4881 \item[\sysctlrelfiled{net/ipv4}{tcp\_retrans\_collapse}] in caso di
4882   pacchetti persi durante una connessione, per ottimizzare l'uso della banda
4883   il kernel cerca di eseguire la ritrasmissione inviando pacchetti della
4884   massima dimensione possibile; in sostanza dati che in precedenza erano stati
4885   trasmessi su pacchetti diversi possono essere ritrasmessi riuniti su un solo
4886   pacchetto (o su un numero minore di pacchetti di dimensione
4887   maggiore). Prende un valore logico e di default è abilitato.
4888
4889 \item[\sysctlrelfiled{net/ipv4}{tcp\_retries1}] imposta il massimo
4890   numero di volte che protocollo tenterà la ritrasmissione si un pacchetto su
4891   una connessione stabilita prima di fare ricorso ad ulteriori sforzi che
4892   coinvolgano anche il livello di rete. Passato questo numero di
4893   ritrasmissioni verrà fatto eseguire al livello di rete un tentativo di
4894   aggiornamento della rotta verso la destinazione prima di eseguire ogni
4895   successiva ritrasmissione. Prende un valore intero che di default è 3.
4896
4897 \item[\sysctlrelfiled{net/ipv4}{tcp\_retries2}] imposta il numero di
4898   tentativi di ritrasmissione di un pacchetto inviato su una connessione già
4899   stabilita per il quale non si sia ricevuto una risposta di ACK (si veda
4900   anche quanto illustrato in sez.~\ref{sec:TCP_server_crash}). Prende un
4901   valore intero che di default è 15, il che comporta un tempo variabile fra 13
4902   e 30 minuti; questo non corrisponde a quanto richiesto
4903   nell'\href{http://www.ietf.org/rfc/rfc1122.txt}{RFC~1122} dove è indicato un
4904   massimo di 100 secondi, che però è un valore considerato troppo basso.
4905
4906 \item[\sysctlrelfiled{net/ipv4}{tcp\_rfc1337}] indica al kernel di
4907   abilitare il comportamento richiesto
4908   nell'\href{http://www.ietf.org/rfc/rfc1337.txt}{RFC~1337}. Prende un valore
4909   logico e di default è disabilitato, il che significa che alla ricezione di
4910   un segmento RST in stato \texttt{TIME\_WAIT} il socket viene chiuso
4911   immediatamente senza attendere la conclusione del periodo di
4912   \texttt{TIME\_WAIT}.
4913
4914 \item[\sysctlrelfiled{net/ipv4}{tcp\_rmem}] viene usato dallo stack TCP
4915   per controllare dinamicamente le dimensioni dei propri buffer di ricezione,
4916   anche in rapporto alla memoria disponibile.  Prende una tripletta di valori
4917   interi separati da spazi che indicano delle dimensioni in byte:
4918
4919   \begin{itemize}
4920   \item il primo valore, chiamato \textit{min} nelle pagine di manuale, indica
4921     la dimensione minima in byte del buffer di ricezione; il default è 4Kb, ma
4922     in sistemi con poca memoria viene automaticamente ridotto a
4923     \const{PAGE\_SIZE}.  Questo valore viene usato per assicurare che anche in
4924     situazioni di pressione sulla memoria (vedi quanto detto per
4925     \sysctlrelfile{net/ipv4}{tcp\_rmem}) le allocazioni al di sotto di
4926     questo limite abbiamo comunque successo.  Questo valore non viene comunque
4927     ad incidere sulla dimensione del buffer di ricezione di un singolo socket
4928     dichiarata con l'opzione \const{SO\_RCVBUF}.
4929
4930   \item il secondo valore, denominato \textit{default} nelle pagine di
4931     manuale, indica la dimensione di default, in byte, del buffer di ricezione
4932     di un socket TCP.  Questo valore sovrascrive il default iniziale impostato
4933     per tutti i socket con \sysctlfile{net/core/mem\_default} che vale per
4934     qualunque protocollo. Il default è 87380 byte, ridotto a 43689 per sistemi
4935     con poca memoria. Se si desiderano dimensioni più ampie per tutti i socket
4936     si può aumentare questo valore, ma se si vuole che in corrispondenza
4937     aumentino anche le dimensioni usate per la finestra TCP si deve abilitare
4938     il \textit{TCP window scaling} (di default è abilitato, vedi più avanti
4939     \sysctlrelfile{net/ipv4}{tcp\_window\_scaling}).
4940
4941   \item il terzo valore, denominato \textit{max} nelle pagine di manuale,
4942     indica la dimensione massima in byte del buffer di ricezione di un socket
4943     TCP; il default è 174760 byte, che viene ridotto automaticamente a 87380
4944     per sistemi con poca memoria. Il valore non può comunque eccedere il
4945     limite generale per tutti i socket posto con
4946     \sysctlfile{net/core/rmem\_max}. Questo valore non viene ad
4947     incidere sulla dimensione del buffer di ricezione di un singolo socket
4948     dichiarata con l'opzione \const{SO\_RCVBUF}.
4949   \end{itemize}
4950
4951 \item[\sysctlrelfiled{net/ipv4}{tcp\_sack}] indica al kernel di
4952   utilizzare il meccanismo del \textit{TCP selective acknowledgement} definito
4953   nell'\href{http://www.ietf.org/rfc/rfc2018.txt}{RFC~2018}. Prende un valore
4954   logico e di default è abilitato.
4955
4956 \item[\sysctlrelfiled{net/ipv4}{tcp\_stdurg}] indica al kernel di
4957   utilizzare l'interpretazione che viene data
4958   dall'\href{http://www.ietf.org/rfc/rfc1122.txt}{RFC~1122} del puntatore dei
4959   \textit{dati urgenti} (vedi sez.~\ref{sec:TCP_urgent_data}) in cui questo
4960   punta all'ultimo byte degli stessi; se disabilitato viene usata
4961   l'interpretazione usata da BSD per cui esso punta al primo byte successivo.
4962   Prende un valore logico e di default è disabilitato, perché abilitarlo può
4963   dar luogo a problemi di interoperabilità.
4964
4965 \item[\sysctlrelfiled{net/ipv4}{tcp\_synack\_retries}] indica il numero
4966   massimo di volte che verrà ritrasmesso il segmento SYN/ACK nella creazione di
4967   una connessione (vedi sez.~\ref{sec:TCP_conn_cre}). Prende un valore intero
4968   ed il valore di default è 5; non si deve superare il valore massimo di 255.
4969
4970 \item[\sysctlrelfiled{net/ipv4}{tcp\_syncookies}] abilita i \textit{TCP
4971     syncookies}.\footnote{per poter usare questa funzionalità è necessario
4972     avere abilitato l'opzione \texttt{CONFIG\_SYN\_COOKIES} nella compilazione
4973     del kernel.} Prende un valore logico, e di default è disabilitato. Questa
4974   funzionalità serve a fornire una protezione in caso di un attacco di tipo
4975   \textit{SYN flood}, e deve essere utilizzato come ultima risorsa dato che
4976   costituisce una violazione del protocollo TCP e confligge con altre
4977   funzionalità come le estensioni e può causare problemi per i client ed il
4978   reinoltro dei pacchetti.
4979
4980 \item[\sysctlrelfiled{net/ipv4}{tcp\_syn\_retries}] imposta il numero di
4981   tentativi di ritrasmissione dei pacchetti SYN di inizio connessione del
4982   \textit{three way handshake} (si ricordi quanto illustrato in
4983   sez.~\ref{sec:TCP_func_connect}). Prende un valore intero che di default è
4984   5; non si deve superare il valore massimo di 255.
4985
4986 \item[\sysctlrelfiled{net/ipv4}{tcp\_timestamps}] abilita l'uso dei
4987   \textit{TCP timestamps}, come definiti
4988   nell'\href{http://www.ietf.org/rfc/rfc1323.txt}{RFC~1323}. Prende un valore
4989   logico e di default è abilitato.
4990
4991 \item[\sysctlrelfiled{net/ipv4}{tcp\_tw\_recycle}] abilita il riutilizzo
4992   rapido dei socket in stato \texttt{TIME\_WAIT}. Prende un valore logico e di
4993   default è disabilitato. Non è opportuno abilitare questa opzione che può
4994   causare problemi con il NAT.\footnote{la
4995     \itindex{Network~Address~Translation~(NAT)} \textit{Network Address
4996       Translation} (abbreviato in NAT) è una tecnica, impiegata nei firewall e
4997     nei router, che consente di modificare al volo gli indirizzi dei pacchetti
4998     che transitano per una macchina, Linux la supporta con il
4999     \textit{netfilter}.}
5000
5001 \item[\sysctlrelfiled{net/ipv4}{tcp\_tw\_reuse}] abilita il riutilizzo
5002   dello stato \texttt{TIME\_WAIT} quando questo è sicuro dal punto di vista
5003   del protocollo. Prende un valore logico e di default è disabilitato. 
5004
5005 \item[\sysctlrelfiled{net/ipv4}{tcp\_window\_scaling}] un valore
5006   logico, attivo di default, che abilita la funzionalità del
5007   \itindex{TCP~window~scaling} \textit{TCP window scaling} definita
5008   dall'\href{http://www.ietf.org/rfc/rfc1323.txt}{RFC~1323}. Prende un valore
5009   logico e di default è abilitato. Come accennato in
5010   sez.~\ref{sec:TCP_TCP_opt} i 16 bit della finestra TCP comportano un limite
5011   massimo di dimensione di 64Kb, ma esiste una opportuna opzione del
5012   protocollo che permette di applicare un fattore di scale che consente di
5013   aumentarne le dimensioni. Questa è pienamente supportata dallo stack TCP di
5014   Linux, ma se lo si disabilita la negoziazione del
5015   \itindex{TCP~window~scaling} \textit{TCP window scaling} con l'altro capo
5016   della connessione non viene effettuata.
5017
5018 %\item[\sysctlrelfiled{net/ipv4}{tcp\_vegas\_cong\_avoid}] 
5019 % TODO: controllare su internet
5020
5021 %\item[\sysctlrelfiled{net/ipv4}{tcp\_westwood}] 
5022 % TODO: controllare su internet
5023
5024 \item[\sysctlrelfiled{net/ipv4}{tcp\_wmem}] viene usato dallo stack TCP
5025   per controllare dinamicamente le dimensioni dei propri buffer di spedizione,
5026   adeguandole in rapporto alla memoria disponibile.  Prende una tripletta di
5027   valori interi separati da spazi che indicano delle dimensioni in byte:
5028
5029   \begin{itemize}
5030   \item il primo valore, chiamato \textit{min}, indica la dimensione minima in
5031     byte del buffer di spedizione; il default è 4Kb. Come per l'analogo di
5032     \sysctlrelfile{net/ipv4}{tcp\_rmem}) viene usato per assicurare
5033     che anche in situazioni di pressione sulla memoria (vedi
5034     \sysctlrelfile{net/ipv4}{tcp\_mem}) le allocazioni al di sotto di
5035     questo limite abbiamo comunque successo.  Di nuovo questo valore non viene
5036     ad incidere sulla dimensione del buffer di trasmissione di un singolo
5037     socket dichiarata con l'opzione \const{SO\_SNDBUF}.
5038
5039   \item il secondo valore, denominato \textit{default}, indica la dimensione
5040     di default in byte del buffer di spedizione di un socket TCP.  Questo
5041     valore sovrascrive il default iniziale impostato per tutti i tipi di
5042     socket sul file \sysctlfile{net/core/wmem\_default}. Il default è 87380
5043     byte, ridotto a 43689 per sistemi con poca memoria. Si può aumentare
5044     questo valore quando si desiderano dimensioni più ampie del buffer di
5045     trasmissione per i socket TCP, ma come per il precedente
5046     \sysctlrelfile{net/ipv4}{tcp\_rmem}) se si vuole che in corrispondenza
5047     aumentino anche le dimensioni usate per la finestra TCP si deve abilitare
5048     il \textit{TCP window scaling} con
5049     \sysctlrelfile{net/ipv4}{tcp\_window\_scaling}.
5050
5051   \item il terzo valore, denominato \textit{max}, indica la dimensione massima
5052     in byte del buffer di spedizione di un socket TCP; il default è 128Kb, che
5053     viene ridotto automaticamente a 64Kb per sistemi con poca memoria. Il
5054     valore non può comunque eccedere il limite generale per tutti i socket
5055     posto con \sysctlfile{net/core/wmem\_max}. Questo valore non viene
5056     ad incidere sulla dimensione del buffer di trasmissione di un singolo
5057     socket dichiarata con l'opzione \const{SO\_SNDBUF}.
5058   \end{itemize}
5059
5060 \end{basedescript}
5061
5062
5063
5064 % LocalWords:  socket sez dotted decimal resolver Domain Name Service cap DNS
5065 % LocalWords:  client fig LDAP Lightweight Access Protocol NIS Information Sun
5066 % LocalWords:  like netgroup Switch Solaris glibc libc uclib NSS tab shadow uid
5067 % LocalWords:  username group aliases ethers MAC address hosts networks rpc RPC
5068 % LocalWords:  protocols services dns db lib libnss org truelite it root res HS
5069 % LocalWords:  resource init netinet resolv int void conf host LOCALDOMAIN TCP
5070 % LocalWords:  options DEBUG debug AAONLY USEVC UDP PRIMARY IGNTC RECURSE INET
5071 % LocalWords:  DEFNAMES search STAYOPEN DNSRCH INSECURE NOALIASES HOSTALIASES
5072 % LocalWords:  IPv gethostbyname NOCHECKNAME KEEPTSIG TSIG BLAST RETRY retry NS
5073 % LocalWords:  retrans query FQDN Fully Qualified const char dname class type
5074 % LocalWords:  unsigned answer anslen CSNET Hesiod MIT CHAOS Chaosnet ANY BIND
5075 % LocalWords:  nameser compat Berkley MF CNAME SOA MB MR NULL WKS PTR HINFO TXT
5076 % LocalWords:  MINFO RP responsible person AFSDB AFS RT router NSAP SIG KEY PX
5077 % LocalWords:  GPOS AAAA LOC NXT EID NIMLOC nimrod SRV ATMA ATM NAPTR naming AF
5078 % LocalWords:  authority IXFR AXFR MAILB MAILA errno NOT FOUND RECOVERY TRY err
5079 % LocalWords:  AGAIN herror netdb string perror error hstrerror strerror struct
5080 % LocalWords:  hostent name addrtype length addr list sys af mygethost inet ret
5081 % LocalWords:  ntop deep copy buf size buflen result errnop value argument len
5082 % LocalWords:  ERANGE sethostent stayopen endhostent gethostbyaddr order pton
5083 % LocalWords:  getipnodebyname getipnodebyaddr flags num MAPPED ALL ADDRCONFIG
5084 % LocalWords:  freehostent ip getXXXbyname getXXXbyaddr servent getservbyname
5085 % LocalWords:  netent getnetbyname getnetbyaddr protoent smtp udp
5086 % LocalWords:  getprotobyname getprotobyaddr getservbyport port tcp setservent
5087 % LocalWords:  getservent endservent setXXXent getXXXent endXXXent gethostent
5088 % LocalWords:  setnetent getnetent endnetent setprotoent getprotoent POSIX RFC
5089 % LocalWords:  endprotoent getaddrinfo getnameinfo nell' node service addrinfo
5090 % LocalWords:  hints linked addrlen socklen family socktype protocol sockaddr
5091 % LocalWords:  canonname next PF UNSPEC SOCK STREAM DGRAM bind INADDR loopback
5092 % LocalWords:  connect sendto NUMERICHOST EAI NONAME SYSTEM BADFLAGS ADDRFAMILY
5093 % LocalWords:  NODATA MEMORY FAIL errcode echo mygetaddr ptr casting Canonical
5094 % LocalWords:  freeaddrinfo getservname salen hostlen serv servlen l'OR NI NUL
5095 % LocalWords:  NOFQDN NAMEREQD NUMERICSERV MAXHOST MAXSERV sockconn SockUtil of
5096 % LocalWords:  descriptor hint fifth sockbind setsockopt getsockopt sock level
5097 % LocalWords:  optname optval optlen EBADF EFAULT EINVAL ENOPROTOOPT ENOTSOCK
5098 % LocalWords:  IPPROTO Stevens ICMP ICMPV ICMPv get KEEPALIVE OOBINLINE timeval
5099 % LocalWords:  RCVLOWAT SNDLOWAT RCVTIMEO SNDTIMEO BSDCOMPAT BSD PASSCRED ucred
5100 % LocalWords:  PEERCRED BINDTODEVICE REUSEADDR ACCEPTCONN DONTROUTE gateway MSG
5101 % LocalWords:  BROADCAST broadcast SNDBUF RCVBUF LINGER linger PRIORITY read IF
5102 % LocalWords:  OOB recvmsg kernel select write readv recv recvfrom EAGAIN send
5103 % LocalWords:  EWOULDBLOCK writev sendmsg raw domain SCM CREDENTIALS eth packet
5104 % LocalWords:  IFNAMSIZ capabilities capability ADMIN log trpt EADDRINUSE close
5105 % LocalWords:  listen routing sysctl shutdown Quality TOS keep alive ACK RST to
5106 % LocalWords:  ECONNRESET ETIMEDOUT keepalive echod fourth newsgroup WAIT reuse
5107 % LocalWords:  sockbindopt SockUtils homed completely binding RECVDSTADDR onoff
5108 % LocalWords:  PKTINFO getsockname multicast streaming unicast REUSEPORT reset
5109 % LocalWords:  stealing ling RECVTOS RECVTTL TTL RECVOPTS RETOPTS HDRINCL MTU
5110 % LocalWords:  RECVERR DISCOVER Path Discovery ALERT alert ADD MEMBERSHIP mreqn
5111 % LocalWords:  pktinfo ipi ifindex spec dst RECVIF Live IPTOS LOWDELAY Advanced
5112 % LocalWords:  Transfer Unit PMTUDISC DONT WANT route dall' pmtu EMSGSIZE imr
5113 % LocalWords:  multiaddr mreq fcntl ioctl request SIOCGSTAMP trip SIOCSPGRP pid
5114 % LocalWords:  process SIGIO SIGURG KILL FIOASYNC SIOCGPGRP filesystem proc ttl
5115 % LocalWords:  rmem wmem message cost burst bucket filter netdev backlog optmem
5116 % LocalWords:  forward dynaddr dial autoconfig local masquerading ipfrag high
5117 % LocalWords:  thresh low always defrag CONFIG SETSIG cmd FIOGETOWN FIOSETOWN
5118 % LocalWords:  quest'ultime neigh dev weight cong mod somaxconn Di SIOCINQ DoS
5119 % LocalWords:  Documentation SIOCATMARK SIOCOUTQ FIONREAD TIOCOUTQ Denial work
5120 % LocalWords:  netfilter scheduler mark ARP DHCP BOOTP RARP nonlocal sniffer is
5121 % LocalWords:  linux NODELAY MAXSEG CORK KEEPIDLE KEEPINTVL KEEPCNT SYNCNT INFO
5122 % LocalWords:  DEFER ACCEPT WINDOW CLAMP QUICKACK CONGESTION ENCAP urgent MSS
5123 % LocalWords:  Segment SYN accept advertised window info quickack Nagle ifreq
5124 % LocalWords:  ifr ppp union EPERM SIOCGIFNAME dell' interface index IFF NOARP
5125 % LocalWords:  SIOCGIFINDEX SIOCGIFFLAGS POINTOPOINT RUNNING PROMISC NOTRAILERS
5126 % LocalWords:  ALLMULTI bundle PORTSEL ifmap AUTOMEDIA DYNAMIC SIOCSIFFLAGS way
5127 % LocalWords:  SIOCGIFMETRIC SIOCSIFMETRIC SIOCGIFMTU SIOCSIFMTU SIOCGIFHWADDR
5128 % LocalWords:  SIOCSIFHWADDR SIOCSIFHWBROADCAST SIOCGIFMAP SIOCSIFMAP sendfile
5129 % LocalWords:  SIOCADDMULTI SIOCDELMULTI SIOCGIFTXQLEN SIOCSIFTXQLEN three syn
5130 % LocalWords:  SIOCSIFNAME SIOCGIFCONF handshake retries MIN FreeBSD closing Mb
5131 % LocalWords:  abort overflow adv win app bic convergence dsack ecn fack frto
5132 % LocalWords:  intvl probes latency orphans l'ACK SYNQ HSIZE tw buckets mem rfc
5133 % LocalWords:  orphan reordering collapse sack stdurg synack syncookies recycle
5134 % LocalWords:  timestamps scaling vegas avoid westwood tcpi l'incapsulazione NR
5135 % LocalWords:  metric EOPNOTSUPP mtu hwaddr ARPHRD interrupt DMA map qlen silly
5136 % LocalWords:  rename ifconf syndrome dell'ACK FTP ACCEPTFILTER advanced reno
5137 % LocalWords:  congestion control Networking cubic CUBIC highspeed HSTCP htcp
5138 % LocalWords:  HTCP hybla HYBLA scalable SCALABLE ifc req iflist access ntoa Kb
5139 % LocalWords:  hop Selective acknowledgement Explicit RTO stack firewall passwd
5140 % LocalWords:  Notification wireless denial pressure ATTACH DETACH publickey
5141 % LocalWords:  libpcap discovery point l'overhaed min PAGE flood NFS blast
5142 % LocalWords:  selective COOKIES NAT Translation
5143
5144 %%% Local Variables: 
5145 %%% mode: latex
5146 %%% TeX-master: "gapil"
5147 %%% End: 
5148