maeriale su reboot, revisionata la parte utenti e gruppi e utmp.

[gapil.git] / system.tex

%% system.tex
%%
%% Copyright (C) 2000-2012 Simone Piccardi.  Permission is granted to
%% copy, distribute and/or modify this document under the terms of the GNU Free
%% Documentation License, Version 1.1 or any later version published by the
%% Free Software Foundation; with the Invariant Sections being "Un preambolo",
%% with no Front-Cover Texts, and with no Back-Cover Texts.  A copy of the
%% license is included in the section entitled "GNU Free Documentation
%% License".
%%

\chapter{La gestione del sistema, del tempo e degli errori}
\label{cha:system}

In questo capitolo tratteremo varie interfacce che attengono agli aspetti più
generali del sistema, come quelle per la gestione dei parametri e della
configurazione dello stesso, quelle per la lettura dei limiti e delle
caratteristiche, quelle per il controllo dell'uso delle risorse dei processi,
quelle per la gestione ed il controllo dei filesystem, degli utenti, dei tempi
e degli errori.


\section{La gestione di catteristiche e parametri del sistema}
\label{sec:sys_characteristics}

In questa sezione tratteremo le varie modalità con cui un programma può
ottenere informazioni riguardo alle capacità del sistema, e, per quelle per
cui è possibile, sul come modificarle. Ogni sistema unix-like infatti è
contraddistinto da un gran numero di limiti e costanti che lo caratterizzano,
e che possono dipendere da fattori molteplici, come l'architettura hardware,
l'implementazione del kernel e delle librerie, le opzioni di
configurazione. Il kernel inoltre mette a disposizione l'accesso ad alcuni
parametri che possono modificarne il comportamento.

La definizione di queste caratteristiche ed il tentativo di provvedere dei
meccanismi generali che i programmi possono usare per ricavarle è uno degli
aspetti più complessi e controversi con cui le diverse standardizzazioni si
sono dovute confrontare, spesso con risultati spesso tutt'altro che chiari.
Daremo comunque una descrizione dei principali metodi previsti dai vari
standard per ricavare sia le caratteristiche specifiche del sistema, che
quelle della gestione dei file e prenderemo in esame le modalità con cui è
possibile intervenire sui parametri del kernel.

\subsection{Limiti e caratteristiche del sistema}
\label{sec:sys_limits}

Quando si devono determinare le caratteristiche generali del sistema ci si
trova di fronte a diverse possibilità; alcune di queste infatti possono
dipendere dall'architettura dell'hardware (come le dimensioni dei tipi
interi), o dal sistema operativo (come la presenza o meno del gruppo degli
identificatori \textit{saved}), altre invece possono dipendere dalle opzioni
con cui si è costruito il sistema (ad esempio da come si è compilato il
kernel), o dalla configurazione del medesimo; per questo motivo in generale
sono necessari due tipi diversi di funzionalità:
\begin{itemize*}
\item la possibilità di determinare limiti ed opzioni al momento della
  compilazione.
\item la possibilità di determinare limiti ed opzioni durante l'esecuzione.
\end{itemize*}

La prima funzionalità si può ottenere includendo gli opportuni header file che
contengono le costanti necessarie definite come macro di preprocessore, per la
seconda invece sono ovviamente necessarie delle funzioni. La situazione è
complicata dal fatto che ci sono molti casi in cui alcuni di questi limiti
sono fissi in un'implementazione mentre possono variare in un altra: tutto
questo crea una ambiguità che non è sempre possibile risolvere in maniera
chiara. In generale quello che succede è che quando i limiti del sistema sono
fissi essi vengono definiti come macro di preprocessore nel file
\headfile{limits.h}, se invece possono variare, il loro valore sarà ottenibile
tramite la funzione \func{sysconf} (che esamineremo a breve).

\begin{table}[htb]
  \centering
  \footnotesize
  \begin{tabular}[c]{|l|r|l|}
    \hline
    \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
    \hline
    \hline
    \const{MB\_LEN\_MAX}&       16  & Massima dimensione di un 
                                      carattere esteso.\\
    \const{CHAR\_BIT} &          8  & Numero di bit di \ctyp{char}.\\
    \const{UCHAR\_MAX}&        255  & Massimo di \ctyp{unsigned char}.\\
    \const{SCHAR\_MIN}&       -128  & Minimo di \ctyp{signed char}.\\
    \const{SCHAR\_MAX}&        127  & Massimo di \ctyp{signed char}.\\
    \const{CHAR\_MIN} &   0 o -128  & Minimo di \ctyp{char}.\footnotemark\\
    \const{CHAR\_MAX} &  127 o 255  & Massimo di \ctyp{char}.\footnotemark\\
    \const{SHRT\_MIN} &     -32768  & Minimo di \ctyp{short}.\\
    \const{SHRT\_MAX} &      32767  & Massimo di \ctyp{short}.\\
    \const{USHRT\_MAX}&      65535  & Massimo di \ctyp{unsigned short}.\\
    \const{INT\_MAX}  & 2147483647  & Minimo di \ctyp{int}.\\
    \const{INT\_MIN}  &-2147483648  & Minimo di \ctyp{int}.\\
    \const{UINT\_MAX} & 4294967295  & Massimo di \ctyp{unsigned int}.\\
    \const{LONG\_MAX} & 2147483647  & Massimo di \ctyp{long}.\\
    \const{LONG\_MIN} &-2147483648  & Minimo di \ctyp{long}.\\
    \const{ULONG\_MAX}& 4294967295  & Massimo di \ctyp{unsigned long}.\\
    \hline                
  \end{tabular}
  \caption{Costanti definite in \headfile{limits.h} in conformità allo standard
    ANSI C.}
  \label{tab:sys_ansic_macro}
\end{table}

\footnotetext[1]{il valore può essere 0 o \const{SCHAR\_MIN} a seconda che il
  sistema usi caratteri con segno o meno.} 

\footnotetext[2]{il valore può essere \const{UCHAR\_MAX} o \const{SCHAR\_MAX}
  a seconda che il sistema usi caratteri con segno o meno.}

Lo standard ANSI C definisce dei limiti che sono tutti fissi, pertanto questo
saranno sempre disponibili al momento della compilazione. Un elenco, ripreso
da \headfile{limits.h}, è riportato in tab.~\ref{tab:sys_ansic_macro}. Come si
può vedere per la maggior parte questi limiti attengono alle dimensioni dei
dati interi, che sono in genere fissati dall'architettura hardware, le
analoghe informazioni per i dati in virgola mobile sono definite a parte, ed
accessibili includendo \headfile{float.h}. 

\begin{table}[htb]
  \centering
  \footnotesize
  \begin{tabular}[c]{|l|r|l|}
    \hline
    \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
    \hline
    \hline
    \const{LLONG\_MAX}& 9223372036854775807& Massimo di \ctyp{long long}.\\
    \const{LLONG\_MIN}&-9223372036854775808& Minimo di \ctyp{long long}.\\
    \const{ULLONG\_MAX}&18446744073709551615&
                                    Massimo di \ctyp{unsigned long long}.\\
    \hline                
  \end{tabular}
  \caption{Macro definite in \headfile{limits.h} in conformità allo standard
    ISO C90.}
  \label{tab:sys_isoc90_macro}
\end{table}

Lo standard prevede anche un'altra costante, \const{FOPEN\_MAX}, che può non
essere fissa e che pertanto non è definita in \headfile{limits.h}, essa deve
essere definita in \headfile{stdio.h} ed avere un valore minimo di 8. A questi
valori lo standard ISO C90 ne aggiunge altri tre, relativi al tipo \ctyp{long
  long} introdotto con il nuovo standard, i relativi valori sono in
tab.~\ref{tab:sys_isoc90_macro}.

Ovviamente le dimensioni dei vari tipi di dati sono solo una piccola parte
delle caratteristiche del sistema; mancano completamente tutte quelle che
dipendono dalla implementazione dello stesso. Queste, per i sistemi unix-like,
sono state definite in gran parte dallo standard POSIX.1, che tratta anche i
limiti relativi alle caratteristiche dei file che vedremo in
sez.~\ref{sec:sys_file_limits}.

\begin{table}[htb]
  \centering
  \footnotesize
  \begin{tabular}[c]{|l|r|p{8cm}|}
    \hline
    \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
    \hline
    \hline
    \const{ARG\_MAX} &131072& Dimensione massima degli argomenti
                              passati ad una funzione della famiglia
                              \func{exec}.\\ 
    \const{CHILD\_MAX} & 999& Numero massimo di processi contemporanei
                              che un utente può eseguire.\\
    \const{OPEN\_MAX}  & 256& Numero massimo di file che un processo
                              può mantenere aperti in contemporanea.\\
    \const{STREAM\_MAX}&   8& Massimo numero di stream aperti per
                              processo in contemporanea.\\
    \const{TZNAME\_MAX}&   6& Dimensione massima del nome di una
                              \texttt{timezone} (vedi
                              sez.~\ref{sec:sys_time_base})).\\  
    \const{NGROUPS\_MAX}& 32& Numero di gruppi supplementari per
                              processo (vedi sez.~\ref{sec:proc_access_id}).\\
    \const{SSIZE\_MAX}&32767& Valore massimo del tipo \type{ssize\_t}.\\
    \hline
  \end{tabular}
  \caption{Costanti per i limiti del sistema.}
  \label{tab:sys_generic_macro}
\end{table}

Purtroppo la sezione dello standard che tratta questi argomenti è una delle
meno chiare, tanto che Stevens, in \cite{APUE}, la porta come esempio di
``\textsl{standardese}''. Lo standard prevede che ci siano 13 macro che
descrivono le caratteristiche del sistema: 7 per le caratteristiche generiche,
riportate in tab.~\ref{tab:sys_generic_macro}, e 6 per le caratteristiche dei
file, riportate in tab.~\ref{tab:sys_file_macro}.

\begin{table}[htb]
  \centering
  \footnotesize
  \begin{tabular}[c]{|l|r|p{8cm}|}
    \hline
    \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
    \hline
    \hline
    \const{\_POSIX\_ARG\_MAX}    & 4096& Dimensione massima degli argomenti
                                         passati ad una funzione della famiglia
                                         \func{exec}.\\ 
    \const{\_POSIX\_CHILD\_MAX}  &    6& Numero massimo di processi
                                         contemporanei che un utente può 
                                         eseguire.\\
    \const{\_POSIX\_OPEN\_MAX}   &   16& Numero massimo di file che un processo
                                         può mantenere aperti in 
                                         contemporanea.\\
    \const{\_POSIX\_STREAM\_MAX} &    8& Massimo numero di stream aperti per
                                         processo in contemporanea.\\
    \const{\_POSIX\_TZNAME\_MAX} &    6& Dimensione massima del nome di una
                                         \textit{timezone} (vedi
                                         sez.~\ref{sec:sys_date}). \\ 
    \const{\_POSIX\_RTSIG\_MAX}  &    8& Numero massimo di segnali
                                         \textit{real-time} (vedi
                                         sez.~\ref{sec:sig_real_time}).\\
    \const{\_POSIX\_NGROUPS\_MAX}&    0& Numero di gruppi supplementari per
                                         processo (vedi 
                                         sez.~\ref{sec:proc_access_id}).\\
    \const{\_POSIX\_SSIZE\_MAX}  &32767& Valore massimo del tipo 
                                         \type{ssize\_t}.\\
    % \const{\_POSIX\_AIO\_LISTIO\_MAX}&2& \\
    % \const{\_POSIX\_AIO\_MAX}    &    1& \\
    \hline                
  \end{tabular}
  \caption{Macro dei valori minimi di alcune caratteristiche generali del
    sistema per la conformità allo standard POSIX.1.}
  \label{tab:sys_posix1_general}
\end{table}

Lo standard dice che queste macro devono essere definite in
\headfile{limits.h} quando i valori a cui fanno riferimento sono fissi, e
altrimenti devono essere lasciate indefinite, ed i loro valori dei limiti
devono essere accessibili solo attraverso \func{sysconf}.  In realtà queste
vengono sempre definite ad un valore generico. Si tenga presente poi che
alcuni di questi limiti possono assumere valori molto elevati (come
\const{CHILD\_MAX}), e non è pertanto il caso di utilizzarli per allocare
staticamente della memoria.

A complicare la faccenda si aggiunge il fatto che POSIX.1 prevede una serie di
altre costanti (il cui nome inizia sempre con \code{\_POSIX\_}) che
definiscono i valori minimi le stesse caratteristiche devono avere, perché una
implementazione possa dichiararsi conforme allo standard, alcuni dei questi
valori sono riportati in tab.~\ref{tab:sys_posix1_general}.

In genere questi valori non servono a molto, la loro unica utilità è quella di
indicare un limite superiore che assicura la portabilità senza necessità di
ulteriori controlli. Tuttavia molti di essi sono ampiamente superati in tutti
i sistemi POSIX in uso oggigiorno. Per questo è sempre meglio utilizzare i
valori ottenuti da \func{sysconf}.

\begin{table}[htb]
  \centering
  \footnotesize
  \begin{tabular}[c]{|l|p{8cm}|}
    \hline
    \textbf{Macro}&\textbf{Significato}\\
    \hline
    \hline
    \macro{\_POSIX\_JOB\_CONTROL}& Il sistema supporta il 
                                   \textit{job control} (vedi 
                                   sez.~\ref{sec:sess_job_control}).\\
    \macro{\_POSIX\_SAVED\_IDS}  & Il sistema supporta gli identificatori del 
                                   gruppo \textit{saved} (vedi 
                                   sez.~\ref{sec:proc_access_id})
                                   per il controllo di accesso dei processi\\
    \const{\_POSIX\_VERSION}     & Fornisce la versione dello standard POSIX.1
                                   supportata nel formato YYYYMML (ad esempio 
                                   199009L).\\
    \hline
  \end{tabular}
  \caption{Alcune macro definite in \headfile{limits.h} in conformità allo
    standard POSIX.1.}
  \label{tab:sys_posix1_other}
\end{table}

Oltre ai precedenti valori e a quelli relativi ai file elencati in
tab.~\ref{tab:sys_posix1_file},, che devono essere obbligatoriamente definiti,
lo standard POSIX.1 ne prevede molti altri. La lista completa si trova
dall'header file \file{bits/posix1\_lim.h}, da non usare mai direttamente (è
incluso automaticamente all'interno di \headfile{limits.h}). Di questi vale la
pena menzionarne alcune macro di uso comune, riportate in
tab.~\ref{tab:sys_posix1_other}, che non indicano un valore specifico, ma
denotano la presenza di alcune funzionalità nel sistema, come il supporto del
\textit{job control} o degli identificatori del gruppo \textit{saved}.

Oltre allo standard POSIX.1, anche lo standard POSIX.2 definisce una serie di
altre costanti. Siccome queste sono principalmente attinenti a limiti relativi
alle applicazioni di sistema presenti, come quelli su alcuni parametri delle
espressioni regolari o del comando \cmd{bc}, non li tratteremo esplicitamente,
se ne trova una menzione completa nell'header file \file{bits/posix2\_lim.h},
e alcuni di loro sono descritti nella pagina di manuale di \func{sysconf} e
nel manuale delle \acr{glibc}.

Quando uno dei limiti o delle caratteristiche del sistema può variare, per non
dover essere costretti a ricompilare un programma tutte le volte che si
cambiano le opzioni con cui è compilato il kernel, o alcuni dei parametri
modificabili al momento dell'esecuzione, è necessario ottenerne il valore
attraverso la funzione \funcd{sysconf}, cui prototipo è:

\begin{funcproto}{
\fhead{unistd.h}
\fdecl{long sysconf(int name)}
\fdesc{Restituisce il valore di un parametro di sistema.} 
}

{La funzione ritorna in caso di successo il valore del parametro richiesto, o
  1 se si tratta di un'opzione disponibile, 0 se l'opzione non è disponibile e
  $-1$ per un errore, nel qual caso però \var{errno} non viene impostata.}  
\end{funcproto}

La funzione prende come argomento un intero che specifica quale dei limiti si
vuole conoscere. Uno specchietto contenente i principali valori disponibili in
Linux è riportato in tab.~\ref{tab:sys_sysconf_par}, l'elenco completo è
contenuto in \file{bits/confname.h}, ed una lista più esaustiva, con le
relative spiegazioni, si può trovare nel manuale delle \acr{glibc}.

\begin{table}[htb]
  \centering
  \footnotesize
    \begin{tabular}[c]{|l|l|p{8cm}|}
      \hline
      \textbf{Parametro}&\textbf{Macro sostituita} &\textbf{Significato}\\
      \hline
      \hline
      \texttt{\_SC\_ARG\_MAX}   & \const{ARG\_MAX}&
                                  La dimensione massima degli argomenti passati
                                  ad una funzione della famiglia \func{exec}.\\
      \texttt{\_SC\_CHILD\_MAX} & \const{CHILD\_MAX}&
                                  Il numero massimo di processi contemporanei
                                  che un utente può eseguire.\\
      \texttt{\_SC\_OPEN\_MAX}  & \const{OPEN\_MAX}&
                                  Il numero massimo di file che un processo può
                                  mantenere aperti in contemporanea.\\
      \texttt{\_SC\_STREAM\_MAX}& \const{STREAM\_MAX}&
                                  Il massimo numero di stream che un processo
                                  può mantenere aperti in contemporanea. Questo
                                  limite previsto anche dallo standard ANSI C,
                                  che specifica la macro {FOPEN\_MAX}.\\
      \texttt{\_SC\_TZNAME\_MAX}& \const{TZNAME\_MAX}&
                                  La dimensione massima di un nome di una
                                  \texttt{timezone} (vedi
                                  sez.~\ref{sec:sys_date}).\\
      \texttt{\_SC\_NGROUPS\_MAX}&\const{NGROUP\_MAX}&
                                  Massimo numero di gruppi supplementari che
                                  può avere un processo (vedi
                                  sez.~\ref{sec:proc_access_id}).\\
      \texttt{\_SC\_SSIZE\_MAX} & \const{SSIZE\_MAX}& 
                                  Valore massimo del tipo di dato
                                  \type{ssize\_t}.\\ 
      \texttt{\_SC\_CLK\_TCK}   & \const{CLK\_TCK} &
                                  Il numero di \itindex{clock~tick}
                                  \textit{clock tick} al secondo, 
                                  cioè l'unità di misura del
                                  \itindex{process~time} \textit{process
                                    time} (vedi
                                  sez.~\ref{sec:sys_unix_time}).\\  
      \texttt{\_SC\_JOB\_CONTROL}&\macro{\_POSIX\_JOB\_CONTROL}&
                                  Indica se è supportato il \textit{job
                                    control} (vedi
                                  sez.~\ref{sec:sess_job_control}) in stile
                                  POSIX.\\ 
      \texttt{\_SC\_SAVED\_IDS} & \macro{\_POSIX\_SAVED\_IDS}&
                                  Indica se il sistema supporta i
                                  \textit{saved id} (vedi
                                  sez.~\ref{sec:proc_access_id}).\\  
      \texttt{\_SC\_VERSION}    & \const{\_POSIX\_VERSION} &
                                  Indica il mese e l'anno di approvazione
                                  della revisione dello standard POSIX.1 a cui
                                  il sistema fa riferimento, nel formato
                                  YYYYMML, la revisione più recente è 199009L,
                                  che indica il Settembre 1990.\\ 
     \hline
    \end{tabular}
  \caption{Parametri del sistema leggibili dalla funzione \func{sysconf}.}
  \label{tab:sys_sysconf_par}
\end{table}

In generale ogni limite o caratteristica del sistema per cui è definita una
macro, sia dagli standard ANSI C e ISO C90, che da POSIX.1 e POSIX.2, può
essere ottenuto attraverso una chiamata a \func{sysconf}. Il nome della
costante da utilizzare come valore dell'argomento \param{name} si otterrà
aggiungendo \code{\_SC\_} ai nomi delle costanti definite dai primi due
standard (quelle di tab.~\ref{tab:sys_generic_macro}), o sostituendolo a
\code{\_POSIX\_} per le costanti definite dagli altri due standard (quelle di
tab.~\ref{tab:sys_posix1_general}).

In linea teorica si dovrebbe fare uso di \func{sysconf} solo quando la
relativa costante di sistema non è definita, quindi con un codice analogo al
seguente:
\includecodesnip{listati/get_child_max.c}
ma in realtà con Linux queste costanti sono comunque definite, indicando però
un limite generico che non è detto sia corretto; per questo motivo è sempre
meglio usare i valori restituiti da \func{sysconf}.


\subsection{Limiti e caratteristiche dei file}
\label{sec:sys_file_limits}

Come per le caratteristiche generali del sistema anche per i file esistono una
serie di limiti (come la lunghezza del nome del file o il numero massimo di
link) che dipendono sia dall'implementazione che dal filesystem in uso. Anche
in questo caso lo standard prevede alcune macro che ne specificano il valore,
riportate in tab.~\ref{tab:sys_file_macro}.

\begin{table}[htb]
  \centering
  \footnotesize
  \begin{tabular}[c]{|l|r|l|}
    \hline
    \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\
    \hline
    \hline                
    \const{LINK\_MAX}   &8  & Numero massimo di link a un file.\\
    \const{NAME\_MAX}&  14  & Lunghezza in byte di un nome di file. \\
    \const{PATH\_MAX}& 256  & Lunghezza in byte di un \textit{pathname}.\\
    \const{PIPE\_BUF}&4096  & Byte scrivibili atomicamente in una pipe
                              (vedi sez.~\ref{sec:ipc_pipes}).\\
    \const{MAX\_CANON}&255  & Dimensione di una riga di terminale in modo 
                              canonico (vedi sez.~\ref{sec:term_io_design}).\\
    \const{MAX\_INPUT}&255  & Spazio disponibile nella coda di input 
                              del terminale (vedi 
                              sez.~\ref{sec:term_io_design}).\\
    \hline                
  \end{tabular}
  \caption{Costanti per i limiti sulle caratteristiche dei file.}
  \label{tab:sys_file_macro}
\end{table}

Come per i limiti di sistema, lo standard POSIX.1 detta una serie di valori
minimi anche per queste caratteristiche, che ogni sistema che vuole essere
conforme deve rispettare. Le relative macro sono riportate in
tab.~\ref{tab:sys_posix1_file} e per esse vale lo stesso discorso fatto per le
analoghe di tab.~\ref{tab:sys_posix1_general}.

\begin{table}[htb]
  \centering
  \footnotesize
  \begin{tabular}[c]{|l|r|l|}
    \hline
    \textbf{Macro}&\textbf{Valore}&\textbf{Significato}\\
    \hline
    \hline
    \const{\_POSIX\_LINK\_MAX}   &8  & Numero massimo di link a un file.\\
    \const{\_POSIX\_NAME\_MAX}&  14  & Lunghezza in byte di un nome di file.\\
    \const{\_POSIX\_PATH\_MAX}& 256  & Lunghezza in byte di un 
                                       \textit{pathname}.\\
    \const{\_POSIX\_PIPE\_BUF}& 512  & Byte scrivibili atomicamente in una
                                       pipe.\\
    \const{\_POSIX\_MAX\_CANON}&255  & Dimensione di una riga di
                                       terminale in modo canonico.\\
    \const{\_POSIX\_MAX\_INPUT}&255  & Spazio disponibile nella coda di input 
                                       del terminale.\\
%    \const{\_POSIX\_MQ\_OPEN\_MAX}&  8& \\
%    \const{\_POSIX\_MQ\_PRIO\_MAX}& 32& \\
%    \const{\_POSIX\_FD\_SETSIZE}& 16 & \\
%    \const{\_POSIX\_DELAYTIMER\_MAX}& 32 & \\
    \hline
  \end{tabular}
  \caption{Costanti dei valori minimi delle caratteristiche dei file per la
    conformità allo standard POSIX.1.}
  \label{tab:sys_posix1_file}
\end{table}

Tutti questi limiti sono definiti in \headfile{limits.h}; come nel caso
precedente il loro uso è di scarsa utilità in quanto ampiamente superati in
tutte le implementazioni moderne. In generale i limiti per i file sono molto
più soggetti ad essere variabili rispetto ai limiti generali del sistema; ad
esempio parametri come la lunghezza del nome del file o il numero di link
possono variare da filesystem a filesystem.

Per questo motivo quando si ha a che fare con limiti relativi ai file questi
devono essere sempre controllati con la funzione \funcd{pathconf}, il cui
prototipo è:

\begin{funcproto}{
\fhead{unistd.h}
\fdecl{long pathconf(char *path, int name)}
\fdesc{Restituisce il valore di un parametro dei file.} 
}

{La funzione ritorna il valore del parametro richiesto in caso di successo e
  $-1$ per un errore, nel qual caso \var{errno} viene impostata ad uno degli
  errori possibili relativi all'accesso a \param{path}.}
\end{funcproto}

La funzione richiede che si specifichi il limite che si vuole controllare con
l'argomento \param{name}, per il quale si deve usare la relativa costante
identificativa, il cui nome si ottiene da quelle descritte in
tab.~\ref{tab:sys_file_macro} e tab.~\ref{tab:sys_posix1_file} con la stessa
convenzione già vista con \func{sysconf}, ma un questo caso con l'uso del
suffisso ``\texttt{\_PC\_}''.

In questo caso la funzione richiede anche un secondo argomento \param{path}
che specifichi a quale file si fa riferimento, dato che il valore del limite
cercato può variare a seconda del filesystem su cui si trova il file. Una
seconda versione della funzione, \funcd{fpathconf}, opera su un file
descriptor invece che su un \textit{pathname}, il suo prototipo è:

\begin{funcproto}{
\fhead{unistd.h}
\fdecl{long fpathconf(int fd, int name)}
\fdesc{Restituisce il valore di un parametro dei file.} 
}

{È identica a \func{pathconf} solo che utilizza un file descriptor invece di
  un \textit{pathname}; pertanto gli errori restituiti in \var{errno} cambiano
  di conseguenza.}
\end{funcproto}
\noindent ed il suo comportamento è identico a quello di \func{pathconf} a
parte quello di richiedere l'indicazione di un file descriptor
nell'argomento \param{fd}.



\subsection{I parametri del kernel ed il filesystem \texttt{/proc}}
\label{sec:sys_sysctl}

Tradizionalmente la funzione che permette la lettura ed l'impostazione dei
parametri del sistema è \funcm{sysctl}. Si tratta di una funzione derivata da
BSD4.4 ed introdotta su Linux a partire dal kernel 1.3.57, ma oggi il suo uso
è totalmente deprecato.  Una \textit{system call} \funcm{\_sysctl} continua ad
esistere, ma non dispone più di una interfaccia nella \acr{glibc} ed il suo
utilizzo può essere effettuato solo tramite \func{syscall}, ma di nuovo questo
viene sconsigliato in quanto la funzionalità non è più mantenuta e molto
probabilmente sarà rimossa nel prossimo futuro. Per questo motivo eviteremo di
trattarne i particolari.

Lo scopo di \funcm{sysctl} era quello di fornire ai programmi una modalità per
modificare i parametri di sistema. Questi erano organizzati in maniera
gerarchica all'interno di un albero e per accedere a ciascuno di essi
occorreva specificare un percorso attraverso i vari nodi dell'albero, in
maniera analoga a come avviene per la risoluzione di un \textit{pathname}.

I parametri accessibili e modificabili attraverso questa funzione sono
moltissimi, dipendendo anche dallo stato corrente del kernel, ad esempio dai
moduli che sono stati caricati nel sistema. Inoltre non essendo standardizzati
i loro nomi possono variare da una versione di kernel all'altra, alcuni esempi
di questi parametri sono:
\begin{itemize*}
\item il nome di dominio
\item i parametri del meccanismo di \textit{paging}.
\item il filesystem montato come radice
\item la data di compilazione del kernel
\item i parametri dello stack TCP
\item il numero massimo di file aperti
\end{itemize*}



\index{file!filesystem~\texttt  {/proc}!definizione|(}

Dato che fin dall'inizio i parametri erano organizzati in una struttura
albero, è parso naturale rimappare questa organizzazione utilizzando il
filesystem \file{/proc}. Questo è un filesystem completamente virtuale, il cui
contenuto è generato direttamente dal kernel, che non fa riferimento a nessun
dispositivo fisico, ma presenta in forma di file e directory i dati di alcune
delle strutture interne del kernel stesso. Il suo utilizzo principale, come
denuncia il nome stesso, è quello di fornire una interfaccia per ottenere i
dati relativi ai processi (venne introdotto a questo scopo su BSD), ma nel
corso del tempo il suo uso è stato ampliato.

All'interno di questo filesystem sono pertanto presenti una serie di file che
riflettono il contenuto dei parametri del kernel (molti dei quali accessibili
in sola lettura) e in altrettante directory, nominate secondo il relativo
\ids{PID}, vengono mantenute le informazioni relative a ciascun processo
attivo nel sistema.

In particolare l'albero dei valori dei parametri di sistema impostabili con
\func{sysctl} viene presentato in forma di una gerarchia di file e directory a
partire dalla directory \file{/proc/sys}, cosicché è possibile accedere al
valore di un parametro del kernel tramite il \textit{pathname} ad un file
sotto \file{/proc/sys} semplicemente leggendone il contenuto, così come si può
modificare un parametro scrivendo sul file ad esso corrispondente.

Il kernel si occupa di generare al volo il contenuto ed i nomi dei file
corrispondenti ai vari parametri che sono presenti, e questo ha il grande
vantaggio di rendere accessibili gli stessi ad un qualunque comando di shell e
di permettere la navigazione dell'albero in modo da riconoscere quali
parametri sono presenti senza dover cercare un valore all'interno di una
pagina di manuale.

Inizialmente l'uso del filesystem \file{/proc} serviva soltanto a replicare
l'accesso, con altrettante corrispondenze ai file presenti in
\file{/proc/sys}, ai parametri impostabili tradizionalmente con \func{sysctl},
ma vista la assoluta naturalità dell'interfaccia, e la sua maggiore
efficienza, nelle versioni più recenti del kernel questa è diventata la
modalità canonica per modificare i parametri del kernel, evitando di dover
ricorrere all'uso di una \textit{system call} specifica che pur essendo ancora
presente, prima o poi verrà eliminata.

Nonostante la semplificazione nella gestione ottenuta con l'uso di
\file{/proc/sys} resta il problema generale di conoscere il significato di
ciascuno degli innumerevoli parametri che vi si trovano. Purtroppo la
documentazione degli stessi spesso risulta incompleta e non aggiornata, ma
buona parte di quelli può importanti sono descritti dalla documentazione
inclusa nei sorgenti del kernel, nella directory \file{Documentation/sysctl}.

Ma oltre alle informazioni che sostituiscono quelle ottenibili dalla ormai
deprecata \func{sysctl} dentro \file{/proc} sono disponibili moltissime altre
informazioni, fra cui ad esempio anche quelle fornite dalla funzione di
sistema \funcd{uname},\footnote{con Linux ci sono in realtà 3 \textit{system
    call} diverse per le dimensioni delle stringhe restituite, le prime due
  usano rispettivamente delle lunghezze di 9 e 65 byte, la terza usa anch'essa
  65 byte, ma restituisce anche l'ultimo campo, \var{domainname}, con una
  lunghezza di 257 byte, la \acr{glibc} provvede a mascherare questi dettagli
  usando la versione più recente disponibile.} il cui prototipo è:

\begin{funcproto}{
\fhead{sys/utsname.h}
\fdecl{int uname(struct utsname *info)}
\fdesc{Restituisce informazioni generali sul sistema.} 
}

{La funzione ritorna $0$ in caso di successo e $-1$ per un errore, nel qual
  caso \var{errno} può assumere solo il valore \errval{EFAULT}.}  
\end{funcproto}

La funzione, che viene usata dal comando \cmd{uname}, restituisce una serie di
informazioni relative al sistema nelle stringhe che costituiscono i campi
della struttura \struct{utsname} (la cui definizione è riportata in
fig.~\ref{fig:sys_utsname}) che viene scritta nel buffer puntato
dall'argomento \param{info}.

\begin{figure}[!ht!b]
  \footnotesize \centering
  \begin{minipage}[c]{0.8\textwidth}
    \includestruct{listati/ustname.h}
  \end{minipage}
  \normalsize 
  \caption{La struttura \structd{utsname}.} 
  \label{fig:sys_utsname}
\end{figure}

Si noti come in fig.~\ref{fig:sys_utsname} le dimensioni delle stringhe di
\struct{utsname} non sono specificate.  Il manuale delle \acr{glibc} indica
due costanti per queste dimensioni, \const{\_UTSNAME\_LENGTH} per i campi
standard e \const{\_UTSNAME\_DOMAIN\_LENGTH} per quello relativo al nome di
dominio, altri sistemi usano nomi diversi come \const{SYS\_NMLN} o
\const{\_SYS\_NMLN} o \const{UTSLEN} che possono avere valori diversi. Dato
che il buffer per \struct{utsname} deve essere preallocato l'unico modo per
farlo in maniera sicura è allora usare come dimensione il valore ottenuto con
\code{sizeof(utsname)}.

Le informazioni vengono restituite in ciascuno dei singoli campi di
\struct{utsname} in forma di stringhe terminate dal carattere NUL. In
particolare dette informazioni sono:
\begin{itemize*}
\item il nome del sistema operativo;
\item il nome della macchine (l'\textit{hostname});
\item il nome della release del kernel;
\item il nome della versione del kernel;
\item il tipo di hardware della macchina;
\item il nome del domino (il \textit{domainname});
\end{itemize*}
ma l'ultima di queste informazioni è stata aggiunta di recente e non è
prevista dallo standard POSIX, per questo essa è accessibile, come mostrato in
fig.~\ref{fig:sys_utsname}, solo se si è definita la macro
\macro{\_GNU\_SOURCE}.

Come accennato queste stesse informazioni, anche se a differenza di
\func{sysctl} la funzione continua ad essere mantenuta, si possono ottenere
direttamente tramite il filesystem \file{/proc}, esse infatti sono mantenute
rispettivamente nei file \sysctlrelfile{kernel}{ostype},
\sysctlrelfile{kernel}{hostname}, \sysctlrelfile{kernel}{osrelease},
\sysctlrelfile{kernel}{version} e \sysctlrelfile{kernel}{domainname} che si
trovano sotto la directory \file{/proc/sys/kernel/}.

\index{file!filesystem~\texttt  {/proc}!definizione|)}



\section{La gestione del sistema}
\label{sec:sys_management}

In questa sezione prenderemo in esame le interfacce di programmazione messe a
disposizione per affrontare una serie di tematiche attinenti la gestione
generale del sistema come quelle relative alla gestione di utenti e gruppi, al
trattamento delle informazioni relative ai collegamenti al sistema, alle
modalità per effettuare lo spegnimento o il riavvio di una macchina.


\subsection{La gestione delle informazioni su utenti e gruppi}
\label{sec:sys_user_group}

Tradizionalmente le informazioni utilizzate nella gestione di utenti e gruppi
(password, corrispondenze fra nomi simbolici e \ids{UID} numerici, home
directory, ecc.)  venivano registrate all'interno dei due file di testo
\conffile{/etc/passwd} ed \conffile{/etc/group}, il cui formato è descritto
dalle relative pagine del manuale\footnote{nella quinta sezione, quella dei
  file di configurazione (esistono comandi corrispondenti), una trattazione
  sistemistica dell'intero argomento coperto in questa sezione si consulti
  sez.~4.3 di \cite{AGL}.} e tutte le funzioni che richiedevano l'accesso a
queste informazione andavano a leggere direttamente il contenuto di questi
file.

In realtà oltre a questi due file da molto tempo gran parte dei sistemi
unix-like usano il cosiddetto sistema delle \textit{shadow password} che
prevede anche i due file \conffile{/etc/shadow} e \conffile{/etc/gshadow}, in
cui sono state spostate le informazioni di autenticazione (ed inserite alcune
estensioni di gestione avanzata) per toglierle dagli altri file che devono
poter essere letti da qualunque processo per poter effettuare l'associazione
fra username e \ids{UID}.

Col tempo però questa impostazione ha incominciato a mostrare dei limiti. Da
una parte il meccanismo classico di autenticazione è stato ampliato, ed oggi
la maggior parte delle distribuzioni di GNU/Linux usa la libreria PAM (sigla
che sta per \textit{Pluggable Authentication Method}) che fornisce una
interfaccia comune per i processi di autenticazione, svincolando completamente
le singole applicazioni dai dettagli del come questa viene eseguita e di dove
vengono mantenuti i dati relativi. Si tratta di un sistema modulare, in cui è
possibile utilizzare anche più meccanismi insieme, diventa così possibile
avere vari sistemi di riconoscimento (biometria, chiavi hardware, ecc.),
diversi formati per le password e diversi supporti per le informazioni. Il
tutto avviene in maniera trasparente per le applicazioni purché per ciascun
meccanismo si disponga della opportuna libreria che implementa l'interfaccia
di PAM.

Dall'altra parte, il diffondersi delle reti e la necessità di centralizzare le
informazioni degli utenti e dei gruppi per insiemi di macchine e servizi
all'interno di una stessa organizzazione, in modo da mantenere coerenti i
dati, ha portato anche alla necessità di poter recuperare e memorizzare dette
informazioni su supporti diversi dai file citati, introducendo il sistema del
\itindex{Name~Service~Switch~(NSS)} \textit{Name Service Switch} che
tratteremo brevemente più avanti (in sez.~\ref{sec:sock_resolver}) dato che la
sua applicazione è cruciale nella procedura di risoluzione di nomi di rete.

In questo paragrafo ci limiteremo comunque a trattare le funzioni classiche
per la lettura delle informazioni relative a utenti e gruppi tralasciando
completamente quelle relative all'autenticazione. 
%  Per questo non tratteremo
% affatto l'interfaccia di PAM, ma approfondiremo invece il sistema del
% \textit{Name Service Switch}, un meccanismo messo a disposizione dalle
% \acr{glibc} per modularizzare l'accesso a tutti i servizi in cui sia
% necessario trovare una corrispondenza fra un nome ed un numero (od altra
% informazione) ad esso associato, come appunto, quella fra uno username ed un
% \ids{UID} o fra un \ids{GID} ed il nome del gruppo corrispondente.
Le prime funzioni che vedremo sono quelle previste dallo standard POSIX.1;
queste sono del tutto generiche e si appoggiano direttamente al \textit{Name
  Service Switch}, per cui sono in grado di ricevere informazioni qualunque
sia il supporto su cui esse vengono mantenute.  Per leggere le informazioni
relative ad un utente si possono usare due funzioni, \funcd{getpwuid} e
\funcd{getpwnam}, i cui prototipi sono:

\begin{funcproto}{
\fhead{pwd.h} 
\fhead{sys/types.h} 
\fdecl{struct passwd *getpwuid(uid\_t uid)}
\fdecl{struct passwd *getpwnam(const char *name)} 
\fdesc{Restituiscono le informazioni relative all'utente specificato.} 
}

{Le funzioni ritornano il puntatore alla struttura contenente le informazioni
  in caso di successo e \val{NULL} nel caso non sia stato trovato nessun
  utente corrispondente a quanto specificato, nel qual caso \var{errno}
  assumerà il valore riportato dalle funzioni sottostanti.}
\end{funcproto}

Le due funzioni forniscono le informazioni memorizzate nel registro degli
utenti (che nelle versioni più recenti per la parte di credenziali di
autenticazione vengono ottenute attraverso PAM) relative all'utente
specificato attraverso il suo \ids{UID} o il nome di login. Entrambe le
funzioni restituiscono un puntatore ad una struttura di tipo \struct{passwd}
la cui definizione (anch'essa eseguita in \headfile{pwd.h}) è riportata in
fig.~\ref{fig:sys_passwd_struct}, dove è pure brevemente illustrato il
significato dei vari campi.

\begin{figure}[!htb]
  \footnotesize
  \centering
  \begin{minipage}[c]{0.8\textwidth}
    \includestruct{listati/passwd.h}
  \end{minipage} 
  \normalsize 
  \caption{La struttura \structd{passwd} contenente le informazioni relative
    ad un utente del sistema.}
  \label{fig:sys_passwd_struct}
\end{figure}

La struttura usata da entrambe le funzioni è allocata staticamente, per questo
motivo viene sovrascritta ad ogni nuova invocazione, lo stesso dicasi per la
memoria dove sono scritte le stringhe a cui i puntatori in essa contenuti
fanno riferimento. Ovviamente questo implica che dette funzioni non possono
essere \index{funzioni!rientranti} rientranti; per questo motivo ne esistono
anche due versioni alternative (denotate dalla solita estensione \code{\_r}),
i cui prototipi sono:

\begin{funcproto}{
\fhead{pwd.h} 
\fhead{sys/types.h} 
\fdecl{struct passwd *getpwuid\_r(uid\_t uid, struct passwd *password,
    char *buffer, size\_t buflen, struct passwd **result)}
\fdecl{struct passwd *getpwnam\_r(const char *name, struct passwd
    *password, char *buffer, size\_t buflen, struct passwd **result)}
\fdesc{Restituiscono le informazioni relative all'utente specificato.} 
}

{Le funzioni ritornano $0$ in caso di successo e $-1$ per un errore, nel qual
  caso \var{errno} assumerà il valore riportato dalle funzioni sottostanti.}
\end{funcproto}

In questo caso l'uso è molto più complesso, in quanto bisogna prima allocare
la memoria necessaria a contenere le informazioni. In particolare i valori
della struttura \struct{passwd} saranno restituiti all'indirizzo
\param{password} mentre la memoria allocata all'indirizzo \param{buffer}, per
un massimo di \param{buflen} byte, sarà utilizzata per contenere le stringhe
puntate dai campi di \param{password}. Infine all'indirizzo puntato da
\param{result} viene restituito il puntatore ai dati ottenuti, cioè
\param{buffer} nel caso l'utente esista, o \val{NULL} altrimenti.  Qualora i
dati non possano essere contenuti nei byte specificati da \param{buflen}, la
funzione fallirà restituendo \errcode{ERANGE} (e \param{result} sarà comunque
impostato a \val{NULL}).

Sia queste versioni rientranti che precedenti gli errori eventualmente
riportati in \var{errno} in caso di fallimento dipendono dalla sottostanti
funzioni di sistema usate per ricavare le informazioni (si veda quanto
illustrato in sez.~\ref{sec:sys_errno}) per cui se lo si vuole utilizzare è
opportuno inizializzarlo a zero prima di invocare le funzioni per essere
sicuri di non avere un residuo di errore da una chiamata precedente. Il non
aver trovato l'utente richiesto infatti può essere dovuto a diversi motivi (a
partire dal fatto che non esista) per cui si possono ottenere i valori di
errore più vari a seconda dei casi.

Del tutto analoghe alle precedenti sono le funzioni \funcd{getgrnam} e
\funcd{getgrgid} che permettono di leggere le informazioni relative ai gruppi,
i loro prototipi sono:

\begin{funcproto}{
\fhead{grp.h}
\fhead{sys/types.h}
\fdecl{struct group *getgrgid(gid\_t gid)} 
\fdecl{struct group *getgrnam(const char *name)} 
\fdesc{Restituiscono le informazioni relative al gruppo specificato.} 
}

{Le funzioni ritornano il puntatore alla struttura contenente le informazioni
  in caso di successo e \val{NULL} nel caso non sia stato trovato nessun
  utente corrispondente a quanto specificato, nel qual caso \var{errno}
  assumerà il valore riportato dalle funzioni sottostanti.}
\end{funcproto}

Come per le precedenti per gli utenti esistono anche le analoghe versioni
\index{funzioni!rientranti} rientranti che di nuovo utilizzano la stessa
estensione \code{\_r}; i loro prototipi sono:

\begin{funcproto}{
\fhead{grp.h}
\fhead{sys/types.h}
\fdecl{int getgrgid\_r(gid\_t gid, struct group *grp, char *buf, 
  size\_t buflen, struct group **result)}
\fdecl{int getgrnam\_r(const char *name, struct group *grp, char *buf, 
  size\_t buflen, struct group **result)}
\fdesc{Restituiscono le informazioni relative al gruppo specificato.} 
}

{Le funzioni ritornano $0$ in caso di successo e $-1$ per un errore, nel qual
  caso \var{errno} assumerà il valore riportato dalle funzioni sottostanti.}
\end{funcproto}


Il comportamento di tutte queste funzioni è assolutamente identico alle
precedenti che leggono le informazioni sugli utenti, l'unica differenza è che
in questo caso le informazioni vengono restituite in una struttura di tipo
\struct{group}, la cui definizione è riportata in
fig.~\ref{fig:sys_group_struct}.

\begin{figure}[!htb]
  \footnotesize
  \centering
  \begin{minipage}[c]{0.8\textwidth}
    \includestruct{listati/group.h}
  \end{minipage} 
  \normalsize 
  \caption{La struttura \structd{group} contenente le informazioni relative ad
    un gruppo del sistema.}
  \label{fig:sys_group_struct}
\end{figure}

Le funzioni viste finora sono in grado di leggere le informazioni sia
direttamente dal file delle password in \conffile{/etc/passwd} che tramite il
sistema del \itindex{Name~Service~Switch~(NSS)} \textit{Name Service Switch} e
sono completamente generiche. Si noti però che non c'è una funzione che
permetta di impostare direttamente una password.\footnote{in realtà questo può
  essere fatto ricorrendo alle funzioni della libreria PAM, ma questo non è un
  argomento che trattremo qui.} Dato che POSIX non prevede questa possibilità
esiste un'altra interfaccia che lo fa, derivata da SVID le cui funzioni sono
riportate in tab.~\ref{tab:sys_passwd_func}. Questa interfaccia però funziona
soltanto quando le informazioni sono mantenute su un apposito file di
\textsl{registro} di utenti e gruppi, con il formato classico di
\conffile{/etc/passwd} e \conffile{/etc/group}.

\begin{table}[htb]
  \footnotesize
  \centering
  \begin{tabular}[c]{|l|p{8cm}|}
    \hline
    \textbf{Funzione} & \textbf{Significato}\\
    \hline
    \hline
    \funcm{fgetpwent}   & Legge una voce dal file di registro degli utenti
                          specificato.\\
    \funcm{fgetpwent\_r}& Come la precedente, ma \index{funzioni!rientranti}
                          rientrante.\\ 
    \funcm{putpwent}    & Immette una voce in un file di registro degli
                          utenti.\\ 
    \funcm{getpwent}    & Legge una voce da \conffile{/etc/passwd}.\\
    \funcm{getpwent\_r} & Come la precedente, ma \index{funzioni!rientranti}
                          rientrante.\\ 
    \funcm{setpwent}    & Ritorna all'inizio di \conffile{/etc/passwd}.\\
    \funcm{endpwent}    & Chiude \conffile{/etc/passwd}.\\
    \funcm{fgetgrent}   & Legge una voce dal file di registro dei gruppi 
                         specificato.\\
    \funcm{fgetgrent\_r}& Come la precedente, ma \index{funzioni!rientranti}
                          rientrante.\\
    \funcm{putgrent}    & Immette una voce in un file di registro dei gruppi.\\
    \funcm{getgrent}    & Legge una voce da \conffile{/etc/group}.\\ 
    \funcm{getgrent\_r} & Come la precedente, ma \index{funzioni!rientranti} 
                          rientrante.\\
    \funcm{setgrent}    & Ritorna all'inizio di \conffile{/etc/group}.\\
    \funcm{endgrent}    & Chiude \conffile{/etc/group}.\\
    \hline
  \end{tabular}
  \caption{Funzioni per la manipolazione dei campi di un file usato come
    registro per utenti o gruppi nel formato di \conffile{/etc/passwd} e
    \conffile{/etc/group}.} 
  \label{tab:sys_passwd_func}
\end{table}

% TODO mancano i prototipi di alcune delle funzioni

Dato che oramai tutte le distribuzioni di GNU/Linux utilizzano le
\textit{shadow password} (quindi con delle modifiche rispetto al formato
classico del file \conffile{/etc/passwd}), si tenga presente che le funzioni
di questa interfaccia che permettono di scrivere delle voci in un
\textsl{registro} degli utenti (cioè \func{putpwent} e \func{putgrent}) non
hanno la capacità di farlo specificando tutti i contenuti necessari rispetto a
questa estensione.

Per questo motivo l'uso di queste funzioni è deprecato, in quanto comunque non
funzionale rispetto ad un sistema attuale, pertanto ci limiteremo a fornire
soltanto l'elenco di tab.~\ref{tab:sys_passwd_func}, senza nessuna spiegazione
ulteriore.  Chi volesse insistere ad usare questa interfaccia può fare
riferimento alle pagine di manuale delle rispettive funzioni ed al manuale
delle \acr{glibc} per i dettagli del funzionamento.



\subsection{Il registro della \textsl{contabilità} degli utenti}
\label{sec:sys_accounting}

Un altro insieme di funzioni relative alla gestione del sistema che
esamineremo è quello che permette di accedere ai dati del registro della
cosiddetta \textsl{contabilità} (o \textit{accounting}) degli utenti.  In esso
vengono mantenute una serie di informazioni storiche relative sia agli utenti
che si sono collegati al sistema, tanto per quelli correntemente collegati,
che per la registrazione degli accessi precedenti, sia relative all'intero
sistema, come il momento di lancio di processi da parte di \cmd{init}, il
cambiamento dell'orologio di sistema, il cambiamento di runlevel o il riavvio
della macchina.

I dati vengono usualmente memorizzati nei due file \file{/var/run/utmp} e
\file{/var/log/wtmp}. che sono quelli previsti dal \textit{Linux Filesystem
  Hierarchy Standard}, adottato dalla gran parte delle distribuzioni.  Quando
un utente si collega viene aggiunta una voce a \file{/var/run/utmp} in cui
viene memorizzato il nome di login, il terminale da cui ci si collega,
l'\ids{UID} della shell di login, l'orario della connessione ed altre
informazioni.  La voce resta nel file fino al logout, quando viene cancellata
e spostata in \file{/var/log/wtmp}.

In questo modo il primo file viene utilizzato per registrare chi sta
utilizzando il sistema al momento corrente, mentre il secondo mantiene la
registrazione delle attività degli utenti. A quest'ultimo vengono anche
aggiunte delle voci speciali per tenere conto dei cambiamenti del sistema,
come la modifica del runlevel, il riavvio della macchina, ecc. Tutte queste
informazioni sono descritte in dettaglio nel manuale delle \acr{glibc}.

Questi file non devono mai essere letti direttamente, ma le informazioni che
contengono possono essere ricavate attraverso le opportune funzioni di
libreria. Queste sono analoghe alle precedenti funzioni (vedi
tab.~\ref{tab:sys_passwd_func}) usate per accedere al registro degli utenti,
solo che in questo caso la struttura del registro della \textsl{contabilità} è
molto più complessa, dato che contiene diversi tipi di informazione.

Le prime tre funzioni, \funcd{setutent}, \funcd{endutent} e \funcd{utmpname}
servono rispettivamente a aprire e a chiudere il file che contiene il registro
della \textsl{contabilità} degli, e a specificare su quale file esso viene
mantenuto. I loro prototipi sono:

\begin{funcproto}{
\fhead{utmp.h} 
\fdecl{void utmpname(const char *file)}
\fdesc{Specifica il file da usare come registro.} 
\fdecl{void setutent(void)}
\fdesc{Apre il file del registro.} 
\fdecl{void endutent(void)}
\fdesc{Chiude il file del registro.} 
}

{Le funzioni non ritornano nulla.}  
\end{funcproto}

Si tenga presente che le funzioni non restituiscono nessun valore, pertanto
non è possibile accorgersi di eventuali errori, ad esempio se si è impostato
un nome di file sbagliato con \func{utmpname}.

Nel caso non si sia utilizzata \func{utmpname} per specificare un file di
registro alternativo, sia \func{setutent} che \func{endutent} operano usando
il default che è \sysfile{/var/run/utmp} il cui nome, così come una serie di
altri valori di default per i \textit{pathname} di uso più comune, viene
mantenuto nei valori di una serie di costanti definite includendo
\headfile{paths.h}, in particolare quelle che ci interessano sono:
\begin{basedescript}{\desclabelwidth{2.0cm}}
\item[\const{\_PATH\_UTMP}] specifica il file che contiene il registro per gli
  utenti correntemente collegati, questo è il valore che viene usato se non si
  è utilizzato \func{utmpname} per modificarlo;
\item[\const{\_PATH\_WTMP}] specifica il file che contiene il registro per
  l'archivio storico degli utenti collegati;
\end{basedescript}
che nel caso di Linux hanno un valore corrispondente ai file
\sysfile{/var/run/utmp} e \sysfile{/var/log/wtmp} citati in precedenza.

Una volta aperto il file del registro degli utenti si può eseguire una
scansione leggendo o scrivendo una voce con le funzioni \funcd{getutent},
\funcd{getutid}, \funcd{getutline} e \funcd{pututline}, i cui prototipi sono:


\begin{funcproto}{
\fhead{utmp.h}
\fdecl{struct utmp *getutent(void)}
\fdesc{Legge una voce dalla posizione corrente nel registro.} 
\fdecl{struct utmp *getutid(struct utmp *ut)}
\fdesc{Ricerca una voce sul registro.} 
\fdecl{struct utmp *getutline(struct utmp *ut)}
\fdesc{Ricerca una voce sul registro attinente a un terminale.} 
\fdecl{struct utmp *pututline(struct utmp *ut)}
\fdesc{Scrive una voce nel registro.} 
}

{Le funzioni ritornano il puntatore ad una struttura \struct{utmp} in caso di
  successo e \val{NULL} in caso di errore, nel qual caso \var{errno} assumerà
  il valore riportato dalle funzioni sottostanti.}
\end{funcproto}

Tutte queste funzioni fanno riferimento ad una struttura di tipo
\struct{utmp}, la cui definizione in Linux è riportata in
fig.~\ref{fig:sys_utmp_struct}. Le prime tre funzioni servono per leggere una
voce dal registro: \func{getutent} legge semplicemente la prima voce
disponibile, le altre due permettono di eseguire una ricerca. Aprendo il
registro con \func{setutent} ci si posiziona al suo inizio, ogni chiamata di
queste funzioni eseguirà la lettura sulle voci seguenti, portanto la posizione
sulla voce appena letta, in modo da consentire una scansione del file. Questo
vale anche per \func{getutid} e \func{getutline}, il che comporta che queste
funzioni effettuano comunque una ricerca ``\textsl{in avanti}''.

\begin{figure}[!htb]
  \footnotesize
  \centering
  \begin{minipage}[c]{0.9\textwidth}
    \includestruct{listati/utmp.h}
  \end{minipage} 
  \normalsize 
  \caption{La struttura \structd{utmp} contenente le informazioni di una voce
    del registro di \textsl{contabilità}.}
  \label{fig:sys_utmp_struct}
\end{figure}

Con \func{getutid} si può cercare una voce specifica, a seconda del valore del
campo \var{ut\_type} dell'argomento \param{ut}.  Questo può assumere i valori
riportati in tab.~\ref{tab:sys_ut_type}, quando assume i valori
\const{RUN\_LVL}, \const{BOOT\_TIME}, \const{OLD\_TIME}, \const{NEW\_TIME},
verrà restituito la prima voce che corrisponde al tipo determinato; quando
invece assume i valori \const{INIT\_PROCESS}, \const{LOGIN\_PROCESS},
\const{USER\_PROCESS} o \const{DEAD\_PROCESS} verrà restituita la prima voce
corrispondente al valore del campo \var{ut\_id} specificato in \param{ut}.

\begin{table}[htb]
  \footnotesize
  \centering
  \begin{tabular}[c]{|l|p{8cm}|}
    \hline
    \textbf{Valore} & \textbf{Significato}\\
    \hline
    \hline
    \const{EMPTY}         & Non contiene informazioni valide.\\
    \const{RUN\_LVL}      & Identica il runlevel del sistema.\\
    \const{BOOT\_TIME}    & Identifica il tempo di avvio del sistema.\\
    \const{OLD\_TIME}     & Identifica quando è stato modificato l'orologio di
                            sistema.\\
    \const{NEW\_TIME}     & Identifica da quanto è stato modificato il 
                            sistema.\\
    \const{INIT\_PROCESS} & Identifica un processo lanciato da \cmd{init}.\\
    \const{LOGIN\_PROCESS}& Identifica un processo di login.\\
    \const{USER\_PROCESS} & Identifica un processo utente.\\
    \const{DEAD\_PROCESS} & Identifica un processo terminato.\\
%    \const{ACCOUNTING}    & ??? \\
    \hline
  \end{tabular}
  \caption{Classificazione delle voci del registro a seconda dei
    possibili valori del campo \var{ut\_type}.} 
  \label{tab:sys_ut_type}
\end{table}

La funzione \func{getutline} esegue la ricerca sulle voci che hanno
\var{ut\_type} uguale a \const{LOGIN\_PROCESS} o \const{USER\_PROCESS},
restituendo la prima che corrisponde al valore di \var{ut\_line}, che
specifica il dispositivo di terminale che interessa, da indicare senza il
\file{/dev/} iniziale. Lo stesso criterio di ricerca è usato da
\func{pututline} per trovare uno spazio dove inserire la voce specificata;
qualora questo spazio non venga trovato la voce viene aggiunta in coda al
registro.

In generale occorre però tenere conto che queste funzioni non sono
completamente standardizzate, e che in sistemi diversi possono esserci
differenze; ad esempio \func{pututline} restituisce \code{void} in vari
sistemi (compreso Linux, fino alle \acr{libc5}). Qui seguiremo la sintassi
fornita dalle \acr{glibc}, ma gli standard POSIX 1003.1-2001 e XPG4.2 hanno
introdotto delle nuove strutture (e relativi file) di tipo \struct{utmpx}, che
sono un sovrainsieme della \struct{utmp} usata tradizionalmente ed altrettante
funzioni che le usano al posto di quelle citate.

Le \acr{glibc} utilizzavano già una versione estesa di \struct{utmp}, che
rende inutili queste nuove strutture, per questo su Linux \struct{utmpx} viene
definita esattamente come \struct{utmp}, con gli stessi campi di
fig.~\ref{fig:sys_utmp_struct}. Altrettanto dicasi per le nuove funzioni di
gestione previste dallo standard: \funcm{getutxent}, \funcm{getutxid},
\funcm{getutxline}, \funcm{pututxline}, \funcm{setutxent} e \funcm{endutxent}.

Tutte queste funzioni, definite con \struct{utmpx} dal file di dichiarazione
\headfile{utmpx.h}, su Linux sono ridefinite come sinonimi delle funzioni
appena viste, con argomento di tipo \struct{utmpx} anziché \struct{utmp} ed
hanno lo stesso identico comportamento. Per completezza viene definita anche
\funcm{utmpxname} che non è prevista da POSIX.1-2001.

Come già visto in sez.~\ref{sec:sys_user_group}, l'uso di strutture allocate
staticamente rende le funzioni di lettura dei dati appena illustrate non
\index{funzioni!rientranti} rientranti. Per questo motivo le \acr{glibc}
forniscono anche delle versioni \index{funzioni!rientranti} rientranti:
\func{getutent\_r}, \func{getutid\_r}, \func{getutline\_r}, che invece di
restituire un puntatore restituiscono un intero e prendono due argomenti
aggiuntivi, i rispettivi prototipi sono:

\begin{funcproto}{
\fhead{utmp.h}
\fdecl{int *getutent\_r(struct utmp *buffer, struct utmp **result)}
\fdesc{Legge una voce dalla posizione corrente nel registro.} 
\fdecl{int *getutid\_r(struct utmp *buffer, struct utmp **result, struct utmp
  *ut)} 
\fdesc{Ricerca una voce sul registro.} 
\fdecl{int *getutline\_r(struct utmp *buffer, struct utmp **result, struct utmp
  *ut)} 
\fdesc{Ricerca una voce sul registro attinente a un terminale.}
}

{Le funzioni ritornano $0$ in caso di successo e $-1$ per un errore, nel qual
  caso \var{errno} assumerà il valore riportato dalle funzioni sottostanti.}
\end{funcproto}

Le funzioni si comportano esattamente come le precedenti analoghe non
\index{funzioni!rientranti} rientranti, solo che restituiscono il risultato
all'indirizzo specificato dal primo argomento aggiuntivo \param{buffer} mentre
il secondo, \param{result)} viene usato per restituire il puntatore al buffer
stesso.

Infine le \acr{glibc} forniscono altre due funzioni, \funcd{updwtmp} e
\funcd{logwtmp}, come estensione per scrivere direttamente delle voci nel file
sul registro storico \sysfile{/var/log/wtmp}; i rispettivi prototipi sono:

\begin{funcproto}{
\fhead{utmp.h}
\fdecl{void updwtmp(const char *wtmp\_file, const struct utmp *ut)}
\fdesc{Aggiunge una voce in coda al registro.} 
\fdecl{void logwtmp(const char *line, const char *name, const char *host)}
\fdesc{Aggiunge nel registro una voce con i valori specificati.} 
}

{Le funzioni non restituiscono nulla.}
\end{funcproto}

La prima funzione permette l'aggiunta di una voce in coda al file del registro
storico, indicato dal primo argomento, specificando direttamente una struttura
\struct{utmp}.  La seconda invece utilizza gli argomenti \param{line},
\param{name} e \param{host} per costruire la voce che poi aggiunge chiamando
\func{updwtmp}.

Queste funzioni non sono previste da POSIX.1-2001, anche se sono presenti in
altri sistemi (ad esempio Solaris e NetBSD), per mantenere una coerenza con le
altre funzioni definite nello standard che usano la struttura \struct{utmpx}
la \acr{glibc} definisce anche una funzione \funcm{updwtmpx}, che come in
precedenza è identica a \func{updwtmp} con la sola differenza di richiedere
l'uso di \headfile{utmpx.h} e di una struttura \struct{utmpx} come secondo
argomento. 


\subsection{La gestione dello spegnimento e del riavvio}
\label{sec:sys_reboot}

Una delle operazioni di gestione generale del sistema è quella che attiene
alle modalità con cui se ne può gestire lo spegnimento ed il riavvio. Perché
questo avvenga in maniera corretta, in particolare per le parti che comportano
lo spegnimento effettivo della macchina, occorre che il kernel effettui le
opportune operazioni interagendo con il BIOS ed i dispositivi che controllano
l'erogazione della potenza. 

La funzione di sistema che controlla lo spegnimento ed il riavvio (ed altri
aspetti della relativa procedura) è \funcd{reboot},\footnote{la funzione
  illustrata è quella fornita dalla \acr{glibc} che maschera i dettagli di
  basso livello della \textit{system call} la quale richiede quattro
  argomenti, di cui due \textit{magic number} interi che possono assumere solo
  alcuni valori predefiniti, un comando, corrispondente all'unico argomento
  della funzione della \acr{glibc} e un puntatore generico ad ulteriori dati.}
il cui prototipo è:

\begin{funcproto}{
\fhead{unistd.h}
\fhead{sys/reboot.h}
\fdecl{int reboot(int cmd)}
\fdesc{Controlla il riavvio o l'arresto della macchina.}
}

{La funzione non ritorna o ritorna $0$ in caso di successo e $-1$ per un
  errore, nel qual caso \var{errno} assumerà uno dei valori:
  \begin{errlist}
  \item[\errcode{EFAULT}] c'è un indirizzo non valido nel passaggio degli
    argomenti con il comando \const{LINUX\_REBOOT\_CMD\_RESTART2}.
  \item[\errcode{EINVAL}] si sono specificati valori non validi per gli
    argomenti.
  \item[\errcode{EPERM}] il chiamante non ha i privilegi di amministratore (la
    \textit{capability} \const{CAP\_SYS\_BOOT}).
  \end{errlist}
}  
\end{funcproto}

La funzione, oltre al riavvio ed allo spegnimento, consente anche di
controllare l'uso della combinazione di tasti tradizionalmente usata come
scorciatoia da tastiera per richiedere il riavvio (\texttt{Ctrl-Alt-Del},
denominata in breve nella documentazione CAD) ed i suoi effetti specifici
dipendono dalla architettura hardware.




Il comportamento della funzione viene controllato dall'argomento \param{cmd}
che deve assumere indicato con una delle costanti seguente elenco, che
illustra i comandi attualmente disponibili:

\begin{basedescript}{\desclabelwidth{2.cm}\desclabelstyle{\nextlinelabel}}
\item[\const{LINUX\_REBOOT\_CMD\_CAD\_OFF}] Disabilita l'uso diretto della
  combinazione \texttt{Ctrl-Alt-Del}, la cui pressione si traduce nell'invio
  del segnale \const{SIGINT} a \texttt{init} (o più in generale al processo
  con \ids{PID} 1) il cui effetto dipende dalla configurazione di
  quest'ultimo.
\item[\const{LINUX\_REBOOT\_CMD\_CAD\_ON}] Attiva l'uso diretto della
  combinazione \texttt{Ctrl-Alt-Del}, la cui pressione si traduce
  nell'esecuzione dell'azione che si avrebbe avuto chiamando \func{reboot} con
  il comando \const{LINUX\_REBOOT\_CMD\_RESTART}.
\item[\const{LINUX\_REBOOT\_CMD\_HALT}] Viene inviato sulla console il
  messaggio ``\textit{System halted.}'' l'esecuzione viene bloccata
  immediatamente ed il controllo passato al monitor nella ROM (se esiste e
  l'architettura lo consente). Se non si è eseguita una sincronizzazione dei
  dati su disco con \func{sync} questo saranno perduti.
\item[\const{LINUX\_REBOOT\_CMD\_KEXEC}]
\item[\const{LINUX\_REBOOT\_CMD\_POWER\_OFF}] Viene inviato sulla console il
  messaggio ``\textit{Power down.}'' l'esecuzione viene bloccata
  immediatamente e la macchina, se possibile, viene spenta.  Se non si è
  eseguita una sincronizzazione dei dati su disco con \func{sync} questi
  saranno perduti.
\item[\const{LINUX\_REBOOT\_CMD\_RESTART}] Viene inviato sulla console il
  messaggio ``\textit{Restarting system.}'' ed avviata immediatamente la
  procedura di riavvio ordinaria. Se non si è eseguita una sincronizzazione
  dei dati su disco con \func{sync} questi saranno perduti.
\item[\const{LINUX\_REBOOT\_CMD\_RESTART2}] Viene inviato sulla console il
  messaggio ``\textit{Restarting system with command '\%s'.}'' ed avviata
  immediatamente la procedura di riavvio usando il comando fornito
  nell'argomento \param{arg} che viene stampato al posto di \textit{'\%s'}. Se
  non si è eseguita una sincronizzazione dei dati su disco con \func{sync}
  questi saranno perduti.
\end{basedescript}


% TODO trattare reboot, kexec_load, ...




% TODO documentare keyctl ????
% (fare sezione dedicata ????)
%\subsection{La gestione delle chiavi crittografiche}
%\label{sec:keyctl_management}


\section{Il controllo dell'uso delle risorse}
\label{sec:sys_res_limits}


Dopo aver esaminato le funzioni che permettono di controllare le varie
caratteristiche, capacità e limiti del sistema a livello globale, in questa
sezione tratteremo le varie funzioni che vengono usate per quantificare le
risorse (CPU, memoria, ecc.) utilizzate da ogni singolo processo e quelle che
permettono di imporre a ciascuno di essi vincoli e limiti di
utilizzo. 


\subsection{L'uso delle risorse}
\label{sec:sys_resource_use}

Come abbiamo accennato in sez.~\ref{sec:proc_wait} le informazioni riguardo
l'utilizzo delle risorse da parte di un processo è mantenuto in una struttura
di tipo \struct{rusage}, la cui definizione (che si trova in
\headfile{sys/resource.h}) è riportata in fig.~\ref{fig:sys_rusage_struct}.

\begin{figure}[!htb]
  \footnotesize
  \centering
  \begin{minipage}[c]{\textwidth}
    \includestruct{listati/rusage.h}
  \end{minipage} 
  \normalsize 
  \caption{La struttura \structd{rusage} per la lettura delle informazioni dei 
    delle risorse usate da un processo.}
  \label{fig:sys_rusage_struct}
\end{figure}

La definizione della struttura in fig.~\ref{fig:sys_rusage_struct} è ripresa
da BSD 4.3,\footnote{questo non ha a nulla a che fare con il cosiddetto
  \textit{BSD accounting} (vedi sez. \ref{sec:sys_bsd_accounting}) che si trova
  nelle opzioni di compilazione del kernel (e di norma è disabilitato) che
  serve per mantenere una contabilità delle risorse usate da ciascun processo
  in maniera molto più dettagliata.} ma attualmente (con i kernel della serie
2.4.x e 2.6.x) i soli campi che sono mantenuti sono: \var{ru\_utime},
\var{ru\_stime}, \var{ru\_minflt}, \var{ru\_majflt}, e \var{ru\_nswap}. I
primi due indicano rispettivamente il tempo impiegato dal processo
nell'eseguire le istruzioni in user space, e quello impiegato dal kernel nelle
system call eseguite per conto del processo.

Gli altri tre campi servono a quantificare l'uso della memoria
virtuale\index{memoria~virtuale} e corrispondono rispettivamente al numero di
\itindex{page~fault} \textit{page fault} (vedi sez.~\ref{sec:proc_mem_gen})
avvenuti senza richiedere I/O su disco (i cosiddetti \textit{minor page
  fault}), a quelli che invece han richiesto I/O su disco (detti invece
\textit{major page fault}) ed al numero di volte che il processo è stato
completamente tolto dalla memoria per essere inserito nello swap.

In genere includere esplicitamente \file{<sys/time.h>} non è più strettamente
necessario, ma aumenta la portabilità, e serve comunque quando, come nella
maggior parte dei casi, si debba accedere ai campi di \struct{rusage} relativi
ai tempi di utilizzo del processore, che sono definiti come strutture di tipo
\struct{timeval} (vedi fig.~\ref{fig:sys_timeval_struct}).

Questa è la stessa struttura utilizzata da \func{wait4} (si ricordi quando
visto in sez.~\ref{sec:proc_wait}) per ricavare la quantità di risorse
impiegate dal processo di cui si è letto lo stato di terminazione, ma essa può
anche essere letta direttamente utilizzando la funzione \funcd{getrusage}, il
cui prototipo è:
\begin{functions}
  \headdecl{sys/time.h} 
  \headdecl{sys/resource.h} 
  \headdecl{unistd.h} 
  
  \funcdecl{int getrusage(int who, struct rusage *usage)} 
  Legge la quantità di risorse usate da un processo.


  \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
  nel qual caso \var{errno} può essere \errval{EINVAL} o \errval{EFAULT}.}
\end{functions}

L'argomento \param{who} permette di specificare il processo di cui si vuole
leggere l'uso delle risorse; esso può assumere solo i due valori
\const{RUSAGE\_SELF} per indicare il processo corrente e
\const{RUSAGE\_CHILDREN} per indicare l'insieme dei processi figli di cui si è
ricevuto lo stato di terminazione. 

% TODO previsto in futuro \const{RUSAGE\_THREAD}, verificare.

\subsection{Limiti sulle risorse}
\label{sec:sys_resource_limit}

Come accennato nell'introduzione il kernel mette a disposizione delle
funzionalità che permettono non solo di mantenere dati statistici relativi
all'uso delle risorse, ma anche di imporre dei limiti precisi sul loro
utilizzo da parte dei vari processi o degli utenti.

Per far questo esistono una serie di risorse e ad ogni processo vengono
associati due diversi limiti per ciascuna di esse; questi sono il
\textsl{limite corrente} (o \textit{current limit}) che esprime un valore
massimo che il processo non può superare ad un certo momento, ed il
\textsl{limite massimo} (o \textit{maximum limit}) che invece esprime il
valore massimo che può assumere il \textsl{limite corrente}. In generale il
primo viene chiamato anche \textit{soft limit} dato che il suo valore può
essere aumentato dal processo stesso durante l'esecuzione, ciò può però essere
fatto solo fino al valore del secondo, che per questo viene detto \textit{hard
  limit}.

%TODO: tabella troppo grossa, trasformare in lista

\begin{table}[htb]
  \footnotesize
  \centering
  \begin{tabular}[c]{|l|p{12cm}|}
    \hline
    \textbf{Valore} & \textbf{Significato}\\
    \hline
    \hline
    \const{RLIMIT\_AS}     &  La dimensione massima della memoria virtuale di
                              un processo, il cosiddetto \textit{Address
                                Space}, (vedi sez.~\ref{sec:proc_mem_gen}). Se
                              il limite viene superato dall'uso di funzioni
                              come \func{brk}, \func{mremap} o \func{mmap}
                              esse falliranno con un errore di
                              \errcode{ENOMEM}, mentre se il superamento viene
                              causato dalla crescita dello \itindex{stack}
                              \textit{stack} il processo riceverà un segnale di
                              \signal{SIGSEGV}.\\  
    \const{RLIMIT\_CORE}   &  La massima dimensione per di un file di
                              \itindex{core~dump} \textit{core dump} (vedi
                              sez.~\ref{sec:sig_prog_error}) creato nella
                              terminazione di un processo; file di dimensioni 
                              maggiori verranno troncati a questo valore,
                              mentre con un valore si bloccherà la creazione
                              dei \itindex{core~dump} \textit{core dump}.\\ 
    \const{RLIMIT\_CPU}    &  Il massimo tempo di CPU (vedi
                              sez.~\ref{sec:sys_cpu_times}) che il processo può
                              usare. Il superamento del limite corrente
                              comporta l'emissione di un segnale di
                              \signal{SIGXCPU}, la cui azione predefinita (vedi
                              sez.~\ref{sec:sig_classification}) è terminare
                              il processo, una volta al secondo fino al
                              raggiungimento del limite massimo. Il
                              superamento del limite massimo 
                              comporta l'emissione di un segnale di
                              \signal{SIGKILL}.\footnotemark\\
    \const{RLIMIT\_DATA}   &  La massima dimensione del \index{segmento!dati}
                              segmento dati di un 
                              processo (vedi sez.~\ref{sec:proc_mem_layout}).
                              Il tentativo di allocare più memoria di quanto
                              indicato dal limite corrente causa il fallimento
                              della funzione di allocazione (\func{brk} o
                              \func{sbrk}) con un errore di \errcode{ENOMEM}.\\
    \const{RLIMIT\_FSIZE}  &  La massima dimensione di un file che un processo
                              può creare. Se il processo cerca di scrivere
                              oltre questa dimensione riceverà un segnale di
                              \signal{SIGXFSZ}, che di norma termina il
                              processo; se questo viene intercettato la
                              system call che ha causato l'errore fallirà con
                              un errore di \errcode{EFBIG}.\\
    \const{RLIMIT\_LOCKS}&    È un limite presente solo nelle prime versioni
                              del kernel 2.4 sul numero massimo di
                              \itindex{file~locking} \textit{file lock} (vedi
                              sez.~\ref{sec:file_locking}) che un
                              processo poteva effettuare.\\ 
    \const{RLIMIT\_MEMLOCK}&  L'ammontare massimo di memoria che può essere
                              bloccata in RAM da un processo (vedi
                              sez.~\ref{sec:proc_mem_lock}). Dal kernel 2.6.9
                              questo limite comprende anche la memoria che può
                              essere bloccata da ciascun utente nell'uso della
                              memoria condivisa (vedi
                              sez.~\ref{sec:ipc_sysv_shm}) che viene
                              contabilizzata separatamente ma sulla quale
                              viene applicato questo stesso limite.\\ 
% TODO trattare i seguenti...
%    \const{RLIMIT\_MSGQUEUE}& Il numero massimo di \\
%    \const{RLIMIT\_NICE}& Il numero massimo di \\
%    \const{RLIMIT\_RTPRIO}& Il numero massimo di \\
% aggiungere i limiti che mancano come RLIMIT_RTTIME introdotto con il 2.6.25
% vedi file include/asm-generic/resource.h
    \const{RLIMIT\_NOFILE} &  Il numero massimo di file che il processo può
                              aprire. L'apertura di un ulteriore file farà
                              fallire la funzione (\func{open}, \func{dup} o
                              \func{pipe}) con un errore \errcode{EMFILE}.\\
    \const{RLIMIT\_NPROC}  &  Il numero massimo di processi che possono essere
                              creati sullo stesso user id real. Se il limite
                              viene raggiunto \func{fork} fallirà con un
                              \errcode{EAGAIN}.\\
    \const{RLIMIT\_SIGPENDING}& Il numero massimo di segnali che possono
                              essere mantenuti in coda per ciascun utente,
                              considerando sia i segnali normali che real-time
                              (vedi sez.~\ref{sec:sig_real_time}). Il limite è
                              attivo solo per \func{sigqueue}, con \func{kill}
                              si potrà sempre inviare un segnale che non sia
                              già presente su una coda.\footnotemark\\
    \const{RLIMIT\_STACK}  &  La massima dimensione dello \itindex{stack}
                              \textit{stack} del processo. Se il processo
                              esegue operazioni che estendano lo
                              \textit{stack} oltre questa dimensione 
                              riceverà un segnale di \signal{SIGSEGV}.\\
% TODO dal 2.6.23 il significato è cambiato, vedi anche man execve
    \const{RLIMIT\_RSS}    &  L'ammontare massimo di pagine di memoria dato al
                              \index{segmento!testo} testo del processo. Il
                              limite è solo una indicazione per il kernel,
                              qualora ci fosse un surplus di memoria questa
                              verrebbe assegnata.\\ 
% TODO: aggiungere a \const{RLIMIT\_STACK} i dati di execve:
% Questi fino al kernel 2.6.23 erano fissi e costituiti da
% 32 pagine di memoria (corrispondenti per la gran parte delle architetture a
% 128kb di dati). Dal 2.6.23 su molte architettire il limite viene stabilito in
% base al valore della risorsa \const{RLIMIT\_STACK} (vedi
% sez.~\ref{sec:sys_resource_limit}), ad un quarto dello spazio da essa
% indicato). Dal 2.6.25 viene comunque garantito uno spazio base di 32 pagine.

% TODO integrare con la roba di madvise
% TODO integrare con le ultime aggiunte, vedi pagina di manuale
    \hline
  \end{tabular}
  \caption{Valori possibili dell'argomento \param{resource} delle funzioni
    \func{getrlimit} e \func{setrlimit}.} 
  \label{tab:sys_rlimit_values}
\end{table}

\footnotetext[18]{questo è quanto avviene per i kernel dalla serie 2.2 fino ad
  oggi (la 2.6.x); altri kernel possono avere comportamenti diversi per quanto
  avviene quando viene superato il \textit{soft limit}; perciò per avere
  operazioni portabili è sempre opportuno intercettare il primo
  \signal{SIGXCPU} e terminare in maniera ordinata il processo.}

\footnotetext{il limite su questa risorsa è stato introdotto con il kernel
  2.6.8.}

% TODO trattare prlimit64 introdotta con il 2.6.36 che dovrebbe sostituire
% setrlimit 


In generale il superamento di un limite corrente\footnote{di norma quanto
  riportato in tab.~\ref{tab:sys_rlimit_values} fa riferimento a quanto
  avviene al superamento del limite corrente, con l'eccezione
  \const{RLIMIT\_CPU} in cui si ha in comportamento diverso per il superamento
  dei due limiti.}  comporta o l'emissione di un segnale o il fallimento della
system call che lo ha provocato;\footnote{si nuovo c'è una eccezione per
  \const{RLIMIT\_CORE} che influenza soltanto la dimensione (o l'eventuale
  creazione) dei file di \itindex{core~dump} \textit{core dump}.} per
permettere di leggere e di impostare i limiti di utilizzo delle risorse da
parte di un processo sono previste due funzioni, \funcd{getrlimit} e
\funcd{setrlimit}, i cui prototipi sono:
\begin{functions}
  \headdecl{sys/time.h} 
  \headdecl{sys/resource.h} 
  \headdecl{unistd.h} 
  
  \funcdecl{int getrlimit(int resource, struct rlimit *rlim)} 

  Legge il limite corrente per la risorsa \param{resource}.
  
  \funcdecl{int setrlimit(int resource, const struct rlimit *rlim)} 
  
  Imposta il limite per la risorsa \param{resource}.
  
  \bodydesc{Le funzioni ritornano 0 in caso di successo e -1 in caso di
    errore, nel qual caso \var{errno} assumerà uno dei valori:
    \begin{errlist}
    \item[\errcode{EINVAL}] i valori per \param{resource} non sono validi.
    \item[\errcode{EPERM}] un processo senza i privilegi di amministratore ha
    cercato di innalzare i propri limiti.
    \end{errlist}
  ed \errval{EFAULT}.}
\end{functions}


Entrambe le funzioni permettono di specificare, attraverso l'argomento
\param{resource}, su quale risorsa si vuole operare: i possibili valori di
questo argomento sono elencati in tab.~\ref{tab:sys_rlimit_values}. L'acceso
(rispettivamente in lettura e scrittura) ai valori effettivi dei limiti viene
poi effettuato attraverso la struttura \struct{rlimit} puntata da
\param{rlim}, la cui definizione è riportata in
fig.~\ref{fig:sys_rlimit_struct}, ed i cui campi corrispondono appunto a
limite corrente e limite massimo.


\begin{figure}[!htb]
  \footnotesize
  \centering
  \begin{minipage}[c]{\textwidth}
    \includestruct{listati/rlimit.h}
  \end{minipage} 
  \normalsize 
  \caption{La struttura \structd{rlimit} per impostare i limiti di utilizzo 
    delle risorse usate da un processo.}
  \label{fig:sys_rlimit_struct}
\end{figure}


Nello specificare un limite, oltre a fornire dei valori specifici, si può
anche usare la costante \const{RLIM\_INFINITY} che permette di sbloccare l'uso
di una risorsa; ma si ricordi che solo un processo con i privilegi di
amministratore\footnote{per essere precisi in questo caso quello che serve è
  la \itindex{capabilities} \textit{capability} \const{CAP\_SYS\_RESOURCE}
  (vedi sez.~\ref{sec:proc_capabilities}).}  può innalzare un limite al di
sopra del valore corrente del limite massimo ed usare un valore qualsiasi per
entrambi i limiti. Si tenga conto infine che tutti i limiti vengono ereditati
dal processo padre attraverso una \func{fork} (vedi sez.~\ref{sec:proc_fork})
e mantenuti per gli altri programmi eseguiti attraverso una \func{exec} (vedi
sez.~\ref{sec:proc_exec}).


\subsection{Le risorse di memoria e processore}
\label{sec:sys_memory_res}

La gestione della memoria è già stata affrontata in dettaglio in
sez.~\ref{sec:proc_memory}; abbiamo visto allora che il kernel provvede il
meccanismo della \index{memoria~virtuale} memoria virtuale attraverso la
divisione della memoria fisica in pagine.

In genere tutto ciò è del tutto trasparente al singolo processo, ma in certi
casi, come per l'I/O mappato in memoria (vedi sez.~\ref{sec:file_memory_map})
che usa lo stesso meccanismo per accedere ai file, è necessario conoscere le
dimensioni delle pagine usate dal kernel. Lo stesso vale quando si vuole
gestire in maniera ottimale l'interazione della memoria che si sta allocando
con il meccanismo della \index{paginazione} paginazione.

Di solito la dimensione delle pagine di memoria è fissata dall'architettura
hardware, per cui il suo valore di norma veniva mantenuto in una costante che
bastava utilizzare in fase di compilazione, ma oggi, con la presenza di alcune
architetture (ad esempio Sun Sparc) che permettono di variare questa
dimensione, per non dover ricompilare i programmi per ogni possibile modello e
scelta di dimensioni, è necessario poter utilizzare una funzione.

Dato che si tratta di una caratteristica generale del sistema, questa
dimensione può essere ottenuta come tutte le altre attraverso una chiamata a
\func{sysconf}, \footnote{nel caso specifico si dovrebbe utilizzare il
  parametro \const{\_SC\_PAGESIZE}.}  ma in BSD 4.2 è stata introdotta una
apposita funzione, \funcd{getpagesize}, che restituisce la dimensione delle
pagine di memoria; il suo prototipo è:
\begin{prototype}{unistd.h}{int getpagesize(void)}
  Legge le dimensioni delle pagine di memoria.
  
  \bodydesc{La funzione ritorna la dimensione di una pagina in byte, e non
    sono previsti errori.}
\end{prototype}

La funzione è prevista in SVr4, BSD 4.4 e SUSv2, anche se questo ultimo
standard la etichetta come obsoleta, mentre lo standard POSIX 1003.1-2001 la
ha eliminata. In Linux è implementata come una system call nelle architetture
in cui essa è necessaria, ed in genere restituisce il valore del simbolo
\const{PAGE\_SIZE} del kernel, che dipende dalla architettura hardware, anche
se le versioni delle librerie del C precedenti le \acr{glibc} 2.1
implementavano questa funzione restituendo sempre un valore statico.

% TODO verificare meglio la faccenda di const{PAGE\_SIZE} 

Le \textsl{glibc} forniscono, come specifica estensione GNU, altre due
funzioni, \funcd{get\_phys\_pages} e \funcd{get\_avphys\_pages} che permettono
di ottenere informazioni riguardo la memoria; i loro prototipi sono:
\begin{functions}
  \headdecl{sys/sysinfo.h} 
  
  \funcdecl{long int get\_phys\_pages(void)} 

  Legge il numero totale di pagine di memoria disponibili per il sistema.
  
  \funcdecl{long int get\_avphys\_pages(void)} 
  
  Legge il numero di pagine di memoria disponibili nel sistema. 
  
  \bodydesc{Le funzioni restituiscono un numero di pagine.}
\end{functions}

Queste funzioni sono equivalenti all'uso della funzione \func{sysconf}
rispettivamente con i parametri \const{\_SC\_PHYS\_PAGES} e
\const{\_SC\_AVPHYS\_PAGES}. La prima restituisce il numero totale di pagine
corrispondenti alla RAM della macchina; la seconda invece la memoria
effettivamente disponibile per i processi.

Le \acr{glibc} supportano inoltre, come estensioni GNU, due funzioni che
restituiscono il numero di processori della macchina (e quello dei processori
attivi); anche queste sono informazioni comunque ottenibili attraverso
\func{sysconf} utilizzando rispettivamente i parametri
\const{\_SC\_NPROCESSORS\_CONF} e \const{\_SC\_NPROCESSORS\_ONLN}.

Infine le \acr{glibc} riprendono da BSD la funzione \funcd{getloadavg} che
permette di ottenere il carico di processore della macchina, in questo modo è
possibile prendere decisioni su quando far partire eventuali nuovi processi.
Il suo prototipo è:
\begin{prototype}{stdlib.h}{int getloadavg(double loadavg[], int nelem)}
  Legge il carico medio della macchina.
  
  \bodydesc{La funzione ritorna il numero di elementi scritti o -1 in caso di
    errore.}
\end{prototype}

La funzione restituisce in ciascun elemento di \param{loadavg} il numero medio
di processi attivi sulla coda dello \itindex{scheduler} scheduler, calcolato
su diversi intervalli di tempo.  Il numero di intervalli che si vogliono
leggere è specificato da \param{nelem}, dato che nel caso di Linux il carico
viene valutato solo su tre intervalli (corrispondenti a 1, 5 e 15 minuti),
questo è anche il massimo valore che può essere assegnato a questo argomento.


\subsection{La \textsl{contabilità} in stile BSD}
\label{sec:sys_bsd_accounting}

Una ultima modalità per monitorare l'uso delle risorse è, se si è compilato il
kernel con il relativo supporto,\footnote{se cioè si è abilitata l'opzione di
  compilazione \texttt{CONFIG\_BSD\_PROCESS\_ACCT}.} quella di attivare il
cosiddetto \textit{BSD accounting}, che consente di registrare su file una
serie di informazioni\footnote{contenute nella struttura \texttt{acct}
  definita nel file \texttt{include/linux/acct.h} dei sorgenti del kernel.}
riguardo alla \textsl{contabilità} delle risorse utilizzate da ogni processo
che viene terminato.

Linux consente di salvare la contabilità delle informazioni relative alle
risorse utilizzate dai processi grazie alla funzione \funcd{acct}, il cui
prototipo è:
\begin{prototype}{unistd.h}{int acct(const char *filename)}
  Abilita il \textit{BSD accounting}.
  
  \bodydesc{La funzione ritorna 0 in caso di successo o $-1$ in caso di
    errore, nel qual caso \var{errno} assumerà uno dei valori:
    \begin{errlist}
    \item[\errcode{EACCES}] non si hanno i permessi per accedere a
      \param{pathname}.
    \item[\errcode{EPERM}] il processo non ha privilegi sufficienti ad
      abilitare il \textit{BSD accounting}.
    \item[\errcode{ENOSYS}] il kernel non supporta il \textit{BSD accounting}.
    \item[\errcode{EUSERS}] non sono disponibili nel kernel strutture per il
      file o si è finita la memoria.
    \end{errlist}
    ed inoltre \errval{EFAULT}, \errval{EIO}, \errval{ELOOP},
    \errval{ENAMETOOLONG}, \errval{ENFILE}, \errval{ENOENT}, \errval{ENOMEM},
    \errval{ENOTDIR}, \errval{EROFS}.}
\end{prototype}

La funzione attiva il salvataggio dei dati sul file indicato dal
\textit{pathname} contenuti nella stringa puntata da \param{filename}; la
funzione richiede che il processo abbia i privilegi di amministratore (è
necessaria la \itindex{capabilities} capability \const{CAP\_SYS\_PACCT}, vedi
sez.~\ref{sec:proc_capabilities}). Se si specifica il valore \val{NULL} per
\param{filename} il \textit{BSD accounting} viene invece disabilitato. Un
semplice esempio per l'uso di questa funzione è riportato nel programma
\texttt{AcctCtrl.c} dei sorgenti allegati alla guida.

Quando si attiva la contabilità, il file che si indica deve esistere; esso
verrà aperto in sola scrittura; le informazioni verranno registrate in
\itindex{append~mode} \textit{append} in coda al file tutte le volte che un
processo termina. Le informazioni vengono salvate in formato binario, e
corrispondono al contenuto della apposita struttura dati definita all'interno
del kernel.

Il funzionamento di \func{acct} viene inoltre modificato da uno specifico
parametro di sistema, modificabile attraverso \sysctlfile{kernel/acct}
(o tramite la corrispondente \func{sysctl}). Esso contiene tre valori interi,
il primo indica la percentuale di spazio disco libero sopra il quale viene
ripresa una registrazione che era stata sospesa per essere scesi sotto il
minimo indicato dal secondo valore (sempre in percentuale di spazio disco
libero). Infine l'ultimo valore indica la frequenza in secondi con cui deve
essere controllata detta percentuale.


\section{La gestione dei tempi del sistema}
\label{sec:sys_time}

In questa sezione, una volta introdotti i concetti base della gestione dei
tempi da parte del sistema, tratteremo le varie funzioni attinenti alla
gestione del tempo in un sistema unix-like, a partire da quelle per misurare i
veri tempi di sistema associati ai processi, a quelle per convertire i vari
tempi nelle differenti rappresentazioni che vengono utilizzate, a quelle della
gestione di data e ora.


\subsection{La misura del tempo in Unix}
\label{sec:sys_unix_time}

Storicamente i sistemi unix-like hanno sempre mantenuto due distinti tipi di
dati per la misure dei tempi all'interno del sistema: essi sono
rispettivamente chiamati \itindex{calendar~time} \textit{calendar time} e
\itindex{process~time} \textit{process time}, secondo le definizioni:
\begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
\item[\textit{calendar time}] \itindex{calendar~time} detto anche
  \textsl{tempo di calendario}. È il numero di secondi dalla mezzanotte del
  primo gennaio 1970, in tempo universale coordinato (o UTC), data che viene
  usualmente indicata con 00:00:00 Jan, 1 1970 (UTC) e chiamata \textit{the
    Epoch}. Questo tempo viene anche chiamato anche GMT (Greenwich Mean Time)
  dato che l'UTC corrisponde all'ora locale di Greenwich.  È il tempo su cui
  viene mantenuto l'orologio del kernel, e viene usato ad esempio per indicare
  le date di modifica dei file o quelle di avvio dei processi. Per memorizzare
  questo tempo è stato riservato il tipo primitivo \type{time\_t}.
\item[\textit{process time}] \itindex{process~time} detto talvolta
  \textsl{tempo di processore}.  Viene misurato in \itindex{clock~tick}
  \textit{clock tick}. Un tempo questo corrispondeva al numero di interruzioni
  effettuate dal timer di sistema, adesso lo standard POSIX richiede che esso
  sia pari al valore della costante \const{CLOCKS\_PER\_SEC}, che deve essere
  definita come 1000000, qualunque sia la risoluzione reale dell'orologio di
  sistema e la frequenza delle interruzioni del timer.\footnote{quest'ultima,
    come accennato in sez.~\ref{sec:proc_hierarchy}, è invece data dalla
    costante \const{HZ}.}  Il dato primitivo usato per questo tempo è
  \type{clock\_t}, che ha quindi una risoluzione del microsecondo. Il numero
  di \itindex{clock~tick} \textit{tick} al secondo può essere ricavato anche
  attraverso \func{sysconf} (vedi sez.~\ref{sec:sys_limits}).  Il vecchio
  simbolo \const{CLK\_TCK} definito in \headfile{time.h} è ormai considerato
  obsoleto.
\end{basedescript}

In genere si usa il \itindex{calendar~time} \textit{calendar time} per
esprimere le date dei file e le informazioni analoghe che riguardano i
cosiddetti \textsl{tempi di orologio}, che vengono usati ad esempio per i
demoni che compiono lavori amministrativi ad ore definite, come \cmd{cron}.

Di solito questo tempo viene convertito automaticamente dal valore in UTC al
tempo locale, utilizzando le opportune informazioni di localizzazione
(specificate in \conffile{/etc/timezone}). E da tenere presente che questo
tempo è mantenuto dal sistema e non è detto che corrisponda al tempo tenuto
dall'orologio hardware del calcolatore.

Anche il \itindex{process~time} \textit{process time} di solito si esprime in
secondi, ma fornisce una precisione ovviamente superiore al \textit{calendar
  time} (che è mantenuto dal sistema con una granularità di un secondo) e
viene usato per tenere conto dei tempi di esecuzione dei processi. Per ciascun
processo il kernel calcola tre tempi diversi:
\begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}}
\item[\textit{clock time}] il tempo \textsl{reale} (viene chiamato anche
  \textit{wall clock time} o \textit{elapsed time}) passato dall'avvio del
  processo. Chiaramente tale tempo dipende anche dal carico del sistema e da
  quanti altri processi stavano girando nello stesso periodo.
  
\item[\textit{user time}] il tempo effettivo che il processore ha impiegato
  nell'esecuzione delle istruzioni del processo in user space. È quello
  riportato nella risorsa \var{ru\_utime} di \struct{rusage} vista in
  sez.~\ref{sec:sys_resource_use}.
  
\item[\textit{system time}] il tempo effettivo che il processore ha impiegato
  per eseguire codice delle system call nel kernel per conto del processo.  È
  quello riportato nella risorsa \var{ru\_stime} di \struct{rusage} vista in
  sez.~\ref{sec:sys_resource_use}.
\end{basedescript}

In genere la somma di \textit{user time} e \textit{system time} indica il
tempo di processore totale che il sistema ha effettivamente utilizzato per
eseguire un certo processo, questo viene chiamato anche \textit{CPU time} o
\textsl{tempo di CPU}. Si può ottenere un riassunto dei valori di questi tempi
quando si esegue un qualsiasi programma lanciando quest'ultimo come argomento
del comando \cmd{time}.



\subsection{La gestione del \textit{process time}}
\label{sec:sys_cpu_times}

\itindbeg{process~time}

Di norma tutte le operazioni del sistema fanno sempre riferimento al
\itindex{calendar~time} \textit{calendar time}, l'uso del \textit{process
  time} è riservato a quei casi in cui serve conoscere i tempi di esecuzione
di un processo (ad esempio per valutarne l'efficienza). In tal caso infatti
fare ricorso al \textit{calendar time} è inutile in quanto il tempo può essere
trascorso mentre un altro processo era in esecuzione o in attesa del risultato
di una operazione di I/O.

La funzione più semplice per leggere il \textit{process time} di un processo è
\funcd{clock}, che da una valutazione approssimativa del tempo di CPU
utilizzato dallo stesso; il suo prototipo è:
\begin{prototype}{time.h}{clock\_t clock(void)}
  Legge il valore corrente del tempo di CPU.
  
  \bodydesc{La funzione ritorna il tempo di CPU usato dal programma e -1 in
    caso di errore.}
\end{prototype}

La funzione restituisce il tempo in \itindex{clock~tick} \texttt{clock tick},
quindi se si vuole il tempo in secondi occorre dividere il risultato per la
costante \const{CLOCKS\_PER\_SEC}.\footnote{le \acr{glibc} seguono lo standard
  ANSI C, POSIX richiede che \const{CLOCKS\_PER\_SEC} sia definito pari a
  1000000 indipendentemente dalla risoluzione del timer di sistema.} In genere
\type{clock\_t} viene rappresentato come intero a 32 bit, il che comporta un
valore massimo corrispondente a circa 72 minuti, dopo i quali il contatore
riprenderà lo stesso valore iniziale.

% TODO questi valori sono obsoleti, verificare il tutto.

Come accennato in sez.~\ref{sec:sys_unix_time} il tempo di CPU è la somma di
altri due tempi, l'\textit{user time} ed il \textit{system time} che sono
quelli effettivamente mantenuti dal kernel per ciascun processo. Questi
possono essere letti attraverso la funzione \funcd{times}, il cui prototipo è:
\begin{prototype}{sys/times.h}{clock\_t times(struct tms *buf)}
  Legge in \param{buf} il valore corrente dei tempi di processore.
  
  \bodydesc{La funzione ritorna il numero di \itindex{clock~tick}
    \textit{clock tick} dall'avvio del sistema in caso di successo e -1 in
    caso di errore.}
\end{prototype}

La funzione restituisce i valori di \textit{process time} del processo
corrente in una struttura di tipo \struct{tms}, la cui definizione è riportata
in fig.~\ref{fig:sys_tms_struct}. La struttura prevede quattro campi; i primi
due, \var{tms\_utime} e \var{tms\_stime}, sono l'\textit{user time} ed il
\textit{system time} del processo, così come definiti in
sez.~\ref{sec:sys_unix_time}.

\begin{figure}[!htb]
  \footnotesize
  \centering
  \begin{minipage}[c]{\textwidth}
    \includestruct{listati/tms.h}
  \end{minipage} 
  \normalsize 
  \caption{La struttura \structd{tms} dei tempi di processore associati a un
    processo.} 
  \label{fig:sys_tms_struct}
\end{figure}

Gli altri due campi mantengono rispettivamente la somma dell'\textit{user
  time} ed del \textit{system time} di tutti i processi figli che sono
terminati; il kernel cioè somma in \var{tms\_cutime} il valore di
\var{tms\_utime} e \var{tms\_cutime} per ciascun figlio del quale è stato
ricevuto lo stato di terminazione, e lo stesso vale per \var{tms\_cstime}.

Si tenga conto che l'aggiornamento di \var{tms\_cutime} e \var{tms\_cstime}
viene eseguito solo quando una chiamata a \func{wait} o \func{waitpid} è
ritornata. Per questo motivo se un processo figlio termina prima di ricevere
lo stato di terminazione di tutti i suoi figli, questi processi
``\textsl{nipoti}'' non verranno considerati nel calcolo di questi tempi.

\itindend{process~time}


\subsection{Le funzioni per il \textit{calendar time}}
\label{sec:sys_time_base}

\itindbeg{calendar~time}

Come anticipato in sez.~\ref{sec:sys_unix_time} il \textit{calendar time} è
mantenuto dal kernel in una variabile di tipo \type{time\_t},\footnote{in
  realtà il kernel usa una rappresentazione interna di che fornisce una
  precisione molto maggiore, e consente per questo anche di usare
  rappresentazioni diverse del \textit{calendar time}.} che usualmente
corrisponde ad un tipo elementare (in Linux è definito come \ctyp{long int},
che di norma corrisponde a 32 bit).  Il valore corrente del \textit{calendar
  time}, che indicheremo come \textsl{tempo di sistema}, può essere ottenuto
con la funzione \funcd{time} che lo restituisce nel suddetto formato; il suo
prototipo è:
\begin{prototype}{time.h}{time\_t time(time\_t *t)}
  Legge il valore corrente del \textit{calendar time}.
  
  \bodydesc{La funzione ritorna il valore del \textit{calendar time} in caso
    di successo e -1 in caso di errore, che può essere solo \errval{EFAULT}.}
\end{prototype}
\noindent dove \param{t}, se non nullo, deve essere  l'indirizzo di una
variabile su cui duplicare il valore di ritorno.

Analoga a \func{time} è la funzione \funcd{stime} che serve per effettuare
l'operazione inversa, e cioè per impostare il tempo di sistema qualora questo
sia necessario; il suo prototipo è:
\begin{prototype}{time.h}{int stime(time\_t *t)}
  Imposta a \param{t} il valore corrente del \textit{calendar time}.
  
  \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore,
    che può essere \errval{EFAULT} o \errval{EPERM}.}
\end{prototype}
\noindent dato che modificare l'ora ha un impatto su tutto il sistema 
il cambiamento dell'orologio è una operazione privilegiata e questa funzione
può essere usata solo da un processo con i privilegi di amministratore,
altrimenti la chiamata fallirà con un errore di \errcode{EPERM}.

Data la scarsa precisione nell'uso di \type{time\_t} (che ha una risoluzione
massima di un secondo) quando si devono effettuare operazioni sui tempi di
norma l'uso delle funzioni precedenti è sconsigliato, ed esse sono di solito
sostituite da \funcd{gettimeofday} e \funcd{settimeofday},\footnote{le due
  funzioni \func{time} e \func{stime} sono più antiche e derivano da SVr4,
  \func{gettimeofday} e \func{settimeofday} sono state introdotte da BSD, ed
  in BSD4.3 sono indicate come sostitute delle precedenti.} i cui prototipi
sono:
\begin{functions}
  \headdecl{sys/time.h}
  \headdecl{time.h}
  
  \funcdecl{int gettimeofday(struct timeval *tv, struct timezone *tz)} 

  Legge il tempo corrente del sistema.
  
  \funcdecl{int settimeofday(const struct timeval *tv, const struct timezone
    *tz)}
  
  Imposta il tempo di sistema.
  
  \bodydesc{Entrambe le funzioni restituiscono 0 in caso di successo e -1 in
    caso di errore, nel qual caso \var{errno} può assumere i valori
    \errval{EINVAL} \errval{EFAULT} e per \func{settimeofday} anche
    \errval{EPERM}.}
\end{functions}

Si noti come queste funzioni utilizzino per indicare il tempo una struttura di
tipo \struct{timeval}, la cui definizione si è già vista in
fig.~\ref{fig:sys_timeval_struct}, questa infatti permette una espressione
alternativa dei valori del \textit{calendar time}, con una precisione,
rispetto a \type{time\_t}, fino al microsecondo.\footnote{la precisione è solo
  teorica, la precisione reale della misura del tempo dell'orologio di sistema
  non dipende dall'uso di queste strutture.}

Come nel caso di \func{stime} anche \func{settimeofday} (la cosa continua a
valere per qualunque funzione che vada a modificare l'orologio di sistema,
quindi anche per quelle che tratteremo in seguito) può essere utilizzata solo
da un processo coi privilegi di amministratore.\footnote{più precisamente la
  capabitity \const{CAP\_SYS\_TIME}.}

Il secondo argomento di entrambe le funzioni è una struttura
\struct{timezone}, che storicamente veniva utilizzata per specificare appunto
la \textit{time zone}, cioè l'insieme del fuso orario e delle convenzioni per
l'ora legale che permettevano il passaggio dal tempo universale all'ora
locale. Questo argomento oggi è obsoleto ed in Linux non è mai stato
utilizzato; esso non è supportato né dalle vecchie \textsl{libc5}, né dalle
\textsl{glibc}: pertanto quando si chiama questa funzione deve essere sempre
impostato a \val{NULL}.

Modificare l'orologio di sistema con queste funzioni è comunque problematico,
in quanto esse effettuano un cambiamento immediato. Questo può creare dei
buchi o delle ripetizioni nello scorrere dell'orologio di sistema, con
conseguenze indesiderate.  Ad esempio se si porta avanti l'orologio si possono
perdere delle esecuzioni di \cmd{cron} programmate nell'intervallo che si è
saltato. Oppure se si porta indietro l'orologio si possono eseguire due volte
delle operazioni previste nell'intervallo di tempo che viene ripetuto. 

Per questo motivo la modalità più corretta per impostare l'ora è quella di
usare la funzione \funcd{adjtime}, il cui prototipo è:
\begin{prototype}{sys/time.h}
{int adjtime(const struct timeval *delta, struct timeval *olddelta)} 
  
  Aggiusta del valore \param{delta} l'orologio di sistema.
  
  \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di
    errore, nel qual caso \var{errno} assumerà il valore \errcode{EPERM}.}
\end{prototype}

Questa funzione permette di avere un aggiustamento graduale del tempo di
sistema in modo che esso sia sempre crescente in maniera monotona. Il valore
di \param{delta} esprime il valore di cui si vuole spostare l'orologio; se è
positivo l'orologio sarà accelerato per un certo tempo in modo da guadagnare
il tempo richiesto, altrimenti sarà rallentato. Il secondo argomento viene
usato, se non nullo, per ricevere il valore dell'ultimo aggiustamento
effettuato.


\begin{figure}[!htb]
  \footnotesize \centering
  \begin{minipage}[c]{\textwidth}
    \includestruct{listati/timex.h}
  \end{minipage} 
  \normalsize 
  \caption{La struttura \structd{timex} per il controllo dell'orologio di
    sistema.} 
  \label{fig:sys_timex_struct}
\end{figure}

Linux poi prevede un'altra funzione, che consente un aggiustamento molto più
dettagliato del tempo, permettendo ad esempio anche di modificare anche la
velocità dell'orologio di sistema.  La funzione è \funcd{adjtimex} ed il suo
prototipo è:
\begin{prototype}{sys/timex.h}
{int adjtimex(struct timex *buf)} 
  
  Aggiusta del valore \param{delta} l'orologio di sistema.
  
  \bodydesc{La funzione restituisce lo stato dell'orologio (un valore $>0$) in
    caso di successo e -1 in caso di errore, nel qual caso \var{errno}
    assumerà i valori \errval{EFAULT}, \errval{EINVAL} ed \errval{EPERM}.}
\end{prototype}

La funzione richiede una struttura di tipo \struct{timex}, la cui definizione,
così come effettuata in \headfile{sys/timex.h}, è riportata in
fig.~\ref{fig:sys_timex_struct}. L'azione della funzione dipende dal valore
del campo \var{mode}, che specifica quale parametro dell'orologio di sistema,
specificato in un opportuno campo di \struct{timex}, deve essere impostato. Un
valore nullo serve per leggere i parametri correnti; i valori diversi da zero
devono essere specificati come OR binario delle costanti riportate in
tab.~\ref{tab:sys_timex_mode}.

La funzione utilizza il meccanismo di David L. Mills, descritto
nell'\href{http://www.ietf.org/rfc/rfc1305.txt}{RFC~1305}, che è alla base del
protocollo NTP. La funzione è specifica di Linux e non deve essere usata se la
portabilità è un requisito, le \acr{glibc} provvedono anche un suo omonimo
\func{ntp\_adjtime}.  La trattazione completa di questa funzione necessita di
una lettura approfondita del meccanismo descritto nell'RFC~1305, ci limitiamo
a descrivere in tab.~\ref{tab:sys_timex_mode} i principali valori utilizzabili
per il campo \var{mode}, un elenco più dettagliato del significato dei vari
campi della struttura \struct{timex} può essere ritrovato in \cite{GlibcMan}.

\begin{table}[!htb]
  \footnotesize
  \centering
  \begin{tabular}[c]{|l|c|p{8.5cm}|}
    \hline
    \textbf{Nome} & \textbf{Valore} & \textbf{Significato}\\
    \hline
    \hline
    \const{ADJ\_OFFSET}         & 0x0001 & Imposta la differenza fra il tempo
                                           reale e l'orologio di sistema: 
                                           deve essere indicata in microsecondi
                                           nel campo \var{offset} di
                                           \struct{timex}.\\ 
    \const{ADJ\_FREQUENCY}      & 0x0002 & Imposta la differenze in frequenza
                                           fra il tempo reale e l'orologio di
                                           sistema: deve essere indicata
                                           in parti per milione nel campo
                                           \var{frequency} di \struct{timex}.\\
    \const{ADJ\_MAXERROR}       & 0x0004 & Imposta il valore massimo 
                                           dell'errore
                                           sul tempo, espresso in microsecondi 
                                           nel campo \var{maxerror} di
                                           \struct{timex}.\\ 
    \const{ADJ\_ESTERROR}       & 0x0008 & Imposta la stima dell'errore
                                           sul tempo, espresso in microsecondi 
                                           nel campo \var{esterror} di
                                           \struct{timex}.\\
    \const{ADJ\_STATUS}         & 0x0010 & Imposta alcuni
                                           valori di stato interni usati dal
                                           sistema nella gestione
                                           dell'orologio specificati nel campo
                                           \var{status} di \struct{timex}.\\ 
    \const{ADJ\_TIMECONST}      & 0x0020 & Imposta la larghezza di banda del 
                                           PLL implementato dal kernel,
                                           specificato nel campo
                                           \var{constant} di \struct{timex}.\\ 
    \const{ADJ\_TICK}           & 0x4000 & Imposta il valore dei \textit{tick}
                                           \itindex{clock~tick} del timer in
                                           microsecondi, espresso nel campo
                                           \var{tick} di \struct{timex}.\\  
    \const{ADJ\_OFFSET\_SINGLESHOT}&0x8001&Imposta uno spostamento una tantum 
                                           dell'orologio secondo il valore del
                                           campo \var{offset} simulando il
                                           comportamento di \func{adjtime}.\\ 
    \hline
  \end{tabular}
  \caption{Costanti per l'assegnazione del valore del campo \var{mode} della
    struttura \struct{timex}.} 
  \label{tab:sys_timex_mode}
\end{table}

Il valore delle costanti per \var{mode} può essere anche espresso, secondo la
sintassi specificata per la forma equivalente di questa funzione definita come
\func{ntp\_adjtime}, utilizzando il prefisso \code{MOD} al posto di
\code{ADJ}.

\begin{table}[htb]
  \footnotesize
  \centering
  \begin{tabular}[c]{|l|c|l|}
    \hline
    \textbf{Nome} & \textbf{Valore} & \textbf{Significato}\\
    \hline
    \hline
    \const{TIME\_OK}   & 0 & L'orologio è sincronizzato.\\ 
    \const{TIME\_INS}  & 1 & Insert leap second.\\ 
    \const{TIME\_DEL}  & 2 & Delete leap second.\\ 
    \const{TIME\_OOP}  & 3 & Leap second in progress.\\ 
    \const{TIME\_WAIT} & 4 & Leap second has occurred.\\ 
    \const{TIME\_BAD}  & 5 & L'orologio non è sincronizzato.\\ 
    \hline
  \end{tabular}
  \caption{Possibili valori di ritorno di \func{adjtimex}.} 
  \label{tab:sys_adjtimex_return}
\end{table}

La funzione ritorna un valore positivo che esprime lo stato dell'orologio di
sistema; questo può assumere i valori riportati in
tab.~\ref{tab:sys_adjtimex_return}.  Un valore di -1 viene usato per riportare
un errore; al solito se si cercherà di modificare l'orologio di sistema
(specificando un \var{mode} diverso da zero) senza avere i privilegi di
amministratore si otterrà un errore di \errcode{EPERM}.



\subsection{La gestione delle date.}
\label{sec:sys_date}

Le funzioni viste al paragrafo precedente sono molto utili per trattare le
operazioni elementari sui tempi, però le rappresentazioni del tempo ivi
illustrate, se han senso per specificare un intervallo, non sono molto
intuitive quando si deve esprimere un'ora o una data.  Per questo motivo è
stata introdotta una ulteriore rappresentazione, detta \textit{broken-down
  time}, che permette appunto di \textsl{suddividere} il \textit{calendar
  time} usuale in ore, minuti, secondi, ecc.

Questo viene effettuato attraverso una opportuna struttura \struct{tm}, la cui
definizione è riportata in fig.~\ref{fig:sys_tm_struct}, ed è in genere questa
struttura che si utilizza quando si deve specificare un tempo a partire dai
dati naturali (ora e data), dato che essa consente anche di trattare la
gestione del fuso orario e dell'ora legale.\footnote{in realtà i due campi
  \var{tm\_gmtoff} e \var{tm\_zone} sono estensioni previste da BSD e dalle
  \acr{glibc}, che, quando è definita \macro{\_BSD\_SOURCE}, hanno la forma in
  fig.~\ref{fig:sys_tm_struct}.}

Le funzioni per la gestione del \textit{broken-down time} sono varie e vanno
da quelle usate per convertire gli altri formati in questo, usando o meno
l'ora locale o il tempo universale, a quelle per trasformare il valore di un
tempo in una stringa contenente data ed ora, i loro prototipi sono:
\begin{functions}
  \headdecl{time.h}
  \funcdecl{char *\funcd{asctime}(const struct tm *tm)} 
  Produce una stringa con data e ora partendo da un valore espresso in
  \textit{broken-down time}.

  \funcdecl{char *\funcd{ctime}(const time\_t *timep)} 
  Produce una stringa con data e ora partendo da un valore espresso in
  in formato \type{time\_t}.
  
  \funcdecl{struct tm *\funcd{gmtime}(const time\_t *timep)} 
  Converte il \textit{calendar time} dato in formato \type{time\_t} in un
  \textit{broken-down time} espresso in UTC.

  \funcdecl{struct tm *\funcd{localtime}(const time\_t *timep)} 
  Converte il \textit{calendar time} dato in formato \type{time\_t} in un
  \textit{broken-down time} espresso nell'ora locale.

  \funcdecl{time\_t \funcd{mktime}(struct tm *tm)}   
  Converte il \textit{broken-down time} in formato \type{time\_t}.
  
  \bodydesc{Tutte le funzioni restituiscono un puntatore al risultato in caso
  di successo e \val{NULL} in caso di errore, tranne che \func{mktime} che
  restituisce direttamente il valore o -1 in caso di errore.}
\end{functions}

\begin{figure}[!htb]
  \footnotesize \centering
  \begin{minipage}[c]{\textwidth}
    \includestruct{listati/tm.h}
  \end{minipage} 
  \normalsize 
  \caption{La struttura \structd{tm} per una rappresentazione del tempo in
    termini di ora, minuti, secondi, ecc.}
  \label{fig:sys_tm_struct}
\end{figure}



Le prime due funzioni, \func{asctime} e \func{ctime} servono per poter
stampare in forma leggibile un tempo; esse restituiscono il puntatore ad una
stringa, allocata staticamente, nella forma:
\begin{verbatim}
"Wed Jun 30 21:49:08 1993\n"
\end{verbatim}
e impostano anche la variabile \var{tzname} con l'informazione della
\textit{time zone} corrente; \func{ctime} è banalmente definita in termini di
\func{asctime} come \code{asctime(localtime(t)}. Dato che l'uso di una stringa
statica rende le funzioni non \index{funzioni!rientranti} rientranti POSIX.1c
e SUSv2 prevedono due sostitute \index{funzioni!rientranti} rientranti, il cui
nome è al solito ottenuto aggiungendo un \code{\_r}, che prendono un secondo
argomento \code{char *buf}, in cui l'utente deve specificare il buffer su cui
la stringa deve essere copiata (deve essere di almeno 26 caratteri).

Le altre tre funzioni, \func{gmtime}, \func{localtime} e \func{mktime} servono
per convertire il tempo dal formato \type{time\_t} a quello di \struct{tm} e
viceversa; \func{gmtime} effettua la conversione usando il tempo coordinato
universale (UTC), cioè l'ora di Greenwich; mentre \func{localtime} usa l'ora
locale; \func{mktime} esegue la conversione inversa.  

Anche in questo caso le prime due funzioni restituiscono l'indirizzo di una
struttura allocata staticamente, per questo sono state definite anche altre
due versioni \index{funzioni!rientranti} rientranti (con la solita estensione
\code{\_r}), che prevedono un secondo argomento \code{struct tm *result},
fornito dal chiamante, che deve preallocare la struttura su cui sarà
restituita la conversione.

Come mostrato in fig.~\ref{fig:sys_tm_struct} il \textit{broken-down time}
permette di tenere conto anche della differenza fra tempo universale e ora
locale, compresa l'eventuale ora legale. Questo viene fatto attraverso le tre
\index{variabili!globali} variabili globali mostrate in
fig.~\ref{fig:sys_tzname}, cui si accede quando si include
\headfile{time.h}. Queste variabili vengono impostate quando si chiama una
delle precedenti funzioni di conversione, oppure invocando direttamente la
funzione \funcd{tzset}, il cui prototipo è:
\begin{prototype}{sys/timex.h}
{void tzset(void)} 
  
  Imposta le variabili globali della \textit{time zone}.
  
  \bodydesc{La funzione non ritorna niente e non dà errori.}
\end{prototype}

La funzione inizializza le variabili di fig.~\ref{fig:sys_tzname} a partire
dal valore della variabile di ambiente \envvar{TZ}, se quest'ultima non è
definita verrà usato il file \conffile{/etc/localtime}.

\begin{figure}[!htb]
  \footnotesize
  \centering
  \begin{minipage}[c]{\textwidth}
    \includestruct{listati/time_zone_var.c}
  \end{minipage} 
  \normalsize 
  \caption{Le \index{variabili!globali} variabili globali usate per la
    gestione delle \textit{time zone}.}
  \label{fig:sys_tzname}
\end{figure}

La variabile \var{tzname} contiene due stringhe, che indicano i due nomi
standard della \textit{time zone} corrente. La prima è il nome per l'ora
solare, la seconda per l'ora legale.\footnote{anche se sono indicati come
  \code{char *} non è il caso di modificare queste stringhe.} La variabile
\var{timezone} indica la differenza di fuso orario in secondi, mentre
\var{daylight} indica se è attiva o meno l'ora legale. 

Benché la funzione \func{asctime} fornisca la modalità più immediata per
stampare un tempo o una data, la flessibilità non fa parte delle sue
caratteristiche; quando si vuole poter stampare solo una parte (l'ora, o il
giorno) di un tempo si può ricorrere alla più sofisticata \funcd{strftime},
il cui prototipo è:
\begin{prototype}{time.h}
{size\_t strftime(char *s, size\_t max, const char *format, 
  const struct tm *tm)}
  
Stampa il tempo \param{tm} nella stringa \param{s} secondo il formato
\param{format}.
  
  \bodydesc{La funzione ritorna il numero di caratteri stampati in \param{s},
  altrimenti restituisce 0.}
\end{prototype}

La funzione converte opportunamente il tempo \param{tm} in una stringa di
testo da salvare in \param{s}, purché essa sia di dimensione, indicata da
\param{size}, sufficiente. I caratteri generati dalla funzione vengono
restituiti come valore di ritorno, ma non tengono conto del terminatore
finale, che invece viene considerato nel computo della dimensione; se
quest'ultima è eccessiva viene restituito 0 e lo stato di \param{s} è
indefinito.

\begin{table}[htb]
  \footnotesize
  \centering
  \begin{tabular}[c]{|c|l|p{6cm}|}
    \hline
    \textbf{Modificatore} & \textbf{Esempio} & \textbf{Significato}\\
    \hline
    \hline
    \var{\%a}&\texttt{Wed}        & Nome del giorno, abbreviato.\\ 
    \var{\%A}&\texttt{Wednesday}  & Nome del giorno, completo.\\ 
    \var{\%b}&\texttt{Apr}        & Nome del mese, abbreviato.\\ 
    \var{\%B}&\texttt{April}      & Nome del mese, completo.\\ 
    \var{\%c}&\texttt{Wed Apr 24 18:40:50 2002}& Data e ora.\\ 
    \var{\%d}&\texttt{24}         & Giorno del mese.\\ 
    \var{\%H}&\texttt{18}         & Ora del giorno, da 0 a 24.\\ 
    \var{\%I}&\texttt{06}         & Ora del giorno, da 0 a 12.\\ 
    \var{\%j}&\texttt{114}        & Giorno dell'anno.\\ 
    \var{\%m}&\texttt{04}         & Mese dell'anno.\\ 
    \var{\%M}&\texttt{40}         & Minuto.\\ 
    \var{\%p}&\texttt{PM}         & AM/PM.\\ 
    \var{\%S}&\texttt{50}         & Secondo.\\ 
    \var{\%U}&\texttt{16}         & Settimana dell'anno (partendo dalla
                                    domenica).\\ 
    \var{\%w}&\texttt{3}          & Giorno della settimana.  \\ 
    \var{\%W}&\texttt{16}         & Settimana dell'anno (partendo dal
                                    lunedì).\\ 
    \var{\%x}&\texttt{04/24/02}   & La data.\\ 
    \var{\%X}&\texttt{18:40:50}   & L'ora.\\ 
    \var{\%y}&\texttt{02}         & Anno nel secolo.\\ 
    \var{\%Y}&\texttt{2002}       & Anno.\\ 
    \var{\%Z}&\texttt{CEST}       & Nome della \textit{timezone}.\\ 
    \var{\%\%}&\texttt{\%}        & Il carattere \%.\\ 
    \hline
  \end{tabular}
  \caption{Valori previsti dallo standard ANSI C per modificatore della
    stringa di formato di \func{strftime}.}  
  \label{tab:sys_strftime_format}
\end{table}

Il risultato della funzione è controllato dalla stringa di formato
\param{format}, tutti i caratteri restano invariati eccetto \texttt{\%} che
viene utilizzato come modificatore; alcuni\footnote{per la precisione quelli
  definiti dallo standard ANSI C, che sono anche quelli riportati da POSIX.1;
  le \acr{glibc} provvedono tutte le estensioni introdotte da POSIX.2 per il
  comando \cmd{date}, i valori introdotti da SVID3 e ulteriori estensioni GNU;
  l'elenco completo dei possibili valori è riportato nella pagina di manuale
  della funzione.} dei possibili valori che esso può assumere sono riportati
in tab.~\ref{tab:sys_strftime_format}. La funzione tiene conto anche della
presenza di una localizzazione per stampare in maniera adeguata i vari nomi.

\itindend{calendar~time}


\section{La gestione degli errori}
\label{sec:sys_errors}

In questa sezione esamineremo le caratteristiche principali della gestione
degli errori in un sistema unix-like. Infatti a parte il caso particolare di
alcuni segnali (che tratteremo in cap.~\ref{cha:signals}) in un sistema
unix-like il kernel non avvisa mai direttamente un processo dell'occorrenza di
un errore nell'esecuzione di una funzione, ma di norma questo viene riportato
semplicemente usando un opportuno valore di ritorno della funzione invocata.
Inoltre il sistema di classificazione degli errori è basato sull'architettura
a processi, e presenta una serie di problemi nel caso lo si debba usare con i
\itindex{thread} \textit{thread}.


\subsection{La variabile \var{errno}}
\label{sec:sys_errno}

Quasi tutte le funzioni delle librerie del C sono in grado di individuare e
riportare condizioni di errore, ed è una norma fondamentale di buona
programmazione controllare \textbf{sempre} che le funzioni chiamate si siano
concluse correttamente.

In genere le funzioni di libreria usano un valore speciale per indicare che
c'è stato un errore. Di solito questo valore è -1 o un puntatore nullo o la
costante \val{EOF} (a seconda della funzione); ma questo valore segnala solo
che c'è stato un errore, non il tipo di errore.

Per riportare il tipo di errore il sistema usa \index{variabili!globali} la
variabile globale \var{errno},\footnote{l'uso di una variabile globale può
  comportare alcuni problemi (ad esempio nel caso dei \itindex{thread}
  \textit{thread}) ma lo standard ISO C consente anche di definire \var{errno}
  come un \textit{modifiable lvalue}, quindi si può anche usare una macro, e
  questo è infatti il modo usato da Linux per renderla locale ai singoli
  \itindex{thread} \textit{thread}.}  definita nell'header \headfile{errno.h};
la variabile è in genere definita come \direct{volatile} dato che può essere
cambiata in modo asincrono da un segnale (si veda sez.~\ref{sec:sig_sigchld}
per un esempio, ricordando quanto trattato in sez.~\ref{sec:proc_race_cond}),
ma dato che un gestore di segnale scritto bene salva e ripristina il valore
della variabile, di questo non è necessario preoccuparsi nella programmazione
normale.

I valori che può assumere \var{errno} sono riportati in app.~\ref{cha:errors},
nell'header \headfile{errno.h} sono anche definiti i nomi simbolici per le
costanti numeriche che identificano i vari errori; essi iniziano tutti per
\val{E} e si possono considerare come nomi riservati. In seguito faremo sempre
riferimento a tali valori, quando descriveremo i possibili errori restituiti
dalle funzioni. Il programma di esempio \cmd{errcode} stampa il codice
relativo ad un valore numerico con l'opzione \cmd{-l}.

Il valore di \var{errno} viene sempre impostato a zero all'avvio di un
programma, gran parte delle funzioni di libreria impostano \var{errno} ad un
valore diverso da zero in caso di errore. Il valore è invece indefinito in
caso di successo, perché anche se una funzione ha successo, può chiamarne
altre al suo interno che falliscono, modificando così \var{errno}.

Pertanto un valore non nullo di \var{errno} non è sintomo di errore (potrebbe
essere il risultato di un errore precedente) e non lo si può usare per
determinare quando o se una chiamata a funzione è fallita.  La procedura da
seguire è sempre quella di controllare \var{errno} immediatamente dopo aver
verificato il fallimento della funzione attraverso il suo codice di ritorno.


\subsection{Le funzioni \func{strerror} e \func{perror}}
\label{sec:sys_strerror}

Benché gli errori siano identificati univocamente dal valore numerico di
\var{errno} le librerie provvedono alcune funzioni e variabili utili per
riportare in opportuni messaggi le condizioni di errore verificatesi.  La
prima funzione che si può usare per ricavare i messaggi di errore è
\funcd{strerror}, il cui prototipo è:
\begin{prototype}{string.h}{char *strerror(int errnum)} 
  Restituisce una stringa con il messaggio di errore relativo ad
  \param{errnum}.
  
  \bodydesc{La funzione ritorna il puntatore ad una stringa di errore.}
\end{prototype}


La funzione ritorna il puntatore alla stringa contenente il messaggio di
errore corrispondente al valore di \param{errnum}, se questo non è un valore
valido verrà comunque restituita una stringa valida contenente un messaggio
che dice che l'errore è sconosciuto, e \var{errno} verrà modificata assumendo
il valore \errval{EINVAL}.

In generale \func{strerror} viene usata passando \var{errno} come argomento,
ed il valore di quest'ultima non verrà modificato. La funzione inoltre tiene
conto del valore della variabile di ambiente \envvar{LC\_MESSAGES} per usare
le appropriate traduzioni dei messaggi d'errore nella localizzazione presente.

La funzione utilizza una stringa statica che non deve essere modificata dal
programma; essa è utilizzabile solo fino ad una chiamata successiva a
\func{strerror} o \func{perror}, nessun'altra funzione di libreria tocca
questa stringa. In ogni caso l'uso di una stringa statica rende la funzione
non \index{funzioni!rientranti} rientrante, per cui nel caso si usino i
\itindex{thread} \textit{thread} le librerie forniscono\footnote{questa
  funzione è la versione prevista dalle \acr{glibc}, ed effettivamente
  definita in \headfile{string.h}, ne esiste una analoga nello standard SUSv3
  (quella riportata dalla pagina di manuale), che restituisce \code{int} al
  posto di \code{char *}, e che tronca la stringa restituita a
  \param{size}.}  una apposita versione \index{funzioni!rientranti} rientrante
\funcd{strerror\_r}, il cui prototipo è:
\begin{prototype}{string.h}
  {char * strerror\_r(int errnum, char *buf, size\_t size)} 
  
  Restituisce una stringa con il messaggio di errore relativo ad
  \param{errnum}.
 
  \bodydesc{La funzione restituisce l'indirizzo del messaggio in caso di
    successo e \val{NULL} in caso di errore; nel qual caso \var{errno}
    assumerà i valori:
  \begin{errlist}
  \item[\errcode{EINVAL}] si è specificato un valore di \param{errnum} non
    valido.
  \item[\errcode{ERANGE}] la lunghezza di \param{buf} è insufficiente a
    contenere la stringa di errore.
  \end{errlist}}
\end{prototype}
\noindent

La funzione è analoga a \func{strerror} ma restituisce la stringa di errore
nel buffer \param{buf} che il singolo \itindex{thread} \textit{thread} deve
allocare autonomamente per evitare i problemi connessi alla condivisione del
buffer statico. Il messaggio è copiato fino alla dimensione massima del
buffer, specificata dall'argomento
\param{size}, che deve comprendere pure il carattere di terminazione;
altrimenti la stringa viene troncata.

Una seconda funzione usata per riportare i codici di errore in maniera
automatizzata sullo standard error è \funcd{perror}, il cui prototipo è:
\begin{prototype}{stdio.h}{void perror(const char *message)} 
  Stampa il messaggio di errore relativo al valore corrente di \var{errno}
  sullo standard error; preceduto dalla stringa \param{message}.
\end{prototype}

I messaggi di errore stampati sono gli stessi di \func{strerror}, (riportati
in app.~\ref{cha:errors}), e, usando il valore corrente di \var{errno}, si
riferiscono all'ultimo errore avvenuto. La stringa specificata con
\param{message} viene stampato prima del messaggio d'errore, seguita dai due
punti e da uno spazio, il messaggio è terminato con un a capo.

Il messaggio può essere riportato anche usando le due
\index{variabili!globali} variabili globali:
\includecodesnip{listati/errlist.c} 
dichiarate in \headfile{errno.h}. La prima contiene i puntatori alle stringhe
di errore indicizzati da \var{errno}; la seconda esprime il valore più alto
per un codice di errore, l'utilizzo di questa stringa è sostanzialmente
equivalente a quello di \func{strerror}.

\begin{figure}[!htbp]
  \footnotesize \centering
  \begin{minipage}[c]{\codesamplewidth}
    \includecodesample{listati/errcode_mess.c}
  \end{minipage}
  \normalsize
  \caption{Codice per la stampa del messaggio di errore standard.}
  \label{fig:sys_err_mess}
\end{figure}

In fig.~\ref{fig:sys_err_mess} è riportata la sezione attinente del codice del
programma \cmd{errcode}, che può essere usato per stampare i messaggi di
errore e le costanti usate per identificare i singoli errori; il sorgente
completo del programma è allegato nel file \file{ErrCode.c} e contiene pure la
gestione delle opzioni e tutte le definizioni necessarie ad associare il
valore numerico alla costante simbolica. In particolare si è riportata la
sezione che converte la stringa passata come argomento in un intero
(\texttt{\small 1--2}), controllando con i valori di ritorno di \funcm{strtol}
che la conversione sia avvenuta correttamente (\texttt{\small 4--10}), e poi
stampa, a seconda dell'opzione scelta il messaggio di errore (\texttt{\small
  11--14}) o la macro (\texttt{\small 15--17}) associate a quel codice.



\subsection{Alcune estensioni GNU}
\label{sec:sys_err_GNU}

Le precedenti funzioni sono quelle definite ed usate nei vari standard; le
\acr{glibc} hanno però introdotto una serie di estensioni ``GNU'' che
forniscono alcune funzionalità aggiuntive per una gestione degli errori
semplificata e più efficiente. 

La prima estensione consiste in due variabili, \code{char *
  program\_invocation\_name} e \code{char * program\_invocation\_short\_name}
servono per ricavare il nome del programma; queste sono utili quando si deve
aggiungere il nome del programma (cosa comune quando si ha un programma che
non viene lanciato da linea di comando e salva gli errori in un file di log)
al messaggio d'errore. La prima contiene il nome usato per lanciare il
programma (ed è equivalente ad \code{argv[0]}); la seconda mantiene solo il
nome del programma (senza eventuali directory in testa).

Uno dei problemi che si hanno con l'uso di \func{perror} è che non c'è
flessibilità su quello che si può aggiungere al messaggio di errore, che può
essere solo una stringa. In molte occasioni invece serve poter scrivere dei
messaggi con maggiore informazione; ad esempio negli standard di
programmazione GNU si richiede che ogni messaggio di errore sia preceduto dal
nome del programma, ed in generale si può voler stampare il contenuto di
qualche variabile; per questo le \acr{glibc} definiscono la funzione
\funcd{error}, il cui prototipo è:
\begin{prototype}{stdio.h}
{void error(int status, int errnum, const char *format, ...)} 

Stampa un messaggio di errore formattato.

\bodydesc{La funzione non restituisce nulla e non riporta errori.}
\end{prototype}

La funzione fa parte delle estensioni GNU per la gestione degli errori,
l'argomento \param{format} prende la stessa sintassi di \func{printf}, ed i
relativi argomenti devono essere forniti allo stesso modo, mentre
\param{errnum} indica l'errore che si vuole segnalare (non viene quindi usato
il valore corrente di \var{errno}); la funzione stampa sullo standard error il
nome del programma, come indicato dalla \index{variabili!globali} variabile
globale \var{program\_name}, seguito da due punti ed uno spazio, poi dalla
stringa generata da
\param{format} e dagli argomenti seguenti, seguita da due punti ed uno spazio
infine il messaggio di errore relativo ad \param{errnum}, il tutto è terminato
da un a capo.

Il comportamento della funzione può essere ulteriormente controllato se si
definisce una variabile \var{error\_print\_progname} come puntatore ad una
funzione \ctyp{void} che restituisce \ctyp{void} che si incarichi di stampare
il nome del programma. 

L'argomento \param{status} può essere usato per terminare direttamente il
programma in caso di errore, nel qual caso \func{error} dopo la stampa del
messaggio di errore chiama \func{exit} con questo stato di uscita. Se invece
il valore è nullo \func{error} ritorna normalmente ma viene incrementata
un'altra \index{variabili!globali} variabile globale,
\var{error\_message\_count}, che tiene conto di quanti errori ci sono stati.

Un'altra funzione per la stampa degli errori, ancora più sofisticata, che
prende due argomenti aggiuntivi per indicare linea e file su cui è avvenuto
l'errore è \funcd{error\_at\_line}; il suo prototipo è:
\begin{prototype}{stdio.h}
{void error\_at\_line(int status, int errnum, const char *fname, 
  unsigned int lineno, const char *format, ...)} 

Stampa un messaggio di errore formattato.

\bodydesc{La funzione non restituisce nulla e non riporta errori.}
\end{prototype}
\noindent ed il suo comportamento è identico a quello di \func{error} se non
per il fatto che, separati con il solito due punti-spazio, vengono inseriti un
nome di file indicato da \param{fname} ed un numero di linea subito dopo la
stampa del nome del programma. Inoltre essa usa un'altra
\index{variabili!globali} variabile globale, \var{error\_one\_per\_line}, che
impostata ad un valore diverso da zero fa si che errori relativi alla stessa
linea non vengano ripetuti.


% LocalWords:  filesystem like kernel saved header limits sysconf sez tab float
% LocalWords:  FOPEN stdio MB LEN CHAR char UCHAR unsigned SCHAR MIN signed INT
% LocalWords:  SHRT short USHRT int UINT LONG long ULONG LLONG ULLONG POSIX ARG
% LocalWords:  Stevens exec CHILD STREAM stream TZNAME timezone NGROUPS SSIZE
% LocalWords:  ssize LISTIO JOB CONTROL job control IDS VERSION YYYYMML bits bc
% LocalWords:  dall'header posix lim nell'header glibc run unistd name errno
% LocalWords:  NGROUP CLK TCK clock tick process PATH pathname BUF CANON path
% LocalWords:  pathconf fpathconf descriptor fd uname sys struct utsname info
% LocalWords:  EFAULT fig SOURCE NUL LENGTH DOMAIN NMLN UTSLEN system call proc
% LocalWords:  domainname sysctl BSD nlen void oldval size oldlenp newval EPERM
% LocalWords:  newlen ENOTDIR EINVAL ENOMEM linux array oldvalue paging stack
% LocalWords:  TCP shell Documentation ostype hostname osrelease version mount
% LocalWords:  const source filesystemtype mountflags ENODEV ENOTBLK block read
% LocalWords:  device EBUSY only EACCES NODEV ENXIO major
% LocalWords:  number EMFILE dummy ENAMETOOLONG ENOENT ELOOP virtual devfs MGC
% LocalWords:  magic MSK RDONLY NOSUID suid sgid NOEXEC SYNCHRONOUS REMOUNT MNT
% LocalWords:  MANDLOCK mandatory locking WRITE APPEND append IMMUTABLE NOATIME
% LocalWords:  access NODIRATIME BIND MOVE umount flags FORCE statfs fstatfs ut
% LocalWords:  buf ENOSYS EIO EBADF type fstab mntent home shadow username uid
% LocalWords:  passwd PAM Pluggable Authentication Method Service Switch pwd ru
% LocalWords:  getpwuid getpwnam NULL buflen result ERANGE getgrnam getgrgid AS
% LocalWords:  grp group gid SVID fgetpwent putpwent getpwent setpwent endpwent
% LocalWords:  fgetgrent putgrent getgrent setgrent endgrent accounting init HZ
% LocalWords:  runlevel Hierarchy logout setutent endutent utmpname utmp paths
% LocalWords:  WTMP getutent getutid getutline pututline LVL OLD DEAD EMPTY dev
% LocalWords:  line libc XPG utmpx getutxent getutxid getutxline pututxline who
% LocalWords:  setutxent endutxent wmtp updwtmp logwtmp wtmp host rusage utime
% LocalWords:  minflt majflt nswap fault swap timeval wait getrusage usage SELF
% LocalWords:  CHILDREN current limit soft RLIMIT address brk mremap mmap dump
% LocalWords:  SIGSEGV SIGXCPU SIGKILL sbrk FSIZE SIGXFSZ EFBIG LOCKS lock dup
% LocalWords:  MEMLOCK NOFILE NPROC fork EAGAIN SIGPENDING sigqueue kill RSS tv
% LocalWords:  resource getrlimit setrlimit rlimit rlim INFINITY capabilities
% LocalWords:  capability CAP l'I Sun Sparc PAGESIZE getpagesize SVr SUSv get
% LocalWords:  phys pages avphys NPROCESSORS CONF ONLN getloadavg stdlib double
% LocalWords:  loadavg nelem scheduler CONFIG ACCT acct filename EUSER
% LocalWords:  ENFILE EROFS PACCT AcctCtrl cap calendar UTC Jan the Epoch GMT
% LocalWords:  Greenwich Mean l'UTC timer CLOCKS SEC cron wall elapsed times tz
% LocalWords:  tms cutime cstime waitpid gettimeofday settimeofday timex
% LocalWords:  timespec adjtime olddelta adjtimex David Mills RFC NTP ntp
% LocalWords:  nell'RFC ADJ FREQUENCY frequency MAXERROR maxerror ESTERROR PLL
% LocalWords:  esterror TIMECONST constant SINGLESHOT MOD INS insert leap OOP
% LocalWords:  second delete progress has occurred BAD broken tm gmtoff asctime
% LocalWords:  ctime timep gmtime localtime mktime tzname tzset daylight format
% LocalWords:  strftime thread EOF modifiable lvalue app errcode strerror LC at
% LocalWords:  perror string errnum MESSAGES error message ErrCode strtol log
% LocalWords:  program invocation argv printf print progname exit count fname
% LocalWords:  lineno one standardese Di page Wed Wednesday Apr April PM AM
% LocalWords:  CEST



%%% Local Variables: 
%%% mode: latex
%%% TeX-master: "gapil"
%%% End: