3 %% Copyright (C) 2000-2005 Simone Piccardi. Permission is granted to
4 %% copy, distribute and/or modify this document under the terms of the GNU Free
5 %% Documentation License, Version 1.1 or any later version published by the
6 %% Free Software Foundation; with the Invariant Sections being "Un preambolo",
7 %% with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the
8 %% license is included in the section entitled "GNU Free Documentation
11 \chapter{La gestione del sistema, del tempo e degli errori}
14 In questo capitolo tratteremo varie interfacce che attengono agli aspetti più
15 generali del sistema, come quelle per la gestione dei parametri e della
16 configurazione dello stesso, quelle per la lettura dei limiti e delle
17 caratteristiche, quelle per il controllo dell'uso delle risorse dei processi,
18 quelle per la gestione ed il controllo dei filesystem, degli utenti, dei tempi
23 \section{Capacità e caratteristiche del sistema}
24 \label{sec:sys_characteristics}
26 In questa sezione tratteremo le varie modalità con cui un programma può
27 ottenere informazioni riguardo alle capacità del sistema. Ogni sistema
28 unix-like infatti è contraddistinto da un gran numero di limiti e costanti che
29 lo caratterizzano, e che possono dipendere da fattori molteplici, come
30 l'architettura hardware, l'implementazione del kernel e delle librerie, le
31 opzioni di configurazione.
33 La definizione di queste caratteristiche ed il tentativo di provvedere dei
34 meccanismi generali che i programmi possono usare per ricavarle è uno degli
35 aspetti più complessi e controversi con cui le diverse standardizzazioni si
36 sono dovute confrontare, spesso con risultati spesso tutt'altro che chiari.
37 Daremo comunque una descrizione dei principali metodi previsti dai vari
38 standard per ricavare sia le caratteristiche specifiche del sistema, che
39 quelle della gestione dei file.
42 \subsection{Limiti e parametri di sistema}
43 \label{sec:sys_limits}
45 Quando si devono determinare le caratteristiche generali del sistema ci si
46 trova di fronte a diverse possibilità; alcune di queste infatti possono
47 dipendere dall'architettura dell'hardware (come le dimensioni dei tipi
48 interi), o dal sistema operativo (come la presenza o meno del gruppo degli
49 identificatori \textit{saved}), altre invece possono dipendere dalle opzioni
50 con cui si è costruito il sistema (ad esempio da come si è compilato il
51 kernel), o dalla configurazione del medesimo; per questo motivo in generale
52 sono necessari due tipi diversi di funzionalità:
54 \item la possibilità di determinare limiti ed opzioni al momento della
56 \item la possibilità di determinare limiti ed opzioni durante l'esecuzione.
59 La prima funzionalità si può ottenere includendo gli opportuni header file che
60 contengono le costanti necessarie definite come macro di preprocessore, per la
61 seconda invece sono ovviamente necessarie delle funzioni. La situazione è
62 complicata dal fatto che ci sono molti casi in cui alcuni di questi limiti
63 sono fissi in un'implementazione mentre possono variare in un altra. Tutto
64 questo crea una ambiguità che non è sempre possibile risolvere in maniera
65 chiara; in generale quello che succede è che quando i limiti del sistema sono
66 fissi essi vengono definiti come macro di preprocessore nel file
67 \file{limits.h}, se invece possono variare, il loro valore sarà ottenibile
68 tramite la funzione \func{sysconf} (che esamineremo in
69 sez.~\ref{sec:sys_sysconf}).
71 Lo standard ANSI C definisce dei limiti che sono tutti fissi, pertanto questo
72 saranno sempre disponibili al momento della compilazione. Un elenco, ripreso
73 da \file{limits.h}, è riportato in tab.~\ref{tab:sys_ansic_macro}. Come si può
74 vedere per la maggior parte questi limiti attengono alle dimensioni dei dati
75 interi, che sono in genere fissati dall'architettura hardware (le analoghe
76 informazioni per i dati in virgola mobile sono definite a parte, ed
77 accessibili includendo \file{float.h}). Lo standard prevede anche un'altra
78 costante, \const{FOPEN\_MAX}, che può non essere fissa e che pertanto non è
79 definita in \file{limits.h}; essa deve essere definita in \file{stdio.h} ed
80 avere un valore minimo di 8.
85 \begin{tabular}[c]{|l|r|l|}
87 \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
90 \const{MB\_LEN\_MAX}& 16 & massima dimensione di un
92 \const{CHAR\_BIT} & 8 & bit di \ctyp{char}\\
93 \const{UCHAR\_MAX}& 255 & massimo di \ctyp{unsigned char}\\
94 \const{SCHAR\_MIN}& -128 & minimo di \ctyp{signed char}\\
95 \const{SCHAR\_MAX}& 127 & massimo di \ctyp{signed char}\\
96 \const{CHAR\_MIN} &\footnotemark& minimo di \ctyp{char}\\
97 \const{CHAR\_MAX} &\footnotemark& massimo di \ctyp{char}\\
98 \const{SHRT\_MIN} & -32768 & minimo di \ctyp{short}\\
99 \const{SHRT\_MAX} & 32767 & massimo di \ctyp{short}\\
100 \const{USHRT\_MAX}& 65535 & massimo di \ctyp{unsigned short}\\
101 \const{INT\_MAX} & 2147483647 & minimo di \ctyp{int}\\
102 \const{INT\_MIN} &-2147483648 & minimo di \ctyp{int}\\
103 \const{UINT\_MAX} & 4294967295 & massimo di \ctyp{unsigned int}\\
104 \const{LONG\_MAX} & 2147483647 & massimo di \ctyp{long}\\
105 \const{LONG\_MIN} &-2147483648 & minimo di \ctyp{long}\\
106 \const{ULONG\_MAX}& 4294967295 & massimo di \ctyp{unsigned long}\\
109 \caption{Costanti definite in \file{limits.h} in conformità allo standard
111 \label{tab:sys_ansic_macro}
114 \footnotetext[1]{il valore può essere 0 o \const{SCHAR\_MIN} a seconda che il
115 sistema usi caratteri con segno o meno.}
117 \footnotetext[2]{il valore può essere \const{UCHAR\_MAX} o \const{SCHAR\_MAX}
118 a seconda che il sistema usi caratteri con segno o meno.}
120 A questi valori lo standard ISO C90 ne aggiunge altri tre, relativi al tipo
121 \ctyp{long long} introdotto con il nuovo standard, i relativi valori sono in
122 tab.~\ref{tab:sys_isoc90_macro}.
127 \begin{tabular}[c]{|l|r|l|}
129 \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
132 \const{LLONG\_MAX}& 9223372036854775807& massimo di \ctyp{long long}\\
133 \const{LLONG\_MIN}&-9223372036854775808& minimo di \ctyp{long long}\\
134 \const{ULLONG\_MAX}&18446744073709551615&
135 massimo di \ctyp{unsigned long long}\\
138 \caption{Macro definite in \file{limits.h} in conformità allo standard
140 \label{tab:sys_isoc90_macro}
143 Ovviamente le dimensioni dei vari tipi di dati sono solo una piccola parte
144 delle caratteristiche del sistema; mancano completamente tutte quelle che
145 dipendono dalla implementazione dello stesso. Queste, per i sistemi unix-like,
146 sono state definite in gran parte dallo standard POSIX.1, che tratta anche i
147 limiti relativi alle caratteristiche dei file che vedremo in
148 sez.~\ref{sec:sys_file_limits}.
150 Purtroppo la sezione dello standard che tratta questi argomenti è una delle
151 meno chiare\footnote{tanto che Stevens, in \cite{APUE}, la porta come esempio
152 di ``standardese''.}. Lo standard prevede che ci siano 13 macro che
153 descrivono le caratteristiche del sistema (7 per le caratteristiche generiche,
154 riportate in tab.~\ref{tab:sys_generic_macro}, e 6 per le caratteristiche dei
155 file, riportate in tab.~\ref{tab:sys_file_macro}).
160 \begin{tabular}[c]{|l|r|p{7cm}|}
162 \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
165 \const{ARG\_MAX} &131072& dimensione massima degli argomenti
166 passati ad una funzione della famiglia
168 \const{CHILD\_MAX} & 999& numero massimo di processi contemporanei
169 che un utente può eseguire.\\
170 \const{OPEN\_MAX} & 256& numero massimo di file che un processo
171 può mantenere aperti in contemporanea.\\
172 \const{STREAM\_MAX}& 8& massimo numero di stream aperti per
173 processo in contemporanea.\\
174 \const{TZNAME\_MAX}& 6& dimensione massima del nome di una
175 \texttt{timezone} (vedi
176 sez.~\ref{sec:sys_time_base})).\\
177 \const{NGROUPS\_MAX}& 32& numero di gruppi supplementari per
178 processo (vedi sez.~\ref{sec:proc_access_id}).\\
179 \const{SSIZE\_MAX}&32767& valore massimo del tipo \type{ssize\_t}.\\
183 \caption{Costanti per i limiti del sistema.}
184 \label{tab:sys_generic_macro}
187 Lo standard dice che queste macro devono essere definite in \file{limits.h}
188 quando i valori a cui fanno riferimento sono fissi, e altrimenti devono essere
189 lasciate indefinite, ed i loro valori dei limiti devono essere accessibili
190 solo attraverso \func{sysconf}. In realtà queste vengono sempre definite ad
191 un valore generico. Si tenga presente poi che alcuni di questi limiti possono
192 assumere valori molto elevati (come \const{CHILD\_MAX}), e non è pertanto il
193 caso di utilizzarli per allocare staticamente della memoria.
195 A complicare la faccenda si aggiunge il fatto che POSIX.1 prevede una serie di
196 altre costanti (il cui nome inizia sempre con \code{\_POSIX\_}) che
197 definiscono i valori minimi le stesse caratteristiche devono avere, perché una
198 implementazione possa dichiararsi conforme allo standard; detti valori sono
199 riportati in tab.~\ref{tab:sys_posix1_general}.
204 \begin{tabular}[c]{|l|r|p{7cm}|}
206 \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
209 \const{\_POSIX\_ARG\_MAX} & 4096& dimensione massima degli argomenti
210 passati ad una funzione della famiglia
212 \const{\_POSIX\_CHILD\_MAX} & 6& numero massimo di processi
213 contemporanei che un utente può
215 \const{\_POSIX\_OPEN\_MAX} & 16& numero massimo di file che un processo
216 può mantenere aperti in
218 \const{\_POSIX\_STREAM\_MAX} & 8& massimo numero di stream aperti per
219 processo in contemporanea.\\
220 \const{\_POSIX\_TZNAME\_MAX} & & dimensione massima del nome di una
221 \texttt{timezone} (vedi
222 sez.~\ref{sec:sys_date}). \\
223 \const{\_POSIX\_NGROUPS\_MAX}& 0& numero di gruppi supplementari per
225 sez.~\ref{sec:proc_access_id}).\\
226 \const{\_POSIX\_SSIZE\_MAX} &32767& valore massimo del tipo
228 \const{\_POSIX\_AIO\_LISTIO\_MAX}&2& \\
229 \const{\_POSIX\_AIO\_MAX} & 1& \\
233 \caption{Macro dei valori minimi delle caratteristiche generali del sistema
234 per la conformità allo standard POSIX.1.}
235 \label{tab:sys_posix1_general}
238 In genere questi valori non servono a molto, la loro unica utilità è quella di
239 indicare un limite superiore che assicura la portabilità senza necessità di
240 ulteriori controlli. Tuttavia molti di essi sono ampiamente superati in tutti
241 i sistemi POSIX in uso oggigiorno. Per questo è sempre meglio utilizzare i
242 valori ottenuti da \func{sysconf}.
247 \begin{tabular}[c]{|l|p{8cm}|}
249 \textbf{Macro}&\textbf{Significato}\\
252 \macro{\_POSIX\_JOB\_CONTROL}& il sistema supporta il
253 \textit{job control} (vedi
254 sez.~\ref{sec:sess_job_control}).\\
255 \macro{\_POSIX\_SAVED\_IDS} & il sistema supporta gli identificatori del
256 gruppo \textit{saved} (vedi
257 sez.~\ref{sec:proc_access_id})
258 per il controllo di accesso dei processi\\
259 \const{\_POSIX\_VERSION} & fornisce la versione dello standard POSIX.1
260 supportata nel formato YYYYMML (ad esempio
264 \caption{Alcune macro definite in \file{limits.h} in conformità allo standard
266 \label{tab:sys_posix1_other}
269 Oltre ai precedenti valori (e a quelli relativi ai file elencati in
270 tab.~\ref{tab:sys_posix1_file}), che devono essere obbligatoriamente definiti,
271 lo standard POSIX.1 ne prevede parecchi altri. La lista completa si trova
272 dall'header file \file{bits/posix1\_lim.h} (da non usare mai direttamente, è
273 incluso automaticamente all'interno di \file{limits.h}). Di questi vale la
274 pena menzionare alcune macro di uso comune, (riportate in
275 tab.~\ref{tab:sys_posix1_other}), che non indicano un valore specifico, ma
276 denotano la presenza di alcune funzionalità nel sistema (come il supporto del
277 \textit{job control} o degli identificatori del gruppo \textit{saved}).
279 Oltre allo standard POSIX.1, anche lo standard POSIX.2 definisce una serie di
280 altre costanti. Siccome queste sono principalmente attinenti a limiti relativi
281 alle applicazioni di sistema presenti (come quelli su alcuni parametri delle
282 espressioni regolari o del comando \cmd{bc}), non li tratteremo
283 esplicitamente, se ne trova una menzione completa nell'header file
284 \file{bits/posix2\_lim.h}, e alcuni di loro sono descritti nella pagina di
285 manuale di \func{sysconf} e nel manuale delle \acr{glibc}.
288 \subsection{La funzione \func{sysconf}}
289 \label{sec:sys_sysconf}
291 Come accennato in sez.~\ref{sec:sys_limits} quando uno dei limiti o delle
292 caratteristiche del sistema può variare, per non dover essere costretti a
293 ricompilare un programma tutte le volte che si cambiano le opzioni con cui è
294 compilato il kernel, o alcuni dei parametri modificabili a run time, è
295 necessario ottenerne il valore attraverso la funzione \funcd{sysconf}. Il
296 prototipo di questa funzione è:
297 \begin{prototype}{unistd.h}{long sysconf(int name)}
298 Restituisce il valore del parametro di sistema \param{name}.
300 \bodydesc{La funzione restituisce indietro il valore del parametro
301 richiesto, o 1 se si tratta di un'opzione disponibile, 0 se l'opzione non
302 è disponibile e -1 in caso di errore (ma \var{errno} non viene impostata).}
305 La funzione prende come argomento un intero che specifica quale dei limiti si
306 vuole conoscere; uno specchietto contenente i principali valori disponibili in
307 Linux è riportato in tab.~\ref{tab:sys_sysconf_par}; l'elenco completo è
308 contenuto in \file{bits/confname.h}, ed una lista più esaustiva, con le
309 relative spiegazioni, si può trovare nel manuale delle \acr{glibc}.
314 \begin{tabular}[c]{|l|l|p{9cm}|}
316 \textbf{Parametro}&\textbf{Macro sostituita} &\textbf{Significato}\\
319 \texttt{\_SC\_ARG\_MAX} & \const{ARG\_MAX}&
320 La dimensione massima degli argomenti passati
321 ad una funzione della famiglia \func{exec}.\\
322 \texttt{\_SC\_CHILD\_MAX} & \const{\_CHILD\_MAX}&
323 Il numero massimo di processi contemporanei
324 che un utente può eseguire.\\
325 \texttt{\_SC\_OPEN\_MAX} & \const{\_OPEN\_MAX}&
326 Il numero massimo di file che un processo può
327 mantenere aperti in contemporanea.\\
328 \texttt{\_SC\_STREAM\_MAX}& \const{STREAM\_MAX}&
329 Il massimo numero di stream che un processo
330 può mantenere aperti in contemporanea. Questo
331 limite previsto anche dallo standard ANSI C,
332 che specifica la macro {FOPEN\_MAX}.\\
333 \texttt{\_SC\_TZNAME\_MAX}& \const{TZNAME\_MAX}&
334 La dimensione massima di un nome di una
335 \texttt{timezone} (vedi
336 sez.~\ref{sec:sys_date}).\\
337 \texttt{\_SC\_NGROUPS\_MAX}&\const{NGROUP\_MAX}&
338 Massimo numero di gruppi supplementari che
339 può avere un processo (vedi
340 sez.~\ref{sec:proc_access_id}).\\
341 \texttt{\_SC\_SSIZE\_MAX} & \const{SSIZE\_MAX}&
342 Valore massimo del tipo di dato
344 \texttt{\_SC\_CLK\_TCK} & \const{CLK\_TCK} &
345 Il numero di \textit{clock tick} al secondo,
346 cioè l'unità di misura del
347 \itindex{process~time} \textit{process
349 sez.~\ref{sec:sys_unix_time}).\\
350 \texttt{\_SC\_JOB\_CONTROL}&\macro{\_POSIX\_JOB\_CONTROL}&
351 Indica se è supportato il \textit{job
353 sez.~\ref{sec:sess_job_control}) in stile
355 \texttt{\_SC\_SAVED\_IDS} & \macro{\_POSIX\_SAVED\_IDS}&
356 Indica se il sistema supporta i
357 \textit{saved id} (vedi
358 sez.~\ref{sec:proc_access_id}).\\
359 \texttt{\_SC\_VERSION} & \const{\_POSIX\_VERSION} &
360 Indica il mese e l'anno di approvazione
361 della revisione dello standard POSIX.1 a cui
362 il sistema fa riferimento, nel formato
363 YYYYMML, la revisione più recente è 199009L,
364 che indica il Settembre 1990.\\
367 \caption{Parametri del sistema leggibili dalla funzione \func{sysconf}.}
368 \label{tab:sys_sysconf_par}
371 In generale ogni limite o caratteristica del sistema per cui è definita una
372 macro, sia dagli standard ANSI C e ISO C90, che da POSIX.1 e POSIX.2, può
373 essere ottenuto attraverso una chiamata a \func{sysconf}. Il valore si otterrà
374 specificando come valore dell'argomento \param{name} il nome ottenuto
375 aggiungendo \code{\_SC\_} ai nomi delle macro definite dai primi due, o
376 sostituendolo a \code{\_POSIX\_} per le macro definite dagli gli altri due.
378 In generale si dovrebbe fare uso di \func{sysconf} solo quando la relativa
379 macro non è definita, quindi con un codice analogo al seguente:
380 \includecodesnip{listati/get_child_max.c}
381 ma in realtà in Linux queste macro sono comunque definite, indicando però un
382 limite generico. Per questo motivo è sempre meglio usare i valori restituiti
386 \subsection{I limiti dei file}
387 \label{sec:sys_file_limits}
389 Come per le caratteristiche generali del sistema anche per i file esistono una
390 serie di limiti (come la lunghezza del nome del file o il numero massimo di
391 link) che dipendono sia dall'implementazione che dal filesystem in uso; anche
392 in questo caso lo standard prevede alcune macro che ne specificano il valore,
393 riportate in tab.~\ref{tab:sys_file_macro}.
398 \begin{tabular}[c]{|l|r|l|}
400 \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
403 \const{LINK\_MAX} &8 & numero massimo di link a un file\\
404 \const{NAME\_MAX}& 14 & lunghezza in byte di un nome di file. \\
405 \const{PATH\_MAX}& 256 & lunghezza in byte di un
406 \itindex{pathname}\textit{pathname}.\\
407 \const{PIPE\_BUF}&4096 & byte scrivibili atomicamente in una pipe
408 (vedi sez.~\ref{sec:ipc_pipes}).\\
409 \const{MAX\_CANON}&255 & dimensione di una riga di terminale in modo
410 canonico (vedi sez.~\ref{sec:term_design}).\\
411 \const{MAX\_INPUT}&255 & spazio disponibile nella coda di input
413 sez.~\ref{sec:term_design}).\\
416 \caption{Costanti per i limiti sulle caratteristiche dei file.}
417 \label{tab:sys_file_macro}
420 Come per i limiti di sistema, lo standard POSIX.1 detta una serie di valori
421 minimi anche per queste caratteristiche, che ogni sistema che vuole essere
422 conforme deve rispettare; le relative macro sono riportate in
423 tab.~\ref{tab:sys_posix1_file}, e per esse vale lo stesso discorso fatto per
424 le analoghe di tab.~\ref{tab:sys_posix1_general}.
429 \begin{tabular}[c]{|l|r|l|}
431 \textbf{Macro}&\textbf{Valore}&\textbf{Significato}\\
434 \const{\_POSIX\_LINK\_MAX} &8 & numero massimo di link a un file.\\
435 \const{\_POSIX\_NAME\_MAX}& 14 & lunghezza in byte di un nome di file. \\
436 \const{\_POSIX\_PATH\_MAX}& 256 & lunghezza in byte di un
437 \itindex{pathname}\textit{pathname}.\\
438 \const{\_POSIX\_PIPE\_BUF}& 512 & byte scrivibili atomicamente in una
440 \const{\_POSIX\_MAX\_CANON}&255 & dimensione di una riga di
441 terminale in modo canonico.\\
442 \const{\_POSIX\_MAX\_INPUT}&255 & spazio disponibile nella coda di input
444 % \const{\_POSIX\_MQ\_OPEN\_MAX}& 8& \\
445 % \const{\_POSIX\_MQ\_PRIO\_MAX}& 32& \\
446 % \const{\_POSIX\_FD\_SETSIZE}& 16 & \\
447 % \const{\_POSIX\_DELAYTIMER\_MAX}& 32 & \\
450 \caption{Costanti dei valori minimi delle caratteristiche dei file per la
451 conformità allo standard POSIX.1.}
452 \label{tab:sys_posix1_file}
455 Tutti questi limiti sono definiti in \file{limits.h}; come nel caso precedente
456 il loro uso è di scarsa utilità in quanto ampiamente superati in tutte le
457 implementazioni moderne.
460 \subsection{La funzione \func{pathconf}}
461 \label{sec:sys_pathconf}
463 In generale i limiti per i file sono molto più soggetti ad essere variabili
464 rispetto ai limiti generali del sistema; ad esempio parametri come la
465 lunghezza del nome del file o il numero di link possono variare da filesystem
466 a filesystem; per questo motivo questi limiti devono essere sempre controllati
467 con la funzione \funcd{pathconf}, il cui prototipo è:
468 \begin{prototype}{unistd.h}{long pathconf(char *path, int name)}
469 Restituisce il valore del parametro \param{name} per il file \param{path}.
471 \bodydesc{La funzione restituisce indietro il valore del parametro
472 richiesto, o -1 in caso di errore (ed \var{errno} viene impostata ad uno
473 degli errori possibili relativi all'accesso a \param{path}).}
476 E si noti come la funzione in questo caso richieda un argomento che specifichi
477 a quale file si fa riferimento, dato che il valore del limite cercato può
478 variare a seconda del filesystem. Una seconda versione della funzione,
479 \funcd{fpathconf}, opera su un file descriptor invece che su un
480 \itindex{pathname}\textit{pathname}. Il suo prototipo è:
481 \begin{prototype}{unistd.h}{long fpathconf(int fd, int name)}
482 Restituisce il valore del parametro \param{name} per il file \param{fd}.
484 \bodydesc{È identica a \func{pathconf} solo che utilizza un file descriptor
485 invece di un \itindex{pathname}\textit{pathname}; pertanto gli errori
486 restituiti cambiano di conseguenza.}
488 \noindent ed il suo comportamento è identico a quello di \func{pathconf}.
491 \subsection{La funzione \func{uname}}
492 \label{sec:sys_uname}
494 Un'altra funzione che si può utilizzare per raccogliere informazioni sia
495 riguardo al sistema che al computer su cui esso sta girando è \funcd{uname};
497 \begin{prototype}{sys/utsname.h}{int uname(struct utsname *info)}
498 Restituisce informazioni sul sistema nella struttura \param{info}.
500 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di
501 fallimento, nel qual caso \var{errno} assumerà il valore \errval{EFAULT}.}
504 La funzione, che viene usata dal comando \cmd{uname}, restituisce le
505 informazioni richieste nella struttura \param{info}; anche questa struttura è
506 definita in \file{sys/utsname.h}, secondo quanto mostrato in
507 fig.~\ref{fig:sys_utsname}, e le informazioni memorizzate nei suoi membri
508 indicano rispettivamente:
510 \item il nome del sistema operativo;
511 \item il nome della release del kernel;
512 \item il nome della versione del kernel;
513 \item il tipo di macchina in uso;
514 \item il nome della stazione;
515 \item il nome del domino.
517 l'ultima informazione è stata aggiunta di recente e non è prevista dallo
518 standard POSIX, essa è accessibile, come mostrato in
519 fig.~\ref{fig:sys_utsname}, solo definendo \macro{\_GNU\_SOURCE}.
522 \footnotesize \centering
523 \begin{minipage}[c]{15cm}
524 \includestruct{listati/ustname.h}
527 \caption{La struttura \structd{utsname}.}
528 \label{fig:sys_utsname}
531 In generale si tenga presente che le dimensioni delle stringe di una
532 \struct{utsname} non è specificata, e che esse sono sempre terminate con NUL;
533 il manuale delle \acr{glibc} indica due diverse dimensioni,
534 \const{\_UTSNAME\_LENGTH} per i campi standard e
535 \const{\_UTSNAME\_DOMAIN\_LENGTH} per quello specifico per il nome di dominio;
536 altri sistemi usano nomi diversi come \const{SYS\_NMLN} o \const{\_SYS\_NMLN}
537 o \const{UTSLEN} che possono avere valori diversi.\footnote{Nel caso di Linux
538 \func{uname} corrisponde in realtà a 3 system call diverse, le prime due
539 usano rispettivamente delle lunghezze delle stringhe di 9 e 65 byte; la
540 terza usa anch'essa 65 byte, ma restituisce anche l'ultimo campo,
541 \var{domainname}, con una lunghezza di 257 byte.}
544 \section{Opzioni e configurazione del sistema}
545 \label{sec:sys_config}
547 Come abbiamo accennato nella sezione precedente, non tutti i limiti che
548 caratterizzano il sistema sono fissi, o perlomeno non lo sono in tutte le
549 implementazioni. Finora abbiamo visto come si può fare per leggerli, ci manca
550 di esaminare il meccanismo che permette, quando questi possono variare durante
551 l'esecuzione del sistema, di modificarli.
553 Inoltre, al di la di quelli che possono essere limiti caratteristici previsti
554 da uno standard, ogni sistema può avere una sua serie di altri parametri di
555 configurazione, che, non essendo mai fissi e variando da sistema a sistema,
556 non sono stati inclusi nella standardizzazione della sezione precedente. Per
557 questi occorre, oltre al meccanismo di impostazione, pure un meccanismo di
558 lettura. Affronteremo questi argomenti in questa sezione, insieme alle
559 funzioni che si usano per il controllo di altre caratteristiche generali del
560 sistema, come quelle per la gestione dei filesystem e di utenti e gruppi.
563 \subsection{La funzione \func{sysctl} ed il filesystem \file{/proc}}
564 \label{sec:sys_sysctl}
566 La funzione che permette la lettura ed l'impostazione dei parametri del
567 sistema è \funcd{sysctl}; è una funzione derivata da BSD4.4, ma
568 l'implementazione è specifica di Linux; il suo prototipo è:
571 \funcdecl{int sysctl(int *name, int nlen, void *oldval, size\_t *oldlenp, void
572 *newval, size\_t newlen)}
574 Legge o scrive uno dei parametri di sistema.
576 \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di
577 errore, nel qual caso \var{errno} assumerà uno dei valori:
579 \item[\errcode{EPERM}] non si ha il permesso di accedere ad uno dei
580 componenti nel cammino specificato per il parametro, o di accedere al
581 parametro nella modalità scelta.
582 \item[\errcode{ENOTDIR}] non esiste un parametro corrispondente al nome
584 % \item[\errcode{EFAULT}] si è specificato \param{oldlenp} zero quando
585 % \param{oldval} è non nullo.
586 \item[\errcode{EINVAL}] o si è specificato un valore non valido per il
587 parametro che si vuole impostare o lo spazio provvisto per il ritorno di un
588 valore non è delle giuste dimensioni.
589 \item[\errcode{ENOMEM}] talvolta viene usato più correttamente questo errore
590 quando non si è specificato sufficiente spazio per ricevere il valore di un
593 ed inoltre \errval{EFAULT}.
597 I parametri a cui la funzione permettere di accedere sono organizzati in
598 maniera gerarchica all'interno di un albero;\footnote{si tenga presente che
599 includendo solo \file{unistd.h}, saranno definiti solo i parametri generici;
600 dato che ce ne sono molti specifici dell'implementazione, nel caso di Linux
601 occorrerà includere anche i file \file{linux/unistd.h} e
602 \file{linux/sysctl.h}.} per accedere ad uno di essi occorre specificare un
603 cammino attraverso i vari nodi dell'albero, in maniera analoga a come avviene
604 per la risoluzione di un \itindex{pathname}\textit{pathname} (da cui l'uso
605 alternativo del filesystem \file{/proc}, che vedremo dopo).
607 Ciascun nodo dell'albero è identificato da un valore intero, ed il cammino che
608 arriva ad identificare un parametro specifico è passato alla funzione
609 attraverso l'array \param{name}, di lunghezza \param{nlen}, che contiene la
610 sequenza dei vari nodi da attraversare. Ogni parametro ha un valore in un
611 formato specifico che può essere un intero, una stringa o anche una struttura
612 complessa, per questo motivo i valori vengono passati come puntatori
615 L'indirizzo a cui il valore corrente del parametro deve essere letto è
616 specificato da \param{oldvalue}, e lo spazio ivi disponibile è specificato da
617 \param{oldlenp} (passato come puntatore per avere indietro la dimensione
618 effettiva di quanto letto); il valore che si vuole impostare nel sistema è
619 passato in \param{newval} e la sua dimensione in \param{newlen}.
621 Si può effettuare anche una lettura e scrittura simultanea, nel qual caso il
622 valore letto restituito dalla funzione è quello precedente alla scrittura.
624 I parametri accessibili attraverso questa funzione sono moltissimi, e possono
625 essere trovati in \file{sysctl.h}, essi inoltre dipendono anche dallo stato
626 corrente del kernel (ad esempio dai moduli che sono stati caricati nel
627 sistema) e in genere i loro nomi possono variare da una versione di kernel
628 all'altra; per questo è sempre il caso di evitare l'uso di \func{sysctl}
629 quando esistono modalità alternative per ottenere le stesse informazioni.
630 Alcuni esempi di parametri ottenibili sono:
632 \item il nome di dominio
633 \item i parametri del meccanismo di \textit{paging}.
634 \item il filesystem montato come radice
635 \item la data di compilazione del kernel
636 \item i parametri dello stack TCP
637 \item il numero massimo di file aperti
640 Come accennato in Linux si ha una modalità alternativa per accedere alle
641 stesse informazioni di \func{sysctl} attraverso l'uso del filesystem
642 \file{/proc}. Questo è un filesystem virtuale, generato direttamente dal
643 kernel, che non fa riferimento a nessun dispositivo fisico, ma presenta in
644 forma di file alcune delle strutture interne del kernel stesso.
646 In particolare l'albero dei valori di \func{sysctl} viene presentato in forma
647 di file nella directory \file{/proc/sys}, cosicché è possibile accedervi
648 specificando un \itindex{pathname}\textit{pathname} e leggendo e scrivendo sul
649 file corrispondente al parametro scelto. Il kernel si occupa di generare al
650 volo il contenuto ed i nomi dei file corrispondenti, e questo ha il grande
651 vantaggio di rendere accessibili i vari parametri a qualunque comando di shell
652 e di permettere la navigazione dell'albero dei valori.
654 Alcune delle corrispondenze dei file presenti in \file{/proc/sys} con i valori
655 di \func{sysctl} sono riportate nei commenti del codice che può essere trovato
656 in \file{linux/sysctl.h},\footnote{indicando un file di definizioni si fa
657 riferimento alla directory standard dei file di include, che in ogni
658 distribuzione che si rispetti è \file{/usr/include}.} la informazione
659 disponibile in \file{/proc/sys} è riportata inoltre nella documentazione
660 inclusa nei sorgenti del kernel, nella directory \file{Documentation/sysctl}.
662 Ma oltre alle informazioni ottenibili da \func{sysctl} dentro \file{proc}
663 sono disponibili moltissime altre informazioni, fra cui ad esempio anche
664 quelle fornite da \func{uname} (vedi sez.~\ref{sec:sys_config}) che sono
665 mantenute nei file \file{ostype}, \file{hostname}, \file{osrelease},
666 \file{version} e \file{domainname} di \file{/proc/kernel/}.
670 \subsection{La gestione delle proprietà dei filesystem}
671 \label{sec:sys_file_config}
673 Come accennato in sez.~\ref{sec:file_organization} per poter accedere ai file
674 occorre prima rendere disponibile al sistema il filesystem su cui essi sono
675 memorizzati; l'operazione di attivazione del filesystem è chiamata
676 \textsl{montaggio}, per far questo in Linux\footnote{la funzione è specifica
677 di Linux e non è portabile.} si usa la funzione \funcd{mount} il cui
679 \begin{prototype}{sys/mount.h}
680 {mount(const char *source, const char *target, const char *filesystemtype,
681 unsigned long mountflags, const void *data)}
683 Monta il filesystem di tipo \param{filesystemtype} contenuto in \param{source}
684 sulla directory \param{target}.
686 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di
687 fallimento, nel qual caso gli errori comuni a tutti i filesystem che possono
688 essere restituiti in \var{errno} sono:
690 \item[\errcode{EPERM}] il processo non ha i privilegi di amministratore.
691 \item[\errcode{ENODEV}] \param{filesystemtype} non esiste o non è configurato
693 \item[\errcode{ENOTBLK}] non si è usato un \textit{block device} per
694 \param{source} quando era richiesto.
695 \item[\errcode{EBUSY}] \param{source} è già montato, o non può essere
696 rimontato in read-only perché ci sono ancora file aperti in scrittura, o
697 \param{target} è ancora in uso.
698 \item[\errcode{EINVAL}] il device \param{source} presenta un
699 \textit{superblock} non valido, o si è cercato di rimontare un filesystem
700 non ancora montato, o di montarlo senza che \param{target} sia un
701 \textit{mount point} o di spostarlo quando \param{target} non è un
702 \textit{mount point} o è \file{/}.
703 \item[\errcode{EACCES}] non si ha il permesso di accesso su uno dei
704 componenti del \itindex{pathname}\textit{pathname}, o si è cercato
705 di montare un filesystem disponibile in sola lettura senza averlo
706 specificato o il device \param{source} è su un filesystem montato con
707 l'opzione \const{MS\_NODEV}.
708 \item[\errcode{ENXIO}] il \textit{major number} del device \param{source} è
710 \item[\errcode{EMFILE}] la tabella dei device \textit{dummy} è piena.
712 ed inoltre \errval{ENOTDIR}, \errval{EFAULT}, \errval{ENOMEM},
713 \errval{ENAMETOOLONG}, \errval{ENOENT} o \errval{ELOOP}.}
716 La funzione monta sulla directory \param{target}, detta \textit{mount point},
717 il filesystem contenuto in \param{source}. In generale un filesystem è
718 contenuto su un disco, e l'operazione di montaggio corrisponde a rendere
719 visibile al sistema il contenuto del suddetto disco, identificato attraverso
720 il file di dispositivo ad esso associato.
722 Ma la struttura del virtual filesystem vista in sez.~\ref{sec:file_vfs} è molto
723 più flessibile e può essere usata anche per oggetti diversi da un disco. Ad
724 esempio usando il \textit{loop device} si può montare un file qualunque (come
725 l'immagine di un CD-ROM o di un floppy) che contiene un filesystem, inoltre
726 alcuni filesystem, come \file{proc} o \file{devfs} sono del tutto virtuali, i
727 loro dati sono generati al volo ad ogni lettura, e passati al kernel ad ogni
730 Il tipo di filesystem è specificato da \param{filesystemtype}, che deve essere
731 una delle stringhe riportate nel file \file{/proc/filesystems}, che contiene
732 l'elenco dei filesystem supportati dal kernel; nel caso si sia indicato uno
733 dei filesystem virtuali, il contenuto di \param{source} viene ignorato.
735 Dopo l'esecuzione della funzione il contenuto del filesystem viene resto
736 disponibile nella directory specificata come \textit{mount point}, il
737 precedente contenuto di detta directory viene mascherato dal contenuto della
738 directory radice del filesystem montato.
740 Dal kernel 2.4.x inoltre è divenuto possibile sia spostare atomicamente un
741 \textit{mount point} da una directory ad un'altra, sia montare in diversi
742 \textit{mount point} lo stesso filesystem, sia montare più filesystem sullo
743 stesso \textit{mount point} (nel qual caso vale quanto appena detto, e solo il
744 contenuto dell'ultimo filesystem montato sarà visibile).
746 Ciascun filesystem è dotato di caratteristiche specifiche che possono essere
747 attivate o meno, alcune di queste sono generali (anche se non è detto siano
748 disponibili in ogni filesystem), e vengono specificate come opzioni di
749 montaggio con l'argomento \param{mountflags}.
751 In Linux \param{mountflags} deve essere un intero a 32 bit i cui 16 più
752 significativi sono un \textit{magic number}\footnote{cioè un numero speciale
753 usato come identificativo, che nel caso è \code{0xC0ED}; si può usare la
754 costante \const{MS\_MGC\_MSK} per ottenere la parte di \param{mountflags}
755 riservata al \textit{magic number}.} mentre i 16 meno significativi sono
756 usati per specificare le opzioni; essi sono usati come maschera binaria e
757 vanno impostati con un OR aritmetico della costante \const{MS\_MGC\_VAL} con i
758 valori riportati in tab.~\ref{tab:sys_mount_flags}.
763 \begin{tabular}[c]{|l|r|l|}
765 \textbf{Parametro} & \textbf{Valore}&\textbf{Significato}\\
768 \const{MS\_RDONLY} & 1 & monta in sola lettura\\
769 \const{MS\_NOSUID} & 2 & ignora i bit \itindex{suid~bit} \acr{suid} e
770 \itindex{sgid~bit}\acr{sgid}\\
771 \const{MS\_NODEV} & 4 & impedisce l'accesso ai file di dispositivo\\
772 \const{MS\_NOEXEC} & 8 & impedisce di eseguire programmi \\
773 \const{MS\_SYNCHRONOUS}& 16 & abilita la scrittura sincrona \\
774 \const{MS\_REMOUNT} & 32 & rimonta il filesystem cambiando i flag\\
775 \const{MS\_MANDLOCK} & 64 & consente il \textit{mandatory locking} (vedi
776 sez.~\ref{sec:file_mand_locking})\\
777 \const{S\_WRITE} & 128 & scrive normalmente \\
778 \const{S\_APPEND} & 256 & consente la scrittura solo in \textit{append
779 mode} (vedi sez.~\ref{sec:file_sharing})\\
780 \const{S\_IMMUTABLE} & 512 & impedisce che si possano modificare i file \\
781 \const{MS\_NOATIME} &1024 & non aggiorna gli \textit{access time} (vedi
782 sez.~\ref{sec:file_file_times})\\
783 \const{MS\_NODIRATIME}&2048 & non aggiorna gli \textit{access time} delle
785 \const{MS\_BIND} &4096 & monta il filesystem altrove\\
786 \const{MS\_MOVE} &8192 & sposta atomicamente il punto di montaggio \\
789 \caption{Tabella dei codici dei flag di montaggio di un filesystem.}
790 \label{tab:sys_mount_flags}
793 Per l'impostazione delle caratteristiche particolari di ciascun filesystem si
794 usa invece l'argomento \param{data} che serve per passare le ulteriori
795 informazioni necessarie, che ovviamente variano da filesystem a filesystem.
797 La funzione \func{mount} può essere utilizzata anche per effettuare il
798 \textsl{rimontaggio} di un filesystem, cosa che permette di cambiarne al volo
799 alcune delle caratteristiche di funzionamento (ad esempio passare da sola
800 lettura a lettura/scrittura). Questa operazione è attivata attraverso uno dei
801 bit di \param{mountflags}, \const{MS\_REMOUNT}, che se impostato specifica che
802 deve essere effettuato il rimontaggio del filesystem (con le opzioni
803 specificate dagli altri bit), anche in questo caso il valore di \param{source}
806 Una volta che non si voglia più utilizzare un certo filesystem è possibile
807 \textsl{smontarlo} usando la funzione \funcd{umount}, il cui prototipo è:
808 \begin{prototype}{sys/mount.h}{umount(const char *target)}
810 Smonta il filesystem montato sulla directory \param{target}.
812 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di
813 fallimento, nel qual caso \var{errno} assumerà uno dei valori:
815 \item[\errcode{EPERM}] il processo non ha i privilegi di amministratore.
816 \item[\errcode{EBUSY}] \param{target} è la directory di lavoro di qualche
817 processo, o contiene dei file aperti, o un altro mount point.
819 ed inoltre \errval{ENOTDIR}, \errval{EFAULT}, \errval{ENOMEM},
820 \errval{ENAMETOOLONG}, \errval{ENOENT} o \errval{ELOOP}.}
822 \noindent la funzione prende il nome della directory su cui il filesystem è
823 montato e non il file o il dispositivo che è stato montato,\footnote{questo è
824 vero a partire dal kernel 2.3.99-pre7, prima esistevano due chiamate
825 separate e la funzione poteva essere usata anche specificando il file di
826 dispositivo.} in quanto con il kernel 2.4.x è possibile montare lo stesso
827 dispositivo in più punti. Nel caso più di un filesystem sia stato montato
828 sullo stesso \textit{mount point} viene smontato quello che è stato montato
831 Si tenga presente che la funzione fallisce quando il filesystem è
832 \textsl{occupato}, questo avviene quando ci sono ancora file aperti sul
833 filesystem, se questo contiene la directory di lavoro corrente di un qualunque
834 processo o il mount point di un altro filesystem; in questo caso l'errore
835 restituito è \errcode{EBUSY}.
837 Linux provvede inoltre una seconda funzione, \funcd{umount2}, che in alcuni
838 casi permette di forzare lo smontaggio di un filesystem, anche quando questo
839 risulti occupato; il suo prototipo è:
840 \begin{prototype}{sys/mount.h}{umount2(const char *target, int flags)}
842 La funzione è identica a \func{umount} per comportamento e codici di errore,
843 ma con \param{flags} si può specificare se forzare lo smontaggio.
846 Il valore di \param{flags} è una maschera binaria, e al momento l'unico valore
847 definito è il bit \const{MNT\_FORCE}; gli altri bit devono essere nulli.
848 Specificando \const{MNT\_FORCE} la funzione cercherà di liberare il filesystem
849 anche se è occupato per via di una delle condizioni descritte in precedenza. A
850 seconda del tipo di filesystem alcune (o tutte) possono essere superate,
851 evitando l'errore di \errcode{EBUSY}. In tutti i casi prima dello smontaggio
852 viene eseguita una sincronizzazione dei dati.
854 Altre due funzioni specifiche di Linux,\footnote{esse si trovano anche su BSD,
855 ma con una struttura diversa.} utili per ottenere in maniera diretta
856 informazioni riguardo al filesystem su cui si trova un certo file, sono
857 \funcd{statfs} e \funcd{fstatfs}, i cui prototipi sono:
860 \funcdecl{int statfs(const char *path, struct statfs *buf)}
862 \funcdecl{int fstatfs(int fd, struct statfs *buf)}
864 Restituisce in \param{buf} le informazioni relative al filesystem su cui è
865 posto il file specificato.
867 \bodydesc{Le funzioni ritornano 0 in caso di successo e -1 in caso di
868 errore, nel qual caso \var{errno} assumerà uno dei valori:
870 \item[\errcode{ENOSYS}] il filesystem su cui si trova il file specificato non
871 supporta la funzione.
873 e \errval{EFAULT} ed \errval{EIO} per entrambe, \errval{EBADF} per
874 \func{fstatfs}, \errval{ENOTDIR}, \errval{ENAMETOOLONG}, \errval{ENOENT},
875 \errval{EACCES}, \errval{ELOOP} per \func{statfs}.}
878 Queste funzioni permettono di ottenere una serie di informazioni generali
879 riguardo al filesystem su cui si trova il file specificato; queste vengono
880 restituite all'indirizzo \param{buf} di una struttura \struct{statfs} definita
881 come in fig.~\ref{fig:sys_statfs}, ed i campi che sono indefiniti per il
882 filesystem in esame sono impostati a zero. I valori del campo \var{f\_type}
883 sono definiti per i vari filesystem nei relativi file di header dei sorgenti
884 del kernel da costanti del tipo \var{XXX\_SUPER\_MAGIC}, dove \var{XXX} in
885 genere è il nome del filesystem stesso.
888 \footnotesize \centering
889 \begin{minipage}[c]{15cm}
890 \includestruct{listati/statfs.h}
893 \caption{La struttura \structd{statfs}.}
894 \label{fig:sys_statfs}
898 Le \acr{glibc} provvedono infine una serie di funzioni per la gestione dei due
899 file \file{/etc/fstab} ed \file{/etc/mtab}, che convenzionalmente sono usati
900 in quasi tutti i sistemi unix-like per mantenere rispettivamente le
901 informazioni riguardo ai filesystem da montare e a quelli correntemente
902 montati. Le funzioni servono a leggere il contenuto di questi file in
903 opportune strutture \struct{fstab} e \struct{mntent}, e, per \file{/etc/mtab}
904 per inserire e rimuovere le voci presenti nel file.
906 In generale si dovrebbero usare queste funzioni (in particolare quelle
907 relative a \file{/etc/mtab}), quando si debba scrivere un programma che
908 effettua il montaggio di un filesystem; in realtà in questi casi è molto più
909 semplice invocare direttamente il programma \cmd{mount}, per cui ne
910 tralasceremo la trattazione, rimandando al manuale delle \acr{glibc}
911 \cite{glibc} per la documentazione completa.
913 % TODO scrivere relativamente alle varie funzioni (getfsent e getmntent &C)
915 \subsection{La gestione delle informazioni su utenti e gruppi}
916 \label{sec:sys_user_group}
918 Tradizionalmente le informazioni utilizzate nella gestione di utenti e gruppi
919 (password, corripondenze fra nomi simbolici e user-id, home directory, ecc.)
920 venivano registrate all'interno dei due file di testo \file{/etc/passwd} ed
921 \file{/etc/group},\footnote{in realtà oltre a questi nelle distribuzioni più
922 recenti è stato introdotto il sistema delle \textit{shadow password} che
923 prevede anche i due file \file{/etc/shadow} e \file{/etc/gshadow}, in cui
924 sono state spostate le informazioni di autenticazione (ed inserite alcune
925 estensioni) per toglierle dagli altri file che devono poter essere letti per
926 poter effettuare l'associazione fra username e \acr{uid}.} il cui formato è
927 descritto dalle relative pagine del manuale\footnote{nella quinta sezione,
928 quella dei file di configurazione, occorre cioè usare \cmd{man 5 passwd}
929 dato che altrimenti si avrebbe la pagina di manuale del comando
930 \cmd{passwd}.} e tutte le funzioni che richiedevano l'accesso a queste
931 informazione andavano a leggere direttamente il contenuto di questi file.
933 Col tempo però questa impostazione ha incominciato a mostrare dei limiti: da
934 una parte il meccanismo classico di autenticazione è stato ampliato, ed oggi
935 la maggior parte delle distribuzioni di GNU/Linux usa la libreria PAM (sigla
936 che sta per \textit{Pluggable Authentication Method}) che fornisce una
937 interfaccia comune per i processi di autenticazione,\footnote{il
938 \textit{Pluggable Authentication Method} è un sistema modulare, in cui è
939 possibile utilizzare anche più meccanismi insieme, diventa così possibile
940 avere vari sistemi di riconoscimento (biometria, chiavi hardware, ecc.),
941 diversi formati per le password e diversi supporti per le informazioni, il
942 tutto in maniera trasparente per le applicazioni purché per ciascun
943 meccanismo si disponga della opportuna libreria che implementa l'interfaccia
944 di PAM.} svincolando completamente le singole applicazione dai dettagli del
945 come questa viene eseguita e di dove vengono mantenuti i dati relativi;
946 dall'altra con il diffondersi delle reti la necessità di centralizzare le
947 informazioni degli utenti e dei gruppi per insiemi di macchine, in modo da
948 mantenere coerenti i dati, ha portato anche alla necessità di poter recuperare
949 e memorizzare dette informazioni su supporti diversi, introducendo il sistema
950 del \itindex{Name~Service~Switch}\textit{Name Service Switch} che tratteremo
951 brevemente più avanti (in sez.~\ref{sec:sock_resolver}) dato che la maggior
952 parte delle sua applicazioni sono relative alla risoluzioni di nomi di rete.
954 In questo paragrafo ci limiteremo comunque a trattere le funzioni classiche
955 per la lettura delle informazioni relative a utenti e gruppi tralasciando
956 completamente quelle relative all'autenticazione.
957 % Per questo non tratteremo
958 % affatto l'interfaccia di PAM, ma approfondiremo invece il sistema del
959 % \textit{Name Service Switch}, un meccanismo messo a disposizione dalle
960 % \acr{glibc} per modularizzare l'accesso a tutti i servizi in cui sia
961 % necessario trovare una corrispondenza fra un nome ed un numero (od altra
962 % informazione) ad esso associato, come appunto, quella fra uno username ed un
963 % \acr{uid} o fra un \acr{gid} ed il nome del gruppo corrispondente.
964 Le prime funzioni che vedremo sono quelle previste dallo standard POSIX.1;
965 queste sono del tutto generiche e si appoggiano direttamente al \textit{Name
966 Service Switch}, per cui sono in grado di ricevere informazioni qualunque
967 sia il supporto su cui esse vengono mantenute. Per leggere le informazioni
968 relative ad un utente si possono usare due funzioni, \funcd{getpwuid} e
969 \funcd{getpwnam}, i cui prototipi sono:
972 \headdecl{sys/types.h}
973 \funcdecl{struct passwd *getpwuid(uid\_t uid)}
975 \funcdecl{struct passwd *getpwnam(const char *name)}
977 Restituiscono le informazioni relative all'utente specificato.
979 \bodydesc{Le funzioni ritornano il puntatore alla struttura contenente le
980 informazioni in caso di successo e \val{NULL} nel caso non sia stato
981 trovato nessun utente corrispondente a quanto specificato.}
984 Le due funzioni forniscono le informazioni memorizzate nel registro degli
985 utenti (che nelle versioni più recenti possono essere ottenute attraverso PAM)
986 relative all'utente specificato attraverso il suo \acr{uid} o il nome di
987 login. Entrambe le funzioni restituiscono un puntatore ad una struttura di
988 tipo \struct{passwd} la cui definizione (anch'essa eseguita in \file{pwd.h}) è
989 riportata in fig.~\ref{fig:sys_passwd_struct}, dove è pure brevemente
990 illustrato il significato dei vari campi.
995 \begin{minipage}[c]{15cm}
996 \includestruct{listati/passwd.h}
999 \caption{La struttura \structd{passwd} contenente le informazioni relative ad
1000 un utente del sistema.}
1001 \label{fig:sys_passwd_struct}
1004 La struttura usata da entrambe le funzioni è allocata staticamente, per questo
1005 motivo viene sovrascritta ad ogni nuova invocazione, lo stesso dicasi per la
1006 memoria dove sono scritte le stringhe a cui i puntatori in essa contenuti
1007 fanno riferimento. Ovviamente questo implica che dette funzioni non possono
1008 essere rientranti; per questo motivo ne esistono anche due versioni
1009 alternative (denotate dalla solita estensione \code{\_r}), i cui prototipi
1014 \headdecl{sys/types.h}
1016 \funcdecl{struct passwd *getpwuid\_r(uid\_t uid, struct passwd *password,
1017 char *buffer, size\_t buflen, struct passwd **result)}
1019 \funcdecl{struct passwd *getpwnam\_r(const char *name, struct passwd
1020 *password, char *buffer, size\_t buflen, struct passwd **result)}
1022 Restituiscono le informazioni relative all'utente specificato.
1024 \bodydesc{Le funzioni ritornano 0 in caso di successo e un codice d'errore
1025 altrimenti, nel qual caso \var{errno} sarà impostata opportunamente.}
1028 In questo caso l'uso è molto più complesso, in quanto bisogna prima allocare
1029 la memoria necessaria a contenere le informazioni. In particolare i valori
1030 della struttura \struct{passwd} saranno restituiti all'indirizzo
1031 \param{password} mentre la memoria allocata all'indirizzo \param{buffer}, per
1032 un massimo di \param{buflen} byte, sarà utilizzata per contenere le stringhe
1033 puntate dai campi di \param{password}. Infine all'indirizzo puntato da
1034 \param{result} viene restituito il puntatore ai dati ottenuti, cioè
1035 \param{buffer} nel caso l'utente esista, o \val{NULL} altrimenti. Qualora i
1036 dati non possano essere contenuti nei byte specificati da \param{buflen}, la
1037 funzione fallirà restituendo \errcode{ERANGE} (e \param{result} sarà comunque
1038 impostato a \val{NULL}).
1040 Del tutto analoghe alle precedenti sono le funzioni \funcd{getgrnam} e
1041 \funcd{getgrgid} (e le relative analoghe rientranti con la stessa estensione
1042 \code{\_r}) che permettono di leggere le informazioni relative ai gruppi, i
1043 loro prototipi sono:
1046 \headdecl{sys/types.h}
1048 \funcdecl{struct group *getgrgid(gid\_t gid)}
1050 \funcdecl{struct group *getgrnam(const char *name)}
1052 \funcdecl{struct group *getpwuid\_r(gid\_t gid, struct group *password,
1053 char *buffer, size\_t buflen, struct group **result)}
1055 \funcdecl{struct group *getpwnam\_r(const char *name, struct group
1056 *password, char *buffer, size\_t buflen, struct group **result)}
1058 Restituiscono le informazioni relative al gruppo specificato.
1060 \bodydesc{Le funzioni ritornano 0 in caso di successo e un codice d'errore
1061 altrimenti, nel qual caso \var{errno} sarà impostata opportunamente.}
1064 Il comportamento di tutte queste funzioni è assolutamente identico alle
1065 precedenti che leggono le informazioni sugli utenti, l'unica differenza è che
1066 in questo caso le informazioni vengono restituite in una struttura di tipo
1067 \struct{group}, la cui definizione è riportata in
1068 fig.~\ref{fig:sys_group_struct}.
1070 \begin{figure}[!htb]
1073 \begin{minipage}[c]{15cm}
1074 \includestruct{listati/group.h}
1077 \caption{La struttura \structd{group} contenente le informazioni relative ad
1078 un gruppo del sistema.}
1079 \label{fig:sys_group_struct}
1082 Le funzioni viste finora sono in grado di leggere le informazioni sia
1083 direttamente dal file delle password in \file{/etc/passwd} che tramite il
1084 sistema del \itindex{Name~Service~Switch}\textit{Name Service Switch} e
1085 sono completamente generiche. Si noti però che non c'è una funzione che
1086 permetta di impostare direttamente una password.\footnote{in realtà questo può
1087 essere fatto ricorrendo a PAM, ma questo è un altro discorso.} Dato che
1088 POSIX non prevede questa possibilità esiste un'altra interfaccia che lo fa,
1089 derivata da SVID le cui funzioni sono riportate in
1090 tab.~\ref{tab:sys_passwd_func}. Questa però funziona soltanto quando le
1091 informazioni sono mantenute su un apposito file di \textsl{registro} di utenti
1092 e gruppi, con il formato classico di \file{/etc/passwd} e \file{/etc/group}.
1097 \begin{tabular}[c]{|l|p{8cm}|}
1099 \textbf{Funzione} & \textbf{Significato}\\
1102 \func{fgetpwent} & Legge una voce dal file di registro degli utenti
1104 \func{fgetpwent\_r}& Come la precedente, ma rientrante.\\
1105 \func{putpwent} & Immette una voce in un file di registro degli
1107 \func{getpwent} & Legge una voce da \file{/etc/passwd}.\\
1108 \func{getpwent\_r} & Come la precedente, ma rientrante.\\
1109 \func{setpwent} & Ritorna all'inizio di \file{/etc/passwd}.\\
1110 \func{endpwent} & Chiude \file{/etc/passwd}.\\
1111 \func{fgetgrent} & Legge una voce dal file di registro dei gruppi
1113 \func{fgetgrent\_r}& Come la precedente, ma rientrante.\\
1114 \func{putgrent} & Immette una voce in un file di registro dei gruppi.\\
1115 \func{getgrent} & Legge una voce da \file{/etc/group}.\\
1116 \func{getgrent\_r} & Come la precedente, ma rientrante.\\
1117 \func{setgrent} & Ritorna all'inizio di \file{/etc/group}.\\
1118 \func{endgrent} & Chiude \file{/etc/group}.\\
1121 \caption{Funzioni per la manipolazione dei campi di un file usato come
1122 registro per utenti o gruppi nel formato di \file{/etc/passwd} e
1123 \file{/etc/groups}.}
1124 \label{tab:sys_passwd_func}
1127 Dato che oramai la gran parte delle distribuzioni di GNU/Linux utilizzano
1128 almeno le \textit{shadow password} (quindi con delle modifiche rispetto al
1129 formato classico del file \file{/etc/passwd}), si tenga presente che le
1130 funzioni di questa interfaccia che permettono di scrivere delle voci in un
1131 \textsl{registro} degli utenti (cioè \func{putpwent} e \func{putgrent}) non
1132 hanno la capacità di farlo specificando tutti i contenuti necessari rispetto a
1133 questa estensione. Per questo motivo l'uso di queste funzioni è deprecato, in
1134 quanto comunque non funzionale, pertanto ci limiteremo a fornire soltanto
1135 l'elenco di tab.~\ref{tab:sys_passwd_func}, senza nessuna spiegazione
1136 ulteriore. Chi volesse insistere ad usare questa interfaccia può fare
1137 riferimento alle pagine di manuale delle rispettive funzioni ed al manuale
1138 delle \acr{glibc} per i dettagli del funzionamento.
1142 \subsection{Il registro della \textsl{contabilità} degli utenti}
1143 \label{sec:sys_accounting}
1145 L'ultimo insieme di funzioni relative alla gestione del sistema che
1146 esamineremo è quello che permette di accedere ai dati del registro della
1147 cosiddetta \textsl{contabilità} (o \textit{accounting}) degli utenti. In esso
1148 vengono mantenute una serie di informazioni storiche relative sia agli utenti
1149 che si sono collegati al sistema, (tanto per quelli correntemente collegati,
1150 che per la registrazione degli accessi precedenti), sia relative all'intero
1151 sistema, come il momento di lancio di processi da parte di \cmd{init}, il
1152 cambiamento dell'orologio di sistema, il cambiamento di runlevel o il riavvio
1155 I dati vengono usualmente\footnote{questa è la locazione specificata dal
1156 \textit{Linux Filesystem Hierarchy Standard}, adottato dalla gran parte
1157 delle distribuzioni.} memorizzati nei due file \file{/var/run/utmp} e
1158 \file{/var/log/wtmp}. Quando un utente si collega viene aggiunta una voce a
1159 \file{/var/run/utmp} in cui viene memorizzato il nome di login, il terminale
1160 da cui ci si collega, l'\acr{uid} della shell di login, l'orario della
1161 connessione ed altre informazioni. La voce resta nel file fino al logout,
1162 quando viene cancellata e spostata in \file{/var/log/wtmp}.
1164 In questo modo il primo file viene utilizzato per registrare chi sta
1165 utilizzando il sistema al momento corrente, mentre il secondo mantiene la
1166 registrazione delle attività degli utenti. A quest'ultimo vengono anche
1167 aggiunte delle voci speciali per tenere conto dei cambiamenti del sistema,
1168 come la modifica del runlevel, il riavvio della macchina, ecc. Tutte queste
1169 informazioni sono descritte in dettaglio nel manuale delle \acr{glibc}.
1171 Questi file non devono mai essere letti direttamente, ma le informazioni che
1172 contengono possono essere ricavate attraverso le opportune funzioni di
1173 libreria. Queste sono analoghe alle precedenti funzioni (vedi
1174 tab.~\ref{tab:sys_passwd_func}) usate per accedere al registro degli utenti,
1175 solo che in questo caso la struttura del registro della \textsl{contabilità} è
1176 molto più complessa, dato che contiene diversi tipi di informazione.
1178 Le prime tre funzioni, \funcd{setutent}, \funcd{endutent} e \funcd{utmpname}
1179 servono rispettivamente a aprire e a chiudere il file che contiene il
1180 registro, e a specificare su quale file esso viene mantenuto. I loro prototipi
1185 \funcdecl{void utmpname(const char *file)} Specifica il file da usare come
1188 \funcdecl{void setutent(void)} Apre il file del registro, posizionandosi al
1191 \funcdecl{void endutent(void)} Chiude il file del registro.
1193 \bodydesc{Le funzioni non ritornano codici di errore.}
1196 In caso questo non venga specificato nessun file viene usato il valore
1197 standard \const{\_PATH\_UTMP} (che è definito in \file{paths.h}); in genere
1198 \func{utmpname} prevede due possibili valori:
1199 \begin{basedescript}{\desclabelwidth{2.0cm}}
1200 \item[\const{\_PATH\_UTMP}] Specifica il registro per gli utenti correntemente
1202 \item[\const{\_PATH\_WTMP}] Specifica il registro per l'archivio storico degli
1205 corrispondenti ai file \file{/var/run/utmp} e \file{/var/log/wtmp} visti in
1208 \begin{figure}[!htb]
1211 \begin{minipage}[c]{15cm}
1212 \includestruct{listati/utmp.h}
1215 \caption{La struttura \structd{utmp} contenente le informazioni di una voce
1216 del registro di \textsl{contabilità}.}
1217 \label{fig:sys_utmp_struct}
1220 Una volta aperto il file si può eseguire una scansione leggendo o scrivendo
1221 una voce con le funzioni \funcd{getutent}, \funcd{getutid}, \funcd{getutline}
1222 e \funcd{pututline}, i cui prototipi sono:
1226 \funcdecl{struct utmp *getutent(void)}
1227 Legge una voce dalla posizione corrente nel registro.
1229 \funcdecl{struct utmp *getutid(struct utmp *ut)} Ricerca una voce sul
1230 registro in base al contenuto di \param{ut}.
1232 \funcdecl{struct utmp *getutline(struct utmp *ut)}
1233 Ricerca nel registro la prima voce corrispondente ad un processo sulla linea
1234 di terminale specificata tramite \param{ut}.
1236 \funcdecl{struct utmp *pututline(struct utmp *ut)}
1237 Scrive una voce nel registro.
1239 \bodydesc{Le funzioni ritornano il puntatore ad una struttura \struct{utmp}
1240 in caso di successo e \val{NULL} in caso di errore.}
1243 Tutte queste funzioni fanno riferimento ad una struttura di tipo
1244 \struct{utmp}, la cui definizione in Linux è riportata in
1245 fig.~\ref{fig:sys_utmp_struct}. Le prime tre funzioni servono per leggere una
1246 voce dal registro; \func{getutent} legge semplicemente la prima voce
1247 disponibile; le altre due permettono di eseguire una ricerca.
1249 Con \func{getutid} si può cercare una voce specifica, a seconda del valore del
1250 campo \var{ut\_type} dell'argomento \param{ut}. Questo può assumere i valori
1251 riportati in tab.~\ref{tab:sys_ut_type}, quando assume i valori
1252 \const{RUN\_LVL}, \const{BOOT\_TIME}, \const{OLD\_TIME}, \const{NEW\_TIME},
1253 verrà restituito la prima voce che corrisponde al tipo determinato; quando
1254 invece assume i valori \const{INIT\_PROCESS}, \const{LOGIN\_PROCESS},
1255 \const{USER\_PROCESS} o \const{DEAD\_PROCESS} verrà restituita la prima voce
1256 corrispondente al valore del campo \var{ut\_id} specificato in \param{ut}.
1261 \begin{tabular}[c]{|l|p{8cm}|}
1263 \textbf{Valore} & \textbf{Significato}\\
1266 \const{EMPTY} & Non contiene informazioni valide. \\
1267 \const{RUN\_LVL} & Identica il runlevel del sistema. \\
1268 \const{BOOT\_TIME} & Identifica il tempo di avvio del sistema \\
1269 \const{OLD\_TIME} & Identifica quando è stato modificato l'orologio di
1271 \const{NEW\_TIME} & Identifica da quanto è stato modificato il
1273 \const{INIT\_PROCESS} & Identifica un processo lanciato da \cmd{init}. \\
1274 \const{LOGIN\_PROCESS}& Identifica un processo di login. \\
1275 \const{USER\_PROCESS} & Identifica un processo utente. \\
1276 \const{DEAD\_PROCESS} & Identifica un processo terminato. \\
1277 % \const{ACCOUNTING} & ??? \\
1280 \caption{Classificazione delle voci del registro a seconda dei
1281 possibili valori del campo \var{ut\_type}.}
1282 \label{tab:sys_ut_type}
1285 La funzione \func{getutline} esegue la ricerca sulle voci che hanno
1286 \var{ut\_type} uguale a \const{LOGIN\_PROCESS} o \const{USER\_PROCESS},
1287 restituendo la prima che corrisponde al valore di \var{ut\_line}, che
1288 specifica il device\footnote{espresso senza il \file{/dev/} iniziale.} di
1289 terminale che interessa. Lo stesso criterio di ricerca è usato da
1290 \func{pututline} per trovare uno spazio dove inserire la voce specificata,
1291 qualora non sia trovata la voce viene aggiunta in coda al registro.
1293 In generale occorre però tenere conto che queste funzioni non sono
1294 completamente standardizzate, e che in sistemi diversi possono esserci
1295 differenze; ad esempio \func{pututline} restituisce \code{void} in vari
1296 sistemi (compreso Linux, fino alle \acr{libc5}). Qui seguiremo la sintassi
1297 fornita dalle \acr{glibc}, ma gli standard POSIX 1003.1-2001 e XPG4.2 hanno
1298 introdotto delle nuove strutture (e relativi file) di tipo \code{utmpx}, che
1299 sono un sovrainsieme di \code{utmp}.
1301 Le \acr{glibc} utilizzano già una versione estesa di \code{utmp}, che rende
1302 inutili queste nuove strutture; pertanto esse e le relative funzioni di
1303 gestione (\func{getutxent}, \func{getutxid}, \func{getutxline},
1304 \func{pututxline}, \func{setutxent} e \func{endutxent}) sono ridefinite come
1305 sinonimi delle funzioni appena viste.
1307 Come visto in sez.~\ref{sec:sys_user_group}, l'uso di strutture allocate
1308 staticamente rende le funzioni di lettura non rientranti; per questo motivo le
1309 \acr{glibc} forniscono anche delle versioni rientranti: \func{getutent\_r},
1310 \func{getutid\_r}, \func{getutline\_r}, che invece di restituire un puntatore
1311 restituiscono un intero e prendono due argomenti aggiuntivi. Le funzioni si
1312 comportano esattamente come le analoghe non rientranti, solo che restituiscono
1313 il risultato all'indirizzo specificato dal primo argomento aggiuntivo (di tipo
1314 \code{struct utmp *buffer}) mentre il secondo (di tipo \code{struct utmp
1315 **result)} viene usato per restituire il puntatore allo stesso buffer.
1317 Infine le \acr{glibc} forniscono come estensione per la scrittura delle voci
1318 in \file{wmtp} altre due funzioni, \funcd{updwtmp} e \funcd{logwtmp}, i cui
1323 \funcdecl{void updwtmp(const char *wtmp\_file, const struct utmp *ut)}
1324 Aggiunge la voce \param{ut} nel registro \file{wmtp}.
1326 \funcdecl{void logwtmp(const char *line, const char *name, const char
1327 *host)} Aggiunge nel registro una voce con i valori specificati.
1330 La prima funzione permette l'aggiunta di una voce a \file{wmtp} specificando
1331 direttamente una struttura \struct{utmp}, mentre la seconda utilizza gli
1332 argomenti \param{line}, \param{name} e \param{host} per costruire la voce che
1333 poi aggiunge chiamando \func{updwtmp}.
1336 \section{Il controllo dell'uso delle risorse}
1337 \label{sec:sys_res_limits}
1340 Dopo aver esaminato le funzioni che permettono di controllare le varie
1341 caratteristiche, capacità e limiti del sistema a livello globale, in questa
1342 sezione tratteremo le varie funzioni che vengono usate per quantificare le
1343 risorse (CPU, memoria, ecc.) utilizzate da ogni singolo processo e quelle che
1344 permettono di imporre a ciascuno di essi vincoli e limiti di
1348 \subsection{L'uso delle risorse}
1349 \label{sec:sys_resource_use}
1351 Come abbiamo accennato in sez.~\ref{sec:proc_wait4} le informazioni riguardo
1352 l'utilizzo delle risorse da parte di un processo è mantenuto in una struttura
1353 di tipo \struct{rusage}, la cui definizione (che si trova in
1354 \file{sys/resource.h}) è riportata in fig.~\ref{fig:sys_rusage_struct}.
1356 \begin{figure}[!htb]
1359 \begin{minipage}[c]{15cm}
1360 \includestruct{listati/rusage.h}
1363 \caption{La struttura \structd{rusage} per la lettura delle informazioni dei
1364 delle risorse usate da un processo.}
1365 \label{fig:sys_rusage_struct}
1368 La definizione della struttura in fig.~\ref{fig:sys_rusage_struct} è ripresa
1369 da BSD 4.3,\footnote{questo non ha a nulla a che fare con il cosiddetto
1370 \textit{BSD accounting} (vedi sez. \ref{sec:sys_bsd_accounting}) che si trova
1371 nelle opzioni di compilazione del kernel (e di norma è disabilitato) che
1372 serve per mantenere una contabilità delle risorse usate da ciascun processo
1373 in maniera molto più dettagliata.} ma attualmente (con i kernel della serie
1374 2.4.x e 2.6.x) i soli campi che sono mantenuti sono: \var{ru\_utime},
1375 \var{ru\_stime}, \var{ru\_minflt}, \var{ru\_majflt}, e \var{ru\_nswap}. I
1376 primi due indicano rispettivamente il tempo impiegato dal processo
1377 nell'eseguire le istruzioni in user space, e quello impiegato dal kernel nelle
1378 system call eseguite per conto del processo.
1380 Gli altri tre campi servono a quantificare l'uso della memoria
1381 virtuale\index{memoria~virtuale} e corrispondono rispettivamente al numero di
1382 \textit{page fault}\itindex{page~fault} (vedi sez.~\ref{sec:proc_mem_gen})
1383 avvenuti senza richiedere I/O su disco (i cosiddetti \textit{minor page
1384 fault}), a quelli che invece han richiesto I/O su disco (detti invece
1385 \textit{major page fault}) ed al numero di volte che il processo è stato
1386 completamente tolto dalla memoria per essere inserito nello swap.
1388 In genere includere esplicitamente \file{<sys/time.h>} non è più strettamente
1389 necessario, ma aumenta la portabilità, e serve comunque quando, come nella
1390 maggior parte dei casi, si debba accedere ai campi di \struct{rusage} relativi
1391 ai tempi di utilizzo del processore, che sono definiti come strutture di tipo
1394 Questa è la stessa struttura utilizzata da \func{wait4} (si ricordi quando
1395 visto in sez.~\ref{sec:proc_wait4}) per ricavare la quantità di risorse
1396 impiegate dal processo di cui si è letto lo stato di terminazione, ma essa può
1397 anche essere letta direttamente utilizzando la funzione \funcd{getrusage}, il
1400 \headdecl{sys/time.h}
1401 \headdecl{sys/resource.h}
1404 \funcdecl{int getrusage(int who, struct rusage *usage)}
1405 Legge la quantità di risorse usate da un processo.
1408 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
1409 nel qual caso \var{errno} può essere \errval{EINVAL} o \errval{EFAULT}.}
1412 L'argomento \param{who} permette di specificare il processo di cui si vuole
1413 leggere l'uso delle risorse; esso può assumere solo i due valori
1414 \const{RUSAGE\_SELF} per indicare il processo corrente e
1415 \const{RUSAGE\_CHILDREN} per indicare l'insieme dei processi figli di cui si è
1416 ricevuto lo stato di terminazione.
1419 \subsection{Limiti sulle risorse}
1420 \label{sec:sys_resource_limit}
1422 Come accennato nell'introduzione il kernel mette a disposizione delle
1423 funzionalita che permettono non solo di mantenere dati statistici relativi
1424 all'uso delle risorse, ma anche di imporre dei limiti precisi sul loro
1425 utilizzo da parte dei vari processi o degli utenti.
1427 Per far questo esistono una serie di risorse e ad ogni processo vengono
1428 associati due diversi limiti per ciascuna di esse; questi sono il
1429 \textsl{limite corrente} (o \textit{current limit}) che esprime un valore
1430 massimo che il processo non può superare ad un certo momento, ed il
1431 \textsl{limite massimo} (o \textit{maximum limit}) che invece esprime il
1432 valore massimo che può assumere il \textsl{limite corrente}. In generale il
1433 primo viene chiamato anche \textit{soft limit} dato che il suo valore può
1434 essere aumentato dal processo stesso durante l'esecuzione, ciò può però essere
1435 fatto solo fino al valore del secondo, che per questo viene detto \textit{hard
1441 \begin{tabular}[c]{|l|p{12cm}|}
1443 \textbf{Valore} & \textbf{Significato}\\
1446 \const{RLIMIT\_AS} & La dimensione massima della memoria virtuale di
1447 un processo, il cosidetto \textit{Address
1448 Space}, (vedi sez.~\ref{sec:proc_mem_gen}). Se
1449 il limite viene superato dall'uso di funzioni
1450 come \func{brk}, \func{mremap} o \func{mmap}
1451 esse falliranno con un errore di
1452 \errcode{ENOMEM}, mentre se il superamento viene
1453 causato dalla crescita dello \itindex{stack}
1454 stack il processo riceverà un segnale di
1456 \const{RLIMIT\_CORE} & La massima dimensione per di un file di
1457 \textit{core dump}\itindex{core~dump} (vedi
1458 sez.~\ref{sec:sig_prog_error}) creato nella
1459 terminazione di un processo; file di dimensioni
1460 maggiori verranno troncati a questo valore,
1461 mentre con un valore si bloccherà la creazione
1462 dei \textit{core dump}\itindex{core~dump}.\\
1463 \const{RLIMIT\_CPU} & Il massimo tempo di CPU (vedi
1464 sez.~\ref{sec:sys_cpu_times}) che il processo può
1465 usare. Il superamento del limite corrente
1466 comporta l'emissione di un segnale di
1467 \const{SIGXCPU} la cui azione predefinita (vedi
1468 sez.~\ref{sec:sig_classification}) è terminare
1469 il processo. Il superamento del limite massimo
1470 comporta l'emissione di un segnale di
1471 \const{SIGKILL}.\footnotemark\\
1472 \const{RLIMIT\_DATA} & La massima dimensione del ndex{segmento!dati}
1474 processo (vedi sez.~\ref{sec:proc_mem_layout}).
1475 Il tentativo di allocare più memoria di quanto
1476 indicato dal limite corrente causa il fallimento
1477 della funzione di allocazione (\func{brk} o
1478 \func{sbrk}) con un errore di \errcode{ENOMEM}.\\
1479 \const{RLIMIT\_FSIZE} & La massima dimensione di un file che un processo
1480 può creare. Se il processo cerca di scrivere
1481 oltre questa dimensione riceverà un segnale di
1482 \const{SIGXFSZ}, che di norma termina il
1483 processo; se questo viene intercettato la
1484 system call che ha causato l'errore fallirà con
1485 un errore di \errcode{EFBIG}.\\
1486 \const{RLIMIT\_LOCKS}& È un limite presente solo nelle prime versioni
1487 del kernel 2.4 sul numero massimo di
1488 \index{file!locking}\textit{file lock} (vedi
1489 sez.~\ref{sec:file_locking}) che un
1490 processo poteva effettuare.\\
1491 \const{RLIMIT\_MEMLOCK}& L'ammontare massimo di memoria che può essere
1492 bloccata in RAM da un processo (vedi
1493 sez.~\ref{sec:proc_mem_lock}). Dal kernel 2.6.9
1494 questo limite comprende anche la memoria che può
1495 essere bloccata da ciascun utente nell'uso della
1496 memoria condivisa (vedi
1497 sez.~\ref{sec:ipc_sysv_shm}) che viene
1498 contabilizzata separatamente ma sulla quale
1499 viene applicato questo stesso limite.\\
1500 \const{RLIMIT\_NOFILE} & Il numero massimo di file che il processo può
1501 aprire. L'apertura di un ulteriore file farà
1502 fallire la funzione (\func{open}, \func{dup} o
1503 \func{pipe}) con un errore \errcode{EMFILE}.\\
1504 \const{RLIMIT\_NPROC} & Il numero massimo di processi che possono essere
1505 creati sullo stesso user id real. Se il limite
1506 viene raggiunto \func{fork} fallirà con un
1508 \const{RLIMIT\_SIGPENDING}& Il numero massimo di segnali che possono
1509 essere mantenuti in coda per ciascun utente,
1510 considerando sia i segnali normali che real-time
1511 (vedi sez.~\ref{sec:sig_real_time}). Il limite è
1512 attivo solo per \func{sigqueue}, con \func{kill}
1513 si potrà sempre inviare un segnale che non sia
1514 già presente su una coda.\footnotemark\\
1515 \const{RLIMIT\_STACK} & La massima dimensione dello \itindex{stack}
1517 processo. Se il processo esegue operazioni che
1518 estendano lo stack oltre questa dimensione
1519 riceverà un segnale di \const{SIGSEGV}.\\
1520 \const{RLIMIT\_RSS} & L'ammontare massimo di pagine di memoria dato al
1521 \index{segmento!testo} testo del processo. Il
1522 limite è solo una indicazione per il kernel,
1523 qualora ci fosse un surplus di memoria questa
1524 verrebbe assegnata.\\
1525 % TODO integrare con la roba di madvise
1528 \caption{Valori possibili dell'argomento \param{resource} delle funzioni
1529 \func{getrlimit} e \func{setrlimit}.}
1530 \label{tab:sys_rlimit_values}
1533 \footnotetext[18]{questo è quanto avviene per i kernel dalla serie 2.2 fino ad
1534 oggi (la 2.6.x); altri kernel possono avere comportamenti diversi per quanto
1535 avviene quando viene superato il \textit{soft limit}; perciò per avere
1536 operazioni portabili è sempre opportuno intercettare \const{SIGXCPU} e
1537 terminare in maniera ordinata il processo.}
1539 \footnotetext{il limite su questa risorsa è stato introdotto con il kernel
1542 In generale il superamento di un limite corrente\footnote{di norma quanto
1543 riportato in tab.~\ref{tab:sys_rlimit_values} fa riferimento a quanto
1544 avviene al superamento del limite corrente, con l'eccesione
1545 \const{RLIMIT\_CPU} in cui si ha in comportamento diverso per il superamento
1546 dei due limiti.} comporta o l'emissione di un segnale o il fallimento della
1547 system call che lo ha provocato;\footnote{si nuovo c'è una eccezione per
1548 \const{RLIMIT\_CORE} che influenza soltanto la dimensione (o l'eventuale
1549 creazinone) dei file di \itindex{core~dump}\textit{core dump}.} per
1550 permettere di leggere e di impostare i limiti di utilizzo delle risorse da
1551 parte di un processo sono previste due funzioni, \funcd{getrlimit} e
1552 \funcd{setrlimit}, i cui prototipi sono:
1554 \headdecl{sys/time.h}
1555 \headdecl{sys/resource.h}
1558 \funcdecl{int getrlimit(int resource, struct rlimit *rlim)}
1560 Legge il limite corrente per la risorsa \param{resource}.
1562 \funcdecl{int setrlimit(int resource, const struct rlimit *rlim)}
1564 Imposta il limite per la risorsa \param{resource}.
1566 \bodydesc{Le funzioni ritornano 0 in caso di successo e -1 in caso di
1567 errore, nel qual caso \var{errno} assumerà uno dei valori:
1569 \item[\errcode{EINVAL}] I valori per \param{resource} non sono validi.
1570 \item[\errcode{EPERM}] Un processo senza i privilegi di amministratore ha
1571 cercato di innalzare i propri limiti.
1573 ed \errval{EFAULT}.}
1577 Entrambe le funzioni permettono di specificare, attraverso l'argomento
1578 \param{resource}, su quale risorsa si vuole operare: i possibili valori di
1579 questo argomento sono elencati in tab.~\ref{tab:sys_rlimit_values}. L'acceso
1580 (rispettivamente in lettura e scrittura) ai valori effettivi dei limiti viene
1581 poi effettuato attraverso la struttura \struct{rlimit} puntata da
1582 \param{rlim}, la cui definizione è riportata in
1583 fig.~\ref{fig:sys_rlimit_struct}, ed i cui campi corrispondono appunto a
1584 limite corrente e limite massimo.
1587 \begin{figure}[!htb]
1590 \begin{minipage}[c]{15cm}
1591 \includestruct{listati/rlimit.h}
1594 \caption{La struttura \structd{rlimit} per impostare i limiti di utilizzo
1595 delle risorse usate da un processo.}
1596 \label{fig:sys_rlimit_struct}
1600 Nello specificare un limite, oltre a fornire dei valori specifici, si può
1601 anche usare la costante \const{RLIM\_INFINITY} che permette di sbloccare l'uso
1602 di una risorsa; ma si ricordi che solo un processo con i privilegi di
1603 amministratore\footnote{per essere precisi in questo caso quello che serve è
1604 la \itindex{capabilities}\textit{capability} \const{CAP\_SYS\_RESOURCE}.}
1605 può innalzare un limite al di sopra del valore corrente del limite massimo ed
1606 usare un valore qualsiasi per entrambi i limiti. Si tenga conto infine che
1607 tutti i limiti vengono ereditati dal processo padre attraverso una \func{fork}
1608 (vedi sez.~\ref{sec:proc_fork}) e mantenuti per gli altri programmi eseguiti
1609 attraverso una \func{exec} (vedi sez.~\ref{sec:proc_exec}).
1612 \subsection{Le risorse di memoria e processore}
1613 \label{sec:sys_memory_res}
1615 La gestione della memoria è già stata affrontata in dettaglio in
1616 sez.~\ref{sec:proc_memory}; abbiamo visto allora che il kernel provvede il
1617 meccanismo della memoria virtuale\index{memoria~virtuale} attraverso la
1618 divisione della memoria fisica in pagine.
1620 In genere tutto ciò è del tutto trasparente al singolo processo, ma in certi
1621 casi, come per l'I/O mappato in memoria (vedi sez.~\ref{sec:file_memory_map})
1622 che usa lo stesso meccanismo per accedere ai file, è necessario conoscere le
1623 dimensioni delle pagine usate dal kernel. Lo stesso vale quando si vuole
1624 gestire in maniera ottimale l'interazione della memoria che si sta allocando
1625 con il meccanismo della paginazione\index{paginazione}.
1627 Di solito la dimensione delle pagine di memoria è fissata dall'architettura
1628 hardware, per cui il suo valore di norma veniva mantenuto in una costante che
1629 bastava utilizzare in fase di compilazione, ma oggi, con la presenza di alcune
1630 architetture (ad esempio Sun Sparc) che permettono di variare questa
1631 dimensione, per non dover ricompilare i programmi per ogni possibile modello e
1632 scelta di dimensioni, è necessario poter utilizzare una funzione.
1634 Dato che si tratta di una caratteristica generale del sistema, questa
1635 dimensione può essere ottenuta come tutte le altre attraverso una chiamata a
1636 \func{sysconf}, \footnote{nel caso specifico si dovrebbe utilizzare il
1637 parametro \const{\_SC\_PAGESIZE}.} ma in BSD 4.2 è stata introdotta una
1638 apposita funzione, \funcd{getpagesize}, che restituisce la dimensione delle
1639 pagine di memoria; il suo prototipo è:
1640 \begin{prototype}{unistd.h}{int getpagesize(void)}
1641 Legge le dimensioni delle pagine di memoria.
1643 \bodydesc{La funzione ritorna la dimensione di una pagina in byte, e non
1644 sono previsti errori.}
1647 La funzione è prevista in SVr4, BSD 4.4 e SUSv2, anche se questo ultimo
1648 standard la etichetta come obsoleta, mentre lo standard POSIX 1003.1-2001 la
1649 ha eliminata. In Linux è implementata come una system call nelle architetture
1650 in cui essa è necessaria, ed in genere restituisce il valore del simbolo
1651 \const{PAGE\_SIZE} del kernel, che dipende dalla architettura hardware, anche
1652 se le versioni delle librerie del C precedenti le \acr{glibc} 2.1
1653 implementavano questa funzione restituendo sempre un valore statico.
1655 % TODO verificare meglio la faccenda di const{PAGE\_SIZE}
1657 Le \textsl{glibc} forniscono, come specifica estensione GNU, altre due
1658 funzioni, \funcd{get\_phys\_pages} e \funcd{get\_avphys\_pages} che permettono
1659 di ottenere informazioni riguardo la memoria; i loro prototipi sono:
1661 \headdecl{sys/sysinfo.h}
1663 \funcdecl{long int get\_phys\_pages(void)}
1665 Legge il numero totale di pagine di memoria disponibili per il sistema.
1667 \funcdecl{long int get\_avphys\_pages(void)}
1669 Legge il numero di pagine di memoria disponibili nel sistema.
1671 \bodydesc{Le funzioni restituiscono un numero di pagine.}
1674 Queste funzioni sono equivalenti all'uso della funzione \func{sysconf}
1675 rispettivamente con i parametri \const{\_SC\_PHYS\_PAGES} e
1676 \const{\_SC\_AVPHYS\_PAGES}. La prima restituisce il numero totale di pagine
1677 corrispondenti alla RAM della macchina; la seconda invece la memoria
1678 effettivamente disponibile per i processi.
1680 Le \acr{glibc} supportano inoltre, come estensioni GNU, due funzioni che
1681 restituiscono il numero di processori della macchina (e quello dei processori
1682 attivi); anche queste sono informazioni comunque ottenibili attraverso
1683 \func{sysconf} utilizzando rispettivamente i parametri
1684 \const{\_SC\_NPROCESSORS\_CONF} e \const{\_SC\_NPROCESSORS\_ONLN}.
1686 Infine le \acr{glibc} riprendono da BSD la funzione \funcd{getloadavg} che
1687 permette di ottenere il carico di processore della macchina, in questo modo è
1688 possibile prendere decisioni su quando far partire eventuali nuovi processi.
1690 \begin{prototype}{stdlib.h}{int getloadavg(double loadavg[], int nelem)}
1691 Legge il carico medio della macchina.
1693 \bodydesc{La funzione ritorna il numero di elementi scritti o -1 in caso di
1697 La funzione restituisce in ciascun elemento di \param{loadavg} il numero medio
1698 di processi attivi sulla coda dello scheduler\itindex{scheduler}, calcolato su
1699 un diverso intervalli di tempo. Il numero di intervalli che si vogliono
1700 leggere è specificato da \param{nelem}, dato che nel caso di Linux il carico
1701 viene valutato solo su tre intervalli (corrispondenti a 1, 5 e 15 minuti),
1702 questo è anche il massimo valore che può essere assegnato a questo argomento.
1705 \subsection{La \textsl{contabilità} in stile BSD}
1706 \label{sec:sys_bsd_accounting}
1708 Una ultima modalità per monitorare l'uso delle risorse è, se si è compilato il
1709 kernel con il relativo supporto,\footnote{se cioè si è abilitata l'opzione di
1710 compilazione \texttt{CONFIG\_BSD\_PROCESS\_ACCT}.} quella di attivare il
1711 cosiddetto \textit{BSD accounting}, che consente di registrare su file una
1712 serie di informazioni\footnote{contenute nella struttura \texttt{acct}
1713 definita nel file \texttt{include/linux/acct.h} dei sorgenti del kernel.}
1714 riguardo alla \textsl{contabilità} delle risorse utilizzate da ogni processo
1715 che viene terminato.
1717 Linux consente di salvare la contabilità delle informazioni relative alle
1718 risorse utilizzate dai processi grazie alla funzione \funcd{acct}, il cui
1720 \begin{prototype}{unistd.h}{int acct(const char *filename)}
1721 Abilita il \textit{BSD accounting}.
1723 \bodydesc{La funzione ritorna 0 in caso di successo o $-1$ in caso di
1724 errore, nel qual caso \var{errno} assumerà uno dei valori:
1726 \item[\errcode{EACCESS}] non si hanno i permessi per accedere a
1728 \item[\errcode{EPERM}] Il processo non ha privilegi sufficienti ad
1729 abilitare il \textit{BSD accounting}.
1730 \item[\errcode{ENOSYS}] il kernel non supporta il \textit{BSD accounting}.
1731 \item[\errcode{EUSER}] non sono disponibili nel kernel strutture per il
1732 file o si è finita la memoria.
1734 ed inoltre \errval{EFAULT}, \errval{EIO}, \errval{ELOOP},
1735 \errval{ENAMETOOLONG}, \errval{ENFILE}, \errval{ENOENT}, \errval{ENOMEM},
1736 \errval{ENOTDIR}, \errval{EROFS}.}
1739 La funzione attiva il salvataggio dei dati sul file indicato dal pathname
1740 contenuti nella stringa puntata da \param{filename}; la funzione richiede che
1741 il processo abbia i privilegi di amministratore (è necessaria la
1742 \itindex{capabilities} capability \const{CAP\_SYS\_PACCT}, vedi
1743 sez.~\ref{sec:proc_capabilities}). Se si specifica il valore \const{NULL} per
1744 \param{filename} il \textit{BSD accounting} viene invece disabilitato. Un
1745 semplice esempio per l'uso di questa funzione è riportato nel programma
1746 \texttt{AcctCtrl.c} dei sorgenti allegati alla guida.
1748 Quando si attiva la contabilità, il file che si indica deve esistere; esso
1749 verrà aperto in sola scrittura;\footnote{si applicano al pathname indicato da
1750 \param{filename} tutte le restrizioni viste in cap.~\ref{cha:file_intro}.}
1751 le informazioni verranno registrate in \textit{append} in coda al file tutte
1752 le volte che un processo termina. Le informazioni vengono salvate in formato
1753 binario, e corrispondono al contenuto della apposita struttura dati definita
1754 all'interno del kernel.
1756 Il funzionamento di \func{acct} viene inoltre modificato da uno specifico
1757 parametro di sistema, modificabile attraverso \file{/proc/sys/kernel/acct} (o
1758 tramite la corrispondente \func{sysctl}). Esso contiene tre valori interi, il
1759 primo indica la percentuale di spazio disco libero sopra il quale viene
1760 ripresa una registrazione che era stata sospesa per essere scesi sotto il
1761 minimo indicato dal secondo valore (sempre in percentuale di spazio disco
1762 libero). Infine l'ultimo valore indica la frequenza in secondi con cui deve
1763 essere controllata detta percentuale.
1768 \section{La gestione dei tempi del sistema}
1769 \label{sec:sys_time}
1771 In questa sezione, una volta introdotti i concetti base della gestione dei
1772 tempi da parte del sistema, tratteremo le varie funzioni attinenti alla
1773 gestione del tempo in un sistema unix-like, a partire da quelle per misurare i
1774 veri tempi di sistema associati ai processi, a quelle per convertire i vari
1775 tempi nelle differenti rappresentazioni che vengono utilizzate, a quelle della
1776 gestione di data e ora.
1779 \subsection{La misura del tempo in Unix}
1780 \label{sec:sys_unix_time}
1782 Storicamente i sistemi unix-like hanno sempre mantenuto due distinti tipi di
1783 dati per la misure dei tempi all'interno del sistema: essi sono
1784 rispettivamente chiamati \itindend{calendar~time} \textit{calendar time} e
1785 \itindex{process~time} \textit{process time}, secondo le definizioni:
1786 \begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
1787 \item[\textit{calendar time}] \itindend{calendar~time} detto anche
1788 \textsl{tempo di calendario}. È il numero di secondi dalla mezzanotte del
1789 primo gennaio 1970, in tempo universale coordinato (o UTC), data che viene
1790 usualmente indicata con 00:00:00 Jan, 1 1970 (UTC) e chiamata \textit{the
1791 Epoch}. Questo tempo viene anche chiamato anche GMT (Greenwich Mean Time)
1792 dato che l'UTC corrisponde all'ora locale di Greenwich. È il tempo su cui
1793 viene mantenuto l'orologio del kernel, e viene usato ad esempio per indicare
1794 le date di modifica dei file o quelle di avvio dei processi. Per memorizzare
1795 questo tempo è stato riservato il tipo primitivo \type{time\_t}.
1796 \item[\textit{process time}] \itindex{process~time} detto talvolta
1797 \textsl{tempo di processore}. Viene misurato in \textit{clock tick}. Un
1798 tempo questo corrispondeva al numero di interruzioni effettuate dal timer di
1799 sistema, adesso lo standard POSIX richiede che esso sia pari al valore della
1800 costante \const{CLOCKS\_PER\_SEC}, che deve essere definita come 1000000,
1801 qualunque sia la risoluzione reale dell'orologio di sistema e la frequenza
1802 delle interruzioni del timer.\footnote{quest'ultima, come accennato in
1803 sez.~\ref{sec:proc_hierarchy}, è invece data dalla costante \const{HZ}.}
1804 Il dato primitivo usato per questo tempo è \type{clock\_t}, che ha quindi
1805 una risoluzione del microsecondo. Il numero di tick al secondo può essere
1806 ricavato anche attraverso \func{sysconf} (vedi sez.~\ref{sec:sys_sysconf}).
1807 Il vecchio simbolo \const{CLK\_TCK} definito in \file{time.h} è ormai
1808 considerato obsoleto.
1811 In genere si usa il \itindend{calendar~time} \textit{calendar time} per
1812 esprimere le date dei file e le informazioni analoghe che riguardano i
1813 cosiddetti \textsl{tempi di orologio}, che vengono usati ad esempio per i
1814 demoni che compiono lavori amministrativi ad ore definite, come \cmd{cron}.
1816 Di solito questo tempo viene convertito automaticamente dal valore in UTC al
1817 tempo locale, utilizzando le opportune informazioni di localizzazione
1818 (specificate in \file{/etc/timezone}). E da tenere presente che questo tempo è
1819 mantenuto dal sistema e non è detto che corrisponda al tempo tenuto
1820 dall'orologio hardware del calcolatore.
1822 Anche il \itindex{process~time} \textit{process time} di solito si esprime in
1823 secondi, ma provvede una precisione ovviamente superiore al \textit{calendar
1824 time} (che è mantenuto dal sistema con una granularità di un secondo) e
1825 viene usato per tenere conto dei tempi di esecuzione dei processi. Per ciascun
1826 processo il kernel calcola tre tempi diversi:
1827 \begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
1828 \item[\textit{clock time}] il tempo \textsl{reale} (viene chiamato anche
1829 \textit{wall clock time} o \textit{elapsed time}) passato dall'avvio del
1830 processo. Chiaramente tale tempo dipende anche dal carico del sistema e da
1831 quanti altri processi stavano girando nello stesso periodo.
1833 \item[\textit{user time}] il tempo effettivo che il processore ha impiegato
1834 nell'esecuzione delle istruzioni del processo in user space. È quello
1835 riportato nella risorsa \var{ru\_utime} di \struct{rusage} vista in
1836 sez.~\ref{sec:sys_resource_use}.
1838 \item[\textit{system time}] il tempo effettivo che il processore ha impiegato
1839 per eseguire codice delle system call nel kernel per conto del processo. È
1840 quello riportato nella risorsa \var{ru\_stime} di \struct{rusage} vista in
1841 sez.~\ref{sec:sys_resource_use}.
1844 In genere la somma di \textit{user time} e \textit{system time} indica il
1845 tempo di processore totale che il sistema ha effettivamente utilizzato per
1846 eseguire un certo processo, questo viene chiamato anche \textit{CPU time} o
1847 \textsl{tempo di CPU}. Si può ottenere un riassunto dei valori di questi tempi
1848 quando si esegue un qualsiasi programma lanciando quest'ultimo come argomento
1849 del comando \cmd{time}.
1853 \subsection{La gestione del \textit{process time}}
1854 \label{sec:sys_cpu_times}
1856 \itindbeg{process~time}
1858 Di norma tutte le operazioni del sistema fanno sempre riferimento al
1859 \itindend{calendar~time} \textit{calendar time}, l'uso del \textit{process
1860 time} è riservato a quei casi in cui serve conoscere i tempi di esecuzione
1861 di un processo (ad esempio per valutarne l'efficienza). In tal caso infatti
1862 fare ricorso al \textit{calendar time} è inutile in quanto il tempo può essere
1863 trascorso mentre un altro processo era in esecuzione o in attesa del risultato
1864 di una operazione di I/O.
1866 La funzione più semplice per leggere il \textit{process time} di un processo è
1867 \funcd{clock}, che da una valutazione approssimativa del tempo di CPU
1868 utilizzato dallo stesso; il suo prototipo è:
1869 \begin{prototype}{time.h}{clock\_t clock(void)}
1870 Legge il valore corrente del tempo di CPU.
1872 \bodydesc{La funzione ritorna il tempo di CPU usato dal programma e -1 in
1876 La funzione restituisce il tempo in tick, quindi se si vuole il tempo in
1877 secondi occorre dividere il risultato per la costante
1878 \const{CLOCKS\_PER\_SEC}.\footnote{le \acr{glibc} seguono lo standard ANSI C,
1879 POSIX richiede che \const{CLOCKS\_PER\_SEC} sia definito pari a 1000000
1880 indipendentemente dalla risoluzione del timer di sistema.} In genere
1881 \type{clock\_t} viene rappresentato come intero a 32 bit, il che comporta un
1882 valore massimo corrispondente a circa 72 minuti, dopo i quali il contatore
1883 riprenderà lo stesso valore iniziale.
1885 Come accennato in sez.~\ref{sec:sys_unix_time} il tempo di CPU è la somma di
1886 altri due tempi, l'\textit{user time} ed il \textit{system time} che sono
1887 quelli effettivamente mantenuti dal kernel per ciascun processo. Questi
1888 possono essere letti attraverso la funzione \funcd{times}, il cui prototipo è:
1889 \begin{prototype}{sys/times.h}{clock\_t times(struct tms *buf)}
1890 Legge in \param{buf} il valore corrente dei tempi di processore.
1892 \bodydesc{La funzione ritorna il numero di clock tick dall'avvio del sistema
1893 in caso di successo e -1 in caso di errore.}
1896 La funzione restituisce i valori di \textit{process time} del processo
1897 corrente in una struttura di tipo \struct{tms}, la cui definizione è riportata
1898 in fig.~\ref{fig:sys_tms_struct}. La struttura prevede quattro campi; i primi
1899 due, \var{tms\_utime} e \var{tms\_stime}, sono l'\textit{user time} ed il
1900 \textit{system time} del processo, così come definiti in
1901 sez.~\ref{sec:sys_unix_time}.
1903 \begin{figure}[!htb]
1906 \begin{minipage}[c]{15cm}
1907 \includestruct{listati/tms.h}
1910 \caption{La struttura \structd{tms} dei tempi di processore associati a un
1912 \label{fig:sys_tms_struct}
1915 Gli altri due campi mantengono rispettivamente la somma dell'\textit{user
1916 time} ed del \textit{system time} di tutti i processi figli che sono
1917 terminati; il kernel cioè somma in \var{tms\_cutime} il valore di
1918 \var{tms\_utime} e \var{tms\_cutime} per ciascun figlio del quale è stato
1919 ricevuto lo stato di terminazione, e lo stesso vale per \var{tms\_cstime}.
1921 Si tenga conto che l'aggiornamento di \var{tms\_cutime} e \var{tms\_cstime}
1922 viene eseguito solo quando una chiamata a \func{wait} o \func{waitpid} è
1923 ritornata. Per questo motivo se un processo figlio termina prima di ricevere
1924 lo stato di terminazione di tutti i suoi figli, questi processi ``nipoti'' non
1925 verranno considerati nel calcolo di questi tempi.
1927 \itindend{process~time}
1930 \subsection{Le funzioni per il \textit{calendar time}}
1931 \label{sec:sys_time_base}
1933 \itindbeg{calendar~time}
1935 Come anticipato in sez.~\ref{sec:sys_unix_time} il \textit{calendar time} è
1936 mantenuto dal kernel in una variabile di tipo \type{time\_t}, che usualmente
1937 corrisponde ad un tipo elementare (in Linux è definito come \ctyp{long int},
1938 che di norma corrisponde a 32 bit). Il valore corrente del \textit{calendar
1939 time}, che indicheremo come \textsl{tempo di sistema}, può essere ottenuto
1940 con la funzione \funcd{time} che lo restituisce nel suddetto formato; il suo
1942 \begin{prototype}{time.h}{time\_t time(time\_t *t)}
1943 Legge il valore corrente del \textit{calendar time}.
1945 \bodydesc{La funzione ritorna il valore del \textit{calendar time} in caso
1946 di successo e -1 in caso di errore, che può essere solo \errval{EFAULT}.}
1948 \noindent dove \param{t}, se non nullo, deve essere l'indirizzo di una
1949 variabile su cui duplicare il valore di ritorno.
1951 Analoga a \func{time} è la funzione \funcd{stime} che serve per effettuare
1952 l'operazione inversa, e cioè per impostare il tempo di sistema qualora questo
1953 sia necessario; il suo prototipo è:
1954 \begin{prototype}{time.h}{int stime(time\_t *t)}
1955 Imposta a \param{t} il valore corrente del \textit{calendar time}.
1957 \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
1958 che può essere \errval{EFAULT} o \errval{EPERM}.}
1960 \noindent dato che modificare l'ora ha un impatto su tutto il sistema
1961 il cambiamento dell'orologio è una operazione privilegiata e questa funzione
1962 può essere usata solo da un processo con i privilegi di amministratore,
1963 altrimenti la chiamata fallirà con un errore di \errcode{EPERM}.
1965 Data la scarsa precisione nell'uso di \type{time\_t} (che ha una risoluzione
1966 massima di un secondo) quando si devono effettuare operazioni sui tempi di
1967 norma l'uso delle funzioni precedenti è sconsigliato, ed esse sono di solito
1968 sostituite da \funcd{gettimeofday} e \funcd{settimeofday},\footnote{le due
1969 funzioni \func{time} e \func{stime} sono più antiche e derivano da SVr4,
1970 \func{gettimeofday} e \func{settimeofday} sono state introdotte da BSD, ed
1971 in BSD4.3 sono indicate come sostitute delle precedenti.} i cui prototipi
1974 \headdecl{sys/time.h}
1977 \funcdecl{int gettimeofday(struct timeval *tv, struct timezone *tz)}
1979 Legge il tempo corrente del sistema.
1981 \funcdecl{int settimeofday(const struct timeval *tv, const struct timezone
1984 Imposta il tempo di sistema.
1986 \bodydesc{Entrambe le funzioni restituiscono 0 in caso di successo e -1 in
1987 caso di errore, nel qual caso \var{errno} può assumere i valori
1988 \errval{EINVAL} \errval{EFAULT} e per \func{settimeofday} anche
1992 Queste funzioni utilizzano una struttura di tipo \struct{timeval}, la cui
1993 definizione, insieme a quella della analoga \struct{timespec}, è riportata in
1994 fig.~\ref{fig:sys_timeval_struct}. Le \acr{glibc} infatti forniscono queste due
1995 rappresentazioni alternative del \textit{calendar time} che rispetto a
1996 \type{time\_t} consentono rispettivamente precisioni del microsecondo e del
1997 nanosecondo.\footnote{la precisione è solo teorica, la precisione reale della
1998 misura del tempo dell'orologio di sistema non dipende dall'uso di queste
2001 \begin{figure}[!htb]
2002 \footnotesize \centering
2003 \begin{minipage}[c]{15cm}
2004 \includestruct{listati/timeval.h}
2007 \caption{Le strutture \structd{timeval} e \structd{timespec} usate per una
2008 rappresentazione ad alta risoluzione del \textit{calendar time}.}
2009 \label{fig:sys_timeval_struct}
2012 Come nel caso di \func{stime} anche \func{settimeofday} (la cosa continua a
2013 valere per qualunque funzione che vada a modificare l'orologio di sistema,
2014 quindi anche per quelle che tratteremo in seguito) può essere utilizzata solo
2015 da un processo coi privilegi di amministratore.
2017 Il secondo argomento di entrambe le funzioni è una struttura
2018 \struct{timezone}, che storicamente veniva utilizzata per specificare appunto
2019 la \textit{time zone}, cioè l'insieme del fuso orario e delle convenzioni per
2020 l'ora legale che permettevano il passaggio dal tempo universale all'ora
2021 locale. Questo argomento oggi è obsoleto ed in Linux non è mai stato
2022 utilizzato; esso non è supportato né dalle vecchie \textsl{libc5}, né dalle
2023 \textsl{glibc}: pertanto quando si chiama questa funzione deve essere sempre
2024 impostato a \val{NULL}.
2026 Modificare l'orologio di sistema con queste funzioni è comunque problematico,
2027 in quanto esse effettuano un cambiamento immediato. Questo può creare dei
2028 buchi o delle ripetizioni nello scorrere dell'orologio di sistema, con
2029 conseguenze indesiderate. Ad esempio se si porta avanti l'orologio si possono
2030 perdere delle esecuzioni di \cmd{cron} programmate nell'intervallo che si è
2031 saltato. Oppure se si porta indietro l'orologio si possono eseguire due volte
2032 delle operazioni previste nell'intervallo di tempo che viene ripetuto.
2034 Per questo motivo la modalità più corretta per impostare l'ora è quella di
2035 usare la funzione \funcd{adjtime}, il cui prototipo è:
2036 \begin{prototype}{sys/time.h}
2037 {int adjtime(const struct timeval *delta, struct timeval *olddelta)}
2039 Aggiusta del valore \param{delta} l'orologio di sistema.
2041 \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di
2042 errore, nel qual caso \var{errno} assumerà il valore \errcode{EPERM}.}
2045 Questa funzione permette di avere un aggiustamento graduale del tempo di
2046 sistema in modo che esso sia sempre crescente in maniera monotona. Il valore
2047 di \param{delta} esprime il valore di cui si vuole spostare l'orologio; se è
2048 positivo l'orologio sarà accelerato per un certo tempo in modo da guadagnare
2049 il tempo richiesto, altrimenti sarà rallentato. Il secondo argomento viene
2050 usato, se non nullo, per ricevere il valore dell'ultimo aggiustamento
2054 \begin{figure}[!htb]
2055 \footnotesize \centering
2056 \begin{minipage}[c]{15cm}
2057 \includestruct{listati/timex.h}
2060 \caption{La struttura \structd{timex} per il controllo dell'orologio di
2062 \label{fig:sys_timex_struct}
2065 Linux poi prevede un'altra funzione, che consente un aggiustamento molto più
2066 dettagliato del tempo, permettendo ad esempio anche di modificare anche la
2067 velocità dell'orologio di sistema. La funzione è \funcd{adjtimex} ed il suo
2069 \begin{prototype}{sys/timex.h}
2070 {int adjtimex(struct timex *buf)}
2072 Aggiusta del valore \param{delta} l'orologio di sistema.
2074 \bodydesc{La funzione restituisce lo stato dell'orologio (un valore $>0$) in
2075 caso di successo e -1 in caso di errore, nel qual caso \var{errno}
2076 assumerà i valori \errval{EFAULT}, \errval{EINVAL} ed \errval{EPERM}.}
2079 La funzione richiede una struttura di tipo \struct{timex}, la cui definizione,
2080 così come effettuata in \file{sys/timex.h}, è riportata in
2081 fig.~\ref{fig:sys_timex_struct}. L'azione della funzione dipende dal valore del
2082 campo \var{mode}, che specifica quale parametro dell'orologio di sistema,
2083 specificato in un opportuno campo di \struct{timex}, deve essere impostato. Un
2084 valore nullo serve per leggere i parametri correnti; i valori diversi da zero
2085 devono essere specificati come OR binario delle costanti riportate in
2086 tab.~\ref{tab:sys_timex_mode}.
2088 La funzione utilizza il meccanismo di David L. Mills, descritto
2089 nell'\href{http://www.ietf.org/rfc/rfc1305.txt}{RFC~1305}, che è alla base del
2090 protocollo NTP. La funzione è specifica di Linux e non deve essere usata se la
2091 portabilità è un requisito, le \acr{glibc} provvedono anche un suo omonimo
2092 \func{ntp\_adjtime}. La trattazione completa di questa funzione necessita di
2093 una lettura approfondita del meccanismo descritto nell'RFC~1305, ci limitiamo
2094 a descrivere in tab.~\ref{tab:sys_timex_mode} i principali valori utilizzabili
2095 per il campo \var{mode}, un elenco più dettagliato del significato dei vari
2096 campi della struttura \struct{timex} può essere ritrovato in \cite{glibc}.
2101 \begin{tabular}[c]{|l|c|p{8.5cm}|}
2103 \textbf{Nome} & \textbf{Valore} & \textbf{Significato}\\
2106 \const{ADJ\_OFFSET} & 0x0001 & Imposta la differenza fra il tempo
2107 reale e l'orologio di sistema:
2108 deve essere indicata in microsecondi
2109 nel campo \var{offset} di
2111 \const{ADJ\_FREQUENCY} & 0x0002 & Imposta la differenze in frequenza
2112 fra il tempo reale e l'orologio di
2113 sistema: deve essere indicata
2114 in parti per milione nel campo
2115 \var{frequency} di \struct{timex}.\\
2116 \const{ADJ\_MAXERROR} & 0x0004 & Imposta il valore massimo
2118 sul tempo, espresso in microsecondi
2119 nel campo \var{maxerror} di
2121 \const{ADJ\_ESTERROR} & 0x0008 & Imposta la stima dell'errore
2122 sul tempo, espresso in microsecondi
2123 nel campo \var{esterror} di
2125 \const{ADJ\_STATUS} & 0x0010 & Imposta alcuni
2126 valori di stato interni usati dal
2127 sistema nella gestione
2128 dell'orologio specificati nel campo
2129 \var{status} di \struct{timex}.\\
2130 \const{ADJ\_TIMECONST} & 0x0020 & Imposta la larghezza di banda del
2131 PLL implementato dal kernel,
2132 specificato nel campo
2133 \var{constant} di \struct{timex}.\\
2134 \const{ADJ\_TICK} & 0x4000 & Imposta il valore dei tick del timer
2135 in microsecondi, espresso nel campo
2136 \var{tick} di \struct{timex}.\\
2137 \const{ADJ\_OFFSET\_SINGLESHOT}&0x8001&Imposta uno spostamento una tantum
2138 dell'orologio secondo il valore del
2139 campo \var{offset} simulando il
2140 comportamento di \func{adjtime}.\\
2143 \caption{Costanti per l'assegnazione del valore del campo \var{mode} della
2144 struttura \struct{timex}.}
2145 \label{tab:sys_timex_mode}
2148 Il valore delle costanti per \var{mode} può essere anche espresso, secondo la
2149 sintassi specificata per la forma equivalente di questa funzione definita come
2150 \func{ntp\_adjtime}, utilizzando il prefisso \code{MOD} al posto di
2156 \begin{tabular}[c]{|l|c|l|}
2158 \textbf{Nome} & \textbf{Valore} & \textbf{Significato}\\
2161 \const{TIME\_OK} & 0 & L'orologio è sincronizzato.\\
2162 \const{TIME\_INS} & 1 & insert leap second.\\
2163 \const{TIME\_DEL} & 2 & delete leap second.\\
2164 \const{TIME\_OOP} & 3 & leap second in progress.\\
2165 \const{TIME\_WAIT} & 4 & leap second has occurred.\\
2166 \const{TIME\_BAD} & 5 & L'orologio non è sincronizzato.\\
2169 \caption{Possibili valori di ritorno di \func{adjtimex}.}
2170 \label{tab:sys_adjtimex_return}
2173 La funzione ritorna un valore positivo che esprime lo stato dell'orologio di
2174 sistema; questo può assumere i valori riportati in
2175 tab.~\ref{tab:sys_adjtimex_return}. Un valore di -1 viene usato per riportare
2176 un errore; al solito se si cercherà di modificare l'orologio di sistema
2177 (specificando un \var{mode} diverso da zero) senza avere i privilegi di
2178 amministratore si otterrà un errore di \errcode{EPERM}.
2182 \subsection{La gestione delle date.}
2183 \label{sec:sys_date}
2185 Le funzioni viste al paragrafo precedente sono molto utili per trattare le
2186 operazioni elementari sui tempi, però le rappresentazioni del tempo ivi
2187 illustrate, se han senso per specificare un intervallo, non sono molto
2188 intuitive quando si deve esprimere un'ora o una data. Per questo motivo è
2189 stata introdotta una ulteriore rappresentazione, detta \textit{broken-down
2190 time}, che permette appunto di \textsl{suddividere} il \textit{calendar
2191 time} usuale in ore, minuti, secondi, ecc.
2193 Questo viene effettuato attraverso una opportuna struttura \struct{tm}, la cui
2194 definizione è riportata in fig.~\ref{fig:sys_tm_struct}, ed è in genere questa
2195 struttura che si utilizza quando si deve specificare un tempo a partire dai
2196 dati naturali (ora e data), dato che essa consente anche di trattare la
2197 gestione del fuso orario e dell'ora legale.\footnote{in realtà i due campi
2198 \var{tm\_gmtoff} e \var{tm\_zone} sono estensioni previste da BSD e dalle
2199 \acr{glibc}, che, quando è definita \macro{\_BSD\_SOURCE}, hanno la forma in
2200 fig.~\ref{fig:sys_tm_struct}.}
2202 Le funzioni per la gestione del \textit{broken-down time} sono varie e vanno
2203 da quelle usate per convertire gli altri formati in questo, usando o meno
2204 l'ora locale o il tempo universale, a quelle per trasformare il valore di un
2205 tempo in una stringa contenente data ed ora, i loro prototipi sono:
2208 \funcdecl{char *\funcd{asctime}(const struct tm *tm)}
2209 Produce una stringa con data e ora partendo da un valore espresso in
2210 \textit{broken-down time}.
2212 \funcdecl{char *\funcd{ctime}(const time\_t *timep)}
2213 Produce una stringa con data e ora partendo da un valore espresso in
2214 in formato \type{time\_t}.
2216 \funcdecl{struct tm *\funcd{gmtime}(const time\_t *timep)}
2217 Converte il \textit{calendar time} dato in formato \type{time\_t} in un
2218 \textit{broken-down time} espresso in UTC.
2220 \funcdecl{struct tm *\funcd{localtime}(const time\_t *timep)}
2221 Converte il \textit{calendar time} dato in formato \type{time\_t} in un
2222 \textit{broken-down time} espresso nell'ora locale.
2224 \funcdecl{time\_t \funcd{mktime}(struct tm *tm)}
2225 Converte il \textit{broken-down time} in formato \type{time\_t}.
2227 \bodydesc{Tutte le funzioni restituiscono un puntatore al risultato in caso
2228 di successo e \val{NULL} in caso di errore, tranne che \func{mktime} che
2229 restituisce direttamente il valore o -1 in caso di errore.}
2232 \begin{figure}[!htb]
2233 \footnotesize \centering
2234 \begin{minipage}[c]{15cm}
2235 \includestruct{listati/tm.h}
2238 \caption{La struttura \structd{tm} per una rappresentazione del tempo in
2239 termini di ora, minuti, secondi, ecc.}
2240 \label{fig:sys_tm_struct}
2245 Le prime due funzioni, \func{asctime} e \func{ctime} servono per poter
2246 stampare in forma leggibile un tempo; esse restituiscono il puntatore ad una
2247 stringa, allocata staticamente, nella forma:
2249 "Wed Jun 30 21:49:08 1993\n"
2251 e impostano anche la variabile \var{tzname} con l'informazione della
2252 \textit{time zone} corrente; \func{ctime} è banalmente definita in termini di
2253 \func{asctime} come \code{asctime(localtime(t)}. Dato che l'uso di una stringa
2254 statica rende le funzioni non rientranti POSIX.1c e SUSv2 prevedono due
2255 sostitute rientranti, il cui nome è al solito ottenuto appendendo un
2256 \code{\_r}, che prendono un secondo argomento \code{char *buf}, in cui
2257 l'utente deve specificare il buffer su cui la stringa deve essere copiata
2258 (deve essere di almeno 26 caratteri).
2260 Le altre tre funzioni, \func{gmtime}, \func{localtime} e \func{mktime} servono
2261 per convertire il tempo dal formato \type{time\_t} a quello di \struct{tm} e
2262 viceversa; \func{gmtime} effettua la conversione usando il tempo coordinato
2263 universale (UTC), cioè l'ora di Greenwich; mentre \func{localtime} usa l'ora
2264 locale; \func{mktime} esegue la conversione inversa.
2266 Anche in questo caso le prime due funzioni restituiscono l'indirizzo di una
2267 struttura allocata staticamente, per questo sono state definite anche altre
2268 due versioni rientranti (con la solita estensione \code{\_r}), che prevedono
2269 un secondo argomento \code{struct tm *result}, fornito dal chiamante, che deve
2270 preallocare la struttura su cui sarà restituita la conversione.
2272 Come mostrato in fig.~\ref{fig:sys_tm_struct} il \textit{broken-down time}
2273 permette di tenere conto anche della differenza fra tempo universale e ora
2274 locale, compresa l'eventuale ora legale. Questo viene fatto attraverso le tre
2275 variabili globali mostrate in fig.~\ref{fig:sys_tzname}, cui si accede quando
2276 si include \file{time.h}. Queste variabili vengono impostate quando si chiama
2277 una delle precedenti funzioni di conversione, oppure invocando direttamente la
2278 funzione \funcd{tzset}, il cui prototipo è:
2279 \begin{prototype}{sys/timex.h}
2282 Imposta le variabili globali della \textit{time zone}.
2284 \bodydesc{La funzione non ritorna niente e non dà errori.}
2287 La funzione inizializza le variabili di fig.~\ref{fig:sys_tzname} a partire dal
2288 valore della variabile di ambiente \const{TZ}, se quest'ultima non è definita
2289 verrà usato il file \file{/etc/localtime}.
2291 \begin{figure}[!htb]
2294 \begin{minipage}[c]{15cm}
2295 \includestruct{listati/time_zone_var.c}
2298 \caption{Le variabili globali usate per la gestione delle \textit{time
2300 \label{fig:sys_tzname}
2303 La variabile \var{tzname} contiene due stringhe, che indicano i due nomi
2304 standard della \textit{time zone} corrente. La prima è il nome per l'ora
2305 solare, la seconda per l'ora legale.\footnote{anche se sono indicati come
2306 \code{char *} non è il caso di modificare queste stringhe.} La variabile
2307 \var{timezone} indica la differenza di fuso orario in secondi, mentre
2308 \var{daylight} indica se è attiva o meno l'ora legale.
2310 Benché la funzione \func{asctime} fornisca la modalità più immediata per
2311 stampare un tempo o una data, la flessibilità non fa parte delle sue
2312 caratteristiche; quando si vuole poter stampare solo una parte (l'ora, o il
2313 giorno) di un tempo si può ricorrere alla più sofisticata \funcd{strftime},
2315 \begin{prototype}{time.h}
2316 {size\_t strftime(char *s, size\_t max, const char *format,
2317 const struct tm *tm)}
2319 Stampa il tempo \param{tm} nella stringa \param{s} secondo il formato
2322 \bodydesc{La funzione ritorna il numero di caratteri stampati in \param{s},
2323 altrimenti restituisce 0.}
2326 La funzione converte opportunamente il tempo \param{tm} in una stringa di
2327 testo da salvare in \param{s}, purché essa sia di dimensione, indicata da
2328 \param{size}, sufficiente. I caratteri generati dalla funzione vengono
2329 restituiti come valore di ritorno, ma non tengono conto del terminatore
2330 finale, che invece viene considerato nel computo della dimensione; se
2331 quest'ultima è eccessiva viene restituito 0 e lo stato di \param{s} è
2337 \begin{tabular}[c]{|c|l|p{6cm}|}
2339 \textbf{Modificatore} & \textbf{Esempio} & \textbf{Significato}\\
2342 \var{\%a}&\texttt{Wed} & Nome del giorno, abbreviato.\\
2343 \var{\%A}&\texttt{Wednesday} & Nome del giorno, completo.\\
2344 \var{\%b}&\texttt{Apr} & Nome del mese, abbreviato.\\
2345 \var{\%B}&\texttt{April} & Nome del mese, completo.\\
2346 \var{\%c}&\texttt{Wed Apr 24 18:40:50 2002}& Data e ora.\\
2347 \var{\%d}&\texttt{24} & Giorno del mese.\\
2348 \var{\%H}&\texttt{18} & Ora del giorno, da 0 a 24.\\
2349 \var{\%I}&\texttt{06} & Ora del giorno, da 0 a 12.\\
2350 \var{\%j}&\texttt{114} & Giorno dell'anno.\\
2351 \var{\%m}&\texttt{04} & Mese dell'anno.\\
2352 \var{\%M}&\texttt{40} & Minuto.\\
2353 \var{\%p}&\texttt{PM} & AM/PM.\\
2354 \var{\%S}&\texttt{50} & Secondo.\\
2355 \var{\%U}&\texttt{16} & Settimana dell'anno (partendo dalla
2357 \var{\%w}&\texttt{3} & Giorno della settimana. \\
2358 \var{\%W}&\texttt{16} & Settimana dell'anno (partendo dal
2360 \var{\%x}&\texttt{04/24/02} & La data.\\
2361 \var{\%X}&\texttt{18:40:50} & L'ora.\\
2362 \var{\%y}&\texttt{02} & Anno nel secolo.\\
2363 \var{\%Y}&\texttt{2002} & Anno.\\
2364 \var{\%Z}&\texttt{CEST} & Nome della \textit{timezone}.\\
2365 \var{\%\%}&\texttt{\%} & Il carattere \%.\\
2368 \caption{Valori previsti dallo standard ANSI C per modificatore della
2369 stringa di formato di \func{strftime}.}
2370 \label{tab:sys_strftime_format}
2373 Il risultato della funzione è controllato dalla stringa di formato
2374 \param{format}, tutti i caratteri restano invariati eccetto \texttt{\%} che
2375 viene utilizzato come modificatore; alcuni\footnote{per la precisione quelli
2376 definiti dallo standard ANSI C, che sono anche quelli riportati da POSIX.1;
2377 le \acr{glibc} provvedono tutte le estensioni introdotte da POSIX.2 per il
2378 comando \cmd{date}, i valori introdotti da SVID3 e ulteriori estensioni GNU;
2379 l'elenco completo dei possibili valori è riportato nella pagina di manuale
2380 della funzione.} dei possibili valori che esso può assumere sono riportati
2381 in tab.~\ref{tab:sys_strftime_format}. La funzione tiene conto anche della
2382 presenza di una localizzazione per stampare in maniera adeguata i vari nomi.
2384 \itindend{calendar~time}
2387 \section{La gestione degli errori}
2388 \label{sec:sys_errors}
2390 In questa sezione esamineremo le caratteristiche principali della gestione
2391 degli errori in un sistema unix-like. Infatti a parte il caso particolare di
2392 alcuni segnali (che tratteremo in cap.~\ref{cha:signals}) in un sistema
2393 unix-like il kernel non avvisa mai direttamente un processo dell'occorrenza di
2394 un errore nell'esecuzione di una funzione, ma di norma questo viene riportato
2395 semplicemente usando un opportuno valore di ritorno della funzione invocata.
2396 Inoltre il sistema di classificazione degli errori è basato sull'architettura
2397 a processi, e presenta una serie di problemi nel caso lo si debba usare con i
2401 \subsection{La variabile \var{errno}}
2402 \label{sec:sys_errno}
2404 Quasi tutte le funzioni delle librerie del C sono in grado di individuare e
2405 riportare condizioni di errore, ed è una norma fondamentale di buona
2406 programmazione controllare \textbf{sempre} che le funzioni chiamate si siano
2407 concluse correttamente.
2409 In genere le funzioni di libreria usano un valore speciale per indicare che
2410 c'è stato un errore. Di solito questo valore è -1 o un puntatore nullo o la
2411 costante \val{EOF} (a seconda della funzione); ma questo valore segnala solo
2412 che c'è stato un errore, non il tipo di errore.
2414 Per riportare il tipo di errore il sistema usa la variabile globale
2415 \var{errno},\footnote{L'uso di una variabile globale può comportare alcuni
2416 problemi (ad esempio nel caso dei thread) ma lo standard ISO C consente
2417 anche di definire \var{errno} come un \textit{modifiable lvalue}, quindi si
2418 può anche usare una macro, e questo è infatti il modo usato da Linux per
2419 renderla locale ai singoli thread.} definita nell'header \file{errno.h}; la
2420 variabile è in genere definita come \direct{volatile} dato che può essere
2421 cambiata in modo asincrono da un segnale (si veda sez.~\ref{sec:sig_sigchld}
2422 per un esempio, ricordando quanto trattato in sez.~\ref{sec:proc_race_cond}),
2423 ma dato che un gestore di segnale scritto bene salva e ripristina il valore
2424 della variabile, di questo non è necessario preoccuparsi nella programmazione
2427 I valori che può assumere \var{errno} sono riportati in app.~\ref{cha:errors},
2428 nell'header \file{errno.h} sono anche definiti i nomi simbolici per le
2429 costanti numeriche che identificano i vari errori; essi iniziano tutti per
2430 \val{E} e si possono considerare come nomi riservati. In seguito faremo
2431 sempre riferimento a tali valori, quando descriveremo i possibili errori
2432 restituiti dalle funzioni. Il programma di esempio \cmd{errcode} stampa il
2433 codice relativo ad un valore numerico con l'opzione \cmd{-l}.
2435 Il valore di \var{errno} viene sempre impostato a zero all'avvio di un
2436 programma, gran parte delle funzioni di libreria impostano \var{errno} ad un
2437 valore diverso da zero in caso di errore. Il valore è invece indefinito in
2438 caso di successo, perché anche se una funzione ha successo, può chiamarne
2439 altre al suo interno che falliscono, modificando così \var{errno}.
2441 Pertanto un valore non nullo di \var{errno} non è sintomo di errore (potrebbe
2442 essere il risultato di un errore precedente) e non lo si può usare per
2443 determinare quando o se una chiamata a funzione è fallita. La procedura da
2444 seguire è sempre quella di controllare \var{errno} immediatamente dopo aver
2445 verificato il fallimento della funzione attraverso il suo codice di ritorno.
2448 \subsection{Le funzioni \func{strerror} e \func{perror}}
2449 \label{sec:sys_strerror}
2451 Benché gli errori siano identificati univocamente dal valore numerico di
2452 \var{errno} le librerie provvedono alcune funzioni e variabili utili per
2453 riportare in opportuni messaggi le condizioni di errore verificatesi. La
2454 prima funzione che si può usare per ricavare i messaggi di errore è
2455 \funcd{strerror}, il cui prototipo è:
2456 \begin{prototype}{string.h}{char *strerror(int errnum)}
2457 Restituisce una stringa con il messaggio di errore relativo ad
2460 \bodydesc{La funzione ritorna il puntatore ad una stringa di errore.}
2464 La funzione ritorna il puntatore alla stringa contenente il messaggio di
2465 errore corrispondente al valore di \param{errnum}, se questo non è un valore
2466 valido verrà comunque restituita una stringa valida contenente un messaggio
2467 che dice che l'errore è sconosciuto, e \var{errno} verrà modificata assumendo
2468 il valore \errval{EINVAL}.
2470 In generale \func{strerror} viene usata passando \var{errno} come argomento,
2471 ed il valore di quest'ultima non verrà modificato. La funzione inoltre tiene
2472 conto del valore della variabile di ambiente \val{LC\_MESSAGES} per usare le
2473 appropriate traduzioni dei messaggi d'errore nella localizzazione presente.
2475 La funzione utilizza una stringa statica che non deve essere modificata dal
2476 programma; essa è utilizzabile solo fino ad una chiamata successiva a
2477 \func{strerror} o \func{perror}, nessun'altra funzione di libreria tocca
2478 questa stringa. In ogni caso l'uso di una stringa statica rende la funzione
2479 non rientrante, per cui nel caso si usino i thread le librerie
2480 forniscono\footnote{questa funzione è la versione prevista dalle \acr{glibc},
2481 ed effettivamente definita in \file{string.h}, ne esiste una analoga nello
2482 standard SUSv3 (quella riportata dalla pagina di manuale), che restituisce
2483 \code{int} al posto di \code{char *}, e che tronca la stringa restituita a
2484 \param{size}.} una apposita versione rientrante \func{strerror\_r}, il cui
2486 \begin{prototype}{string.h}
2487 {char * strerror\_r(int errnum, char *buf, size\_t size)}
2489 Restituisce una stringa con il messaggio di errore relativo ad
2492 \bodydesc{La funzione restituisce l'indirizzo del messaggio in caso di
2493 successo e \val{NULL} in caso di errore; nel qual caso \var{errno}
2496 \item[\errcode{EINVAL}] si è specificato un valore di \param{errnum} non
2498 \item[\errcode{ERANGE}] la lunghezza di \param{buf} è insufficiente a
2499 contenere la stringa di errore.
2504 La funzione è analoga a \func{strerror} ma restituisce la stringa di errore
2505 nel buffer \param{buf} che il singolo thread deve allocare autonomamente per
2506 evitare i problemi connessi alla condivisione del buffer statico. Il messaggio
2507 è copiato fino alla dimensione massima del buffer, specificata dall'argomento
2508 \param{size}, che deve comprendere pure il carattere di terminazione;
2509 altrimenti la stringa viene troncata.
2511 Una seconda funzione usata per riportare i codici di errore in maniera
2512 automatizzata sullo standard error (vedi sez.~\ref{sec:file_std_descr}) è
2513 \funcd{perror}, il cui prototipo è:
2514 \begin{prototype}{stdio.h}{void perror(const char *message)}
2515 Stampa il messaggio di errore relativo al valore corrente di \var{errno}
2516 sullo standard error; preceduto dalla stringa \param{message}.
2519 I messaggi di errore stampati sono gli stessi di \func{strerror}, (riportati
2520 in app.~\ref{cha:errors}), e, usando il valore corrente di \var{errno}, si
2521 riferiscono all'ultimo errore avvenuto. La stringa specificata con
2522 \param{message} viene stampato prima del messaggio d'errore, seguita dai due
2523 punti e da uno spazio, il messaggio è terminato con un a capo.
2525 Il messaggio può essere riportato anche usando le due variabili globali:
2526 \includecodesnip{listati/errlist.c}
2527 dichiarate in \file{errno.h}. La prima contiene i puntatori alle stringhe di
2528 errore indicizzati da \var{errno}; la seconda esprime il valore più alto per
2529 un codice di errore, l'utilizzo di questa stringa è sostanzialmente
2530 equivalente a quello di \func{strerror}.
2532 \begin{figure}[!htb]
2533 \footnotesize \centering
2534 \begin{minipage}[c]{15cm}
2535 \includecodesample{listati/errcode_mess.c}
2538 \caption{Codice per la stampa del messaggio di errore standard.}
2539 \label{fig:sys_err_mess}
2542 In fig.~\ref{fig:sys_err_mess} è riportata la sezione attinente del codice del
2543 programma \cmd{errcode}, che può essere usato per stampare i messaggi di
2544 errore e le costanti usate per identificare i singoli errori; il sorgente
2545 completo del programma è allegato nel file \file{ErrCode.c} e contiene pure la
2546 gestione delle opzioni e tutte le definizioni necessarie ad associare il
2547 valore numerico alla costante simbolica. In particolare si è riportata la
2548 sezione che converte la stringa passata come argomento in un intero
2549 (\texttt{\small 1--2}), controllando con i valori di ritorno di \func{strtol}
2550 che la conversione sia avvenuta correttamente (\texttt{\small 4--10}), e poi
2551 stampa, a seconda dell'opzione scelta il messaggio di errore (\texttt{\small
2552 11--14}) o la macro (\texttt{\small 15--17}) associate a quel codice.
2556 \subsection{Alcune estensioni GNU}
2557 \label{sec:sys_err_GNU}
2559 Le precedenti funzioni sono quelle definite ed usate nei vari standard; le
2560 \acr{glibc} hanno però introdotto una serie di estensioni ``GNU'' che
2561 forniscono alcune funzionalità aggiuntive per una gestione degli errori
2562 semplificata e più efficiente.
2564 La prima estensione consiste in due variabili, \code{char *
2565 program\_invocation\_name} e \code{char * program\_invocation\_short\_name}
2566 servono per ricavare il nome del programma; queste sono utili quando si deve
2567 aggiungere il nome del programma (cosa comune quando si ha un programma che
2568 non viene lanciato da linea di comando e salva gli errori in un file di log)
2569 al messaggio d'errore. La prima contiene il nome usato per lanciare il
2570 programma (ed è equivalente ad \code{argv[0]}); la seconda mantiene solo il
2571 nome del programma (senza eventuali directory in testa).
2573 Uno dei problemi che si hanno con l'uso di \func{perror} è che non c'è
2574 flessibilità su quello che si può aggiungere al messaggio di errore, che può
2575 essere solo una stringa. In molte occasioni invece serve poter scrivere dei
2576 messaggi con maggiore informazione; ad esempio negli standard di
2577 programmazione GNU si richiede che ogni messaggio di errore sia preceduto dal
2578 nome del programma, ed in generale si può voler stampare il contenuto di
2579 qualche variabile; per questo le \acr{glibc} definiscono la funzione
2580 \funcd{error}, il cui prototipo è:
2581 \begin{prototype}{stdio.h}
2582 {void error(int status, int errnum, const char *format, ...)}
2584 Stampa un messaggio di errore formattato.
2586 \bodydesc{La funzione non restituisce nulla e non riporta errori.}
2589 La funzione fa parte delle estensioni GNU per la gestione degli errori,
2590 l'argomento \param{format} prende la stessa sintassi di \func{printf}, ed i
2591 relativi argomenti devono essere forniti allo stesso modo, mentre
2592 \param{errnum} indica l'errore che si vuole segnalare (non viene quindi usato
2593 il valore corrente di \var{errno}); la funzione stampa sullo standard error il
2594 nome del programma, come indicato dalla variabile globale \var{program\_name},
2595 seguito da due punti ed uno spazio, poi dalla stringa generata da
2596 \param{format} e dagli argomenti seguenti, seguita da due punti ed uno spazio
2597 infine il messaggio di errore relativo ad \param{errnum}, il tutto è terminato
2600 Il comportamento della funzione può essere ulteriormente controllato se si
2601 definisce una variabile \var{error\_print\_progname} come puntatore ad una
2602 funzione \ctyp{void} che restituisce \ctyp{void} che si incarichi di stampare
2603 il nome del programma.
2605 L'argomento \param{status} può essere usato per terminare direttamente il
2606 programma in caso di errore, nel qual caso \func{error} dopo la stampa del
2607 messaggio di errore chiama \func{exit} con questo stato di uscita. Se invece
2608 il valore è nullo \func{error} ritorna normalmente ma viene incrementata
2609 un'altra variabile globale, \var{error\_message\_count}, che tiene conto di
2610 quanti errori ci sono stati.
2612 Un'altra funzione per la stampa degli errori, ancora più sofisticata, che
2613 prende due argomenti aggiuntivi per indicare linea e file su cui è avvenuto
2614 l'errore è \funcd{error\_at\_line}; il suo prototipo è:
2615 \begin{prototype}{stdio.h}
2616 {void error\_at\_line(int status, int errnum, const char *fname,
2617 unsigned int lineno, const char *format, ...)}
2619 Stampa un messaggio di errore formattato.
2621 \bodydesc{La funzione non restituisce nulla e non riporta errori.}
2623 \noindent ed il suo comportamento è identico a quello di \func{error} se non
2624 per il fatto che, separati con il solito due punti-spazio, vengono inseriti un
2625 nome di file indicato da \param{fname} ed un numero di linea subito dopo la
2626 stampa del nome del programma. Inoltre essa usa un'altra variabile globale,
2627 \var{error\_one\_per\_line}, che impostata ad un valore diverso da zero fa si
2628 che errori relativi alla stessa linea non vengano ripetuti.
2633 %%% Local Variables:
2635 %%% TeX-master: "gapil"