X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=signal.tex;h=0dec1d064622c72cdb3fed3bfa0b6d059217e010;hp=669936ec4507df9e1595633d5fd668e451f8212d;hb=b81723c64c1d63b89cd3cec12f2fcccc4a756967;hpb=886e1105f5b014b7984a8416d6a8101259af16d6 diff --git a/signal.tex b/signal.tex index 669936e..0dec1d0 100644 --- a/signal.tex +++ b/signal.tex @@ -1,6 +1,6 @@ %% signal.tex %% -%% Copyright (C) 2000-2007 Simone Piccardi. Permission is granted to +%% Copyright (C) 2000-2010 Simone Piccardi. Permission is granted to %% copy, distribute and/or modify this document under the terms of the GNU Free %% Documentation License, Version 1.1 or any later version published by the %% Free Software Foundation; with the Invariant Sections being "Un preambolo", @@ -262,10 +262,10 @@ un eventuale messaggio di errore. I segnali che rappresentano errori del programma (divisione per zero o violazioni di accesso) hanno anche la caratteristica di scrivere un file di \itindex{core~dump} \textit{core dump} che registra lo stato del processo (ed -in particolare della memoria e dello \itindex{stack} stack) prima della -terminazione. Questo può essere esaminato in seguito con un debugger per -investigare sulla causa dell'errore. Lo stesso avviene se i suddetti segnali -vengono generati con una \func{kill}. +in particolare della memoria e dello \itindex{stack} \textit{stack}) prima +della terminazione. Questo può essere esaminato in seguito con un debugger +per investigare sulla causa dell'errore. Lo stesso avviene se i suddetti +segnali vengono generati con una \func{kill}. \section{La classificazione dei segnali} @@ -349,8 +349,8 @@ In alcuni casi alla terminazione del processo file (posto nella directory corrente del processo e chiamato \file{core}) su cui viene salvata un'immagine della memoria del processo (il cosiddetto \itindex{core~dump} \textit{core dump}), che può essere usata da un debugger -per esaminare lo stato dello \itindex{stack} stack e delle variabili al -momento della ricezione del segnale. +per esaminare lo stato dello \itindex{stack} \textit{stack} e delle variabili +al momento della ricezione del segnale. \begin{table}[htb] \footnotesize @@ -390,7 +390,7 @@ momento della ricezione del segnale. \const{SIGTRAP} &SL & C & Trappole per un Trace/breakpoint. \\ \const{SIGURG} &SLB& B & Ricezione di una \textit{urgent condition} su un socket. \\ - \const{SIGVTALRM}&SLB& A & Virtual alarm clock. \\ + \const{SIGVTALRM}&SLB& A & Timer di esecuzione scaduto. \\ \const{SIGXCPU} &SLB& C & Ecceduto il limite sul tempo di CPU. \\ \const{SIGXFSZ} &SLB& C & Ecceduto il limite sulla dimensione dei file. \\ \const{SIGIOT} &L & C & IOT trap. Sinonimo di \const{SIGABRT}. \\ @@ -449,7 +449,7 @@ programma al momento della terminazione. Questi segnali sono: % Per questo segnale le cose sono complicate dal fatto che possono esserci % molte diverse eccezioni che \texttt{SIGFPE} non distingue, mentre lo % standard IEEE per le operazioni in virgola mobile definisce varie eccezioni -% aritmetiche e richiede che esse siano notificate. +% aritmetiche e richiede che esse siano notificate. % TODO trovare altre info su SIGFPE e trattare la notifica delle eccezioni \item[\const{SIGILL}] Il nome deriva da \textit{illegal instruction}, @@ -459,16 +459,16 @@ programma al momento della terminazione. Questi segnali sono: file eseguibile è corrotto o si stanno cercando di eseguire dei dati. Quest'ultimo caso può accadere quando si passa un puntatore sbagliato al posto di un puntatore a funzione, o si eccede la scrittura di un vettore di - una variabile locale, andando a corrompere lo \itindex{stack} stack. Lo - stesso segnale viene generato in caso di overflow dello \itindex{stack} - stack o di problemi nell'esecuzione di un gestore. Se il gestore ritorna il - comportamento del processo è indefinito. -\item[\const{SIGSEGV}] Il nome deriva da \textit{segment violation}, e - significa che il programma sta cercando di leggere o scrivere in una zona di - memoria protetta al di fuori di quella che gli è stata riservata dal - sistema. In genere è il meccanismo della protezione della memoria che si - accorge dell'errore ed il kernel genera il segnale. Se il gestore - ritorna il comportamento del processo è indefinito. + una variabile locale, andando a corrompere lo \itindex{stack} + \textit{stack}. Lo stesso segnale viene generato in caso di overflow dello + \itindex{stack} \textit{stack} o di problemi nell'esecuzione di un gestore. + Se il gestore ritorna il comportamento del processo è indefinito. +\item[\const{SIGSEGV}] Il nome deriva da \itindex{segment~violation} + \textit{segment violation}, e significa che il programma sta cercando di + leggere o scrivere in una zona di memoria protetta al di fuori di quella che + gli è stata riservata dal sistema. In genere è il meccanismo della + protezione della memoria che si accorge dell'errore ed il kernel genera il + segnale. Se il gestore ritorna il comportamento del processo è indefinito. È tipico ottenere questo segnale dereferenziando un puntatore nullo o non inizializzato leggendo al di là della fine di un vettore. @@ -476,9 +476,9 @@ programma al momento della terminazione. Questi segnali sono: \const{SIGSEGV} questo è un segnale che viene generato di solito quando si dereferenzia un puntatore non inizializzato, la differenza è che \const{SIGSEGV} indica un accesso non permesso su un indirizzo esistente - (tipo fuori dallo heap o dallo \itindex{stack} stack), mentre \const{SIGBUS} - indica l'accesso ad un indirizzo non valido, come nel caso di un puntatore - non allineato. + (tipo fuori dallo heap o dallo \itindex{stack} \textit{stack}), mentre + \const{SIGBUS} indica l'accesso ad un indirizzo non valido, come nel caso di + un puntatore non allineato. \item[\const{SIGABRT}] Il nome deriva da \textit{abort}. Il segnale indica che il programma stesso ha rilevato un errore che viene riportato chiamando la funzione \func{abort} che genera questo segnale. @@ -563,16 +563,17 @@ segnali sono: \subsection{I segnali di allarme} \label{sec:sig_alarm} -Questi segnali sono generati dalla scadenza di un timer. Il loro comportamento -predefinito è quello di causare la terminazione del programma, ma con questi -segnali la scelta predefinita è irrilevante, in quanto il loro uso presuppone -sempre la necessità di un gestore. Questi segnali sono: +Questi segnali sono generati dalla scadenza di un timer (vedi +sez.~\ref{sec:sig_alarm_abort}). Il loro comportamento predefinito è quello di +causare la terminazione del programma, ma con questi segnali la scelta +predefinita è irrilevante, in quanto il loro uso presuppone sempre la +necessità di un gestore. Questi segnali sono: \begin{basedescript}{\desclabelwidth{2.0cm}} \item[\const{SIGALRM}] Il nome sta per \textit{alarm}. Segnale la scadenza di un timer misurato sul tempo reale o sull'orologio di sistema. È normalmente usato dalla funzione \func{alarm}. -\item[\const{SIGVTALRM}] Il nome sta per \textit{virtual alarm}. È analogo al +\item[\const{SIVGTALRM}] Il nome sta per \textit{virtual alarm}. È analogo al precedente ma segnala la scadenza di un timer sul tempo di CPU usato dal processo. @@ -943,8 +944,9 @@ comportamento della versione originale della funzione, il cui uso per i motivi visti in sez.~\ref{sec:sig_semantics}, può essere ottenuto chiamando \func{sysv\_signal}, una volta che si sia definita la macro \macro{\_XOPEN\_SOURCE}. In generale, per evitare questi problemi, l'uso di -\func{signal} (ed ogni eventuale ridefinizione della stessa) è da evitare; -tutti i nuovi programmi dovrebbero usare \func{sigaction}. +\func{signal}, che tra l'altro ha un comportamento indefinito in caso di +processo \itindex{thread} multi-\textit{thread}, è da evitare; tutti i nuovi +programmi dovrebbero usare \func{sigaction}. È da tenere presente che, seguendo lo standard POSIX, il comportamento di un processo che ignora i segnali \const{SIGFPE}, \const{SIGILL}, o @@ -970,7 +972,7 @@ serve per inviare un segnale al processo corrente,\footnote{non prevedendo la suo prototipo è: \begin{prototype}{signal.h}{int raise(int sig)} Invia il segnale \param{sig} al processo corrente. - + \bodydesc{La funzione restituisce zero in caso di successo e $-1$ per un errore, il solo errore restituito è \errval{EINVAL} qualora si sia specificato un numero di segnale invalido.} @@ -1076,7 +1078,7 @@ escludere alcuni processi specifici: nel caso in questione Linux non invia il segnale al processo che ha effettuato la chiamata. -\subsection{Le funzioni \func{alarm} e \func{abort}} +\subsection{Le funzioni \func{alarm}, \func{abort} ed i \textit{timer}} \label{sec:sig_alarm_abort} Un caso particolare di segnali generati a richiesta è quello che riguarda i @@ -1110,7 +1112,7 @@ In sez.~\ref{sec:sys_unix_time} abbiamo visto che ad ogni processo sono associati tre tempi diversi: il \textit{clock time}, l'\textit{user time} ed il \textit{system time}. Per poterli calcolare il kernel mantiene per ciascun processo tre diversi timer: -\begin{itemize} +\begin{itemize*} \item un \textit{real-time timer} che calcola il tempo reale trascorso (che corrisponde al \textit{clock time}). La scadenza di questo timer provoca l'emissione di \const{SIGALRM}; @@ -1122,7 +1124,7 @@ processo tre diversi timer: system call ad esso relative (che corrisponde a quello che in sez.~\ref{sec:sys_unix_time} abbiamo chiamato \textit{CPU time}). La scadenza di questo timer provoca l'emissione di \const{SIGPROF}. -\end{itemize} +\end{itemize*} Il timer usato da \func{alarm} è il \textit{clock time}, e corrisponde cioè al tempo reale. La funzione come abbiamo visto è molto semplice, ma proprio per @@ -1197,7 +1199,8 @@ caratteristiche dei timer, ed in effetti la stessa \func{alarm}, bench definita direttamente nello standard POSIX.1, può a sua volta essere espressa in termini di \func{setitimer}, come evidenziato dal manuale delle \acr{glibc} \cite{glibc} che ne riporta la definizione mostrata in -fig.~\ref{fig:sig_alarm_def}. +fig.~\ref{fig:sig_alarm_def}.\footnote{questo comporta anche che non è il caso + di mescolare chiamate ad \func{abort} e a \func{setitimer}.} \begin{figure}[!htb] \footnotesize \centering @@ -1209,11 +1212,24 @@ fig.~\ref{fig:sig_alarm_def}. \label{fig:sig_alarm_def} \end{figure} -Si deve comunque tenere presente che la precisione di queste funzioni è -limitata da quella della frequenza del timer di sistema (che nel caso dei PC -significa circa 10~ms). Il sistema assicura comunque che il segnale non sarà -mai generato prima della scadenza programmata (l'arrotondamento cioè è sempre -effettuato per eccesso). +Si deve comunque tenere presente che fino al kernel 2.6.16 la precisione di +queste funzioni era limitata dalla frequenza del timer di sistema,\footnote{il + valore della constante \texttt{HZ}, di cui abbiamo già parlato in + sez.~\ref{sec:proc_hierarchy}.} in quanto le temporizzazioni erano calcolate +in numero di interruzioni del timer (i cosiddetti ''\textit{jiffies}''), ed era +assicurato soltanto che il segnale non sarebbe stato mai generato prima della +scadenza programmata (l'arrotondamento cioè era effettuato per +eccesso).\footnote{questo in realtà non è del tutto vero a causa di un bug, + presente fino al kernel 2.6.12, che in certe circostanze causava l'emissione + del segnale con un arrotondamento per difetto.} L'uso del contatore dei +\textit{jiffies}, un intero a 32 bit, comportava inoltre l'impossibilità di +specificare tempi molto lunghi.\footnote{superiori al valore della costante + \const{MAX\_SEC\_IN\_JIFFIES}, pari, nel caso di default di un valore di + \const{HZ} di 250, a circa 99 giorni e mezzo.} Con il cambiamento della +rappresentazione effettuato nel kernel 2.6.16 questo problema è scomparso e +con l'introduzione dei timer ad alta risoluzione (vedi +sez.~\ref{sec:sig_timer_adv}) nel kernel 2.6.21 la precisione è diventata +quella fornita dall'hardware disponibile. Una seconda causa di potenziali ritardi è che il segnale viene generato alla scadenza del timer, ma poi deve essere consegnato al processo; se quest'ultimo @@ -1227,7 +1243,6 @@ in cui un timer scade prima che il segnale di una precedente scadenza sia stato consegnato; in questo caso, per il comportamento dei segnali descritto in sez.~\ref{sec:sig_sigchld}, un solo segnale sarà consegnato. - Dato che sia \func{alarm} che \func{setitimer} non consentono di leggere il valore corrente di un timer senza modificarlo, è possibile usare la funzione \funcd{getitimer}, il cui prototipo è: @@ -1237,7 +1252,7 @@ valore corrente di un timer senza modificarlo, Legge in \param{value} il valore del timer specificato da \param{which}. \bodydesc{La funzione restituisce 0 in caso di successo e $-1$ in caso di - errore e restituisce gli stessi errori di \func{getitimer}} + errore e restituisce gli stessi errori di \func{getitimer}.} \end{prototype} \noindent i cui argomenti hanno lo stesso significato e formato di quelli di \func{setitimer}. @@ -1368,30 +1383,43 @@ indipendente da \func{alarm}\footnote{nel caso di Linux questo utilizzando direttamente il timer del kernel.} e sia utilizzabile senza interferenze con l'uso di \const{SIGALRM}. La funzione prende come argomenti delle strutture di tipo \struct{timespec}, la cui definizione è riportata in -fig.~\ref{fig:sys_timeval_struct}, che permettono di specificare un tempo con -una precisione (teorica) fino al nanosecondo. +fig.~\ref{fig:sys_timespec_struct}, che permette di specificare un tempo con +una precisione fino al nanosecondo. La funzione risolve anche il problema di proseguire l'attesa dopo l'interruzione dovuta ad un segnale; infatti in tal caso in \param{rem} viene -restituito il tempo rimanente rispetto a quanto richiesto inizialmente, e -basta richiamare la funzione per completare l'attesa. +restituito il tempo rimanente rispetto a quanto richiesto +inizialmente,\footnote{con l'eccezione, valida solo nei kernel della serie + 2.4, in cui, per i processi riavviati dopo essere stati fermati da un + segnale, il tempo passato in stato \texttt{T} non viene considerato nel + calcolo della rimanenza.} e basta richiamare la funzione per completare +l'attesa.\footnote{anche qui però occorre tenere presente che i tempi sono + arrotondati, per cui la precisione, per quanto migliore di quella ottenibile + con \func{sleep}, è relativa e in caso di molte interruzioni si può avere + una deriva, per questo esiste la funzione \func{clock\_nanosleep} (vedi + sez.~\ref{sec:sig_timer_adv}) che permette di specificare un tempo assoluto + anziché un tempo relativo.} Chiaramente, anche se il tempo può essere specificato con risoluzioni fino al nanosecondo, la precisione di \func{nanosleep} è determinata dalla risoluzione temporale del timer di sistema. Perciò la funzione attenderà comunque il tempo specificato, ma prima che il processo possa tornare ad essere eseguito -occorrerà almeno attendere il successivo giro di \itindex{scheduler} scheduler -e cioè un tempo che a seconda dei casi può arrivare fino a 1/\const{HZ}, -(sempre che il sistema sia scarico ed il processa venga immediatamente rimesso -in esecuzione); per questo motivo il valore restituito in \param{rem} è sempre +occorrerà almeno attendere la successiva interruzione del timer di sistema, +cioè un tempo che a seconda dei casi può arrivare fino a 1/\const{HZ}, (sempre +che il sistema sia scarico ed il processa venga immediatamente rimesso in +esecuzione); per questo motivo il valore restituito in \param{rem} è sempre arrotondato al multiplo successivo di 1/\const{HZ}. -In realtà è possibile ottenere anche pause più precise del centesimo di -secondo usando politiche di \itindex{scheduler} scheduling real-time come -\const{SCHED\_FIFO} o \const{SCHED\_RR}; in tal caso infatti il meccanismo di -\itindex{scheduler} scheduling ordinario viene evitato, e si raggiungono pause -fino ai 2~ms con precisioni del $\mu$s. - +Con i kernel della serie 2.4 in realtà era possibile ottenere anche pause più +precise del centesimo di secondo usando politiche di \itindex{scheduler} +scheduling \textit{real-time} come \const{SCHED\_FIFO} o \const{SCHED\_RR}; in +tal caso infatti il calcolo sul numero di interruzioni del timer veniva +evitato utilizzando direttamente un ciclo di attesa con cui si raggiungevano +pause fino ai 2~ms con precisioni del $\mu$s. Questa estensione è stata +rimossa con i kernel della serie 2.6, che consentono una risoluzione più alta +del timer di sistema; inoltre a partire dal kernel 2.6.21, \func{nanosleep} +può avvalersi del supporto dei timer ad alta risoluzione, ottenendo la massima +precisione disponibile sull'hardware della propria macchina. \subsection{Un esempio elementare} @@ -1497,6 +1525,16 @@ questo pu versione di \func{sleep} potrebbe essere quella illustrata in fig.~\ref{fig:sig_sleep_wrong}. +\begin{figure}[!htb] + \footnotesize \centering + \begin{minipage}[c]{15cm} + \includecodesample{listati/sleep_danger.c} + \end{minipage} + \normalsize + \caption{Una implementazione pericolosa di \func{sleep}.} + \label{fig:sig_sleep_wrong} +\end{figure} + Dato che è nostra intenzione utilizzare \const{SIGALRM} il primo passo della nostra implementazione sarà quello di installare il relativo gestore salvando il precedente (\texttt{\small 14-17}). Si effettuerà poi una chiamata ad @@ -1508,16 +1546,6 @@ ritorno del gestore (\texttt{\small 1-9}), si ripristina il gestore originario (\texttt{\small 23-24}) che potrà essere diverso da zero qualora l'interruzione di \func{pause} venisse causata da un altro segnale. -\begin{figure}[!htb] - \footnotesize \centering - \begin{minipage}[c]{15cm} - \includecodesample{listati/sleep_danger.c} - \end{minipage} - \normalsize - \caption{Una implementazione pericolosa di \func{sleep}.} - \label{fig:sig_sleep_wrong} -\end{figure} - Questo codice però, a parte il non gestire il caso in cui si è avuta una precedente chiamata a \func{alarm} (che si è tralasciato per brevità), presenta una pericolosa \itindex{race~condition} \textit{race condition}. @@ -1583,10 +1611,9 @@ relative azioni conseguenti (\texttt{\small 6-11}). Questo è il tipico esempio di caso, già citato in sez.~\ref{sec:proc_race_cond}, in cui si genera una \itindex{race~condition} \textit{race condition}; infatti, in una situazione in cui un segnale è già -arrivato (e \var{flag} è già ad 1) se un altro segnale segnale arriva -immediatamente dopo l'esecuzione del controllo (\texttt{\small 6}) ma prima -della cancellazione del flag (\texttt{\small 7}), la sua occorrenza sarà -perduta. +arrivato (e \var{flag} è già ad 1) se un altro segnale arriva immediatamente +dopo l'esecuzione del controllo (\texttt{\small 6}) ma prima della +cancellazione del flag (\texttt{\small 7}), la sua occorrenza sarà perduta. Questi esempi ci mostrano che per una gestione effettiva dei segnali occorrono delle funzioni più sofisticate di quelle finora illustrate, queste hanno la @@ -1764,9 +1791,10 @@ tab.~\ref{tab:sig_sa_flag}. semantica inaffidabile.\\ \const{SA\_ONESHOT} & Nome obsoleto, sinonimo non standard di \const{SA\_RESETHAND}; da evitare.\\ - \const{SA\_ONSTACK} & Stabilisce l'uso di uno \itindex{stack} stack - alternativo per l'esecuzione del gestore (vedi - sez.~\ref{sec:sig_specific_features}).\\ + \const{SA\_ONSTACK} & Stabilisce l'uso di uno \itindex{stack} + \textit{stack} alternativo per l'esecuzione del + gestore (vedi + sez.~\ref{sec:sig_specific_features}).\\ \const{SA\_RESTART} & Riavvia automaticamente le \textit{slow system call} quando vengono interrotte dal suddetto segnale; riproduce cioè il comportamento standard @@ -1779,8 +1807,8 @@ tab.~\ref{tab:sig_sa_flag}. gestore in forma estesa usando \var{sa\_sigaction} al posto di \var{sa\_handler}.\\ - \const{SA\_NOCLDWAIT}& Se il segnale è \const{SIGCHLD} allora o processi - figli non divenire \textit{zombie} quando + \const{SA\_NOCLDWAIT}& Se il segnale è \const{SIGCHLD} allora i processi + figli non diventano \textit{zombie} quando terminano.\footnotemark \\ \hline \end{tabular} @@ -1791,8 +1819,6 @@ tab.~\ref{tab:sig_sa_flag}. \footnotetext{questa funzionalità è stata introdotta nel kernel 2.6 e va a modificare il comportamento di \func{waitpid}.} -% TODO con il 2.6 sono stati aggiunti SA_NOCLDWAIT e altro, documentare - Come si può notare in fig.~\ref{fig:sig_sigaction} \func{sigaction} permette di utilizzare due forme diverse di gestore,\footnote{la possibilità è prevista dallo standard POSIX.1b, ed è stata aggiunta nei kernel della serie 2.1.x @@ -1802,13 +1828,21 @@ di utilizzare due forme diverse di gestore,\footnote{la possibilit addizionale di tipo \var{sigcontext}, che adesso è deprecato.} da specificare, a seconda dell'uso o meno del flag \const{SA\_SIGINFO}, rispettivamente attraverso i campi \var{sa\_sigaction} o -\var{sa\_handler},\footnote{i due tipi devono essere usati in maniera +\var{sa\_handler},\footnote{i due campi devono essere usati in maniera alternativa, in certe implementazioni questi campi vengono addirittura definiti come \ctyp{union}.} Quest'ultima è quella classica usata anche con \func{signal}, mentre la prima permette di usare un gestore più complesso, in grado di ricevere informazioni più dettagliate dal sistema, attraverso la struttura \struct{siginfo\_t}, riportata in fig.~\ref{fig:sig_siginfo_t}. +Installando un gestore di tipo \var{sa\_sigaction} diventa allora possibile +accedere alle informazioni restituite attraverso il puntatore a questa +struttura. Tutti i segnali impostano i campi \var{si\_signo}, che riporta il +numero del segnale ricevuto, \var{si\_errno}, che riporta, quando diverso da +zero, il codice dell'errore associato al segnale, e \var{si\_code}, che viene +usato dal kernel per specificare maggiori dettagli riguardo l'evento che ha +causato l'emissione del segnale. + \begin{figure}[!htb] \footnotesize \centering \begin{minipage}[c]{15cm} @@ -1819,38 +1853,139 @@ struttura \struct{siginfo\_t}, riportata in fig.~\ref{fig:sig_siginfo_t}. \label{fig:sig_siginfo_t} \end{figure} -Installando un gestore di tipo \var{sa\_sigaction} diventa allora possibile -accedere alle informazioni restituite attraverso il puntatore a questa -struttura. Tutti i segnali impostano i campi \var{si\_signo}, che riporta il -numero del segnale ricevuto, \var{si\_errno}, che riporta, quando diverso da -zero, il codice dell'errore associato al segnale, e \var{si\_code}, che viene -usato dal kernel per specificare maggiori dettagli riguardo l'evento che ha -causato l'emissione del segnale. - In generale \var{si\_code} contiene, per i segnali generici, per quelli -real-time e per tutti quelli inviati tramite \func{kill}, informazioni circa -l'origine del segnale (se generato dal kernel, da un timer, da \func{kill}, -ecc.). Alcuni segnali però usano \var{si\_code} per fornire una informazione -specifica: ad esempio i vari segnali di errore (\const{SIGFPE}, -\const{SIGILL}, \const{SIGBUS} e \const{SIGSEGV}) lo usano per fornire -maggiori dettagli riguardo l'errore (come il tipo di errore aritmetico, di -istruzione illecita o di violazione di memoria) mentre alcuni segnali di +real-time e per tutti quelli inviati tramite da un processo con \func{kill} o +affini, le informazioni circa l'origine del segnale stesso, ad esempio se +generato dal kernel, da un timer, da \func{kill}, ecc. Il valore viene sempre +espresso come una costante,\footnote{le definizioni di tutti i valori + possibili si trovano in \file{bits/siginfo.h}.} ed i valori possibili in +questo caso sono riportati in tab.~\ref{tab:sig_si_code_generic}. + +Nel caso di alcuni segnali però il valore di \var{si\_code} viene usato per +fornire una informazione specifica relativa alle motivazioni della ricezione +dello stesso; ad esempio i vari segnali di errore (\const{SIGILL}, +\const{SIGFPE}, \const{SIGSEGV} e \const{SIGBUS}) lo usano per fornire +maggiori dettagli riguardo l'errore, come il tipo di errore aritmetico, di +istruzione illecita o di violazione di memoria; mentre alcuni segnali di controllo (\const{SIGCHLD}, \const{SIGTRAP} e \const{SIGPOLL}) forniscono -altre informazioni specifiche. In tutti i casi il valore del campo è -riportato attraverso delle costanti (le cui definizioni si trovano -\file{bits/siginfo.h}) il cui elenco dettagliato è disponibile nella pagina di -manuale di \func{sigaction}. +altre informazioni specifiche. + +\begin{table}[!htb] + \footnotesize + \centering + \begin{tabular}[c]{|l|p{8cm}|} + \hline + \textbf{Valore} & \textbf{Significato} \\ + \hline + \hline + \const{SI\_USER} & generato da \func{kill} o \func{raise}.\\ + \const{SI\_KERNEL} & inviato dal kernel.\\ + \const{SI\_QUEUE} & inviato con \func{sigqueue} (vedi + sez.~\ref{sec:sig_real_time}).\\ + \const{SI\_TIMER} & scadenza di un POSIX timer + (vedi sez.~\ref{sec:sig_timer_adv}).\\ + \const{SI\_MESGQ} & inviato al cambiamento di stato di una coda di + messaggi POSIX (vedi + sez.~\ref{sec:ipc_posix_mq}).\footnotemark\\ + \const{SI\_ASYNCIO}& una operazione di I/O asincrono (vedi + sez.~\ref{sec:file_asyncronous_access}) è stata + completata.\\ + \const{SI\_SIGIO} & segnale di \const{SIGIO} da una coda (vedi + sez.~\ref{sec:file_asyncronous_operation}).\\ + \const{SI\_TKILL} & inviato da \func{tkill} o \func{tgkill} (vedi + sez.~\ref{cha:threads_xxx}).\footnotemark\\ + \hline + \end{tabular} + \caption{Valori del campo \var{si\_code} della struttura \struct{sigaction} + per i segnali generici.} + \label{tab:sig_si_code_generic} +\end{table} + +\footnotetext[24]{introdotto con il kernel 2.6.6.} +\footnotetext{introdotto con il kernel 2.4.19.} + +In questo caso il valore del campo \var{si\_code} deve essere verificato nei +confronti delle diverse costanti previste per ciascuno di detti +segnali;\footnote{dato che si tratta di una costante, e non di una maschera + binaria, i valori numerici vengono riutilizzati e ciascuno di essi avrà un + significato diverso a seconda del segnale a cui è associato.} l'elenco +dettagliato dei nomi di queste costanti è riportato nelle diverse sezioni di +tab.~\ref{tab:sig_si_code_special} che sono state ordinate nella sequenza in +cui si sono appena citati i rispettivi segnali.\footnote{il prefisso del nome + indica comunque in maniera diretta il segnale a cui le costanti fanno + riferimento.} + +\begin{table}[!htb] + \footnotesize + \centering + \begin{tabular}[c]{|l|p{8cm}|} + \hline + \textbf{Valore} & \textbf{Significato} \\ + \hline + \hline + \const{ILL\_ILLOPC} & codice di operazione illegale.\\ + \const{ILL\_ILLOPN} & operando illegale.\\ + \const{ILL\_ILLADR} & modo di indirizzamento illegale.\\ + \const{ILL\_ILLTRP} & trappola di processore illegale.\\ + \const{ILL\_PRVOPC} & codice di operazione privilegiato.\\ + \const{ILL\_PRVREG} & registro privilegiato.\\ + \const{ILL\_COPROC} & errore del coprocessore.\\ + \const{ILL\_BADSTK} & errore nello stack interno.\\ + \hline + \const{FPE\_INTDIV} & divisione per zero intera.\\ + \const{FPE\_INTOVF} & overflow intero.\\ + \const{FPE\_FLTDIV} & divisione per zero in virgola mobile.\\ + \const{FPE\_FLTOVF} & overflow in virgola mobile.\\ + \const{FPE\_FLTUND} & underflow in virgola mobile.\\ + \const{FPE\_FLTRES} & risultato in virgola mobile non esatto.\\ + \const{FPE\_FLTINV} & operazione in virgola mobile non valida.\\ + \const{FPE\_FLTSUB} & mantissa? fuori intervallo.\\ + \hline + \const{SEGV\_MAPERR} & indirizzo non mappato.\\ + \const{SEGV\_ACCERR} & permessi non validi per l'indirizzo.\\ + \hline + \const{BUS\_ADRALN} & allineamento dell'indirizzo non valido.\\ + \const{BUS\_ADRERR} & indirizzo fisico inesistente.\\ + \const{BUS\_OBJERR} & errore hardware sull'indirizzo.\\ + \hline + \const{TRAP\_BRKPT} & breakpoint sul processo.\\ + \const{TRAP\_TRACE} & trappola di tracciamento del processo.\\ + \hline + \const{CLD\_EXITED} & il figlio è uscito.\\ + \const{CLD\_KILLED} & il figlio è stato terminato.\\ + \const{CLD\_DUMPED} & il figlio è terminato in modo anormale.\\ + \const{CLD\_TRAPPED} & un figlio tracciato ha raggiunto una trappola.\\ + \const{CLD\_STOPPED} & il figlio è stato fermato.\\ + \const{CLD\_CONTINUED}& il figlio è ripartito.\\ + \hline + \const{POLL\_IN} & disponibili dati in ingresso.\\ + \const{POLL\_OUT} & spazio disponibile sul buffer di uscita.\\ + \const{POLL\_MSG} & disponibili messaggi in ingresso.\\ + \const{POLL\_ERR} & errore di I/O.\\ + \const{POLL\_PRI} & disponibili dati di alta priorità in ingresso.\\ + \const{POLL\_HUP} & il dispositivo è stato disconnesso.\\ + \hline + \end{tabular} + \caption{Valori del campo \var{si\_code} della struttura \struct{sigaction} + impostati rispettivamente dai segnali \const{SIGILL}, \const{SIGFPE}, + \const{SIGSEGV}, \const{SIGBUS}, \const{SIGCHLD}, \const{SIGTRAP} e + \const{SIGPOLL}/\const{SIGIO}.} + \label{tab:sig_si_code_special} +\end{table} -Il resto della struttura è definito come \ctyp{union} ed i valori -eventualmente presenti dipendono dal segnale, così \const{SIGCHLD} ed i +Il resto della struttura \struct{siginfo\_t} è definito come \ctyp{union} ed i +valori eventualmente presenti dipendono dal segnale, così \const{SIGCHLD} ed i segnali real-time (vedi sez.~\ref{sec:sig_real_time}) inviati tramite \func{kill} avvalorano \var{si\_pid} e \var{si\_uid} coi valori corrispondenti -al processo che ha emesso il segnale, \const{SIGILL}, \const{SIGFPE}, -\const{SIGSEGV} e \const{SIGBUS} avvalorano \var{si\_addr} con l'indirizzo in -cui è avvenuto l'errore, \const{SIGIO} (vedi +al processo che ha emesso il segnale, \const{SIGCHLD} avvalora anche i campi +\const{si\_status}, \const{si\_utime} e \const{si\_stime} che indicano +rispettivamente lo stato di uscita, l'\textit{user time} e il \textit{system + time} (vedi sez.~\ref{sec:sys_cpu_times}) usati dal processo; +\const{SIGILL}, \const{SIGFPE}, \const{SIGSEGV} e \const{SIGBUS} avvalorano +\var{si\_addr} con l'indirizzo in cui è avvenuto l'errore, \const{SIGIO} (vedi sez.~\ref{sec:file_asyncronous_io}) avvalora \var{si\_fd} con il numero del -file descriptor e \var{si\_band} per i \itindex{out-of-band} dati urgenti (vedi -sez.~\ref{sec:TCP_urgent_data}) su un socket. +file descriptor e \var{si\_band} per i \itindex{out-of-band} dati urgenti +(vedi sez.~\ref{sec:TCP_urgent_data}) su un socket. Benché sia possibile usare nello stesso programma sia \func{sigaction} che \func{signal} occorre molta attenzione, in quanto le due funzioni possono @@ -1882,24 +2017,26 @@ sempre il caso di evitare l'uso di \func{signal} a favore di \func{sigaction}. Per questo motivo si è provveduto, per mantenere un'interfaccia semplificata che abbia le stesse caratteristiche di \func{signal}, a definire attraverso -\func{sigaction} una funzione equivalente, il cui codice è riportato in -fig.~\ref{fig:sig_Signal_code} (il codice completo si trova nel file -\file{SigHand.c} nei sorgenti allegati). Si noti come, essendo la funzione -estremamente semplice, è definita come \direct{inline}.\footnote{la direttiva - \direct{inline} viene usata per dire al compilatore di trattare la funzione - cui essa fa riferimento in maniera speciale inserendo il codice direttamente - nel testo del programma. Anche se i compilatori più moderni sono in grado - di effettuare da soli queste manipolazioni (impostando le opportune - ottimizzazioni) questa è una tecnica usata per migliorare le prestazioni per - le funzioni piccole ed usate di frequente (in particolare nel kernel, dove - in certi casi le ottimizzazioni dal compilatore, tarate per l'uso in user - space, non sono sempre adatte). In tal caso infatti le istruzioni per creare - un nuovo frame nello \itindex{stack} stack per chiamare la funzione - costituirebbero una parte rilevante del codice, appesantendo inutilmente il - programma. Originariamente questo comportamento veniva ottenuto con delle - macro, ma queste hanno tutta una serie di problemi di sintassi nel passaggio - degli argomenti (si veda ad esempio \cite{PratC}) che in questo modo possono - essere evitati.} +\func{sigaction} una funzione equivalente \func{Signal}, il cui codice è +riportato in fig.~\ref{fig:sig_Signal_code} (il codice completo si trova nel +file \file{SigHand.c} nei sorgenti allegati). Si noti come, essendo la +funzione estremamente semplice, essa è definita come +\direct{inline};\footnote{la direttiva \direct{inline} viene usata per dire al + compilatore di trattare la funzione cui essa fa riferimento in maniera + speciale inserendo il codice direttamente nel testo del programma. Anche se + i compilatori più moderni sono in grado di effettuare da soli queste + manipolazioni (impostando le opportune ottimizzazioni) questa è una tecnica + usata per migliorare le prestazioni per le funzioni piccole ed usate di + frequente (in particolare nel kernel, dove in certi casi le ottimizzazioni + dal compilatore, tarate per l'uso in user space, non sono sempre adatte). In + tal caso infatti le istruzioni per creare un nuovo frame nello + \itindex{stack} \textit{stack} per chiamare la funzione costituirebbero una + parte rilevante del codice, appesantendo inutilmente il programma. + Originariamente questo comportamento veniva ottenuto con delle macro, ma + queste hanno tutta una serie di problemi di sintassi nel passaggio degli + argomenti (si veda ad esempio \cite{PratC}) che in questo modo possono + essere evitati.} per semplificare ulteriormente la definizione si è poi +definito un apposito tipo \texttt{SigFunc}. @@ -2026,7 +2163,7 @@ presenta neanche questa necessit \caption{Una implementazione completa di \func{sleep}.} \label{fig:sig_sleep_ok} \end{figure} - + Per evitare i problemi di interferenza con gli altri segnali in questo caso non si è usato l'approccio di fig.~\ref{fig:sig_sleep_incomplete} evitando l'uso di \func{longjmp}. Come in precedenza il gestore (\texttt{\small 27-30}) @@ -2050,11 +2187,11 @@ In questo modo non sono pi assolutamente generale e può essere applicato a qualunque altra situazione in cui si deve attendere per un segnale, i passi sono sempre i seguenti: \begin{enumerate*} -\item Leggere la maschera dei segnali corrente e bloccare il segnale voluto +\item leggere la maschera dei segnali corrente e bloccare il segnale voluto con \func{sigprocmask}; -\item Mandare il processo in attesa con \func{sigsuspend} abilitando la +\item mandare il processo in attesa con \func{sigsuspend} abilitando la ricezione del segnale voluto; -\item Ripristinare la maschera dei segnali originaria. +\item ripristinare la maschera dei segnali originaria. \end{enumerate*} Per quanto possa sembrare strano bloccare la ricezione di un segnale per poi riabilitarla immediatamente dopo, in questo modo si evita il @@ -2091,52 +2228,54 @@ escluderne l'avvenuto invio al momento della chiamata non significa nulla rispetto a quanto potrebbe essere in un qualunque momento successivo. Una delle caratteristiche di BSD, disponibile anche in Linux, è la possibilità -di usare uno \itindex{stack} stack alternativo per i segnali; è cioè possibile -fare usare al sistema un altro \itindex{stack} stack (invece di quello -relativo al processo, vedi sez.~\ref{sec:proc_mem_layout}) solo durante -l'esecuzione di un gestore. L'uso di uno stack alternativo è del tutto -trasparente ai gestori, occorre però seguire una certa procedura: -\begin{enumerate} -\item Allocare un'area di memoria di dimensione sufficiente da usare come - stack alternativo; -\item Usare la funzione \func{sigaltstack} per rendere noto al sistema - l'esistenza e la locazione dello stack alternativo; -\item Quando si installa un gestore occorre usare \func{sigaction} +di usare uno \itindex{stack} \textit{stack} alternativo per i segnali; è cioè +possibile fare usare al sistema un altro \itindex{stack} \textit{stack} +(invece di quello relativo al processo, vedi sez.~\ref{sec:proc_mem_layout}) +solo durante l'esecuzione di un gestore. L'uso di uno \textit{stack} +alternativo è del tutto trasparente ai gestori, occorre però seguire una certa +procedura: +\begin{enumerate*} +\item allocare un'area di memoria di dimensione sufficiente da usare come + \textit{stack} alternativo; +\item usare la funzione \func{sigaltstack} per rendere noto al sistema + l'esistenza e la locazione dello \textit{stack} alternativo; +\item quando si installa un gestore occorre usare \func{sigaction} specificando il flag \const{SA\_ONSTACK} (vedi tab.~\ref{tab:sig_sa_flag}) - per dire al sistema di usare lo stack alternativo durante l'esecuzione del - gestore. -\end{enumerate} + per dire al sistema di usare lo \textit{stack} alternativo durante + l'esecuzione del gestore. +\end{enumerate*} In genere il primo passo viene effettuato allocando un'opportuna area di memoria con \code{malloc}; in \file{signal.h} sono definite due costanti, \const{SIGSTKSZ} e \const{MINSIGSTKSZ}, che possono essere utilizzate per allocare una quantità di spazio opportuna, in modo da evitare overflow. La -prima delle due è la dimensione canonica per uno \itindex{stack} stack di -segnali e di norma è sufficiente per tutti gli usi normali. +prima delle due è la dimensione canonica per uno \itindex{stack} +\textit{stack} di segnali e di norma è sufficiente per tutti gli usi normali. La seconda è lo spazio che occorre al sistema per essere in grado di lanciare -il gestore e la dimensione di uno stack alternativo deve essere sempre -maggiore di questo valore. Quando si conosce esattamente quanto è lo spazio -necessario al gestore gli si può aggiungere questo valore per allocare uno -\itindex{stack} stack di dimensione sufficiente. - -Come accennato, per poter essere usato, lo \itindex{stack} stack per i segnali -deve essere indicato al sistema attraverso la funzione \funcd{sigaltstack}; il -suo prototipo è: +il gestore e la dimensione di uno \textit{stack} alternativo deve essere +sempre maggiore di questo valore. Quando si conosce esattamente quanto è lo +spazio necessario al gestore gli si può aggiungere questo valore per allocare +uno \itindex{stack} \textit{stack} di dimensione sufficiente. + +Come accennato, per poter essere usato, lo \itindex{stack} \textit{stack} per +i segnali deve essere indicato al sistema attraverso la funzione +\funcd{sigaltstack}; il suo prototipo è: \begin{prototype}{signal.h} {int sigaltstack(const stack\_t *ss, stack\_t *oss)} -Installa un nuovo stack per i segnali. +Installa un nuovo \textit{stack} per i segnali. \bodydesc{La funzione restituisce zero in caso di successo e $-1$ per un errore, nel qual caso \var{errno} assumerà i valori: \begin{errlist} - \item[\errcode{ENOMEM}] la dimensione specificata per il nuovo stack è minore - di \const{MINSIGSTKSZ}. + \item[\errcode{ENOMEM}] la dimensione specificata per il nuovo + \textit{stack} è minore di \const{MINSIGSTKSZ}. \item[\errcode{EPERM}] uno degli indirizzi non è valido. - \item[\errcode{EFAULT}] si è cercato di cambiare lo stack alternativo mentre - questo è attivo (cioè il processo è in esecuzione su di esso). + \item[\errcode{EFAULT}] si è cercato di cambiare lo \textit{stack} + alternativo mentre questo è attivo (cioè il processo è in esecuzione su di + esso). \item[\errcode{EINVAL}] \param{ss} non è nullo e \var{ss\_flags} contiene un valore diverso da zero che non è \const{SS\_DISABLE}. \end{errlist}} @@ -2145,8 +2284,8 @@ Installa un nuovo stack per i segnali. La funzione prende come argomenti puntatori ad una struttura di tipo \var{stack\_t}, definita in fig.~\ref{fig:sig_stack_t}. I due valori \param{ss} e \param{oss}, se non nulli, indicano rispettivamente il nuovo -\itindex{stack} stack da installare e quello corrente (che viene restituito -dalla funzione per un successivo ripristino). +\itindex{stack} \textit{stack} da installare e quello corrente (che viene +restituito dalla funzione per un successivo ripristino). \begin{figure}[!htb] \footnotesize \centering @@ -2159,33 +2298,35 @@ dalla funzione per un successivo ripristino). \end{figure} Il campo \var{ss\_sp} di \struct{stack\_t} indica l'indirizzo base dello -\itindex{stack} stack, mentre \var{ss\_size} ne indica la dimensione; il campo -\var{ss\_flags} invece indica lo stato dello stack. Nell'indicare un nuovo -stack occorre inizializzare \var{ss\_sp} e \var{ss\_size} rispettivamente al -puntatore e alla dimensione della memoria allocata, mentre \var{ss\_flags} -deve essere nullo. Se invece si vuole disabilitare uno stack occorre indicare -\const{SS\_DISABLE} come valore di \var{ss\_flags} e gli altri valori saranno -ignorati. +\itindex{stack} \textit{stack}, mentre \var{ss\_size} ne indica la dimensione; +il campo \var{ss\_flags} invece indica lo stato dello \textit{stack}. +Nell'indicare un nuovo \textit{stack} occorre inizializzare \var{ss\_sp} e +\var{ss\_size} rispettivamente al puntatore e alla dimensione della memoria +allocata, mentre \var{ss\_flags} deve essere nullo. Se invece si vuole +disabilitare uno \textit{stack} occorre indicare \const{SS\_DISABLE} come +valore di \var{ss\_flags} e gli altri valori saranno ignorati. Se \param{oss} non è nullo verrà restituito dalla funzione indirizzo e -dimensione dello \itindex{stack} stack corrente nei relativi campi, mentre -\var{ss\_flags} potrà assumere il valore \const{SS\_ONSTACK} se il processo è -in esecuzione sullo stack alternativo (nel qual caso non è possibile -cambiarlo) e \const{SS\_DISABLE} se questo non è abilitato. - -In genere si installa uno \itindex{stack} stack alternativo per i segnali -quando si teme di avere problemi di esaurimento dello stack standard o di -superamento di un limite (vedi sez.~\ref{sec:sys_resource_limit}) imposto con -chiamate del tipo \code{setrlimit(RLIMIT\_STACK, \&rlim)}. In tal caso -infatti si avrebbe un segnale di \const{SIGSEGV}, che potrebbe essere gestito -soltanto avendo abilitato uno \itindex{stack} stack alternativo. - -Si tenga presente che le funzioni chiamate durante l'esecuzione sullo stack -alternativo continueranno ad usare quest'ultimo, che, al contrario di quanto -avviene per lo \itindex{stack} stack ordinario dei processi, non si accresce -automaticamente (ed infatti eccederne le dimensioni può portare a conseguenze -imprevedibili). Si ricordi infine che una chiamata ad una funzione della -famiglia \func{exec} cancella ogni stack alternativo. +dimensione dello \itindex{stack} \textit{stack} corrente nei relativi campi, +mentre \var{ss\_flags} potrà assumere il valore \const{SS\_ONSTACK} se il +processo è in esecuzione sullo \textit{stack} alternativo (nel qual caso non è +possibile cambiarlo) e \const{SS\_DISABLE} se questo non è abilitato. + +In genere si installa uno \itindex{stack} \textit{stack} alternativo per i +segnali quando si teme di avere problemi di esaurimento dello \textit{stack} +standard o di superamento di un limite (vedi +sez.~\ref{sec:sys_resource_limit}) imposto con chiamate del tipo +\code{setrlimit(RLIMIT\_STACK, \&rlim)}. In tal caso infatti si avrebbe un +segnale di \const{SIGSEGV}, che potrebbe essere gestito soltanto avendo +abilitato uno \itindex{stack} \textit{stack} alternativo. + +Si tenga presente che le funzioni chiamate durante l'esecuzione sullo +\textit{stack} alternativo continueranno ad usare quest'ultimo, che, al +contrario di quanto avviene per lo \itindex{stack} \textit{stack} ordinario +dei processi, non si accresce automaticamente (ed infatti eccederne le +dimensioni può portare a conseguenze imprevedibili). Si ricordi infine che +una chiamata ad una funzione della famiglia \func{exec} cancella ogni +\textit{stack} alternativo. Abbiamo visto in fig.~\ref{fig:sig_sleep_incomplete} come si possa usare \func{longjmp} per uscire da un gestore rientrando direttamente nel corpo @@ -2195,9 +2336,9 @@ modificarlo con \func{sigprocmask}. Resta quindi il problema di cosa succede alla maschera dei segnali quando si esce da un gestore usando questa funzione. Il comportamento dipende -dall'implementazione; in particolare BSD prevede che sia ripristinata la -maschera dei segnali precedente l'invocazione, come per un normale ritorno, -mentre System V no. +dall'implementazione; in particolare la semantica usata da BSD prevede che sia +ripristinata la maschera dei segnali precedente l'invocazione, come per un +normale ritorno, mentre quella usata da System V no. Lo standard POSIX.1 non specifica questo comportamento per \func{setjmp} e \func{longjmp}, ed il comportamento delle \acr{glibc} dipende da quale delle @@ -2211,7 +2352,7 @@ due comportamenti il programma deve assumere; i loro prototipi sono: \headdecl{setjmp.h} \funcdecl{int sigsetjmp(sigjmp\_buf env, int savesigs)} Salva il contesto - dello stack per un \index{salto~non-locale} salto non-locale. + dello \textit{stack} per un \index{salto~non-locale} salto non-locale. \funcdecl{void siglongjmp(sigjmp\_buf env, int val)} Esegue un salto non-locale su un precedente contesto. @@ -2222,7 +2363,7 @@ due comportamenti il programma deve assumere; i loro prototipi sono: \end{functions} Le due funzioni prendono come primo argomento la variabile su cui viene -salvato il contesto dello \itindex{stack} stack per permettere il +salvato il contesto dello \itindex{stack} \textit{stack} per permettere il \index{salto~non-locale} salto non-locale; nel caso specifico essa è di tipo \type{sigjmp\_buf}, e non \type{jmp\_buf} come per le analoghe di sez.~\ref{sec:proc_longjmp} in quanto in questo caso viene salvata anche la @@ -2245,10 +2386,10 @@ corrispondenza all'interruzione in un punto qualunque del programma principale, ed ad esempio può essere problematico chiamare all'interno di un gestore di segnali la stessa funzione che dal segnale è stata interrotta. -\index{funzioni~sicure|(} +\index{funzioni!sicure|(} Il concetto è comunque più generale e porta ad una distinzione fra quelle che -che POSIX chiama \textsl{funzioni insicure} (\textit{n'Usane function}) e +che POSIX chiama \textsl{funzioni insicure} (\textit{unsafe function}) e \textsl{funzioni sicure} (\textit{safe function}); quando un segnale interrompe una funzione insicura ed il gestore chiama al suo interno una funzione insicura il sistema può dare luogo ad un comportamento indefinito. @@ -2303,7 +2444,7 @@ riportata in fig.~\ref{fig:sig_safe_functions}. \label{fig:sig_safe_functions} \end{figure} -\index{funzioni~sicure|)} +\index{funzioni!sicure|)} Per questo motivo è opportuno mantenere al minimo indispensabile le operazioni effettuate all'interno di un gestore di segnali, qualora si debbano compiere @@ -2315,24 +2456,24 @@ che si \section{Funzionalità avanzate} -\label{sec:sig_real_time} +\label{sec:sig_advanced_signal} Tratteremo in questa ultima sezione alcune funzionalità avanzate relativa ai segnali ed in generale ai meccanismi di notifica, a partire dalla funzioni introdotte per la gestione dei cosiddetti ``\textsl{segnali real-time}'', alla gestione avanzata delle temporizzazioni e le nuove interfacce per la gestione -di segnali ed eventi attraverso l'uso di filedescriptor. +di segnali ed eventi attraverso l'uso di file descriptor. \subsection{I segnali real-time} \label{sec:sig_real_time} Lo standard POSIX.1b, nel definire una serie di nuove interfacce per i servizi -real-time, ha introdotto una estensione del modello classico dei segnali che -presenta dei significativi miglioramenti,\footnote{questa estensione è stata - introdotta in Linux a partire dal kernel 2.1.43(?), e dalle \acr{glibc} - 2.1(?).} in particolare sono stati superati tre limiti fondamentali dei -segnali classici: +\textit{real-time}, ha introdotto una estensione del modello classico dei +segnali che presenta dei significativi miglioramenti,\footnote{questa + estensione è stata introdotta in Linux a partire dal kernel 2.1.43, e dalle + \acr{glibc} 2.1.} in particolare sono stati superati tre limiti fondamentali +dei segnali classici: \begin{basedescript}{\desclabelwidth{1cm}\desclabelstyle{\nextlinelabel}} \item[I segnali non sono accumulati] se più segnali vengono generati prima dell'esecuzione di un gestore @@ -2348,11 +2489,10 @@ segnali classici: certi segnali ha la precedenza rispetto ad altri. \end{basedescript} - -Per poter superare queste limitazioni lo standard ha introdotto delle nuove -caratteristiche, che sono state associate ad una nuova classe di segnali, che -vengono chiamati \textsl{segnali real-time}, in particolare le funzionalità -aggiunte sono: +Per poter superare queste limitazioni lo standard POSIX.1b ha introdotto delle +nuove caratteristiche, che sono state associate ad una nuova classe di +segnali, che vengono chiamati \textsl{segnali real-time}, in particolare le +funzionalità aggiunte sono: \begin{enumerate} \item i segnali sono inseriti in una coda che permette di consegnare istanze @@ -2368,21 +2508,28 @@ aggiunte sono: \var{sa\_sigaction}. \end{enumerate} -Queste nuove funzionalità (eccetto l'ultima, che, come vedremo, è parzialmente -disponibile anche con i segnali ordinari) si applicano solo ai nuovi segnali -real-time; questi ultimi sono accessibili in un range di valori specificati -dalle due macro \const{SIGRTMIN} e \const{SIGRTMAX},\footnote{in Linux di - solito (cioè sulla piattaforma i386) il primo valore è 33, ed il secondo - \code{\_NSIG-1}, che di norma è 64, per un totale di 32 segnali disponibili, - contro gli almeno 8 richiesti da POSIX.1b.} che specificano il numero minimo -e massimo associato ad un segnale real-time. +Tutte queste nuove funzionalità eccetto l'ultima, che, come illustrato in +sez.~\ref{sec:sig_sigaction}, è disponibile anche con i segnali ordinari, si +applicano solo ai nuovi segnali \textit{real-time}; questi ultimi sono +accessibili in un intervallo di valori specificati dalle due costanti +\const{SIGRTMIN} e \const{SIGRTMAX},\footnote{in Linux di solito (cioè sulla + piattaforma i386) il primo valore è 33, ed il secondo \code{\_NSIG-1}, che + di norma è 64, per un totale di 32 segnali disponibili, contro gli almeno 8 + richiesti da POSIX.1b.} che specificano il numero minimo e massimo associato +ad un segnale real-time. + +% TODO rivedere secondo man 7 signal con le informazioni aggiornate sul numero +% di segnali real-time disponibili I segnali con un numero più basso hanno una priorità maggiore e vengono -consegnati per primi, inoltre i segnali real-time non possono interrompere -l'esecuzione di un gestore di un segnale a priorità più alta; la loro azione -predefinita è quella di terminare il programma. I segnali ordinari hanno -tutti la stessa priorità, che è più alta di quella di qualunque segnale -real-time. +consegnati per primi, inoltre i segnali \textit{real-time} non possono +interrompere l'esecuzione di un gestore di un segnale a priorità più alta; la +loro azione predefinita è quella di terminare il programma. I segnali +ordinari hanno tutti la stessa priorità, che è più alta di quella di qualunque +segnale \textit{real-time}.\footnote{lo standard non definisce niente al + riguardo ma Linux, come molte altre implementazioni, adotta questa + politica.} + Si tenga presente che questi nuovi segnali non sono associati a nessun evento specifico, a meno di non utilizzarli in meccanismi di notifica come quelli per @@ -2402,18 +2549,19 @@ trattazione dei gestori in forma estesa. In particolare i campi utilizzati dai segnali real-time sono \var{si\_pid} e \var{si\_uid} in cui vengono memorizzati rispettivamente il \acr{pid} e l'user-ID effettivo del processo che ha inviato il segnale, mentre per la -restituzione dei dati viene usato il campo \var{si\_value}. +restituzione dei dati viene usato il campo \var{si\_value}. Questo è una \ctyp{union} di tipo \struct{sigval\_t} (la sua definizione è in fig.~\ref{fig:sig_sigval}) in cui può essere memorizzato o un valore numerico, se usata nella forma \var{sival\_int}, o un indirizzo, se usata nella forma \var{sival\_ptr}. L'unione viene usata dai segnali real-time e da vari meccanismi di notifica\footnote{un campo di tipo \struct{sigval\_t} è presente - anche nella struttura \struct{sigevent} che viene usata dai meccanismi di - notifica come quelli per l'I/O asincrono (vedi - sez.~\ref{sec:file_asyncronous_io}) o le code di messaggi POSIX (vedi - sez.~\ref{sec:ipc_posix_mq}).} per restituire dati al gestore del segnale; in -alcune definizioni essa viene identificata anche come \code{union sigval}. + anche nella struttura \struct{sigevent} (definita in + fig.~\ref{fig:file_sigevent}) che viene usata dai meccanismi di notifica + come quelli per l'I/O asincrono (vedi sez.~\ref{sec:file_asyncronous_io}) o + le code di messaggi POSIX (vedi sez.~\ref{sec:ipc_posix_mq}).} per +restituire dati al gestore del segnale; in alcune definizioni essa viene +identificata anche come \code{union sigval}. \begin{figure}[!htb] \footnotesize \centering @@ -2426,9 +2574,9 @@ alcune definizioni essa viene identificata anche come \code{union sigval}. \end{figure} A causa delle loro caratteristiche, la funzione \func{kill} non è adatta ad -inviare segnali real-time, poiché non è in grado di fornire alcun valore -per \struct{sigval\_t}; per questo motivo lo standard ha previsto una nuova -funzione, \funcd{sigqueue}, il cui prototipo è: +inviare segnali \textit{real-time}, poiché non è in grado di fornire alcun +valore per \struct{sigval\_t}; per questo motivo lo standard ha previsto una +nuova funzione, \funcd{sigqueue}, il cui prototipo è: \begin{prototype}{signal.h} {int sigqueue(pid\_t pid, int signo, const sigval\_t value)} @@ -2472,9 +2620,9 @@ caratteristiche tipiche dei segnali real-time (priorit Lo standard POSIX.1b definisce inoltre delle nuove funzioni che permettono di gestire l'attesa di segnali specifici su una coda, esse servono in particolar -modo nel caso dei thread, in cui si possono usare i segnali real-time come -meccanismi di comunicazione elementare; la prima di queste funzioni è -\funcd{sigwait}, il cui prototipo è: +modo nel caso dei \itindex{thread} \textit{thread}, in cui si possono usare i +segnali real-time come meccanismi di comunicazione elementare; la prima di +queste funzioni è \funcd{sigwait}, il cui prototipo è: \begin{prototype}{signal.h} {int sigwait(const sigset\_t *set, int *sig)} @@ -2508,8 +2656,8 @@ consegnato che essere ricevuto da \func{sigwait}, il tutto in maniera non prevedibile. Lo standard POSIX.1b definisce altre due funzioni, anch'esse usate -prevalentemente con i thread; \funcd{sigwaitinfo} e \funcd{sigtimedwait}, i -relativi prototipi sono: +prevalentemente con i \itindex{thread} \textit{thread}; \funcd{sigwaitinfo} e +\funcd{sigtimedwait}, i relativi prototipi sono: \begin{functions} \headdecl{signal.h} @@ -2549,30 +2697,41 @@ di timeout nullo, e non ci sono segnali pendenti la funzione ritorner immediatamente; in questo modo si può eliminare un segnale dalla coda senza dover essere bloccati qualora esso non sia presente. +\itindbeg{thread} + L'uso di queste funzioni è principalmente associato alla gestione dei segnali -con i thread. In genere esse vengono chiamate dal thread incaricato della -gestione, che al ritorno della funzione esegue il codice che usualmente -sarebbe messo nel gestore, per poi ripetere la chiamata per mettersi in attesa -del segnale successivo. Questo ovviamente comporta che non devono essere -installati gestori, che solo il thread di gestione deve usare \func{sigwait} e -che, per evitare che venga eseguita l'azione predefinita, i segnali gestiti in -questa maniera devono essere mascherati per tutti i thread, compreso quello -dedicato alla gestione, che potrebbe riceverlo fra due chiamate successive. +con i \textit{thread}. In genere esse vengono chiamate dal \textit{thread} +incaricato della gestione, che al ritorno della funzione esegue il codice che +usualmente sarebbe messo nel gestore, per poi ripetere la chiamata per +mettersi in attesa del segnale successivo. Questo ovviamente comporta che non +devono essere installati gestori, che solo il \textit{thread} di gestione deve +usare \func{sigwait} e che, per evitare che venga eseguita l'azione +predefinita, i segnali gestiti in questa maniera devono essere mascherati per +tutti i \textit{thread}, compreso quello dedicato alla gestione, che potrebbe +riceverlo fra due chiamate successive. + +\itindend{thread} \subsection{La gestione avanzata delle temporizzazioni} \label{sec:sig_timer_adv} - +% TODO trattare i Posix timer, e le fuzioni: +% clock_getres clock_gettime clock_settime (vedi man page) +% timer_getoverrun, timer_gettime, timer_settime, timer_create, timer_delete \subsection{Le interfacce per la notifica attraverso i file descriptor} \label{sec:sig_signalfd_eventfd} -% TODO trattare qui eventfd signalfd e timerfd introdotte con il 2.6.22 +% TODO trattare qui eventfd signalfd e timerfd introdotte con il 2.6.22 +% timerfd è stata tolta nel 2.6.23 e rifatta per bene nel 2.6.25 % vedi: http://lwn.net/Articles/233462/ % http://lwn.net/Articles/245533/ +% http://lwn.net/Articles/267331/ + + % LocalWords: kernel POSIX timer shell control ctrl kill raise signal handler @@ -2614,10 +2773,15 @@ dedicato alla gestione, che potrebbe riceverlo fra due chiamate successive. % LocalWords: getsockname getsockopt getuid listen lseek lstat mkdir mkfifo % LocalWords: pathconf poll posix pselect read readlink recv recvfrom recvmsg % LocalWords: rename rmdir select send sendmsg sendto setgid setpgid setsid -% LocalWords: setsockopt setuid shutdown sigpause socketpair stat symlink +% LocalWords: setsockopt setuid shutdown sigpause socketpair stat symlink page % LocalWords: sysconf tcdrain tcflow tcflush tcgetattr tcgetgrp tcsendbreak % LocalWords: tcsetattr tcsetpgrp getoverrun times umask uname unlink utime -% LocalWords: write sival +% LocalWords: write sival SIVGTALRM NOCLDWAIT MESGQ ASYNCIO TKILL tkill tgkill +% LocalWords: ILL ILLOPC ILLOPN ILLADR ILLTRP PRVOPC PRVREG COPROC BADSTK FPE +% LocalWords: INTDIV INTOVF FLTDIV FLTOVF FLTUND underflow FLTRES FLTINV SEGV +% LocalWords: FLTSUB MAPERR ACCERR ADRALN ADRERR OBJERR BRKPT CLD EXITED MSG +% LocalWords: KILLED DUMPED TRAPPED STOPPED CONTINUED PRI HUP SigFunc jiffies +% LocalWords: SEC %%% Local Variables: