X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=system.tex;h=3351dc40660baaf83a7cf5b4b46cc91f9c14a4d0;hp=2ca86bf8b3cb74ebaaf0204f6befd77ebcb305f2;hb=9f5fac5abf66c3a2fe782ecc17d63b62af2485ef;hpb=b6d559b9429afcc0d64137913e8f16d49857a6c9 diff --git a/system.tex b/system.tex index 2ca86bf..3351dc4 100644 --- a/system.tex +++ b/system.tex @@ -1,108 +1,2292 @@ -\chapter{La gestione del sistema} +%% system.tex +%% +%% Copyright (C) 2000-2004 Simone Piccardi. Permission is granted to +%% copy, distribute and/or modify this document under the terms of the GNU Free +%% Documentation License, Version 1.1 or any later version published by the +%% Free Software Foundation; with the Invariant Sections being "Prefazione", +%% with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the +%% license is included in the section entitled "GNU Free Documentation +%% License". +%% +\chapter{La gestione del sistema, del tempo e degli errori} \label{cha:system} +In questo capitolo tratteremo varie interfacce che attengono agli aspetti più +generali del sistema, come quelle per la gestione dei parametri e della +configurazione dello stesso, quelle per la lettura dei limiti e delle +caratteristiche, quelle per il controllo dell'uso delle risorse dei processi, +quelle per la gestione ed il controllo dei filesystem, degli utenti, dei tempi +e degli errori. +\section{Capacità e caratteristiche del sistema} +\label{sec:sys_characteristics} -\subsection{La misura del tempo in unix} -\label{sec:intro_unix_time} +In questa sezione tratteremo le varie modalità con cui un programma può +ottenere informazioni riguardo alle capacità del sistema. Ogni sistema +unix-like infatti è contraddistinto da un gran numero di limiti e costanti che +lo caratterizzano, e che possono dipendere da fattori molteplici, come +l'architettura hardware, l'implementazione del kernel e delle librerie, le +opzioni di configurazione. -Storicamente i sistemi unix-like hanno sempre mantenuto due distinti valori -per i tempi all'interno del sistema, essi sono rispettivamente chiamati -\textit{calendar time} e \textit{process time}, secondo le definizioni: +La definizione di queste caratteristiche ed il tentativo di provvedere dei +meccanismi generali che i programmi possono usare per ricavarle è uno degli +aspetti più complessi e controversi con cui le diverse standardizzazioni si +sono dovute confrontare, spesso con risultati spesso tutt'altro che chiari. +Daremo comunque una descrizione dei principali metodi previsti dai vari +standard per ricavare sia le caratteristiche specifiche del sistema, che +quelle della gestione dei file. + + +\subsection{Limiti e parametri di sistema} +\label{sec:sys_limits} + +Quando si devono determinare le caratteristiche generali del sistema ci si +trova di fronte a diverse possibilità; alcune di queste infatti possono +dipendere dall'architettura dell'hardware (come le dimensioni dei tipi +interi), o dal sistema operativo (come la presenza o meno del gruppo degli +identificatori \textit{saved}), altre invece possono dipendere dalle opzioni +con cui si è costruito il sistema (ad esempio da come si è compilato il +kernel), o dalla configurazione del medesimo; per questo motivo in generale +sono necessari due tipi diversi di funzionalità: +\begin{itemize*} +\item la possibilità di determinare limiti ed opzioni al momento della + compilazione. +\item la possibilità di determinare limiti ed opzioni durante l'esecuzione. +\end{itemize*} + +La prima funzionalità si può ottenere includendo gli opportuni header file che +contengono le costanti necessarie definite come macro di preprocessore, per la +seconda invece sono ovviamente necessarie delle funzioni. La situazione è +complicata dal fatto che ci sono molti casi in cui alcuni di questi limiti +sono fissi in un'implementazione mentre possono variare in un altra. Tutto +questo crea una ambiguità che non è sempre possibile risolvere in maniera +chiara; in generale quello che succede è che quando i limiti del sistema sono +fissi essi vengono definiti come macro di preprocessore nel file +\file{limits.h}, se invece possono variare, il loro valore sarà ottenibile +tramite la funzione \func{sysconf} (che esamineremo in +sez.~\ref{sec:sys_sysconf}). + +Lo standard ANSI C definisce dei limiti che sono tutti fissi, pertanto questo +saranno sempre disponibili al momento della compilazione. Un elenco, ripreso +da \file{limits.h}, è riportato in tab.~\ref{tab:sys_ansic_macro}. Come si può +vedere per la maggior parte questi limiti attengono alle dimensioni dei dati +interi, che sono in genere fissati dall'architettura hardware (le analoghe +informazioni per i dati in virgola mobile sono definite a parte, ed +accessibili includendo \file{float.h}). Lo standard prevede anche un'altra +costante, \const{FOPEN\_MAX}, che può non essere fissa e che pertanto non è +definita in \file{limits.h}; essa deve essere definita in \file{stdio.h} ed +avere un valore minimo di 8. + +\begin{table}[htb] + \centering + \footnotesize + \begin{tabular}[c]{|l|r|l|} + \hline + \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\ + \hline + \hline + \const{MB\_LEN\_MAX}& 16 & massima dimensione di un + carattere esteso\\ + \const{CHAR\_BIT} & 8 & bit di \ctyp{char}\\ + \const{UCHAR\_MAX}& 255 & massimo di \ctyp{unsigned char}\\ + \const{SCHAR\_MIN}& -128 & minimo di \ctyp{signed char}\\ + \const{SCHAR\_MAX}& 127 & massimo di \ctyp{signed char}\\ + \const{CHAR\_MIN} &\footnotemark& minimo di \ctyp{char}\\ + \const{CHAR\_MAX} &\footnotemark& massimo di \ctyp{char}\\ + \const{SHRT\_MIN} & -32768 & minimo di \ctyp{short}\\ + \const{SHRT\_MAX} & 32767 & massimo di \ctyp{short}\\ + \const{USHRT\_MAX}& 65535 & massimo di \ctyp{unsigned short}\\ + \const{INT\_MAX} & 2147483647 & minimo di \ctyp{int}\\ + \const{INT\_MIN} &-2147483648 & minimo di \ctyp{int}\\ + \const{UINT\_MAX} & 4294967295 & massimo di \ctyp{unsigned int}\\ + \const{LONG\_MAX} & 2147483647 & massimo di \ctyp{long}\\ + \const{LONG\_MIN} &-2147483648 & minimo di \ctyp{long}\\ + \const{ULONG\_MAX}& 4294967295 & massimo di \ctyp{unsigned long}\\ + \hline + \end{tabular} + \caption{Costanti definite in \file{limits.h} in conformità allo standard + ANSI C.} + \label{tab:sys_ansic_macro} +\end{table} + +\footnotetext[1]{il valore può essere 0 o \const{SCHAR\_MIN} a seconda che il + sistema usi caratteri con segno o meno.} + +\footnotetext[2]{il valore può essere \const{UCHAR\_MAX} o \const{SCHAR\_MAX} + a seconda che il sistema usi caratteri con segno o meno.} + +A questi valori lo standard ISO C90 ne aggiunge altri tre, relativi al tipo +\ctyp{long long} introdotto con il nuovo standard, i relativi valori sono in +tab.~\ref{tab:sys_isoc90_macro}. + +\begin{table}[htb] + \centering + \footnotesize + \begin{tabular}[c]{|l|r|l|} + \hline + \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\ + \hline + \hline + \const{LLONG\_MAX}& 9223372036854775807& massimo di \ctyp{long long}\\ + \const{LLONG\_MIN}&-9223372036854775808& minimo di \ctyp{long long}\\ + \const{ULLONG\_MAX}&18446744073709551615& + massimo di \ctyp{unsigned long long}\\ + \hline + \end{tabular} + \caption{Macro definite in \file{limits.h} in conformità allo standard + ISO C90.} + \label{tab:sys_isoc90_macro} +\end{table} + +Ovviamente le dimensioni dei vari tipi di dati sono solo una piccola parte +delle caratteristiche del sistema; mancano completamente tutte quelle che +dipendono dalla implementazione dello stesso. Queste, per i sistemi unix-like, +sono state definite in gran parte dallo standard POSIX.1, che tratta anche i +limiti relativi alle caratteristiche dei file che vedremo in +sez.~\ref{sec:sys_file_limits}. + +Purtroppo la sezione dello standard che tratta questi argomenti è una delle +meno chiare\footnote{tanto che Stevens, in \cite{APUE}, la porta come esempio + di ``standardese''.}. Lo standard prevede che ci siano 13 macro che +descrivono le caratteristiche del sistema (7 per le caratteristiche generiche, +riportate in tab.~\ref{tab:sys_generic_macro}, e 6 per le caratteristiche dei +file, riportate in tab.~\ref{tab:sys_file_macro}). + +\begin{table}[htb] + \centering + \footnotesize + \begin{tabular}[c]{|l|r|p{7cm}|} + \hline + \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\ + \hline + \hline + \const{ARG\_MAX} &131072& dimensione massima degli argomenti + passati ad una funzione della famiglia + \func{exec}.\\ + \const{CHILD\_MAX} & 999& numero massimo di processi contemporanei + che un utente può eseguire.\\ + \const{OPEN\_MAX} & 256& numero massimo di file che un processo + può mantenere aperti in contemporanea.\\ + \const{STREAM\_MAX}& 8& massimo numero di stream aperti per + processo in contemporanea.\\ + \const{TZNAME\_MAX}& 6& dimensione massima del nome di una + \texttt{timezone} (vedi + sez.~\ref{sec:sys_time_base})).\\ + \const{NGROUPS\_MAX}& 32& numero di gruppi supplementari per + processo (vedi sez.~\ref{sec:proc_access_id}).\\ + \const{SSIZE\_MAX}&32767& valore massimo del tipo \type{ssize\_t}.\\ + \hline + \hline + \end{tabular} + \caption{Costanti per i limiti del sistema.} + \label{tab:sys_generic_macro} +\end{table} + +Lo standard dice che queste macro devono essere definite in \file{limits.h} +quando i valori a cui fanno riferimento sono fissi, e altrimenti devono essere +lasciate indefinite, ed i loro valori dei limiti devono essere accessibili +solo attraverso \func{sysconf}. In realtà queste vengono sempre definite ad +un valore generico. Si tenga presente poi che alcuni di questi limiti possono +assumere valori molto elevati (come \const{CHILD\_MAX}), e non è pertanto il +caso di utilizzarli per allocare staticamente della memoria. + +A complicare la faccenda si aggiunge il fatto che POSIX.1 prevede una serie di +altre costanti (il cui nome inizia sempre con \code{\_POSIX\_}) che +definiscono i valori minimi le stesse caratteristiche devono avere, perché una +implementazione possa dichiararsi conforme allo standard; detti valori sono +riportati in tab.~\ref{tab:sys_posix1_general}. + +\begin{table}[htb] + \centering + \footnotesize + \begin{tabular}[c]{|l|r|p{7cm}|} + \hline + \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\ + \hline + \hline + \const{\_POSIX\_ARG\_MAX} & 4096& dimensione massima degli argomenti + passati ad una funzione della famiglia + \func{exec}.\\ + \const{\_POSIX\_CHILD\_MAX} & 6& numero massimo di processi + contemporanei che un utente può + eseguire.\\ + \const{\_POSIX\_OPEN\_MAX} & 16& numero massimo di file che un processo + può mantenere aperti in + contemporanea.\\ + \const{\_POSIX\_STREAM\_MAX} & 8& massimo numero di stream aperti per + processo in contemporanea.\\ + \const{\_POSIX\_TZNAME\_MAX} & & dimensione massima del nome di una + \texttt{timezone} (vedi + sez.~\ref{sec:sys_date}). \\ + \const{\_POSIX\_NGROUPS\_MAX}& 0& numero di gruppi supplementari per + processo (vedi + sez.~\ref{sec:proc_access_id}).\\ + \const{\_POSIX\_SSIZE\_MAX} &32767& valore massimo del tipo + \type{ssize\_t}.\\ + \const{\_POSIX\_AIO\_LISTIO\_MAX}&2& \\ + \const{\_POSIX\_AIO\_MAX} & 1& \\ + \hline + \hline + \end{tabular} + \caption{Macro dei valori minimi delle caratteristiche generali del sistema + per la conformità allo standard POSIX.1.} + \label{tab:sys_posix1_general} +\end{table} + +In genere questi valori non servono a molto, la loro unica utilità è quella di +indicare un limite superiore che assicura la portabilità senza necessità di +ulteriori controlli. Tuttavia molti di essi sono ampiamente superati in tutti +i sistemi POSIX in uso oggigiorno. Per questo è sempre meglio utilizzare i +valori ottenuti da \func{sysconf}. + +\begin{table}[htb] + \centering + \footnotesize + \begin{tabular}[c]{|l|p{8cm}|} + \hline + \textbf{Macro}&\textbf{Significato}\\ + \hline + \hline + \macro{\_POSIX\_JOB\_CONTROL}& il sistema supporta il + \textit{job control} (vedi + sez.~\ref{sec:sess_job_control}).\\ + \macro{\_POSIX\_SAVED\_IDS} & il sistema supporta gli identificatori del + gruppo \textit{saved} (vedi + sez.~\ref{sec:proc_access_id}) + per il controllo di accesso dei processi\\ + \const{\_POSIX\_VERSION} & fornisce la versione dello standard POSIX.1 + supportata nel formato YYYYMML (ad esempio + 199009L).\\ + \hline + \end{tabular} + \caption{Alcune macro definite in \file{limits.h} in conformità allo standard + POSIX.1.} + \label{tab:sys_posix1_other} +\end{table} + +Oltre ai precedenti valori (e a quelli relativi ai file elencati in +tab.~\ref{tab:sys_posix1_file}), che devono essere obbligatoriamente definiti, +lo standard POSIX.1 ne prevede parecchi altri. La lista completa si trova +dall'header file \file{bits/posix1\_lim.h} (da non usare mai direttamente, è +incluso automaticamente all'interno di \file{limits.h}). Di questi vale la +pena menzionare alcune macro di uso comune, (riportate in +tab.~\ref{tab:sys_posix1_other}), che non indicano un valore specifico, ma +denotano la presenza di alcune funzionalità nel sistema (come il supporto del +\textit{job control} o degli identificatori del gruppo \textit{saved}). + +Oltre allo standard POSIX.1, anche lo standard POSIX.2 definisce una serie di +altre costanti. Siccome queste sono principalmente attinenti a limiti relativi +alle applicazioni di sistema presenti (come quelli su alcuni parametri delle +espressioni regolari o del comando \cmd{bc}), non li tratteremo +esplicitamente, se ne trova una menzione completa nell'header file +\file{bits/posix2\_lim.h}, e alcuni di loro sono descritti nella pagina di +manuale di \func{sysconf} e nel manuale delle \acr{glibc}. + + +\subsection{La funzione \func{sysconf}} +\label{sec:sys_sysconf} + +Come accennato in sez.~\ref{sec:sys_limits} quando uno dei limiti o delle +caratteristiche del sistema può variare, per non dover essere costretti a +ricompilare un programma tutte le volte che si cambiano le opzioni con cui è +compilato il kernel, o alcuni dei parametri modificabili a run time, è +necessario ottenerne il valore attraverso la funzione \funcd{sysconf}. Il +prototipo di questa funzione è: +\begin{prototype}{unistd.h}{long sysconf(int name)} + Restituisce il valore del parametro di sistema \param{name}. + + \bodydesc{La funzione restituisce indietro il valore del parametro + richiesto, o 1 se si tratta di un'opzione disponibile, 0 se l'opzione non + è disponibile e -1 in caso di errore (ma \var{errno} non viene impostata).} +\end{prototype} + +La funzione prende come argomento un intero che specifica quale dei limiti si +vuole conoscere; uno specchietto contenente i principali valori disponibili in +Linux è riportato in tab.~\ref{tab:sys_sysconf_par}; l'elenco completo è +contenuto in \file{bits/confname.h}, ed una lista più esaustiva, con le +relative spiegazioni, si può trovare nel manuale delle \acr{glibc}. + +\begin{table}[htb] + \centering + \footnotesize + \begin{tabular}[c]{|l|l|p{9cm}|} + \hline + \textbf{Parametro}&\textbf{Macro sostituita} &\textbf{Significato}\\ + \hline + \hline + \texttt{\_SC\_ARG\_MAX} &\const{ARG\_MAX}& + La dimensione massima degli argomenti passati ad una funzione + della famiglia \func{exec}.\\ + \texttt{\_SC\_CHILD\_MAX}&\const{\_CHILD\_MAX}& + Il numero massimo di processi contemporanei che un utente può + eseguire.\\ + \texttt{\_SC\_OPEN\_MAX}&\const{\_OPEN\_MAX}& + Il numero massimo di file che un processo può mantenere aperti in + contemporanea.\\ + \texttt{\_SC\_STREAM\_MAX}& \const{STREAM\_MAX}& + Il massimo numero di stream che un processo può mantenere aperti in + contemporanea. Questo limite previsto anche dallo standard ANSI C, che + specifica la macro {FOPEN\_MAX}.\\ + \texttt{\_SC\_TZNAME\_MAX}&\const{TZNAME\_MAX}& + La dimensione massima di un nome di una \texttt{timezone} (vedi + sez.~\ref{sec:sys_date}).\\ + \texttt{\_SC\_NGROUPS\_MAX}&\const{NGROUP\_MAX}& + Massimo numero di gruppi supplementari che può avere un processo (vedi + sez.~\ref{sec:proc_access_id}).\\ + \texttt{\_SC\_SSIZE\_MAX}&\const{SSIZE\_MAX}& + valore massimo del tipo di dato \type{ssize\_t}.\\ + \texttt{\_SC\_CLK\_TCK}& \const{CLK\_TCK} & + Il numero di \textit{clock tick} al secondo, cioè l'unità di misura del + \textit{process time} (vedi sez.~\ref{sec:sys_unix_time}).\\ + \texttt{\_SC\_JOB\_CONTROL}&\macro{\_POSIX\_JOB\_CONTROL}& + Indica se è supportato il \textit{job control} (vedi + sez.~\ref{sec:sess_job_control}) in stile POSIX.\\ + \texttt{\_SC\_SAVED\_IDS}&\macro{\_POSIX\_SAVED\_IDS}& + Indica se il sistema supporta i \textit{saved id} (vedi + sez.~\ref{sec:proc_access_id}).\\ + \texttt{\_SC\_VERSION}& \const{\_POSIX\_VERSION} & + Indica il mese e l'anno di approvazione della revisione dello standard + POSIX.1 a cui il sistema fa riferimento, nel formato YYYYMML, la + revisione più recente è 199009L, che indica il Settembre 1990.\\ + \hline + \end{tabular} + \caption{Parametri del sistema leggibili dalla funzione \func{sysconf}.} + \label{tab:sys_sysconf_par} +\end{table} + +In generale ogni limite o caratteristica del sistema per cui è definita una +macro, sia dagli standard ANSI C e ISO C90, che da POSIX.1 e POSIX.2, può +essere ottenuto attraverso una chiamata a \func{sysconf}. Il valore si otterrà +specificando come valore del parametro \param{name} il nome ottenuto +aggiungendo \code{\_SC\_} ai nomi delle macro definite dai primi due, o +sostituendolo a \code{\_POSIX\_} per le macro definite dagli gli altri due. + +In generale si dovrebbe fare uso di \func{sysconf} solo quando la relativa +macro non è definita, quindi con un codice analogo al seguente: +\includecodesnip{listati/get_child_max.c} +ma in realtà in Linux queste macro sono comunque definite, indicando però un +limite generico. Per questo motivo è sempre meglio usare i valori restituiti +da \func{sysconf}. + + +\subsection{I limiti dei file} +\label{sec:sys_file_limits} + +Come per le caratteristiche generali del sistema anche per i file esistono una +serie di limiti (come la lunghezza del nome del file o il numero massimo di +link) che dipendono sia dall'implementazione che dal filesystem in uso; anche +in questo caso lo standard prevede alcune macro che ne specificano il valore, +riportate in tab.~\ref{tab:sys_file_macro}. + +\begin{table}[htb] + \centering + \footnotesize + \begin{tabular}[c]{|l|r|l|} + \hline + \textbf{Costante}&\textbf{Valore}&\textbf{Significato}\\ + \hline + \hline + \const{LINK\_MAX} &8 & numero massimo di link a un file\\ + \const{NAME\_MAX}& 14 & lunghezza in byte di un nome di file. \\ + \const{PATH\_MAX}& 256 & lunghezza in byte di un pathname.\\ + \const{PIPE\_BUF}&4096 & byte scrivibili atomicamente in una pipe + (vedi sez.~\ref{sec:ipc_pipes}).\\ + \const{MAX\_CANON}&255 & dimensione di una riga di terminale in modo + canonico (vedi sez.~\ref{sec:term_design}).\\ + \const{MAX\_INPUT}&255 & spazio disponibile nella coda di input + del terminale (vedi + sez.~\ref{sec:term_design}).\\ + \hline + \end{tabular} + \caption{Costanti per i limiti sulle caratteristiche dei file.} + \label{tab:sys_file_macro} +\end{table} + +Come per i limiti di sistema, lo standard POSIX.1 detta una serie di valori +minimi anche per queste caratteristiche, che ogni sistema che vuole essere +conforme deve rispettare; le relative macro sono riportate in +tab.~\ref{tab:sys_posix1_file}, e per esse vale lo stesso discorso fatto per +le analoghe di tab.~\ref{tab:sys_posix1_general}. + +\begin{table}[htb] + \centering + \footnotesize + \begin{tabular}[c]{|l|r|l|} + \hline + \textbf{Macro}&\textbf{Valore}&\textbf{Significato}\\ + \hline + \hline + \const{\_POSIX\_LINK\_MAX} &8 & numero massimo di link a un file.\\ + \const{\_POSIX\_NAME\_MAX}& 14 & lunghezza in byte di un nome di file. \\ + \const{\_POSIX\_PATH\_MAX}& 256 & lunghezza in byte di un pathname.\\ + \const{\_POSIX\_PIPE\_BUF}& 512 & byte scrivibili atomicamente in una + pipe.\\ + \const{\_POSIX\_MAX\_CANON}&255 & dimensione di una riga di + terminale in modo canonico.\\ + \const{\_POSIX\_MAX\_INPUT}&255 & spazio disponibile nella coda di input + del terminale.\\ +% \const{\_POSIX\_MQ\_OPEN\_MAX}& 8& \\ +% \const{\_POSIX\_MQ\_PRIO\_MAX}& 32& \\ +% \const{\_POSIX\_FD\_SETSIZE}& 16 & \\ +% \const{\_POSIX\_DELAYTIMER\_MAX}& 32 & \\ + \hline + \end{tabular} + \caption{Costanti dei valori minimi delle caratteristiche dei file per la + conformità allo standard POSIX.1.} + \label{tab:sys_posix1_file} +\end{table} + +Tutti questi limiti sono definiti in \file{limits.h}; come nel caso precedente +il loro uso è di scarsa utilità in quanto ampiamente superati in tutte le +implementazioni moderne. + + +\subsection{La funzione \func{pathconf}} +\label{sec:sys_pathconf} + +In generale i limiti per i file sono molto più soggetti ad essere variabili +rispetto ai limiti generali del sistema; ad esempio parametri come la +lunghezza del nome del file o il numero di link possono variare da filesystem +a filesystem; per questo motivo questi limiti devono essere sempre controllati +con la funzione \funcd{pathconf}, il cui prototipo è: +\begin{prototype}{unistd.h}{long pathconf(char *path, int name)} + Restituisce il valore del parametro \param{name} per il file \param{path}. + + \bodydesc{La funzione restituisce indietro il valore del parametro + richiesto, o -1 in caso di errore (ed \var{errno} viene impostata ad uno + degli errori possibili relativi all'accesso a \param{path}).} +\end{prototype} + +E si noti come la funzione in questo caso richieda un parametro che specifichi +a quale file si fa riferimento, dato che il valore del limite cercato può +variare a seconda del filesystem. Una seconda versione della funzione, +\funcd{fpathconf}, opera su un file descriptor invece che su un pathname. Il +suo prototipo è: +\begin{prototype}{unistd.h}{long fpathconf(int fd, int name)} + Restituisce il valore del parametro \param{name} per il file \param{fd}. + + \bodydesc{È identica a \func{pathconf} solo che utilizza un file descriptor + invece di un pathname; pertanto gli errori restituiti cambiano di + conseguenza.} +\end{prototype} +\noindent ed il suo comportamento è identico a quello di \func{pathconf}. + + +\subsection{La funzione \func{uname}} +\label{sec:sys_uname} + +Un'altra funzione che si può utilizzare per raccogliere informazioni sia +riguardo al sistema che al computer su cui esso sta girando è \funcd{uname}; +il suo prototipo è: +\begin{prototype}{sys/utsname.h}{int uname(struct utsname *info)} + Restituisce informazioni sul sistema nella struttura \param{info}. + + \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di + fallimento, nel qual caso \var{errno} assumerà il valore \errval{EFAULT}.} +\end{prototype} + +La funzione, che viene usata dal comando \cmd{uname}, restituisce le +informazioni richieste nella struttura \param{info}; anche questa struttura è +definita in \file{sys/utsname.h}, secondo quanto mostrato in +sez.~\ref{fig:sys_utsname}, e le informazioni memorizzate nei suoi membri +indicano rispettivamente: +\begin{itemize*} +\item il nome del sistema operativo; +\item il nome della release del kernel; +\item il nome della versione del kernel; +\item il tipo di macchina in uso; +\item il nome della stazione; +\item il nome del domino. +\end{itemize*} +l'ultima informazione è stata aggiunta di recente e non è prevista dallo +standard POSIX, essa è accessibile, come mostrato in +fig.~\ref{fig:sys_utsname}, solo definendo \macro{\_GNU\_SOURCE}. + +\begin{figure}[!htb] + \footnotesize \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/ustname.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{utsname}.} + \label{fig:sys_utsname} +\end{figure} + +In generale si tenga presente che le dimensioni delle stringe di una +\struct{utsname} non è specificata, e che esse sono sempre terminate con NUL; +il manuale delle \acr{glibc} indica due diverse dimensioni, +\const{\_UTSNAME\_LENGTH} per i campi standard e +\const{\_UTSNAME\_DOMAIN\_LENGTH} per quello specifico per il nome di dominio; +altri sistemi usano nomi diversi come \const{SYS\_NMLN} o \const{\_SYS\_NMLN} +o \const{UTSLEN} che possono avere valori diversi.\footnote{Nel caso di Linux + \func{uname} corrisponde in realtà a 3 system call diverse, le prime due + usano rispettivamente delle lunghezze delle stringhe di 9 e 65 byte; la + terza usa anch'essa 65 byte, ma restituisce anche l'ultimo campo, + \var{domainname}, con una lunghezza di 257 byte.} + + +\section{Opzioni e configurazione del sistema} +\label{sec:sys_config} + +Come abbiamo accennato nella sezione precedente, non tutti i limiti che +caratterizzano il sistema sono fissi, o perlomeno non lo sono in tutte le +implementazioni. Finora abbiamo visto come si può fare per leggerli, ci manca +di esaminare il meccanismo che permette, quando questi possono variare durante +l'esecuzione del sistema, di modificarli. + +Inoltre, al di la di quelli che possono essere limiti caratteristici previsti +da uno standard, ogni sistema può avere una sua serie di altri parametri di +configurazione, che, non essendo mai fissi e variando da sistema a sistema, +non sono stati inclusi nella standardizzazione della sezione precedente. Per +questi occorre, oltre al meccanismo di impostazione, pure un meccanismo di +lettura. Affronteremo questi argomenti in questa sezione, insieme alle +funzioni che si usano per il controllo di altre caratteristiche generali del +sistema, come quelle per la gestione dei filesystem e di utenti e gruppi. + + +\subsection{La funzione \func{sysctl} ed il filesystem \file{/proc}} +\label{sec:sys_sysctl} + +La funzione che permette la lettura ed l'impostazione dei parametri del +sistema è \funcd{sysctl}; è una funzione derivata da BSD4.4, ma +l'implementazione è specifica di Linux; il suo prototipo è: +\begin{functions} +\headdecl{unistd.h} +\funcdecl{int sysctl(int *name, int nlen, void *oldval, size\_t *oldlenp, void + *newval, size\_t newlen)} + +Legge o scrive uno dei parametri di sistema. + +\bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di + errore, nel qual caso \var{errno} assumerà uno dei valori: + \begin{errlist} + \item[\errcode{EPERM}] non si ha il permesso di accedere ad uno dei + componenti nel cammino specificato per il parametro, o di accedere al + parametro nella modalità scelta. + \item[\errcode{ENOTDIR}] non esiste un parametro corrispondente al nome + \param{name}. +% \item[\errcode{EFAULT}] si è specificato \param{oldlenp} zero quando +% \param{oldval} è non nullo. + \item[\errcode{EINVAL}] o si è specificato un valore non valido per il + parametro che si vuole impostare o lo spazio provvisto per il ritorno di un + valore non è delle giuste dimensioni. + \item[\errcode{ENOMEM}] talvolta viene usato più correttamente questo errore + quando non si è specificato sufficiente spazio per ricevere il valore di un + parametro. + \end{errlist} + ed inoltre \errval{EFAULT}. +} +\end{functions} + +I parametri a cui la funzione permettere di accedere sono organizzati in +maniera gerarchica all'interno di un albero;\footnote{si tenga presente che + includendo solo \file{unistd.h}, saranno definiti solo i parametri generici; + dato che ce ne sono molti specifici dell'implementazione, nel caso di Linux + occorrerà includere anche i file \file{linux/unistd.h} e + \file{linux/sysctl.h}.} per accedere ad uno di essi occorre specificare un +cammino attraverso i vari nodi dell'albero, in maniera analoga a come avviene +per la risoluzione di un pathname (da cui l'uso alternativo del filesystem +\file{/proc}, che vedremo dopo). + +Ciascun nodo dell'albero è identificato da un valore intero, ed il cammino che +arriva ad identificare un parametro specifico è passato alla funzione +attraverso l'array \param{name}, di lunghezza \param{nlen}, che contiene la +sequenza dei vari nodi da attraversare. Ogni parametro ha un valore in un +formato specifico che può essere un intero, una stringa o anche una struttura +complessa, per questo motivo i valori vengono passati come puntatori +\ctyp{void}. + +L'indirizzo a cui il valore corrente del parametro deve essere letto è +specificato da \param{oldvalue}, e lo spazio ivi disponibile è specificato da +\param{oldlenp} (passato come puntatore per avere indietro la dimensione +effettiva di quanto letto); il valore che si vuole impostare nel sistema è +passato in \param{newval} e la sua dimensione in \param{newlen}. + +Si può effettuare anche una lettura e scrittura simultanea, nel qual caso il +valore letto restituito dalla funzione è quello precedente alla scrittura. + +I parametri accessibili attraverso questa funzione sono moltissimi, e possono +essere trovati in \file{sysctl.h}, essi inoltre dipendono anche dallo stato +corrente del kernel (ad esempio dai moduli che sono stati caricati nel +sistema) e in genere i loro nomi possono variare da una versione di kernel +all'altra; per questo è sempre il caso di evitare l'uso di \func{sysctl} +quando esistono modalità alternative per ottenere le stesse informazioni. +Alcuni esempi di parametri ottenibili sono: \begin{itemize} -\item \textit{calendar time}: è il numero di secondi dalla mezzanotte del - primo gennaio 1970, in tempo universale coordinato (o UTC), data che viene - usualmente indicata con 00:00:00 Jan, 1 1970 (UTC) e chiamata \textit{the - Epoch}. Questo tempo viene anche chiamato anche GMT (Greenwich Mean Time) - dato che l'UTC corrisponde all'ora locale di Greenwich. È il tempo su cui - viene mantenuto l'orologio del calcolatore, e viene usato ad esempio per - indicare le date di modifica dei file o quelle di avvio dei processi. Per - memorizzare questo tempo è stato riservato il tipo primitivo \func{time\_t}. -\item \textit{process time}: talvolta anche detto tempo di CPU. Viene misurato - in \textit{clock tick}, corrispondenti al numero di interruzioni effettuate - dal timer di sistema, e che per Linux avvengono ogni centesimo di - secondo\footnote{eccetto per la piattaforma alpha dove avvengono ogni - millesimo di secondo}. Il dato primitivo usato per questo tempo è - \func{clock\_t}, inoltre la costante \macro{HZ} restituisce la frequenza di - operazione del timer, e corrisponde dunque al numero di tick al secondo. Lo - standard POSIX definisce allo stesso modo la costante \macro{CLK\_TCK}); - questo valore può comunque essere ottenuto con \func{sysconf} (vedi - \secref{sec:sys_limits}). +\item il nome di dominio +\item i parametri del meccanismo di \textit{paging}. +\item il filesystem montato come radice +\item la data di compilazione del kernel +\item i parametri dello stack TCP +\item il numero massimo di file aperti \end{itemize} -In genere si usa il \textit{calendar time} per tenere le date dei file e le -informazioni analoghe che riguardano i tempi di ``orologio'', usati ad esempio -per i demoni che compiono lavori amministrativi ad ore definite, come -\cmd{cron}. Di solito questo vene convertito automaticamente dal valore in UTC -al tempo locale, utilizzando le opportune informazioni di localizzazione +Come accennato in Linux si ha una modalità alternativa per accedere alle +stesse informazioni di \func{sysctl} attraverso l'uso del filesystem +\file{/proc}. Questo è un filesystem virtuale, generato direttamente dal +kernel, che non fa riferimento a nessun dispositivo fisico, ma presenta in +forma di file alcune delle strutture interne del kernel stesso. + +In particolare l'albero dei valori di \func{sysctl} viene presentato in forma +di file nella directory \file{/proc/sys}, cosicché è possibile accedervi +specificando un pathname e leggendo e scrivendo sul file corrispondente al +parametro scelto. Il kernel si occupa di generare al volo il contenuto ed i +nomi dei file corrispondenti, e questo ha il grande vantaggio di rendere +accessibili i vari parametri a qualunque comando di shell e di permettere la +navigazione dell'albero dei valori. + +Alcune delle corrispondenze dei file presenti in \file{/proc/sys} con i valori +di \func{sysctl} sono riportate nei commenti del codice che può essere trovato +in \file{linux/sysctl.h},\footnote{indicando un file di definizioni si fa + riferimento alla directory standard dei file di include, che in ogni + distribuzione che si rispetti è \file{/usr/include}.} la informazione +disponibile in \file{/proc/sys} è riportata inoltre nella documentazione +inclusa nei sorgenti del kernel, nella directory \file{Documentation/sysctl}. + +Ma oltre alle informazioni ottenibili da \func{sysctl} dentro \file{proc} +sono disponibili moltissime altre informazioni, fra cui ad esempio anche +quelle fornite da \func{uname} (vedi sez.~\ref{sec:sys_config}) che sono +mantenute nei file \file{ostype}, \file{hostname}, \file{osrelease}, +\file{version} e \file{domainname} di \file{/proc/kernel/}. + + + +\subsection{La gestione delle proprietà dei filesystem} +\label{sec:sys_file_config} + +Come accennato in sez.~\ref{sec:file_organization} per poter accedere ai file +occorre prima rendere disponibile al sistema il filesystem su cui essi sono +memorizzati; l'operazione di attivazione del filesystem è chiamata +\textsl{montaggio}, per far questo in Linux\footnote{la funzione è specifica + di Linux e non è portabile.} si usa la funzione \funcd{mount} il cui +prototipo è: +\begin{prototype}{sys/mount.h} +{mount(const char *source, const char *target, const char *filesystemtype, + unsigned long mountflags, const void *data)} + +Monta il filesystem di tipo \param{filesystemtype} contenuto in \param{source} +sulla directory \param{target}. + + \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di + fallimento, nel qual caso gli errori comuni a tutti i filesystem che possono + essere restituiti in \var{errno} sono: + \begin{errlist} + \item[\errcode{EPERM}] il processo non ha i privilegi di amministratore. + \item[\errcode{ENODEV}] \param{filesystemtype} non esiste o non è configurato + nel kernel. + \item[\errcode{ENOTBLK}] non si è usato un \textit{block device} per + \param{source} quando era richiesto. + \item[\errcode{EBUSY}] \param{source} è già montato, o non può essere + rimontato in read-only perché ci sono ancora file aperti in scrittura, o + \param{target} è ancora in uso. + \item[\errcode{EINVAL}] il device \param{source} presenta un + \textit{superblock} non valido, o si è cercato di rimontare un filesystem + non ancora montato, o di montarlo senza che \param{target} sia un + \textit{mount point} o di spostarlo quando \param{target} non è un + \textit{mount point} o è \file{/}. + \item[\errcode{EACCES}] non si ha il permesso di accesso su uno dei + componenti del pathname, o si è cercato di montare un filesystem + disponibile in sola lettura senza averlo specificato o il device + \param{source} è su un filesystem montato con l'opzione \const{MS\_NODEV}. + \item[\errcode{ENXIO}] il \textit{major number} del device \param{source} è + sbagliato. + \item[\errcode{EMFILE}] la tabella dei device \textit{dummy} è piena. + \end{errlist} + ed inoltre \errval{ENOTDIR}, \errval{EFAULT}, \errval{ENOMEM}, + \errval{ENAMETOOLONG}, \errval{ENOENT} o \errval{ELOOP}.} +\end{prototype} + +La funzione monta sulla directory \param{target}, detta \textit{mount point}, +il filesystem contenuto in \param{source}. In generale un filesystem è +contenuto su un disco, e l'operazione di montaggio corrisponde a rendere +visibile al sistema il contenuto del suddetto disco, identificato attraverso +il file di dispositivo ad esso associato. + +Ma la struttura del virtual filesystem vista in sez.~\ref{sec:file_vfs} è molto +più flessibile e può essere usata anche per oggetti diversi da un disco. Ad +esempio usando il \textit{loop device} si può montare un file qualunque (come +l'immagine di un CD-ROM o di un floppy) che contiene un filesystem, inoltre +alcuni filesystem, come \file{proc} o \file{devfs} sono del tutto virtuali, i +loro dati sono generati al volo ad ogni lettura, e passati al kernel ad ogni +scrittura. + +Il tipo di filesystem è specificato da \param{filesystemtype}, che deve essere +una delle stringhe riportate nel file \file{/proc/filesystems}, che contiene +l'elenco dei filesystem supportati dal kernel; nel caso si sia indicato uno +dei filesystem virtuali, il contenuto di \param{source} viene ignorato. + +Dopo l'esecuzione della funzione il contenuto del filesystem viene resto +disponibile nella directory specificata come \textit{mount point}, il +precedente contenuto di detta directory viene mascherato dal contenuto della +directory radice del filesystem montato. + +Dal kernel 2.4.x inoltre è divenuto possibile sia spostare atomicamente un +\textit{mount point} da una directory ad un'altra, sia montare in diversi +\textit{mount point} lo stesso filesystem, sia montare più filesystem sullo +stesso \textit{mount point} (nel qual caso vale quanto appena detto, e solo il +contenuto dell'ultimo filesystem montato sarà visibile). + +Ciascun filesystem è dotato di caratteristiche specifiche che possono essere +attivate o meno, alcune di queste sono generali (anche se non è detto siano +disponibili in ogni filesystem), e vengono specificate come opzioni di +montaggio con l'argomento \param{mountflags}. + +In Linux \param{mountflags} deve essere un intero a 32 bit i cui 16 più +significativi sono un \textit{magic number}\footnote{cioè un numero speciale + usato come identificativo, che nel caso è \code{0xC0ED}; si può usare la + costante \const{MS\_MGC\_MSK} per ottenere la parte di \param{mountflags} + riservata al \textit{magic number}.} mentre i 16 meno significativi sono +usati per specificare le opzioni; essi sono usati come maschera binaria e +vanno impostati con un OR aritmetico della costante \const{MS\_MGC\_VAL} con i +valori riportati in tab.~\ref{tab:sys_mount_flags}. + +\begin{table}[htb] + \footnotesize + \centering + \begin{tabular}[c]{|l|r|l|} + \hline + \textbf{Parametro} & \textbf{Valore}&\textbf{Significato}\\ + \hline + \hline + \const{MS\_RDONLY} & 1 & monta in sola lettura\\ + \const{MS\_NOSUID} & 2 & ignora i bit \acr{suid} e \acr{sgid}\\ + \const{MS\_NODEV} & 4 & impedisce l'accesso ai file di dispositivo\\ + \const{MS\_NOEXEC} & 8 & impedisce di eseguire programmi \\ + \const{MS\_SYNCHRONOUS}& 16 & abilita la scrittura sincrona \\ + \const{MS\_REMOUNT} & 32 & rimonta il filesystem cambiando i flag\\ + \const{MS\_MANDLOCK} & 64 & consente il \textit{mandatory locking} (vedi + sez.~\ref{sec:file_mand_locking})\\ + \const{S\_WRITE} & 128 & scrive normalmente \\ + \const{S\_APPEND} & 256 & consente la scrittura solo in \textit{append + mode} (vedi sez.~\ref{sec:file_sharing})\\ + \const{S\_IMMUTABLE} & 512 & impedisce che si possano modificare i file \\ + \const{MS\_NOATIME} &1024 & non aggiorna gli \textit{access time} (vedi + sez.~\ref{sec:file_file_times})\\ + \const{MS\_NODIRATIME}&2048 & non aggiorna gli \textit{access time} delle + directory\\ + \const{MS\_BIND} &4096 & monta il filesystem altrove\\ + \const{MS\_MOVE} &8192 & sposta atomicamente il punto di montaggio \\ + \hline + \end{tabular} + \caption{Tabella dei codici dei flag di montaggio di un filesystem.} + \label{tab:sys_mount_flags} +\end{table} + +Per l'impostazione delle caratteristiche particolari di ciascun filesystem si +usa invece l'argomento \param{data} che serve per passare le ulteriori +informazioni necessarie, che ovviamente variano da filesystem a filesystem. + +La funzione \func{mount} può essere utilizzata anche per effettuare il +\textsl{rimontaggio} di un filesystem, cosa che permette di cambiarne al volo +alcune delle caratteristiche di funzionamento (ad esempio passare da sola +lettura a lettura/scrittura). Questa operazione è attivata attraverso uno dei +bit di \param{mountflags}, \const{MS\_REMOUNT}, che se impostato specifica che +deve essere effettuato il rimontaggio del filesystem (con le opzioni +specificate dagli altri bit), anche in questo caso il valore di \param{source} +viene ignorato. + +Una volta che non si voglia più utilizzare un certo filesystem è possibile +\textsl{smontarlo} usando la funzione \funcd{umount}, il cui prototipo è: +\begin{prototype}{sys/mount.h}{umount(const char *target)} + + Smonta il filesystem montato sulla directory \param{target}. + + \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di + fallimento, nel qual caso \var{errno} assumerà uno dei valori: + \begin{errlist} + \item[\errcode{EPERM}] il processo non ha i privilegi di amministratore. + \item[\errcode{EBUSY}] \param{target} è la directory di lavoro di qualche + processo, o contiene dei file aperti, o un altro mount point. + \end{errlist} + ed inoltre \errval{ENOTDIR}, \errval{EFAULT}, \errval{ENOMEM}, + \errval{ENAMETOOLONG}, \errval{ENOENT} o \errval{ELOOP}.} +\end{prototype} +\noindent la funzione prende il nome della directory su cui il filesystem è +montato e non il file o il dispositivo che è stato montato,\footnote{questo è + vero a partire dal kernel 2.3.99-pre7, prima esistevano due chiamate + separate e la funzione poteva essere usata anche specificando il file di + dispositivo.} in quanto con il kernel 2.4.x è possibile montare lo stesso +dispositivo in più punti. Nel caso più di un filesystem sia stato montato +sullo stesso \textit{mount point} viene smontato quello che è stato montato +per ultimo. + +Si tenga presente che la funzione fallisce quando il filesystem è +\textsl{occupato}, questo avviene quando ci sono ancora file aperti sul +filesystem, se questo contiene la directory di lavoro corrente di un qualunque +processo o il mount point di un altro filesystem; in questo caso l'errore +restituito è \errcode{EBUSY}. + +Linux provvede inoltre una seconda funzione, \funcd{umount2}, che in alcuni +casi permette di forzare lo smontaggio di un filesystem, anche quando questo +risulti occupato; il suo prototipo è: +\begin{prototype}{sys/mount.h}{umount2(const char *target, int flags)} + + La funzione è identica a \func{umount} per comportamento e codici di errore, + ma con \param{flags} si può specificare se forzare lo smontaggio. +\end{prototype} + +Il valore di \param{flags} è una maschera binaria, e al momento l'unico valore +definito è il bit \const{MNT\_FORCE}; gli altri bit devono essere nulli. +Specificando \const{MNT\_FORCE} la funzione cercherà di liberare il filesystem +anche se è occupato per via di una delle condizioni descritte in precedenza. A +seconda del tipo di filesystem alcune (o tutte) possono essere superate, +evitando l'errore di \errcode{EBUSY}. In tutti i casi prima dello smontaggio +viene eseguita una sincronizzazione dei dati. + +Altre due funzioni specifiche di Linux,\footnote{esse si trovano anche su BSD, + ma con una struttura diversa.} utili per ottenere in maniera diretta +informazioni riguardo al filesystem su cui si trova un certo file, sono +\funcd{statfs} e \funcd{fstatfs}, i cui prototipi sono: +\begin{functions} + \headdecl{sys/vfs.h} + \funcdecl{int statfs(const char *path, struct statfs *buf)} + + \funcdecl{int fstatfs(int fd, struct statfs *buf)} + + Restituisce in \param{buf} le informazioni relative al filesystem su cui è + posto il file specificato. + + \bodydesc{Le funzioni ritornano 0 in caso di successo e -1 in caso di + errore, nel qual caso \var{errno} assumerà uno dei valori: + \begin{errlist} + \item[\errcode{ENOSYS}] il filesystem su cui si trova il file specificato non + supporta la funzione. + \end{errlist} + e \errval{EFAULT} ed \errval{EIO} per entrambe, \errval{EBADF} per + \func{fstatfs}, \errval{ENOTDIR}, \errval{ENAMETOOLONG}, \errval{ENOENT}, + \errval{EACCES}, \errval{ELOOP} per \func{statfs}.} +\end{functions} + +Queste funzioni permettono di ottenere una serie di informazioni generali +riguardo al filesystem su cui si trova il file specificato; queste vengono +restituite all'indirizzo \param{buf} di una struttura \struct{statfs} definita +come in fig.~\ref{fig:sys_statfs}, ed i campi che sono indefiniti per il +filesystem in esame sono impostati a zero. I valori del campo \var{f\_type} +sono definiti per i vari filesystem nei relativi file di header dei sorgenti +del kernel da costanti del tipo \var{XXX\_SUPER\_MAGIC}, dove \var{XXX} in +genere è il nome del filesystem stesso. + +\begin{figure}[!htb] + \footnotesize \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/statfs.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{statfs}.} + \label{fig:sys_statfs} +\end{figure} + + +Le \acr{glibc} provvedono infine una serie di funzioni per la gestione dei due +file \file{/etc/fstab} ed \file{/etc/mtab}, che convenzionalmente sono usati +in quasi tutti i sistemi unix-like per mantenere rispettivamente le +informazioni riguardo ai filesystem da montare e a quelli correntemente +montati. Le funzioni servono a leggere il contenuto di questi file in +opportune strutture \struct{fstab} e \struct{mntent}, e, per \file{/etc/mtab} +per inserire e rimuovere le voci presenti nel file. + +In generale si dovrebbero usare queste funzioni (in particolare quelle +relative a \file{/etc/mtab}), quando si debba scrivere un programma che +effettua il montaggio di un filesystem; in realtà in questi casi è molto più +semplice invocare direttamente il programma \cmd{mount}, per cui ne +tralasceremo la trattazione, rimandando al manuale delle \acr{glibc} +\cite{glibc} per la documentazione completa. + + +\subsection{La gestione delle informazioni su utenti e gruppi} +\label{sec:sys_user_group} + +Tradizionalmente le informazioni utilizzate nella gestione di utenti e gruppi +(password, corripondenze fra nomi simbolici e user-id, home directory, ecc.) +venivano registrate all'interno dei due file di testo \file{/etc/passwd} ed +\file{/etc/group},\footnote{in realtà oltre a questi nelle distribuzioni più + recenti è stato introdotto il sistema delle \textit{shadow password} che + prevede anche i due file \file{/etc/shadow} e \file{/etc/gshadow}, in cui + sono state spostate le informazioni di autenticazione (ed inserite alcune + estensioni) per toglierle dagli altri file che devono poter essere letti per + poter effettuare l'associazione fra username e \acr{uid}.} il cui formato è +descritto dalle relative pagine del manuale\footnote{nella quinta sezione, + quella dei file di configurazione, occorre cioè usare \cmd{man 5 passwd} + dato che altrimenti si avrebbe la pagina di manuale del comando + \cmd{passwd}.} e tutte le funzioni che richiedevano l'accesso a queste +informazione andavano a leggere direttamente il contenuto di questi file. + +Col tempo però questa impostazione ha incominciato a mostrare dei limiti: da +una parte il meccanismo classico di autenticazione è stato ampliato, ed oggi +la maggior parte delle distribuzioni di GNU/Linux usa la libreria PAM (sigla +che sta per \textit{Pluggable Authentication Method}) che fornisce una +interfaccia comune per i processi di autenticazione,\footnote{il + \textit{Pluggable Authentication Method} è un sistema modulare, in cui è + possibile utilizzare anche più meccanismi insieme, diventa così possibile + avere vari sistemi di riconoscimento (biometria, chiavi hardware, ecc.), + diversi formati per le password e diversi supporti per le informazioni, il + tutto in maniera trasparente per le applicazioni purché per ciascun + meccanismo si disponga della opportuna libreria che implementa l'interfaccia + di PAM.} svincolando completamente le singole applicazione dai dettagli del +come questa viene eseguita e di dove vengono mantenuti i dati relativi; +dall'altra con il diffondersi delle reti la necessità di centralizzare le +informazioni degli utenti e dei gruppi per insiemi di macchine, in modo da +mantenere coerenti i dati, ha portato anche alla necessità di poter recuperare +e memorizzare dette informazioni su supporti diversi, introducendo il sistema +del \textit{Name Service Switch} che tratteremo brevemente più avanti (in +sez.~\ref{sec:sock_resolver}) dato che la maggior parte delle sua applicazioni +sono relative alla risoluzioni di nomi di rete. + +In questo paragrafo ci limiteremo comunque a trattere le funzioni classiche +per la lettura delle informazioni relative a utenti e gruppi tralasciando +completamente quelle relative all'autenticazione. +% Per questo non tratteremo +% affatto l'interfaccia di PAM, ma approfondiremo invece il sistema del +% \textit{Name Service Switch}, un meccanismo messo a disposizione dalle +% \acr{glibc} per modularizzare l'accesso a tutti i servizi in cui sia +% necessario trovare una corrispondenza fra un nome ed un numero (od altra +% informazione) ad esso associato, come appunto, quella fra uno username ed un +% \acr{uid} o fra un \acr{gid} ed il nome del gruppo corrispondente. +Le prime funzioni che vedremo sono quelle previste dallo standard POSIX.1; +queste sono del tutto generiche e si appoggiano direttamente al \textit{Name + Service Switch}, per cui sono in grado di ricevere informazioni qualunque +sia il supporto su cui esse vengono mantenute. Per leggere le informazioni +relative ad un utente si possono usare due funzioni, \funcd{getpwuid} e +\funcd{getpwnam}, i cui prototipi sono: +\begin{functions} + \headdecl{pwd.h} + \headdecl{sys/types.h} + \funcdecl{struct passwd *getpwuid(uid\_t uid)} + + \funcdecl{struct passwd *getpwnam(const char *name)} + + Restituiscono le informazioni relative all'utente specificato. + + \bodydesc{Le funzioni ritornano il puntatore alla struttura contenente le + informazioni in caso di successo e \val{NULL} nel caso non sia stato + trovato nessun utente corrispondente a quanto specificato.} +\end{functions} + +Le due funzioni forniscono le informazioni memorizzate nel registro degli +utenti (che nelle versioni più recenti possono essere ottenute attraverso PAM) +relative all'utente specificato attraverso il suo \acr{uid} o il nome di +login. Entrambe le funzioni restituiscono un puntatore ad una struttura di +tipo \struct{passwd} la cui definizione (anch'essa eseguita in \file{pwd.h}) è +riportata in fig.~\ref{fig:sys_passwd_struct}, dove è pure brevemente +illustrato il significato dei vari campi. + +\begin{figure}[!htb] + \footnotesize + \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/passwd.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{passwd} contenente le informazioni relative ad + un utente del sistema.} + \label{fig:sys_passwd_struct} +\end{figure} + +La struttura usata da entrambe le funzioni è allocata staticamente, per questo +motivo viene sovrascritta ad ogni nuova invocazione, lo stesso dicasi per la +memoria dove sono scritte le stringhe a cui i puntatori in essa contenuti +fanno riferimento. Ovviamente questo implica che dette funzioni non possono +essere rientranti; per questo motivo ne esistono anche due versioni +alternative (denotate dalla solita estensione \code{\_r}), i cui prototipi +sono: +\begin{functions} + \headdecl{pwd.h} + + \headdecl{sys/types.h} + + \funcdecl{struct passwd *getpwuid\_r(uid\_t uid, struct passwd *password, + char *buffer, size\_t buflen, struct passwd **result)} + + \funcdecl{struct passwd *getpwnam\_r(const char *name, struct passwd + *password, char *buffer, size\_t buflen, struct passwd **result)} + + Restituiscono le informazioni relative all'utente specificato. + + \bodydesc{Le funzioni ritornano 0 in caso di successo e un codice d'errore + altrimenti, nel qual caso \var{errno} sarà impostata opportunamente.} +\end{functions} + +In questo caso l'uso è molto più complesso, in quanto bisogna prima allocare +la memoria necessaria a contenere le informazioni. In particolare i valori +della struttura \struct{passwd} saranno restituiti all'indirizzo +\param{password} mentre la memoria allocata all'indirizzo \param{buffer}, per +un massimo di \param{buflen} byte, sarà utilizzata per contenere le stringhe +puntate dai campi di \param{password}. Infine all'indirizzo puntato da +\param{result} viene restituito il puntatore ai dati ottenuti, cioè +\param{buffer} nel caso l'utente esista, o \val{NULL} altrimenti. Qualora i +dati non possano essere contenuti nei byte specificati da \param{buflen}, la +funzione fallirà restituendo \errcode{ERANGE} (e \param{result} sarà comunque +impostato a \val{NULL}). + +Del tutto analoghe alle precedenti sono le funzioni \funcd{getgrnam} e +\funcd{getgrgid} (e le relative analoghe rientranti con la stessa estensione +\code{\_r}) che permettono di leggere le informazioni relative ai gruppi, i +loro prototipi sono: +\begin{functions} + \headdecl{grp.h} + \headdecl{sys/types.h} + + \funcdecl{struct group *getgrgid(gid\_t gid)} + + \funcdecl{struct group *getgrnam(const char *name)} + + \funcdecl{struct group *getpwuid\_r(gid\_t gid, struct group *password, + char *buffer, size\_t buflen, struct group **result)} + + \funcdecl{struct group *getpwnam\_r(const char *name, struct group + *password, char *buffer, size\_t buflen, struct group **result)} + + Restituiscono le informazioni relative al gruppo specificato. + + \bodydesc{Le funzioni ritornano 0 in caso di successo e un codice d'errore + altrimenti, nel qual caso \var{errno} sarà impostata opportunamente.} +\end{functions} + +Il comportamento di tutte queste funzioni è assolutamente identico alle +precedenti che leggono le informazioni sugli utenti, l'unica differenza è che +in questo caso le informazioni vengono restituite in una struttura di tipo +\struct{group}, la cui definizione è riportata in +fig.~\ref{fig:sys_group_struct}. + +\begin{figure}[!htb] + \footnotesize + \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/group.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{group} contenente le informazioni relative ad + un gruppo del sistema.} + \label{fig:sys_group_struct} +\end{figure} + +Le funzioni viste finora sono in grado di leggere le informazioni sia +direttamente dal file delle password in \file{/etc/passwd} che tramite il +sistema del \textit{Name Service Switch} e sono completamente generiche. Si +noti però che non c'è una funzione che permetta di impostare direttamente una +password.\footnote{in realtà questo può essere fatto ricorrendo a PAM, ma + questo è un altro discorso.} Dato che POSIX non prevede questa possibilità +esiste un'altra interfaccia che lo fa, derivata da SVID le cui funzioni sono +riportate in tab.~\ref{tab:sys_passwd_func}. Questa però funziona soltanto +quando le informazioni sono mantenute su un apposito file di \textsl{registro} +di utenti e gruppi, con il formato classico di \file{/etc/passwd} e +\file{/etc/group}. + +\begin{table}[htb] + \footnotesize + \centering + \begin{tabular}[c]{|l|p{8cm}|} + \hline + \textbf{Funzione} & \textbf{Significato}\\ + \hline + \hline + \func{fgetpwent} & Legge una voce dal file di registro degli utenti + specificato.\\ + \func{fgetpwent\_r}& Come la precedente, ma rientrante.\\ + \func{putpwent} & Immette una voce in un file di registro degli + utenti.\\ + \func{getpwent} & Legge una voce da \file{/etc/passwd}.\\ + \func{getpwent\_r} & Come la precedente, ma rientrante.\\ + \func{setpwent} & Ritorna all'inizio di \file{/etc/passwd}.\\ + \func{endpwent} & Chiude \file{/etc/passwd}.\\ + \func{fgetgrent} & Legge una voce dal file di registro dei gruppi + specificato.\\ + \func{fgetgrent\_r}& Come la precedente, ma rientrante.\\ + \func{putgrent} & Immette una voce in un file di registro dei gruppi.\\ + \func{getgrent} & Legge una voce da \file{/etc/group}.\\ + \func{getgrent\_r} & Come la precedente, ma rientrante.\\ + \func{setgrent} & Ritorna all'inizio di \file{/etc/group}.\\ + \func{endgrent} & Chiude \file{/etc/group}.\\ + \hline + \end{tabular} + \caption{Funzioni per la manipolazione dei campi di un file usato come + registro per utenti o gruppi nel formato di \file{/etc/passwd} e + \file{/etc/groups}.} + \label{tab:sys_passwd_func} +\end{table} + +Dato che oramai la gran parte delle distribuzioni di GNU/Linux utilizzano +almeno le \textit{shadow password} (quindi con delle modifiche rispetto al +formato classico del file \file{/etc/passwd}), si tenga presente che le +funzioni di questa interfaccia che permettono di scrivere delle voci in un +\textsl{registro} degli utenti (cioè \func{putpwent} e \func{putgrent}) non +hanno la capacità di farlo specificando tutti i contenuti necessari rispetto a +questa estensione. Per questo motivo l'uso di queste funzioni è deprecato, in +quanto comunque non funzionale, pertanto ci limiteremo a fornire soltanto +l'elenco di tab.~\ref{tab:sys_passwd_func}, senza nessuna spiegazione +ulteriore. Chi volesse insistere ad usare questa interfaccia può fare +riferimento alle pagine di manuale delle rispettive funzioni ed al manuale +delle \acr{glibc} per i dettagli del funzionamento. + + + +\subsection{Il registro della \textsl{contabilità} degli utenti} +\label{sec:sys_accounting} + +L'ultimo insieme di funzioni relative alla gestione del sistema che +esamineremo è quello che permette di accedere ai dati del registro della +cosiddetta \textsl{contabilità} (o \textit{accounting}) degli utenti. In esso +vengono mantenute una serie di informazioni storiche relative sia agli utenti +che si sono collegati al sistema, (tanto per quelli correntemente collegati, +che per la registrazione degli accessi precedenti), sia relative all'intero +sistema, come il momento di lancio di processi da parte di \cmd{init}, il +cambiamento dell'orologio di sistema, il cambiamento di runlevel o il riavvio +della macchina. + +I dati vengono usualmente\footnote{questa è la locazione specificata dal + \textit{Linux Filesystem Hierarchy Standard}, adottato dalla gran parte + delle distribuzioni.} memorizzati nei due file \file{/var/run/utmp} e +\file{/var/log/wtmp}. Quando un utente si collega viene aggiunta una voce a +\file{/var/run/utmp} in cui viene memorizzato il nome di login, il terminale +da cui ci si collega, l'\acr{uid} della shell di login, l'orario della +connessione ed altre informazioni. La voce resta nel file fino al logout, +quando viene cancellata e spostata in \file{/var/log/wtmp}. + +In questo modo il primo file viene utilizzato per registrare chi sta +utilizzando il sistema al momento corrente, mentre il secondo mantiene la +registrazione delle attività degli utenti. A quest'ultimo vengono anche +aggiunte delle voci speciali per tenere conto dei cambiamenti del sistema, +come la modifica del runlevel, il riavvio della macchina, ecc. Tutte queste +informazioni sono descritte in dettaglio nel manuale delle \acr{glibc}. + +Questi file non devono mai essere letti direttamente, ma le informazioni che +contengono possono essere ricavate attraverso le opportune funzioni di +libreria. Queste sono analoghe alle precedenti funzioni (vedi +tab.~\ref{tab:sys_passwd_func}) usate per accedere al registro degli utenti, +solo che in questo caso la struttura del registro della \textsl{contabilità} è +molto più complessa, dato che contiene diversi tipi di informazione. + +Le prime tre funzioni, \funcd{setutent}, \funcd{endutent} e \funcd{utmpname} +servono rispettivamente a aprire e a chiudere il file che contiene il +registro, e a specificare su quale file esso viene mantenuto. I loro prototipi +sono: +\begin{functions} + \headdecl{utmp.h} + + \funcdecl{void utmpname(const char *file)} Specifica il file da usare come + registro. + + \funcdecl{void setutent(void)} Apre il file del registro, posizionandosi al + suo inizio. + + \funcdecl{void endutent(void)} Chiude il file del registro. + + \bodydesc{Le funzioni non ritornano codici di errore.} +\end{functions} + +In caso questo non venga specificato nessun file viene usato il valore +standard \const{\_PATH\_UTMP} (che è definito in \file{paths.h}); in genere +\func{utmpname} prevede due possibili valori: +\begin{basedescript}{\desclabelwidth{2.0cm}} +\item[\const{\_PATH\_UTMP}] Specifica il registro per gli utenti correntemente + collegati. +\item[\const{\_PATH\_WTMP}] Specifica il registro per l'archivio storico degli + utenti collegati. +\end{basedescript} +corrispondenti ai file \file{/var/run/utmp} e \file{/var/log/wtmp} visti in +precedenza. + +\begin{figure}[!htb] + \footnotesize + \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/utmp.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{utmp} contenente le informazioni di una voce + del registro di \textsl{contabilità}.} + \label{fig:sys_utmp_struct} +\end{figure} + +Una volta aperto il file si può eseguire una scansione leggendo o scrivendo +una voce con le funzioni \funcd{getutent}, \funcd{getutid}, \funcd{getutline} +e \funcd{pututline}, i cui prototipi sono: +\begin{functions} + \headdecl{utmp.h} + + \funcdecl{struct utmp *getutent(void)} + Legge una voce dal dalla posizione corrente nel registro. + + \funcdecl{struct utmp *getutid(struct utmp *ut)} Ricerca una voce sul + registro in base al contenuto di \param{ut}. + + \funcdecl{struct utmp *getutline(struct utmp *ut)} + Ricerca nel registro la prima voce corrispondente ad un processo sulla linea + di terminale specificata tramite \param{ut}. + + \funcdecl{struct utmp *pututline(struct utmp *ut)} + Scrive una voce nel registro. + + \bodydesc{Le funzioni ritornano il puntatore ad una struttura \struct{utmp} + in caso di successo e \val{NULL} in caso di errore.} +\end{functions} + +Tutte queste funzioni fanno riferimento ad una struttura di tipo +\struct{utmp}, la cui definizione in Linux è riportata in +fig.~\ref{fig:sys_utmp_struct}. Le prime tre funzioni servono per leggere una +voce dal registro; \func{getutent} legge semplicemente la prima voce +disponibile; le altre due permettono di eseguire una ricerca. + +Con \func{getutid} si può cercare una voce specifica, a seconda del valore del +campo \var{ut\_type} dell'argomento \param{ut}. Questo può assumere i valori +riportati in tab.~\ref{tab:sys_ut_type}, quando assume i valori +\const{RUN\_LVL}, \const{BOOT\_TIME}, \const{OLD\_TIME}, \const{NEW\_TIME}, +verrà restituito la prima voce che corrisponde al tipo determinato; quando +invece assume i valori \const{INIT\_PROCESS}, \const{LOGIN\_PROCESS}, +\const{USER\_PROCESS} o \const{DEAD\_PROCESS} verrà restituita la prima voce +corrispondente al valore del campo \var{ut\_id} specificato in \param{ut}. + +\begin{table}[htb] + \footnotesize + \centering + \begin{tabular}[c]{|l|p{8cm}|} + \hline + \textbf{Valore} & \textbf{Significato}\\ + \hline + \hline + \const{EMPTY} & Non contiene informazioni valide. \\ + \const{RUN\_LVL} & Identica il runlevel del sistema. \\ + \const{BOOT\_TIME} & Identifica il tempo di avvio del sistema \\ + \const{OLD\_TIME} & Identifica quando è stato modificato l'orologio di + sistema. \\ + \const{NEW\_TIME} & Identifica da quanto è stato modificato il + sistema. \\ + \const{INIT\_PROCESS} & Identifica un processo lanciato da \cmd{init}. \\ + \const{LOGIN\_PROCESS}& Identifica un processo di login. \\ + \const{USER\_PROCESS} & Identifica un processo utente. \\ + \const{DEAD\_PROCESS} & Identifica un processo terminato. \\ +% \const{ACCOUNTING} & ??? \\ + \hline + \end{tabular} + \caption{Classificazione delle voci del registro a seconda dei + possibili valori del campo \var{ut\_type}.} + \label{tab:sys_ut_type} +\end{table} + +La funzione \func{getutline} esegue la ricerca sulle voci che hanno +\var{ut\_type} uguale a \const{LOGIN\_PROCESS} o \const{USER\_PROCESS}, +restituendo la prima che corrisponde al valore di \var{ut\_line}, che +specifica il device\footnote{espresso senza il \file{/dev/} iniziale.} di +terminale che interessa. Lo stesso criterio di ricerca è usato da +\func{pututline} per trovare uno spazio dove inserire la voce specificata, +qualora non sia trovata la voce viene aggiunta in coda al registro. + +In generale occorre però tenere conto che queste funzioni non sono +completamente standardizzate, e che in sistemi diversi possono esserci +differenze; ad esempio \func{pututline} restituisce \code{void} in vari +sistemi (compreso Linux, fino alle \acr{libc5}). Qui seguiremo la sintassi +fornita dalle \acr{glibc}, ma gli standard POSIX 1003.1-2001 e XPG4.2 hanno +introdotto delle nuove strutture (e relativi file) di tipo \code{utmpx}, che +sono un sovrainsieme di \code{utmp}. + +Le \acr{glibc} utilizzano già una versione estesa di \code{utmp}, che rende +inutili queste nuove strutture; pertanto esse e le relative funzioni di +gestione (\func{getutxent}, \func{getutxid}, \func{getutxline}, +\func{pututxline}, \func{setutxent} e \func{endutxent}) sono ridefinite come +sinonimi delle funzioni appena viste. + +Come visto in sez.~\ref{sec:sys_user_group}, l'uso di strutture allocate +staticamente rende le funzioni di lettura non rientranti; per questo motivo le +\acr{glibc} forniscono anche delle versioni rientranti: \func{getutent\_r}, +\func{getutid\_r}, \func{getutline\_r}, che invece di restituire un puntatore +restituiscono un intero e prendono due argomenti aggiuntivi. Le funzioni si +comportano esattamente come le analoghe non rientranti, solo che restituiscono +il risultato all'indirizzo specificato dal primo argomento aggiuntivo (di tipo +\code{struct utmp *buffer}) mentre il secondo (di tipo \code{struct utmp + **result)} viene usato per restituire il puntatore allo stesso buffer. + +Infine le \acr{glibc} forniscono come estensione per la scrittura delle voci +in \file{wmtp} altre due funzioni, \funcd{updwtmp} e \funcd{logwtmp}, i cui +prototipi sono: +\begin{functions} + \headdecl{utmp.h} + + \funcdecl{void updwtmp(const char *wtmp\_file, const struct utmp *ut)} + Aggiunge la voce \param{ut} nel registro \file{wmtp}. + + \funcdecl{void logwtmp(const char *line, const char *name, const char + *host)} Aggiunge nel registro una voce con i valori specificati. +\end{functions} + +La prima funzione permette l'aggiunta di una voce a \file{wmtp} specificando +direttamente una struttura \struct{utmp}, mentre la seconda utilizza gli +argomenti \param{line}, \param{name} e \param{host} per costruire la voce che +poi aggiunge chiamando \func{updwtmp}. + + +\section{Limitazione ed uso delle risorse} +\label{sec:sys_res_limits} + + +Dopo aver esaminato le funzioni che permettono di controllare le varie +caratteristiche, capacità e limiti del sistema a livello globale, in questa +sezione tratteremo le varie funzioni che vengono usate per quantificare le +risorse (CPU, memoria, ecc.) utilizzate da ogni singolo processo e quelle che +permettono di imporre a ciascuno di essi vincoli e limiti di +utilizzo. + + +\subsection{L'uso delle risorse} +\label{sec:sys_resource_use} + +Come abbiamo accennato in sez.~\ref{sec:proc_wait4} le informazioni riguardo +l'utilizzo delle risorse da parte di un processo è mantenuto in una struttura +di tipo \struct{rusage}, la cui definizione (che si trova in +\file{sys/resource.h}) è riportata in fig.~\ref{fig:sys_rusage_struct}. + +\begin{figure}[!htb] + \footnotesize + \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/rusage.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{rusage} per la lettura delle informazioni dei + delle risorse usate da un processo.} + \label{fig:sys_rusage_struct} +\end{figure} + +La definizione della struttura in fig.~\ref{fig:sys_rusage_struct} è ripresa +da BSD 4.3,\footnote{questo non ha a nulla a che fare con il \textit{BSD + accounting} che si trova nelle opzioni di compilazione del kernel (e di + norma è disabilitato) che serve per mantenere una contabilità delle risorse + usate da ciascun processo in maniera molto più dettagliata.} ma attualmente +(con i kernel della serie 2.4.x e 2.6.x) i soli campi che sono mantenuti sono: +\var{ru\_utime}, \var{ru\_stime}, \var{ru\_minflt}, \var{ru\_majflt}, e +\var{ru\_nswap}. I primi due indicano rispettivamente il tempo impiegato dal +processo nell'eseguire le istruzioni in user space, e quello impiegato dal +kernel nelle system call eseguite per conto del processo. + +Gli altri tre campi servono a quantificare l'uso della memoria +virtuale\index{memoria virtuale} e corrispondono rispettivamente al numero di +\textit{page fault}\index{page fault} (vedi sez.~\ref{sec:proc_mem_gen}) +avvenuti senza richiedere I/O su disco (i cosiddetti \textit{minor page + fault}), a quelli che invece han richiesto I/O su disco (detti invece +\textit{major page fault}) ed al numero di volte che il processo è stato +completamente tolto dalla memoria per essere inserito nello swap. + +In genere includere esplicitamente \file{} non è più strettamente +necessario, ma aumenta la portabilità, e serve comunque quando, come nella +maggior parte dei casi, si debba accedere ai campi di \struct{rusage} relativi +ai tempi di utilizzo del processore, che sono definiti come strutture di tipo +\struct{timeval}. + +Questa è la stessa struttura utilizzata da \func{wait4} (si ricordi quando +visto in sez.~\ref{sec:proc_wait4}) per ricavare la quantità di risorse +impiegate dal processo di cui si è letto lo stato di terminazione, ma essa può +anche essere letta direttamente utilizzando la funzione \funcd{getrusage}, il +cui prototipo è: +\begin{functions} + \headdecl{sys/time.h} + \headdecl{sys/resource.h} + \headdecl{unistd.h} + + \funcdecl{int getrusage(int who, struct rusage *usage)} + Legge la quantità di risorse usate da un processo. + + + \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore, + nel qual caso \var{errno} può essere \errval{EINVAL} o \errval{EFAULT}.} +\end{functions} + +L'argomento \param{who} permette di specificare il processo di cui si vuole +leggere l'uso delle risorse; esso può assumere solo i due valori +\const{RUSAGE\_SELF} per indicare il processo corrente e +\const{RUSAGE\_CHILDREN} per indicare l'insieme dei processi figli di cui si è +ricevuto lo stato di terminazione. + + +\subsection{Limiti sulle risorse} +\label{sec:sys_resource_limit} + +Come accennato nell'introduzione oltre a mantenere i dati relativi all'uso +delle risorse da parte dei vari processi, il kernel mette anche a disposizione +delle funzioni con cui si possono imporre dei limiti sulle risorse che essi +possono utilizzare. In generale ad ogni processo vengono associati due +diversi limiti per ogni risorsa; questi sono detti il \textsl{limite corrente} +(o \textit{current limit}) che esprime il valore massimo che attualmente il +processo non può superare, ed il \textsl{limite massimo} (o \textit{maximum + limit}) che esprime il valore massimo che può assumere il \textsl{limite + corrente}. + +\begin{figure}[!htb] + \footnotesize + \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/rlimit.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{rlimit} per impostare i limiti di utilizzo + delle risorse usate da un processo.} + \label{fig:sys_rlimit_struct} +\end{figure} + +In generale il primo viene chiamato anche \textsl{limite soffice} (o +\textit{soft limit}) dato che il suo valore può essere aumentato fino al +valore del secondo, mentre il secondo è detto \textsl{limite duro} (o +\textit{hard limit}), in quanto un processo normale può solo diminuirne il +valore. Il valore di questi due limiti è mantenuto in una struttura +\struct{rlimit}, la cui definizione è riportata in +fig.~\ref{fig:sys_rlimit_struct}, ed i cui campi corrispondono appunto a +limite corrente e limite massimo. + +In genere il superamento di un limite comporta o l'emissione di un segnale o +il fallimento della system call che lo ha provocato; per permettere di leggere +e di impostare i limiti di utilizzo delle risorse da parte di un processo +Linux prevede due funzioni, \funcd{getrlimit} e \funcd{setrlimit}, i cui +prototipi sono: +\begin{functions} + \headdecl{sys/time.h} + \headdecl{sys/resource.h} + \headdecl{unistd.h} + + \funcdecl{int getrlimit(int resource, struct rlimit *rlim)} + + Legge il limite corrente per la risorsa \param{resource}. + + \funcdecl{int setrlimit(int resource, const struct rlimit *rlim)} + + Imposta il limite per la risorsa \param{resource}. + + \bodydesc{Le funzioni ritornano 0 in caso di successo e -1 in caso di + errore, nel qual caso \var{errno} assumerà uno dei valori: + \begin{errlist} + \item[\errcode{EINVAL}] I valori per \param{resource} non sono validi. + \item[\errcode{EPERM}] Un processo senza i privilegi di amministratore ha + cercato di innalzare i propri limiti. + \end{errlist} + ed \errval{EFAULT}.} +\end{functions} + + +Entrambe le funzioni permettono di specificare, attraverso l'argomento +\param{resource}, su quale risorsa si vuole operare: i possibili valori di +questo argomento sono elencati in sez.~\ref{tab:sys_rlimit_values}. L'acceso +(rispettivamente in lettura e scrittura) ai valori effettivi dei limiti viene +poi effettuato attraverso la struttura \struct{rlimit} puntata da +\param{rlim}. + +\begin{table}[htb] + \footnotesize + \centering + \begin{tabular}[c]{|l|p{12cm}|} + \hline + \textbf{Valore} & \textbf{Significato}\\ + \hline + \hline + \const{RLIMIT\_CPU} & Il massimo tempo di CPU che il processo può + usare. Il superamento del limite comporta + l'emissione di un segnale di \const{SIGXCPU}.\\ + \const{RLIMIT\_FSIZE} & La massima dimensione di un file che un processo + può usare. Se il processo cerca di scrivere + oltre questa dimensione riceverà un segnale di + \const{SIGXFSZ}.\\ + \const{RLIMIT\_DATA} & La massima dimensione della memoria dati di un + processo. Il tentativo di allocare più memoria + causa il fallimento della funzione di + allocazione. \\ + \const{RLIMIT\_STACK} & La massima dimensione dello stack del + processo. Se il processo esegue operazioni che + estendano lo stack oltre questa dimensione + riceverà un segnale di \const{SIGSEGV}.\\ + \const{RLIMIT\_CORE} & La massima dimensione di un file di \textit{core + dump} creato da un processo. Nel caso le + dimensioni dovessero essere maggiori il file non + verrebbe generato.\footnotemark\\ + \const{RLIMIT\_RSS} & L'ammontare massimo di memoria fisica dato al + processo. Il limite è solo una indicazione per + il kernel, qualora ci fosse un surplus di + memoria questa verrebbe assegnata.\\ + \const{RLIMIT\_NPROC} & Il numero massimo di processi che possono essere + creati sullo stesso user id. Se il limite viene + raggiunto \func{fork} fallirà con un + \errcode{EAGAIN}.\\ + \const{RLIMIT\_NOFILE} & Il numero massimo di file che il processo può + aprire. L'apertura di un ulteriore file fallirà + con un errore \errcode{EMFILE}.\\ + \const{RLIMIT\_MEMLOCK}& L'ammontare massimo di memoria che può essere + bloccata in RAM senza + paginazione\index{paginazione} (vedi + sez.~\ref{sec:proc_mem_lock}).\\ + \const{RLIMIT\_AS} & La dimensione massima di tutta la memoria che il + processo può ottenere. Se il processo tenta di + allocarne di più funzioni come \func{brk}, + \func{malloc} o \func{mmap} falliranno. \\ + \hline + \end{tabular} + \caption{Valori possibili dell'argomento \param{resource} delle funzioni + \func{getrlimit} e \func{setrlimit}.} + \label{tab:sys_rlimit_values} +\end{table} + +\footnotetext{Impostare questo limite a zero è la maniera più semplice per + evitare la creazione di \file{core} file (al proposito si veda + sez.~\ref{sec:sig_prog_error}).} + +Nello specificare un limite, oltre a fornire dei valori specifici, si può +anche usare la costante \const{RLIM\_INFINITY} che permette di sbloccare l'uso +di una risorsa; ma si ricordi che solo un processo con i privilegi di +amministratore può innalzare un limite al di sopra del valore corrente del +limite massimo. Si tenga conto infine che tutti i limiti vengono ereditati dal +processo padre attraverso una \func{fork} (vedi sez.~\ref{sec:proc_fork}) e +mantenuti per gli altri programmi eseguiti attraverso una \func{exec} (vedi +sez.~\ref{sec:proc_exec}). + + +\subsection{Le risorse di memoria e processore} +\label{sec:sys_memory_res} + +La gestione della memoria è già stata affrontata in dettaglio in +sez.~\ref{sec:proc_memory}; abbiamo visto allora che il kernel provvede il +meccanismo della memoria virtuale\index{memoria virtuale} attraverso la +divisione della memoria fisica in pagine. + +In genere tutto ciò è del tutto trasparente al singolo processo, ma in certi +casi, come per l'I/O mappato in memoria (vedi sez.~\ref{sec:file_memory_map}) +che usa lo stesso meccanismo per accedere ai file, è necessario conoscere le +dimensioni delle pagine usate dal kernel. Lo stesso vale quando si vuole +gestire in maniera ottimale l'interazione della memoria che si sta allocando +con il meccanismo della paginazione\index{paginazione}. + +Di solito la dimensione delle pagine di memoria è fissata dall'architettura +hardware, per cui il suo valore di norma veniva mantenuto in una costante che +bastava utilizzare in fase di compilazione, ma oggi, con la presenza di alcune +architetture (ad esempio Sun Sparc) che permettono di variare questa +dimensione, per non dover ricompilare i programmi per ogni possibile modello e +scelta di dimensioni, è necessario poter utilizzare una funzione. + +Dato che si tratta di una caratteristica generale del sistema, questa +dimensione può essere ottenuta come tutte le altre attraverso una chiamata a +\func{sysconf} (nel caso \code{sysconf(\_SC\_PAGESIZE)}, ma in BSD 4.2 è stata +introdotta una apposita funzione, \funcd{getpagesize}, che restituisce la +dimensione delle pagine di memoria; il suo prototipo è: +\begin{prototype}{unistd.h}{int getpagesize(void)} + Legge le dimensioni delle pagine di memoria. + + \bodydesc{La funzione ritorna la dimensione di una pagina in byte, e non + sono previsti errori.} +\end{prototype} + +La funzione è prevista in SVr4, BSD 4.4 e SUSv2, anche se questo ultimo +standard la etichetta come obsoleta, mentre lo standard POSIX 1003.1-2001 la +ha eliminata. In Linux è implementata come una system call nelle architetture +in cui essa è necessaria, ed in genere restituisce il valore del simbolo +\const{PAGE\_SIZE} del kernel, anche se le versioni delle librerie del C +precedenti le \acr{glibc} 2.1 implementavano questa funzione restituendo +sempre un valore statico. + +Le \acr{glibc} forniscono, come specifica estensione GNU, altre due funzioni, +\funcd{get\_phys\_pages} e \funcd{get\_avphys\_pages} che permettono di +ottenere informazioni riguardo la memoria; i loro prototipi sono: +\begin{functions} + \headdecl{sys/sysinfo.h} + + \funcdecl{long int get\_phys\_pages(void)} + + Legge il numero totale di pagine di memoria disponibili per il sistema. + + \funcdecl{long int get\_avphys\_pages(void)} + + Legge il numero di pagine di memoria disponibili nel sistema. + + \bodydesc{Le funzioni restituiscono un numero di pagine.} +\end{functions} + +Queste funzioni sono equivalenti all'uso della funzione \func{sysconf} +rispettivamente con i parametri \const{\_SC\_PHYS\_PAGES} e +\const{\_SC\_AVPHYS\_PAGES}. La prima restituisce il numero totale di pagine +corrispondenti alla RAM della macchina; la seconda invece la memoria +effettivamente disponibile per i processi. + +Le \acr{glibc} supportano inoltre, come estensioni GNU, due funzioni che +restituiscono il numero di processori della macchina (e quello dei processori +attivi); anche queste sono informazioni comunque ottenibili attraverso +\func{sysconf} utilizzando rispettivamente i parametri +\const{\_SC\_NPROCESSORS\_CONF} e \const{\_SC\_NPROCESSORS\_ONLN}. + +Infine le \acr{glibc} riprendono da BSD la funzione \funcd{getloadavg} che +permette di ottenere il carico di processore della macchina, in questo modo è +possibile prendere decisioni su quando far partire eventuali nuovi processi. +Il suo prototipo è: +\begin{prototype}{stdlib.h}{int getloadavg(double loadavg[], int nelem)} + Legge il carico medio della macchina. + + \bodydesc{La funzione ritorna il numero di elementi scritti o -1 in caso di + errore.} +\end{prototype} + +La funzione restituisce in ciascun elemento di \param{loadavg} il numero medio +di processi attivi sulla coda dello scheduler\index{scheduler}, calcolato su +un diverso intervalli di tempo. Il numero di intervalli che si vogliono +leggere è specificato da \param{nelem}, dato che nel caso di Linux il carico +viene valutato solo su tre intervalli (corrispondenti a 1, 5 e 15 minuti), +questo è anche il massimo valore che può essere assegnato a questo argomento. + + + +\section{La gestione dei tempi del sistema} +\label{sec:sys_time} + +In questa sezione, una volta introdotti i concetti base della gestione dei +tempi da parte del sistema, tratteremo le varie funzioni attinenti alla +gestione del tempo in un sistema unix-like, a partire da quelle per misurare i +veri tempi di sistema associati ai processi, a quelle per convertire i vari +tempi nelle differenti rappresentazioni che vengono utilizzate, a quelle della +gestione di data e ora. + + +\subsection{La misura del tempo in Unix} +\label{sec:sys_unix_time} + +Storicamente i sistemi unix-like hanno sempre mantenuto due distinti tipi di +dati per la misure dei tempi all'interno del sistema: essi sono +rispettivamente chiamati \textit{calendar time} e \textit{process time}, +secondo le definizioni: +\begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}} +\item[\textit{calendar time}] detto anche \textsl{tempo di calendario}. È il + numero di secondi dalla mezzanotte del primo gennaio 1970, in tempo + universale coordinato (o UTC), data che viene usualmente indicata con + 00:00:00 Jan, 1 1970 (UTC) e chiamata \textit{the Epoch}. Questo tempo viene + anche chiamato anche GMT (Greenwich Mean Time) dato che l'UTC corrisponde + all'ora locale di Greenwich. È il tempo su cui viene mantenuto l'orologio + del kernel, e viene usato ad esempio per indicare le date di modifica dei + file o quelle di avvio dei processi. Per memorizzare questo tempo è stato + riservato il tipo primitivo \type{time\_t}. +\item[\textit{process time}] detto talvolta \textsl{tempo di processore}. + Viene misurato in \textit{clock tick}. Un tempo questo corrispondeva al + numero di interruzioni effettuate dal timer di sistema, adesso lo standard + POSIX richiede che esso sia pari al valore della costante + \const{CLOCKS\_PER\_SEC}, che deve essere definita come 1000000, qualunque + sia la risoluzione reale dell'orologio di sistema e la frequenza delle + interruzioni del timer.\footnote{quest'ultima, come accennato in + sez.~\ref{sec:proc_hierarchy}, è invece data dalla costante \const{HZ}.} + Il dato primitivo usato per questo tempo è \type{clock\_t}, che ha quindi + una risoluzione del microsecondo. Il numero di tick al secondo può essere + ricavato anche attraverso \func{sysconf} (vedi sez.~\ref{sec:sys_sysconf}). + Il vecchio simbolo \const{CLK\_TCK} definito in \file{time.h} è ormai + considerato obsoleto. +\end{basedescript} + +In genere si usa il \textit{calendar time} per esprimere le date dei file e le +informazioni analoghe che riguardano i cosiddetti \textsl{tempi di orologio}, +che vengono usati ad esempio per i demoni che compiono lavori amministrativi +ad ore definite, come \cmd{cron}. + +Di solito questo tempo viene convertito automaticamente dal valore in UTC al +tempo locale, utilizzando le opportune informazioni di localizzazione (specificate in \file{/etc/timezone}). E da tenere presente che questo tempo è -mantenuto dal sistema e non corrisponde all'orologio hardware del calcolatore. +mantenuto dal sistema e non è detto che corrisponda al tempo tenuto +dall'orologio hardware del calcolatore. -Il \textit{process time} di solito si esprime in secondi e viene usato appunto -per tenere conto dei tempi di esecuzione dei processi. Per ciascun processo il -kernel tiene tre di questi tempi: -\begin{itemize*} -\item \textit{clock time} -\item \textit{user time} -\item \textit{system time} -\end{itemize*} -il primo è il tempo ``reale'' (viene anche chiamato \textit{wall clock time}) -dall'avvio del processo, e misura il tempo trascorso fino alla sua -conclusione; chiaramente un tale tempo dipende anche dal carico del sistema e -da quanti altri processi stavano girando nello stesso periodo. Il secondo -tempo è quello che la CPU ha speso nell'esecuzione delle istruzioni del -processo in user space. Il terzo è il tempo impiegato dal kernel per eseguire -delle system call per conto del processo medesimo (tipo quello usato per -eseguire una \func{write} su un file). In genere la somma di user e system -time viene chiamato \textit{CPU time}. +Anche il \textit{process time} di solito si esprime in secondi, ma provvede +una precisione ovviamente superiore al \textit{calendar time} (che è mantenuto +dal sistema con una granularità di un secondo) e viene usato per tenere conto +dei tempi di esecuzione dei processi. Per ciascun processo il kernel calcola +tre tempi diversi: +\begin{basedescript}{\desclabelwidth{1.5cm}\desclabelstyle{\nextlinelabel}} +\item[\textit{clock time}] il tempo \textsl{reale} (viene chiamato anche + \textit{wall clock time} o \textit{elapsed time}) passato dall'avvio del + processo. Chiaramente tale tempo dipende anche dal carico del sistema e da + quanti altri processi stavano girando nello stesso periodo. + +\item[\textit{user time}] il tempo effettivo che il processore ha impiegato + nell'esecuzione delle istruzioni del processo in user space. È quello + riportato nella risorsa \var{ru\_utime} di \struct{rusage} vista in + sez.~\ref{sec:sys_resource_use}. + +\item[\textit{system time}] il tempo effettivo che il processore ha impiegato + per eseguire codice delle system call nel kernel per conto del processo. È + quello riportato nella risorsa \var{ru\_stime} di \struct{rusage} vista in + sez.~\ref{sec:sys_resource_use}. +\end{basedescript} + +In genere la somma di \textit{user time} e \textit{system time} indica il +tempo di processore totale che il sistema ha effettivamente utilizzato per +eseguire un certo processo, questo viene chiamato anche \textit{CPU time} o +\textsl{tempo di CPU}. Si può ottenere un riassunto dei valori di questi tempi +quando si esegue un qualsiasi programma lanciando quest'ultimo come argomento +del comando \cmd{time}. + + + +\subsection{La gestione del \textit{process time}} +\label{sec:sys_cpu_times} + +Di norma tutte le operazioni del sistema fanno sempre riferimento al +\textit{calendar time}, l'uso del \textit{process time} è riservato a quei +casi in cui serve conoscere i tempi di esecuzione di un processo (ad esempio +per valutarne l'efficienza). In tal caso infatti fare ricorso al +\textit{calendar time} è inutile in quanto il tempo può essere trascorso mentre +un altro processo era in esecuzione o in attesa del risultato di una +operazione di I/O. + +La funzione più semplice per leggere il \textit{process time} di un processo è +\funcd{clock}, che da una valutazione approssimativa del tempo di CPU +utilizzato dallo stesso; il suo prototipo è: +\begin{prototype}{time.h}{clock\_t clock(void)} + Legge il valore corrente del tempo di CPU. + + \bodydesc{La funzione ritorna il tempo di CPU usato dal programma e -1 in + caso di errore.} +\end{prototype} + +La funzione restituisce il tempo in tick, quindi se si vuole il tempo in +secondi occorre moltiplicare il risultato per la costante +\const{CLOCKS\_PER\_SEC}.\footnote{le \acr{glibc} seguono lo standard ANSI C, + POSIX richiede che \const{CLOCKS\_PER\_SEC} sia definito pari a 1000000 + indipendentemente dalla risoluzione del timer di sistema.} In genere +\type{clock\_t} viene rappresentato come intero a 32 bit, il che comporta un +valore massimo corrispondente a circa 72 minuti, dopo i quali il contatore +riprenderà lo stesso valore iniziale. + +Come accennato in sez.~\ref{sec:sys_unix_time} il tempo di CPU è la somma di +altri due tempi, l'\textit{user time} ed il \textit{system time} che sono +quelli effettivamente mantenuti dal kernel per ciascun processo. Questi +possono essere letti attraverso la funzione \funcd{times}, il cui prototipo è: +\begin{prototype}{sys/times.h}{clock\_t times(struct tms *buf)} + Legge in \param{buf} il valore corrente dei tempi di processore. + + \bodydesc{La funzione ritorna il numero di clock tick dall'avvio del sistema + in caso di successo e -1 in caso di errore.} +\end{prototype} + +La funzione restituisce i valori di process time del processo corrente in una +struttura di tipo \struct{tms}, la cui definizione è riportata in +sez.~\ref{fig:sys_tms_struct}. La struttura prevede quattro campi; i primi due, +\var{tms\_utime} e \var{tms\_stime}, sono l'\textit{user time} ed il +\textit{system time} del processo, così come definiti in +sez.~\ref{sec:sys_unix_time}. + +\begin{figure}[!htb] + \footnotesize + \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/tms.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{tms} dei tempi di processore associati a un + processo.} + \label{fig:sys_tms_struct} +\end{figure} + +Gli altri due campi mantengono rispettivamente la somma dell'\textit{user + time} ed del \textit{system time} di tutti i processi figli che sono +terminati; il kernel cioè somma in \var{tms\_cutime} il valore di +\var{tms\_utime} e \var{tms\_cutime} per ciascun figlio del quale è stato +ricevuto lo stato di terminazione, e lo stesso vale per \var{tms\_cstime}. + +Si tenga conto che l'aggiornamento di \var{tms\_cutime} e \var{tms\_cstime} +viene eseguito solo quando una chiamata a \func{wait} o \func{waitpid} è +ritornata. Per questo motivo se un processo figlio termina prima di ricevere +lo stato di terminazione di tutti i suoi figli, questi processi ``nipoti'' non +verranno considerati nel calcolo di questi tempi. + + +\subsection{Le funzioni per il \textit{calendar time}} +\label{sec:sys_time_base} + +Come anticipato in sez.~\ref{sec:sys_unix_time} il \textit{calendar time} è +mantenuto dal kernel in una variabile di tipo \type{time\_t}, che usualmente +corrisponde ad un tipo elementare (in Linux è definito come \ctyp{long int}, +che di norma corrisponde a 32 bit). Il valore corrente del \textit{calendar + time}, che indicheremo come \textsl{tempo di sistema}, può essere ottenuto +con la funzione \funcd{time} che lo restituisce nel suddetto formato; il suo +prototipo è: +\begin{prototype}{time.h}{time\_t time(time\_t *t)} + Legge il valore corrente del \textit{calendar time}. + + \bodydesc{La funzione ritorna il valore del \textit{calendar time} in caso + di successo e -1 in caso di errore, che può essere solo \errval{EFAULT}.} +\end{prototype} +\noindent dove \param{t}, se non nullo, deve essere l'indirizzo di una +variabile su cui duplicare il valore di ritorno. + +Analoga a \func{time} è la funzione \funcd{stime} che serve per effettuare +l'operazione inversa, e cioè per impostare il tempo di sistema qualora questo +sia necessario; il suo prototipo è: +\begin{prototype}{time.h}{int stime(time\_t *t)} + Imposta a \param{t} il valore corrente del \textit{calendar time}. + + \bodydesc{La funzione ritorna 0 in caso di successo e -1 in caso di errore, + che può essere \errval{EFAULT} o \errval{EPERM}.} +\end{prototype} +\noindent dato che modificare l'ora ha un impatto su tutto il sistema +il cambiamento dell'orologio è una operazione privilegiata e questa funzione +può essere usata solo da un processo con i privilegi di amministratore, +altrimenti la chiamata fallirà con un errore di \errcode{EPERM}. + +Data la scarsa precisione nell'uso di \type{time\_t} (che ha una risoluzione +massima di un secondo) quando si devono effettuare operazioni sui tempi di +norma l'uso delle funzioni precedenti è sconsigliato, ed esse sono di solito +sostituite da \funcd{gettimeofday} e \funcd{settimeofday},\footnote{le due + funzioni \func{time} e \func{stime} sono più antiche e derivano da SVr4, + \func{gettimeofday} e \func{settimeofday} sono state introdotte da BSD, ed + in BSD4.3 sono indicate come sostitute delle precedenti.} i cui prototipi +sono: +\begin{functions} + \headdecl{sys/time.h} + \headdecl{time.h} + + \funcdecl{int gettimeofday(struct timeval *tv, struct timezone *tz)} + + Legge il tempo corrente del sistema. + + \funcdecl{int settimeofday(const struct timeval *tv, const struct timezone + *tz)} + + Imposta il tempo di sistema. + + \bodydesc{Entrambe le funzioni restituiscono 0 in caso di successo e -1 in + caso di errore, nel qual caso \var{errno} può assumere i valori + \errval{EINVAL} \errval{EFAULT} e per \func{settimeofday} anche + \errval{EPERM}.} +\end{functions} + +Queste funzioni utilizzano una struttura di tipo \struct{timeval}, la cui +definizione, insieme a quella della analoga \struct{timespec}, è riportata in +fig.~\ref{fig:sys_timeval_struct}. Le \acr{glibc} infatti forniscono queste due +rappresentazioni alternative del \textit{calendar time} che rispetto a +\type{time\_t} consentono rispettivamente precisioni del microsecondo e del +nanosecondo.\footnote{la precisione è solo teorica, la precisione reale della + misura del tempo dell'orologio di sistema non dipende dall'uso di queste + strutture.} + +\begin{figure}[!htb] + \footnotesize \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/timeval.h} + \end{minipage} + \normalsize + \caption{Le strutture \structd{timeval} e \structd{timespec} usate per una + rappresentazione ad alta risoluzione del \textit{calendar time}.} + \label{fig:sys_timeval_struct} +\end{figure} + +Come nel caso di \func{stime} anche \func{settimeofday} (la cosa continua a +valere per qualunque funzione che vada a modificare l'orologio di sistema, +quindi anche per quelle che tratteremo in seguito) può essere utilizzata solo +da un processo coi privilegi di amministratore. + +Il secondo parametro di entrambe le funzioni è una struttura +\struct{timezone}, che storicamente veniva utilizzata per specificare appunto +la \textit{time zone}, cioè l'insieme del fuso orario e delle convenzioni per +l'ora legale che permettevano il passaggio dal tempo universale all'ora +locale. Questo parametro oggi è obsoleto ed in Linux non è mai stato +utilizzato; esso non è supportato né dalle vecchie \textsl{libc5}, né dalle +\textsl{glibc}: pertanto quando si chiama questa funzione deve essere sempre +impostato a \val{NULL}. + +Modificare l'orologio di sistema con queste funzioni è comunque problematico, +in quanto esse effettuano un cambiamento immediato. Questo può creare dei +buchi o delle ripetizioni nello scorrere dell'orologio di sistema, con +conseguenze indesiderate. Ad esempio se si porta avanti l'orologio si possono +perdere delle esecuzioni di \cmd{cron} programmate nell'intervallo che si è +saltato. Oppure se si porta indietro l'orologio si possono eseguire due volte +delle operazioni previste nell'intervallo di tempo che viene ripetuto. + +Per questo motivo la modalità più corretta per impostare l'ora è quella di +usare la funzione \funcd{adjtime}, il cui prototipo è: +\begin{prototype}{sys/time.h} +{int adjtime(const struct timeval *delta, struct timeval *olddelta)} + + Aggiusta del valore \param{delta} l'orologio di sistema. + + \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di + errore, nel qual caso \var{errno} assumerà il valore \errcode{EPERM}.} +\end{prototype} + +Questa funzione permette di avere un aggiustamento graduale del tempo di +sistema in modo che esso sia sempre crescente in maniera monotona. Il valore +di \param{delta} esprime il valore di cui si vuole spostare l'orologio; se è +positivo l'orologio sarà accelerato per un certo tempo in modo da guadagnare +il tempo richiesto, altrimenti sarà rallentato. Il secondo parametro viene +usato, se non nullo, per ricevere il valore dell'ultimo aggiustamento +effettuato. + + +\begin{figure}[!htb] + \footnotesize \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/timex.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{timex} per il controllo dell'orologio di + sistema.} + \label{fig:sys_timex_struct} +\end{figure} + +Linux poi prevede un'altra funzione, che consente un aggiustamento molto più +dettagliato del tempo, permettendo ad esempio anche di modificare anche la +velocità dell'orologio di sistema. La funzione è \funcd{adjtimex} ed il suo +prototipo è: +\begin{prototype}{sys/timex.h} +{int adjtimex(struct timex *buf)} + + Aggiusta del valore \param{delta} l'orologio di sistema. + + \bodydesc{La funzione restituisce lo stato dell'orologio (un valore $>0$) in + caso di successo e -1 in caso di errore, nel qual caso \var{errno} + assumerà i valori \errval{EFAULT}, \errval{EINVAL} ed \errval{EPERM}.} +\end{prototype} + +La funzione richiede una struttura di tipo \struct{timex}, la cui definizione, +così come effettuata in \file{sys/timex.h}, è riportata in +fig.~\ref{fig:sys_timex_struct}. L'azione della funzione dipende dal valore del +campo \var{mode}, che specifica quale parametro dell'orologio di sistema, +specificato in un opportuno campo di \struct{timex}, deve essere impostato. Un +valore nullo serve per leggere i parametri correnti; i valori diversi da zero +devono essere specificati come OR binario delle costanti riportate in +sez.~\ref{tab:sys_timex_mode}. + +La funzione utilizza il meccanismo di David L. Mills, descritto +nell'\href{http://www.ietf.org/rfc/rfc1305.txt}{RFC~1305}, che è alla base del +protocollo NTP. La funzione è specifica di Linux e non deve essere usata se la +portabilità è un requisito, le \acr{glibc} provvedono anche un suo omonimo +\func{ntp\_adjtime}. La trattazione completa di questa funzione necessita di +una lettura approfondita del meccanismo descritto nell'RFC~1305, ci limitiamo +a descrivere in tab.~\ref{tab:sys_timex_mode} i principali valori utilizzabili +per il campo \var{mode}, un elenco più dettagliato del significato dei vari +campi della struttura \struct{timex} può essere ritrovato in \cite{glibc}. + +\begin{table}[htb] + \footnotesize + \centering + \begin{tabular}[c]{|l|c|p{7cm}|} + \hline + \textbf{Nome} & \textbf{Valore} & \textbf{Significato}\\ + \hline + \hline + \const{ADJ\_OFFSET} & 0x0001 & Imposta la differenza fra il tempo + reale e l'orologio di sistema, che + deve essere indicata in microsecondi + nel campo \var{offset} di + \struct{timex}.\\ + \const{ADJ\_FREQUENCY} & 0x0002 & Imposta la differenze in frequenza + fra il tempo reale e l'orologio di + sistema, che deve essere indicata + in parti per milione nel campo + \var{frequency} di \struct{timex}.\\ + \const{ADJ\_MAXERROR} & 0x0004 & Imposta il valore massimo + dell'errore + sul tempo, espresso in microsecondi + nel campo \var{maxerror} di + \struct{timex}.\\ + \const{ADJ\_ESTERROR} & 0x0008 & Imposta la stima dell'errore + sul tempo, espresso in microsecondi + nel campo \var{esterror} di + \struct{timex}.\\ + \const{ADJ\_STATUS} & 0x0010 & Imposta alcuni + valori di stato interni usati dal + sistema nella gestione + dell'orologio specificati nel campo + \var{status} di \struct{timex}.\\ + \const{ADJ\_TIMECONST} & 0x0020 & Imposta la larghezza di banda del + PLL implementato dal kernel, + specificato nel campo + \var{constant} di \struct{timex}.\\ + \const{ADJ\_TICK} & 0x4000 & Imposta il valore dei tick del timer + in microsecondi, espresso nel campo + \var{tick} di \struct{timex}.\\ + \const{ADJ\_OFFSET\_SINGLESHOT}&0x8001&Imposta uno spostamento una tantum + dell'orologio secondo il valore del + campo \var{offset} simulando il + comportamento di \func{adjtime}.\\ + \hline + \end{tabular} + \caption{Costanti per l'assegnazione del valore del campo \var{mode} della + struttura \struct{timex}.} + \label{tab:sys_timex_mode} +\end{table} + +Il valore delle costanti per \var{mode} può essere anche espresso, secondo la +sintassi specificata per la forma equivalente di questa funzione definita come +\func{ntp\_adjtime}, utilizzando il prefisso \code{MOD} al posto di +\code{ADJ}. + +\begin{table}[htb] + \footnotesize + \centering + \begin{tabular}[c]{|l|c|l|} + \hline + \textbf{Nome} & \textbf{Valore} & \textbf{Significato}\\ + \hline + \hline + \const{TIME\_OK} & 0 & L'orologio è sincronizzato.\\ + \const{TIME\_INS} & 1 & insert leap second.\\ + \const{TIME\_DEL} & 2 & delete leap second.\\ + \const{TIME\_OOP} & 3 & leap second in progress.\\ + \const{TIME\_WAIT} & 4 & leap second has occurred.\\ + \const{TIME\_BAD} & 5 & L'orologio non è sincronizzato.\\ + \hline + \end{tabular} + \caption{Possibili valori di ritorno di \func{adjtimex}.} + \label{tab:sys_adjtimex_return} +\end{table} + +La funzione ritorna un valore positivo che esprime lo stato dell'orologio di +sistema; questo può assumere i valori riportati in +tab.~\ref{tab:sys_adjtimex_return}. Un valore di -1 viene usato per riportare +un errore; al solito se si cercherà di modificare l'orologio di sistema +(specificando un \var{mode} diverso da zero) senza avere i privilegi di +amministratore si otterrà un errore di \errcode{EPERM}. + + +\subsection{La gestione delle date.} +\label{sec:sys_date} + +Le funzioni viste al paragrafo precedente sono molto utili per trattare le +operazioni elementari sui tempi, però le rappresentazioni del tempo ivi +illustrate, se han senso per specificare un intervallo, non sono molto +intuitive quando si deve esprimere un'ora o una data. Per questo motivo è +stata introdotta una ulteriore rappresentazione, detta \textit{broken-down + time}, che permette appunto di \textsl{suddividere} il \textit{calendar + time} usuale in ore, minuti, secondi, ecc. + +Questo viene effettuato attraverso una opportuna struttura \struct{tm}, la cui +definizione è riportata in fig.~\ref{fig:sys_tm_struct}, ed è in genere questa +struttura che si utilizza quando si deve specificare un tempo a partire dai +dati naturali (ora e data), dato che essa consente anche di trattare la +gestione del fuso orario e dell'ora legale.\footnote{in realtà i due campi + \var{tm\_gmtoff} e \var{tm\_zone} sono estensioni previste da BSD e dalle + \acr{glibc}, che, quando è definita \macro{\_BSD\_SOURCE}, hanno la forma in + fig.~\ref{fig:sys_tm_struct}.} + +Le funzioni per la gestione del \textit{broken-down time} sono varie e vanno +da quelle usate per convertire gli altri formati in questo, usando o meno +l'ora locale o il tempo universale, a quelle per trasformare il valore di un +tempo in una stringa contenente data ed ora, i loro prototipi sono: +\begin{functions} + \headdecl{time.h} + \funcdecl{char *asctime(const struct tm *tm)} + Produce una stringa con data e ora partendo da un valore espresso in + \textit{broken-down time}. + + \funcdecl{char *ctime(const time\_t *timep)} + Produce una stringa con data e ora partendo da un valore espresso in + in formato \type{time\_t}. + + \funcdecl{struct tm *gmtime(const time\_t *timep)} + Converte il \textit{calendar time} dato in formato \type{time\_t} in un + \textit{broken-down time} espresso in UTC. + + \funcdecl{struct tm *localtime(const time\_t *timep)} + Converte il \textit{calendar time} dato in formato \type{time\_t} in un + \textit{broken-down time} espresso nell'ora locale. + + \funcdecl{time\_t mktime(struct tm *tm)} + Converte il \textit{broken-down time} in formato \type{time\_t}. + + \bodydesc{Tutte le funzioni restituiscono un puntatore al risultato in caso + di successo e \val{NULL} in caso di errore, tranne che \func{mktime} che + restituisce direttamente il valore o -1 in caso di errore.} +\end{functions} + +\begin{figure}[!htb] + \footnotesize \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/tm.h} + \end{minipage} + \normalsize + \caption{La struttura \structd{tm} per una rappresentazione del tempo in + termini di ora, minuti, secondi, ecc.} + \label{fig:sys_tm_struct} +\end{figure} + + + +Le prime due funzioni, \func{asctime} e \func{ctime} servono per poter +stampare in forma leggibile un tempo; esse restituiscono il puntatore ad una +stringa, allocata staticamente, nella forma: +\begin{verbatim} +"Wed Jun 30 21:49:08 1993\n" +\end{verbatim} +e impostano anche la variabile \var{tzname} con l'informazione della +\textit{time zone} corrente; \func{ctime} è banalmente definita in termini di +\func{asctime} come \code{asctime(localtime(t)}. Dato che l'uso di una stringa +statica rende le funzioni non rientranti POSIX.1c e SUSv2 prevedono due +sostitute rientranti, il cui nome è al solito ottenuto appendendo un +\code{\_r}, che prendono un secondo parametro \code{char *buf}, in cui +l'utente deve specificare il buffer su cui la stringa deve essere copiata +(deve essere di almeno 26 caratteri). + +Le altre tre funzioni, \func{gmtime}, \func{localtime} e \func{mktime} servono +per convertire il tempo dal formato \type{time\_t} a quello di \struct{tm} e +viceversa; \func{gmtime} effettua la conversione usando il tempo coordinato +universale (UTC), cioè l'ora di Greenwich; mentre \func{localtime} usa l'ora +locale; \func{mktime} esegue la conversione inversa. + +Anche in questo caso le prime due funzioni restituiscono l'indirizzo di una +struttura allocata staticamente, per questo sono state definite anche altre +due versioni rientranti (con la solita estensione \code{\_r}), che prevedono +un secondo parametro \code{struct tm *result}, fornito dal chiamante, che deve +preallocare la struttura su cui sarà restituita la conversione. + +Come mostrato in fig.~\ref{fig:sys_tm_struct} il \textit{broken-down time} +permette di tenere conto anche della differenza fra tempo universale e ora +locale, compresa l'eventuale ora legale. Questo viene fatto attraverso le tre +variabili globali mostrate in fig.~\ref{fig:sys_tzname}, cui si accede quando +si include \file{time.h}. Queste variabili vengono impostate quando si chiama +una delle precedenti funzioni di conversione, oppure invocando direttamente la +funzione \funcd{tzset}, il cui prototipo è: +\begin{prototype}{sys/timex.h} +{void tzset(void)} + + Imposta le variabili globali della \textit{time zone}. + + \bodydesc{La funzione non ritorna niente e non dà errori.} +\end{prototype} + +La funzione inizializza le variabili di fig.~\ref{fig:sys_tzname} a partire dal +valore della variabile di ambiente \const{TZ}, se quest'ultima non è definita +verrà usato il file \file{/etc/localtime}. + +\begin{figure}[!htb] + \footnotesize + \centering + \begin{minipage}[c]{15cm} + \includestruct{listati/time_zone_var.c} + \end{minipage} + \normalsize + \caption{Le variabili globali usate per la gestione delle \textit{time + zone}.} + \label{fig:sys_tzname} +\end{figure} + +La variabile \var{tzname} contiene due stringhe, che indicano i due nomi +standard della \textit{time zone} corrente. La prima è il nome per l'ora +solare, la seconda per l'ora legale.\footnote{anche se sono indicati come + \code{char *} non è il caso di modificare queste stringhe.} La variabile +\var{timezone} indica la differenza di fuso orario in secondi, mentre +\var{daylight} indica se è attiva o meno l'ora legale. + +Benché la funzione \func{asctime} fornisca la modalità più immediata per +stampare un tempo o una data, la flessibilità non fa parte delle sue +caratteristiche; quando si vuole poter stampare solo una parte (l'ora, o il +giorno) di un tempo si può ricorrere alla più sofisticata \funcd{strftime}, +il cui prototipo è: +\begin{prototype}{time.h} +{size\_t strftime(char *s, size\_t max, const char *format, + const struct tm *tm)} + +Stampa il tempo \param{tm} nella stringa \param{s} secondo il formato +\param{format}. + + \bodydesc{La funzione ritorna il numero di caratteri stampati in \param{s}, + altrimenti restituisce 0.} +\end{prototype} + +La funzione converte opportunamente il tempo \param{tm} in una stringa di +testo da salvare in \param{s}, purché essa sia di dimensione, indicata da +\param{size}, sufficiente. I caratteri generati dalla funzione vengono +restituiti come valore di ritorno, ma non tengono conto del terminatore +finale, che invece viene considerato nel computo della dimensione; se +quest'ultima è eccessiva viene restituito 0 e lo stato di \param{s} è +indefinito. + +\begin{table}[htb] + \footnotesize + \centering + \begin{tabular}[c]{|c|l|p{6cm}|} + \hline + \textbf{Modificatore} & \textbf{Esempio} & \textbf{Significato}\\ + \hline + \hline + \var{\%a}&\texttt{Wed} & Nome del giorno, abbreviato.\\ + \var{\%A}&\texttt{Wednesday} & Nome del giorno, completo.\\ + \var{\%b}&\texttt{Apr} & Nome del mese, abbreviato.\\ + \var{\%B}&\texttt{April} & Nome del mese, completo.\\ + \var{\%c}&\texttt{Wed Apr 24 18:40:50 2002}& Data e ora.\\ + \var{\%d}&\texttt{24} & Giorno del mese.\\ + \var{\%H}&\texttt{18} & Ora del giorno, da 0 a 24.\\ + \var{\%I}&\texttt{06} & Ora del giorno, da 0 a 12.\\ + \var{\%j}&\texttt{114} & Giorno dell'anno.\\ + \var{\%m}&\texttt{04} & Mese dell'anno.\\ + \var{\%M}&\texttt{40} & Minuto.\\ + \var{\%p}&\texttt{PM} & AM/PM.\\ + \var{\%S}&\texttt{50} & Secondo.\\ + \var{\%U}&\texttt{16} & Settimana dell'anno (partendo dalla + domenica).\\ + \var{\%w}&\texttt{3} & Giorno della settimana. \\ + \var{\%W}&\texttt{16} & Settimana dell'anno (partendo dal + lunedì).\\ + \var{\%x}&\texttt{04/24/02} & La data.\\ + \var{\%X}&\texttt{18:40:50} & L'ora.\\ + \var{\%y}&\texttt{02} & Anno nel secolo.\\ + \var{\%Y}&\texttt{2002} & Anno.\\ + \var{\%Z}&\texttt{CEST} & Nome della \textit{timezone}.\\ + \var{\%\%}&\texttt{\%} & Il carattere \%.\\ + \hline + \end{tabular} + \caption{Valori previsti dallo standard ANSI C per modificatore della + stringa di formato di \func{strftime}.} + \label{tab:sys_strftime_format} +\end{table} + +Il risultato della funzione è controllato dalla stringa di formato +\param{format}, tutti i caratteri restano invariati eccetto \texttt{\%} che +viene utilizzato come modificatore; alcuni\footnote{per la precisione quelli + definiti dallo standard ANSI C, che sono anche quelli riportati da POSIX.1; + le \acr{glibc} provvedono tutte le estensioni introdotte da POSIX.2 per il + comando \cmd{date}, i valori introdotti da SVID3 e ulteriori estensioni GNU; + l'elenco completo dei possibili valori è riportato nella pagina di manuale + della funzione.} dei possibili valori che esso può assumere sono riportati +in tab.~\ref{tab:sys_strftime_format}. La funzione tiene conto anche della +presenza di una localizzazione per stampare in maniera adeguata i vari nomi. \section{La gestione degli errori} -\label{sec:intro_errors} +\label{sec:sys_errors} -La gestione degli errori è in genere una materia complessa. Inoltre il modello -utilizzato dai sistema unix-like è basato sull'architettura a processi, e -presenta una serie di problemi nel caso lo si debba usare con i thread. -Esamineremo in questa sezione le sue caratteristiche principali. +In questa sezione esamineremo le caratteristiche principali della gestione +degli errori in un sistema unix-like. Infatti a parte il caso particolare di +alcuni segnali (che tratteremo in cap.~\ref{cha:signals}) in un sistema +unix-like il kernel non avvisa mai direttamente un processo dell'occorrenza di +un errore nell'esecuzione di una funzione, ma di norma questo viene riportato +semplicemente usando un opportuno valore di ritorno della funzione invocata. +Inoltre il sistema di classificazione degli errori è basato sull'architettura +a processi, e presenta una serie di problemi nel caso lo si debba usare con i +thread. -\subsection{La variabile \func{errno}} -\label{sec:intro_errno} +\subsection{La variabile \var{errno}} +\label{sec:sys_errno} Quasi tutte le funzioni delle librerie del C sono in grado di individuare e -riportare condizioni di errore, ed è una buona norma di programmazione -controllare sempre che le funzioni chiamate si siano concluse correttamente. +riportare condizioni di errore, ed è una norma fondamentale di buona +programmazione controllare \textbf{sempre} che le funzioni chiamate si siano +concluse correttamente. In genere le funzioni di libreria usano un valore speciale per indicare che c'è stato un errore. Di solito questo valore è -1 o un puntatore nullo o la -costante \macro{EOF} (a seconda della funzione); ma questo valore segnala solo -che c'è stato un errore, non il tipo di errore. +costante \val{EOF} (a seconda della funzione); ma questo valore segnala solo +che c'è stato un errore, non il tipo di errore. Per riportare il tipo di errore il sistema usa la variabile globale -\var{errno}\footnote{L'uso di una variabile globale può comportare alcuni +\var{errno},\footnote{L'uso di una variabile globale può comportare alcuni problemi (ad esempio nel caso dei thread) ma lo standard ISO C consente anche di definire \var{errno} come un \textit{modifiable lvalue}, quindi si può anche usare una macro, e questo è infatti il modo usato da Linux per - renderla locale ai singoli thread }, definita nell'header \file{errno.h}, la -variabile è in genere definita come \var{volatile} dato che può essere -cambiata in modo asincrono da un segnale (per una descrizione dei segnali si -veda \secref{cha:signals}), ma dato che un manipolatore di segnale scritto -bene salva e ripristina il valore della variabile, di questo non è necessario -preoccuparsi nella programmazione normale. - -I valori che può assumere \var{errno} sono riportati in \capref{cha:errors}, + renderla locale ai singoli thread.} definita nell'header \file{errno.h}; la +variabile è in genere definita come \direct{volatile} dato che può essere +cambiata in modo asincrono da un segnale (si veda sez.~\ref{sec:sig_sigchld} +per un esempio, ricordando quanto trattato in sez.~\ref{sec:proc_race_cond}), +ma dato che un gestore di segnale scritto bene salva e ripristina il valore +della variabile, di questo non è necessario preoccuparsi nella programmazione +normale. + +I valori che può assumere \var{errno} sono riportati in app.~\ref{cha:errors}, nell'header \file{errno.h} sono anche definiti i nomi simbolici per le costanti numeriche che identificano i vari errori; essi iniziano tutti per -\macro{E} e si possono considerare come nomi riservati. In seguito faremo -sempre rifermento a tali valori, quando descriveremo i possibili errori +\val{E} e si possono considerare come nomi riservati. In seguito faremo +sempre riferimento a tali valori, quando descriveremo i possibili errori restituiti dalle funzioni. Il programma di esempio \cmd{errcode} stampa il codice relativo ad un valore numerico con l'opzione \cmd{-l}. -Il valore di \var{errno} viene sempre settato a zero all'avvio di un -programma, gran parte delle funzioni di libreria settano \var{errno} ad un +Il valore di \var{errno} viene sempre impostato a zero all'avvio di un +programma, gran parte delle funzioni di libreria impostano \var{errno} ad un valore diverso da zero in caso di errore. Il valore è invece indefinito in caso di successo, perché anche se una funzione ha successo, può chiamarne altre al suo interno che falliscono, modificando così \var{errno}. @@ -115,100 +2299,191 @@ verificato il fallimento della funzione attraverso il suo codice di ritorno. \subsection{Le funzioni \func{strerror} e \func{perror}} -\label{sec:intro_strerror} +\label{sec:sys_strerror} Benché gli errori siano identificati univocamente dal valore numerico di \var{errno} le librerie provvedono alcune funzioni e variabili utili per riportare in opportuni messaggi le condizioni di errore verificatesi. La prima funzione che si può usare per ricavare i messaggi di errore è -\func{strerror}, il cui prototipo è: -\begin{prototype}{string.h}{char * strerror(int errnum)} - La funzione ritorna una stringa (statica) che descrive l'errore il cui - codice è passato come parametro. -\end{prototype} - -In generale \func{strerror} viene usata passando \var{errno} come parametro; -nel caso si specifichi un codice sbagliato verrà restituito un messaggio di -errore sconosciuto. La funzione utilizza una stringa statica che non deve -essere modificata dal programma e che è utilizzabile solo fino ad una chiamata -successiva a \func{strerror}; nel caso si usino i thread è -provvista\footnote{questa funzione è una estensione GNU, non fa parte dello - standard POSIX} una versione apposita: +\funcd{strerror}, il cui prototipo è: +\begin{prototype}{string.h}{char *strerror(int errnum)} + Restituisce una stringa con il messaggio di errore relativo ad + \param{errnum}. + + \bodydesc{La funzione ritorna il puntatore ad una stringa di errore.} +\end{prototype} + + +La funzione ritorna il puntatore alla stringa contenente il messaggio di +errore corrispondente al valore di \param{errnum}, se questo non è un valore +valido verrà comunque restituita una stringa valida contenente un messaggio +che dice che l'errore è sconosciuto, e \var{errno} verrà modificata assumendo +il valore \errval{EINVAL}. + +In generale \func{strerror} viene usata passando \var{errno} come parametro, +ed il valore di quest'ultima non verrà modificato. La funzione inoltre tiene +conto del valore della variabile di ambiente \val{LC\_MESSAGES} per usare le +appropriate traduzioni dei messaggi d'errore nella localizzazione presente. + +La funzione utilizza una stringa statica che non deve essere modificata dal +programma; essa è utilizzabile solo fino ad una chiamata successiva a +\func{strerror} o \func{perror}, nessun'altra funzione di libreria tocca +questa stringa. In ogni caso l'uso di una stringa statica rende la funzione +non rientrante, per cui nel caso nel caso si usino i thread le librerie +forniscono\footnote{questa funzione è la versione prevista dalle \acr{glibc}, + ed effettivamente definita in \file{string.h}, ne esiste una analoga nello + standard SUSv3 (quella riportata dalla pagina di manuale), che restituisce + \code{int} al posto di \code{char *}, e che tronca la stringa restituita a + \param{size}.} una apposita versione rientrante \func{strerror\_r}, il cui +prototipo è: \begin{prototype}{string.h} -{char * strerror\_r(int errnum, char * buff, size\_t size)} - La funzione è analoga a \func{strerror} ma ritorna il messaggio in un buffer - specificato da \var{buff} di lunghezza massima (compreso il terminatore) - \var{size}. -\end{prototype} -che utilizza un buffer che il singolo thread deve allocare, per evitare i -problemi connessi alla condivisione del buffer statico. Infine, per completare -la caratterizzazione dell'errore, si può usare anche la variabile -globale\footnote{anche questa è una estensione GNU} -\var{program\_invocation\_short\_name} che riporta il nome del programma -attualmente in esecuzione. + {char * strerror\_r(int errnum, char *buf, size\_t size)} + + Restituisce una stringa con il messaggio di errore relativo ad + \param{errnum}. + + \bodydesc{La funzione restituisce l'indirizzo del messaggio in caso di + successo e \val{NULL} in caso di errore; nel qual caso \var{errno} + assumerà i valori: + \begin{errlist} + \item[\errcode{EINVAL}] si è specificato un valore di \param{errnum} non + valido. + \item[\errcode{ERANGE}] la lunghezza di \param{buf} è insufficiente a + contenere la stringa di errore. + \end{errlist}} +\end{prototype} +\noindent + +La funzione è analoga a \func{strerror} ma restituisce la stringa di errore +nel buffer \param{buf} che il singolo thread deve allocare autonomamente per +evitare i problemi connessi alla condivisione del buffer statico. Il messaggio +è copiato fino alla dimensione massima del buffer, specificata dall'argomento +\param{size}, che deve comprendere pure il carattere di terminazione; +altrimenti la stringa viene troncata. Una seconda funzione usata per riportare i codici di errore in maniera -automatizzata sullo standard error (vedi \secref{sec:file_std_descr}) è -\func{perror}, il cui prototipo è: -\begin{prototype}{stdio.h}{void perror (const char *message)} - La funzione stampa il messaggio di errore relativo al valore corrente di - \var{errno} sullo standard error; preceduto dalla stringa \var{message}. -\end{prototype} -i messaggi di errore stampati sono gli stessi di \func{strerror}, (riportati -in \capref{cha:errors}), e, usando il valore corrente di \var{errno}, si +automatizzata sullo standard error (vedi sez.~\ref{sec:file_std_descr}) è +\funcd{perror}, il cui prototipo è: +\begin{prototype}{stdio.h}{void perror(const char *message)} + Stampa il messaggio di errore relativo al valore corrente di \var{errno} + sullo standard error; preceduto dalla stringa \param{message}. +\end{prototype} + +I messaggi di errore stampati sono gli stessi di \func{strerror}, (riportati +in app.~\ref{cha:errors}), e, usando il valore corrente di \var{errno}, si riferiscono all'ultimo errore avvenuto. La stringa specificata con -\var{message} viene stampato prime del messaggio d'errore, seguita dai due +\param{message} viene stampato prima del messaggio d'errore, seguita dai due punti e da uno spazio, il messaggio è terminato con un a capo. -Il messaggio può essere riportato anche usando altre variabili globali -dichiarate in \file{errno.h}: -\begin{verbatim} - const char *sys_errlist[]; - int sys_nerr; -\end{verbatim} -la prima contiene i puntatori alle stringhe di errore indicizzati da -\var{errno}; la seconda esprime il valore più alto per un codice di errore, -l'utilizzo di questa stringa è sostanzialmente equivalente a quello di -\func{strerror}. - -In \nfig\ è riportata la sezione attinente del codice del programma -\cmd{errcode}, che può essere usato per stampare i messaggi di errore e le -costanti usate per identificare i singoli errori; il sorgente completo del -programma è allegato nel file \file{ErrCode.c} e contiene pure la gestione -delle opzioni e tutte le definizioni necessarie ad associare il valore -numerico alla costante simbolica. In particolare si è riportata la sezione che -converte la stringa passata come parametro in un intero (\texttt{\small - 1--2}), controllando con i valori di ritorno di \func{strtol} che la -conversione sia avvenuta correttamente (\texttt{\small 4--10}), e poi stampa, -a seconda dell'opzione scelta il messaggio di errore (\texttt{\small 11--14}) -o la macro (\texttt{\small 15--17}) associate a quel codice. +Il messaggio può essere riportato anche usando le due variabili globali: +\includecodesnip{listati/errlist.c} +dichiarate in \file{errno.h}. La prima contiene i puntatori alle stringhe di +errore indicizzati da \var{errno}; la seconda esprime il valore più alto per +un codice di errore, l'utilizzo di questa stringa è sostanzialmente +equivalente a quello di \func{strerror}. \begin{figure}[!htb] - \footnotesize - \begin{lstlisting}{} - /* convert string to number */ - err = strtol(argv[optind], NULL, 10); - /* testing error condition on conversion */ - if (err==LONG_MIN) { - perror("Underflow on error code"); - return 1; - } else if (err==LONG_MIN) { - perror("Overflow on error code"); - return 1; - } - /* conversion is fine */ - if (message) { - printf("Error message for %d is %s\n", err, strerror(err)); - } - if (label) { - printf("Error label for %d is %s\n", err, err_code[err]); - } - \end{lstlisting} + \footnotesize \centering + \begin{minipage}[c]{15cm} + \includecodesample{listati/errcode_mess.c} + \end{minipage} + \normalsize \caption{Codice per la stampa del messaggio di errore standard.} - \label{fig:intro_err_mess} + \label{fig:sys_err_mess} \end{figure} +In fig.~\ref{fig:sys_err_mess} è riportata la sezione attinente del codice del +programma \cmd{errcode}, che può essere usato per stampare i messaggi di +errore e le costanti usate per identificare i singoli errori; il sorgente +completo del programma è allegato nel file \file{ErrCode.c} e contiene pure la +gestione delle opzioni e tutte le definizioni necessarie ad associare il +valore numerico alla costante simbolica. In particolare si è riportata la +sezione che converte la stringa passata come parametro in un intero +(\texttt{\small 1--2}), controllando con i valori di ritorno di \func{strtol} +che la conversione sia avvenuta correttamente (\texttt{\small 4--10}), e poi +stampa, a seconda dell'opzione scelta il messaggio di errore (\texttt{\small + 11--14}) o la macro (\texttt{\small 15--17}) associate a quel codice. + + + +\subsection{Alcune estensioni GNU} +\label{sec:sys_err_GNU} + +Le precedenti funzioni sono quelle definite ed usate nei vari standard; le +\acr{glibc} hanno però introdotto una serie di estensioni ``GNU'' che +forniscono alcune funzionalità aggiuntive per una gestione degli errori +semplificata e più efficiente. + +La prima estensione consiste in due variabili, \code{char * + program\_invocation\_name} e \code{char * program\_invocation\_short\_name} +servono per ricavare il nome del programma; queste sono utili quando si deve +aggiungere il nome del programma (cosa comune quando si ha un programma che +non viene lanciato da linea di comando e salva gli errori in un file di log) +al messaggio d'errore. La prima contiene il nome usato per lanciare il +programma (ed è equivalente ad \code{argv[0]}); la seconda mantiene solo il +nome del programma (senza eventuali directory in testa). + +Uno dei problemi che si hanno con l'uso di \func{perror} è che non c'è +flessibilità su quello che si può aggiungere al messaggio di errore, che può +essere solo una stringa. In molte occasioni invece serve poter scrivere dei +messaggi con maggiore informazione; ad esempio negli standard di +programmazione GNU si richiede che ogni messaggio di errore sia preceduto dal +nome del programma, ed in generale si può voler stampare il contenuto di +qualche variabile; per questo le \acr{glibc} definiscono la funzione +\funcd{error}, il cui prototipo è: +\begin{prototype}{stdio.h} +{void error(int status, int errnum, const char *format, ...)} + +Stampa un messaggio di errore formattato. + +\bodydesc{La funzione non restituisce nulla e non riporta errori.} +\end{prototype} + +La funzione fa parte delle estensioni GNU per la gestione degli errori, +l'argomento \param{format} prende la stessa sintassi di \func{printf}, ed i +relativi parametri devono essere forniti allo stesso modo, mentre +\param{errnum} indica l'errore che si vuole segnalare (non viene quindi usato +il valore corrente di \var{errno}); la funzione stampa sullo standard error il +nome del programma, come indicato dalla variabile globale \var{program\_name}, +seguito da due punti ed uno spazio, poi dalla stringa generata da +\param{format} e dagli argomenti seguenti, seguita da due punti ed uno spazio +infine il messaggio di errore relativo ad \param{errnum}, il tutto è terminato +da un a capo. + +Il comportamento della funzione può essere ulteriormente controllato se si +definisce una variabile \var{error\_print\_progname} come puntatore ad una +funzione \ctyp{void} che restituisce \ctyp{void} che si incarichi di stampare +il nome del programma. + +L'argomento \param{status} può essere usato per terminare direttamente il +programma in caso di errore, nel qual caso \func{error} dopo la stampa del +messaggio di errore chiama \func{exit} con questo stato di uscita. Se invece +il valore è nullo \func{error} ritorna normalmente ma viene incrementata +un'altra variabile globale, \var{error\_message\_count}, che tiene conto di +quanti errori ci sono stati. + +Un'altra funzione per la stampa degli errori, ancora più sofisticata, che +prende due argomenti aggiuntivi per indicare linea e file su cui è avvenuto +l'errore è \funcd{error\_at\_line}; il suo prototipo è: +\begin{prototype}{stdio.h} +{void error\_at\_line(int status, int errnum, const char *fname, + unsigned int lineno, const char *format, ...)} + +Stampa un messaggio di errore formattato. + +\bodydesc{La funzione non restituisce nulla e non riporta errori.} +\end{prototype} +\noindent ed il suo comportamento è identico a quello di \func{error} se non +per il fatto che, separati con il solito due punti-spazio, vengono inseriti un +nome di file indicato da \param{fname} ed un numero di linea subito dopo la +stampa del nome del programma. Inoltre essa usa un'altra variabile globale, +\var{error\_one\_per\_line}, che impostata ad un valore diverso da zero fa si +che errori relativi alla stessa linea non vengano ripetuti. + + -\subsection{Valori e limiti del sistema} -\label{sec:sys_limits} +%%% Local Variables: +%%% mode: latex +%%% TeX-master: "gapil" +%%% End: