Programován´I V Unixu

Programov´an´ıv UNIXu

Jan Pechanec

verze: 17. prosince 2007

SISAL MFF UK, Malostransk´en´am. 25, 118 00 Praha 1 [email protected]

Organizaˇcn´ıvˇeci: • tento pˇredmˇet je 2/1, cviˇcen´ıbude jednou za dva týdny v laboratoˇri UNIX • vˇsechny informace kterébudete potˇrebovat a materiály k pˇrednáˇsce jsou na http://www.devnull.cz/mff, vˇcetnˇeaktuáln´ıverze tˇechto poznámkových slajd˚u • je potˇreba se zapsat na cviˇcen´ına webu • zápoˇcet je za zápoˇctovýprogram • zkouˇska máp´ısemnou a ústn´ıˇcást, je nutnéz´ıskat zápoˇcet pˇred zkouˇskou, vˇcetnˇepˇredterm´ın˚u • zkouˇset se bude to, co bude odpˇredneseno (kromˇetémat na vyplnˇen´ıpˇr´ıpadnˇe zbylého ˇcasu). Vˇetˇsina informac´ıje ve slajdech, ale ˇrada d˚uleˇzitých podrob- nost´ım˚uˇze chybˇet. • pˇredpoklady: – uˇzivatelskáznalost UNIXu, programován´ıv shellu na úrovni pˇrednáˇsky ,,Uvod´ do UNIXu a TCP/IP” – znalost jazyka C – znalost základn´ıch pojm˚uteorie operaˇcn´ıch systém˚u • tento text je pr˚ubˇeˇznˇedoplˇnován, ChangeLog zaˇc´ınána stranˇe207.

1 Obsah

• úvod, vývoj UNIXu a C, programátorskénástroje • základn´ıpojmy a konvence UNIXu a jeho API • pˇr´ıstupovápráva, perifern´ızaˇr´ızen´ı, systém soubor˚u • manipulace s procesy, spouˇstˇen´ıprogram˚u • signály • synchronizace a komunikace proces˚u • s´ıt’ovákomunikace • vlákna, synchronizace vláken • ??? - bude definováno pozdˇeji, podle toho kolik zbyde ˇcasu

• budeme se zabývat hlavnˇeprincipy UNIXu a programován´ım pro UNIX pouze v jazyce C. • pˇrednáˇska je pˇreváˇznˇeo systémových volán´ıch, tj. rozhran´ım mezi uˇzivatelským prostorem a jádrem

• pˇri popisu API se budeme drˇzet normy Single UNIX Specification, version 3. Systémy podporuj´ıc´ıtuto specifikaci mohou pouˇz´ıvat oznaˇcen´ıUNIX 03. V souˇcasnédobˇe(09/2007) jsou to posledn´ıverze systém˚uSolaris, AIX, HP-UX a Mac OS X. • pro konkrérn´ıpˇr´ıklady budu pouˇz´ıvat vˇetˇsinou systémy FreeBSD a Solaris.

2 Obsah

Literatura v ˇceˇstinˇe

1. Skoˇcovský, L.: Principy a problémy operaˇcn´ıho systému UNIX. Science, 1993 2. Skoˇcovský, Ludˇek: UNIX, POSIX, Plan9. L. Skoˇcovský, Brno, 1998 3. Jelen, Milan: UNIX V - programován´ıv systému. Grada, Praha 1993 4. Linux - Dokumentaˇcn´ıprojekt. Computer Press, 1998; http://www.cpress.cz/knihy/linux

5. Herout, Pavel: Uˇcebnice jazyka C. 2 d´ıly. Kopp, Ceskéˇ Budˇejovice, 2004 (4., respektive 2. pˇrepracovanévydán´ı)

3 OhlednˇeUnixu doporuˇcuji sp´ıˇse literaturu v anglick´em jazyce.

1. vˇsestrannýúvod do UNIXu, ale dost struˇcná; Skoˇcovskýje autorem v´ıce ˇceských knih o Unixu, ale dnes jsou jiˇzv´ıce nebo ménˇezastaralé 2. pokroˇcilejˇs´ıpohled, ale pˇredpokládápˇredbˇeˇznéznalosti, m´ısty tˇeˇzko stravi- telná 3. programován´ıv C pro UNIX System V, práce se soubory a s procesy, System V IPC, nepopisuje napˇr. vlákna a s´ıtˇe 4. o Linuxu bylo samozˇrejmˇev ˇceˇstinˇevydáno mnoho dalˇs´ıch knih 5. vynikaj´ıc´ıknihy o jazyce C

Literatura - design a principy syst´emu

1. Uresh Vahalia: UNIX Internals: The New Frontiers. Prentice Hall; 1st edition, 1995 2. Bach, Maurice J.: The Design of the UNIX Operating System. Prentice Hall, 1986 3. McKusick, M. K., Neville-Neil, G. V.: The Design and Implementation of the FreeBSD Operating System. Addison-Wesley, 2004 4. McDougall, R.; Mauro, J.: Solaris Internals. Prentice Hall; 2nd edition, 2006. 5. Linux Documentation Project. http://tldp.org/

Tyto knihy se zabývaj´ıstavbou Unixu, pouˇzitými algoritmy, strukturami apod., nejsou to kniho o programován´ıpod t´ımto systémem.

1. skvˇelákniha, zabýváse obecnými myˇslenkami UNIXu a porovnávásystémy SVR4.2, 4.4BSD, Solarix 2.x a Mach. 12/2005 mˇelo vyj´ıt druhé, doplnˇené vydán´ı. Term´ın se vˇsak nˇekolikrát posunul, a nyn´ı(stav k 12/2007) toto druhé vydán´ıstále jeˇstˇenen´ık dispozici a aktuáln´ıplánovanýterm´ın je 03/2008. Tˇeˇzko ale ˇr´ıci, jestli k tomu jeˇstˇenˇekdy v˚ubec dojde. 2. klasickákniha o UNIXu, popis struktury a funkc´ıjádra UNIX System V Rel. 2, ˇcásteˇcnˇei 3; pˇrestoˇze je to kniha z dneˇsn´ıho pohledu jiˇzzastaralá, lze ji poˇrád jednoznaˇcnˇedoporuˇcit protoˇze to je jedna z nejlepˇs´ıch knih, co byla kdy o UNIXu napsána. V roce 1993 vyˇsel ˇceskýpˇreklad, Principy operaˇcn´ıho systému UNIX, SAS.

4 3. popis struktury a funkc´ıjádra FreeBSD 5.2; tato kniha navazuje na klasickou knihu The Design and Implementation of the 4.4 BSD Operating System od stejného autora (resp. jeden ze ˇctyˇr, uvedenýjako prvn´ı) 4. nejlepˇs´ıkniha o operaˇcn´ım systému Solaris. Obsahuje podrobnéinformace o tom, jak tento systém funguje vˇcetnˇenejnovˇejˇs´ıch vˇec´ız verze 10 jako jsou zóny, Crypto Framework, DTrace, Least Privilege model a dalˇs´ı. 5. domovskástrana Linux dokumentaˇcn´ıho projektu

Literatura - programov´an´ı

1. Stevens, W. R., Rago, S. A.: Advanced Programming in UNIX(r) Environment. Addison-Wesley, 2nd edition, 2005. 2. Rochkind, M. J.: Advanced UNIX Programming, Addison-Wesley; 2nd edition, 2004 3. Stevens, W. R., Fenner B., Rudoff, A. M.: UNIX Network Programming, Vol. 1 – The Sockets Networking API. Prentice Hall, 3rd edition, 2004 4. Butenhof, D. R.: Programming with POSIX Threads, Addison-Wesley; 1st edition, 1997 5. Unixovéspecifikace, viz http://www.unix.org 6. manuálovéstránky (zejm. sekce 2, 3)

1. pravdˇepodobnˇenen´ı lepˇs´ıknihy o programován´ıpod Unixem (neobsahuje s´ıt’ovéprogramován´ı, to je v knize 3) 2. aktualizovanévydán´ıdalˇs´ız klasických knih o programován´ıpod Unixem. Obsahuje i s´ıt’ovéprogramován´ıa aˇcsamozˇrejmˇenen´ı tak podrobná jako spojen´ıknih 1 a 3, m˚uˇze to být nˇekdy naopak výhodou. Tuto knihu jedno- znaˇcnˇedoporuˇcuji, pokud chcete nˇeco kupovat. 3. klasickákniha o s´ıt’ovém programován´ı, jedna z nejlepˇs´ıch k tomuto tématu; existuje i druhýd´ıl UNIX Network Programming, Volume 2: In- terprocess Communications, kteráse zabývákomunikac´ımezi procesy (roury, POSIX IPC, System V IPC, synchronizace vláken, RPC). 4. velmi dobráa podrobnákniha o programován´ıs vlákny 5. domovskástránka posledn´ıch specifikac´ırozhran´ıUNIXu 6. podrobnýpopis jednotlivých funkc´ı (v Linuxu bˇeˇznˇe ne zcela dostaˇcuj´ıc´ı; manuálovéstránky v tomto systému jsou ˇcasto horˇs´ıkvality neˇzu systém˚u ostatn´ıch)

5 . . . a spousta dalˇs´ıch knih, online dokumentac´ıa internetových zdroj˚u, posledn´ı dobou vycház´ıpomˇernˇehodnˇeknih o Linuxu, zamˇeˇrených na pouˇz´ıván´ıi programován´ı . . . jdˇete na http://www.amazon.com/ a zadejte kl´ıˇcovéslovo “unix”. Pokud byste z Amazonu nˇeco kupovali, dejte pozor na to, ˇze mnoho knih máaktu- alizovanávydán´ıi po nˇekolika málo letech, nˇekdy i levnˇejˇs´ıneˇzta p˚uvodn´ı, kterájsou vˇsak stále na skladu a v on-line nab´ıdce; tak at’ zbyteˇcnˇenekoup´ıte starˇs´ıvydán´ıneˇzto aktuáln´ı. Nav´ıc se vyplat´ızkontrolovat i u pˇr´ısluˇsného vydavatelstv´ı, ˇze nen´ıv brzkédobˇenaplánováno vydán´ınové– tato informace nˇekdy na Amazonu je, nˇekdy ne. . . . na Amazonu se m˚uˇze vyplatit nakoupit knihy z druhéruky, protoˇze jsou ˇcasto výraznˇelevnˇejˇs´ıneˇzknihy nové. Problém je, ˇze vˇetˇsinou nen´ımoˇznéje poslat pˇr´ımo do CR,ˇ ale mus´ıvám je nˇekdo pˇrivézt.

Literatura - historie UNIXu

• Peter Salus: A Quarter Century of UNIX, Addison-Wesley; 1st edition (1994) • Libes D., Ressler, S.: Life With Unix: A Guide for Everyone, Prentice Hall (1989) • Open Sources: Voices from the Open Source Revolution, kapitola Twenty Years of Berkeley Unix From AT&T-Owned to Freely Redistributable; O’Reilly (1999); on-line na webu . . . mnoho materi´al˚una webu; ˇcasto vˇsak obsahuj´ıc´ıne zcela pˇresn´e informace

• kapitola o BSD Unixu napsanáMarshallem Kirk McKusickem je opravdu výborná

6 (Pre)historie UNIXu

• 1925 – Bell Telephone Laboratories – výzkum v komunikac´ıch (napˇr. 1947: transistor) v rámci AT&T • 1965 – BTL s General Electric a MIT vývoj OS Multics (MULTIplexed Information and Computing System) • 1969 – Bell Labs opouˇst´ıprojekt, Ken Thompson p´ıˇse assembler, základn´ıOS a systém soubor˚upro PDP-7 • 1970 – Multi-cs ⇒ Uni-cs ⇒ Uni-x • 1971 – UNIX V1, a portován na PDP-11 • prosinec 1971 – prvn´ıedice UNIX Programmer’s Manual

• AT&T = American Telephone and Telegraph Company • po odchodu BTL z projektu Multics prodala GE svoji poˇc´ıtaˇcovou divizi firmˇeHoneywell vˇcetnˇeprojektu Multics, kterýse pak pod jej´ıpatronac´ıdále vyv´ıjel (virtuáln´ı pamˇet’, multiprocesory, . . . ). Posledn´ı instalace Multics- u fungovala na kanadském Ministerstvu obrany (Canadian Department of National Defence) a systém byl napˇr´ıklad jeˇstˇeaktivnˇepouˇz´ıván pro vojenské operace bˇehem války v Perském zálivu. Definitivn´ı shutdown byl proveden 31. ˇr´ıjna 2000. V´ıce informac´ına http://www.multicians.org. • pˇred poˇcátkem práce na vývojovém prostˇred´ıpro PDP-7 napsal Thompson program Space Travel, kterýbyl vyvinut na jiném prostˇred´ı(Honeywell 635) a na pásce pˇrenesen na PDP-7. • celkem bylo 10 edic´ıtohoto manuálu, koresponduj´ıc´ıdeseti verz´ım UNIXu vzniklých v BTL. • UNIX V1 nemˇel pipe() !!! • za povˇsimnut´ıstoj´ı, ˇze UNIX je zhruba o 10 let starˇs´ıneˇzDOS • systém Multics mˇel 9 hlavn´ıch c´ıl˚u, jak popsáno v ˇclánku Introduction and Overview of the Multics System z roku 1965. Za nejzaj´ımavˇejˇs´ı c´ıl bych povaˇzoval poˇzadavek na nepˇreruˇsovanýbˇeh systému. • Multics byl napsanýv jazyce PL/I (Programming Language #1), tedy dˇr´ıve neˇzbyl UNIX pˇrepsanýdo C ! • Multicsu byl v roce 1980 udˇelen jako prvn´ımu systému level B2. Po nˇekolik let to byl jedinýsystém s t´ımto bezpeˇcnost´ım levelem.

7 • GE byla zaloˇzena v roce 1892 slouˇcen´ım dvou spoleˇcnost´ı, z nichˇzjedna byla Edison General Electric Company zaloˇzenároku 1879 Thomasem Al- vou Edisonem (vynálezce ˇzárovky, filmovékamery, . . . ); v souˇcasnédobˇejej´ı dceˇrinnéspoleˇcnosti pokrývaj´ımnoho oblast´ı, vˇcetnˇedodávky jednoho ze dvou typ˚umotor˚upro Airbus 380 nebo bankovnictv´ı. • PDP = Programmed Data Processor. Prvn´ıtyp, PDP-1, se prodávala za $120.000 v dobˇe, kdy se jinépoˇc´ıtaˇce prodávaly za ceny pˇres milión. To byla takéstrategie fy DEC - pojem computer tehdy znamenal drahou vˇec, potˇrebuj´ıc´ısál a tým lid´ı, kterýse o to vˇsechno bude starat. Proto DEC své maˇsiny nenazýval poˇc´ıtaˇci, ale pravˇeslovem PDPs. • PDP-11 je legendárn´ımaˇsina od firmy DEC, postupnˇevznikaly verze PDP- 1 az PDP-16, kromˇePDP-2, PDP-13. Existuj´ıPDP-11 systémy, kteréjeˇstˇe dnes bˇeˇz´ı, a takéfirmy, kterépro nˇevyrábˇej´ınáhradn´ıd´ıly.

Historie UNIXu, pokraˇcován´ı • únor 1973 – UNIX V3 obsahoval cc pˇrekladaˇc(jazyk C byl vytvoˇren Dennisem Ritchiem pro potˇreby UNIXu) • ˇr´ıjen 1973 – UNIX byl pˇredstaven veˇrejnosti ˇclánkem The UNIX Timesharing System na konferenci ACM • listopad 1973 – UNIX V4 pˇrepsán do jazyka C • 1975 – UNIX V6 byl prvn´ıverz´ıUNIXu bˇeˇznˇek dostán´ımimo BTL • 1979 – UNIX V7, pro mnohé“the last true UNIX”, obsahoval uucp, Bourne shell; velikost kernelu byla pouze 40KB !!! • 1979 – UNIX V7 portován na 32-bitovýVAX-11 • 1980 – Microsoft pˇr´ıcház´ıs XENIXem, kterýje zaloˇzenýna UNIXu V7

• ACM = Association for Computing Machinery, zaloˇzena 1947. • akt pˇrepsán´ıUNIXu do jazyka C byl moˇznánejvýznamnˇejˇs´ım mo- mentem v historii tohoto systému ⇒ UNIX mohl být mnohem jed- noduˇseji portován na jinéarchitektury • na verzi 6 je zaloˇzena legendárn´ıkniha A commentary on the Unix Operating System, jej´ıˇzautorem je John Lions. • Microsoft neprodával XENIX pˇr´ımo, ale licencoval ho OEM výrobc˚um (Ori- ginal Equipment Manufacturer) jako byl Intel, SCO a jin´ı. Jinéfirmy pak XENIX dále portovaly na 286 (Intel) a 386 (SCO, 1987). Na webu je moˇzné naj´ıt zaj´ımavéinformace popisuj´ıc´ıtuto dobu a tehdy kladnývztah Micro- softu k UNIXu.

8 • pokud vás v´ıce zaj´ımáhistorie unixu, pod´ıvejte se na wikipedii na heslo “unix” a skrz odkazy máte na dlouho co ˇc´ıst.

Divergence UNIXu

• pol. 70. let – uvolˇnován´ıUNIXu na univerzity: pˇredevˇs´ım University of California v Berkeley • 1979 – z UNIX/32V (zm´ınˇenýport na VAX) poskytnutého do Berkeley se vyv´ıj´ı BSD Unix (Berkeley Software Distribution) verze 3.0; posledn´ıverze 4.4 v roce 1993 • 1982 AT&T, vlastn´ık BTL, m˚uˇze vstoupit na trh poˇc´ıtaˇc˚u (zakázáno od roku 1956) a pˇr´ıcház´ıs verz´ı System III (1982) aˇz V.4 (1988) – tzv. SVR4 • vznikaj´ıUNIX International, OSF (Open Software Foundation), X/OPEN, ... • 1991 – Linus Torvalds zahájil vývoj OS Linux, verze jádra 1.0 byla dokonˇcena v r. 1994

• UNIX je univerzáln´ıoperaˇcn´ısystém funguj´ıc´ına ˇsirokéˇskále poˇc´ıtaˇc˚uod embedded a handheld systém˚u(Linux), pˇres osobn´ı poˇc´ıtaˇce aˇzpo velké servery a superpoˇc´ıtaˇce. • UNIX V3 = UNIX verze 3, UNIX V.4 = system 5 release 4 atd., tj. UNIX V3 != SVR3. • UNIX System III tedy nen´ıUNIX V3; v této dobˇe(pozdn´ı70. léta) bylo v BTL nˇekolik skupin, kterépˇr´ısp´ıvaly do vývoje UNIXu. Vx verze byly vyv´ıjeny v rámci Computer Research Group, dalˇs´ıskupiny byly Unix System Group (USG), Programmer’s WorkBench (PWB). Dalˇs´ı vˇetv´ı UNIXu byl Columbus UNIX téˇzv rámci BT. Na tˇechto r˚uzných verz´ıch je právˇezaloˇzena verze System III. Zájemce o v´ıce informac´ıodkazuji na web. • UNIX se rozˇstˇepil na dvˇehlavn´ı vˇetve: AT&T a BSD, jednotliv´ı výrobci pˇricházeli s vlastn´ımi modifikacemi. Jednotlivéklony od sebe navzájem pˇreb´ıraly vlastnosti. • Berkeley univerzita z´ıskala jako jedna z prvn´ıch licenci UNIXu v roce 1974. Bˇehem nˇekolika let studenti (jedn´ım z nich byl Bill Joy, pozdˇejˇs´ızakladatel firmy Sun Microsystems a autor C-shellu) vytvoˇrili SW bal´ık Berkeley Soft- ware Distribution (BSD) a prodávali ho v roce 1978 za $50. Tyto poˇcáteˇcn´ı verze BSD obsahovaly pouze SW a utility (prvn´ı verze: Pascal pˇrekladaˇc, editor ex), ne systém ani ˇzádnéjeho zmˇeny. To pˇriˇslo aˇzs verz´ı3BSD. verze 4BSD vznikároku 1980 jiˇzjako projekt financovanýagenturou DARPA a vedenýBillem Joyem. Trp´ıproblémy spojenými s nedostateˇcným výkonem a vznikátak vyladˇenýsystém 4.1BSD dodávanýod roku 1981.

9 • 4.1BSD mˇelo být p˚uvodnˇe5BSD, ale poté, co AT&T vzneslo námitky, ˇze by si zákazn´ıci mohli plést 5BSD se systémem System V, pˇreˇslo BSD na ˇc´ıslován´ı 4.xBSD. Bˇeˇznou vˇec´ıbylo, ˇze neˇzpsát vlastn´ıkód, vývojáˇri z Berkeley se radˇeji nejdˇr´ıve pod´ıvali kolem, co je jiˇzhotové. Tak BSD napˇr´ıklad pˇrevzalo virtuáln´ıpamˇet’ z Machu a nebo NFS-compatibiln´ıkód vyvinutýna jedné kanadskéuniverzitˇe. • výrobci hardware dodávali varianty UNIXu pro svépoˇc´ıtaˇce a komercializace tak jeˇstˇezhorˇsila situaci co týˇce diverzifikace UNIXu • v 80-tých letech se proto zaˇcaly objevovat snahy o standardizaci. Standard ˇr´ıká, jak mávypadat systém navenek (pro uˇzivatele, programátora a správce), nezabýváse implementac´ı. C´ılem je pˇrenositelnost aplikac´ıi uˇzivatel˚u. vˇsechny systémy totiˇzz dálky vypadaly jako UNIX, ale z bl´ızka se liˇsily v mnoha d˚uleˇzitých vlastnostech. System V a BSD se napˇr. liˇsily v pouˇzitém file- systému, s´ıt’ovéarchitektuˇre i v architektuˇre virtuáln´ıpamˇeti. • kdyˇzv roce 1987 firmy AT&T a Sun (jehoˇztehdejˇs´ıSunOS byl zaloˇzenýna BSD) spojily svoje úsil´ına vyvinut´ıjednoho systému, kterýby obsahoval to nejlepˇs´ız obou vˇetv´ı, kromˇenadˇsených reakc´ıto vzbudilo i strach u mnoha dalˇs´ıch výrobc˚uunixových systém˚u, kteˇr´ı se báli, ˇze by to pro obˇefirmy znamenalo obrovskou komerˇcn´ıvýhodu. Vznikáproto Open Software Foun- dation (nezamˇeˇnovat za FSF), a zakládaj´ıc´ımi ˇcleny byly mimo jinéfirmy Hewlett-Packard, IBM a Digital. Z toho vzeˇslýsystém OSF/1 ale nebyl pˇr´ıliˇs úspˇeˇsný, a dodával ho pouze Digital, kterýho pˇrejmenoval na Digital UNIX. Zaj´ımavost´ıje, ˇze systém je postavenýna mikrojádru Mach. Po akvizici Digi- talu Compaqem byl systém pˇrejmenován na Tru64 a s t´ımto jménem je dále podporován firmou Hewlett-Packard, kteráse v roce 2002 s Compaqem spo- jila. Mezit´ım firmy AT&T a Sun kontrovaly zaloˇzen´ım UNIX International. Toto obdob´ıpˇrelomu 80-tých a 90-tých let se nazývá Unix Wars – boj o to, co bude “standardn´ım unixem”. • OSF a UI se staly velkými rivaly, ale velmi rychle se stˇretly s neˇcekaným protivn´ıkem - s firmou Microsoft. • (1992) 386BSD zaloˇzenéna Networking Release 2 ; Bill Jolitz vytvoˇril 6 chybˇej´ıc´ıch soubor˚ua dal tak dohromady funkˇcn´ıBSD systém pro i386. Tento systém se stal základem systém˚u NetBSD a FreeBSD (a dalˇs´ıch, z tˇechto dvou systém˚uvycházej´ıc´ıch). • (1995) 4.4BSD-Lite Release 2, po kterénásleduje rozpuˇstˇen´ıCSRG, která skoro 20 let pilotovala vývoj BSD vˇetve. V´ıce jiˇzzm´ınˇenákapitola o BSD Unixu.

10 SouˇcasnéUNIXy Hlavn´ıkomerˇcn´ıunixovésystémy: • Sun Microsystems: SunOS (nen´ıjiˇzdále vyv´ıjen), Solaris • SGI: IRIX • IBM: AIX • HP: HP-UX • HP (pˇredt´ım Compaq): Tru64 UNIX • SCO: SCO Unix • Novell: UNIXware Open source: • FreeBSD, NetBSD, OpenBSD, OpenSolaris • Linux distribuce

• kdyˇzjsem cca v roce 1998 projel nmapem vˇsechny DNS root servery, abych zjistil na kterých systémech bˇeˇz´ı, bylo 80% z nich na SunOS/Solaris. IRIX je zase systém, kterýpo mnoho let ovládal televizn´ı/filmovýpr˚umysl (napˇr. Pixar studio kde na IRIXu vznikly filmy jako A Bug’s Life, Toy Story a dalˇs´ı). A na AIX napˇr´ıklad bˇeˇzel Blue Deep, paraleln´ısuperpoˇc´ıtaˇc, kterýv roce 1997 porazil v ˇsesti fascinuj´ıc´ıch zápasech 3.5 ku 2.5 úˇraduj´ıc´ıho velmistra ˇsachu Garriho Kasparova. Jinými slovy – kaˇzdýsystém másvoje úspˇechy. • jak jiˇzbylo zm´ınˇeno, Tru64 UNIX vycház´ız OSF/1 firmy DEC. Ta pˇredt´ım dodávala Ultrix, zaloˇzenýna BSD unixu. • OpenSolaris je projekt vzniklýv ˇcervnu 2005 a je zaloˇzen na podmnoˇzinˇe zdrojových text˚uvývojovéverze Solarisu (kernel, knihovny, pˇr´ıkazy) k datu uveden´ı. Oficiáln´ıdistribuce zaloˇzenána OpenSolarisu se jmenuje Solarix Ex- press. Distribuce vzeˇsléz komunity jsou napˇr´ıklad LiveCD BeleniX, SchilliX a Nexenta. • pozor na to, ˇze Linux je pouze jádro, ne systém, na rozd´ıl tˇreba od FreeBSD. OpenSolaris je nˇeco mezi t´ım, jádro + drivery, základn´ı pˇr´ıkazy a knihovny, a v binárn´ıpodobˇeto mánˇeco pˇres 100MB. V obou pˇr´ıpadech je tedy správné pouˇz´ıvat spojen´ı“Linux (OpenSolaris) distribuce”, kdyˇzse bav´ıme o celém systému. • kaˇzdákomerˇcn´ıvarianta vycházela z jednoho ze dvou hlavn´ıch systém˚u– UNIX V nebo BSD, a pˇridávala si svévlastnosti • vznikávelkýpoˇcet r˚uzných standard˚u(viz následuj´ıc´ı strana), skoro jako poˇcet r˚uzných verz´ıUNIX˚u. Nakonec se vˇetˇsina výrobc˚ushodla na nˇekolika základn´ıch standardech.

11 • graf znázorˇnuj´ıc´ıhistorii Unixu a závislosti mezi systémy na 19-ti A4 listech ve formátu PS/PDF je k nalezen´ına http://www.levenez.com/unix

12 Standardy UNIXu

• SVID (System V Interface Definition) – ,,fialovákniha”, kterou AT&T vydala poprvév roce 1985 – dnes ve verzi SVID3 (odpov´ıdáSVR4) • POSIX (Portable Operating System based on UNIX) – série standard˚uorganizace IEEE znaˇcenáP1003.xx, postupnˇeje pˇrej´ımávrcholovýnadnárodn´ıorgán ISO • XPG (X/Open Portability Guide) – doporuˇcen´ıkonsorcia X/Open, kterébylo zaloˇzeno v r. 1984 pˇredn´ımi výrobci platforem typu UNIX • Single UNIX Specification – standard organizace The Open Group, vzniklév roce 1996 slouˇcen´ım X/Open a OSF – dnes Version 3 (UNIX 03), pˇredchoz´ıVersion 2 (UNIX 98) – splnˇen´ıje nutnou podm´ınkou pro uˇzit´ıobchodn´ıho názvu UNIX

• AT&T dovolila výrobc˚um nazývat svoji komerˇcn´ıUNIX variantu “System V” pouze pokud splˇnovala podm´ınky standardu SVID. AT&T také publikovala System V Verification Suite (SVVS), kteréovˇeˇrilo, zda danýsystém odpov´ıdá standardu. • POSIX (Portable Operating System Interface) je standardizaˇcn´ısnaha organizace IEEE (Institute of Electrical and Electronics Engineers). Prvn´ım dokumentem je IEEE Std POSIX1003.1-1988, dˇr´ıve oznaˇcovanýprostˇejako POSIX, dnes známýsp´ıˇse jako POSIX.1, protoˇze POSIXem se nyn´ım´ın´ısada vzájemnˇesouvisej´ıc´ıch standard˚u. POSIX.1 obsahuje programovac´ıAPI, tj. práce s procesy, signály, soubory, ˇcasovaˇci atd. S malými zmˇenami byl pˇrevzat organizac´ıISO, a oznaˇcovanýjako POSIX1990. Tento standard byl sám o sobˇevelkýúspˇech, ale stále jeˇstˇenespojoval tábory System V a BSD, protoˇze v sobˇenapˇr´ıklad nezahrnoval BSD sockety nebo IPC (semafory, zprávy, sd´ılenápamˇet’) ze System V. Oznaˇcen´ıPOSIX vymyslel Richard Stallman, tedy ˇclovˇek, kterýv roce 1983 zaloˇzil GNU projekt. Souˇcást´ıstandardu je i “POSIX conformance test suite (PCTS)”, kterýje volnˇek dispozici. • SUSV3 je spoleˇcnýstandard The Open Group, IEEE (Std. 1003.1, 2003 Edi- tion) a ISO (ISO/IEC 9945-2003). • dnes je asi nejd˚uleˇzitˇejˇs´ıSingle UNIX Specification, kterése budeme drˇzet i my. Tato norma je podm´ınkou pro uˇzit´ınázvu UNIX, Je postavena na bázi POSIXu. Popis datových struktur a algoritm˚ujádra v tomto materiálu bude vˇetˇsinou vycházet ze System V Rel. 4.

13 Jazyk C

• témˇeˇrcelýUNIX je napsanýv C, pouze nejniˇzˇs´ıstrojovˇezávislá ˇcást v assembleru ⇒ pomˇernˇesnadnápˇrenositelnost • navrhl Dennis Ritchie z Bell Laboratories v roce 1972. • následn´ık jazyka B od Kena Thomsona z Bell Laboratories. • vytvoˇren jako prostˇredek pro pˇrenos OS UNIX na jinépoˇc´ıtaˇce – silnávazba na UNIX. • varianty jazyka: – p˚uvodn´ıK&R C – standard ANSI/ISO C • úspˇech jazyka C daleko pˇresáhl úspˇech samotného UNIXu

• CPL ⇒ BCPL ⇒ B (Thompson, interpret) ⇒ C • K&R C – jazyk C tak, jak je popsanýv klasickéknize Brian W. Kernighan, Dennis M. Ritchie: The C Programming Language (Prentice-Hall, 1978). • v roce 1983 ANSI (American National Standards Institute) zformoval výbor pro vytvoˇren´ıC standardu. Po dlouhém a pracném procesu byl v roce 1989 standard koneˇcnˇehotov, a je známýnejˇcastˇeji jako “ANSI C”, pˇr´ıpadnˇejako C89 (napˇr´ıklad pˇrekladaˇcpro tuto normu se v Sun Studiu jmenuje c89, jelikoˇz i to samotnéjméno programu mus´ıbýt podle normy). Druhé vydán´ıK&R knihy (1988) je jiˇzupravenéprávˇepro nadcházej´ıc´ı ANSI C. V roce 1990 bylo ANSI C adoptováno organizac´ıISO jako ISO/IEC 9899:1990; tento C standard tak m˚uˇze být nˇekdy oznaˇcován i jako C90. • se C standardem se pak nˇejakou dobu nehýbalo, aˇzna konci 90-tých let proˇsel dalˇs´ıreviz´ıv rámci ISO a vznikáISO 9899:1999, ˇcastˇeji oznaˇcovanýjako C99. V roce 2000 pak naopak tento standard pˇrevzal ANSI. • rozd´ıly mezi C89 a C99 jsou mimo jinézahrnut´ıinline funkc´ı, definic´ıpro- mˇenných napˇr´ıklad i do for konstrukce, jednoˇrádkových komentáˇr˚upomoc´ı //, nových funkc´ıjako snprintf() apod.

14 Form´aty dat

• poˇrad´ıbajt˚u– z´avis´ına architektuˇre poˇc´ıtaˇce – big endian: 0x11223344 = 11 22 33 44 addr + 0 1 2 3

– little endian: 0x11223344 = 44 33 22 11 addr + 0 1 2 3 • ˇrádky textových soubor˚ukonˇc´ıv UNIXu znakem LF (nikoliv CRLF). Volán´ı putc(’\n’) tedy p´ıˇse pouze jeden znak. • big endian – SPARC, MIPS, s´ıt’ovépoˇrad´ıbajt˚u • little endian – Intel

• velkýpozor na výstupy program˚utypu hexdump, kterédefaultnˇevypisuj´ı soubor ve 2-bajtových ˇc´ıslech, coˇzsvád´ıvidˇet soubor jinak, neˇzjak je opravdu zapsanýna disku; viz pˇr´ıklad (i386, FreeBSD):

$ echo -n 1234 > test $ hexdump test 0000000 3231 3433 0000004

je samozˇrejmˇemoˇznépouˇz´ıt jinýformát výstupu:

$ hexdump -C test 00000000 31 32 33 34 |1234| 00000004

• UNIX norma pˇr´ıkaz hexdump nemá, ale definuje od (octal dump), takˇze zde je jeho hexdumpu ekvivalentn´ıformát výpisu na SPARCu (Solaris); vˇsimnˇete si zmˇeny oproti výpisu pod FreeBSD!

$ od -tx2 test 0000000 3132 3334 0000004

15 Deklarace a definice funkce • K&R – deklarace návratový_typ indentifikátor(); – definice návratový_typ indentifikátor(par [,par...]); typ par;... { /* tˇelo funkce */ } • ANSI – deklarace návratový_typ indentifikátor(typ par [,typ par...]); – definice návratový_typ indentifikátor(typ par [,typ par...]); { /* tˇelo funkce */ }

• pouˇz´ıvejte pouze novˇejˇs´ı(ANSI) typ deklarac´ıa vˇzdy deklarujte prototypy funkc´ı, tj. inkludujte hlaviˇckovésoubory. Výjimkou m˚uˇze asi jen to, pokud budete pracovat s kódem, kterýbyl napsanýpodle K&R.

• r˚uznými zápisy deklarac´ıse dostáváme rovnou i k r˚uzným styl˚um psan´ızdro- jových text˚u. Nˇekterésystémy to pˇr´ıliˇsneˇreˇs´ı (Linux), jinésystémy maj´ı velmi striktn´ıpravidla pro psan´ızdrojových text˚u(napˇr. Solaris, viz on-line C Style and Coding Standards for SunOS). Skoro kaˇzdýUNIXovýsystém máprogram indent(1), kterývám pomoc´ıpˇrep´ınaˇc˚upˇreformátuje jakýkoli C zdrojovýtext do poˇzadovaného výstupu.

16 C style

• vˇec zdánlivˇepodˇradná, pˇritom extrémnˇed˚uleˇzitá– úprava zdrojových kód˚uprogramu • mnoho zp˚usob˚ujak ano: int main(void) { char c; int i = 0;

printf("%d\n", i); return (0); }

• u C stylu je nejd˚uleˇzitˇejˇs´ı to, aby byl konzistentn´ı. Pokud skupina pro- gramátor˚upracuje na jednom projektu, nen´ızas aˇztak d˚uleˇzité, na jakém stylu se dohodnout (pokud je alespoˇntrochu rozumný), ale aby se dohodli. Jednotnýa dobˇre zvolenýstyl ˇsetˇr´ıˇcas a brán´ızbyteˇcným chybám.

17 C style (cont.) • mnoho zp˚usob˚ujak NE (tzv. assembler styl): int main(void) { int i = 0; char c; printf("%d\n", i); return (0); } • nebo (schizofrenn´ıstyl): int main(void) { int i = 0; char c; if (1) printf("%d\n", i);i=2; return (0); }

• pamatujte na to, ˇze dobrýstyl zdrojových kód˚uje i vizitkou programátora. Kdyˇzse v rámci pˇrij´ımac´ıch pohovor˚uodevzdávaj´ıi ukázkovékódy, tak hlavn´ı d˚uvod nen´ıten, aby se zjistilo, ˇze vám danýprogram funguje. . . Uprava´ sa- motného zdrojového textu je jedn´ım z kriteri´ı, protoˇze to pˇrenesenˇem˚uˇze svˇedˇcit i o dalˇs´ıch skuteˇcnostech – nˇekdo napˇr. bude odhadovat, ˇze pokud p´ıˇsete neˇcistýa neupravenýkód, tak jste moˇzná jeˇstˇenepracovali na nˇeˇcem opravdu sloˇzitém ˇci nˇeˇcem zahrnuj´ıc´ım spolupráci s v´ıce programátory, protoˇze v tom pˇr´ıpadˇeje rozumnˇeˇcistýkód jednou z podm´ınek úspˇechu a jednou ze zkuˇsenost´ı, kteréz takovéspolupráce vycházej´ı. Toto je samozˇrejmˇe zˇcásti subjektivn´ınázor, ale ˇcistým kódem nic nezkaz´ıte, minimálnˇenekaz´ıte oˇci svým cviˇc´ıc´ım.

18 Utility

cc, c99∗, gcc† pˇrekladaˇcC CC, g++† pˇrekladaˇcC++ ld spojovac´ıprogram (linker) ldd pro zjistˇen´ızávislost´ıdynamického objektu cxref ∗ kˇr´ıˇzovéodkazy ve zdrojových textech v C sccs∗, rcs,cvs správa verz´ızdrojového kódu make∗ ˇr´ızen´ıpˇrekladu podle závislost´ı ar∗ správa knihoven objektových modul˚u dbx, gdb† debuggery prof, gprof † profilery ∗ UNIX 03 † GNU

UNIX 03 • standardn´ıpˇr´ıkaz volán´ıkompilátoru a linkeru C je c99 (podle ISO normy pro C z roku 1999) • cb (C program beautifier) nen´ı • pro správu verz´ıje sccs • debuggery a profilery nejsou

19 Konvence pro jm´ena soubor˚u

*.c jména zdrojových soubor˚uprogram˚uv C *.cc jména zdrojových soubor˚uprogram˚uv C++ *.h jména hlaviˇckových soubor˚u(header˚u) *.o pˇreloˇzenémoduly (object files) a.out jméno spustitelného souboru (výsledek úspˇeˇsnékompilace)

/usr/ koˇren stromu systémových header˚u /usr/lib/lib*.a statickéknihovny objektových modul˚u /usr/lib/lib*.so um´ıstˇen´ıdynamických sd´ılených knihoven objektových modul˚u

statickéknihovny – pˇri linkován´ıse stanou souˇcást´ıvýsledného spustitelného programu. Dnes se uˇzmoc nepouˇz´ıvá. sd´ılenéknihovny – program obsahuje pouze odkaz na knihovnu, pˇri spuˇstˇen´ı programu se potˇrebnéknihovny naˇctou do pamˇeti ze soubor˚u *.so a pˇrilinkuj´ı.

• dnes se vˇetˇsinou pouˇz´ıvaj´ısd´ılenéknihovny, protoˇze nezab´ıraj´ıtolik diskového prostoru (knihovna je na disku jednou, nen´ısouˇcást´ıkaˇzdého spustitelného souboru) a snadnˇeji se upgraduj´ı(staˇc´ıinstalovat novou verzi knihovny, nen´ı tˇreba pˇrelinkovat programy). Posledn´ı verze Solarisu uˇz napˇr´ıklad v˚ubec neobsahuje libc.a, d´ıky ˇcemuˇzjiˇzprogramátor nem˚uˇze vytvoˇrit statickou binárku, aniˇzby nemˇel dostateˇcnéznalosti systému. • nˇekdy se bez statických knihoven neobejdeme. V nˇekterých situac´ıch nen´ı moˇznépouˇz´ıt knihovny dynamické, spustitelnésoubory jsou takzvané standa- lone binaries a pouˇzit´ınaleznou napˇr´ıklad pˇri bootován´ıoperaˇcn´ıho systému.

20 Princip pˇrekladu

zdrojov´emoduly objektov´emoduly program main.c main.o a.out main() { main msg(); msg ?? main } msg util.c util.o msg() { pˇrekladaˇc msg msg puts(); } puts ?? linker puts

syst´emov´a puts puts knihovna

• u sloˇzitˇejˇs´ıch program˚ubývázvykem rozdˇelit zdrojovýtext programu do nˇekolika modul˚u, kteréobsahuj´ıpˇr´ıbuznéfunkce a tyto moduly se pak mohou pˇrekládat zvláˇst’ (dokonce kaˇzdýmodul m˚uˇze být v jiném jazyce a pˇrekládán jiným pˇrekladaˇcem). Výhodou je jednak urychlen´ıpˇrekladu (pˇrekládaj´ıse vˇzdy jen moduly zmˇenˇenéod posledn´ıho pˇrekladu) a jednak flexibilita (nˇek- terémoduly se mohou pouˇz´ıvat v r˚uzných programech). Pro ˇr´ızen´ıpˇrekladu se obvykle pouˇz´ıváutilita make. • pˇrekladaˇc jednotlivézdrojovémoduly pˇreloˇz´ıdo tvaru tzv. objektových modul˚u, jeˇzobsahuj´ıkód programu (vˇcetnˇevolán´ılokáln´ıch funkc´ı), ale nam´ısto volán´ıextern´ıch funkc´ıobsahuj´ıjen tabulku jejich jmen. • po fázi pˇrekladu nastupuje spojovac´ıprogram (téˇz linker editor nebo loader), kterýzkompletuje výslednýprogram vˇcetnˇevyˇreˇsen´ıextern´ıch odkaz˚umezi moduly a systémovými knihovnami resp. mezi moduly navzájem. • pouˇzitéstatickéknihovny jsou zkop´ırovány do spustitelného souboru. Na sd´ılenéknihovny jsou ve spustitelném souboru pouze odkazy a linkuje je runtime linker pˇri kaˇzdém spuˇstˇen´ıprogramu. V´ıce viz dynamickýlinker na stranˇe31.

• pomoc´ı parametr˚ulinkeru lze urˇcit, zda se budou pouˇz´ıvat statickénebo dynamickéknihovny. Zdrojovýkód je v obou pˇr´ıpadech stejný. Existuje i mechanismus (dlopen(), dlsym(). . . ), pomoc´ıkterého se za bˇehu programu vybere sd´ılenáknihovna a daj´ıse volat jej´ıfunkce. T´ımto zp˚usobem m˚uˇzete takézjistit, zda v systému je pˇr´ıtomna pˇr´ısluˇsnáfunkcionalita a pokud ne, zachovat se podle toho.

21 Pˇreklad jednoho modulu (preprocesor)

main.c #include #include "mydef.h" main() main.i { int puts(char *s); puts(MSG); } extern int var a; /usr/include/stdio.h main()

int puts(char *s); preprocesor { mydef.h puts("Ahoj"); #define MSG "Ahoj" } extern int var a;

• preprocesor provád´ıexpanzi maker, ˇcten´ıvloˇzených () soubor˚ua vynechává komentáˇre. • výstup preprocesoru lze z´ıskat pomoc´ı cc -E pˇr´ıpadnˇepˇr´ımo zavolán´ım cpp, nemus´ıto být ale vˇzdz totéˇzprotoˇze nˇekterépˇrekladaˇce maj´ıpreprocesor integrován v sobˇe. Preprocesor m˚uˇzete samozˇrejmˇepouˇz´ıvat i pro jinépro- jekty, kterés pˇrekladem zdrojových soubor˚uv jazyce C nemus´ım´ıt v˚ubec nic spoleˇcného. • pouˇzit´ıpreprocesoru se m˚uˇze velmi hodit v situaci, kdy potˇrebujete zasáhnout do ciz´ıho kódu, plného podm´ıneˇcných vkládán´ır˚uzných hlaviˇckových soubor˚ua r˚uzných definic závislých na daných podm´ınkách. Pˇri hledán´ıp˚uvodce chyby vám právˇem˚uˇze hodnˇepomoci samostatného zpracován´ıvstupn´ıho souboru pomoc´ıpreprocesuru, kde problém jiˇzvˇetˇsinou rozpoznáte snadno. • cpp vám dokáˇze na standardn´ıchybovývýstup zobrazit i celýstrom vkláda- ných soubor˚u, coˇzopˇet pˇri podm´ıneˇcných pˇrekladech m˚uˇze být velmi uˇziteˇcná vˇec. Staˇc´ıpro to pouˇz´ıt volbu -H a pˇresmˇerovat výstup do /dev/null ˇc´ımˇz dostanete pouze hierarchii vkládaných hlaviˇckových soubor˚u.

22 Pˇreklad jednoho modulu (kompil´ator)

main.s main.i .globl main int puts(char *s); .type main, @function main: extern int var a; pushhl %ebp movl %esp, %ebp main() pushl $.LC0 call puts { kompil´ator addl $4, %esp puts("Ahoj"); .L1: } leave ret

• pˇreklad z C do assembleru • výstup této fáze pˇrekladu lze z´ıskat pomoc´ı cc -S.

23 Pˇreklad jednoho modulu (assembler)

main.s .globl main .type main, @function main.o main: 457f 464c 0101 0001 pushhl %ebp movl %esp, %ebp 0000 0000 0000 0000 pushl $.LC0 0001 0003 0001 0000 call puts 0000 0000 0000 0000 addl $4, %esp assembler 00ec 0000 0000 0000 .L1: 0034 0000 0000 0028 leave ret

• pˇreklad z assembleru do strojového kódu • objektovýmodul je výsledkem pˇr´ıkazu cc -c.

24 Kompil´ator

• volán´ı: cc [options ] soubor ... • nejd˚uleˇzitˇejˇs´ıpˇrep´ınaˇce: -o soubor jméno výsledného souboru -c pouze pˇreklad (nelinkovat) -E pouze preprocesor (nepˇrekládat) -l slinkuj s pˇr´ısluˇsnou knihovnou -Ljméno pˇridej adresáˇrpro hledán´ıknihoven z -l -Olevel nastaven´ıúrovnˇeoptimalizace -g pˇreklad s ladic´ımi informacemi -Djméno definuj makro pro preprocesor -Iadresáˇr um´ıstˇen´ı #include soubor˚u

• -l/-L jsou pˇrep´ınaˇce linker editoru, tj. kompilátor pˇr´ısluˇsnéinformace pˇredá, ale jsou pouˇz´ıvány tak ˇcasto, ˇze jsou vloˇzeny i do tohoto slajdu. • kompilátor a linker maj´ımnoho dalˇs´ıch pˇrep´ınaˇc˚uovlivˇnuj´ıc´ıch generovaný kód, vypisován´ıvarovných hláˇsen´ınebo variantu jazyka (K&R/ANSI). Je tˇreba nastudovat dokumentaci konkrétn´ıho produktu.

25 Pˇreddefinovanámakra __FILE__, __LINE__, __DATE__, __TIME__, __cplusplus, apod. jsou standardn´ımakra kompilátoru C/C++ unix vˇzdy definováno v Unixu mips, i386, sparc hardwarováarchitektura linux, sgi, sun, bsd klon operaˇcn´ıho systému _POSIX_SOURCE, _XOPEN_SOURCE pˇreklad podle pˇr´ısluˇsnénormy

pro pˇreklad podle urˇciténormy by pˇred prvn´ım #include mˇel být ˇrádek s definic´ınásleduj´ıc´ıho makra. Pak naˇctˇete unistd.h. UNIX 98 #define _XOPEN_SOURCE 500 SUSv3 #define _XOPEN_SOURCE 600 POSIX1990 #define _POSIX_SOURCE

• funguje to tak, ˇze pomoc´ı konkrétn´ıch maker definujete co chcete (napˇr. POSIX SOURCE) a podle nastaven´ıjiných maker (napˇr. POSIX VERSION) pak zjist´ıte, co jste dostali. Mus´ıte ale vˇzdy po nastaven´ı maker nainkludovat unistd.h. Napˇr´ıklad se pokus´ıme pˇreloˇzit program, kterývyˇzaduje SUS3, na systému podporuj´ıc´ım SUS3 (Solaris 10), ale pˇrekladaˇcem, kterýpodpo- ruje pouze SUS2 (UNIX03 pˇrekladaˇcje c99).

$ cat standards.c #define _XOPEN_SOURCE 600 /* you must #include at least one header !!! */ #include int main(void) { return (0); } $ cc standards.c "/usr//sys/feature_tests.h", line 336: #error: "Compiler or options invalid; UNIX 03 and POSIX.1-2001 applications require the use of c99" cc: acomp failed for standards.c

• zdroj maker pro standard tedy m˚uˇze být /usr//sys/feature tests.h na Solarisu. Bud’ ho najdete pˇr´ımo na Solaris systému nebo pˇres code browser na www.opensolaris.org. • v dokumentaci konkrétn´ıho kompilátoru je moˇznénaj´ıt, kterádalˇs´ımakra se pouˇz´ıvaj´ı. Mnoˇzstv´ımaker je definováno takév systémových hlaviˇckových souborech.

26 • POSIX.1 v sobˇezahrnuje ANSI C; tedy C89, ne C99 (o C standardech v´ıce na stranˇe13). • co se týˇce maker k jednotlivým standard˚um, velmi dobrá je kapitola 1.5 v [Rochkind]. Takédoporuˇcuji C program c1/suvreq.c k této kapitole, který je moˇznénaj´ıt i na mých stránkách v sekci ukázkových pˇr´ıklad˚u. • malýpˇr´ıklad na podm´ınˇenýpˇreklad:

int main(void) { #ifdef unix printf("yeah\n"); #else printf("grr\n"); #endif return (0); }

Linker

• Volán´ı: ld [options ] soubor ... cc [options ] soubor ... • Nejd˚uleˇzitˇejˇs´ıpˇrep´ınaˇce: -o soubor jméno výsledného souboru (default a.out) -llib linkuj s knihovnou liblib.so nebo liblib.a -Lpath cesta pro knihovny (-llib ) -shared vytvoˇrit sd´ılenou knihovnu -non shared vytvoˇrit statickýprogram

• linker je program, kterývezme typicky v´ıce objekt˚uvygenerovaných pˇrekla- daˇcem a vytvoˇr´ız nich binárn´ıprogram, knihovnu nebo dalˇs´ıobjekt vhodný pro dalˇs´ıfázi linkován´ı. • pozor na to, ˇze na r˚uzných systémech se nˇekterépˇrep´ınaˇce mohou liˇsit, napˇr´ıklad ld na Solarisu neznápˇrep´ınaˇce -shared a -non shared, je nutné pouˇz´ıt jiné. • u malých program˚u(v jednom souboru) lze provést pˇreklad a linkován´ı jedn´ım pˇr´ıkazem cc. U vˇetˇs´ıch program˚uskládaj´ıc´ıch se z mnoha zdrojových

27 soubor˚ua knihoven se obvykle oddˇeluje pˇreklad a linkov´an´ıa cel´yproces je ˇr´ızen utilitou make.

R´ızen´ıpˇrekladuˇ a linkován´ı(make) • zdrojovétexty main.c util.h util.c #include "util.h" void msg(); #include "util.h" main() msg() { { msg(); puts(); } } • závislosti • soubor Makefile main.c prog : main.o util.o ց cc -o prog main.o util.o main.o ր ց main.o : main.c util.h util.h prog cc -c main.c ց ր util.o util.o : util.c util.h ր cc -c util.c util.c

• program je moˇznétaképˇreloˇzit a slinkovat jedn´ım volán´ım kompilátoru, nebo definovat postup pˇrekladu a linkován´ıpomoc´ıshellového skriptu. D˚uvodem pro pouˇzit´ı make je to, ˇze vyhodnocuje závislosti mezi soubory a po zmˇenˇe nˇekterého zdrojového souboru pˇrekládájenom to, co na nˇem závis´ı. Castýˇ zp˚usob pˇrekladu softwaru po aplikován´ızmˇen zp˚usobem“make clean; make all” je v situaci, kdy celýpˇreklad trváminuty (des´ıtky minut, hodiny. . . ), trochu nevhodný– právˇeproto je d˚uleˇzitém´ıt dobˇre napsaný Makefile. • ˇrádek “prog : main.o util.o” definuje, ˇze se mánejprve rekurzivnˇezajistit existence a aktuálnost soubor˚u main.o a util.o. Pak se zkontroluje, zda soubor (c´ıl) prog existuje a je aktuáln´ı(datum posledn´ımodifikace souboru je mladˇs´ıneˇz main.o a util.o). Pokud ano, nedˇeláse nic. Kdyˇzne, provede se pˇr´ıkaz na následuj´ıc´ım ˇrádku.

• make se spouˇst´ı typicky s parametrem urˇcuj´ıc´ı pˇr´ıˇsluˇsnýc´ıl (target); pˇri spuˇstˇen´ıbez parametr˚use vezme prvn´ıtarget. Ten typicky bývá all, coˇz vˇetˇsinou podle unixovékonvence pˇreloˇz´ıvˇse, co se pˇreloˇzit má. Následuje pak tˇreba zavolán´ı make s parametrem install apod. • make je samozˇrejmˇeuniverzáln´ınástroj, pouˇzitelnýi jinde neˇzu pˇreklad˚u

28 Syntaxe vstupn´ıho souboru (make)

• popis závislost´ıc´ıle: targets :[files ] • provádˇenépˇr´ıkazy: command • komentáˇr: #comment • pokraˇcovac´ıˇrádek: line-begin\ line-continuation

• pozor na to, ˇze ˇrádek s pˇr´ıkazem zaˇc´ınátabulátorem, nikoliv me- zerami. Kaˇzdýpˇr´ıkazovýˇrádek se provád´ısamostatným shellem, pokud je potˇreba provést v´ıce ˇrádk˚upomoc´ıjednoho shellu, mus´ıse vˇsechny aˇzna posledn´ıukonˇcit backslashem (shell je dostane jako jeden ˇrádek). Viz pˇr´ıklad, ve kterém dva posledn´ı echo pˇr´ıkazy jsou souˇcást´ıjednoho if pˇr´ıkazu, který je spuˇstˇen samostatným shellem:

$ cat Makefile # Makefile test

all: @echo $$$$ @echo $$$$ @if true; then \ echo $$$$; \ echo $$$$; \ fi $ make 5513 5514 5515 5515

• zdvojen´ım $ se potlaˇc´ıspeciáln´ıvýznam dolaru (viz následuj´ıc´ıslajd) • znak @ na zaˇcátku ˇrádku potlaˇc´ıjeho výpis – make jinak standardnˇevypisuje nejdˇr´ıve to, co bude vykonávat.

29 • znak - na zaˇcátku ˇrádku zp˚usob´ıignorován´ınenulovénávratovéhodnoty; jinak make vˇzdy v takovésituaci zahlás´ıchyby a okamˇzitˇeskonˇc´ı. • test1: false echo "OK"

test2: -false echo "OK"

Makra (make)

• definice makra: name = string • pokraˇcován´ıvkládámezeru • nedefinovanámakra jsou prázdná • nezáleˇz´ına poˇrad´ıdefinic r˚uzných maker • definice na pˇr´ıkazovéˇrádce: make target name =string • vyvolán´ımakra: $name (pouze jednoznakové name ), ${name } nebo $(name ) • systémovépromˇennéjsou pˇr´ıstupnéjako makra

• kdyˇzje stejnémakro definováno v´ıcekrát, plat´ıposledn´ıdefinice. • makra nen´ımoˇznédefinovat rekurzivnˇe.

$ cat Makefile M=value1 M=$(M) value2 all: echo $(M) $ make Variable M is recursive.

• ˇcasto se pouˇz´ıvaj´ır˚uznérozˇs´ıˇrenéverze make (napˇr. GNU, BSD), kteréum´ı, podm´ınˇenésekce v Makefile, redefinice promˇenných, apod. • napsat Makefile kterýbude fungovat najednou pro r˚uznéverze make nemus´ı být jednoduché, proto existuj´ıprojekty jako je napˇr. GNU automake. Pro jed- noduchýpodm´ıneˇcnýpˇreklad v závislosti na systému a kde se daj´ıoˇcekávat

30 r˚uznéverze pˇr´ıkazu make, je moˇznépouˇz´ıt napˇr´ıklad následuj´ıc´ıkód, který mi fungoval na vˇsech v nˇem zm´ınˇených systémech (znak ‘ je zpˇetnáuvozovka, a ’ je normáln´ıuvozovka):

CFLAGS=‘x=\‘uname\‘; \ if [ $${x} = FreeBSD ]; then \ echo ’-Wall’; \ elif [ $${x} = SunOS ]; then \ echo ’-v’; \ elif [ $${x} = Linux ]; then \ echo ’-Wall -g’; \ fi‘

all: @echo "$(CFLAGS)"

• v ostatn´ıch situac´ıch je vhodné, pˇr´ıpadnˇenezbytné pouˇz´ıt programy typu autoconf nebo automake • make je velmi silnýnástroj, staˇc´ıse pod´ıvat do systémových Makefile soubor˚ujakéhokoli Unixového systému. Typickou spoleˇcnou vlastnost´ıje to, ˇze neexistuje dokumentace jak je danýmakefile framework postaven.

Dynamick´ylinker

Pˇri pˇrekladu je nutném´ıt vˇsechny potˇrebnédynamickéknihovny, protoˇze se kontroluje dosaˇzitelnost pouˇzitých symbol˚u, sestaven´ı kompletn´ıho programu se ale provede aˇzpˇri spuˇstˇen´ı. To je úkol pro dynamickýlinker (run-time linker, loader). • seznam dynamických knihoven zjist´ıze sekce .dynamic • systém mánastaveno nˇekolik cest, kde se automaticky tyto knihovny hledaj´ı • v sekci .dynamic je moˇznédalˇs´ıcesty ke knihovnám pˇridat pomoc´ıtag˚u RUNPATH/RPATH • nalezenéknihovny se pˇripoj´ıdo pamˇet’ového procesu pomoc´ı volán´ı mmap() (bude pozdˇeji)

Nasleduj´ıc´ıpˇr´ıkazy a pˇr´ıklady se týkaj´ıSolarisu. Pokud to nebude fungovat na jiných systémech, tak maj´ıekvivaletn´ınástroje s podobnou funkcionalitou.

• proces spuˇstˇen´ıdynamicky slinkovaného programu prob´ıhátak, ˇze kernel ve volán´ı exec() namapuje danýprogram do pamˇeti a zjist´ı, jakýdynamickýlin- ker se mápouˇz´ıt (viz dále). Pˇred t´ım, neˇzjádro pˇredálinkeru kontrolu, linker

31 namapuje do pamˇet’ového prostoru spouˇstˇeného procesu. Linker z hlaviˇcky programu zjist´ı, jakédynamickéknihovny se maj´ıdále namapovat, provede to a teprve pak pˇredáˇr´ızen´ıvaˇsemu programu. Váˇsprogram m˚uˇze za bˇehu dále vyuˇz´ıvat dynamickýlinker pomoc´ıvolán´ıtypu dlopen() a spol. (k tomu se takédostaneme pozdˇeji). Uvˇedomte si, ˇze dynamický linker zde nepracuje jako samostatnýproces, jeho kód se pouˇz´ıváv rámci pamˇet’ového prostoru vaˇseho procesu; váˇsprogram, linker a knihovny dohromady tvoˇr´ıjeden proces. • seznam sekc´ı se zjist´ı pomoc´ı elfdump -c (GNU mápˇr´ıkaz readelf). O programových sekc´ıch bude v´ıce na stranˇe115. • jakýdynamickýlinker se pouˇzije kernel zjist´ıze sekce .interp,viz ”elfdump -i”a“ld -I”. To znamená, ˇze si m˚uˇzete napsat vlastn´ılinker a pomoc´ı -I pro ld ho pak nastavit jako dynamickýlinker pro váˇsprogram. • dynamickásekce se vyp´ıˇse pomoc´ı elfdump -d, dynamickéknihovny jsou oznaˇcenétagem NEEDED • závislosti na dynamických knihovnách je moˇznédobˇre zjistit pomoc´ıpˇr´ıkazu ldd, kterýzjist´ıkonkrétn´ıcesty ke knihovnám. Tento pˇr´ıkaz ˇreˇs´ızávislosti rekurz´ıvnˇe, tj. uvid´ıte tedy i nepˇr´ımézávislosti - tj. takovéknihovny, které jsou pouˇzitéknihovnami, kterépˇr´ısluˇsnýprogram pouˇz´ıvápˇr´ımo. Zjistit co je pˇresnˇezávisléna ˇcem je moˇznépomoc´ıvolby -v. • jakéknihovny byly pˇri spuˇstˇen´ınakonec pouˇzity m˚uˇze být jinéneˇzco ukáˇze pˇr´ıkaz ldd, a to tˇreba d´ıky mechanismu LD PRELOAD, na Solarisu proto existuje pˇr´ıkaz pldd, kterýpomoc´ıˇc´ısla procesu ukáˇze závislosti konkrétn´ıho spuˇstˇeného programu. • v´ıce viz manuálovástránka pro dynamickýlinker v Solarisu, ld.so.1, pˇr´ıpad- nˇe Linker and Libraries Guide na docs.sun.com. Na FreeBSD se dynamický linker nazývá ld-elf.so.1, na Linuxu ld-linux.so.1, na IRIXu rld atd. • dynamickýlinker se typicky dákonfigurovat pomoc´ınastaven´ıpromˇenných, napˇr´ıklad si zkuste na Solarisu spustit toto:

LD_LIBRARY_PATH=/tmp LD_DEBUG=libs,detail date

a pro vˇsechny moˇznosti jak debugovat dynamick´ylinker pouˇzijte:

LD_DEBUG=help date

• jinýpˇr´ıklad, kdy linker hledáknihovny i jinde neˇzv defaultn´ıch adresáˇr´ıch:

$ cp /lib/libc.so.1 /tmp $ LD_LIBRARY_PATH=/tmp sleep 100 & [1] 104547 $ pldd 104547 104547: sleep 100 /tmp/libc.so.1 /usr/lib/locale/cs_CZ.ISO8859-2/cs_CZ.ISO8859-2.so.3

32 API vers ABI

API – Application Programming Interface • rozhran´ıpouˇzitépouze ve zdrojovém kódu • rozhran´ı zdrojáku v˚uˇci systému, knihovnˇeˇci vlastn´ımu kódu, tj. napˇr. exit(1), printf("hello\n") nebo my function(1, 2) • ...aby se stejný zdrojovýtext mohl pˇreloˇzit na vˇsech systémech podporuj´ıc´ıdanéAPI ABI – Application Binary Interface • low-level rozhran´ı aplikace v˚uˇci systému, knihovnˇeˇci jinéˇcásti sama sebe • ...aby se objektovýmodul mohl pouˇz´ıt vˇsude tam, kde je podporováno stejnéABI

• pˇr´ıkladem API je tˇreba API definovanénormou POSIX.1 • ABI definuje konvenci volán´ı(to jak program pˇredáparametry funkci a jak od n´ıpˇrevezme návratovou hodnotu), jakájsou ˇc´ısla systémových volán´ı, jak se systémovévolán´ıprovede ˇci formát objektového modulu ˇci pˇrij´ımaných argument˚u, viz pˇr´ıklad dole. • ABI knihovny pak definuje mimo jinémnoˇzinu volán´ıkterá jsou knihovnou definována, jejich parametry a typy tˇechto parametr˚u • následnáukázka je pˇr´ıklad na to, kdy vývojáˇrzmˇen´ıvelikost argument˚uv bajtech (tj. zmˇen´ıABI knihovny), a nahrad´ınovou verz´ıtu starou. Vˇsimnˇete si, ˇze dynamickýlinker toto nezjist´ı; nemátotiˇzjak, ˇr´ıd´ıse podle jména knihovny v dynamickésekci programu, a to se nezmˇenilo. Uvedenázmˇena je sice i zmˇena v API a problém by se odstranil, kdybychom main.c znovu pˇreloˇzili se zmˇenˇeným ˇrádkem deklarace funkce add(). To je ale ˇcasto problém (pˇre- kládejte celýsystém jen kv˚uli tomu), proto je tak d˚uleˇzitédodrˇzovat zpˇetnou kompatibilitu v ABI u knihoven. Výsledek následuj´ıc´ıho pˇrekladu knihovny, programu a jeho spuˇstˇen´ıje jak bychom oˇcekávali (pouˇzit cc ze SunStudio, pro gcc pouˇzijte m´ısto -G volbu -shared; novˇejˇs´ı gcc nav´ıc neznaj´ı -R a je m´ısto toho nutnépouˇz´ıt -Xlinker -R -Xlinker .:

$ cat main.c int my_add(int a, int b);

int main(void)

33 { printf("%d\n", my_add(128, 1)); return (0); }

$ cat add.c int my_add(int a, int b) { return (a + b); }

$ cc -G -o libadd.so add.c $ cc -L. -ladd -R. main.c $ ./a.out 129

Nyn´ıale pˇriˇsla dalˇs´ıverze knihovny se stejným jménem, a ve funkci add() nastala zmˇena v typu argument˚u. Program ale o niˇcem nev´ı, necháse spustit a vrát´ıchybnou hodnotu:

$ cat add2.c int my_add(char a, char b) { return (a + b); }

$ cc -G -o libadd.so add2.c $ ./a.out -127

• zde pak pˇricház´ıke slovu verzován´ıknihoven, tj. je nutné“nˇeco” zmˇenit tak, aby po instalaci novéknihovny neˇslo program spustit bez jeho rekompilace.

34 Debugger dbx

• Volán´ı: dbx [ options ][ program [ core ]] • Nejbˇeˇznˇejˇs´ıpˇr´ıkazy: run [arglist ] start programu where vypiˇszásobn´ık print expr vypiˇsvýraz set var = expr zmˇeˇnhodnotu promˇenné cont pokraˇcován´ıbˇehu programu next, step proved’ ˇrádku (bez/s vnoˇren´ım do funkce) stop condition nastaven´ıbreakpointu trace condition nastaven´ıtracepointu command n akce na breakpointu (pˇr´ıkazy následuj´ı) help [name ] nápovˇeda quit ukonˇcen´ıdebuggeru

• základn´ıˇrádkovýsymbolickýdebugger, aby bylo moˇzného plnˇevyuˇz´ıt, mus´ı být program pˇreloˇzen s ladic´ımi informacemi (cc -g). Ladˇenýprogram se startuje z debuggeru pˇr´ıkazem run, nebo se debugger pˇripoj´ık jiˇzbˇeˇz´ıc´ımu procesu. Pomoc´ı dbx lze analyzovat i havarovanýprogram, kterývygeneroval soubor core. • je moˇzného naj´ıt napˇr. na Solarisu, na Linuxu a FreeBSD defaultnˇenen´ı. • pro debugging se zdrojovými kódy nestaˇc´ıpouˇz´ıt volbu -g, je zároveˇnnutné m´ıt i zdrojáky a objektovémoduly tam, kde byly pˇri pˇrekladu. To je typicky bˇeˇznásituace, protoˇze lad´ıte na stroji, kde zároveˇn i vyv´ıj´ıte. Pokud tomu tak nen´ı, je nutnési zdrojáky a objektovémoduly zajistit, pokud k nim vede jinácesta, lze pouˇz´ıt dbx pˇr´ıkaz pathmap. • gdb-kompatibiln´ımód se spust´ı pˇres gdb on. Pokud vás zaj´ımá, jakýmá dbx ekvivalentn´ıpˇr´ıkaz ke konkrétn´ımu gdb pˇr´ıkazu, pom˚uˇze vám help FAQ; hned prvn´ıotázka je “A.1 Gdb does ; how do I do it in dbx?”

35 GNU debugger gdb

• Volán´ı: gdb [ options ][ program [ core ]] • Nejbˇeˇznˇejˇs´ıpˇr´ıkazy: run [arglist ] start programu bt vypiˇszásobn´ık print expr vypiˇsvýraz set var = expr zmˇeˇnhodnotu promˇenné cont pokraˇcován´ıbˇehu programu next, step proved’ ˇrádku (bez/s vnoˇren´ım do funkce) break condition nastaven´ıbreakpointu help [name ] nápovˇeda quit ukonˇcen´ıdebuggeru

• GNU obdoba dbx. Mód kompatibiln´ıs dbx spust´ıte pˇres -dbx. • na r˚uzných platformách existuj´ıi debuggery s grafickým rozhran´ım, napˇr. debugger (Solaris), cvd (IRIX), xxgdb (GNU), ddd (GNU). Castoˇ funguj´ı jako nadstavby nad dbx, gdb. • #include int main(void) { printf("hello, world\n"); return 0; } $ cc -g main.c $ gdb -q a.out (gdb) break main Breakpoint 1 at 0x8048548: file main.c, line 4. (gdb) run Starting program: /share/home/jp/src/gdb/a.out

Breakpoint 1, main () at main.c:4 4 printf("hello, world\n"); (gdb) next hello, world 5 return0; (gdb) c Continuing. Program exited normally. (gdb) q • debuggery jsou výbornými pomocn´ıky pokud váˇsprogram konˇc´ına chyby

36 typu “segmentation error” – tj. kdyˇzzkus´ıte nekorektnˇe pˇristoupit do pamˇeti, napˇr´ıklad tam kde nemáte co dˇelat. Kdyˇzpˇri pˇrekladu pouˇzijete option -g, ukáˇze vám pak debugger pˇresnˇeˇc´ıslo ˇrádku, kde nastal problém. Konkrétn´ı pˇr´ıklad (proˇcse vlastnˇetento program chovájak se chová??? Hint: zkuste pˇreloˇzit na Solarisu pˇrekladaˇcem cc a spustit):

$ cat -n main.c 1 int 2 main(void) 3 { 4 char*c="heyworld"; 5 c[0]=’\0’; 6 return(0); 7 } } $ gcc -g main.c $ ./a.out Bus error (core dumped) $ gdb a.out a.out.core ... Core was generated by ‘a.out’. Program terminated with signal 10, Bus error. ... #0 0x080484e6 in main () at main.c:5 5 c[0]=’\0’;

Obsah

37 Standardn´ıhlaviˇckov´esoubory (ANSI C)

stdlib.h . . . základn´ımakra a funkce errno.h . . . oˇsetˇren´ıchyb stdio.h . . . vstup a výstup ctype.h ... práce se znaky string.h ... práce s ˇretˇezci time.h ... práce s datem a ˇcasem math.h . . . matematickéfunkce setjmp.h . . . dlouhéskoky assert.h . . . ladic´ıfunkce stdarg.h . . . práce s promˇenným poˇctem parametr˚u limits.h . . . implementaˇcnˇezávislékonstanty signal.h . . . oˇsetˇren´ısignál˚u

• hlaviˇckovýsoubor (header file) je soubor s deklaracemi funkc´ı(forward decla- ration), promˇenných a maker. Z pohledu preprocesoru je to obyˇcejnýsoubor napsanýv jazyce C.

• pozor na to, ˇze tyto hlaviˇckovésoubory nejsou specifické pro UNIX. Jsou souˇcást´ı standardu ANSI C, kterýjak jiˇzv´ıme (strana 13), je zahrnut v POSIX.1. • pˇr´ısluˇsnýhlaviˇckovýsoubor pro konkrétn´ıfunkci najdete v manuálovéstránce danéfunkce, toto je zaˇcátek manuálovéstránky na Solarisu pro memcpy():

StandardCLibraryFunctions memory(3C)

NAME memory, memccpy, memchr, memcmp, memcpy, memmove, memset - memory operations

SYNOPSIS #include ......

• jednotlivámakra obsaˇzenáv tˇechto souborech vˇetˇsinou nejsou vysvˇetlena, význam jednotlivých maker je ale moˇznési vyhledat v pˇr´ısluˇsných specifikac´ıch, kteréjsou on-line. Na nˇekterých systémech (Solaris) maj´ıjednotlivé hlaviˇckovésoubory svoji vlastn´ımanuálovou stránku (man stdlib.h). • makro assert() je moˇznéz bˇehem kompilace odstranit pomoc´ımakra NDEBUG

38 Standardn´ıhlaviˇckov´esoubory (2)

unistd.h . . . nejpouˇz´ıvanˇejˇs´ısystémovávolán´ı sys/types.h . . . datovétypy pouˇz´ıvanév API UNIXu fcntl.h . . . ˇr´ıd´ıc´ıoperace pro soubory sys/stat.h ... informace o souborech dirent.h . . . procházen´ıadresáˇr˚u sys/wait.h . . . ˇcekán´ına synovsképrocesy sys/mman.h . . . mapován´ıpamˇeti curses.h . . . ovládán´ıterminálu regex.h . . . práce s regulárn´ımi výrazy

• tyto headery uˇzpatˇr´ıdo UNIXu. • zaj´ımav´em˚uˇze b´yt pod´ıvat se do sys/types.h

39 Standardn´ıhlaviˇckov´esoubory (3)

semaphore.h . . . semafory (POSIX) pthread.h . . . vlákna (POSIX threads) sys/socket.h . . . s´ıt’ovákomunikace arpa/inet.h . . . manipulace se s´ıt’ovými adresami sys/ipc.h ... spoleˇcnédeklarace pro System V IPC sys/shm.h . . . sd´ılenápamˇet’ (System V) sys/msg.h . . . fronty zpráv (System V) sys/sem.h . . . semafory (System V)

• dokonˇcen´ı nejd˚uleˇzitˇejˇs´ıch UNIXov´ych header˚u. Existuj´ı samozˇrejmˇejeˇstˇe dalˇs´ı.

40 Funkce main()

• pˇri spuˇstˇen´ıprogramu je pˇredáno ˇr´ızen´ıfunkci main(). • int main (int argc, char *argv []); – argc . . . poˇcet argument˚upˇr´ıkazovéˇrádky – argv . . . pole argument˚u ∗ podle konvence je argv[0] cesta k programu ∗ posledn´ıprvek je argv[argc] == NULL – návrat z main() nebo volán´ı exit() ukonˇc´ıprogram – standardn´ınávratovéhodnoty EXIT_SUCCESS (0) a EXIT_FAILURE (1)

ls-l/ argv[0] "ls" argv[1] "-l" argc 3 argv[2] argv argv[3] "/"

• prvn´ı parametr (typu int) udávápoˇcet argument˚una pˇr´ıkazovém ˇrádku (vˇcetnˇeparametru 0 – jména programu) a druhýparametr (typu char**) je pole ukazatel˚una tyto ˇretˇezce. Za posledn´ım ˇretˇezcem je jeˇstˇe NULL pointer – a to je nˇeco jiného neˇzprázdnýˇretˇezec. • pˇri spuˇstˇen´ıprogramu pˇredákód dynamického linkeru ˇr´ızen´ıfunkci main(), viz strana 31. Staticky slinkovanému programu se ˇr´ızen´ı pˇredápˇr´ımo. Nepˇr´ıtomnost main() v programu zp˚usob´ı chybu pˇri pˇrekladu na úrovni linkeru. Této funkci se pˇredájméno spuˇstˇeného programu, argumenty z pˇr´ıkazovéˇrádky a pˇr´ıpadnˇei promˇennéprostˇred´ı. Ukonˇcen´ıtéto funkce znamenákonec programu a návratováhodnota se pouˇzije jako kód ukonˇcen´ı programu pro OS. Jinou moˇznost´ıukonˇcen´ıprogramu je pouˇzit´ıfunkce exit() nebo _exit(), kterou lze pouˇz´ıt kdykoliv, nejen ve funkci main(). V C lze pouˇz´ıvat obˇe metody ukonˇcen´ıprogramu. • pˇredán´ıpromˇenných prostˇred´ıtˇret´ım parametrem typu char** nen´ısouˇcást´ı normativn´ıˇcásti C standardu, pouze informativn´ı. Pˇrekladaˇce to ale typicky podporuj´ı. Varianta main() s promˇennými prostˇred´ıpak vypadátakto: int main(int argc, char *argv [], char *envp []); • návratovýtyp funkce main by mˇel být vˇzdy int; pˇrekladaˇcsi jinak bude stˇeˇzovat. Z této hodnoty se ale pouˇzije pouze nejniˇzˇs´ıch 8 bit˚u. Pozor na to, ˇze na rozd´ıl od jazyka C návratováhodnota 0 máv shellu význam true (úspˇech) a nenula význam false (neúspˇech). • rozd´ıl mezi funkcemi exit() a _exit() je v tom, ˇze exit() pˇred ukonˇcen´ım programu jeˇstˇezavˇre streamy stdio a voláfunkce zaregistrovanépomoc´ı atexit(). V závislosti na systému to mohou být i dalˇs´ıakce. Napˇr´ıklad ve FreeBSD je exit() systémovévolán´ıa exit() knihovn´ıfunkce. V Solarisu jsou obˇesystémovými volán´ımi.

41 Promˇenn´eprostˇred´ı

• seznam vˇsech promˇenných prostˇred´ı(environment variables) se pˇredávájako promˇenná extern char **environ; • je to pole ukazatel˚u(ukonˇcenéNULL) na ˇretˇezce ve tvaru: promˇenná =hodnota environ

environ[0] "SHELL=/bin/bash" environ[1] "DISPLAY=:0" environ[2] environ[3] "LOGNAME=beran"

• shell pˇredáváspuˇstˇenému programu ty promˇenné, kteréjsou oznaˇceny jako exportované(Bourne-like shellech pˇr´ıkazem export variable ). Po zmˇenˇe obsahu jiˇzjednou exportovanépromˇennésamozˇrejmˇenen´ıpotˇreba promˇennou znovu exportovat. Pˇr´ıkazem env vám shell vyp´ıˇse aktuáln´ıpromˇennéprostˇred´ı, a pˇridat promˇennou do prostˇred´ıspouˇstˇeného programu pak staˇc´ıprovést na pˇr´ıkazovéˇrádce, aniˇzbyste museli mˇenit prostˇred´ıvaˇseho shellu:

$ date Sun Oct 7 13:13:58 PDT 2007 $ LC_TIME=fr date dimanche 7 octobre 2007 13 h 14 PDT

• pˇri nahrazen´ıaktuáln´ıho obrazu procesu obrazem jiným se pˇredává, pokud se neˇrekne jinak, synovským proces˚um celépole environ automaticky. Je moˇznéve volán´ıpˇr´ısluˇsnévarianty funkce exec pˇredat pole jiné. • jaképromˇennéprostˇred´ıkonkrétn´ıpˇr´ıkaz pouˇz´ıvá(a jak je pouˇz´ıvá) by mˇelo být v manuálovéstránce. Typicky v sekci nazvané ENVIRONMENT nebo ENVIRONMENT VARIABLES • man napˇr´ıklad pouˇz´ıvá PAGER, vipw pak promˇennou EDITOR apod. • pokud je envp tˇret´ım parametrem funkce main, tak je to stejnáhodnota co je v ukazatelu environ.

42 Manipulace s promˇenn´ymi prostˇred´ı

• je moˇznépˇr´ımo zmˇenit promˇennou environ • char *getenv (const char *name ); – vrát´ıhodnotu promˇennéname • int putenv (char *string ); – vloˇz´ıstring ve tvaru jméno =hodnota do prostˇred´ı(pˇridá novou nebo modifikuje existuj´ıc´ıpromˇennou) • zmˇeny se pˇrenáˇsej´ıdo synovských proces˚u • zmˇeny v prostˇred´ısyna samozˇrejmˇeprostˇred´ıotce neovlivn´ı • existuj´ıi funkce setenv() a unsetenv()

• u putenv() se vloˇzenýˇretˇezec stane souˇcást´ıprostˇred´ı(jeho pozdˇejˇs´ızmˇena tak zmˇen´ıprostˇred´ı) a nesm´ıte proto pouˇz´ıvat retˇezce v automatických promˇenných, toto ˇreˇs´ı setenv(), kterýhodnotu promˇennézkop´ıruje

• d˚uleˇzitéje zapamatovat si, ˇze synovskýproces zdˇed´ı v okamˇziku svého vzniku od rodiˇce vˇsechny promˇennéprostˇred´ı, ale jakákoliv manipulace s nimi v synovi je lokáln´ıa do otce se nepˇrenáˇs´ı. Kaˇzdýproces másvou kopii pro- mˇenných, proto ani následnázmˇena prostˇred´ı otce nezmˇen´ı promˇennéjiˇz existuj´ıc´ıho potomka. • dalˇs´ırozd´ıl mezi putenv a setenv je ten, ˇze v setenv mohu definovat, zda existuj´ıc´ıpromˇennou chci nebo nechci pˇrepsat. putenv vˇzdy pˇrepisuje. • int main(void) { printf("%s\n", getenv("USER")); return 0; } $ ./a.out jp

• jelikoˇzv´ıte, ˇze promˇenná environ je obyˇcejnépole ukazatel˚una ˇretˇezce, m˚uˇzete s timto polem pracovat pˇr´ımo. Pozor vˇsak na to, ˇze v takovém pˇr´ıpadˇepak jiˇznesm´ıte pouˇz´ıvat zde uvedenéfunkce, jinak se m˚uˇzete dostat do problém˚us jejich konkrétn´ıimplementac´ı.

43 Zpracov´an´ıargument˚uprogramu

• obvyklýzápis v shellu: program -pˇrep´ınaˇce argumenty • pˇrep´ınaˇce tvaru -x nebo -x hodnota , kde x je jedno p´ısmeno nebo ˇc´ıslice, hodnota je libovolnýˇretˇezec • nˇekolik pˇrep´ınaˇc˚ulze slouˇcit dohromady: ls -lRa • argument ’--’ nebo prvn´ıargument nezaˇc´ınaj´ıc´ı’-’ ukonˇcuje pˇrep´ınaˇce, následuj´ıc´ıargumenty nejsou povaˇzovány za pˇrep´ınaˇce, i kdyˇzzaˇc´ınaj´ıznakem ’-’. • tento tvar argument˚upoˇzaduje norma a lze je zpracovávat automaticky funkc´ı getopt().

• argumenty lze samozˇrejmˇezpracovávat vlastn´ıfunkc´ı, ale standardn´ıfunkce je pohodlnˇejˇs´ı. • argumenty se typicky mohou opakovat, ale to másmysl jen v nˇekterých situac´ıch • poˇrad´ıpˇrep´ınaˇc˚um˚uˇze být d˚uleˇzitéa je na aplikaci, aby toto specifikovala • UNIX norma definuje pomoc´ı13 pravidel velmi pˇresnˇe, jak by mˇely vypadat názvy pˇr´ıkaz˚ua formát pˇrep´ınaˇc˚u. Napˇr´ıklad jméno pˇr´ıkazu by mˇelo být pouze malými p´ısmeny, dlouhé2–9 znak˚u, z pˇrenositelnéznakovésady. Pˇrep´ınaˇce bez argument˚uby mˇelo být moˇznédát do skupiny za jedn´ım znakem ’–’. Atd. • pouˇz´ıvat ˇc´ıslice jako pˇrep´ınaˇce je zastaralé; je to nˇekde v normˇeUNIX 03, i kdyˇzjáto v n´ınenaˇsel. • pozor na Linux a jeho (ponˇekud zvláˇstn´ıa nestandardn´ı) permutován´ıargu- ment˚u(viz dalˇs´ıslidy). • pˇrep´ınaˇc -W by mˇel být rezervovanýpro vendor options, tj. pro nepˇrenositelná rozˇs´ıˇren´ı

44 Zpracován´ıpˇrep´ınaˇc˚u: getopt() int getopt(int argc, char *const argv [], const char *optstring); extern char *optarg ; extern int optind, opterr, optopt ; • funkce dostane parametry z pˇr´ıkazového ˇrádku, pˇri kaˇzdém volán´ızpracuje a vrát´ıdalˇs´ıpˇrep´ınaˇc. Pokud má pˇrep´ınaˇc hodnotu, vrát´ıji v optarg. • kdyˇzjsou vyˇcerpány vˇsechny pˇrep´ınaˇce, vrát´ı-1 a v optind je ˇc´ıslo prvn´ıho nezpracovaného argumentu. • moˇznépˇrep´ınaˇce jsou zadány v optstring, kdyˇzza znakem pˇrep´ınaˇce následuje ’:’, mápˇrep´ınaˇcpovinnou hodnotu. • pˇri chybˇe(neznámýpˇrep´ınaˇc, chyb´ıhodnota) vrát´ı’?’, uloˇz´ıznak pˇrep´ınaˇce do optopt a kdyˇz opterr nebylo nastaveno na nulu, vyp´ıˇse chybovéhláˇsen´ı.

• obvykle se nejprve pomoc´ı getopt() naˇctou pˇrep´ınaˇce a pak se vlastn´ımi prostˇredky zpracuj´ıostatn´ıargumenty (ˇcasto jsou to jm´ena soubor˚u). • je konvenc´ı, ˇze volby v parametru optstring jsou setˇr´ıdˇen´e.

45 Pˇr´ıklad pouˇzit´ı getopt()

struct { int a, b; char c[128]; } opts; int opt; char *arg1;

while((opt = getopt(argc, argv, "abc:")) != -1) switch(opt) { case ’a’: opts.a = 1; break; case ’b’: opts.b = 1; break; case ’c’: strcpy(opts.c, optarg); break; case ’?’: fprintf(stderr, "usage: %s [-ab] [-c Carg] arg1 arg2 ...\n", basename(argv[0])); break; } arg1 = argv[optind];

• dobrým zvykem je pˇri detekován´ıneznámého pˇrep´ınaˇce (nebo ˇspatného zá- pisu parametr˚uprogramu) vypsat struˇcnou nápovˇedu (pˇr´ıpadnˇes odkazem na podrobnˇejˇs´ıdokumentaci) a ukonˇcit program s chybou, tj. s nenulovou návratovou hodnotou. • pˇr´ıklad takéukazuje nebezpeˇcnépouˇzit´ıfunkce strcpy() • z pouˇzit´ıfunkce getopt() je vidˇet, ˇze je stavová. Zpracovat dalˇs´ıpole argument˚u, pˇr´ıpadnˇeznovuzpracovat p˚uvodn´ı, je moˇznénastaven´ım extern´ı promˇenné optreset na 1. • standardn´ı getopt() zachovápoˇrad´ıpˇrep´ınaˇc˚upˇri zpracován´ı

• pˇri pouˇzit´ı nedeﬁnovan´eho pˇrep´ınaˇce funkce vyp´ıˇse chybu; to lze potlaˇcit nastaven´ım opterr na 0.

46 Dlouhýtvar pˇrep´ınaˇc˚u • poprvése objevilo v GNU knihovnˇe libiberty: --jméno nebo --jméno=hodnota • argumenty se permutuj´ıtak, aby pˇrep´ınaˇce byly na zaˇcátku, napˇr. ls * -l je totéˇzjako ls -l *, standardn´ıchován´ılze doc´ılit nastaven´ım promˇenné POSIXLY_CORRECT. • zpracovávaj´ıse funkc´ı getopt long(), kterápouˇz´ıvápole struktur popisuj´ıc´ıch jednotlivépˇrep´ınaˇce: struct option { const char *name; /* jméno pˇrep´ınaˇce */ int has arg; /* hodnota: ano, ne, volitelnˇe */ int *flag; /* kdyˇzje NULL, funkce vrac´ı val, jinak vrac´ı0 a dá val do *flag */ int val; /* návratováhodnota */ };

verze jak se objevila ve FreeBSD (funkce getopt long() nen´ıstandarizovaná), mánásleduj´ıc´ıvlastnosti:

• pokud vˇsechny dlouhépˇrep´ınaˇce maj´ınastaveny krátkou variantu ve val, je chován´ı getopt long() kompatibiln´ıs getopt() • je moˇznézadávat argument k dlouhému pˇrep´ınaˇci i s mezerou (napˇr´ıklad --color green) • pokud je nastaven flag, tak getopt long() vrac´ı 0, ˇc´ımˇzse tyto dlouhé pˇrep´ınaˇce bez krátkévarianty zpracuj´ıv jednévˇetvi pˇr´ıkazu case • existuje i volán´ı getopt long only(), kterépovoluje i dlouhépˇrep´ınaˇce uvo- zenéjednou uvozovkou (-option) • funkci getopt long() je moˇznépouˇz´ıvat dvˇemi zp˚usoby. Prvn´ızp˚usob je, ˇze kaˇzdýdlouhýpˇrep´ınaˇcmákoresponduj´ıc´ıkrátký – takto lze jednoduˇse pˇridat dlouhépˇrep´ınaˇce do existuj´ıc´ıho programu a je kompatibiln´ı s getopt. Druhýzp˚usob umoˇzˇnuje m´ıt samostatnédlouhépˇrep´ınaˇce. V tom pˇr´ıpadˇe funkce vrac´ıvˇzdy 0 (nekompatibilita s getopt) a promˇenná *flag se nastav´ı na val. • na konkrétn´ım pˇr´ıkladu na následuj´ıc´ıstránce je vidˇet, jak to celéfunguje

47 Dlouh´epˇrep´ınaˇce (pokraˇcov´an´ı)

int getopt long(int argc, char * const argv [], const char *optstring, const struct option *longopts, int *longindex ); • optstring obsahuje jednop´ısmennépˇrep´ınaˇce, longopts obsahuje adresu pole struktur pro dlouhépˇrep´ınaˇce (posledn´ı záznam pole obsahuje saménuly) • pokud funkce naraz´ına dlouhýpˇrep´ınaˇc, vrac´ıodpov´ıdaj´ıc´ı val nebo nulu (pokud flag nebyl NULL), jinak je chován´ıshodnés getopt(). • do *longindex (kdyˇznen´ı NULL) dánav´ıc -1 nalezeného pˇrep´ınaˇce v longopts.

• toto je upravenýpˇr´ıklad z manuálovéstránky na FreeBSD:

#include #include #include

int ch, fd, daggerset, bflag = 0;

static struct option longopts[] = { { "buffy", no_argument, NULL, ’b’ }, { "fluoride", required_argument, NULL, ’f’ }, { "daggerset", no_argument, &daggerset, 1 }, { NULL, 0, NULL, 0 }};

int main(int argc, char **argv) { while ((ch = getopt_long(argc, argv, "bf:", longopts, NULL)) != -1) switch (ch) { case ’b’: bflag = 1; break; case ’f’: if ((fd = open(optarg, O_RDONLY, 0)) == -1) printf("unable to open %s", optarg); break; case 0: if (daggerset) { printf("Buffy will use her dagger to " "apply fluoride to dracula’s teeth\n"); } break; default: printf("usage: ...\n"); } argc -= optind; argv += optind; return 0; }

48 Struktura klasick´eho OS UNIX

uˇzivatelskýproces uˇzivatelský pˇreruˇsen´ı návrat reˇzim

rozhran´ıvolán´ıjádra reˇzim subsystém jádra ˇr´ızen´ısoubor˚u

buffery subsystém IPC ˇr´ızen´ı plánovaˇc znakové blokové proces˚u pˇridˇelován´ı ovladaˇce a pamˇeti pamˇeti

strojovˇezávislávrstva ovládán´ıhardware

hardware

• toto schéma je pˇrevzato z [Bach86], viz literatura. Zd˚urazˇnuje dva ústˇredn´ı pojmy v modelu systému UNIX – soubory a procesy. V praxi se jádro od modelu typicky odliˇsuje, ale zde je d˚uleˇzitázákladn´ı pˇredstava. • UNIX rozliˇsuje dva reˇzimy bˇehu procesoru: uˇzivatelskýreˇzim a reˇzim jádra. V uˇzivatelském reˇzimu nejsou pˇr´ıstupnéprivilegovanéinstrukce (napˇr. ma- pován´ıpamˇeti, I/O, maskován´ıpˇreruˇsen´ı). Tyto dva reˇzimy mus´ıbýt pod- porovány na hardwarovéúrovni (procesorem). • procesy bˇeˇz´ıobvykle v uˇzivatelském reˇzimu, do reˇzimu jádra pˇrecház´ıbud’ instrukc´ı synchronn´ıho pˇreruˇsen´ı (trap) pro volán´ı sluˇzby jádra, nebo na základˇeasynchronn´ıch pˇreruˇsen´ı(hodiny, I/O). Dále se v reˇzimu jádra oˇsetˇru- j´ıvýjimeˇcnéstavy procesoru (výpadek stránky, naruˇsen´ıochrany pamˇeti, ne- známáinstrukce apod.). Nˇekteréspeciáln´ıakce jsou zajiˇst’ovány systémovými procesy, kterébˇeˇz´ıcelou dobu v reˇzimu jádra. • klasickéUNIXovéjádro je tvoˇreno monolitickým kódem. P˚uvodnˇebylo po- tˇreba vygenerovat (tj. pˇreloˇzit ze zdrojových text˚ua slinkovat) jádro pˇri zmˇenˇenˇekterého parametru nebo pˇridán´ıovladaˇce zaˇr´ızen´ı. V novˇejˇs´ıch implementac´ıch je moˇzno nastavovat parametry jádra, nˇekdy i za bˇehu, pomoc´ı systémových utilit bez nutnosti rekompilace jádra. Modern´ıUNIXy umoˇzˇnuj´ı rozˇsiˇrovat kód jádra za bˇehu pomoc´ıtzv. modul˚ujádra (loadable kernel mo- dules). Napˇr´ıklad systém FreeBSD 5.4-RELEASE má392 takových modul˚u. • existuj´ıdva zp˚usoby práce s perifériemi: bloková(block devices) a znaková zaˇr´ızen´ı(character, raw devices). Data z blokových zaˇr´ızen´ı(napˇr. disky) procházej´ı pˇres vyrovnávac´ı pamˇeti (buffers) po bloc´ıch, znakovázaˇr´ızen´ı (napˇr. terminály) umoˇzˇnuj´ıpracovat s jednotlivými bajty a nepouˇz´ıvaj´ıvy- rovnávac´ıpamˇet’.

49 • jádro nen´ısamostatnýproces, ale je ˇcást´ıkaˇzdého uˇzivatelského procesu. Kdyˇzjádro nˇeco vykonává, tak vlastnˇeproces, bˇeˇz´ıc´ıv reˇzimu jádra, nˇeco provád´ı.

Procesy, vlákna, programy • proces je systémovýobjekt charakterizovanýsvým kontextem, identifikovanýjednoznaˇcným ˇc´ıslem (process ID, PID); jinými slovy ,,kód a data v pamˇeti” • vlákno (thread) je systémovýobjekt, kterýexistuje uvnitˇr procesu a je charakterizován svým stavem. Vˇsechna vlákna jednoho procesu sd´ıl´ıstejnýpamˇet’ovýprostor kromˇeregistr˚u procesoru a zásobn´ıku; ,,linie výpoˇctu”, ,,to, co bˇeˇz´ı” • program ... soubor pˇresnˇedefinovaného formátu obsahuj´ıc´ı instrukce, data a sluˇzebn´ıinformace nutnéke spuˇstˇen´ı; ,,spustitelnýsoubor na disku” ◦ pamˇet’ se pˇridˇeluje proces˚um. ◦ procesory se pˇridˇeluj´ı vlákn˚um. ◦ vlákna jednoho procesu mohou bˇeˇzet na r˚uzných procesorech.

• kontext je pamˇet’ovýprostor procesu, obsah registr˚ua datovéstruktury jádra týkaj´ıc´ıse daného procesu • jinak ˇreˇceno – kontext procesu je jeho stav. Kdyˇzsystém vykonáváproces, ˇr´ıkáse, ˇze bˇeˇz´ıv kontextu procesu. Jádro (klasické) obsluhuje pˇreruˇsen´ıv kontextu pˇreruˇseného procesu. • vlákna se dostala do UNIXu aˇzpozdˇeji, p˚uvodnˇev nˇem existovaly pouze procesy (s jediným hlavn´ım vláknem). Moˇznost pouˇz´ıt v procesu v´ıce vláken byla zavedena, protoˇze se ukázalo, ˇze je vhodném´ıt v´ıce paraleln´ıch lini´ı výpoˇctu nad sd´ılenými daty. • pamˇet’ovéprostory proces˚ujsou navzájem izolované, ale procesy spolu mohou komunikovat (pozdˇeji se dozv´ıme, ˇze mohou i ˇcásteˇcnˇe sd´ılet pamˇet’).

• procesy jsou entity na úrovni jádra, vlákna mohou být ˇcásteˇcnˇenebo zcela implementována knihovn´ımi funkcemi (tj. vlákna nemus´ı jádro v˚ubec pod- porovat). S vlákny je spojena menˇs´ıreˇzie neˇzs procesy. • systémovýproces, kterýbˇeˇz´ına pozad´ıobvykle po celou dobu bˇehu systému a zajiˇst’uje nˇekterésystémovésluˇzby (inetd, cron, sendmail.. . ) se nazývá démon (angl. daemon). Systém BSD tedy nemáve znaku ˇcerta, ale démona.

50 J´adro, reˇzimy, pˇreruˇsen´ı(klasick´yUNIX)

• procesy typicky bˇeˇz´ıv uˇzivatelském reˇzimu • systémovévolán´ızp˚usob´ıpˇrepnut´ıdo reˇzimu jádra • proces mápro kaˇzdýreˇzim samostatnýzásobn´ık • jádro je ˇcást´ıkaˇzdého uˇzivatelského procesu, nen´ıto samostný proces (procesy) • pˇrepnut´ına jinýproces se nazývá pˇrepnut´ıkontextu • obsluha pˇreruˇsen´ıse provád´ıv kontextu pˇreruˇseného procesu • klasickéjádro je nepreemptivn´ı

• jádro nen´ıoddˇelenámnoˇzina proces˚u, bˇeˇz´ıc´ıch paralelnˇes uˇzivatelskými procesy, ale je ˇcást´ıkaˇzdého uˇzivatelského procesu.

• pˇrechod mezi uˇzivatelským reˇzimem a reˇzimem jádra nen´ıpˇrepnut´ıkontextu – proces bˇeˇz´ıpoˇrád v tom samém • pˇreruˇsenýproces nemusel pˇreruˇsen´ıv˚ubec zp˚usobit • v reˇzimu jádra m˚uˇze proces pˇristupovat i k adresám jádra, kteráz uˇzivatelské- ho reˇzimu pˇr´ıstupnánejsou; taktéˇzm˚uˇze pˇristupovat k instrukc´ım (napˇr. instrukce manipuluj´ıc´ıse stavovým registrem), jejichˇz vykonán´ıv uˇzivatelském reˇzimu vede k chybˇe

• pˇreruˇsovac´ırutina se nem˚uˇze zablokovat, protoˇze t´ım by zablokovala proces; proces se totiˇzm˚uˇze zablokovat jen ze svévlastn´ıv˚ule. Modern´ıUnixy dnes pouˇz´ıvaj´ıinterrupt vlákna, v jejichˇzkontextu se mohou drivery zablokovat. • to, ˇze klasickéunixovéjádro je nepreemptivn´ıznamená, ˇze jeden proces nem˚uˇze zablokovat jinýproces

• pˇri obsluze pˇreruˇsen´ıse m˚uˇze stát, ˇze nastane dalˇs´ıpˇreruˇsen´ı. Pokud je jeho priorita vˇetˇs´ı, je procesorem pˇrijmuto. Posloupnost pˇrijmutých pˇreruˇsen´ıje uchována v zásobn´ıku kontextových vrstev.

• u modern´ıch kernel˚uje situace ˇcasto velmi rozd´ılná– obsluha pˇre- ruˇsen´ı, preeptivnost kernelu atd.; k nˇekterým vˇecem se moˇznádo- staneme pozdˇeji bˇehem semestru

51 Vol´an´ısluˇzeb a komunikace mezi procesy

• UNIX proces proces proces rozhran´ıvolán´ıjádra jádro

• distribuovan´yOS

uˇzivatelský uˇzivatelský proces proces server server server jádro jádro jádro jádro jádro

• pokud unixovýproces vyˇzaduje proveden´ısystémovésluˇzby, pomoc´ısysté- mového volán´ıpˇredáˇr´ızen´ıjádru. Jádro je kus kódu sd´ılenývˇsemi procesy (ovˇsem pˇr´ıstupnýjen pro ty, kteréjsou právˇev reˇzimu jádra). Jádro tedy nen´ısamostatnýprivilegovanýproces, ale vˇzdy bˇeˇz´ı v rámci nˇekterého procesu (toho, kterýpoˇzádal jádro o sluˇzbu, nebo toho, kterýbˇeˇzel v okamˇziku pˇr´ıchodu pˇreruˇsen´ı). • komunikace mezi procesy v UNIXu je ˇreˇsena pomoc´ısystémových volán´ı, je tedy zprostˇredkovanájádrem. • aby to nebylo tak jednoduché, mohou existovat systémové procesy (oznaˇco- vanéjako kernel threads), kterébˇeˇz´ıcelou dobu v reˇzimu jádra. Naprostá vˇetˇsina systémových proces˚uvˇsak bˇeˇz´ıv uˇzivatelském reˇzimu a liˇs´ıse jen t´ım, ˇze maj´ıvˇetˇs´ıpˇr´ıstupovápráva. Plánovaˇc proces˚upˇrep´ınámezi procesy a t´ım umoˇzˇnuje bˇeh v´ıce proces˚usouˇcasnˇei na jednom procesoru. Na multi- procesorových poˇc´ıtaˇc´ıch pak funguje skuteˇcnýparalelismus proces˚ua vláken (dokonce se proces m˚uˇze pˇri pˇreplánován´ıdostat i na jinýprocesor). • v distribuovaném operaˇcn´ım systému májádro obvykle formu mikrojádra, tj. zajiˇst’uje pouze nejzákladnˇejˇs´ısluˇzby ˇr´ızen´ıprocesoru, pˇridˇelován´ıpamˇeti a komunikace mezi procesy. Vyˇsˇs´ı systémovésluˇzby, kteréjsou v UNIXu souˇcást´ıjádra (napˇr. pˇr´ıstup k systému soubor˚u) jsou realizovány speciáln´ımi procesy (servery) bˇeˇz´ıc´ımi v uˇzivatelském reˇzimu procesoru. Jádro pˇredá poˇzadavek uˇzivatelského procesu pˇr´ısluˇsnému serveru, kterým˚uˇze bˇeˇzet i na jiném uzlu s´ıtˇe. • dostupných mikrokernel˚uje v dneˇsn´ıdobˇemnoho. M˚uˇzete zkusit napˇr´ıklad Minix (unix-like výukovýsystém), pˇr´ıpadnˇesystém HURD, kterýbˇeˇz´ınad mikrojádrem Mach.

52 Systémovávolán´ı, funkce • v UNIXu se rozliˇsuj´ı systémovávolán´ı a knihovn´ıfunkce. Toto rozliˇsen´ıdodrˇzuj´ıi manuálovéstránky: sekce 2 obsahuje systémovávolán´ı(syscalls), sekce 3 knihovn´ıfunkce (library functions). – knihovn´ıfunkce se vykonávaj´ıv uˇzivatelském reˇzimu, stejnˇe jako ostatn´ıkód programu. – systémovávolán´ımaj´ıtakétvar volán´ıfunkce. Pˇr´ısluˇsná funkce ale pouze dohodnutým zp˚usobem zpracuje argumenty volán´ıa pˇredáˇr´ızen´ıjádru pomoc´ıinstrukce synchronn´ıho pˇreruˇsen´ı. Po návratu z jádra funkce uprav´ıvýsledek a pˇredá ho volaj´ıc´ımu. • standardy tyto dvˇekategorie nerozliˇsuj´ı, protoˇze z hlediska programátora je jedno, jestli urˇcitou funkci provede jádro nebo knihovna.

• zjednoduˇsenˇelze ˇr´ıci, ˇze systémovévolán´ıje funkce, kterájen uprav´ısvéar- gumenty do vhodnépodoby, pˇrepne reˇzim procesoru a skuteˇcnou práci nechá na jádru. Nakonec zase uprav´ıvýsledek. Knihovn´ıfunkce m˚uˇze a nemus´ıvolat jádro, ale vˇzdy sama dˇelánˇejakou netriviáln´ıˇcinnost v uˇzivatelském reˇzimu. • v assembleru je moˇznézavolat volán´ıjádra pˇr´ımo • API jádra je definovanéna úrovni volán´ıfunkc´ıstandardn´ıknihovny, nikoliv na úrovni pˇreruˇsen´ıa datových struktur pouˇz´ıvaných tˇemito funkcemi pro pˇredán´ıˇr´ızen´ıjádru. Mechanismus pˇrepnut´ı mezi uˇzivatelským reˇzimem a reˇzimem jádra se totiˇzm˚uˇze liˇsit nejen v závislosti na hardwarovéplatformˇe, ale i mezi r˚uznými verzemi systému na stejném hardwaru.

53 Návratovéhodnoty systémových volán´ı • celoˇc´ıselnánávratováhodnota (int, pid t, off t, apod.) – >= 0 . . . operace úspˇeˇsnˇeprovedena – == -1 . . . chyba • návratováhodnota typu ukazatel – != NULL . . . operace úspˇeˇsnˇeprovedena – == NULL . . . chyba • po neúspˇeˇsném systémovém volán´ıje kód chyby v globáln´ı promˇenné extern int errno; • úspˇeˇsnévolán´ınemˇen´ıhodnotu v errno! Je tedy tˇreba nejprve otestovat návratovou hodnotu a pak teprve errno. • chybovéhláˇsen´ıpodle hodnoty v errno vyp´ıˇse funkce void perror(const char *s ); • textovýpopis chyby s daným ˇc´ıslem vrát´ıfunkce char *strerror(int errnum );

• funkce pro práci s vlákny pthread *() nenastavuj´ı errno, ale vrac´ıbud’ nulu (úspˇech) nebo pˇr´ımo kód chyby. • pro nˇekterávolán´ım˚uˇze m´ıt smysl i návratováhodnota -1. Pak je tˇreba nejprve nastavit errno = 0 a po návratu zkontrolovat, zda se errno zmˇenilo. Napˇr. funkce strtol() vrac´ıpˇri chybˇe0, coˇzje platnáhodnota i pro správný výsledek (a −1 je samozˇrejmˇeplatnývýsledek také). • je tedy vˇzdy nutnési pˇreˇc´ıst manuálovou stránku pro pˇr´ıˇsluˇsnévolán´ınebo knihovn´ıfunkci • pozn.: úspˇeˇsnost funkc´ıze stdio.h je tˇreba testovat pomoc´ı int ferror(FILE*stream );, protoˇze jinak nelze rozliˇsit mezi chybou a koncem streamu. Vzhledem k tomu, ˇze tyto funkce nepouˇz´ıváme (kromˇe printf/fprintf na stdout/stderr), nemˇeli byste ji potˇrebovat.

54 Obsah

Uˇzivatel´ea skupiny

beran:x:1205:106:Martin Beran:/home/beran:/bin/bash význam jednotlivých pol´ı: uˇzivatelskéjméno, zakódovanéheslo (novˇev /etc/shadow), ˇc´ıslo uˇzivatele (UID); superuˇzivatel (root) má UID 0, ˇc´ıslo primárn´ıskupiny (GID), plnéjméno, domovskýadresáˇr, login-shell

sisal:*:106:forst,beran význam jednotlivých pol´ı: jméno skupiny, heslo pro pˇrepnut´ıdo skupiny, ˇc´ıslo skupiny (GID), seznam ˇclen˚uskupiny

55 • informace o uˇzivatel´ıch v souborech /etc/passwd,a /etc/group jsou zpra- covávány r˚uznými systémovými programy, napˇr. login (pˇrihláˇsen´ıdo systé- mu na základˇeuˇzivatelského jména a hesla) nebo su (zmˇena identity). Jádro o tˇechto souborech nic nev´ı, pouˇz´ıvápouze numerickou identifikaci uˇzivatele a skupiny.

• dnes jiˇzhesla nejsou z bezpeˇcnostn´ıch d˚uvod˚upˇr´ımo v /etc/passwd, ale napˇr´ıklad v /etc/shadow, kterýbˇeˇznému uˇzivateli pˇr´ıstupnýnen´ı. A napˇr. na FreeBSD se soubor /etc/passwd generuje ze souboru /etc/master.passwd, kterýzakódovanáhesla obsahuje.

• existuj´ı i jinésystémy, které(nejen) pro autentizaci /etc/passwd nemus´ı v˚ubec pouˇz´ıvat, napˇr´ıklad NIS (Network Information Service). • skupina uˇzivatele uvedenáv /etc/passwd je primárn´ı. Tuto skupinovou identifikaci dostanou napˇr. soubory vytvoˇrenéprocesy uˇzivatele. Dalˇs´ıskupiny, ve kterých je uˇzivatel uveden v souboru /etc/group, jsou doplˇnkové(supplementary) a rozˇsiˇruj´ıpˇr´ıstupovápráva uˇzivatele: skupinovýpˇr´ıstup je povolen ke vˇsem objekt˚um, jejichˇzskupinovývlastn´ık je roven bud’ primárn´ı, nebo jednéz doplˇnkových skupin. • p˚uvodnˇemˇel v UNIXu kaˇzdýuˇzivatel vˇzdy aktivn´ıpouze jednu skupinovou identitu. Po nalogován´ıbyl ve svéprimárn´ıskupinˇe, pro z´ıskán´ıpráv jiné skupiny bylo tˇreba se do n´ıpˇrepnout pˇr´ıkazem newgrp (skupinováobdoba su, ˇr´ıd´ıse obsahem souboru /etc/group), kterýspustil novýshell. • v novˇejˇs´ıch UNIXech nen´ıtˇreba pro pˇr´ıstup k soubor˚um mˇenit primárn´ısku- pinovou identitu procesu, pokud uˇzivatel patˇr´ıdo potˇrebnéskupiny. Zmˇena identity je nutná, pouze kdyˇzchceme vytváˇret soubory s jinou skupinovou identitou neˇzje primárn´ıskupina uˇzivatele. Lokálnˇe pro urˇcitýadresáˇrtoho lze dosáhnout nastaven´ım skupinového vlastn´ıka adresáˇre na poˇzadovanou skupinu a nastaven´ım bitu SGID v pˇr´ıstupových právech adresáˇre – to plat´ı pro systémy zaloˇzenéna System V. U BSD staˇc´ızmˇenit poˇzadovanou skupinu u adresáˇre. • druhápoloˇzka v ˇrádc´ıch /etc/group obsahuje zakódovanéskupinovéheslo pouˇz´ıvanépˇr´ıkazem newgrp, to se jiˇzdnes nepouˇz´ıvá. Napˇr´ıklad na FreeBSD je pˇr´ıkaz newgrp pˇr´ıstupnýuˇzjen superuˇzivateli (kv˚uli volán´ı setgroups).

56 Name service switch

• dneˇsn´ısystémy nejsou omezeny na pouˇz´ıván´ı /etc/passwd a /etc/groups • systém pouˇz´ıvá databáze (passwd, groups, protocols, ...) • data databáz´ıpocházej´ıze zdroj˚u (soubory, DNS, NIS, LDAP, ...) • soubor nsswitch.conf definuje jakédatabáze pouˇz´ıvaj´ıjaké zdroje • knihovn´ıfunkce toto samozˇrejmˇemus´ıexplicitnˇepodporovat • je moˇznénˇekterézdroje kombinovat, napˇr´ıklad uˇzivatel se nejdˇr´ıve m˚uˇze hledat v /etc/passwd a potév NISu • poprvése objevilo v Solarisu, potépˇrevzato dalˇs´ımi systémy

• systémy maj´ıtypicky manuálovou stránku nsswitch.conf(5), kde lze nalézt podrobnosti v závislosti na konkrétn´ım operaˇcn´ım systému • zde je ˇcást skuteˇcného souboru nsswitch.conf ze stroje u-us:

passwd: files ldap group: files ldap

# You must also set up the /etc/resolv.conf file for DNS name # server lookup. See resolv.conf(4). hosts: files dns

# Note that IPv4 addresses are searched for in all of the # ipnodes databases before searching the hosts databases. ipnodes: files dns

networks: files protocols: files rpc: files ethers: files

57 Testován´ıpˇr´ıstupových práv • uˇzivatel je identifikován ˇc´ıslem uˇzivatele (UID) a ˇc´ısly skupin, do kterých patˇr´ı(primary GID, supplementary GIDs). • tuto identifikaci dˇed´ıkaˇzdýproces daného uˇzivatele.

• soubor S mávlastn´ıka (UIDS) a skupinového vlastn´ıka (GIDS). • algoritmus testován´ıpˇr´ıstupových práv pro proces P (UIDP ,GIDP ,SUPG) a soubor S(UIDS,GIDS): Jestliˇze pak P roces máv˚uˇci Souboru

if(UIDP == 0) . . . vˇsechna pr´ava

else if(UIDP == UIDS) . . . pr´ava vlastn´ıka

else if(GIDP == GIDS ||

GIDS ∈ SUPG) . . . pr´ava ˇclena skupiny else . . . pr´ava ostatn´ıch

• procesy superuˇzivatele root mohou mˇenit svoji uˇzivatelskou a skupinovou identitu. Toho vyuˇz´ıvánapˇr. proces login, kterýbˇeˇz´ıjako root a po zkon- trolován´ıjména a hesla spust´ıshell s uˇzivatelskou identitou (pomoc´ıvolán´ı setuid() – viz dalˇs´ıslajdy). • z algoritmu plyne, ˇze pro roota nen´ı relevantn´ı nastaven´ıpráv (mávˇzdy neomezenýpˇr´ıstup). Pokud se shoduje uˇzivatel, nepouˇzij´ı se nikdy práva skupiny nebo ostatn´ıch, i kdyˇzpovoluj´ıv´ıce neˇzuˇzivatelskápráva. Podobnˇe práva ostatn´ıch se nepouˇzij´ı, jestliˇze se shoduje skupinováidentita. Tedy pokud mám˚uj soubor nastaveny práva ---rwxrwx, nemohu ho ˇc´ıst, zapisovat ani spustit (dokud nastaven´ıpráv nezmˇen´ım). • nˇekterésystémy se odklánˇej´ıod klasického modelu, kdy mnoho proces˚ubˇeˇzelo pod uˇzivatelem s UID 0 a pˇri bezpeˇcnostn´ı chybˇev takové aplikaci ˇcasto útoˇcn´ık z´ıskal vládu nad celým systémem a zavádˇej´ımodely jako je least privilege model v Solarisu 10, systrace v OpenBSD, . . .

58 Reálnéa efektivn´ıUID/GID • u kaˇzdého procesu se rozliˇsuje: – reálnéUID (RUID) – kdo je skuteˇcným vlastn´ıkem procesu – efektivn´ıUID (EUID) – uˇzivatel, jehoˇzpráva proces pouˇz´ıvá – uschovanéUID (saved SUID) – p˚uvodn´ıefektivn´ıUID • podobnˇese rozliˇsuje reálné, efektivn´ıa uschovanéGID procesu. • obvykle plat´ı RUID==EUID && RGID==EGID. • prop˚ujˇcován´ıpráv . . . spuˇstˇen´ıprogramu s nastaveným SUID (set user ID) bitem zmˇen´ıEUID procesu na UID vlastn´ıka programu, RUID se nezmˇen´ı. • podobnˇeSGID bit ovlivˇnuje EGID procesu. • pˇri kontrole pˇr´ıstupových práv se pouˇz´ıvaj´ıvˇzdy EUID, EGID a supplementary GIDs.

• bity SUID a SGID se pouˇz´ıvaj´ıu program˚u, kterépotˇrebuj´ıvˇetˇs´ıpˇr´ıstupová práva, neˇzmáuˇzivatel, jenˇzje spouˇst´ı. Pˇr´ıkladem je program passwd, který mus´ıaktualizovat soubory /etc/passwd a /etc/shadow, kde ten prvn´ıne- m˚uˇze bˇeˇznýuˇzivatel mˇenit a druhýz nich ani ˇc´ıst. Dalˇs´ıpˇr´ıklad je program su. Ten mus´ım´ıt právo libovolnˇezmˇenit uˇzivatelskou a skupinovou identitu, coˇzje privilegium proces˚us UID 0. • SUID a SGID programy by mˇely být peˇclivˇenaprogramovány, aby dovolily pouze ty operace, pro kteréjsou urˇceny, a neumoˇznily zneuˇz´ıt jejich privilegia pro neoprávnˇenéakce (napˇr. spuˇstˇen´ırootovského shellu). Zkuˇsenost ukazuje, ˇze tyto programy jsou jednou z nejˇcastˇejˇs´ıch pˇr´ıˇcin bezpeˇcnost´ıch problém˚u UNIXových systém˚u. • základn´ım pravidlem pro SUID programy je: nepiˇste je pokud to nen´ı opravdu nezbytné. Je to typickém´ısto pro generován´ıbezpeˇcnostn´ıch chyb protoˇze dobˇre (= bezpeˇcnˇe) napsat sloˇzitˇejˇs´ıSUID program nen´ıjednoduché. • toto jsou pravidla pro zmˇeny: – beˇznýuˇzivatel nem˚uˇze zmˇenit svéRUID nebo uschovanéSUID (vyj´ımka je pˇri volán´ı exec(), viz strana 113) – proces m˚uˇze vˇzdy zmˇenit svéEUID na to z RUID nebo z uschovaného UID. Toto zaruˇcuje, ˇze v SUID programu je moˇznélibovolnˇemˇenit EUID mezi t´ım p˚uvodn´ım kterým proces z´ıskal práva vlastn´ıka a mezi UID skuteˇcného uˇzivatele kterýdanýproces spustil) – root m˚uˇze vˇsechno, a kdyˇzzmˇen´ıRUID, tak se zároveˇn zmˇen´ıi uchované UID – nemˇelo by smysl mˇenit jen jedno z nich kdyˇzkterékoli m˚uˇzete pouˇz´ıt pro nastaven´ıEUID.

59 Identiﬁkace vlastn´ıka procesu

• uid t getuid(void) vrac´ıreálnéuser ID volaj´ıc´ıho procesu. • uid t geteuid(void) vrac´ıefektivn´ıuser ID volaj´ıc´ıho procesu. • gid t getgid(void) vrac´ıreálnégroup ID volaj´ıc´ıho procesu. • gid t getegid(void) vrac´ıefektivn´ıgroup ID volaj´ıc´ıho procesu. • int getgroups(int gidsz, gid t glist []) – do glist dánejvýˇse gidsz supplementary group IDs volaj´ıc´ıho procesu a vrát´ıpoˇcet vˇsech GIDs procesu.

• getgroups(): kdyˇz gidsz == 0, jen vrát´ıpoˇcet skupin. Kdyˇz 0 < gidsz < #skupin, vrát´ı -1. • v UNIXu je mnoho typ˚ujako uid_t, gid_t, size_t, apod. Vesmˇes jsou to celoˇc´ıselnétypy, ˇcasto je najdete v /usr//sys/types.h

60 Zmˇena vlastn´ıka procesu

• int setuid(uid t uid ); – v procesu s EUID == 0 nastav´ıRUID, EUID i saved-SUID na uid (viz taképoznámky na stranˇe59). – pro ostatn´ıprocesy nastavuje jen EUID, a uid mus´ıbýt bud’ rovnéRUID nebo uschovanému SUID • int setgid(gid t gid ); obdoba setuid(), nastavuje group-IDs procesu. • int setgroups(int ngroups, gid t *gidset ) nastavuje supplementary GIDs procesu, m˚uˇze být pouˇzito jen superuˇzivatelským procesem.

• co výˇse uvedenétedy znamená: proces s efektivn´ımi právy superuˇzivatele m˚uˇze libovolnˇemˇenit identitu. Ostatn´ıprocesory mohou pouze stˇr´ıdat svá reálnáa efektivn´ıpráva.

• program login vyuˇz´ıvávolán´ı setuid() • pokud chce process s UID == 0 zmˇenit svou identitu, mus´ınejprve volat setgid() a setgroups(). Teprve pak lze zavolat setuid(). Pˇri opaˇcném poˇrad´ıvolán´ıby proces po proveden´ı setuid uˇznemˇel práva na setgid() a setgroups(). • setgroups() nen´ıuvedeno v UNIX 98 ani UNIX 03.

• RUID/EUID jsou uloˇzenév záznamu tabulky proces˚upro pˇr´ısluˇsnýproces a zároveˇnv tzv. u-area (viz napˇr´ıklad [Bach]). EUID v tabulce proces˚use nazývájiˇzzm´ınˇenéuschovanéUID, neboli saved UID. Jak jiˇzbylo ˇreˇceno, uschovanéUID se pouˇz´ıvápro kontrolu, kdyˇzse proces chce vrátit k EUID, se kterým byl spuˇstˇen (po té, co doˇcasnˇenastavil své EUID na UID uˇzivatele, kterýproces spustil, tj. na RUID). • pokud tedy jako root vytvoˇr´ıte SUID program a v nˇem zavoláte setuid() pro jakéholi UID mimo 0, jiˇzse v programu k EUID==0 nem˚uˇzete vrátit. V tom pˇr´ıpadˇebyste museli pouˇz´ıt volán´ı seteuid(), kterénastavuje pouze EUID.

61 Syst´em soubor˚u

• adresáˇre tvoˇr´ıstrom, spolu se soubory acyklickýgraf (na jeden soubor m˚uˇze existovat v´ıce odkaz˚u). • kaˇzdýadresáˇrnav´ıc obsahuje odkaz na sebe ’.’ (teˇcka) a na nadˇrazenýadresáˇr’..’ (dvˇeteˇcky). • pomoc´ırozhran´ısystému soubor˚use pˇristupuje i k dalˇs´ım entitám v systému: – perifern´ızaˇr´ızen´ı – pojmenovanéroury – sokety – procesy (/proc) – pamˇet’ (/dev/mem, /dev/kmem) – pseudosoubory (/dev/tty, /dev/fd/0,...) • z pohledu jádra je kaˇzdýobyˇcejnýsoubor pole bajt˚u. • vˇsechny (i s´ıt’ové) disky jsou zapojeny do jednoho stromu.

• root m˚uˇze v nˇekterých systémech strukturu adresáˇr˚u zacyklit, ale t´ım zmate utility pro procházen´ı filesystému; moc se cyklickéstruktury nepouˇz´ıvaj´ı. Symbolickélinky na adresáˇre funguj´ıvˇsude.

• pojmenovanéroury (viz strana 81) lze pouˇz´ıt i mezi procesy, kterénejsou pˇr´ıbuzensky spˇr´ıznˇené. Jinak funguj´ıstejnˇejako nepojmenovanéroury. • zmiˇnovanésokety jsou v doménˇeUNIX, tj. slouˇz´ıpro komunikaci v rámci jednoho systému. Sokety z domény INET, pˇres kteréprob´ıhás´ıt’ovákomuni- kace, se v systému soubor˚uneobjevuj´ı. S´ıt’ovákomunikace zaˇc´ınána stranˇe 155. • debuggery pouˇz´ıvaj´ıpamˇet’ovéobrazy proces˚udostupnév /proc. Ve vˇetˇsinˇe unix-like systém˚uobsahuje podstrom /proc údaje o jádru systému a bˇeˇz´ıc´ıch procesech ve formˇetextových soubor˚u. • dneˇsn´ımodern´ıunixy m´ıvaj´ıspeciáln´ıfilesystém devfs, jehoˇzobsah odráˇz´ı aktuáln´ıkonfiguraci systému co se týˇce pˇripojených zaˇr´ızen´ı. Tj. napˇr. pˇri pˇripojen´ıUSB sticku se v /dev objev´ıpˇr´ısluˇsnédiskovézaˇr´ızen´ı. Po fyzickém odpojen´ızaˇr´ızen´ıodkaz z adresáˇrovéstruktury opˇet zmiz´ı.

62 Jednotnýhierarchickýsystém soubor˚u

dev etc usr home tty

• svazek (angl. file system) je ˇcást souborového systému, kterou lze samostatnˇe vytvoˇrit, pˇripojit, zruˇsit... Kaˇzdýfilesystém m˚uˇze m´ıt jinou vnitˇrn´ıstrukturu (s5, ufs, ext2, xfs, atd.) a m˚uˇze být uloˇzen na lokáln´ım disku nebo na jiném poˇc´ıtaˇci a pˇr´ıstupnýpo s´ıti (nfs, afs). • po startu jádra je pˇripojenýjen koˇrenovýfilesystém, dalˇs´ıfilesystémy se za- pojuj´ıdo hierarchie na m´ısta adresáˇr˚upˇr´ıkazem mount. Tento pˇr´ıkaz je moˇzné spustit ruˇcnˇe(uˇzivatel root libovolnˇe, ostatn´ıpouze na nˇekterých systémech a s omezen´ımi) nebo automaticky bˇehem inicializace systému (ˇr´ıd´ıse obsahem souboru /etc/fstab). Pˇred zastaven´ım systému se filesystémy odpojuj´ı pˇr´ıkazem umount. • dalˇs´ımoˇznost je pˇripojen´ıfilesystému na ˇzádost (pˇri prvn´ım pˇr´ıstupu) a jeho odpojen´ıpo urˇcitédobˇeneˇcinnosti. Tuto funkci zajiˇst’uje démon automounter (autofs, automount, amd). • UNIX nemáˇzádnéA, B, C, D. . . disky apod.

63 Typick´askladba adres´aˇr˚u

/bin . . . základn´ısystémovépˇr´ıkazy /dev . . . speciáln´ısoubory (zaˇr´ızen´ı, devices) /etc . . . konfiguraˇcn´ıadresáˇr /lib . . . základn´ısystémovéknihovny /tmp . . . veˇrejnýadresáˇrpro doˇcasnésoubory /home . . . koˇren domovských adresáˇr˚u /var/adm . . . administrativn´ısoubory (ne na BSD) /usr/ . . . knihovny header˚upro C /usr/local . . . lokálnˇeinstalovanýsoftware /usr/man . . . manuálovéstránky /var/spool . . . spool (poˇsta, tisk,...)

• v /bin, /lib, /sbin jsou pˇr´ıkazy a knihovny potˇrebnépˇri startu systému, kdy je pˇripojen pouze koˇrenovýfilesystém. Ostatn´ıpˇr´ıkazy a knihovny jsou typicky v /usr/bin, /usr/lib a /usr/sbin (/usr býváˇcasto samostatný filesystém, ˇc´ımˇzjeho obsah nen´ıdostupnýbˇehem startu systému). • podstrom /usr obsahuje soubory, kterése nemˇen´ı pˇri bˇeˇzném provozu a nejsou závisléna konkrétn´ım poˇc´ıtaˇci. Proto by mˇel j´ıt sd´ılet read-only. Na svéstanici doma ho ale samozˇrejmˇebudete m´ıt read-write. • v podstromu /var jsou data, kteráse za provozu mˇen´ıa jsou specifickápro kaˇzdýpoˇc´ıtaˇc. • r˚uznésystémy (i instalace jednoho systému) se ˇcasto liˇs´ı. • hier(7) na FreeBSD popisuje adresáˇrovou hierarchii tohoto systému, Solaris má filesystem(5).

64 Pˇr´ıstup k perifern´ım zaˇr´ızen´ım

• adresáˇr /dev obsahuje speciáln´ısoubory zaˇr´ızen´ı. Proces otevˇre speciáln´ısoubor systémovým volán´ım open() a dále komunikuje se zaˇr´ızen´ım pomoc´ıvolán´ı read(), write(), ioctl(), apod. • speciáln´ısoubory se dˇel´ına – znakové . . . data se pˇrenáˇs´ıpˇr´ımo mezi procesem a ovladaˇcem zaˇr´ızen´ı, napˇr. sériovéporty – blokové . . . data procház´ısystémovou vyrovnávac´ıpamˇet´ı(buffer cache) po bloc´ıch pevnˇedanévelikosti, napˇr. disky

• speciáln´ısoubor identifikuje zaˇr´ızen´ıdvˇema ˇc´ısly – hlavn´ı(major) ˇc´ıslo . . . ˇc´ıslo ovladaˇce v jádru – vedlejˇs´ı(minor) ˇc´ıslo . . . ˇc´ıslo v rámci jednoho ovladaˇce

• vyrovnávac´ıpamˇeti urychluj´ıperifern´ıoperace. Pˇri ˇcten´ıse data hledaj´ınej- prve v bufferu. Teprve kdyˇznejsou k dispozici, tak se ˇctou z disku. Pˇri pˇr´ıˇst´ım ˇcten´ıstejného bloku jsou data v bufferu. Pˇri zápisu se data uloˇz´ıdo bufferu. Na disk je systém pˇrep´ıˇse pozdˇeji. Lze si vynutit i okamˇzitýzápis dat na disk. • disky v UNIXu jsou obvykle pˇr´ıstupnépˇres znakové(pouˇz´ıvanépˇri mkfs – vy- tvoˇren´ısvazku – a fsck – kontrola konzistence) i blokovérozhran´ı(pouˇz´ıvané pˇri normáln´ım provozu systému soubor˚u). Nˇekterésystémy (FreeBSD) ale uˇz v /dev v˚ubec soubory pro blokovázaˇr´ızen´ınemaj´ı, pouze znaková. • dˇr´ıve musel administrátor systému po zmˇenˇehardwarovékonfigurace upravit obsah adresáˇre /dev skriptem MAKEDEV nebo ruˇcnˇe. Dnes (Linux, IRIX, Free- BSD, Solaris, . . . ) jiˇzspeciáln´ısoubory dynamicky vznikaj´ıa zanikaj´ıpodle toho, jak jádro detekuje pˇridán´ınebo odebrán´ıhardwarových komponent (viz devfs na stranˇe62). • okamˇzitýzápis na disk lze vynutit pˇres O DIRECT command ve volán´ı fcntl()

65 Fyzick´euloˇzen´ısyst´emu soubor˚u

• systém soubor˚u (svazek, filesystem) lze vytvoˇrit na: – odd´ılu disku (partition) – ˇcást disku, na jednom disku m˚uˇze být v´ıce odd´ıl˚u – logickém odd´ılu (logical volume) – takto lze spojit v´ıce odd´ıl˚u, kterémohou být i na nˇekolika disc´ıch, do jednoho svazku.

• dalˇs´ımoˇznosti: striping, mirroring, RAID / /home /usr

disk1 disk2 disk3

• výraz systém soubor˚use pouˇz´ıváv nˇekolika významech: – jeden filesystém, tj. to, co vyrob´ıpˇr´ıkaz mkfs – celáhierarchie pˇripojených svazk˚uv systému (výstup pˇr´ıkazu mount) – zp˚usob organizace svazku (tj. typ fs) a tomu odpov´ıdaj´ıc´ımodul jádra, kterýs daty manipuluje (UFS2, Ext3, XFS, ...) • striping je od slova stripe, ne strip; podle toho se takévyslovuje. Znamená, ˇze za sebou následuj´ıc´ıbloky dat se ukládaj´ıparalelnˇena r˚uznédisky a t´ım se zvyˇsuje pˇrenosovárychlost. • mirroring ukládákopie dat pro pˇr´ıpad havárie primárn´ıho disku. • paritn´ıdisky: data se ukládaj´ına dva disky, na tˇret´ıse ukládáXOR prvn´ıch dvou, po havárii libovolného disku jsou vˇsechna data stále ˇcitelná. • jednotlivéúrovnˇeRAID (Redundant Array of Inexpensive Disks) zahrnuj´ı striping, mirroring a vyuˇzit´ıparitn´ıch disk˚u. • na terminologii je tˇreba dát velkýpozor. Napˇr. to, co se v DOS svˇetˇenazývá partition, se v BSD nazývá slice. Tam jsou pak partitions definovány v rámci jednoho slice a v nich se vytváˇrej´ıfilesystémy. • pokud vás to zaj´ımánebo se s t´ım setkáváte v praxi, doporuˇcuji vaˇs´ıpozor- nosti ZFS, coˇzje filesystém a manaˇzer logických odd´ıl˚u v jednom. Ze Solarisu se jiˇzdostal do FreeBSD od verze 7.0 a takédo Mac OS X Leopard (který byl oficiálnˇevydán v ˇr´ıjnu 2007). M˚uˇzete okamˇzitˇe zapomenout na jednotlivé disky, co je d˚uleˇzitéje pouze celkovádiskovákapacita v systému.

66 Organizace syst´emu soubor˚u s5

blok ˇc. 0 zav´adˇec´ıblok (boot block) 1 superblok 0 912 2 oblast i-uzl˚u(i-nodes) ...

oblast datov´ych blok˚u

• p˚uvodn´ıUNIXovýsystém soubor˚ustandardnˇepouˇz´ıvanýdo verze System V Release 3; v BSD se primárnˇepouˇz´ıval do verze 4.1 • vlastnosti: – bloky délky 512, 1024 nebo 2048 bajt˚u – jediný(neduplikovaný) superblok – datovýprostor pevnˇerozdˇelenýna oblast i-uzl˚u a oblast datových blok˚u – pˇri velikosti bloku 1024 bajt˚ubyla teoretickávelikost filesystému pˇres 16 GB • boot block – pro uloˇzen´ızavadˇeˇce OSu • superblok – základn´ıinformace o svazku: poˇcet blok˚upro i-uzly, poˇcet blok˚u svazku, seznam volných blok˚u(pokraˇcuje ve volných bloc´ıch), seznam volných i-uzl˚u(po vyˇcerpán´ıse prohledávátabulka i-uzl˚u), zámky pro seznamy vol- ných blok˚ua i-uzl˚u, pˇr´ıznak modifikace (pro kontrolu korektn´ıho odpojen´ı svazku), ˇcas posledn´ıaktualizace, informace o zaˇr´ızen´ı • i-uzel – typ souboru, pˇr´ıstupovápráva, vlastn´ık, skupina, ˇcasy posledn´ıho pˇr´ıstupu, modifikace dat a modifikace i-uzlu (ˇcas vytvoˇren´ı souboru nen´ı uloˇzen), poˇcet odkaz˚una soubor, velikost souboru, 10 odkaz˚una datovébloky a 3 odkazy na nepˇr´ımébloky • maximáln´ıvelikost souboru: 2113674 blok˚u, tj. pˇribliˇznˇe1 GB pˇri pouˇzit´ı blok˚uvelikosti 512 B • jména soubor˚u– max. 14 znak˚u(14 + 2 = 16, tedy mocnina dvou a tedy bezproblémovéuloˇzn´ıadresáˇrových poloˇzek do blok˚u)

67 • pˇri pouˇzit´ıtohoto filesystému byla výkonnost disk˚uvyuˇzita jen cca na 2% a rychlost ˇcten´ıbyla v ˇrádu jen nˇekolika des´ıtek kilobajt˚uza sekundu (!!!) • pro srovnán´ı– MS-DOS 2.0 z roku 1983 podporoval pouze FAT12, poˇc´ıtaj´ıc´ı s maximáln´ı velikost´ı filesystému 16 MB. Velikost svazku do 2 GB byla umoˇznˇena aˇzve verzi 4.0 (1988); tato verze zároveˇnzavedla diskovévy- rovnávac´ıpamˇeti, tedy to, co UNIX máod svého vzniku v roce 1970...

Navigace v adres´aˇrov´estruktuˇre

i-nodes /etc/passwd i-node2 i-node37 i-node71

data ..2 37 root:x:0:... .. 2 .. 2

etc 37 passwd 71

• kdyˇzcesta zaˇc´ınáznakem ’/’, zaˇc´ınánavigace v koˇrenovém adresáˇri, jinak zaˇcne v pracovn´ım adresáˇri procesu. • koˇrenovýadresáˇrmátypicky ˇc´ıslo 2. 0 je pro oznaˇcen´ıprázdného uzlu a 1 byla dˇr´ıve pouˇz´ıvanápro soubor, do kterého se vkládaly vadnébloky, aby je systém uˇzdále nepouˇz´ıval. • cesta ve kteréje v´ıce lom´ıtek za sebou je stále platná, tj. ///a///b///c je ekvivaletn´ı /a/b/c.

68 Linky

hard link origin´al symbolick´ylink /var /etc /usr password 20 passwd 20 passwd 31 ......

i-nodes 0...... 20 31

root:x:0:... data ../etc/passwd

Hard linky lze vytváˇret pouze v rámci jednoho (logického) filesystému.

hardlink

• odkaz na stejnýi-uzel • vlastnˇedruhéjméno souboru • nen´ırozd´ıl mezi originálem a hardlinkem • lze vytváˇret jen v rámci filesystému • nelze vytváˇret pro adresáˇre symbolickýlink (symlink, softlink)

• pouze odkaz na skuteˇcnou cestu k souboru jiného typu (ls -l ho o- znaˇcuje ’l’), tj. symbolickýlink je typem odliˇsnýod bˇeˇzného souboru a jeho data obsahuj´ıobyˇcejnýˇretˇezec – jméno cesty, at’ jiˇzrelativn´ınebo absolutn´ı • odliˇsnéchován´ıpro originál a link (napˇr. pˇri mazán´ı) • pozor na relativn´ıa absolutn´ıcesty pˇri pˇresouván´ısymbolického linku • m˚uˇze ukazovat i na adresáˇrnebo na neexistuj´ıc´ısoubor

Nejjednoˇsˇs´ızp˚usob jak si ovˇeˇrit, zda dan´edva linky ukazuj´ına stejn´ysoubor na disku je pouˇz´ıt -i pˇrep´ınaˇcpˇr´ıkazu ls.

$ ls -i /etc/passwd 172789 /etc/passwd

69 Vylepˇsen´ısystému soubor˚u • c´ıl: sn´ıˇzen´ıfragmentace soubor˚u, omezen´ıpohybu hlav disku um´ıstˇen´ım i-uzl˚ua datových blok˚ubl´ıˇzk sobˇe • UFS (Unix File System), p˚uvodnˇeBerkeley FFS (Fast File System) • ˇclenˇen´ına skupiny cylindr˚u, kaˇzdáskupina obsahuje – kopii superbloku – ˇr´ıdic´ıblok skupiny – tabulku i-uzl˚u – bitmapy volných i-uzl˚ua datových blok˚u – datovébloky • bloky velikosti 4 aˇz8 kB, fragmenty blok˚u • jména dlouhá255 znak˚u

• superblok v kaˇzdécylinder skupinˇeposunut tak, aby superbloky nebyly na stejnéplotnˇe • dalˇs´ıtypy filesystém˚u: UFS2, Ext3, ReiserFS, XFS, ZFS aj. • v http://www.devnull.cz/mff/pvu/common/docs/filesystems.ps je po- rovnán´ıosmi r˚uzných filesystém˚upodle r˚uzných implementaˇcn´ıch kritéri´ı; nezahrnuje v sobˇeale vývoj posledn´ıch let. • UFS byl stále 32-bitový, coˇzse odráˇzelo na maximáln´ı délce souboru i na maximáln´ıvelikosti filesystému • ˇzurnálován´ı(XFS, Ext3, ReiserFS) – snaha o zmenˇsen´ı nebezpeˇc´ıztráty dat v pˇr´ıpadˇehavárie, urychlen´ızotaven´ıpo havárii • ZFS – modern´ı128-bitovýfilesystém vyvinutýSunem, nyn´ıopen-source, v Solarisu 10, ted’ jiˇztakév Mac OS X 10.5 a FreeBSD 7.

70 Vývoj ve správˇeadresáˇrových poloˇzek

• maximáln´ıdélka jména souboru 14 znak˚unebyla dostaˇcuj´ıc´ı • FFS – délka aˇz255; kaˇzdápoloˇzka zároveˇnobsahuje i jej´ıdélku • novéfilesystémy pouˇz´ıvaj´ıpro vnitˇrn´ıstrukturu adresáˇr˚ur˚uzné varianty B-strom˚u – výraznˇezrychluje práci s adresáˇri obsahuj´ıc´ıvelkémnoˇzstv´ı soubor˚u – XFS, JFS, ReiserFS, . . . • UFS2 zavád´ızpˇetnˇekompatibiln´ıtzv. dirhash pro zrychlen´ı pˇr´ıstupu k adresáˇr˚um s velkým poˇctem soubor˚u

• dirhash pracuje tak, ˇze pˇri prvn´ım pˇreˇcten´ıadresáˇre se vytvoˇr´ıv pamˇeti hash struktura, následnépˇr´ıstupy do adresáˇre jsou pak srovnatelnése systémy pouˇz´ıvaj´ıc´ıB-stromy. T´ımto zp˚usobem je dosaˇzeno zlepˇsen´ıbez toho, aby se mˇenila struktura filesystému na disku. Nelze to ale takto dˇelat do nekoneˇcna, bude zaj´ımavéjestli FreeBSD v budoucnu pˇrejde na ZFS jako jejich hlavn´ı filesystém. • malésoubory se ˇcasto ukládaj´ıv i-nodech, ˇc´ımˇzse uˇsetˇr´ıdalˇs´ıpˇr´ıstupy na disk

71 Virtu´aln´ısyst´em soubor˚u(Virtual File System)

struct struct struct struct struct file file file file file *file f vnode f vnode f vnode f vnode

VNODE VNODE VNODE VNODE VNODE v data v data v data v data v data INODE INODE INODE INODE INODE s realvp

ufs vnodeops s5 vnodeops spec vnodeops ufs file system s5 file system spec file system

• FFS uvedenýve 4.2BSD byl historicky druhýunixovýfilesystém. Nˇekteˇr´ı dodavateléunixových systém˚uho zaˇcali preferovat vzhledem k jeho lepˇs´ımu výkonu a novým moˇznostem, jinýz˚ustávali dále u s5fs z d˚uvodu zpˇetnékom- patibility. To dále prohlubovalo problém jiˇztak nedostateˇcnéinteroperability mezi r˚uznými unixovými systémy. Nˇekterým aplikac´ım nav´ıc plnˇenevyho- voval ani jeden z tˇechto filesystém˚u. Postupnˇese takéobjevovala potˇreba pracovat s ne-unixovými filesystémy, napˇr. FAT. A s rostouc´ıpopularitou poˇc´ıtaˇcových s´ıt´ıse zvyˇsovala poptávka po sd´ılen´ısoubor˚umezi jednotlivými systémy, coˇzmˇelo za následek vznik distribuovaných filesystém˚u– napˇr. NFS (Network File System). • FFS zavedenýdo systému s VFS se zaˇcal nazývat UFS. • vzhledem k výˇse popsanésituaci bylo jen otázkou ˇcasu, kdy dojde k funda- mentáln´ım zmˇenám v infrastruktuˇre systému soubor˚u, aby souˇcasnˇepodpo- roval v´ıce typ˚ufilesystém˚u. Vzniklo nˇekolik r˚uzných implementac´ıod r˚uzných výrobc˚u, aˇzse nakonec de facto standardem stala VFS/vnode architektura od firmy Sun Microsystems. V dneˇsn´ıdobˇeprakticky vˇsechny unixovéa unix- like systémy podporuj´ı VFS, i kdyˇzˇcasto se vzájemnˇenekompatibiln´ımi úpravami. VFS se poprvéobjevilo v roce 1985 v Solarisu 2.0; brzy bylo pˇrevzato BSD – FFS s podporou VFS je právˇeUFS. • hlavn´ı myˇslenka: kaˇzdému otevˇrenému souboru v systému pˇr´ısluˇs´ı struktura file (to by vlastnˇebyl jeden slot v námi jiˇzznámésystémovéta- bulce otevˇrených soubor˚u). Ta ukazuje na vnode (virtual node). Vnode obsahuje ˇcást nezávislou na konkrétn´ım systému soubor˚ua ˇcást závislou, coˇz m˚uˇze být napˇr´ıklad struktura inode. Ta je specifickápro kaˇzdýtyp soubo- rového systému. Kaˇzdýtyp filesystému implementuje pevnˇedanou

72 sadu funkc´ı pro jednotlivéoperace nad soubory, na kterou se odkazuj´ı vˇsechny virtuáln´ı uzly odpov´ıdaj´ıc´ıdanému typu filesystému. Tato sada funkc´ıtedy definuje vnode interface. Kdyˇztedy zavoláte napˇr´ıklad open(), jádro zavolápˇr´ısluˇsnou implementaci v závislosti na typu filesystému (napˇr. z modulu ext2fs). Implementaˇcnˇezávisláˇcást struktury vnode je pˇr´ıstupnápouze z funkc´ıpˇr´ısluˇsného typu filesystému; jádro do n´ıtedy ,,nevid´ı” pˇr´ımo. Jak uvid´ıte na dalˇs´ım slajdu, existuje jeˇstˇejedna sada funkc´ı, kteráse týka práce s filesystémy jako takovými. Ta pak definuje VFS interface. Tyto dvˇesady spoleˇcnˇetvoˇr´ıvnode/VFS rozhran´ı, kterému se bˇeˇznˇe ˇr´ıkájen VFS. • (nebudu zkouˇset) – u speciáln´ıch soubor˚uje situace sloˇzitˇejˇs´ı, v SVR4 struktura file ukazuje na snode (shadow-special-vnode), kterýdefinuje operace se zaˇr´ızen´ım (pomoc´ısouborového systému spec) a prostˇrednictv´ım ukazatele s realvp se odkazuje na reálnývnode pro operace se speciáln´ım souborem; ten je potˇreba napˇr´ıklad pro kontrolu práv pˇr´ıstupu. Kaˇzdému zaˇr´ızen´ım˚uˇze odpov´ıdat v´ıce speciáln´ıch soubor˚u, a tedy v´ıce snodes a pˇr´ısluˇsných reálných vnodes. Vˇsechny takovésnodes pro jedno zaˇr´ızen´ımaj´ı ukazatel s commonvp na jeden spoleˇcnýsnode (toto nen´ı na obrázku zachyceno). Pˇri otevˇren´ı speciáln´ıho souboru se hledáv hash tabulce snodes otevˇrených zaˇr´ızen´ıpo- loˇzka odpov´ıdaj´ıc´ıspeciáln´ımu souboru (podle major a minor ˇc´ısla zaˇr´ızen´ı). Kdyˇzsnode nen´ınalezen, vytvoˇr´ıse nový. Tento snode se pak pouˇz´ıvápˇri operac´ıch se zaˇr´ızen´ım. V´ıce viz napˇr´ıklad [Vahalia].

Hierarchie souborov´ych syst´em˚u

vfs mount list struct ﬁle rootvfs f vnode VFS VFS v vfsp VNODE

vfs next vfs next v op INODE vfs data vfs data root vnode root vnode vnodeops super block super block vfs mountedhere vfs op vfs op vfs vnodecovered VNODE mount v vfsp vfsops vfsops v op point INODE in vfssw[] vsw vfsops rootvfs

vnodeops

• struktura vfs obsahuje implementaˇcnˇenezávisléinformace o filesystému, nezávisléna konkrént´ım typu filesystému (podobnˇejako vnode funguje pro soubory). Tato struktura nereprezentuje konkrétn´ıtyp filesystému, ale file- systém pˇrimontovanýdo hierarchie soubor˚u. V tomto vázaném seznamu tedy m˚uˇze být v´ıce struktur stejného typu souborového systému.

73 • rootvfs – odkaz na root file system • vfsops – tabulka funkc´ıpro konkrétn´ıtyp systému soubor˚u • vfssw[] – pole odkaz˚una tabulky vfsops pro vˇsechny systémem podporo- vanétypy filesystém˚u, z tabulky se vyb´ırápˇri pˇripojován´ısvazku podle typu filesystému zadaného pˇri volán´ı mount() • v vfsp – odkaz z vnode na filesystém (strukturu vfs), na kterém leˇz´ısoubor reprezentovanýpomoc´ıvnode • v vfsmountedhere – pouze ve vnode, kterýreprezentuje mount point (ad- resáˇr, na kterém je pˇripojen koˇren jiného filesystému); odkazuje na strukturu vfs reprezentuj´ıc´ıpˇripojenýfilesystém • v vnodecovered – odkaz na vnode adresáˇre, na kterém je filesystém pˇripojen

Otevˇrenésoubory z pohledu jádra I. user file descriptor table file table inode table

: count 1 process A WRONLY @ @ Z Z @ Z @R count 1 Z Z /etc/group Z~ count 2 3 RDONLY Q Q Q process B Qs count 3 : - count 1 /etc/passwd RDWR

• toto je nejjednoduˇsˇs´ıpohled na tabulky v jádˇre které se týkaj´ısoubor˚u, je to pˇrevzato z [Bach]; dnes to je o nˇeco sloˇzitˇejˇs´ı, myˇslenka je ale poˇrád stejná. Realitˇev´ıce se podobaj´ıc´ıobrázek je na pˇr´ıˇst´ım slajdu. • kaˇzdýproces másvoji tabulku souborových deskriptor˚u (user file descriptor table) • z této tabulky je odkazovnáno na systémovou tabulku otevˇrených soubor˚u systému (file table; ano, tato tabulka je pouze jedna). Zde je mód otevˇren´ı souboru a také aktuáln´ıpozice v souboru. • z tabulky otevˇrených soubor˚uje odkazováno do tabulky naˇctených inod˚uv pamˇeti (dnes jsou to tzv. vnodes – virtual nodes, ale to nám nyn´ım˚uˇze být úplnˇejedno)

74 • tabulka otevˇrených soubor˚usystému, kterávlastnˇevytváˇr´ıo jednu úroveˇn odkaz˚unav´ıc, je zde proto, aby r˚uznéprocesy mohly sd´ılet stejnou aktuáln´ı pozici v souboru. • pˇri otevˇren´ısouboru pomoc´ıvolán´ı open() se vˇzdy alokuje novýslot v tabulce deskriptor˚ua takév systémovétabulce otevˇrených soubor˚u(to je d˚uleˇzité!). Sd´ılen´ıse pak v rámci jednoho procesu dosáhne duplikac´ıdeskriptor˚u, kdy v´ıce deskriptor˚usd´ıl´ıstejnýslot v tabulce otevˇrených soubor˚usystému nebo v pˇr´ıpadˇer˚uzných proces˚upak pomoc´ı vytvoˇren´ınového procesu pomoc´ı volán´ı fork(), viz strana 119.

Otevˇren´esoubory z pohledu j´adra II.

struct proc uf next uf next u ﬁrst u proc struct struct struct struct user ufchunk ufchunk ufchunk

p cred ...21 0 ... 21 0 ... 21 0 uf oﬁle[]

f cred struct cred

f next struct struct struct struct struct struct file file file file file file *file f prev f vnode VNODE VNODE VNODE VNODE VNODE

• struktury proc a user vytváˇr´ıjádro pro kaˇzdýproces a drˇz´ıv nich sluˇzebn´ı informace o procesu. • struktura ufchunk obsahuje NFPCHUNK (obvykle 24) deskriptor˚usoubor˚u, po zaplnˇen´ıse alokuje dalˇs´ı ufchunk. • struktura file (otevˇren´ısouboru) obsahuje mód souboru (otevˇren pro ˇcten´ı, zápis, atd.), poˇcet deskriptor˚u, kterése na ni odkazuj´ı, ukazatel na vnode a pozici v souboru. Jedno otevˇren´ısouboru m˚uˇze být sd´ıleno v´ıce deskriptory, jestliˇze byl p˚uvodn´ıdeskriptor zkop´ırován, napˇr. volán´ım fork() nebo dup(). • struktura cred obsahuje uˇzivatelskou a skupinovou identitu procesu, který otevˇrel soubor. • jeden vnode odpov´ıdaj´ıc´ıjednomu souboru m˚uˇze být sd´ılen nˇekolika strukturami file, pokud byl danýsoubor v´ıcekrát otevˇren. • ne vˇsechny vnodes jsou asociovány s tabulkou otevˇrených soubor˚u. Napˇr. pˇri spuˇstˇen´ıprogramu je potˇreba pˇristupovat do spustitelného souboru a proto se alokuje vnode.

75 Oprava konzistence souborov´eho syst´emu

• pokud nen´ıfilesystém pˇred zastaven´ım systému korektnˇe odpojen, mohou být data v nekonzistentn´ım stavu. • ke kontrole a opravˇesvazku slouˇz´ıpˇr´ıkaz fsck. Postupnˇetestuje moˇznénekonzistence: – v´ıcenásobnéodkazy na stejnýblok – odkazy na bloky mimo rozsah datovéoblasti systému soubor˚u – ˇspatnýpoˇcet odkaz˚una i-uzly – nesprávnávelikost soubor˚ua adresáˇr˚u – neplatnýformát i-uzl˚u – bloky kterénejsou obsazenéani volné – chybnýobsah adresáˇr˚u – neplatnýobsah superbloku • operace fsck je ˇcasovˇenároˇcná. • ˇzurnálovésystémy soubor˚u(napˇr. XFS v IRIXu, Ext3 v Linuxu) nepotˇrebuj´ı fsck.

• data se pˇrepisuj´ı na disky z vyrovnávac´ıch pamˇet´ı se zpoˇzdˇen´ım. Uloˇzen´ı vˇsech vyrovnávac´ıch pamˇet´ılze vynutit systémovým volán´ım sync(). Perio- dicky vyrovnávac´ıpamˇeti ukládázvláˇstn´ısystémovýproces (démon). • zde je ukázka fsck na odpojený filesystém:

toor@shewolf:~# fsck /dev/ad0a ** /dev/ad0a ** Last Mounted on /mnt/flashcard ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 24 files, 8848 used, 12951 free (7 frags, 1618 blocks, 0.0% fragmentation)

76 Dalˇs´ızp˚usoby zajiˇstˇen´ıkonzistence ﬁlesyst´emu

• tradiˇcn´ıUFS – synchronn´ızápis metadat – aplikace vytváˇrej´ıc´ınovýsoubor ˇcekána inicializaci inode na disku; tyto operace pracuj´ırychlost´ıdisku a ne rychlost´ıCPU – asynchronn´ızápis ale ˇcastˇeji zp˚usob´ınekontistenci metadat • ˇreˇsen´ıproblém˚us nekonzistenc´ımetadat na disku: – journalling – skupina na sobˇezávislých operac´ıse nejdˇr´ıve atomicky uloˇz´ıdo ˇzurnálu; pˇri problémech se pak ˇzurnál m˚uˇze “pˇrehrát” – bloky metadat se nejdˇr´ıve zap´ıˇs´ıdo non-volatile pamˇeti – soft-updates – sleduje závislosti mezi ukazately na diskové struktury a zapisuje data na disk metodou write-back tak, ˇze data na disku jsou vˇzdy konzistentn´ı – ZFS je novýfilesystém v Solarisu, kterýpouˇz´ıvá copy-on-write

• filesystem metadata = inodes, directories, free block maps • ext2 dokonce defaultnˇepouˇz´ıváasynchronn´ızápis metadat a je pˇri pouˇz´ıt´ı synchronn´ıho zápisu výraznˇepomalejˇs´ıneˇzUFS • závisléoperace jsou napˇr´ıklad smazán´ı poloˇzky z adresáˇre a smazán´ı dis- kového inode. Pokud by se stalo, ˇze se nejdˇr´ıve smaˇze diskovýinode a pak teprve poloˇzka v adresáˇri, pˇri výpadku mezi tˇemito dvˇemi operacemi vnikáne- konzistence – link ukazuje na diskovýsoubor, kterýneexistuje. Nen´ıproblém se tomuto vyhnout pˇri synchronn´ım zápisu metadat (v´ıme kdy a co zapisu- jeme, urˇcujeme tedy poˇrad´ızápisu), ale pˇri metodˇewrite-back je jiˇznutné ˇreˇsit závislosti jednotlivých blok˚una sebe, protoˇze pˇri klasickésynchronizaci vyrovnávac´ıch pamˇet´ına disk jádro nezaj´ımá, který blok se zap´ıˇse dˇr´ıv a kterýpozdˇeji. • ˇcasto jsou bloky na sobˇezávisléve smyˇcce. Soft updates dokáˇze takovou smyˇcku rozb´ıt t´ım, ˇze provede roll-back a po zápisu pak roll-forward • výkon soft updates je srovnatelnývýkonu UFS filesystému s asynchronn´ım zápisem metadat • teoreticky soft updates zaruˇcuj´ı, ˇze po rebootu nen´ıpotˇreba pouˇz´ıt fsck, tj. ˇze filesystém bude v takovém stavu, ˇze je moˇznénabootovat. Je vˇsak nutné pouˇz´ıt tzv. background fsck pro opravy nezávaˇzných chyb – to je povaˇzováno stále za velkou nevýhodu soft updates zvláˇstˇes t´ım, jak rostou velikosti bˇeˇznˇe pouˇz´ıvaných disk˚u. Takovou chybou, kteránebrán´ınabootován´ı, ale je nutné ji odstranit je napˇr´ıklad blok, kterýje oznaˇcen jako pouˇzitý, ale ˇzádnýsoubor ho nepouˇz´ıvá.

77 • soft updates nejsou vˇzdy doporuˇcovány pro root filesystém. Problém je to, ˇze ztráta metadat na root filesystému (viz 30-ti sekundováperioda zápisu) m˚uˇze být výraznˇevˇetˇs´ıhrozbou zde neˇzna /usr, /home atd. Dalˇs´ınevýhodou m˚uˇze být i to, ˇze u soft updates mi smazán´ıvelkého souboru hned neuvoln´ı m´ısto. • pˇr´ıklad: na bezpeˇcnou operaci rename potˇrebuju pˇri synchronn´ım zápisu metadat 4 zápisy – zvýˇsen´ıpoˇctu odkaz˚uv inode, vytvoˇren´ınovéadresáˇrové poloˇzky, smazán´ıstaré, a opˇetnésn´ıˇzen´ıpoˇctu odkaz˚uv inode. Kdykoli by systém spadnul, nenastane nebezpeˇcnásituace. Napˇr´ıklad 2 odkazy z ad- resáˇr˚una inode s referenˇcn´ım poˇctem 1 je problém, protoˇze po zruˇsen´ıjed- noho odkazu to bude vypadat, ˇze soubor je stále na disku, kdyˇzuˇzbyls jeho data dávno smazána. Nen´ıteˇzkési asi pˇredstavit, co by to mohlo znamenat v pˇr´ıpadˇe, ˇze soubor obsahoval opravdu d˚uleˇzitádata – napˇr´ıklad zálohu. Opaˇcnásituace, tj. jeden odkaz na inode s referenc´ı2 sice takénen´ısprávnási- tuace, ale neohroˇzuje to moˇznost filesystém namontovat a normálnˇepouˇz´ıvat. V nejhorˇs´ım se stane, ˇze soubor vypadáˇze jiˇzna disku nen´ıa pˇritom stále existuje. U soft updates operace rename vytvoˇr´ıkruˇznici, protoˇze nejdˇr´ıve je potˇreba zapsat zvýˇsen´ıpoˇctu referenc´ı, pak adresáˇrovébloky a potésn´ıˇzen´ı referenc´ı. A protoˇze zvýˇsen´ı/sn´ıˇzen´ıse týkástejného inode, tak je pˇri zápisu tˇreba udˇelat roll-back na (ˇreknˇeme) 2, zapsat inode na disk, zapsat bloky adresár˚ua pak roll-forward na poˇcet referenc´ı1. Pˇri této akci je nad inodem drˇzen zámek, takˇze nikdo nenaˇcte starˇs´ıdata. Je jednoduchéukázat, ˇze nelze zapsat ˇzádnýz tˇech tˇr´ıblok˚uv kruˇznici tak, jak to je na konci operace rename, ˇze je opravdu nutnýten roll-back – mohli bychom uvaˇzovat, ˇze inode se vlastnˇenezmˇenil a nen´ıtˇreba ˇreˇsit zda se m˚uˇze/nem˚uˇze zapsat; zápis nového adresáˇrového odkazu bez zvýˇsen´ıpoˇctu odkaz˚uv inodu by nás totiˇzmohl dostat pˇresnˇedo situace, kteráje popsána o pár ˇrádk˚uvýˇse.

Pˇr´ıstupov´apr´ava vlastn´ık (u) skupina (g) ostatn´ı(o)

nejvyˇsˇs´ıbit 4 z }| { z }| { z }| { 2 suid 1 sgid r sticky w x • SGID pro soubor bez práva spuˇstˇen´ıpro skupinu v System V: kontrola zámk˚upˇri kaˇzdém pˇr´ıstupu (mandatory locking) • sticky bit pro adresáˇre: právo mazat a pˇrejmenovávat soubory maj´ıjen vlastn´ıci soubor˚u • SGID pro adresáˇr: novésoubory budou m´ıt stejnou skupinu jako adresáˇr(System V; u BSD systém˚uto funguje jinak, viz poznámky)

78 • SGID pro adresáˇre u BSD systém˚uzp˚usob´ı, ˇze soubory a podadresáˇre vy- tvoˇrenév tomto adresáˇri budou m´ıt stejného majitele jako je majitel daného adresáˇre. Nutným pˇredpokladem je dále to, ˇze danýUFS filesystém mus´ıbýt namontován s suiddir pˇr´ıznakem a v jádru je option SUIDDIR (a to nen´ı default). Nav´ıc to nefunguje pro roota. Tato moˇznost existuje kv˚uli Sambˇea Nettalku. • sticky bit pro adresáˇre: pˇrejmenovat nebo smazat soubor m˚uˇze jen jeho vlastn´ık (v nˇekterých implementac´ıch staˇc´ıi právo zápisu do souboru), nesta- ˇc´ıprávo zápisu do adresáˇre. Toto nastaven´ıse pouˇz´ıvápro veˇrejnéadresáˇre (napˇr. /tmp). • p˚uvodnˇemˇel sticky bit význam i pro spustitelnésoubory: program s nasta- veným sticky bitem z˚ustal po ukonˇcen´ıv pamˇeti a jeho opˇetovnéspuˇstˇen´ı bylo rychlejˇs´ı. Dnes se sticky bit v tomto významu uˇznepouˇz´ıvá. • nˇekteréfilesystémy (XFS, AFS, UFS2, ZFS) maj´ı tzv. access control lists (ACL´s), kterédovoluj´ıjemnˇejˇs´ıpˇridˇelován´ıpráv jednotlivým uˇzivatel˚um a skupinám.

API pro soubory • pˇred pouˇzit´ım mus´ıproces kaˇzdýsoubor nejprve otevˇr´ıt volán´ım open() nebo creat(). • otevˇrenésoubory jsou dostupnépˇres deskriptory soubor˚u (file descriptors), ˇc´ıslovanéod 0, v´ıce deskriptor˚um˚uˇze sd´ılet jedno otevˇren´ısouboru (mód ˇcten´ı/zápis, ukazovátko pozice) • standardn´ıdeskriptory: – 0 . . . standardn´ıvstup (jen pro ˇcten´ı) – 1 . . . standardn´ıvýstup (jen pro zápis) – 2 . . . chybovývýstup (jen pro zápis) • ˇcten´ıa zápis z/do souboru: read(), write() • zmˇena pozice: lseek(), zavˇren´ı: close(), informace: stat(), ˇr´ıdic´ıfunkce: fcntl(), práva: chmod(),...

• kaˇzdáfunkce, kteráalokuje deskriptory (nejen open() a creat(), ale napˇr. i pipe(), dup(), socket()) alokuje vˇzdy volnédeskriptory s nejniˇzˇs´ım ˇc´ıslem. • proces dˇed´ıotevˇrenésoubory od rodiˇce, tyto soubory nemus´ıznovu otv´ırat. Obvykle (ale ne vˇzdy) proces dostane otevˇrenéalespoˇndeskriptory 0, 1 a 2. • funkce ze souboru stdio.h (napˇr. fopen(), fprintf(), fscanf()) a odkazy na soubory pomoc´ıukazatele na FILE jsou definovány ve standardn´ıknihovnˇe a pro svoj´ıˇcinnost pouˇz´ıvaj´ıvolán´ıjádra (napˇr. open(), write(), read()). My se nebudeme knihovnou stdio zabývat.

79 Otevˇren´ısouboru: open() int open(const char *path, int oflag,...); • otevˇre soubor danýjménem (cestou) path, vrát´ıˇc´ıslo jeho deskriptoru (pouˇzije prvn´ıvolné), oflag je OR-kombinace pˇr´ıznak˚u – O RDONLY/O WRONLY/O RDWR . . . otevˇr´ıt pouze pro ˇcten´ı/ pouze pro zápis / pro ˇcten´ıi zápis – O APPEND . . . pˇripojován´ına konec – O CREAT . . . vytvoˇrit, kdyˇzneexistuje – O EXCL . . . chyba, kdyˇzexistuje (pouˇzit´ıs O CREATE) – O TRUNC . . . zruˇsit pˇredchoz´ıobsah (právo zápisu nutné) – . . . • pˇri O CREAT definuje tˇret´ıparametr mode pˇr´ıstupovápráva

• pˇri pouˇzit´ı O CREAT se mode jeˇstˇemodifikuje podle umask. • mode nemádefaultn´ıhodnotu, tj. vezme se to, co je na zásobn´ıku i kdyˇztento parametr nen´ıpˇr´ıtomen! Pˇr´ıznaky i mód jsou uloˇzeny v systémovétabulce otevˇrených soubor˚u. • pokud se znovu pouˇzije dˇr´ıve vyuˇz´ıvanápoloˇzka v tabulce deskriptor˚unebo v tabulce otevˇrených soubor˚u, vˇse potˇrebnése vynuluje (pozice v souboru, flagy deskriptoru, . . . ) • existuj´ıjeˇstˇedalˇs´ınastavitelnépˇr´ıznaky: – O SYNC (O DSYNC, O RSYNC – nen´ına BSD) ... operace se souborem skonˇc´ıaˇzpo fyzickém uloˇzen´ıdat (synchronized I/O) – O NOCTTY . . . pˇri otv´ırán´ıterminálu procesem, kterýnemáˇr´ıdic´ıter- minál, se tento terminál nestane ˇr´ıd´ıc´ım terminálem procesu – O NONBLOCK . . . pokud nelze ˇcten´ınebo zápis provést okamˇzitˇe, volán´ı read()/write() skonˇc´ıs chybou m´ısto zablokován´ıprocesu • v pˇr´ıstupových právech se vynuluj´ı ty bity, kteréjsou nastavenépomoc´ı umask(). • pro ˇcten´ıa zápis nelze pouˇz´ıt O RDONLY | O WRONLY, protoˇze implementace pouˇzily 0 pro read-only flag. Norma proto definuje, ˇze aplikace mus´ıpouˇz´ıt právˇejeden z tˇechto tˇr´ıflag˚u. • je moˇznéotevˇr´ıt a zároveˇnvytvoˇrit soubor pro zápis tak, ˇze jeho mód zápis nedovoluje. Pˇri pˇr´ıˇst´ım otevˇren´ı souboru se ale jiˇz tento mód uplatn´ı pˇri kontrole pˇr´ıstupu a pro zápis ho otevˇr´ıt nep˚ujde. Pro O TRUNC taképlat´ı, ˇze mus´ıte m´ıt pro danýsoubor právo zápisu.

80 Vytvoˇren´ısouboru

int creat(const char *path, mode t mode ); • open() s pˇr´ıznakem O CREAT vytvoˇr´ısoubor, pokud jeˇstˇe neexistuje. V zadanéhodnotˇepˇr´ıstupových práv se vynuluj´ıbity, kterébyly nastaveny pomoc´ıfunkce mode t umask(mode t cmask ); • funkce je ekvivalentn´ıvolán´ı open(path, O WRONLY|O CREAT|O TRUNC, mode); int mknod(const char *path, mode t mode, dev t dev ); • vytvoˇr´ıspeciáln´ısoubor zaˇr´ızen´ı. int mkfifo(const char *path, mode t mode ); • vytvoˇr´ıpojmenovanou rouru.

• volán´ıvrac´ınejniˇzˇs´ıdeskriptor, kterýv danéchv´ıli nebyl otevˇrenýpro proces • open() dokáˇze otevˇr´ıt regulárn´ısoubor, zaˇr´ızen´ıi pojmenovanou rouru, ale vytvoˇrit dokáˇze jen regulárn´ısoubor; pro ostatn´ıtypy soubor˚uje nutnépouˇz´ıt speciáln´ıvolán´ı. • test, zda soubor existuje, a jeho pˇr´ıpadnévytvoˇren´ıje atomickáoperace. Toho se vyuˇz´ıvápˇri pouˇz´ıván´ılock soubor˚u. • speciáln´ısoubory m˚uˇze vytváˇret pouze root, protoˇze se pomoc´ınich definuj´ı pˇr´ıstupovápráva k perifern´ım zaˇr´ızen´ım. • hodnoty pro mode je moˇznénalézt vˇetˇsinou v manuálovéstránkce pro chmod

81 Cten´ıaˇ z´apis soubor˚u: read(), write()

ssize t read(int fildes, void *buf, size t nbyte ); • z otevˇreného souboru s ˇc´ıslem deskriptoru fildes pˇreˇcte od aktuáln´ıpozice max. nbyte bajt˚udat a uloˇz´ıje od adresy buf. • vrac´ıpoˇcet skuteˇcnˇepˇreˇctených bajt˚u(<= nbyte), 0 znamená konec souboru. ssize t write(int fildes, const void *buf, size t nbyte ); – do otevˇreného souboru s ˇc´ıslem deskriptoru fildes zap´ıˇse na aktuáln´ıpozici max. nbyte bajt˚udat uloˇzených od adresy buf. – vrac´ıvelikost skuteˇcnˇezapsaných dat (<= nbyte).

• pro UNIX je kaˇzdýsoubor posloupnost bajt˚ubez dalˇs´ıvnitˇrn´ıstruktury. • chován´ı read() a write() závis´ına typu souboru (regulárn´ı, zaˇr´ızen´ı, roura, soket) a na tom, zda je soubor v blokuj´ıc´ım nebo neblokuj´ıc´ım módu (flag O NONBLOCK pˇri otevˇren´ısouboru). • volán´ı read() vrát´ınenulovýpoˇcet bajt˚umenˇs´ıneˇz nbyte, pokud v souboru zbýváménˇeneˇz nbyte bajt˚u, nebo volán´ı bylo pˇreruˇseno signálem, nebo soubor je roura, zaˇr´ızen´ıˇci soket a aktuálnˇeje k dispozici ménˇeneˇz nbyte bajt˚u. Pˇri neexistenci dat se blokuj´ıc´ı read() zablokuje, dokud se nˇejaká data neobjev´ı, neblokuj´ıc´ı read() vrát´ı -1 a nastav´ı errno na EAGAIN. • volán´ı write() vrát´ınenulovýpoˇcet bajt˚umenˇs´ıneˇz nbyte, jestliˇze se do souboru nevejde v´ıc dat (napˇr. zaplnˇenýdisk), zápis je pˇreruˇsen signálem nebo je nastaveno O_NONBLOCK a do roury, soketu nebo zaˇr´ızen´ı se vejde pouze ˇcást zapisovaných dat. Bez O_NONBLOCK se ˇceká, dokud se nepodaˇr´ı zapsat vˇse. Pokud nelze aktuálnˇezapsat nic, blokuj´ıc´ı write() se zablokuje, dokud nen´ımoˇznézapisovat, neblokuj´ıc´ı write() vrát´ı -1 a nastav´ı errno na EAGAIN. • d˚uleˇzitévýjimky vzhledem k rourám jsou uvedeny na stranˇe85. • kdyˇz read() nebo write() vrát´ıménˇeneˇz nbyte z d˚uvodu chyby, opakované volán´ıtéˇze funkce vrát´ı -1 a nastav´ıkód chyby v errno. • pˇreruˇsen´ı read(), write() signálem dˇr´ıv, neˇzse podaˇr´ıpˇreˇc´ıst, resp. zapsat aspoˇnjeden bajt, zp˚usob´ınávrat s hodnotou -1 a nastaven´ı errno na EINTR. • pˇr´ıznak otevˇren´ısouboru O_APPEND zajist´ıatomickýzápis na konec souboru (pouze na lokáln´ım disku), tj. kaˇzdý zápis se provede na konec souboru.

82 Uzavˇren´ısouboru: close()

int close(int fildes ); • uvoln´ıdeskriptor fildes, pokud to byl posledn´ıdeskriptor, který odkazoval na otevˇren´ısouboru, zavˇre soubor a uvoln´ızáznam o otevˇren´ısouboru. • kdyˇzje poˇcet odkaz˚una soubor 0, jádro uvoln´ıdata souboru. Tedy i po zruˇsen´ıvˇsech odkaz˚u(jmen) mohou se souborem pracovat procesy, kterého maj´ıotevˇrený. Soubor se smaˇze, aˇz kdyˇzho zavˇre posledn´ıproces. • kdyˇzse zavˇre posledn´ıdeskriptor roury, vˇsechna zbývaj´ıc´ıdata v rouˇre se zruˇs´ı. • pˇri skonˇcen´ıprocesu se automaticky provede close() na vˇsechny deskriptory.

• pokud proces potˇrebuje doˇcasnýsoubor, m˚uˇze ho vytvoˇrit, ihned smazat a pak s n´ım pracovat pˇres existuj´ıc´ı deskriptor (tento deskriptor lze pˇredat synovským proces˚um). Kdyˇzje takovýsoubor zavˇren vˇsemi procesy, jádro smaˇze jeho data z disku. • i operace close() m˚uˇze selhat. Napˇr. nˇekteréfilesystémy zapisuj´ıdata na disk aˇzv okamˇziku zavˇren´ısouboru, kdyˇzzápis skonˇc´ıchybou, close() vrát´ı -1. • otev´ırán´ısoubor˚ua nezav´ırán´ıje pˇri ukonˇcen´ıpráce s nimi vede k alokované pamˇeti, kterou jiˇznemáme jak uvolnit (ztratili jsme na ni odkaz) – situace kde takto pamˇet’ “ztrác´ıme” se nazývá memory leak

83 Pˇr´ıklad: kop´ırov´an´ısoubor˚u #include #include int main(int argc, char *argv[]) { char buf[4096]; int inf, outf, ilen; inf = open(argv[1], O RDONLY); outf = creat(argv[2], 0666); while ((ilen = read(inf, buf, 4096)) > 0) write(outf, buf, ilen); close(inf); close(outf); exit(0); }

• je neefektivn´ıˇc´ıst a zapisovat soubor po jednotlivých bajtech, lepˇs´ıje najednou zpracovávat rozumnˇevelkébloky. • pokud potˇrebujete pracovat s malými ˇcástmi/buffery, je lepˇs´ıpouˇz´ıt stream orintovanéknihovn´ıfunkce fopen(), fread(), . . . kterédata vnitˇrnˇebufferuj´ı

84 Pr´ace s pojmenovanou rourou

• nemus´ıbýt moˇznévytvoˇrit FIFO na s´ıt’ovém filesystému (NFS, AFS) • je nutnéznát sémantiku otev´ırán´ıpojmenovanéroury: – otevˇren´ıroury pouze pro ˇcten´ıse zablokuje do tédoby, dokud se neobjev´ızapisovatel (pokud jiˇzneexistuje) – otevˇren´ıroury pouze pro zápis se zablokuje do tédoby, dokud se neobjev´ıˇctenáˇr(pokud jiˇzneexistuje) – toto chován´ıje moˇznéovlivnit flagem O NONBLOCK • sémantika ˇcten´ıa zápisu je jeˇstˇeo nˇeco sloˇzitˇejˇs´ı, vˇenujte velkou pozornost poznámkám pod t´ımto slajdem – a je to stejnéjako u nepojmenovanéroury (strana 118)

• je moˇznéotevˇr´ıt rouru pro zápis i ˇcten´ıstejným procesem najednou, aniˇzby pˇredt´ım existoval ˇctenáˇrnebo zapisovatel • pokud rouru nemáˇzádnýproces otevˇrenou pro zápis, pro okamˇzitévrácen´ı deskriptoru pouze pro ˇcten´ı je nutné otevˇr´ıt rouru s flagem O NONBLOCK, proces se jinak na rouˇre zablokuje ˇcekán´ım na zapisovatele. Pozor ale na to, ˇze pokus o ˇcten´ı z roury bez zapisovatele okamˇzitˇevrát´ı0 jako indikaci konce souboru; proces se nezablokuje ˇcekán´ım na zapisovatele. Pˇri zápisu do roury bez ˇctenáˇre (tj. zapisovatel otevˇrel rouru jeˇstˇev dobˇe, kdy ˇctenáˇr existoval) poˇsle kernel procesu signál EPIPE (“broken pipe”). • v pˇr´ıpadˇeotev´ırán´ıpouze pro zápis s O NONBLOCK bez existuj´ıc´ıho ˇctenáˇre se vrát´ıchyba a errno se nastav´ına ENXIO. Tato asymetrie je snahou, aby v rouˇre nebyla data, kteránebudou v krátkédobˇepˇreˇctena – systém nemá zp˚usob, jak uschovávat data v rouˇre bez ˇcasového omezen´ı. Bez O NONBLOCK flagu se proces zablokuje. • z uvedeného tedy vyplývá, ˇze pokud chcete vytvoˇrit proces, kterýˇcekána pojmenovanérouˇre a vykonávápoˇzadavky, mus´ıte ji otevˇr´ıt s flagem O RDWR i kdyˇzdo roury nehodláte zapisovat; jinak po prvn´ım zablokován´ıv open() pˇri ˇcekán´ına otevˇren´ıroury zapisovatelem by dalˇs´ı volán´ı read() pro akcep- tován´ıdalˇs´ıho poˇzadavku typicky vrátilo 0, pokud by náhodou roura nebyla mezit´ım pro zápis otevˇrena dalˇs´ım procesem. • zápis maximáln´ıvelikosti PIPE BUF (limits.h) je zaruˇcenýjako atomický. Napˇr. v OpenSolarisu to je to 5120 bajt˚u, ve FreeBSD 5.4 je to 512 bajt˚u. Pokud zapisujete v´ıce, m˚uˇze write() provést ˇcásteˇcnýzápis (a vrát´ı tak menˇs´ıˇc´ıslo neˇzvelikost dat kteráse mˇela zapsat). • roura nemápozici v souboru, zápis tak vˇzdy pˇridávána konec.

85 • stejnˇese vzhledem ke ˇcten´ıa zápisu chovái nepojmenovanároura, viz strana 118.

Nastaven´ıpozice: lseek()

off t lseek(int fildes, off t offset, int whence ); • nastav´ıpozici pro ˇcten´ıa zápis v otevˇreném souboru daném ˇc´ıslem deskriptoru fildes na hodnotu offset. • podle hodnoty whence se offset poˇc´ıtá: – SEEK SET . . . od zaˇcátku souboru – SEEK CUR . . . od aktuáln´ıpozice – SEEK END ... od konce souboru • vrac´ıvýslednou pozici poˇc´ıtanou od zaˇcátku souboru. • lseek(fildes, 0, SEEK CUR) pouze vrát´ıaktuáln´ıpozici.

• lze se pˇresunout i na pozici za koncem souboru. Pokud se pak provede zápis, soubor se prodlouˇz´ıa v pˇreskoˇcenéˇcásti budou samé nuly (samotné lseek() nestaˇc´ı). Nˇekteréfilesystémy takovébloky celých nul pro úsporu m´ısta ne- ukládaj´ı. • velikost souboru je moˇznézjistit pomoc´ı lseek(fildes, 0, SEEK END). • nejˇcastˇejˇs´ıoperace s lseek jsou tˇri: nastaven´ıkonkrétn´ıpozice od zaˇcátku souboru, nastaven´ıpozice na konec souboru a zjiˇstˇen´ıaktuáln´ıpozice v souboru (0 spoleˇcnˇese SEEK CUR) • pˇri pouˇzit´ı lseek se ˇzádnéI/O neprovede, ˇzádnýpˇr´ıkaz se nepoˇsle na ˇradiˇc disku • lseek nemus´ıslouˇzit jen pro operace read a write, ale taképro následnou operaci lseek • ukládán´ınul m˚uˇze vést k problém˚um se zálohami

86 Zmˇena velikosti: truncate()

int truncate(const char *path, off t length ); int ftruncate(int fildes, off t length ); • zmˇen´ıdélku souboru zadaného cestou nebo ˇc´ıslem deskriptoru na poˇzadovanou hodnotu. • pˇri zkrácen´ısouboru zruˇs´ınadbyteˇcnádata. • standard ponechávánespecifikované, jestli funguje prodlouˇzen´ı souboru (s vyplnˇen´ım pˇridaného úseku nulami). Proto je lepˇs´ı k prodlouˇzen´ısouboru pouˇz´ıt char buf = ’\0’; lseek(fildes, length-1, SEEK_SET); write(fildes, buf, 1);

• zruˇsit veˇskerýobsah souboru pˇri otevˇren´ıse dápˇr´ıznakem O TRUNC ve funkci open(). • podrobnosti je tˇreba hledat v manuálovéstránce, napˇr. ve FreeBSD v sekci BUGS nalezneme toto: Use of truncate() to extend a file is not portable.

87 Duplikace deskriptoru: dup(), dup2()

int dup(int fildes ); • duplikuje deskriptor fildes na prvn´ıvolnýdeskriptor, vrát´ı novýdeskriptor, kterýodkazuje na stejnéotevˇren´ısouboru. • ekvivalent fcntl(fildes, F DUPFD, 0); int dup2(int fildes, int fildes2 ); • duplikuje deskriptor fildes na deskriptor fildes2. • ekvivalent close(fildes2); fcntl(fildes, F DUPFD, fildes2);

• prvn´ıvolnýdeskriptor se pouˇzije i u otev´ırán´ıa vytváˇren´ısoubor˚u, viz strany 80 a 81. • duplikovanýa p˚uvodn´ıdeskriptor sd´ıl´ıstejnéotevˇren´ısouboru a tedy i ak- tuáln´ıpozici a mód ˇcten´ı/zápis. • ekvivalent pro dup2 nen´ı zcela ekvivalentn´ı, napˇr. pokud je fildes rovný fildes2. V´ıce viz norma.

88 Pˇr´ıklad: implementace shellov´eho pˇresmˇerov´an´ı • $ program < in > out 2>> err close(0); open("in", O_RDONLY); close(1); open("out", O_WRONLY | O_CREAT | O_TRUNC, 0666); close(2); open("err", O_WRONLY | O_CREAT | O_APPEND, 0666); • $ program > out 2>&1 close(1); open("out", O_WRONLY | O_CREAT | O_TRUNC, 0666); close(2); dup(1);

• dalˇs´ıpˇr´ıklad pouˇzit´ı dup() uvid´ıme, aˇzse budeme zabývat rourami. • je potˇreba si dát pozor na stav deskriptor˚u. Druhýpˇr´ıklad nebude fungovat, kdyˇzbude deskriptor 0 uzavˇren, protoˇze open() vrát´ıdeskriptor 0 (prvn´ı volný) a dup() vrát´ı chybu (pokus o duplikaci uzavˇreného deskriptoru). Moˇznéˇreˇsen´ı:

close(1); if((fd = open("out", O WRONLY | O CREAT | O TRUNC, 0666)) == 0) dup(0); close(2); dup(1); if(fd == 0) close(0);

nebo

fd = open("out", O WRONLY | O CREAT | O TRUNC, 0666); if(fd != 1) { dup2(fd, 1); close(fd); } dup2(1, 2);

89 R´ıdic´ıfunkceˇ soubor˚ua zaˇr´ızen´ı: fcntl(), ioctl()

int fcntl(int fildes, int cmd,...); • slouˇz´ıpro duplikaci deskriptor˚u, nastavován´ızámk˚u, testován´ıa nastavován´ır˚uzných pˇr´ıznak˚usouboru. pˇr´ıklad: zavˇren´ıstandardn´ıho vstupu pˇri spuˇstˇen´ıprogramu (volán´ıtypu exec) fcntl(0, F SETFD,FD CLOEXEC); int ioctl(int fildes, int request,...); • rozhran´ıpro ˇr´ıdic´ıfunkce perifern´ıch zaˇr´ızen´ı • pouˇz´ıváse jako univerzáln´ırozhran´ıpro ovládán´ı zaˇr´ızen´ı, kaˇzdé zaˇr´ızen´ıdefinuje mnoˇzinu pˇr´ıkaz˚u, kterým rozum´ı.

• moˇznéhodnoty cmd ve funkci fcntl(): – F DUPFD . . . duplikace deskriptoru – F GETFD . . . zjiˇstˇen´ıpˇr´ıznak˚udeskriptoru (FD CLOEXEC – uzavˇren´ıpˇri exec). FD CLOEXEC je jedinýflag pro deskriptory, definovanýv normˇe UNIX 03. – F SETFD . . . nastaven´ıpˇr´ıznak˚udeskriptoru – F GETFL . . . zjiˇstˇen´ımódu ˇcten´ı/zápis a pˇr´ıznak˚uotevˇren´ısouboru (jako u open()) – F SETFL . . . nastaven´ıpˇr´ıznak˚uotevˇren´ısouboru (O APPEND, O DSYNC, O NONBLOCK, O RSYNC, O SYNC). Nemohu nastavit pˇr´ıznaky pro ro/rw a ani pˇr´ıznaky pro vytvoˇren´ı, zkrácen´ınebo exkluzivn´ıpˇr´ıstup k souboru. – F GETLK, F SETLK, F SETLKW . . . nastavován´ızámk˚u • je d˚uleˇzitési uvˇedomit, ˇze jsou dva druhy pˇr´ıznak˚u – pˇr´ıznak(y) pro soubo- rovýdeskriptor a pˇr´ıznaky pro otevˇrenýsoubor – tj. pˇr´ıznaky jsou uloˇzené ve dvou r˚uzných tabulkách. • perifern´ı zaˇr´ızen´ı podporuj´ı ˇcten´ı a zápis dat pomoc´ı read(), write() a mapován´ıdat do pamˇeti (mmap()), veˇskerédalˇs´ıoperace se zaˇr´ızen´ım (napˇr. nastaven´ıparametr˚u, zamˇcen´ınebo eject) se dˇelaj´ıfunkc´ı ioctl(). • pˇri nastavován´ıpˇr´ıznak˚unejdˇr´ıv vˇzdy zjistˇete, jakébyly pˇredt´ım. I kdyˇz jste si jisti, ˇze v danéchv´ıli jsou nulovéa je tedy moˇznéprovést fcntl(fd, O APPEND), nem˚uˇzete vˇedˇet, co se m˚uˇze zmˇenit (napˇr´ıklad o pár ˇrádk˚uvýˇse nˇejakýflag pˇridáte, aniˇzbyste vˇedˇeli, ˇze jste ovlivnˇeni kódem dole). Tedy vˇzdy pouˇzijte napˇr´ıklad toto:

90 flags = fcntl(fd, F_GETFL); if (fcntl(fd, F_SETFL, flags | O_APPEND) == -1) ...

. . . a podobnˇepro odebrán´ıflagu – je ˇspatnéˇreˇsen´ınastavit hodnot˚uflag˚una nulu, m´ısto toho je tˇreba pouˇz´ıt bitového jedniˇckového doplˇnku pˇr´ısluˇsného flagu

Informace o souboru: stat()

int stat(const char *path, struct stat *buf ); int fstat(int fildes, struct stat *buf ); • pro soubor zadanýcestou, resp. ˇc´ıslem deskriptoru, vrát´ı strukturu obsahuj´ıc´ıinformace o souboru, napˇr.: – st ino . . . ˇc´ıslo i-uzlu – st dev . . . ˇc´ıslo zaˇr´ızen´ıobsahuj´ıc´ıho soubor – st uid, st gid . . . vlastn´ık a skupina souboru – st mode . . . typ a pˇr´ıstupovápráva – st size, st blksize, st blocks . . . velikost souboru v bajtech, velikost bloku a poˇcet blok˚u – st atime, st mtime, st ctime . . . ˇcasy posledn´ıho pˇr´ıstupu, modifikace souboru a modifikace i-uzlu – st nlink . . . poˇcet odkaz˚una soubor

• metadata jsou informace o souboru – tedy mód, ˇcasy pˇr´ıstupu, délka, vlastn´ık a skupina atd. Nepatˇr´ımezi nˇeskuteˇcnádata souboru, a ani jméno, které nen´ıuloˇzeno v rámci daného souboru, ale v adresáˇri ˇci v adresáˇr´ıch. • metadata je moˇznépˇreˇc´ıst, i kdyˇzproces nemápráva pro ˇcten´ıobsahu souboru. • touto funkc´ınez´ıskám flagy deskriptoru ani flagy z pole tabulky otevˇrených soubor˚uv systému, zde jde o informace ohlednˇesouboru uloˇzeného na pamˇe- t’ovém médiu. • c time nen´ı ˇcas vytvoˇren´ısoubor (creation time), ale ˇcas zmˇeny (change time) • norma nespecifikuje poˇrad´ıpoloˇzek ve struktuˇre ani nezakazuje pˇridat dalˇs´ı

91 Informace o souboru (2)

• pro typ souboru jsou v definovány konstanty S_IFMT (maska pro typ), S_IFBLK (blokovýspeciáln´ı), S_IFCHR (znakovýspeciáln´ı), S_IFIFO (FIFO), S_IFREG (obyˇcejný), S_IFDIR (adresáˇr), S_IFLNK (symlink). • typ lze testovat pomoc´ımaker S_ISBLK(m), S_ISCHR(m), S_ISFIFO(m), S_ISREG(m), S_ISDIR(m), S_ISLNK(m). • konstanty pro pˇr´ıstupovápráva: S_IRUSR (ˇcten´ıpro vlastn´ıka), S_IWGRP (zápis pro skupinu), atd. int lstat(const char *path, struct stat *buf ); • kdyˇzje zkoumanýsoubor symlink, stat() vrát´ıinformace o souboru, na kterýukazuje. Tato funkce vrac´ıinformace o symlinku.

• typ a práva souboru jsou uloˇzena spoleˇcnˇev st_mode, proto existuj´ızmiˇno- vanámakra. • S IFMT specifikuje tu ˇcást bit˚u, kteréjsou vˇenovanétypu souboru, makra pro jednotlivétypy pak nejsou masky, ale hodnoty, takˇze test na typ souboru je nutnéudˇelat takto: (st mode & S IFMT == S IFREG). Vˇsechna makra jsou v normˇe, takˇze jejich pouˇz´ıván´ım zaruˇc´ıme pˇrenositelnýkód.

92 Nastaven´ıˇcas˚usouboru

int utime(const char *path, const struct utimbuf *times ); • nastav´ıˇcas posledn´ımodifikace souboru a ˇcas posledn´ıho pˇr´ıstupu k souboru. • nelze zmˇenit ˇcas posledn´ımodifikace i-uzlu. • volaj´ıc´ıproces mus´ım´ıt právo zápisu pro soubor.

• tuto funkci pouˇz´ıvaj´ıhlavnˇekop´ırovac´ıa archivaˇcn´ıprogramy, aby zajistily stejnéˇcasy kopie a originálu. • shellovérozhran´ıpro funkci utime() pˇredstavuje pˇr´ıkaz touch.

93 Test pˇr´ıstupov´ych pr´av: access()

int access(const char *path, int amode ); • otestuje, zda volaj´ıc´ıproces mák souboru path práva daná OR-kombinac´ıkonstant v amode: – R_OK . . . test práva na ˇcten´ı – W_OK . . . test práva na zápis – X_OK . . . test práva na spuˇstˇen´ı – F_OK ... test existence souboru • na rozd´ıl od stat(), výsledek závis´ına RUID a RGID procesu • toto volán´ıse nedápouˇz´ıt bezpeˇcnˇe, proto ho nikdy nepouˇz´ıvejte procesu

• volán´ı access() aplikuje mechanismus testován´ı pˇr´ıstupových práv k za- danému souboru pro volaj´ıc´ıproces a vrát´ıvýsledek. • funkce access() volán´ıbyla pro setuid proces, aby si mohl ovˇeˇrit, zda uˇzivatel bˇeˇz´ıc´ıdanýsetuid proces by mˇel za normáln´ıch okolnost´ık pˇr´ısluˇsnému souboru pˇr´ıstup. Z toho vyplývá, ˇze toto volán´ıje security hole – mezi testem a následnou akc´ıse soubor m˚uˇze zmˇenit, coˇzproces nem˚uˇze nikdy oˇsetˇrit. Reˇsen´ımˇ je vrátit se zpátky k reálným UID/GID a pˇr´ıstup vyzkouˇset.

94 Nastaven´ıpˇr´ıstupových práv int chmod(const char *path, mode t mode ); • zmˇen´ıpˇr´ıstupovápráva souboru path na hodnotu mode. • tuto sluˇzbu m˚uˇze volat pouze vlastn´ık souboru nebo superuˇzivatel (root). int chown(const char *path, uid t owner, gid t group ); • zmˇen´ıvlastn´ıka a skupinu souboru path. Hodnota -1 znamená zachovat vlastn´ıka, resp. skupinu. • mˇenit vlastn´ıka m˚uˇze jen superuˇzivatel, aby uˇzivatelénemohli obcházet nastavenéquoty t´ım, ˇze svésoubory pˇredaj´ı nˇekomu jinému. • bˇeˇznýuˇzivatel m˚uˇze mˇenit skupinu svých soubor˚ua mus´ıpˇritom patˇrit do c´ılovéskupiny.

• parametr mode zde samozˇrejmˇeneobsahuje typ souboru, jako tomu je napˇr´ı- klad u volán´ı stat(). Hodnoty mode viz chmod(2). • pokud nejsem vlastn´ık, nemohu celkem logicky zmˇenit mód ani u souboru s nastaveným pˇr´ıstupem rw-rw-rw- • v nˇekterých implementac´ıch m˚uˇze vlastn´ık souboru pˇredat vlastnictv´ınˇeko- mu jinému, napˇr. v IRIXu je chován´ı chown() nastavitelnéjako parametr jádra. • nen´ıbˇeˇznévolat funkci chmod() z uˇzivatelských aplikac´ı, na to se pouˇz´ıvaj´ı flagy u volán´ı open(), hlavn´ıpouˇzit´ıje v aplikaci chmod(1)

95 Manipulace se jm´eny soubor˚u

int link(const char *path1, const char *path2 ); • vytvoˇr´ınovýodkaz (poloˇzku adresáˇre) path2 na soubor path1. Funguje pouze v rámci jednoho svazku. int unlink(const char *path ); • zruˇs´ıodkaz na soubor. Po zruˇsen´ıposledn´ıho odkazu na soubor a uzavˇren´ısouboru vˇsemi procesy je soubor smazán. int rename(const char *old, const char *new ); • zmˇen´ıjméno souboru (pˇresnˇeodkazu na soubor) z old na new. Funguje pouze v rámci jednoho svazku.

• volán´ı link() vytváˇr´ıhardlinky, tj. zobrazen´ıze jména souboru na ˇc´ıslo i- uzlu. C´ıslaˇ i-uzl˚ujsou jednoznaˇcnápouze v rámci svazku, proto pro linky mezi filesystémy je nutnépouˇz´ıt symlinky.

• parametr path2 nesm´ıexistovat, tedy nelze takto pˇrejmenovávat • unlink() nefunguje na adresáˇre • shellovýpˇr´ıkaz mv pouˇz´ıvá rename pro pˇresuny v rámci jednoho svazku. Pˇresun souboru mezi filesystémy vyˇzaduje nejprve soubor zkop´ırovat a pak smazat originál volán´ım unlink. • rename() funguje nad symlinky, ne nad soubory, na kterésymlink ukazuje

96 Symbolick´elinky

int symlink(const char *path1, const char *path2 ); • vytvoˇr´ısymbolickýlink path2 → path1. • c´ıl symbolického linku m˚uˇze být i na jiném svazku, popˇr´ıpadˇe nemus´ıv˚ubec existovat. int readlink(const char *path, char *buf, size t bufsize ); • do buf dámax. bufsize znak˚uz cesty, na kterou ukazuje symlink path. • vrát´ıpoˇcet znak˚uuloˇzených do buf. • obsah buf nen´ızakonˇcen nulou (znakem ’\0’)!

• shellovýpˇr´ıkaz ln volá symlink() nebo link(), podle toho, jestli je pouˇzit pˇrep´ınaˇc -l nebo ne. • smazán´ıhardlinku nesmaˇze soubor, pokud na nˇej vede jeˇstˇejinýhardlink. Naopak soubor (poloˇzku adresáˇre i data) je moˇznésmazat, i kdyˇzna nˇej ukazuj´ınˇejakésymlinky. • readlink() je pouˇzitelnýv situaci, pokud chci smazat soubor, na kterýdaný symlink ukazuje • bufsize se typicky dáváo 1 menˇs´ı neˇzvelikost bufferu, to pro ukonˇcen´ı znakem ’\0’

97 Manipulace s adresáˇri int mkdir(const char *path, mode t mode ); • vytvoˇr´ınovýprázdnýadresáˇr, (bude obsahovat pouze poloˇzky ’.’ a ’..’). int rmdir(const char *path ); • smaˇze adresáˇr path. Adresáˇrmus´ıbýt prázdný. DIR*opendir(const char *dirname ); struct dirent *readdir(DIR*dirp ); int closedir(DIR*dirp ); • slouˇz´ık sekvenˇcn´ımu procházen´ıadresáˇr˚u. • struktura dirent obsahuje poloˇzky – d_ino . . . ˇc´ıslo i-uzlu – d_name . . . jméno souboru

• poloˇzky adresáˇre nejsou nijak uspoˇrádány, readdir() je m˚uˇze vracet v libo- volném poˇrad´ı. • v nˇekterých implementac´ıch (napˇr. FreeBSD) lze adresáˇrotevˇr´ıt pro ˇcten´ı(ne pro zápis) jako normáln´ısoubor a ˇc´ıst ho pomoc´ı read(), ale je tˇreba znát jeho vnitˇrn´ıorganizaci. Proto je readdir() pro zpracován´ıobsahu adresáˇre lepˇs´ı neˇz read(), kterývrac´ıraw data adresáˇre. Kromˇetoho, norma nevyˇzaduje, aby adresáˇrbylo moˇznéˇc´ıst funkc´ı read(), Linux to napˇr´ıklad nedovol´ı. • readdir() je stavováfunkce. Pro vrácen´ıse na zaˇcátek je moˇznépouˇz´ıt funkci rewinddir(). S vlákny pak pouˇz´ıvat readdir r(), protoˇze struktura dirent je statická. • d ino nen´ımoc uˇziteˇcné, protoˇze v pˇr´ıpadˇe, kdy danýadresáˇrje mount point, tak ukazuje na adresáˇr, na kterýje dalˇs´ıfilesystém namontován, ne na koˇren namontovaného filesystému • rmdir nefunguje na nepráznýadresáˇr, je moˇznépouˇz´ıt napˇr´ıklad toto: system("rm -r xxx")

98 Pˇr´ıklad: proch´azen´ıadres´aˇre

int main(int argc, char *argv[]) { int i; DIR *d; struct dirent *de; for(i = 1; i < argc; i++) { d = opendir(argv[i]); while(de = readdir(d)) printf("%s\n", de->d_name); closedir(d); } exit(0); }

• pˇr´ıkaz ls je zaloˇzen na takovéto smyˇcce, nav´ıc provád´ınapˇr. tˇr´ıdˇen´ıjmen soubor˚ua zjiˇst’ován´ıdalˇs´ıch informac´ıpomoc´ı stat(). • konec adresáˇre se poznátak, ˇze readdir() vrát´ı NULL. To vˇsak vrát´ı i v pˇr´ıpadˇe, pokud nastala chyba. V takovém pˇr´ıpadˇeje kód chyby v promˇenné errno, v pˇr´ıpadˇeprvn´ım je errno nezmˇenˇena. Proto by errno mˇelo být vˇzdy nastavenéna nulu pˇred volán´ım readdir(). V pˇr´ıkladu tomu tak nen´ı, protoˇze z d˚uvodu málo m´ısta nekontrolujeme errno v˚ubec.

99 Aktu´aln´ıadres´aˇrprocesu

• kaˇzdýproces másv˚uj aktuáln´ı(pracovn´ı) adresáˇr, v˚uˇci kterému jsou udávány relativn´ıcesty k soubor˚um. Poˇcáteˇcn´ı nastaven´ı pracovn´ıho adresáˇre se dˇed´ıod otce pˇri vzniku procesu. int chdir(const char *path ); int fchdir(int fildes ); • nastav´ınovýpracovn´ıadresáˇrprocesu. char *getcwd(char *buf, size t size ); • uloˇz´ıabsolutn´ıcestu k aktuáln´ımu adresáˇri do pole buf, jeho délka (size) mus´ıbýt aspoˇno 1 vˇetˇs´ıneˇzdélka cesty.

• funkci fchdir() se pˇredávádeskriptor z´ıskanývolán´ım open() na adresáˇr. • funkce getcwd() m˚uˇze vrátit jinou cestu neˇztu, po kteréjsme se do aktuál- n´ıho adresáˇre dostali, jesliˇze ˇcást cesty v chdir() byl symlink nebo doˇslo k pˇresunu (pˇrejmenován´ı) nˇekterého adresáˇre na cestˇeod koˇrene. U souˇcasných ˚uby se to ale uˇzstát nemˇelo.

100 Obsah

101 Pamˇet’ procesu v uˇzivatelsk´em reˇzimu

text  data  bss      adresovateln´e  uˇziv. programem       nelze adresovat z´asobn´ık  { oblast user  uˇziv. programem

• text ... kód programu • data . . . inicializovanépromˇenné • sekce text a data jsou uloˇzeny ve spustitelném souboru • bss . . . neinicializovanépromˇenné(bss pocház´ız assembleru IBM 7090 a znamená,,block started by symbol”). Za bˇehu programu tvoˇr´ısekce data a bss dohromady datovýsegment procesu. Velikost datového segmentu lze mˇenit pomoc´ısystémových volán´ı brk() a sbrk(). • (uˇzivatelský) zásobn´ık . . . automaticképromˇenné, parametry funkc´ı, návra- tovéadresy. Kaˇzdýproces mádva zásobn´ıky, jeden pro uˇzivatelskýreˇzim a jeden pro reˇzim jádra. Uˇzivatelskýzásobn´ık procesu automaticky roste podle potˇreby (neplat´ı, pokud se pouˇz´ıvaj´ıvlákna). • oblast user (u-area) . . . obsahuje informace o procesu pouˇz´ıvanéjádrem, které nejsou potˇrebné, kdyˇzje proces odloˇzen na disku (poˇcet otevˇrených soubor˚u, nastaven´ıoˇsetˇren´ısignál˚u, poˇcet segment˚usd´ılenépamˇeti, argumenty programu, promˇennéprostˇred´ı, aktuáln´ıadresáˇr, atd.). Tato oblast je pˇr´ıstupná pouze pro jádro, kterévˇzdy vid´ıprávˇejednu u-oblast patˇr´ıc´ıprávˇebˇeˇz´ıc´ımu procesu. Dalˇs´ıinformace o procesu, kteréjádro m˚uˇze potˇrebovat i pro jiný neˇzprávˇebˇeˇz´ıc´ıproces, nebo i kdyˇzje proces odloˇzen, jsou ve struktuˇre proc. Struktury proc pro vˇsechny procesy jsou stále rezidentn´ıv pamˇeti a viditelné v reˇzimu jádra.

102 Pamˇet’ procesu v reˇzimu j´adra

text jádra data a bss jádra (tabulky, promˇenné, apod.)

struktura user beˇz´ıc´ıho procesu

extern struct user u; z´asobn´ık j´adra

• proces se dostane do reˇzimu jádra bud’ pˇr´ıchodem pˇreruˇsen´ıvyvolaného procesorem (výpadek stránky, neznámáinstrukce,...), ˇcasovaˇcem (v pravidelných intervalech je potˇreba aktivovat plánovaˇcproces˚u), perifern´ım zaˇr´ızen´ım, nebo instrukc´ısynchronn´ıho pˇreruˇsen´ı(standardn´ı knihovna takto pˇredává ˇr´ızen´ıjádru, aby obslouˇzilo systémovévolán´ı). • v pamˇeti je pouze jedna kopie kódu a dat jádra, sd´ılenávˇsemi procesy. Kód jádra je vˇzdy celýrezidentn´ıv pamˇeti, nen´ıodkládán na disk. • text jádra . . . kód jádra operaˇcn´ıho systému, zavedenýpˇri startu systému a rezidentn´ıv pamˇeti po celou dobu bˇehu systému. Nˇekteréimplementace umoˇzˇnuj´ıpˇridávat funkˇcn´ımoduly do jádra za bˇehu (napˇr. pˇri pˇridán´ınového zaˇr´ızen´ıse do jádra dynamicky pˇridánovýovladaˇc), nen´ıproto tˇreba kv˚uli kaˇzdézmˇenˇeregenerovat jádro a restartovat systém. • data a bss jádra . . . datovéstruktury pouˇz´ıvanéjádrem, souˇcást´ıje i u-oblast právˇebˇeˇz´ıc´ıho procesu. • zásobn´ık jádra . . . samostatnýpro kaˇzdýproces, je prázdný, jestliˇze je proces v uˇzivatelském reˇzimu (a tedy pouˇz´ıváuˇzivatelský zásobn´ık).

103 Pamˇet’ov´esegmenty procesu

a segs read only struct as text s as shared s prev s next read/write data private struct proc read/write z´asobn´ık private

read/write sd´ılen´apamˇet’ shared

• kaˇzdýproces mátˇri základn´ısegmenty (pamˇet’ovésegmenty, nemluv´ıme o hardwarových segmentech): – text – data – zásobn´ık • dále lze do adresového prostoru pˇripojit segmenty sd´ılenépamˇeti (shmat()) nebo soubory (mmap()). • text je sd´ılen vˇsemi procesy, kteréprovád´ıstejnýkód. Datovýsegment a zásobn´ık jsou privátn´ıpro kaˇzdýproces. • základn´ım rysem této architektury je tzv. memory object, coˇzje abstrakce mapován´ımezi kusem pamˇeti a m´ıstem, kde jsou data normálnˇeuloˇzena (tzv. backing store nebo data object). Takovém´ısto uloˇzen´ım˚uˇze být napˇr´ıklad swap nebo soubor. Adresovýprostor procesu je pak mnoˇzina mapován´ına r˚uznédatovéobjekty. Existuje i anonymn´ıobjekt, kterýnemám´ısto trvalého uloˇzen´ı(pouˇz´ıváse napˇr´ıklad pro zásobn´ık). Fyzickápamˇet’ pak slouˇz´ıjako cache pro data tˇechto namapovaných datových objekt˚u. • tato zde velmi hrubˇepopsanáarchitektura se nazýváVM (od Virtual Me- mory), a objevila se v SunOS 4.0. Na této architektuˇre je zaloˇzena architektura viruáln´ıpamˇeti v SVR4. V´ıce informac´ıviz [Vahalia], p˚uvodn´ıˇclánek z roku 1987 pˇredstavuj´ıc´ıtuto architekturu: Gingell, R. A., Moran J. P., Shannon, W. A. – Virtual Memory Architecture in SunOS nebo pˇrednáˇska o operaˇcn´ıch systémech na MFF ve ˇctvrtém (?) roˇcn´ıku.

104 Virtu´aln´ıpamˇet’

pamˇet’ pamˇet’ pamˇet’ pamˇet’ procesu 1 procesu 2 procesu 3 procesu 4

re´aln´a pamˇet’

• kaˇzdýproces vid´ısv˚uj adresovýprostor jako souvislý interval (virtuáln´ıch) adres od nuly po nˇejakou maximáln´ıhodnotu. Pˇr´ıstupné jsou pouze ty adresy, na kterých je namapován nˇekterýsegment procesu (to je právˇeto mapován´ı, o kterém se mluv´ına pˇredchoz´ım slajdu). • jádro dále rozdˇeluje pamˇet’ procesu na stránky. Kaˇzdástránka másvéum´ı- stˇen´ıv rámci fyzicképamˇeti. Toto um´ıstˇen´ıje dáno stránkovac´ımi tabulkami jádra a stránky mohou být v rámc´ıch libovolnˇeprom´ıchány v˚uˇci jejich poˇrad´ı ve virtuáln´ıadresovém prostoru. • pokud nen´ıstránka právˇepouˇz´ıvána, m˚uˇze být takéodloˇzena na disk. • pamˇet’ovýmanager jádra zajiˇst’uje mapován´ımezi virtuáln´ımi adresami po- uˇz´ıvanými kódem uˇzivatelských proces˚ui jádra na fyzickéadresy a naˇcten´ı odloˇzených stránek z disku pˇri výpadku stránky.

105 Implementace virtuáln´ıpamˇeti • procesy v UNIXu pouˇz´ıvaj´ık pˇr´ıstupu do pamˇeti virtuáln´ı adresy, kteréna fyzickéadresy pˇrevád´ıhardware ve spolupráci s jádrem systému. • pˇri nedostatku volnépamˇeti se odkládaj´ınepouˇz´ıvanéúseky pamˇeti do odkládac´ıoblasti (swap) na disk. • pˇred verz´ıSVR2 se procesem swapper (nyn´ı sched) odkládaly celéprocesy. • od verze SVR2 se pouˇz´ıvástránkován´ına ˇzádost (demand paging) a copy-on-write. Stránky se alokuj´ıaˇzpˇri prvn´ım pouˇzit´ıa privátn´ıstránky se kop´ıruj´ıpˇri prvn´ımodifikaci. Uvolˇnován´ıa odkládán´ıjednotlivých stránek provád´ıproces pageout, odkládán´ıcelých proces˚unastupuje aˇzpˇri kritickém nedostatku pamˇeti.

pˇreklad adres: pˇr´ıstup na neplatnou adresu nebo pokus o zápis do pamˇeti pouze pro ˇcten´ıvyvolásignál SIGSEGV. swap: odkládac´ıprostor se vytváˇr´ına samostatném odd´ılu disku, od SVR4 m˚uˇze být i v souboru. swapper: proces swapper se snaˇz´ıodloˇzit na disk nˇejakýproces, kterýnen´ızam- ˇcen v pamˇeti, a na uvolnˇeném´ısto zavést dˇr´ıve odloˇzenýproces. demand paging: pˇri ˇzádosti procesu o pamˇet’ se pouze uprav´ıtabulka stránek. Prvn´ıinstrukce adresuj´ıc´ıobsah stránky vyvolávýjimku. Jádro ji oˇsetˇr´ıt´ım, ˇze alokuje stránku. copy-on-write: v´ıce proces˚um˚uˇze sd´ılet zapisovatelnou fyzickou stránku, kteráje ale logicky privátn´ıpro kaˇzdýproces (tato situace nastane napˇr. po vytvoˇren´ı procesu volán´ım fork()). Dokud procesy z pamˇeti pouze ˇctou, pˇristupuj´ı ke sd´ılenéstránce. Pokud se proces pokus´ı obsah stránky zmˇenit, vyvolá výjimku. Jádro zkop´ıruje stránku, pˇridˇel´ıprocesu kopii, kteráuˇzje privátn´ı a proces ji m˚uˇze dále libovolnˇemˇenit. Ostatn´ıprocesy pouˇz´ıvaj´ıstále nezmˇe- nˇenou p˚uvodn´ıstránku.

stránky k odloˇzen´ı se hledaj´ı algoritmem NRU (not recently used): kaˇzdá stránka mápˇr´ıznaky referenced a modified, na zaˇcátku vynulované. Pˇri prvn´ım pˇr´ıstupu se nastav´ı referenced, pˇri zmˇenˇe modified. Oba pˇr´ıznaky se perio- dicky nuluj´ı. Pˇrednostnˇese uvolˇnuj´ıstránky, které nejsou modifikovanéani pouˇzité. Stránky kódu programu a mapovaných soubor˚use neukládaj´ıdo odkládac´ıho prostoru, ale obnovuj´ıse z pˇr´ısluˇsného souboru.

106 Stavy procesu

bˇeˇz´ı zánik vznik v uˇziv. † wait reˇzimu exit * mátoha kill pˇreruˇsen´ı návrat (zombie) preempce bˇeˇz´ı v reˇzimu uspán´ı pˇripraven jádra sp´ı pˇridˇelen´ı v pamˇeti procesoru v pamˇeti odloˇzen´ı zaveden´ı odloˇzen´ı probuzen´ı pˇripraven sp´ı na disku probuzen´ı na disku

• po ukonˇcen´ıprocesu volán´ım exit() nebo v reakci na signál pˇrecház´ıproces do stavu mátoha (zombie), protoˇze jádro si mus´ı pamatovat k ˇc´ıslu procesu jeho návratovou hodnotu. Celápamˇet’ procesu je uvolnˇena, zbývápouze struktura proc. Proces lze definitivnˇezruˇsit, aˇzkdyˇzse jeho rodiˇczeptána návratovou hodnotu volán´ım typu wait(). • v dneˇsn´ıch UNIXech se obvykle do odkládac´ıoblasti na disku (swap area) neodkládaj´ıceléprocesy, ale jednotlivéstránky pamˇeti. • proces je uspán, kdyˇzo to sám poˇzádá, napˇr. zaˇcne ˇcekat na dokonˇcen´ıpe- rifern´ıoperace. Preempce je naopak nedobrovolnéodebrán´ıprocesoru pláno- vaˇcem.

107 Pl´anov´an´ıproces˚u

• preemptivn´ıplánován´ı – jestliˇze se proces nevzdáprocesoru (neusp´ıse ˇcekán´ım na nˇejakou událost), je mu odebrán procesor po uplynut´ıˇcasového kvanta. • procesy jsou zaˇrazeny do front podle priority, procesor je pˇridˇelen vˇzdy prvn´ımu pˇripravenému procesu z fronty, kterámá nejvyˇsˇs´ı prioritu. • v SVR4 byly zavedeny prioritn´ıtˇr´ıdy a podpora proces˚ureálného ˇcasu (real-time) s garantovanou maximáln´ıdobou odezvy. • na rozd´ıl od pˇredchoz´ıch verz´ıznamenáv SVR4 vyˇsˇs´ı ˇc´ıslo vyˇsˇs´ı prioritu.

• základem preemptivn´ıho plánován´ı jsou pravidelnápˇreruˇsen´ıod ˇcasovaˇce, kteráodeberou procesor bˇeˇz´ıc´ımu procesu a pˇredaj´ı ˇr´ızen´ıjádru (aktivuje se plánovaˇcproces˚u).

• jinávarianta je nepreemptivn´ı(kooperativn´ı) plánován´ı, kdy proces bˇeˇz´ı, dokud se sám nevzdáprocesoru, tj. dokud nezavolátakovou systémovou funkci, kterápˇrepne kontext na jinýproces. Nevýhodou kooperativn´ıho plánován´ı je, ˇze jeden proces m˚uˇze stále blokovat procesor a ostatn´ıprocesy se nikdy nedostanou na ˇradu. • UNIX pouˇz´ıvápouze preemptivn´ıplánován´ıpro uˇzivatelsképrocesy. • tradiˇcn´ıUNIXovéjádro funguje kooperativn´ım zp˚usobem, tj. proces bˇeˇz´ıc´ıv reˇzimu jádra nen´ıpˇreplánován, dokud se sám nevzdá procesoru. Jádra modern´ıch UNIX˚ujsou jiˇzpreemtivn´ı– je to hlavnˇekv˚uli real-time systém˚um; tam je potˇreba m´ıt moˇznost bˇeˇz´ıc´ıproces zbavit procesoru okamˇzitˇe, neˇcekat na to, aˇzse vrát´ız reˇzimu jádra nebo se sám usp´ı. • pˇri preemptivn´ım plánován´ım˚uˇze být proces kdykoliv pˇreruˇsen a ˇr´ızen´ıpˇre- dáno jinému procesu. Proces si proto nikdy nem˚uˇze být jistý, ˇze urˇcitou operaci (v´ıce neˇzjednu intstrukci, kromˇesystémových volán´ıse zaruˇcenou atomiˇcnost´ı) provede atomicky, bez ovlivnˇen´ıostatn´ımi procesy. Pokud je tˇreba zajistit atomiˇcnost nˇejakéakce, mus´ıse procesy navzájem synchronizo- vat. Pˇri kooperativn´ım plánován´ıproblém synchronizace odpadá(atomická posloupnost operac´ıse zajist´ıt´ım, ˇze se proces bˇehem n´ınevzdáprocesoru).

108 Prioritn´ıtˇr´ıdy • systémová – priorita 60 aˇz99 – rezervována pro systémovéprocesy (pageout, sched,...) – pevnápriorita • real-time – priorita 100 aˇz159 – pevnápriorita – pro kaˇzdou hodnotu priority definováno ˇcasovékvantum • sd´ılen´ıˇcasu (time-shared) – priorita 0 aˇz59 – promˇennádvousloˇzkovápriorita, pevnáuˇzivatelská a promˇennásystémováˇcást – pokud proces hodnˇevyuˇz´ıvá procesor, je mu sniˇzována priorita (a zvˇetˇsováno ˇcasové kvantum)

• systémovátˇr´ıda je pouˇz´ıvána pouze jádrem, uˇzivatelskýproces bˇeˇz´ıc´ıv reˇzi- mu jádra si ponechávásvou plánovac´ıcharakteristiku. • procesy ve tˇr´ıdˇereálného ˇcasu maj´ınejvyˇsˇs´ıprioritu, proto mus´ıbýt správnˇe nakonfigurovány, aby nezablokovaly zbytek systému. • jestliˇze je proces ve tˇr´ıdˇesd´ılen´ıˇcasu uspán a ˇcekána nˇejakou událost, je mu doˇcasnˇepˇriˇrazena systémovápriorita. Po probuzen´ı se takovýproces dostane na procesor dˇr´ıve, neˇzostatn´ıprocesy, kterénesp´ı. • pevnáˇcást priority procesu ve tˇr´ıdˇesd´ılen´ıˇcasu se dánastavit pomoc´ı int setpriority(int which, id t who, int nice ); nebo int nice(int 1 );

109 Skupiny proces˚u, ˇr´ızen´ıterminál˚u • kaˇzdýproces patˇr´ıdo skupiny proces˚u, tzv. process group • kaˇzdáskupina m˚uˇze m´ıt vedouc´ıproces, tzv. group leader • kaˇzdýproces m˚uˇze m´ıt ˇr´ıd´ıc´ıterminál (je to obvykle login terminál), tzv. controlling terminal • speciáln´ısoubor /dev/tty je asociován s ˇr´ıd´ıc´ım terminálem kaˇzdého procesu • kaˇzdýterminál je asociován se skupinou proces˚u, tato skupina se nazýváˇr´ıd´ıc´ıskupina (controlling group) • kontrola job˚u(job control) je mechanizmus, jak pozastavovat a probouzet skupiny proces˚ua ˇr´ıdit jejich pˇr´ıstup k terminál˚um • session (relace) je kolekce skupin proces˚uvytvoˇrenápro úˇcely ˇr´ızen´ıjob˚u

• kdyˇzse uˇzivatel pˇrihlás´ıdo systému, je vytvoˇrená novárelace, kteráse skládá z jednéskupiny proces˚u, ve kteréje jeden proces – ten kterývykonává uˇzivatel˚uv shell. Tento proces je zároveˇnvedouc´ıtéto jedinéskupiny proces˚ua takéje vedouc´ırelace. V pˇr´ıpadˇe, ˇze job control je povolen, kaˇzdý pˇr´ıkaz nebo kolona pˇr´ıkaz˚uvytvoˇr´ınovou skupinu proces˚u, jeden z proces˚u v kaˇzdéskupinˇese vˇzdy stane vedouc´ım procesem danéskupiny. Jedna ze skupin m˚uˇze bˇeˇzet na popˇred´ı, ostatn´ıbˇeˇz´ına pozad´ı. Signály kteréjsou ge- nerovanéz klávesnice (tj. stiskem kombinace kláves, nemysl´ıse t´ım spuˇstˇen´ı pˇr´ıkazu kill!) jsou zaslány pouze skupinˇe, kterábˇeˇz´ına popˇred´ı. • pokud job control nen´ızapnut, znamenáspustˇen´ıpˇr´ıkazu na pozad´ıpouze to, ˇze shell neˇcekána jeho ukonˇcen´ı. Existuje pouze jedna skupina proces˚u, signály z klávesnice se pos´ılaj´ıvˇsem proces˚um beˇz´ıc´ım na popˇred´ıi na pozad´ı. Nelze pˇresouvat procesy z pozad´ına popˇred´ıa naopak. • kdyˇzproces, kterýmákontroln´ıterminál, otevˇre soubor /dev/tty,tak se aso- ciuje se svým kontroln´ım terminálem. Tj. pokud dva r˚uznéprocesy z r˚uzných relac´ıotevˇrou tento soubor, pˇristupuj´ıoba k r˚uzným terminál˚um.

110 Identiﬁkace procesu

pid t getpid(void); • vrac´ıprocess ID volaj´ıc´ıho procesu. pid t getpgrp(void); • vrac´ıID skupiny proces˚u, do kterépatˇr´ıvolaj´ıc´ıproces. pid t getppid(void); • vrac´ıprocess ID rodiˇce. pid t getsid(pid t pid ); • vrac´ıgroup ID vedouc´ıho procesu session (sezen´ı, terminálové relace) pro proces pid (0 znamenápro volaj´ıc´ıproces)

skupiny proces˚u umoˇzˇnuj´ıpos´ılat signály najednou celéskupinˇe. session (relace, sezen´ı) je kolekce proces˚uvytvoˇrenápro úˇcely ˇr´ızen´ıprac´ı(job control). Procesy sezen´ısd´ılej´ıjeden ˇr´ıd´ıc´ıterminál. Session zahrnuje jednu nebo v´ıce skupin proces˚u. Max. jedna skupina v rámci sezen´ıbˇeˇz´ına popˇred´ı (foreground process group) a mápˇr´ıstup k ˇr´ıdic´ımu terminálu pro vstup i výstup, ostatn´ıbˇeˇz´ına pozad´ı(background process groups) a maj´ık ˇr´ıdic´ımu terminálu pˇr´ıstup volitelnˇejen pro výstup nebo v˚ubec (nepovolenáoperace s terminálem pozastav´ıproces). Proces, kterýjeˇstˇenen´ıvedouc´ım skupiny proces˚u, se m˚uˇze stát vedouc´ım sezen´ıa zároveˇnskupiny proces˚uvolán´ım setsid(). Jestliˇze proces uˇzje vedouc´ım skupiny, setsid() selˇze, pak je tˇreba provést fork() a setsid() zavolat v synovském procesu. Takovýpro- ces nemáˇr´ıdic´ıterminál, m˚uˇze ho z´ıskat otevˇren´ım terminálu, kterýjeˇstˇe nen´ıˇr´ıdic´ım terminálem sezen´ı, kdyˇzpˇri open() neuvede pˇr´ıznak O NOCTTY, nebo jiným implementaˇcnˇezávislým zp˚usobem. rodiˇcovskýproces: Kaˇzdýproces (kromˇe swapperu, pid == 0) márodiˇce, tj. proces, kterýho stvoˇril volán´ım fork(). Jestliˇze rodiˇcskonˇc´ıdˇr´ıve neˇzd´ıtˇe, adoptivn´ım rodiˇcem se stáváproces init s pid == 1, kterýse taképostará o uklizen´ızombie po skonˇcen´ıprocesu.

111 Vytvoˇren´ıprocesu: fork()

getpid() == 1234 switch(pid = fork()) { case -1: /* Chyba */ case 0: /* D´ıtˇe */ default: /* Rodiˇc*/ }

rodiˇc(pokraˇcuje) d´ıtˇe(nov´yproces) getpid()==1234, pid==2345 getpid()==2345, pid==0 switch(pid = fork()) { switch(pid = fork()) { case -1: /* Chyba */ case -1: /* Chyba */ case 0: /* D´ıtˇe */ case 0: /* D´ıtˇe */ default: /* Rodiˇc*/ default: /* Rodiˇc*/ } }

• d´ıtˇeje témˇeˇrpˇresnou kopi´ırodiˇce, liˇs´ıse PID, dále parent PID a nˇekterédalˇs´ı podrobnosti (úˇctovac´ıˇcasy se nastav´ına 0, nedˇed´ıse nastaven´ı alarm() a zámky soubor˚u). A pokud mˇel rodiˇcv´ıce vláken, másyn pouze to, kteréza- volalo fork(); o tom v´ıce pozdˇeji aˇzse dostaneme k vlákn˚um. Tyto informace by mˇely být v manuálovéstránce textttfork(2). • pro urychlen´ıa menˇs´ıspotˇrebu pamˇeti se adresovýprostor nekop´ıruje, ale pouˇz´ıváse mechanismus copy-on-write. • je logické, ˇze otec dostane jako návratovou hodnotu volán´ı fork PID syna a syn 0; syn si m˚uˇze velmi jednoduˇse sv˚uj vlastn´ıPID zjistit. Otec by ale jiˇz nemˇel moˇznost jednoduˇse zjistit, jakýje PID syna který byl právˇevytvoˇren, nav´ıc v situaci, kdy jiˇzvytvoˇril dˇr´ıve syny jiné.

112 Spuˇstˇen´ıprogramu: exec extern char **environ; int execl(const char *path, const char *arg0,...); • spust´ıprogram definovanýcelou cestou path, dalˇs´ıargumenty se pak pˇredaj´ıprogramu v parametrech argc a argv funkce main(). Seznam argument˚uje ukonˇcen pomoc´ı (char *)0, tj. NULL. arg0 by mˇel obsahovat jméno programu (tj. ne celou cestu) • úspˇeˇsnévolán´ı execl() se nikdy nevrát´ı, protoˇze spuˇstˇený program zcela nahrad´ıdosavadn´ıadresovýprostor procesu. • program dˇed´ıpromˇennéprostˇred´ı, tj. obsah environ. • handlery signál˚use nahrad´ıimplicitn´ıobsluhou. • zavˇrou se deskriptory soubor˚u, kterémaj´ınastavenýpˇr´ıznak FD CLOEXEC (implicitnˇenen´ınastaven).

• v path mus´ıbýt celá(absolutn´ınebo relativn´ı) cesta ke spustitelnému souboru. Obsah promˇennéprostˇred´ı PATH se pouˇz´ıvájen pˇri volán´ıch execlp() a execvp(), kdyˇzargument path neobsahuje znak ’/’.

• nˇekdy se pouˇz´ıvá argv[0] r˚uznéod jména spustitelného souboru. Napˇr. login vloˇz´ına zaˇcátek jména spouˇstˇeného shellu znak ’-’. Shell podle toho pozná, ˇze máfungovat jako login-shell, tj. spustit /etc/profile. • exec() nepˇredákontrolu naˇctenému programu v pamˇeti pˇr´ımo, ale pˇres dy- namickýlinker (téˇznazývaný loader), potéco ho (= toho loadera) namapuje do adresového prostoru procesu. Loader následnˇenamapuje potˇrebnédyna- mickéobjekty a teprve potépˇredákontrolu aplikaci. Viz takéstrana 31. Pro jednoduchéovˇeˇren´ıstaˇc´ıvytvoˇrit program obsahuj´ıc´ıpouze tˇreba volán´ı open(). Tento program pak spust’te pomoc´ı truss(1) takto: truss ./a.out. Uvid´ıte, kterávolán´ıse pouˇzij´ıjeˇstˇepˇredt´ım, neˇzse zavolá open(). • exec() nezmˇen´ıhodnoty RUID a RGID. A pokud je to program s nasta- veným SUID bitem, tak se EUID a uschovanéUID nastav´ına UID majitele spustitelného souboru. • dneˇsn´ıunixovésystémy um´ıspouˇstˇet i skripty, kterézaˇc´ınaj´ıˇrádkem #!/interpreter path /interpreter name [args]

113 Varianty sluˇzby exec int execv(const char *path, char *const argv []); • obdoba execl(), ale argumenty jsou v poli argv, jehoˇzposledn´ı prvek je (char *)0. int execle(const char *path, const char *arg0,..., char *const envp []); • obdoba execl(), ale m´ısto environ se pouˇzije envp. int execve(const char *path, char *const argv [], char *const envp []); • obdoba execv(), ale m´ısto environ se pouˇzije envp. int execlp(const char *file, const char *arg0,...); int execvp(const char *file, char *const argv []); • obdoby execl() a execv(), ale pro hledán´ıspustitelného souboru se pouˇzije promˇenná PATH.

• l = list, v = vector, e = environment, p = PATH. • kromˇe execlp() a execvp() je nutnévˇzdy zadávat celou cestu. • vˇsechny varianty kromˇe execle() a execve() pˇredávaj´ıspouˇstˇenému programu svéaktuáln´ıprostˇred´ı, tj. obsah pole environ. • z nˇejakých historických d˚uvod˚uneexistuje volán´ıs p a e dohromady.

114 Form´at spustiteln´eho souboru

• Common Object File Format (COFF) – starˇs´ıSystem V • Extensible Linking Format (ELF) – novýv SVR4 • ˇcasto se mluv´ıo a.out formátu, protoˇze tak se jmenuje (pokud nen´ıpouˇzit pˇrep´ınaˇc -o) výstup linkeru.

• Form´at ELF: hlaviˇcka souboru tabulka programov´ych hlaviˇcek sekce 1 . . sekce N tabulka hlaviˇcek sekc´ı

• hlaviˇcka souboru (ELF header) obsahuje základn´ıinformace o souboru. • tabulka programových hlaviˇcek (program header table) je pˇr´ıtomna pouze u soubor˚uobsahuj´ıc´ıch spustitelnéprogramy. Obsahuje informaci o rozvrˇzen´ı virtuáln´ıpamˇeti procesu. • sekce obsahuj´ıinstrukce, data, tabulku symbol˚u, relokaˇcn´ıdata, apod. • tabulka hlaviˇcek sekc´ı(section header table) obsahuje sluˇzebn´ıinformace pro linker.

115 Ukonˇcen´ıprocesu void exit(int status ); • ukonˇc´ıproces s návratovým kódem status. • nikdy se nevrát´ına instrukci následuj´ıc´ıza volán´ım. pid t wait(int *stat loc ); • poˇcká, aˇzskonˇc´ınˇekterýsynovskýproces, vrát´ı jeho PID a do stat_loc uloˇz´ınávratovýkód, kterýlze dále testovat: – WIFEXITED(stat val) ... proces volal exit() – WEXITSTATUS(stat val) . . . argument exit() – WIFSIGNALED(stat val) ... proces dostal signál – WTERMSIG(stat val) . . . ˇc´ıslo signálu – WIFSTOPPED(stat val) ... proces pozastaven – WSTOPSIG(stat val) . . . ˇc´ıslo signálu pid t waitpid(pid t pid, int *stat loc, int opts ); • ˇcekán´ına jeden proces.

• _exit() ... jako exit(), ale neprovád´ıse flush stdio stream˚ua nevolaj´ıse funkce nastavenépomoc´ı atexit() • ve standardu je jeˇstˇe WIFCONTINUED(stat val) . . . pokraˇcován´ıpo zastaven´ı • opts ve waitpid() – OR-kombinace: – WCONTINUED . . . vrát´ıstatus procesu, kterýnebyl testován od pokraˇco- ván´ıprocesu po zastaven´ı – WNOHANG . . . neˇceká, pokud nen´ıstatus okamˇzitˇek dispozici – WUNTRACED . . . vrát´ıstatus zastaveného procesu, kterýnebyl testován po jeho zastaven´ı • pid ve waitpid(): – == -1 . . . libovolnéd´ıtˇe – > 0 . . . jedno d´ıtˇe – == 0 . . . d´ıtˇeve stejnéskupinˇeproces˚ujako volaj´ıc´ıproces – < -1 . . . d´ıtˇeve skupinˇe abs(pid) • rodiˇcby mˇel vˇzdy na svédˇeti zavolat wait() nebo waitpid(), protoˇze jinak se v systému hromad´ı zombie (ukonˇcenéprocesy, kterépouze ˇcekaj´ı, aˇzsi rodiˇcpˇreˇcte jejich návratovou hodnotu).

116 Pˇr´ıklad: spuˇstˇen´ıprogramu a ˇcek´an´ı

int status; pid = fork()

rodiˇc d´ıtˇe if(pid > 0) else execl("/bin/ls", "/bin/ls", "/", NULL);

/bin/ls int main(int argc, char *argv[]) { ... exit(result); wait(&status); }

• toto je klasickýzp˚usob jak spustit nˇejakýprogram a po jeho skonˇcen´ıpo- kraˇcovat. Rodiˇcnemus´ıjen ˇcekat na ukonˇcen´ıpotomka, ale m˚uˇze vykonávat dál sv˚uj kód.

• pozor na to, ˇze aˇckoli to na obrázku tak vypadá, návratováhodnota je pouze souˇcást toho, co dostanete z volán´ı wait(). Na jej´ız´ıskán´ıje potˇreba pouˇz´ıt makra z pˇredchoz´ıho slajdu.

117 Roura: pipe() int pipe(int fildes [2]); • vytvoˇr´ırouru a dva deskriptory – fildes[0] . . . ˇcten´ız roury – fildes[1] ... zápis do roury • roura zajiˇst’uje synchronizaci ˇcten´ıa zápisu: – zapisuj´ıc´ıproces se zablokuje, kdyˇzje roura plná, – ˇctouc´ıproces se zablokuje, kdyˇzje roura prázdná. • ˇctouc´ıproces pˇreˇcte konec souboru (tj. read() vrát´ı 0), pokud jsou uzavˇreny vˇsechny kopie fildes[1]. • pojmenovanároura (vytvoˇrenávolán´ım mkfifo()) funguje stejnˇe, ale mápˇridˇelenéjméno v systému soubor˚ua mohou ji tedy pouˇz´ıvat libovolnéprocesy.

• nepojmenovanou rouru vytváˇr´ıjeden proces a m˚uˇze ji pˇredat pouze svým potomk˚um (pomoc´ıdeskriptor˚uzdˇedˇených pˇri fork()). Toto omezen´ıse dá obej´ıt pomoc´ıpˇredán´ıotevˇreného deskriptoru pˇres unix-domain socket.

• jestliˇze funkce write() zap´ıˇse do roury nejvýˇse PIPE BUF (systémovákon- stanta) bajt˚u, je zaruˇceno, ˇze zápis bude atomický, tj. tato data nebudou proloˇzena daty zapisovanými souˇcasnˇejinými procesy. • v normˇeUNIX03 nen´ı specifikováno, zda fildes[0] je takéotevˇrenýpro zápis a zda fildes[1] je téˇzotevˇrenýpro ˇcten´ı. Pozor na to, ˇze napˇr´ıklad FreeBSD a Solaris maj´ıroury obousmˇerné, ale Linux (kdyˇz jsem se naposledy d´ıval) ne. Je proto velmi vhodnépoˇc´ıtat pouze s jednosmˇernými rourami. • d˚uleˇzité: pro ˇcten´ı/zápis z/do roury plat´ı stejnépodm´ınky jako pro pojmenovanou rouru, viz strana 85. To takéznamená, ˇze jedinýzp˚usob, jak ˇctenáˇrovi “poslat” end-of-file je, ˇze vˇsichni zapisovatelézavˇrou pˇr´ısluˇsnýdeskrip- tor pro zápis.

118 Pˇr´ıklad: roura mezi dvˇema procesy

shell: ls / | more int pd[2]; pipe(pd); switch(fork()) {

producent (d´ıtˇe) konzument (rodiˇc) case 0: default: close(1); close(0); dup(pd[1]); dup(pd[0]); close(pd[0]); close(pd[0]); close(pd[1]); close(pd[1]); execl("/bin/ls", "/bin/ls", execl("/bin/more", "/", NULL); "/bin/more", NULL); pd[1] pd[0] /bin/ls /bin/more

• zavˇren´ızápisového deskriptoru pd[1] (ozn. ⊲) v procesu konzumenta je nutné, protoˇze jinak se na rouˇre nikdy nedetekuje konec souboru. • ˇctec´ıdeskriptor v procesu producenta pd[0] je takévhodnézav´ırat (ozn. ⊲), protoˇze kdyˇzkonzument pˇredˇcasnˇeskonˇc´ı, dostane producent signál SIGPIPE. Kbyby deskriptor v producentovi nebyl zavˇren, producent se nedozv´ı, ˇze konzument skonˇcil, a po naplnˇen´ıbufferu roury v jádru se zablokuje. • pokud nemáme jistotu, ˇze pˇred volán´ım pipe() byl otevˇren deskriptor 0, mus´ıme v producentovi pouˇz´ıt dup2(pd[1], 1), protoˇze dup(pd[1]) by mohl vrátit deskriptor 0 m´ısto poˇzadovaného 1. Takéje tˇreba testovat, zda neplat´ı pd[1] == 1, abychom si nechtˇenˇenezavˇreli rouru. Podobnˇeje tˇreba otestovat pd[0] == 0 v konzumentovi. • je lepˇs´ıvytváˇret rouru od syna k otci, protoˇze typicky nejdˇr´ıv skonˇc´ıproces zapisuj´ıc´ıdo roury, ˇctouc´ıproces pˇreˇcte zbyládata, zpracuje je, nˇeco vyp´ıˇse a teprve pak skonˇc´ı. shell ˇcekána otce, takˇze kdyˇzsmˇeˇruje roura od otce k synovi, otec skonˇc´ı, shell vyp´ıˇse prompt, ale pak jeˇstˇesyn vyp´ıˇse výstup. Moˇzným ˇreˇsen´ım je ˇcekán´ıotce na skonˇcen´ısyna, jenˇze to se nedázajistit, pokud otec provede exec. • p˚uvodn´ı Bourne shell stav´ı rouru tak, ˇze posledn´ı proces v rouˇre vytvoˇr´ı pˇredposledn´ıjako svého syna, ten vytvoˇr´ıpˇredchoz´ı proces a tak se postupuje aˇzk zaˇcátku roury. • v shellu bash jsou vˇsechny procesy v rouˇre pˇr´ımo potomky shellu (shell volá fork() tolikrát, jak dlouháje roura). Shell pˇred vypsán´ım promptu ˇceká, aˇz vˇsechny procesy roury skonˇc´ı.

119 Sd´ılenápamˇet’ – úvod • pajpy a soubory jako metody meziprocesovékomunikace vyˇzaduj´ısystémovávolán´ı • výhoda: procesy nemohou poˇskodit adresovýprostor jiného procesu • nevýhoda: velkáreˇzie pro systémovávolán´ı, typicky read, write • sd´ılenápamˇet’ je namapován´ıˇcásti pamˇeti do adresového prostoru v´ıce proces˚u • odstranˇen´ınevýhody, ztráta dosavadn´ıvýhody • synchronizace pˇr´ıstupu do sd´ılenépamˇeti – System V semafory – POSIX semafory bez nutnosti systémového volán´ıv bˇeˇzném pˇr´ıpadˇe

• mapován´ısoubor˚udo pamˇeti je jednou z implementac´ısd´ılenépamˇeti. Pro popis úseku sd´ılenépamˇeti pouˇz´ıvásoubor. • takto implementovanásd´ılenápamˇet’ je tedy pravidelnˇezapisována na disk • pro sd´ılen´ıbez reˇzie zápisu zmˇenˇených dat na disk je moˇznépouˇz´ıt memory based filesystém, napˇr´ıklad tmpfs (Solaris, NetBSD – zde byl tmpfs napsán v roce 2005 jako souˇcást Summer of Code sponzorovaného firmou Google, FreeBSD mápodobnou vlastnost pod názvem memory disk). Jako tzv. backing store pro pamˇet’ovéstránky patˇr´ıc´ıtˇemto filsystém˚um je obecnˇemoˇzné pouˇz´ıt swap oblast na disku.

120 Mapován´ısoubor˚udo pamˇeti (1) void *mmap(void *addr, size t len, int prot, int flags, int fildes, off t off ); • do pamˇet’ového prostoru procesu od adresy addr (0 ...adresu pˇridˇel´ıjádro) namapuje úsek délky len zaˇc´ınaj´ıc´ına pozici off souboru reprezentovaného deskriptorem fildes. • vrac´ıadresu namapovaného úseku nebo MAP FAILED. • v prot je OR-kombinace PROT READ (lze ˇc´ıst), PROT WRITE (lze zapisovat), PROT EXEC (lze spouˇstˇet), nebo PROT NONE (nelze k dat˚um pˇristupovat). • ve flags je OR-kombinace MAP PRIVATE (zmˇeny jsou privátn´ı pro proces, neukládaj´ıse do souboru), MAP SHARED (zmˇeny se ukládaj´ıdo souboru), MAP FIXED (jádro nezmˇen´ıaddr).

• mapován´ısoubor˚udo pamˇeti je alternativou ke zpracován´ısoubor˚upomoc´ı read(), write(), lseek(). Po namapován´ılze se souborem pracovat jako s datovou strukturou v pamˇeti. Soubor se nekop´ıruje celýdo pamˇeti, alokuj´ı se pouze stránky na kterése pˇristupuje. Pokud je potˇreba stránku uvolnit, obsah se ukládázpˇet do souboru (pˇri MAP SHARED) nebo do swapu – pouˇz´ıvá se mechanismus copy-on-write (pˇri MAP PRIVATE). • pˇri pouˇzit´ı MAP PRIVATE vid´ım na Solarisu vˇsechny zmˇeny provedenéjinými procesy, kterénamapovaly sd´ılenˇe, aˇzdo tédoby, kdy do stránky zap´ıˇsu – v tom okamˇziku se vytvoˇr´ı kopie stránky a dalˇs´ı takovézmˇeny jiˇzne- vid´ım. Na FreeBSD tyto zmˇeny nevid´ım ani pˇred zápisem. Viz specifikace: ,,It is unspecified whether modifications to the underlying object done after the MAP PRIVATE mapping is established are visible through the MAP PRIVATE mapping.” • hodnota off+len m˚uˇze pˇrekraˇcovat aktuáln´ıvelikost souboru, za konec souboru ale nelze zapisovat a soubor tak prodlouˇzit - proces by obdrˇzel signál SIGSEGV nebo SIGBUS. Signál dostanu stejnˇetak v situaci, kdy do read- only namapovaného segmentu zkus´ım zapsat (je to logické, pˇriˇrazen´ınemá návratovou hodnotu kterou byste mohli otestovat). • mapuje se vˇzdy po celých stránkách, hodnoty off (a pˇri MAP FIXED i addr) mus´ıbýt správnˇezarovnané. Posledn´ıstránka je za koncem souboru doplnˇena nulami a tento úsek se nikdy nepˇrepisuje do souboru. • pˇr´ıstup do namapovaného úseku, ale za posledn´ıexistuj´ıc´ıstránku namapo- vaného objektu, zp˚usob´ısignál SIGBUS nebo SIGSEGV. • namapován´ısouboru nahrad´ıpˇr´ıpadnépˇredchoz´ımapován´ıstránek v rozsahu addr aˇz addr+len.

121 • existuj´ıc´ırozˇs´ıˇren´ı(nejsou souˇcást´ıUNIX03): – pˇr´ıznak MAP ANON ve FreeBSD a Solarisu – vytvoˇren´ıanonymn´ıho segmentu bez vazby na soubor, deskriptor mus´ıbýt -1. Mapuje se tak anonymn´ıobjekt, kterýjak v´ıme mám´ısto fyzického uloˇzen´ına swapu (tedy nen´ıtrvalé). Linux mápodobnou funkcionalitu pˇres MAP ANONYMOUS. – v IRIXu lze pomoc´ı MAP AUTOGROW automaticky zvˇetˇsit namapovanýob- jekt pˇri pˇr´ıstupu za jeho stávaj´ıc´ıkonec.

Mapován´ısoubor˚udo pamˇeti (2) int msync(void *addr, size t len, int flags ); • zap´ıˇse zmˇenˇenéstránky v úseku len bajt˚uod adresy addr do souboru. Hodnota flags je OR-kombinace – MS ASYNC . . . asynchronn´ızápis – MS SYNC . . . synchronn´ızápis – MS INVALIDATE . . . zruˇsit namapovanádata, kteráse liˇs´ıod obsahu souboru int munmap(void *addr, size t len ); • zap´ıˇse zmˇeny, zruˇs´ımapován´ıv délce len od adresy addr. int mprotect(void *addr, size t len, int prot ); • zmˇen´ıpˇr´ıstupovápráva k namapovanému úseku souboru. Hodnoty prot jsou stejnéjako u mmap().

• uloˇzen´ızmˇen do souboru na disk je zaruˇcenéaˇzpo proveden´ı msync() nebo munmap(), ale ostatn´ı procesy, kterémaj´ı soubor namapován, vid´ı zmˇeny hned. • mapován´ıpamˇeti a nastavován´ıpˇr´ıstupových práv pouˇz´ıvánapˇr. knihovna Electric Fence, kteráslouˇz´ıpro ladˇen´ıchyb pˇri práci s dynamickou pamˇet´ı.

122 Pˇr´ıklad: mapov´an´ısoubor˚udo pamˇeti

int main(int argc, char *argv[]) { int fd, fsz; char *addr, *p1, *p2, c;

fd = open(argv[1], O RDWR); fsz = lseek(fd, 0, SEEK END); p1 = addr = mmap(0, fsz, PROT READ|PROT WRITE, MAP SHARED, fd, 0); p2 = p1 + fsz - 1; while(p1

Tento program otoˇc´ıpoˇrad´ıznak˚uv souboru (zap´ıˇse soubor od konce k zaˇc´at- ku).

123 Dynamickýpˇr´ıstup ke knihovnám void *dlopen(const char *file, int mode ); • zpˇr´ıstupn´ıknihovnu v souboru file, vrát´ı handle nebo NULL. • v mode je OR-kombinace RTLD NOW (okamˇzitérelokace), RTLD LAZY (odloˇzenérelokace), RTLD GLOBAL (symboly budou globálnˇedostupné), RTLD LOCAL (nebudou globálnˇedostupné). void *dlsym(void *handle, const char *name ); • vrát´ıadresu symbolu zadaného jména z knihovny. int dlclose(void *handle ); • ukonˇc´ıpˇr´ıstup ke knihovnˇe. char *dlerror(void); • vrát´ıtextovýpopis chyby pˇri práci s knihovnami.

• pomoc´ıtˇechto funkc´ılze implementovat dynamicky nahrávanéplug-in moduly naˇc´ıtanéaplikac´ıpodle potˇreby (napˇr. podle obsahu jej´ıho konfiguraˇc- n´ıho souboru).

• dynamickým naˇc´ıtán´ım knihoven se takédávyˇreˇsit situace, kdy potˇrebujeme vyuˇz´ıt nˇekolik knihoven, kterédefinuj´ı symbol se stejným jménem. Jedna knihovna se pˇr´ımo pˇrilinkuje k programu, k ostatn´ım se pˇristupuje pomoc´ı dlopen(). • soubor mus´ı být ve správném formátu (sd´ılenáknihovna .so ve formátu ELF ), napˇr´ıklad u gcc to znamenápouˇz´ıt pˇrep´ınaˇc -shared. • konstanty pro mode: – RTLD NOW . . . vˇsechny relokace (vyˇreˇsen´ıvˇsech odkaz˚u) jsou provedeny okamˇzitˇepo nataˇzen´ı knihovny, aplikace májistotu, ˇze jsou vˇsechny symboly pˇr´ıstupné – RTLD LAZY . . . relokace mohou být odloˇzeny aˇzdo chv´ıle pouˇzit´ısymbolu – RTLD GLOBAL . . . symboly z knihovny mohou být pouˇzity pˇri zpracován´ı relokac´ıv ostatn´ıch knihovnách a jsou dostupnépomoc´ı dlopen(0, RTLD GLOBAL)

• speciáln´ıhandle RTLD NEXT hledásymbol pouze v knihovnách nahraných po knihovnˇe, ve kteréje volán´ı dlsym(). Hod´ıse pro pˇredefinován´ıexistuj´ıc´ıch funkc´ı, pokud v redefinovanéfunkci potˇrebujeme volat p˚uvodn´ı. Knihovna s novou funkc´ıse nahrávájako prvn´ı(napˇr. pomoc´ıpromˇenné LD PRELOAD), adresu p˚uvodn´ıfunkce z´ıskávolán´ım dlsym(RTLD NEXT, fn name ).

124 • vˇsechny tyto funkce jsou souˇcást´ıdynamického linkeru, kterýmákaˇzdády- namicky slinkovanáaplikace namapovanýve svém adresovém prostoru. Viz takéstrany 31 a 113.

Pˇr´ıklad: zpˇr´ıstupnˇen´ıknihovny void *handle; double y, x = 1.3; double (*fun)(double); char *libname = "libm.so", *fn name = "sin";

if ((handle = dlopen(libname, RTLD NOW)) != NULL) { fprintf(stderr, "%s\n", dlerror()); exit(1); } fun = dlsym(handle, fn name); if (err = dlerror()) { fprintf(stderr, "%s\n", err); exit(1); } y = fun(x); dlclose(handle);

• zde se voláfunkce sin() z matematickéknihovny libm.so. • funkce dlsym() vrát´ıadresu symbolu daného jména, ale vˇzdy jako ukazatel na void, neprob´ıháˇzádnátypovákontrola ani nen´ık dispozici ˇzádnáinformace o typu symbolu. Ten, kdo tuto adresu pouˇz´ıvá, mus´ı zajistit jej´ı správné pˇretypován´ı. • pˇri pouˇzit´ıknihoven v C++ je tˇreba si uvˇedomit, ˇze C++ pouˇz´ıvá name mangling, tj. do jména funkce (metody) je zakódováno pˇr´ıpadné jméno tˇr´ıdy nebo namespace a typy parametr˚u.

125 Obsah

Signály • informuj´ıproces o výskytu urˇcitéudálosti. • na uˇzivatelskéúrovni zpˇr´ıstupˇnuj´ımechanismy pˇreruˇsen´ı. • kategorie signál˚u: – chybovéudálosti generovanébˇeˇz´ıc´ım procesem, napˇr. pokus o pˇr´ıstup mimo pˇridˇelenou oblast pamˇeti (SIGSEGV) – asynchronn´ıudálosti vznikaj´ıc´ımimo proces, napˇr. signál od jiného procesu, vyprˇsen´ınastaveného ˇcasu (SIGALRM), odpojen´ıterminálu (SIGHUP), stisk Ctrl-C (SIGINT) • nejjednoduˇsˇs´ımechanismus pro komunikaci mezi procesy – nesou pouze informaci o tom, ˇze nastala nˇejakáudálost. • zpracovávaj´ıse asynchronnˇe– pˇr´ıchod signálu pˇreruˇs´ıbˇeh procesu a vyvoláhandler.

126 • se signálem nen´ısvázána ˇzádnájináinformace neˇz ˇc´ıslo signálu. • po návratu z handleru (pokud k nˇemu dojde) proces pokraˇcuje od m´ısta pˇreruˇsen´ı. • historicky signály vznikly jako mechanismus pro ,,násilné” ukonˇcen´ıprocesu. Z toho vyplynul i název funkce kill() pro poslán´ısignálu.

Posl´an´ısign´alu

int kill(pid t pid, int sig ); • poˇsle signál s ˇc´ıslem sig procesu (nebo skupinˇeproces˚u) podle hodnoty pid: – > 0 . . . procesu s ˇc´ıslem pid – == 0 . . . vˇsem proces˚um ve stejnéskupinˇe – == -1 . . . vˇsem proces˚um, kromˇesystémových – < -1 . . . proces˚um ve skupinˇe abs(pid) • sig == 0 znamená, ˇze se pouze zkontroluje oprávnˇen´ıposlat signál, ale ˇzádnýsignál se nepoˇsle. • právo procesu poslat signál jinému procesu závis´ına UID obou proces˚u.

• proces s EUID == 0 m˚uˇze poslat signál libovolnému procesu. • ostatn´ıprocesy: – Linux, Solaris: RUID nebo EUID procesu, kterýposlal signál, se mus´ı shodovat s reálným UID nebo saved set-user-ID c´ılového procesu. – FreeBSD: mus´ıse shodovat EUID obou proces˚u. – IRIX: RUID nebo EUID procesu, kterýposlal signál, se mus´ı shodovat s reálným nebo efektivn´ım UID nebo saved set-user-ID c´ılového procesu.

127 Oˇsetˇren´ısignál˚u • pokud proces neˇrekne jinak, provede se v závislosti na konkrétn´ım signálu implicitn´ıakce, tj. bud’: – ukonˇcen´ıprocesu (exit) – ukonˇcen´ıprocesu plus coredump (core) – ignorován´ısignálu (ignore) – pozastaven´ıprocesu (stop) – pokraˇcován´ıpozastaveného procesu (continue) • proces takém˚uˇze nastavit ignorován´ısignálu • nebo signál oˇsetˇren´ıuˇzivatelsky definovanou funkc´ı (handler), po návratu z handleru proces pokraˇcuje od m´ısta pˇreruˇsen´ı signály SIGKILL a SIGSTOP vˇzdy vyvolaj´ıimplicitn´ıakci (zruˇsen´ı, resp. pozastaven´ı).

• vytvoˇren´ıcore dumpu znamenáuloˇzen´ıkompletn´ıho obsahu pamˇeti procesu do souboru, typicky se jménem core • vˇetˇsina signál˚uimplicitnˇeukonˇc´ıproces, nˇekterénav´ıc vytvoˇr´ıjiˇzzmiˇnovaný core dump, kterýje moˇznénáslednˇepouˇz´ıt pro ladic´ı úˇcely.

128 Pˇrehled sign´al˚u(1)

signály je moˇznélogicky rozdˇelit do nˇekolika skupin. . . detekovanéchyby: SIGBUS pˇr´ıstup k nedef. ˇcásti pamˇet’ového objektu (core) SIGFPE chyba aritmetiky v pohyblivéˇcárce (core) SIGILL nepovolenáinstrukce (core) SIGPIPE zápis do roury, kterou nikdo neˇcte (exit) SIGSEGV pouˇzit´ınepovolenéadresy v pamˇeti (core) SIGSYS chybnésystémovévolán´ı(core) SIGXCPU pˇrekroˇcen´ıˇcasového limitu CPU (core) SIGXFSZ pˇrekroˇcen´ılimitu velikosti souboru (core)

• generován´ıtˇechto signál˚uvycház´ız chyb programu • pro signály BUS, FPE, ILL a SEGV nen´ınormou pˇresnˇedefinována pˇr´ıˇcina, ale obvykle jsou to chyby detekovanéhardwarem • pro tyto ˇctyˇri signály taképlat´ıtato speciáln´ıpravidla (podrobnosti viz kapitola 2.4 Signal Concepts v normˇeUNIX03): – pokud byly nastavenéjako ignorovanévolán´ım sigaction, je chován´ı programu po té, co je mu takovýsignál poslán, normou nedefinováno – návratováhodnova handleru je nedefinována – následek situace, kdy jeden z tˇechto signálu je maskován v okamˇziku jeho vygenerovan´ıje nedefinovaný • jinými slovy – pokud je hardwarem detekovanáchyba reálná(signál nen´ı poslán pˇres kill), váˇsprogram se pˇres tuto chybu nemus´ıv˚ubec dostat. Nen´ı bezpeˇcnéchybu ignorovat, pokraˇcovat v bˇehu po návratu z handleru nebo oddálit ˇreˇsen´ıpomoc´ızamaskován´ı. Pokud máte pro tyto signály handler, je potˇreba poˇreˇsit danou situaci jak uznáte za vhodnéa pak ukonˇcit program.

• poznámka: pokud je nˇeco normou nedefinováno (undefined), obecnˇeto zna- mená, ˇze se neoˇcekává, ˇze by programátor potˇreboval znát pˇresnéchován´ıv takovésituaci. Pokud je to potˇreba, pravdˇepodobnˇeje ve vaˇsem programu nˇeco ˇspatnˇe. Jako vˇzdy, urˇcite by se naˇsly vyj´ımky potvrzuj´ıc´ıpravidlo.

129 Pˇrehled sign´al˚u(2)

generovanéuˇzivatelem nebo aplikac´ı: SIGABRT ukonˇcen´ıprocesu (core) SIGHUP odpojen´ıterminálu (exit) SIGINT stisk speciáln´ıklávesy Ctrl-C (exit) SIGKILL zruˇsen´ıprocesu (exit, nelze oˇsetˇrit ani ignorovat) SIGQUIT stisk speciáln´ıklávesy Ctrl-\ (core) SIGTERM zruˇsen´ıprocesu (exit) SIGUSR1 uˇzivatelsky definovanýsignál 1 (exit) SIGUSR2 uˇzivatelsky definovanýsignál 2 (exit)

• SIGINT a SIGQUIT jsou obvykle generovány z terminálu (Ctrl-C a Ctrl-\) a lze je pˇredefinovat pˇr´ıkazem stty nebo pomoc´ıfunkce tcsetattr(). • SIGTERM je defaultn´ısignál pro pˇr´ıkaz kill • SIGUSR1 a SIGUSR2 nejsou pouˇzity ˇzádným systémovým volán´ım a jsou plnˇe k dispozici uˇzivateli • SIGALRM a souvisej´ıc´ıfunkce alarm() se pouˇz´ıvaj´ıpro odmˇeˇrován´ıˇcasových interval˚uv uˇzivatelském procesu (napˇr. pˇri implementaci timeout˚u). • signál SIGHUP se ˇcasto pouˇz´ıvájako zp˚usob, jak oznámit bˇeˇz´ıc´ımu démonu, ˇze se zmˇenil jeho konfiguraˇcn´ısoubor a mási ho proto znovu naˇc´ıst. • zaj´ımavost: FreeBSD 5.3 obsahuje chybu, kterádovol´ıza jistých okolnost´ı zachytit signál SIGKILL.

130 Pˇrehled signál˚u(3) job control: SIGCHLD zmˇena stavu synovského procesu (ignore) SIGCONT pokraˇcován´ıpozastaveného procesu (continue) SIGSTOP pozastaven´ı(stop, nelze oˇsetˇrit ani ignorovat) SIGTSTP pozastaven´ız terminálu Ctrl-Z (stop) SIGTTIN ˇcten´ız terminálu procesem na pozad´ı(stop) SIGTTOU zápis na terminál procesem na pozad´ı(stop) • plat´ı, ˇze nikdy nen´ıpovoleno v´ıce proces˚um najednou ˇc´ıst z kontroln´ıho terminálu, ale v´ıce proces˚unajednou m˚uˇze na terminál zapisovat.

Pˇrehled sign´al˚u(4)

ˇcasovaˇce: SIGALRM plánovanéˇcasovépˇreruˇsen´ı(exit) SIGPROF vyprˇsen´ıprofiluj´ıc´ıho ˇcasovaˇce (exit) SIGVTALRM vyprˇsen´ıvirtuáln´ıho ˇcasovaˇce (exit) r˚uzné: SIGPOLL testovatelnáudálost (exit) SIGTRAP ladic´ıpˇreruˇsen´ı(core) SIGURG urgentn´ıudálost na soketu (ignore)

131 Nastaven´ıobsluhy signál˚u int sigaction(int sig, const struct sigaction *act, struct sigaction *oact ); • nastav´ıobsluhu signálu sig podle act a vrát´ıpˇredchoz´ı nastaven´ıv oact. • obsah struktury sigaction: – void (*sa handler )(int) . . . SIG DFL, SIG IGN, nebo adresa handleru – sigset t sa mask . . . signály blokovanév handleru, nav´ıc je blokován signál sig – int sa flags . . . SA RESETHAND (pˇri vstupu do handleru nastavit SIG DFL), SA RESTART (restartovat pˇreruˇsená systémovávolán´ı), SA NODEFER (neblokovat signál sig bˇehem obsluhy)

• kdyˇzje act == NULL, pouze se zjist´ınastaven´ıobsluhy, nemˇen´ıse. Jestliˇze nás pˇredchoz´ınastaven´ınezaj´ımá, lze pouˇz´ıt oact == NULL. • pokud nen´ınastaveno SA RESTART, systémovávolán´ıaktivn´ıv bodˇepˇr´ıchodu signálu skonˇc´ıs chybou EINTR. Restartován´ınemus´ıfungovat pro vˇsechna systémovávolán´ı, napˇr. na FreeBSD je select() pˇreruˇsen signálem vˇzdy, i kdyˇzje nastaveno SA RESTART (pozn: nemus´ıbýt pravda u souˇcasných verz´ı, nezkouˇsel jsem to na nich). • pozor na problém vzájemného vylouˇcen´ımezi procesem a handlerem, popˇr. mezi handlery pro r˚uznésignály. Jestliˇze je nastaveno SA NODEFER, mˇel by být handler reentrantn´ı. • v signálovém handleru by se mˇely pouˇz´ıvat pouze funkce, kteréjsou pro takovépouˇzit´ıbezpeˇcné. Mus´ıbud’ být reentrantn´ı, nebo je nutnézajistit, aby nepˇriˇsel signál v nevhodnou dobu (napˇr. uvnitˇrfunkce pˇrijde signál, v jehoˇzhandleru se volástejnáfunkce). Bezpeˇcnéfunkce ze systémovéknihovny jsou vyjmenovány v manuálovéstránce k funkci sigaction() (v SUSv3 jsou v kapitole System Interfaces: General Information, Signal Concepts). • funkce sigaction() je obecnˇejˇs´ıneˇzstarˇs´ıfunkce signal() a sigset(). • pro výskok z handleru signálu jinam neˇzna m´ısto vzniku signálu se daj´ı pouˇz´ıt funkce sigsetjmp() a siglongjmp(). Pozor na to, ˇze v tomto pˇr´ıpadˇe si mus´ıme být jisti, ˇze v okamˇziku pˇr´ıchodu signálu nen´ı program uvnitˇr nereentrantn´ıfunkce. Výskokem z handleru do hlavn´ıho programu nen´ıvy- konáván´ıtakovéfunkce ukonˇceno a mohou nastat stejné problémy jako pˇri volán´ınereentrantn´ıfunkce pˇr´ımo z handleru.

132 Pˇr´ıklad: ˇcasovˇeomezen´yvstup

#define BUFSZ 4096

void handler(int sig) { fprintf(stderr," !!! TIMEOUT !!! \n"); }

int main() { char buf[BUFSZ]; struct sigaction act; int sz; act.sa handler = handler; sigemptyset(&act.sa mask); act.sa flags = 0; sigaction(SIGALRM, &act, NULL); alarm(5); sz = read(0, buf, BUFSZ); if(sz > 0) write(1, buf, sz); exit(0); }

• lze pouˇz´ıvat i ˇcasovaˇce s jemnˇejˇs´ım rozliˇsen´ım neˇz1 s. Nastavuj´ıa testuj´ıse funkcemi setitimer() a getitimer(). Pˇri vyprˇsen´ıpos´ılaj´ısignály procesu, kterýˇcasovaˇce nastavil: – ITIMER REAL . . . mˇeˇr´ıreálnýˇcas, pos´ılá SIGALRM – ITIMER VIRTUAL . . . mˇeˇr´ıvirtuáln´ıˇcas (pouze ˇcas, kdy proces bˇeˇz´ı), pos´ılá SIGVTALRM – ITIMER PROF . . . mˇeˇr´ıvirtuáln´ıˇcas a ˇcas, kdy systém bˇeˇz´ına konto procesu, pos´ılá SIGPROF • pozn: v pˇr´ıkladu je drobnýproblém: funkce fprintf() nen´ıbezpeˇcnápro pouˇzit´ıv handleru signálu.

133 Blokov´an´ısign´al˚u

• blokovanésignály budou procesu doruˇceny a zpracovány aˇzpo odblokován´ı.

int sigprocmask(int how, const sigset t *set, sigset t *oset ); • nastav´ımasku blokovaných signál˚ua vrát´ıstarou masku. • how – SIG BLOCK pro pˇridán´ısignál˚uco se maj´ıblokovat, pro odebrán´ı SIG UNBLOCK, pro kompletn´ızmˇenu masky SIG SETMASK • pro manipulaci s maskou signál˚uslouˇz´ıfunkce: sigaddset(), sigdelset(), sigemptyset(), sigfillset(), sigismember() int sigpending(sigset t *set ); • vrát´ıˇcekaj´ıc´ızablokovanésignály.

• je rozd´ıl mezi ignorován´ım a blokován´ım signálu. Ignorovanýsignál jádro zahod´ıa proces ho nedostane, blokovanýsignál proces dostane po jeho od- blokován´ı.

• závis´ına implementaci, zda pˇri v´ıcenásobném doruˇcen´ıstejného signálu procesu, kterýmátento signál zablokovaný, bude signál po odblokován´ıoˇsetˇren jednou nebo v´ıcekrát.

134 Pˇr´ıklad: blokov´an´ısign´al˚u

sigset t sigs, osigs; structure sigaction sa; sigfillset(&sigs); sigprocmask(SIG BLOCK, &sigs, &osigs); switch(cpid = fork()) { case -1: /* Chyba */ sigprocmask(SIG SETMASK, &osigs, NULL); ... case 0: /* Synovsk´yproces */ sa.sa handler = h cld; sigemptyset(&sa.sa mask); sa.sa flags = 0; sigaction(SIGINT, &sa, NULL); sigprocmask(SIG SETMASK, &osigs, NULL); ... default: /* Rodiˇcovsk´yproces */ sigprocmask(SIG SETMASK, &osigs, NULL); ... }

• blokován´ıje vhodnépouˇz´ıt tam, kde oˇsetˇren´ıpˇreruˇsen´ıuprostˇred posloup- nosti operac´ı by bylo pˇr´ıliˇssloˇzité, nebo kde korektn´ı oˇsetˇren´ı nen´ı jinak moˇzné.

• pˇr.: proces vytváˇr´ıpotomky pomoc´ı fork() a je potˇreba, aby potomci mˇeli jinýhandler signál˚uneˇzrodiˇcovskýproces. • v uvedeném pˇr´ıkladˇeby bez blokován´ısignál˚umohl synovskýproces dostat signál dˇr´ıv, neˇzstihne zmˇenit handler. • dalˇs´ıpˇr´ıklad je proces, kterýpˇri vyprˇsen´ıtimeoutu pˇreruˇs´ıprovádˇenou posloupnost operac´ıvolán´ım siglongjmp() zevnitˇrhandleru signálu. Je potˇre- ba zablokovat signál SIGALRM bˇehem provádˇen´ıatomických podposloupnost´ı (tj. takových, kterése mus´ıprovést bud’ celé, nebo v˚ubec ne).

135 Cek´an´ınaˇ sign´al

int pause(void); • pozastav´ıvolaj´ıc´ıproces do pˇr´ıchodu signálu. Volán´ıse vrát´ıpo návratu z handleru. int sigsuspend(const sigset t *sigmask ); • jako pause(), ale nav´ıc po dobu ˇcekán´ımasku blokovaných signál˚uzmˇen´ına sigmask. int sigwait(const sigset t *set, int *sig ); • ˇcekána pˇr´ıchod signálu z mnoˇziny set (tyto signály mus´ıbýt pˇredt´ım zablokované), ˇc´ıslo signálu vrát´ıv sig. • nevoláse handler signálu (to ale nen´ıv normˇejednoznaˇcnˇe definováno).

• pomoc´ıtˇechto funkc´ıa blokován´ısignál˚use implementuje synchronn´ıobsluha signál˚u. Proces nejprve zablokuje signály, kterého zaj´ımaj´ı, a pak na nˇeve vhodných chv´ıl´ıch bud’ ˇceká, nebo jen testuje (pomoc´ı sigpending()), zda signál pˇriˇsel, a pokud ne, pokraˇcuje dál.

136 Obsah

Probl´em: konﬂikt pˇri sd´ılen´ıdat

• máme strukturu struct { int a, b; } shared ; • for( ; ; ) { /* neatomickáoperace */ a = shared.a; b = shared.b; if (a != b) printf("NEKONZISTENTNISTAV");´ /* neatomickáoperace */ shared.a = val; shared.b = val; } • jestliˇze tento cyklus spust´ıme ve dvou r˚uzných procesech (nebo vláknech), kteréobˇesd´ılej´ıstejnou strukturu shared a maj´ır˚uzné hodnoty val, bude docházet ke konflikt˚um. • pˇr´ıˇcina: operace na zvýraznˇených ˇrádc´ıch nejsou atomické.

137 • ani operace, kterou lze v C zapsat jedn´ım pˇr´ıkazem, nemus´ıbýt atomická. Pˇr.: na RISCových procesorech se pˇr´ıkaz a++ typicky pˇreloˇz´ıjako sekvence:

load reg,[a] inc reg store [a],reg

a to z toho d˚uvodu, ˇze na této architektuˇre nelze inkrementovat ˇc´ıslo pˇr´ımo v pamˇeti. Pro tyto pˇr´ıpady mánapˇr´ıklad Solaris sadu funkc´ı atomic add(3c), jejichˇzpouˇzit´ıje mnohem rychlejˇs´ıneˇzklasickézamykac´ımechanismy. V´ıce viz strana 201. • obecnˇeobdobnýproblém nastává, kdyˇzv´ıce proces˚u sd´ıl´ınˇejakýsystémový zdroj.

Scénáˇrkonfliktu

Procesy A(val==1) a B(val==2) a b 1. poˇc´ateˇcn´ıstav struktury ? ? 2. proces A zap´ıˇse do poloˇzky a 1 ? 3. proces B zap´ıˇse do poloˇzky a 2 ? 4. proces B zap´ıˇse do poloˇzky b 2 2 5. proces A zap´ıˇse do poloˇzky b 2 1 6. struktura je v nekonzistentn´ım stavu a jeden z proces˚uto zjist´ı.

• dalˇs´ımoˇznost: 1. struktura je v konzistentn´ım stavu, napˇr. (1, 1) 2. proces B zap´ıˇse 2 do poloˇzky a 3. proces A pˇreˇcte hodnotu struktury (2, 1) dˇr´ıve, neˇzproces B stihne zapsat poloˇzku b

138 Reˇsen´ı:ˇ vzájemnévylouˇcen´ıproces˚u • je potˇreba zajistit atomicitu operac´ınad strukturou, tzn. jeden proces provád´ımodifikaci a dokud neuvede strukturu do konzistentn´ıho stavu, druhýproces s n´ınem˚uˇze manipulovat. Procesy A(val==1) a B(val==2) a b 1. poˇcáteˇcn´ıstav struktury ? ? 2. proces A zap´ıˇse do poloˇzky a 1 ?   3. proces B mus´ıˇcekat 1 ? 4. proces A zap´ıˇse do poloˇzky b 1 1   5. proces B zap´ıˇse do poloˇzky a 2 1  6. proces B zap´ıˇse do poloˇzky b 2 2  7. Struktura je v konzistentn´ım stavu.

• je tˇreba zajistit vzájemnévylouˇcen´ıi pˇri ˇcten´ı, aby ˇctouc´ıproces nepˇreˇcetl nekonzistentn´ıobsah struktury uprostˇred zmˇen. Pˇri zápisu je nutnévylouˇcit vˇsechny ostatn´ıprocesy, ale pˇri ˇcten´ıstaˇc´ıvylouˇcit jen zápis, souˇcasnéˇcten´ı v´ıce procesy nevad´ı. • kritickásekce – kus kódu, kterýby mˇel provádˇet pouze jeden proces (vlákno), jinak m˚uˇze doj´ıt k nekonzistenc´ım (ˇspatnˇepospojovanývázanýseznam, ne- odpov´ıdaj´ıc´ısi indexy v databázi, . . . ). Kritickásekce by mˇela být co nej- kratˇs´ı, aby ostatn´ıprocesy (vlákna) ˇzádaj´ıc´ıo vstup do této sekce ˇcekaly co nejkratˇs´ımoˇznou dobu.

139 Problém: konflikt zapisovatel˚ua ˇctenáˇr˚u

• nˇekolik bˇeˇz´ıc´ıch proces˚uzapisuje protokol o svéˇcinnosti do spoleˇcného log-souboru. Novýzáznam je pˇripojen vˇzdy na konec souboru. • pokud zápis záznamu nen´ıproveden atomickou operac´ı, m˚uˇze doj´ıt k prom´ıchán´ıv´ıce souˇcasnˇezapisovaných záznam˚u. • zapisovat sm´ıvˇzdy pouze jeden proces. • dalˇs´ıprocesy ˇctou data z log-souboru. • pˇri pˇreˇcten´ıprávˇezapisovaného záznamu obdrˇz´ıme nesprávná (neúplná) data. • bˇehem operace zápisu ze souboru nelze ˇc´ıst. Kdyˇznikdo nezapisuje, m˚uˇze v´ıce proces˚uˇc´ıst souˇcasnˇe.

na lokáln´ım disku lze pro synchronizaci zapisovatel˚upouˇz´ıt ˇreˇsen´ıpomoc´ıpˇr´ı- znaku O APPEND, kteréale nemus´ıfungovat napˇr. na vzdáleném disku pˇr´ıstupném pˇres NFS nebo v pˇr´ıpadˇe, ˇze zápis jednélogovac´ızprávy je proveden v´ıce neˇzjedn´ım volán´ım write(). Nav´ıc to neˇreˇs´ısynchronizaci ˇctenáˇr˚u– lze ˇc´ıst i v pr˚ubˇehu zápisu.

140 Reˇsen´ı:ˇ zamykán´ısoubor˚u • zapisuj´ıc´ıproces zamkne soubor pro zápis. Ostatn´ıprocesy (zapisovateléi ˇctenáˇri) se souborem nemohou pracovat a mus´ı ˇcekat na odemˇcen´ızámku. • ˇctouc´ıproces zamkne soubor pro ˇcten´ı. Zapisovatelémus´ıˇcekat na odemˇcen´ızámku, ale ostatn´ıˇctenáˇri mohou takézamknout soubor pro ˇcten´ıa ˇc´ıst data. • v jednom okamˇziku m˚uˇze být na souboru aktivn´ınejvýˇse jeden zámek pro zápis nebo libovolnˇemnoho zámk˚upro ˇcten´ı, ale ne oba typy zámk˚usouˇcasnˇe. • z d˚uvodu efektivity by kaˇzdýproces mˇel drˇzet zámek co nejkratˇs´ı dobu a pokud moˇzno nezamykat celýsoubor, ale jen úsek, se kterým pracuje. Preferovanéje pasivn´ıˇcekán´ı, aktivn´ıˇcekán´ıje vhodnéjen na velmi krátkou dobu.

dva zp˚usoby ˇcekán´ı: aktivn´ı(busy waiting) – proces v cyklu testuje podm´ınku, na kterou ˇceká, dokud nen´ısplnˇena pasivn´ı – proces se zaregistruje v jádru jako ˇcekaj´ıc´ına podm´ınku a pak se usp´ı, jádro ho probud´ı, kdyˇzdojde ke splnˇen´ıpodm´ınky

141 Synchronizaˇcn´ımechanismy • teoretickéˇreˇsen´ı– algoritmy vzájemného vylouˇcen´ı(Dekker 1965, Peterson 1981) • zákaz pˇreruˇsen´ı(na 1 CPU stroji), speciáln´ıinstrukce (test-and-set) • lock-soubory • nástroje poskytovanéoperaˇcn´ım systémem – semafory (souˇcást System V IPC) – zámky pro soubory (fcntl(), flock()) – synchronizace vláken: mutexy (ohraniˇcuj´ıkritickésekce, pouze jedno vlákno m˚uˇze drˇzet mutex), podm´ınkové promˇenné (zablokuj´ıvlákno, dokud jinévlákno nesignalizuje splnˇen´ıpodm´ınky), read-write zámky (sd´ılenéa exkluzivn´ı zámky, podobnˇejako pro soubory)

• obˇeˇreˇsen´ıpotˇrebovala k dosaˇzen´ıpoˇzadavaného výsledku pouze sd´ılenou pamˇet’, tj. nˇekolik promˇenných sd´ılených obˇema procesy • Dekkerovo ˇreˇsen´ıse udávájako prvn´ıˇreˇsen´ıproblému vzájemného vylouˇcen´ı dvou proces˚u, aniˇzby bylo nutnéaplikovat naivn´ıalgoritmus striktn´ıho stˇr´ı- dán´ı, tj. pokud druhýproces nevykazoval zájem o vstup do kritickésekce, mohl tam prvn´ı(a naopak) proces vstoupit tolikrát za sebou, kolikrát chtˇel. Dekkerovo ˇreˇsen´ınen´ıv˚ubec triviáln´ı, porovnejte s o 16 let mladˇs´ım ˇreˇsen´ım Petersonovým, napˇr´ıklad na en.wikipedia.org (hledejte “Dekker’s algorithm”, “Peterson’s algorithm”) • my se nebudeme zabývat teoretickými algoritmy vzájemného vylouˇcen´ıani nebudeme popisovat hardwarovémechanismy pouˇz´ıvanéjádrem. Zamˇeˇr´ıme se pouze na pouˇzit´ılock soubor˚u(kterévyuˇz´ıvaj´ıatomiˇcnosti nˇekterých sou- borových operac´ı) a speciáln´ıch synchronizaˇcn´ıch nástroj˚uposkytovaných jádrem. • podm´ınkovépromˇenné= conditional variables

142 Lock-soubory • pro kaˇzdýsd´ılenýzdroj existuje dohodnutéjméno souboru. Zamˇcen´ızdroje se provede vytvoˇren´ım souboru, odemˇcen´ı smazán´ım souboru. Kaˇzdýproces mus´ıotestovat, zda soubor existuje, a pokud ano, tak poˇckat. void lock(char *lockfile) { while( (fd = open(lockfile, O RDWR|O CREAT|O EXCL, 0600)) == -1) ; /* Cekámeˇ ve smyˇcce na odemˇcen´ı*/ close(fd); }

void unlock(char *lockfile) { unlink(lockfile); }

• kl´ıˇcem k úspˇechu je samozˇrejmˇepouˇzit´ıflagu O EXCL • pˇri havárii procesu nedojde ke zruˇsen´ıpˇr´ıpadných zámk˚ua ostatn´ıprocesy by ˇcekaly vˇeˇcnˇe. Proto je vhodnési do lock-souboru poznamenat PID procesu, kterýzámek vytvoˇril. Proces, kterýˇcekána odemˇcen´ı, m˚uˇze testovat, zda proces, kterému zámek patˇr´ı, stále bˇeˇz´ı. Kdyˇz ne, lze zámek zruˇsit a znovu zkusit vytvoˇrit. User level pˇr´ıkaz kterýtoto um´ı a dovoluje pouˇz´ıvat lock soubory z shellových skript˚uje napˇr´ıklad shlock(1) (na FreeBSD v /usr/ports/sysutils/shlock), teoreticky by vˇsak mohl zp˚usobit situaci z následuj´ıc´ıho odstavce. • POZOR: jestliˇze v´ıce proces˚unajednou zjist´ı, ˇze proces drˇz´ıc´ızámek uˇzne- existuje, m˚uˇze doj´ıt k následuj´ıc´ıchybˇe: Jeden proces smaˇze zámek a znovu ho vytvoˇr´ıse svým PID. Dalˇs´ıproces udˇelátotéˇz, protoˇze operace pˇreˇcten´ı obsahu souboru a jeho následného smazán´ınen´ıatomická. Ted’ si ale oba procesy mysl´ı, ˇze z´ıskaly zámek! • problém: funkce lock() obsahuje aktivn´ıˇcekán´ına uvolnˇen´ızámku. Lze ˇreˇsit napˇr. tak, ˇze proces, kterýz´ıskázámek, otevˇre pro zápis pojmenovanou rouru. Cekaj´ıc´ıprocesyˇ se usp´ıt´ım, ˇze zkus´ıˇc´ıst z roury. Souˇcást´ı unlock() bude i zavˇren´ıroury a t´ım uvolnˇen´ıˇcekaj´ıc´ıch proces˚u.

143 Zamyk´an´ısoubor˚u: fcntl()

int fcntl(int fildes, int cmd,...); • k nastaven´ızámk˚upro soubor fildes se pouˇz´ıvá cmd: – F GETLK . . . vezme popis zámku z tˇret´ıho argumentu a nahrad´ıho popisem existuj´ıc´ıho zámku, kterýs n´ım koliduje – F SETLK . . . nastav´ınebo zruˇs´ızámek popsanýtˇret´ım argumentem, pokud nelze zámek nastavit, ihned vrac´ı −1 – F SETLKW ... jako F SETLK, ale usp´ıproces, dokud nen´ımoˇzné nastavit zámek • tˇret´ıargument obsahuje popis zámku a je typu struct flock *

• zamykán´ısoubor˚usd´ılených pˇres NFS zajiˇst’uje démon lockd. • zámky jsou obecnˇedvou typ˚u: advisory locks – pro správnou funkci mus´ı vˇsechny procesy pracuj´ıc´ı se zámˇcenými soubory kontrolovat zámky pˇred ˇcten´ım nebo zápisem souboru; jsou v´ıce pouˇz´ıvané mandatory locks – jestliˇze je na souboru zámek, budou ˇctec´ıa zápisové operace se souborem automaticky zablokovány, tj. zámek se uplatn´ıi v procesech, kterého explicitnˇenekontroluj´ı – nedoporuˇcuj´ıse, ne vˇzdy funguj´ı(napˇr. lockd implementuje pouze advisory locking) – pro urˇcitýsoubor se zapne nastaven´ım bitu SGID a zruˇsen´ım práva spuˇstˇen´ıpro skupinu (tj. nastaven´ı, kteréjinak nemá smysl - m´ıt set UID executable bit na souboru, kterýnen´ıspustitelný). Systém, kterýmandatory locking implementuje, je napˇr´ıklad Solaris nebo Linux, FreeBSD tuto vlastnost naopak nepodporuje.

144 Zamyk´an´ısoubor˚u: struct flock

• l type . . . typ zámku – F RDLCK . . . sd´ılenýzámek (pro ˇcten´ı), v´ıce proces˚u – F WRLCK . . . exkluzivn´ızámek (pro zápis), jeden proces – F UNLCK . . . odemˇcen´ı • l whence . . . jako u lseek(), tj. SEEK SET, SEEK CUR, SEEK END • l start . . . zaˇcátek zamykaného úseku vzhledem k l whence • l len . . . délka úseku, 0 znamenádo konce souboru • l pid . . . PID procesu drˇz´ıc´ıho zámek, pouˇz´ıváse jen pro F GETLK pˇri návratu

• soubory se daj´ızamykat po ˇcástech a dáse zjistit, který proces drˇz´ızámek. Pˇri ukonˇcen´ıprocesu se automaticky uvoln´ıvˇsechny jeho zámky. • pokud pˇri pouˇzit´ı F GETLK nen´ıpˇr´ısluˇsnáˇcást souboru zamˇcená, je struktura flock vrácena bez zmˇeny kromˇeprvn´ıpoloˇzky, kteráje nastavena na F UNLCK. • zamykán´ıpˇres fcntl i lockf májednu d˚uleˇzitou vlastnost, kterou výstiˇznˇe popisuje napˇr´ıklad manuálovástránka pro fcntl v systému FreeBSD: This interface follows the completely stupid semantics of System V and IEEE Std 1003.1-1988 (“POSIX.1”) that require that all locks associated with a file for a given process are removed when any file descriptor for that file is closed by that process. This semantic means that applications must be aware of any files that a subroutine library may access. For example if an application for updating the password file locks the password file database while making the update, and then calls getpwnam(3) to retrieve a record, the lock will be lost because getpwnam(3) opens, reads, and closes the password database.

145 Deadlock

• máme dva sd´ılenézdroje res1 a res2 chránˇenézámky lck1 a lck2. Procesy p1 a p2 chtˇej´ıkaˇzdývýluˇcnýpˇr´ıstup k obˇema zdroj˚um. p1 p2 lock(lck1); /* OK */ lock(lck2); /* OK */ lock(lck2); /* Cekánaˇ p2 */ lock(lck1); /* Cekánaˇ p1 */ Deadlock use(res1, res2); use(res1, res2); unlock(lck2); unlock(lck2); unlock(lck1); unlock(lck1);

• pozor na poˇrad´ızamyk´an´ı!

• obecnˇedeadlock vznikne, jestliˇze proces ˇcekána událost, kteránem˚uˇze nastat. Zde napˇr. na sebe dva procesy ˇcekaj´ınavzájem, aˇz ten druhýuvoln´ı zámek, ale k tomu nikdy nedojde. Dalˇs´ımoˇznost´ıje deadlock jednoho procesu, kterýˇcte z roury a pˇredt´ım zapomnˇel uzavˇr´ıt zápisovýkonec roury. Jestliˇze rouru nemáuˇznikdo dalˇs´ıotevˇrenou, pokus o ˇcten´ıze zablokuje, protoˇze nejsou zavˇreny vˇsechny kopie zápisového deskriptoru a tedy nenastane konec souboru na rouˇre, ale ˇctouc´ı proces sv˚uj zápisovýdeskriptor nem˚uˇze zavˇr´ıt, protoˇze ˇceká. • fcntl() provád´ıkontrolu a pˇri výskytu deadlocku vrát´ıchybu EDEADLK. • je vhodnése deadlocku snaˇzit vyvarovat správným naprogramován´ım a ne- spoléhat se na kontrolu systému.

146 System V IPC

• IPC je zkratka pro Inter-Process Communication • komunikace mezi procesy v rámci jednoho systému, tj. nezahrnuje s´ıt’ovou komunikaci • semafory . . . pouˇzit´ıpro synchronizaci proces˚u • sd´ılenápamˇet’ . . . pˇredáván´ıdat mezi procesy, pˇrináˇs´ıpodobné problémy jako sd´ılen´ısoubor˚u, k ˇreˇsen´ılze pouˇz´ıt semafory • fronty zpráv . . . spojuj´ıkomunikaci (zpráva nese data) se synchronizac´ı(ˇcekán´ıprocesu na pˇr´ıchod zprávy) • prostˇredky IPC maj´ıpodobnˇejako soubory definovaná pˇr´ıstupovápráva (pro ˇcten´ıa zápis) pro vlastn´ıka, skupinu a ostatn´ı.

• prostˇredky IPC existuj´ıi poté, kdy skonˇc´ıproces, kterýje vytvoˇril. O jejich zruˇsen´ı je nutno explicitnˇepoˇzádat (ze shellu lze zjistit seznam IPC prostˇredk˚upˇr´ıkazem ipcs a smazat je pˇr´ıkazem ipcrm). Stav a obsah existuj´ıc´ıch prostˇredk˚uIPC z˚ustáváv platnosti, i kdyˇz s nimi právˇenepracuje ˇzádnýproces (napˇr. data ve sd´ılenépamˇeti z˚ustávaj´ı, i kdyˇzji nemáˇzádný proces pˇripojenou). • dalˇs´ıdva prostˇredky System V IPC, kterése bˇeˇznˇev unixových systémech vyskytuj´ıa jsou souˇcást´ınormy, tj. sd´ılenápamˇet’ a zas´ı- lán´ızpráv, nebudeme prob´ırat. Pro sd´ılenou pamˇet’ je moˇznépouˇz´ıt jiˇzprobranévolán´ı mmap, m´ısto zas´ılán´ızpráv je moˇznépouˇz´ıt sockety (budou v nˇekteréz pˇr´ıˇst´ıch pˇrednáˇsek).

147 Semafory • zavedl je E. Dijkstra • semafor s je datovástruktura obsahuj´ıc´ı – celénezápornéˇc´ıslo i (volnákapacita) – frontu proces˚u q, kteréˇcekaj´ına uvolnˇen´ı • operace nad semaforem: init(s, n) vyprázdnit s.q; s.i = n P(s) if(s.i > 0) s.i-- else uspat volaj´ıc´ıproces a zaˇradit do s.q V(s) if(s.q prázdná) s.i++ else odstranit jeden proces z s.q a probudit ho

• P je z holandsk´eho ,,proberen te verlagen” – zkus dekrementovat, V pak ze slova ,,verhogen” – inkrementovat. • operace P(s) a V(s) lze zobecnit: hodnotu semaforu je moˇzn´emˇenit o libovolnou hodnotu n . . . P(s, n), V(s, n). • Allen B. Downey: The Little Book of Semaphores, Second Edition, on-line na http://greenteapress.com/semaphores/

• bin´arn´ısemafor m´apouze hodnotu 0 nebo 1

148 Vz´ajemn´evylouˇcen´ıpomoc´ısemafor˚u

• jeden proces inicializuje semafor sem s; init(s, 1); • kritick´asekce se dopln´ıo operace nad semaforem ... P(s); kritick´asekce; V(s); ...

inicializace semaforu na hodnotu n dovol´ıvstoupit do kritickésekce n proces˚um. Zde semafor funguje jako zámek, vˇzdy ho odemyká(zvyˇsuje hodnotu) stejnýproces, kterýho zamknul (sn´ıˇzil hodnotu).

149 API pro semafory

int semget(key t key, int nsems, int semflg ); • vrát´ıidentifikátor pole obsahuj´ıc´ıho nsems semafor˚uasociovaný s kl´ıˇcem key (kl´ıˇc IPC PRIVATE . . . privátn´ısemafory, pˇri kaˇzdém pouˇzit´ıvrát´ıjinýidentifikátor). semflg je OR-kombinace pˇr´ıstupových práv a konstant IPC CREAT (vytvoˇrit, pokud neexistuje), IPC EXCL (chyba, pokud existuje). int semctl(int semid, int semnum, int cmd,...); • ˇr´ıdic´ıfunkce, volitelnýˇctvrtýparametr arg je typu union semun. int semop(int semid, struct sembuf *sops, size t nsops ); • zobecnˇenéoperace P a V.

• nejvˇetˇs´ızaj´ımavost na System V implementaci semafor˚u je skuteˇcnost, ˇze danýsyscall neoperuje nad jedn´ım semaforem, ale nad polem semafor˚u, atomicky. Vˇetˇsinou vˇsak budete potˇrebovat pouze jeden semafor, tj. pole o jednom prvku. • dalˇs´ıd˚uleˇzitáinformace je, ˇze System V semafory jsou bohuˇzel znaˇcnˇesloˇzité • pˇr´ıstupovápráva jsou jen pro ˇcten´ıa zápis. • podobnéschéma API funkc´ı(funkce na vytvoˇren´ı, ˇr´ızen´ıa operace) dodrˇzuj´ı i ostatn´ıSystem V IPC mechanismy. • jakmile je jednou pole semafor˚ujedn´ım procesem vytvoˇreno, mohou i ostatn´ı procesy pouˇz´ıt semctl() a semop(), aniˇzby pˇredt´ım volaly semget(). To plat´ıi pro semafory vytvoˇrenés kl´ıˇcem IPC PRIVATE, pro kterénelze volat semget(), protoˇze by se t´ım vytvoˇrilo novépole semafor˚u.

150 API pro semafory: semctl() • semnum . . . ˇc´ıslo semaforu v poli • moˇznéhodnoty cmd: – GETVAL . . . vrát´ıhodnotu semaforu – SETVAL . . . nastav´ısemafor na hodnotu arg.val – GETPID ... PID procesu, kterýprovedl posledn´ıoperaci – GETNCNT . . . poˇcet proces˚uˇcekaj´ıc´ıch na vˇetˇs´ıhodnotu – GETZCNT . . . poˇcet proces˚uˇcekaj´ıc´ıch na nulu – GETALL . . . uloˇz´ıhodnoty vˇsech semafor˚udo pole arg.array – SETALL . . . nastav´ıvˇsechny semafory podle arg.array – IPC STAT ... do arg.buf dápoˇcet semafor˚u, pˇr´ıstupová práva a ˇcasy posledn´ıch semctl() a semop() – IPC SET . . . nastav´ıpˇr´ıstupovápráva – IPC RMID . . . zruˇs´ıpole semafor˚u

volán´ı semctl(semid, semnum, SETVAL, arg) odpov´ıdáobecnésemaforové inicializaˇcn´ıoperaci init(s, n).

151 API pro semafory: semop()

• operace se provád´ıatomicky (tj. bud’ se povede pro vˇsechny semafory, nebo pro ˇzádný) na nsops semaforech podle pole sops struktur struct sembuf, kteráobsahuje: – sem num . . . ˇc´ıslo semaforu – sem op ... operace ∗ P(sem num, abs(sem op)) pro sem op < 0 ∗ V(sem num, sem op) pro sem op > 0 ∗ ˇcekán´ına nulovou hodnotu semaforu pro sem op == 0 – sem flg . . . OR-kombinace ∗ IPC NOWAIT . . . kdyˇznelze operaci hned provést, neˇcekáa vrát´ıchybu ∗ SEM UNDO . . . pˇri ukonˇcen´ıprocesu vrátit operace se semaforem

• atomiˇcnost zajist´ı, ˇze nedojde k deadlocku v následuj´ıc´ısituaci: dva procesy A a B budou pouˇz´ıvat dva semafory k ˇr´ızen´ıpˇr´ıstupu (zamykán´ı) ke dvˇema systémovým zdroj˚um. Proces A je bude zamykat v poˇrad´ı(0, 1) a proces B v poˇrad´ı(1, 0). Ve chv´ıli, kdy proces A zamkne semafor 0 a B zamkne 1, dojde k deadlocku, protoˇze ani jeden proces nem˚uˇze pokraˇcovat (potˇreboval by zamknout druhýsemafor). Pˇri pouˇzit´ıatomickéoperace zamˇcen´ıobou semafor˚unajednou bude úspˇeˇsnývˇzdy právˇejeden proces, kterýz´ıskáoba semafory, druhýbude ˇcekat. • SEM UNDO zajist´ı, ˇze pˇri ukonˇcen´ıprocesu dojde k odemˇcen´ısemafor˚u(pou- ˇzitých jako zámky), kterétento proces mˇel zamˇcené.

152 Vytv´aˇren´ıprostˇredk˚uIPC

• jeden proces prostˇredek vytvoˇr´ı, ostatn´ıse k nˇemu pˇripoj´ı. • po skonˇcen´ıpouˇz´ıván´ıje tˇreba prostˇredek IPC zruˇsit. • funkce semget(), shmget() a msgget() maj´ıjako prvn´ı parametr kl´ıˇcidentifikuj´ıc´ıprostˇredek IPC. Skupina proces˚u, kteráchce komunikovat, se mus´ıdomluvit na spoleˇcném kl´ıˇci. R˚uznéskupiny komunikuj´ıc´ıch proces˚uby mˇely m´ıt r˚uznékl´ıˇce. key t ftok(const char *path, int id ); • vrát´ıkl´ıˇcodvozenýze zadaného jména souboru path a ˇc´ısla id. Pro stejné id a libovolnou cestu odkazuj´ıc´ına stejnýsoubor vrát´ı stejnýkl´ıˇc. Pro r˚uzná id nebo r˚uznésoubory na stejném svazku vrát´ır˚uznékl´ıˇce.

Poznámky k ftok(): • Z id se pouˇzije jen nejniˇzˇs´ıch 8 bit˚u. • Nen´ıspecifikováno, zda bude stejnýkl´ıˇcvrácen i po smazán´ıa znovuvytvoˇren´ı souboru. • R˚uznékl´ıˇce pro r˚uznésoubory nejsou vˇzdy zaruˇcené. Napˇr. na Linuxu se kl´ıˇcz´ıskákombinac´ı16 bit˚uˇc´ısla i-uzlu, 8 bit˚u id a 8 bit˚uvedlejˇs´ıho ˇc´ısla zaˇr´ızen´ı. Stejnýkl´ıˇcpro r˚uznésoubory je vrácen, pokud se ˇc´ısla i-uzl˚ushoduj´ı na spodn´ıch 16 bitech.

153 Dalˇs´ıprostˇredky IPC • POSIX a UNIX98 definuj´ıjeˇstˇedalˇs´ıprostˇredky komunikace mezi procesy: – signály . . . pro uˇzivatelskéúˇcely lze vyuˇz´ıt signály SIGUSR1 a SIGUSR2 – POSIXovásd´ılenápamˇet’ pˇr´ıstupnápomoc´ı shm open() a mmap() – POSIXovésemafory . . . sem open(), sem post(), sem wait(),... – POSIXovéfronty zpráv . . . mq open(), mq send(), mq receive(),... • Z BSD pocház´ı sokety (sockets) umoˇzˇnuj´ıc´ıkomunikaci v doménách AF UNIX (komunikace v rámci jednoho poˇc´ıtaˇce) a AF INET (komunikace na jednom poˇc´ıtaˇci nebo po s´ıti).

• POSIXovéIPC pouˇz´ıvápro pojmenován´ıjednotlivých IPC objekt˚uˇretˇezce m´ısto numerických identifikátor˚u, proto do znaˇcném´ıry odpadaj´ıproblémy s identifikac´ıznáméze System V IPC (kde se ˇreˇs´ınapˇr. funkc´ı ftok()).

• sokety se z BSD rozˇs´ıˇrily i do ostatn´ıch UNIXov´ych syst´em˚ua dostaly se i do normy UNIX 98.

154 Obsah

S´ıt’ovákomunikace UUCP (UNIX-to-UNIX Copy Program) – prvn´ıaplikace pro komunikaci UNIXových systém˚upropojených pˇr´ımo nebo pˇres modemy, souˇcást Version 7 UNIX (1978) sokety (sockets) – zavedeny ve 4.1aBSD (1982); soket je jeden konec obousmˇerného komunikaˇcn´ıho kanálu vytvoˇreného mezi dvˇema procesy bud’ lokálnˇena jednom poˇc´ıtaˇci, nebo s vyuˇzit´ım s´ıt’ového spojen´ı TLI (Transport Layer Interface) – SVR3 (1987); knihovna zajiˇst’uj´ıc´ıs´ıt’ovou komunikaci na úrovni 4. vrstvy referenˇcn´ıho modelu ISO OSI RPC (Remote Procedure Call) – SunOS (1984); protokol pro pˇr´ıstup ke sluˇzbám na vzdáleném stroji, data pˇrenáˇsena ve tvaru XDR (External Data Representation)

155 • ISO (International Standards Organization) OSI (Open Systems Intercon- nect) – vrstvy (layers): 1. fyzická(physical) 2. linková(data link) 3. s´ıt’ová(network) 4. transportn´ı(transport) 5. relaˇcn´ı(session) 6. prezentaˇcn´ı(presentation) 7. aplikaˇcn´ı(application) • UUCP je tvoˇreno aplikaˇcn´ımi programy, nevyˇzaduje ˇzádnou podporu v jádru. Implementace soket˚ua TLI jsou souˇcást´ıjádra. TLI je ve verzi SVR4 imple- mentováno s vyuˇzit´ım mechanismu STREAMS. RPC existuje jako knihovna linkovanák aplikac´ım, kterávyuˇz´ıvásokety (funguje nad protokoly TCP a UDP). RPC bylo vyvinuto jako komunikaˇcn´ıprotokol pro NFS (Networked File System). • existuje v´ıce (vzájemnˇenekompatibiln´ıch) implementac´ıRPC • komunikaˇcn´ıkanál je specifikován adresami dvou soket˚u. • sokety pro komunikaci pouze v rámci jednoho poˇc´ıtaˇce jsou v doménˇe AF UNIX a jejich jména jsou jména speciáln´ıch soubor˚u, které reprezentuj´ısokety v systému soubor˚u. • sokety AF UNIX jsou nˇeco jiného neˇzlokáln´ıTCP/IP komunikace pˇres loo- pback rozhran´ı localhost (127.0.0.1).

TCP/IP • protokoly – IP (Internet Protocol) – pˇr´ıstupnýjen pro uˇzivatele root – TCP (Transmission Control Protocol) – streamový, spojovaný, spolehlivý – UDP (User Datagram Protocol) – datagramový, nespojovaný, nespolehlivý • IP adresa – 4 bajty, definuje s´ıt’ovérozhran´ı, nikoliv poˇc´ıtaˇc • port – 2 bajty, rozliˇsen´ıv rámci 1 IP adresy, porty s ˇc´ıslem menˇs´ım neˇz1024 jsou rezervované(jejich pouˇzit´ıvyˇzaduje práva uˇzivatele root) • DNS (Domain Name System) – pˇrevod mezi symbolickými jmény a numerickými IP adresami

156 • UNIX pouˇz´ıvápro s´ıt’ovou komunikaci nejˇcastˇeji rodinu protokol˚uTCP/IP. Pro úˇcely programován´ı aplikac´ı nás budou zaj´ımat pˇredevˇs´ım protokoly TCP (spojovanáspolehlivákomunikace) a UDP (nespojovanánespolehlivá komunikace). V obou protokolech je jeden konec komunikaˇcn´ıho kanálu (odpov´ıdásoketu v doménˇe AF INET) identifikován IP adresou s´ıt’ového rozhran´ı a ˇc´ıslem portu (pomoc´ı port˚use rozliˇsuj´ı s´ıt’ovésluˇzby bˇeˇz´ıc´ı na jednom poˇc´ıtaˇci). • IP – protokol 3. vrstvy, zajiˇst’uje pˇrenos paket˚u(datagram˚u) mezi rozhran´ımi identifikovanými IP adresou; je nespolehlivý(nezaruˇcuje doruˇcen´ıdat). RFC 791. Ned´ılnou souˇcást´ıIP je Internet Control Message Protocol (ICMP), RFC 792. • UDP – jednoduchánadstavba nad IP, pˇridáváˇc´ısla port˚u, z˚ustávánespoleh- livýa datagramovˇeorientovaný • TCP – vytváˇr´ıobousmˇernéspojen´ımezi dvˇema body (IP+port), poskytuje tok dat (stream) bez rozdˇelen´ına zprávy, zajiˇst’uje ˇr´ızen´ıtoku dat a spolehlivé doruˇcován´ı • DNS – hierarchicky organizovanádatabáze, jej´ı struktura nemus´ı m´ıt nic spoleˇcného se strukturou IP adres

Spojovan´esluˇzby (TCP), sekvenˇcn´ı obsluha server s´ıt’ klient

fd = socket() fd = socket() bind(fd) listen(fd) fd2 = accept(fd) connect(fd) read(fd2); write(fd2) write(fd);read(fd) close(fd2) close(fd)

• server vytvoˇr´ıjedno spojen´ı, teprve po jeho ukonˇcen´ı akceptuje dalˇs´ıho klienta. • systémovávolán´ı: – socket() – vytvoˇr´ısoket, vrát´ıjeho desktiptor

157 – bind() – definuje adresu soketu (IP adresu a ˇc´ıslo portu), mus´ıto být bud’ adresa jednoho ze s´ıt’ových rozhran´ı poˇc´ıtaˇce, na kterém je vy- tvoˇren soket (pak bude soket pˇrij´ımat ˇzádosti klient˚u pouze pˇres toto rozhran´ı), nebo je to speciáln´ıhodnota ,,libovolnáadresa” (pak soket pˇrij´ımápoˇzadavky prostˇrednictv´ım vˇsech s´ıt’ových rozhran´ı) – listen() – oznám´ıjádru, ˇze soket bude pˇrij´ımat poˇzadavky klient˚u – accept() – usp´ıproces, dokud nebude k dispozici nˇejakáˇzádost klienta o spojen´ı, vytvoˇr´ıspojen´ıa vrát´ınovýdeskriptor, pˇres kterýbude prob´ıhat dalˇs´ı komunikace s klientem, p˚uvodn´ı deskriptor lze pouˇz´ıt k novému volán´ı accept() pro obslouˇzen´ıdalˇs´ıho klienta – close() – ukonˇc´ıkomunikaci – connect() – ˇzádost klienta o navázán´ıspojen´ı, IP adresa a ˇc´ıslo portu serveru se zadávaj´ıjako parametry, komunikace prob´ıhá pˇres deskriptor fd (na rozd´ıl od accept() nevytváˇr´ınovýdeskriptor) • klient nemus´ıvolat bind(), v takovém pˇr´ıpadˇemu jádro pˇridˇel´ınˇekterývolný port. Existuj´ı sluˇzby (napˇr. rsh), kterévyˇzaduj´ı, aby se klient spojoval z privilegovaného portu. Takovýklient pak mus´ıprovést bind() (a nav´ıc bˇeˇzet s rootovskými právy alespoˇndo okamˇziku proveden´ı bind()).

Spojovan´esluˇzby (TCP), paraleln´ıobsluha

server s´ıt’ klient

fd = socket() fd = socket() bind(fd) listen(fd) fd2 = accept(fd) connect(fd) fork() close(fd2) syn while(waitpid( read(fd2) write(fd);read(fd) -1, stat, write(fd2) WNOHANG)>0) ; exit(0) close(fd)

• server akceptuje spojen´ı od klienta a na vlastn´ı komunikaci vytvoˇr´ı nový proces, kterýpo uzavˇren´ıspojen´ıs klientem skonˇc´ı. Rodiˇcovskýproces m˚uˇze mezit´ım akceptovat dalˇs´ıklienty a spouˇstˇet pro nˇeobsluˇznéprocesy. Souˇcasnˇe je tedy obsluhováno v´ıce klient˚u. • po proveden´ı fork(), ale pˇred zahájen´ım obsluhy spojen´ı, m˚uˇze synovský proces provést exec – takto funguje napˇr. inetd.

158 • volán´ı waitpid() v cyklu odstraˇnuje ze systému zombie. Jinou moˇznost´ıje vyuˇzit´ısignálu SIGCHLD, jehoˇzexplicitn´ıignorován´ızabrán´ıvzniku ˇzivých mrtvých, popˇr. lze instalovat handler, v nˇemˇzse volá wait().

Spojovan´esluˇzby, paraleln´ı accept()

server s´ıt’ klient

fd = socket() fd = socket() bind(fd) listen(fd) fork() ... fd2=accept(fd) connect(fd) read(fd2) write(fd);read(fd) write(fd2) close(fd2) close(fd)

• po bind() a listen() se vytvoˇr´ı nˇekolik synovských proces˚ua kaˇzdýv cyklu volá accept() a obsluhuje klienty. Jádro vybere (nedeterministicky) pro kaˇzdýpoˇzadavek jeden proces, v nˇemˇz accept() naváˇze spojen´ı. • jednotlivéprocesy serveru mezi sebou mohou komunikovat, aby v pˇr´ıpadˇe, ˇze souˇcasných poˇzadavk˚uje v´ıce neˇzserverových proces˚u, se tato skuteˇcnost zjistila a hlavn´ıserver mohl dynamicky vytvoˇrit dalˇs´ı serverovýproces. • takto funguje napˇr. webovýserver Apache. • vˇsechny tˇri uvedenézp˚usoby ˇcinnosti serveru funguj´ı se stejným klientem – ˇcinnost klienta nezávis´ına variantˇeserveru.

159 Datagramov´esluˇzby (UDP)

server s´ıt’ klient

fd = socket() fd = socket() bind(fd)

recvfrom(fd) sendto(fd) sendto(fd) recvfrom(fd)

close(fd)

• z pohledu volaných s´ıt’ových funkc´ıje funkce serveru a klienta shodná. Klient je zde ten, kdo poˇsle prvn´ıdatagram. • stejnˇejako v pˇr´ıpadˇeTCP, klient nemus´ıdˇelat bind(), jestliˇze mu nezáleˇz´ına tom, jakéˇc´ıslo portu bude pouˇz´ıvat. Server zjist´ıjeho port z obsahu adresn´ı ˇcásti prvn´ıho datagramu. • výhodou nespojovanésluˇzby je menˇs´ıreˇzie a to, ˇze pˇres jeden soket lze komunikovat s v´ıce procesy (pˇri spojovanékomunikaci je spojen´ıvˇzdy navázáno s jedn´ım procesem). • pro UDP je moˇznévolat connect(). T´ım se nenaváˇze spojen´ı, ale soket se nastav´ıtak, ˇze m˚uˇze nadále komunikovat pouze s adresou a portem specifiko- vanými ve volán´ı connect(). M´ısto sendto() a recvfrom() se pak pouˇz´ıvaj´ı funkce send() a recv().

160 Vytvoˇren´ısoketu: socket() int socket(int domain, int type, int protocol ); • vytvoˇr´ısoket a vrát´ıjeho deskriptor. • domain: – AF UNIX . . . lokáln´ıkomunikace, adresa je jméno souboru – AF INET . . . s´ıt’ovákomunikace, adresa je dvojice (IP adresa, port) • type: – SOCK STREAM . . . spojovanáspolehlivásluˇzba, poskytuje obousmˇernýsekvenˇcn´ıproud dat – SOCK DGRAM . . . nespojovanánespolehlivásluˇzba, pˇrenos datagram˚u • protocol: 0 (default pro daný type) nebo platnéˇc´ıslo protokolu (napˇr. 6 = TCP, 17 = UDP)

• sokety jsou pˇr´ıstupnépˇres deskriptory soubor˚u. Po navázán´ıspojen´ıje (spo- jovaná) komunikace pˇres soket podobnákomunikaci pomoc´ıroury. • v nˇekterých implementac´ıch se rozliˇsuj´ıkonstanty zaˇc´ınaj´ıc´ı PF_ (protocol family, napˇr. PF_INET, PF_UNIX) pouˇz´ıvanév socket() a konstanty AF_ (address family, napˇr. AF_INET, AF_UNIX) pouˇz´ıvanépˇri zadáván´ıadres soket˚u. Hodnoty odpov´ıdaj´ıc´ıch konstant AF_ a PF_ jsou typicky stejné. • existuj´ıdalˇs´ıtypy soket˚upro pˇr´ıstup k IP, ICMP, nebo k informac´ım z rou- tovac´ıtabulky.

161 Pojmenován´ısoketu: bind() int bind(int socket, const struct sockaddr *address, socklen t address len ); • pˇriˇrad´ısoketu zadanému deskriptorem socket adresu address o velikosti address len bajt˚u. • struct sockaddr: – sa family t sa family . . . doména – char sa data [] ... adresa • Pro AF INET se pouˇz´ıvá struct sockaddr in: – sa family t sin family . . . doména (AF INET) – in port t sin port . . . ˇc´ıslo portu (16 bit˚u) – struct in addr sin addr . . . IP adresa (32 bit˚u) – unsigned char sin zero [8] . . . výplˇn

• volán´ı bind() pˇriˇrazuje soketu lokáln´ıadresu, tj. zdrojovou adresu odes´ıla- ných dat a c´ılovou adresu pˇrij´ımaných dat. Vzdálená adresa (adresa druhého konce komunikaˇcn´ıho kanálu) se nastavuje pomoc´ı connect().

• jeden soket lze spojit se vˇsemi lokáln´ımi adresami nastaven´ım sin_addr na INADDR_ANY. • nelze spojit v´ıce soket˚us jednou dvojic´ı(adresa, port). • volán´ı bind() lze vynechat, jádro pak soketu (v pˇr´ıpadˇeTCP, UDP) pˇriˇrad´ı adresu INADDR_ANY a nˇekterývolnýport. Obvykle bind() volápouze server, protoˇze klienti oˇcekávaj´ı, ˇze bude poslouchat na pevném portu. Naopak klient pevnýport nepotˇrebuje, server se port klienta dozv´ıpˇri navázán´ıspojen´ınebo z prvn´ıho pˇrijatého datagramu. • adresa i port mus´ıbýt do struktury uloˇzeny v s´ıt’ovém poˇrad´ıbajt˚u. Poˇrad´ıbajt˚ubylo vysvˇetleno na stranˇe15, dalˇs´ıinformace pak budou na stranˇe171. • v doménˇe AF_UNIX se pouˇz´ıváadresovástruktura struct sockaddr_un: – sa family t sun family . . . doména – char sun path [] . . . jméno soketu – délka jména nen´ıve standardu definována, závis´ına implementaci. Ob- vykléhodnoty jsou mezi 92 a 108.

162 Cek´an´ınaˇ spojen´ı: listen()

int listen(int socket, int backlog ); • oznaˇc´ısoket zadanýdesktriptorem socket jako akceptuj´ıc´ı spojen´ı. • maximálnˇe backlog ˇzádost´ıo spojen´ım˚uˇze najednou ˇcekat ve frontˇena obslouˇzen´ı(implementace m˚uˇze hodnotu backlog zmˇenit, pokud nen´ıv podporovaném rozsahu). Zádosti,ˇ kterése nevejdou do fronty, jsou odm´ıtnuty (tj. volán´ı connect() skonˇc´ıs chybou). • soket ˇcekána spojen´ına adrese, kterámu byla dˇr´ıve pˇriˇrazena volán´ım bind(). Pro doménu AF INET staˇc´ızadat ˇc´ıslo portu a IP adresu INADDR ANY, kteráznamenálibovolnou adresu.

• hodnota INADDR ANY se pouˇz´ıvánejˇcastˇeji. Konkrétn´ıIP adresa serveru se zadávátehdy, jestliˇze je potˇreba rozliˇsit, pˇres kterés´ıt’ovérozhran´ı pˇriˇsel poˇzadavek na spojen´ı(pro kaˇzdérozhran´ımáme jeden soket). Tuto moˇznost vyuˇz´ıvaj´ıweb servery, kterépodle IP adresy rozliˇsuj´ıvirtuáln´ıservery . Ob- vykle se na takovém serveru jednomu fyzickému rozhran´ıpˇriˇrazuje nˇekolik IP adres (IP aliasing). Novˇejˇs´ırozliˇsen´ıvirtuáln´ıch server˚upodle HTTP hlaviˇcky ,,Host:” uˇznepotˇrebuje IP aliasy.

163 Akceptován´ıspojen´ı: accept() int accept(int socket, struct sockaddr *address, socklen t *address len ); • vytvoˇr´ıspojen´ımezi lokáln´ım soketem socket (kterýdˇr´ıve zavolal listen()) a vzdáleným soketem, kterýˇzádal o spojen´ı pomoc´ı connect(). Vrát´ıdeskriptor (novýsoket), kterýlze pouˇz´ıvat pro komunikaci se vzdáleným procesem. P˚uvodn´ı deskriptor socket umoˇzˇnuje pˇrij´ımat dalˇs´ıspojen´ıpomoc´ı accept(). • v address vrát´ıadresu vzdáleného soketu. • address len je velikost struktury pro uloˇzen´ıadresy, po návratu obsahuje skuteˇcnou délku adresy. • podobnˇejako bind() i accept() pouˇz´ıvápro adresy v doménˇe AF INET strukturu sockaddr in.

• vytvoˇren´ıdruhého deskriptoru pro komunikaci umoˇzˇnuje na tom p˚uvodn´ım ihned znovu volat accept(). • jestliˇze se v´ıce klient˚uze stejného poˇc´ıtaˇce najednou pˇripoj´ık jednomu serveru (tj. na jednu serverovou IP adresu a jeden port), jsou jednotliváspojen´ı rozliˇsena jen ˇc´ıslem portu na klientskéstranˇe. • address m˚uˇze být zadána jako NULL, ˇc´ımˇzoznamujeme, ˇze nás konkrétn´ı adresa naˇseho nového soketu nezaj´ımá. V tomto pˇr´ıpadˇeby i address len mˇelo být 0. • socket vrácenýz volán´ı accept() si m˚uˇzeme pˇredstavit tak, ˇze reprezentuje ten konec spojen´ı, na kterém posloucháa z kterého ˇcte druhástrana.

164 Nav´az´an´ıspojen´ı: connect()

int connect(int sock, struct sockaddr *address, socklen t address len); • naváˇze spojen´ılokáln´ıho soketu sock se vzdáleným procesem, kterýpomoc´ı listen() a accept() ˇcekána spojen´ına adrese address (o délce address len). • jestliˇze pro soket sock nebyla definována adresa volán´ım bind(), je mu pˇriˇrazena nˇejakánepouˇzitáadresa dle zvolené rodiny protokol˚u. • pokud se spojen´ınepovede, je soket v nedefinovaném stavu. Pˇred novým pokusem o spojen´ıby aplikace mˇela zavˇr´ıt deskriptor sock a vytvoˇrit novýsoket.

• po úspˇeˇsném navázán´ıspojen´ımohou server i klient pro komunikaci pouˇz´ıvat bˇeˇznásouborovávolán´ı write() a read(), nebo funkce send(), recv(), sendmsg(), recvmsg(). Chován´ıfunkc´ıpro zápis a ˇcten´ıdat je podobnéjako write() a read() pro roury. • i pro nespojovanésluˇzby (UDP) se dávolat connect(), t´ım se nenaváˇze spojen´ı, ale pouze se omez´ıadresa protistrany, se kterou m˚uˇze soket komunikovat. V tomto pˇr´ıpadˇemohou connect() volat obˇestrany komunikace. • pokud je socket nastaven jako neblokuj´ıc´ı, viz strana 170, connect() se nezablokuje ˇcekán´ım na spojen´ı. M´ısto toho vrát´ı -1 s errno nastavenéna EINPROGRESS (= “nelze vytvoˇrit spojen´ıokamˇzitˇe”), a ˇzádost o spojen´ıse uloˇz´ıdo systémovéfronty pro následnévyˇr´ızen´ı. Do tédoby, neˇzje spojen´ı pˇripraveno, volán´ı connect() vrac´ı -1, nyn´ıale s chybou EALREADY. Nen´ı ale takto vhodnétestovat pˇripravenost spojen´ı, protoˇze pokud connect() skonˇc´ı s chybou, dalˇs´ı volán´ı connect() provede novýpokus o spojen´ı a jsme opˇet tam, kde jsme byli. . . Je moˇznéale pouˇz´ıt select() nebo poll() pro ˇcekán´ına zápis (ne ˇcten´ı) do socketu, viz strany 176, 178. Zda spojen´ı probˇehlo úspˇeˇsnˇese pak dozv´ıte z funkce getsockopt() s opt name nastavené na SO ERROR, viz strana 170.

165 Posl´an´ızpr´avy: sendto()

ssize t sendto(int socket, void *msg, size t len, int flags, struct sockaddr *addr, socklen t addr len ); • prostˇrednictv´ım soketu socket poˇsle zprávu msg o délce len na adresu addr (o délce addr len). • parametr flags m˚uˇze obsahovat pˇr´ıznaky: – MSG EOB . . . ukonˇcen´ızáznamu (pokud je podporováno protokolem) – MSG OOB . . . poslán´ıurgentn´ıch (out-of-band) dat, jejichˇz význam je závislýna protokolu

• pouˇz´ıváse hlavnˇepro sokety typu SOCK DGRAM, protoˇze v této situaci máme pouze socket reprezentuj´ıc´ı naˇsi stranu spojen´ı; viz poznámka u slajdu k accept(). Mus´ıme proto specifikovat adresu protistrany. Pro datagramo- vou sluˇzbu se nav´ıc data berou jako nedˇelitelná, tj. bud’ se akceptuj´ıcelá, nebo se volán´ızablokuje – neexistuje ˇcásteˇcnýzápis. Stejnˇejako je tomu u souborových deskriptor˚u, je i zde moˇznésocket nastavit jako neblokuj´ıc´ı, viz strana 170. • m´ısto sendto() se dápouˇz´ıt obecnˇejˇs´ıfunkce sendmsg(). • pro sokety, na kterébylo voláno connect(), se m´ısto sendto() m˚uˇze pouˇz´ıt send(). • úspˇeˇsnýnávrat z libovolnéfunkce zapisuj´ıc´ı data do soketu neznamená úspˇeˇsnédoruˇcen´ızprávy protistranˇe, ale pouze uloˇzen´ıdat do lokáln´ıho bufferu odes´ılaných dat. • pokud pouˇzijete sendto() na streamovanou sluˇzbu, je to moˇzné, ale adresa se ignoruje. Jedinýd˚uvod proˇcnepouˇz´ıt pˇr´ımo write() by tak byla moˇznost pouˇz´ıt flagy. V tom pˇr´ıpadˇeje ale jednoduˇsˇs´ıpouˇz´ıt send().

166 Pˇrijet´ızpr´avy: recvfrom()

ssize t recvfrom(int sock, void *buf, size t len, int flg, struct sockaddr *address, socklen t *address len ); • pˇrijme zprávu ze soketu sock, uloˇz´ıji do bufferu buf o velikosti len, do address dáadresu odes´ılatele zprávy, do address len délku adresy. Vrát´ıdélku zprávy. Kdyˇzje zpráva delˇs´ıneˇz len, nadbyteˇcnádata se zahod´ı(SOCK STREAM nedˇel´ıdata na zprávy, data se nezahazuj´ı). • ve flg mohou být pˇr´ıznaky: – MSG PEEK . . . zpráva se bere jako nepˇreˇctená, dalˇs´ı recvfrom() ji vrát´ıznovu – MSG OOB . . . pˇreˇcte urgentn´ı(out-of-band) data – MSG WAITALL . . . ˇceká, dokud nen´ınaˇcten plnýobjem dat, tj. len bajt˚u

• pouˇz´ıváse hlavnˇepro sokety typu SOCK DGRAM. V takovésituaci opˇet ˇceká na celou zprávu (tj. nevrát´ıvám p˚ulku datagramu); opˇet je moˇznénastavit socket jako neblokuj´ıc´ı.

• m´ısto recvfrom() se dápouˇz´ıt obecnˇejˇs´ıfunkce recvmsg(). • pro sokety, na kterébylo voláno connect(), se m´ısto funkce recvfrom() volá recv(). • address len mus´ı být inicializovanávelikost´ıbufferu. • po úspeˇsném návratu z recvfrom() je moˇzné address a address len beze zmˇeny pouˇz´ıt pro následnévolán´ı sendto(). • stejnˇejako sendto(), je i recvfrom() moˇznépouˇz´ıt pro spojovanou sluˇzbu. Z´ıskat adresu protistrany je ale asi jednoduˇsˇs´ıpˇres volán´ı getsockbyname(), viz strana 170.

167 Uzavˇren´ısoketu: close()

int close(int fildes); • zruˇs´ıdeskriptor, pˇri zruˇsen´ıposledn´ıho deskriptoru soketu zavˇre soket. • pro SOCK STREAM soket záleˇz´ına nastaven´ıpˇr´ıznaku SO LINGER (default je l onoff == 0, mˇen´ıse funkc´ı setsockopt()). – l onoff == 0 . . . volán´ı close() se vrát´ı, ale jádro se snaˇz´ı dál pˇrenést zbyládata – l onoff == 1 && l linger != 0 . . . jádro se snaˇz´ıpˇrenést zbyládata do vyprˇsen´ıtimeoutu l linger, kdyˇzse to nepovede, close() vrát´ıchybu, jinak vrát´ıOK po pˇrenesen´ı dat. – l onoff == 1 && l linger == 0 ... provede se reset spojen´ı

• po uzavˇren´ım˚uˇze TCP soket z˚ustat po nˇejakou dobu v pˇrechodném stavu (kterýje definován protokolem TCP pˇri ukonˇcován´ıspojen´ı). Neˇzje soket zcela zruˇsen, nelze pouˇz´ıt jinýsoket na stejném portu (pokud toto nebylo povoleno nastaven´ım pˇr´ıznaku SO REUSEADDR pomoc´ıfunkce setsockopt(), viz strana 170). • pˇri pouˇzit´ı SO_REUSEADDR se dápo uzavˇren´ıposlouchaj´ıc´ıho serverového soketu znovu spustit server – volat socket(), bind(), listen() a accept() na stejnéadrese a portu – i kdyˇzjeˇstˇedob´ıhaj´ıspojen´ıvytvoˇrenápˇredchoz´ı instanc´ıserveru:

int opt = 1; setsockopt(fd, SOL_SOCKET, SO_REUSEADDR, opt, sizeof(opt));

• reset spojen´ıje abnormáln´ıukonˇcen´ıspojen´ı. V TCP se pouˇzije paket s nasta- veným pˇr´ıznakem RST. Na druhéstranˇese normáln´ıukonˇcen´ıspojen´ıprojev´ı jako konec souboru (pˇri ˇcten´ı), reset zp˚usob´ıchybu ECONNRESET.

168 Uzavˇren´ısoketu: shutdown()

int shutdown(int socket, int how ); • Uzavˇre soket (ale neruˇs´ıdeskriptor) podle hodnoty how: – SHUT RD . . . pro ˇcten´ı – SHUT WR . . . pro z´apis – SHUT RDWR . . . pro ˇcten´ıi z´apis

• Pˇri normáln´ım ukonˇcen´ıspojen´ına úrovni protokolu TCP kaˇzdástrana sig- nalizuje, ˇze uˇznebude nic zapisovat. To plat´ıi v pˇr´ıpadˇepouˇzit´ı close() nebo shutdown(fd, SHUT RDWR). Pˇri pouˇzit´ı shutdown(fd, SHUT WR) lze ze soketu dál ˇc´ıst. Druhástrana dostane EOF pˇri ˇcten´ı, ale m˚uˇze dál zapisovat.

169 Dalˇs´ıfunkce pro sokety int setsockopt(int socket, int level, int opt name, const void *opt value, socklen t option len ); • nastaven´ıparametr˚usoketu int getsockopt(int socket, int level, int opt name, void *opt value, socklen t *option len ); • pˇreˇcten´ıparametr˚usoketu int getsockname(int socket, struct sockaddr *address, socklen t *address len ); • zjiˇstˇen´ı(lokáln´ı) adresy soketu int getpeername(int socket, struct sockaddr *address, socklen t *address len ); • zjiˇstˇen´ıadresy vzdáleného soketu (druhého konce spojen´ı)

• hodnota level v getsockopt() a setsockopt() je obvykle SOL_SOCKET. U getsockopt(), option len mus´ı být inicializována na velikost opt value. • funkce getsockname() se pouˇz´ıvá, kdyˇznevoláme bind() a potˇrebujeme zjistit, jaká(lokáln´ı!) adresa byla jádrem soketu pˇridˇelena. • volán´ı getsockopt(sock, SOL_SOCKET, SO_ERROR, &val, &len) vrát´ı (a vymaˇze) pˇr´ıznak chyby na soketu. Asi nejuˇziteˇcnˇejˇs´ıje pˇri zjiˇst’ován´ı, jak dopadl neblokuj´ıc´ı connect(), viz strana 165. • pˇr´ıklad na setsockopt() je na stranˇe168.

170 Poˇrad´ıbajt˚u • S´ıt’ovésluˇzby pouˇz´ıvaj´ıpoˇrad´ıbajt˚u, kterése m˚uˇze liˇsit od poˇrad´ıpouˇz´ıvaného na lokáln´ım systému. Pro pˇrevod lze pouˇz´ıt funkce (makra): – uint32 t htonl(uint32 t hostlong ); host → s´ıt’, 32 bit˚u – uint16 t htons(uint16 t hostshort ); host → s´ıt’, 16 bit˚u – uint32 t ntohl(uint32 t netlong ); s´ıt’ → host, 32 bit˚u – uint16 t ntohs(uint16 t netshort ); s´ıt’ → host, 16 bit˚u • S´ıt’ovépoˇrad´ıbajt˚uje big-endian, tj. nejprve vyˇsˇs´ıbajt. Pouˇz´ıvá se hlavnˇeve funkc´ıch pracuj´ıc´ıch s adresami a ˇc´ısly port˚u.

• Pokud lokáln´ısystém pouˇz´ıvástejnépoˇrad´ıbajt˚u jako s´ıt’, nedˇelaj´ıpˇrevodn´ı funkce nic.

171 C´ıslaˇ protokol˚ua port˚u

struct protoent *getprotobyname(const char *name ); • v poloˇzce p proto vrát´ıˇc´ıslo protokolu se jménem name (napˇr. pro "tcp" vrát´ı6). • ˇc´ısla protokol˚ujsou uloˇzena v souboru /etc/protocols.

struct servent *getservbyname(const char *name, const char *proto ); • pro zadanéjméno sluˇzby name a jméno protokolu proto vrát´ı v poloˇzce s port ˇc´ıslo portu. • ˇc´ısla port˚ujsou uloˇzena v souboru /etc/services. funkce vrac´ı NULL, kdyˇzv databázi nen´ıodpov´ıdaj´ıc´ıpoloˇzka.

• v uvedených souborech je definováno mapován´ımezi jmény a ˇc´ısly pro standardn´ıprotokoly a sluˇzby. • pozor na to, ˇze protokolem zde nemysl´ıme www, SSH, telnet nebo FTP – to jsou zde sluˇzby, reprezentovanéˇc´ısly port˚u. Protokol je TCP, UDP, OSPF, GRE apod., tedy to, co je pˇrenáˇseno v IP paketu v poloˇzce Protocol, viz RFC 791.

172 Jm´ena a IP adresy

struct hostent *gethostbyname(const char *name ); • pro danéjméno vrát´ıv poli char **h addr list seznam pˇr´ısluˇsných s´ıt’ových adres. Za posledn´ıadresou je ukazatel NULL. Délka jednéadresy je v poloˇzce h length. struct hostent *gethostbyaddr(const char *addr, size t len, int type ); • pro danou adresu addr o délce len v doménˇe type vrát´ıjméno v poloˇzce h name a pˇr´ıpadnéaliasy v nulou ukonˇceném poli h aliases. − pˇri vyhodnocován´ıdotaz˚una adresy a jména se pouˇz´ıváDNS a lokáln´ıdatabáze uloˇzenáv souboru /etc/hosts. − vrac´ı NULL, kdyˇzv databázi nen´ıhledanýzáznam.

• lze stanovit, zda máprioritu DNS nebo lokáln´ıdatabáze adres. • jméno domény a adresy name server˚ujsou v souboru /etc/resolv.conf. • m´ısto zde uvedených funkc´ı se doporuˇcuje pouˇz´ıvat obecnˇejˇs´ıvolán´ı get- addrinfo().

173 Pˇr´ıklad: TCP server int nclients = 10, fd, newsock, sz; struct servent *sp; struct protoent *pp; struct sockaddr in sa,ca; sp = getservbyname(argv[1], "tcp"); pp = getprotobyname("tcp"); fd = socket(AF INET,SOCK STREAM, pp->p proto); sa.sin family = AF INET; sa.sin port=sp->s port; sa.sin addr.s addr = INADDR ANY; bind(fd,(struct sockaddr *)&sa,sizeof(sa)); listen(fd, nclients); for(;;) { sz = sizeof(ca); newsock = accept(fd, &ca, &sz); /* Komunikace s klientem */ close(newsock); }

• Toto je obecnákostra serveru. Jméno sluˇzby se zadávájako parametr programu, odpov´ıdaj´ıc´ıˇc´ıslo portu hledáfunkce getservbyname().

174 Pˇr´ıklad: TCP klient char *host; struct servent *se; struct hostent *ha; struct protoent *pp; int sockfd; struct sockaddr in sa; host = argv[1]; se = getservbyname(argv[2], "tcp"); ha = gethostbyname(host); pp = getprotobyname("tcp"); sockfd = socket(AF INET,SOCK STREAM, pp->p proto); sa.sin family = AF INET; sa.sin port = se->s port; memcpy(&sa.sin addr.s addr, ha->h addr list[0], ha->h length); connect(sockfd, &sa, sizeof(sa)); /* Komunikace se serverem */ close(sockfd);

• V pˇr´ıkladu vyuˇz´ıváme automatického pˇridˇelen´ıvolného portu systémem pˇri volán´ı connect(), kterému nepˇredcházel bind().

175 Cekán´ınaˇ data: select() int select(int nfds, fd set *readfds, fd set *writefds, fd set *errorfds, struct timeval *timeout ); • zjist´ı, kteréze zadaných deskriptor˚ujsou pˇripraveny pro ˇcten´ı, zápis, nebo na kterých doˇslo k výjimeˇcnému stavu. Pokud ˇzádný takovýdeskriptor nen´ı, ˇcekádo vyprˇsen´ıˇcasu timeout (NULL . . . ˇcekálibovolnˇedlouho). Parametr nfds udávározsah testovaných deskriptor˚u(0, ..., nfds-1). • pro nastaven´ıa test masek deskriptor˚uslouˇz´ıfunkce: – void FD ZERO(fd set *fdset ) . . . inicializace – void FD SET(int fd, fd set *fdset ) . . . nastaven´ı – void FD CLR(int fd, fd set *fdset ) . . . zruˇsen´ı – int FD ISSET(int fd, fd set *fdset ) ... test

• motivace: jestliˇze chceme ˇc´ıst data z v´ıce deskriptor˚u, jde nastavit pˇr´ıznak O NONBLOCK a neblokuj´ıc´ım read() stˇr´ıdavˇetestovat jednotlivédeskriptory, mezi kaˇzdým kolem test˚upak tˇreba pouˇz´ıt sleep(1). Lepˇs´ıˇreˇsen´ı, tj. bez aktivn´ıho ˇcekán´ıa testován´ı, je pouˇz´ıt select() a následnˇe read() na ty deskriptory, které select() ohlás´ıjako pˇripravené. • pˇripravený (ready) znamená, ˇze read nebo write s vynulovaným pˇr´ıznakem O NONBLOCK by se nezablokovalo, tedy ne nutnˇeˇze nˇejakádata jsou pˇripra- vena (read napˇr. m˚uˇze vrátit 0 pro end-of-file) • mnoˇzina errorfds je pro vyj´ımky v závislosti na typu deskriptoru; pro socket to je napˇr´ıklad pˇr´ıchod urgentn´ıch dat (flag U u TCP). Neznamenáto, ˇze na daném deskriptoru doˇslo k chybˇe! Chyba s nastaveným errno se zjist´ız ostatn´ıch mnoˇzin po návratovém kódu -1 provedeného volán´ı, tj. napˇr´ıklad read(). • pˇri volán´ıjsou v mnoˇzinách deskriptory, kteréchceme testovat, po návratu z˚ustanou nastavenéjen ty deskriptory, na kterých nastala testovanáudálost. Je nutnéje tedy pˇred dalˇs´ım volán´ım select() znovu nastavit. Ty- picky to jsou bitovémasky, ale nemus´ıtomu být tak; z pozice programátora je to samoˇzˇrejmˇejedno. • funkce select() je pouˇzitelnái pro ˇcekán´ına moˇznost zápisu do roury nebo soketu – ˇcekáse, aˇzdruhástrana nˇeco pˇreˇcte a uvoln´ı se m´ısto v bufferu pro dalˇs´ıdata. • m´ısto mnoˇziny pro deskriptory je moˇznéuvést NULL, speciáln´ıpˇr´ıpad pˇri nastaven´ı vˇsech mnoˇzin na NULL je volán´ı, kterése pouze zablokuje do pˇr´ıchodu signálu nebo do vyprˇsen´ıtime-outu.

176 • po návratu je nutnéotestovat kaˇzdýdeskriptor zvláˇst’, nen´ık dispozici volán´ı, kteréby vám vytvoˇrilo mnoˇzinu pˇripravených deskriptor˚u. • pokud obsluhuje s´ıt’ovýserver v´ıce port˚u, m˚uˇze volat select() na pˇr´ısluˇsné deskriptory soket˚ua následnˇe accept() na deskriptory, pro které select() ohlásil pˇr´ıchod ˇzádosti klienta (pˇripravenost ke ˇcten´ı). • volán´ı connect() na neblokuj´ıc´ım soketu se hned vrát´ı, navázán´ı spojen´ı ohlás´ınásledný select() jako pˇripravenost k zápisu. • dalˇs´ımoˇznost pouˇzit´ı select() je s´ıt’ovýserver, kterýv jednom procesu obsluhuje paralelnˇenˇekolik klient˚u. Pomoc´ı select() se testuje stav deskriptor˚uodpov´ıdaj´ıc´ıch spojen´ıs jednotlivými klienty a pˇres deskriptory pˇripra- venépro ˇcten´ı/zápis se komunikuje. Aby se mohli pˇripojovat nov´ıklienti, testuje se i deskriptor soketu, kterýse pouˇz´ıvápro accept(). Vyuˇz´ıváse toho, ˇze select() ohlás´ıdeskriptor s ˇcekaj´ıc´ıˇzádost´ıklienta o spojen´ıjako pˇripravenýpro ˇcten´ı. Na takovýdeskriptor je moˇzné volat accept(). • jako výjimeˇcnou událost (mnoˇzina errorfds) select() ohlás´ıpˇr´ıchod out- of-band dat. • pozor na to, ˇze select m˚uˇze zmˇenit strukturu timeval, existuje novévolán´ı pselect, které(mimo jiné) strukturu pro timeout nezmˇen´ı. • pro nfds je moˇznépouˇz´ıt FD SETSIZE, coˇzje systémovákonstanta pro ma- ximáln´ıpoˇcet deskriptor˚u. Typicky to vˇsak nebude pˇr´ıliˇsefektivn´ı, protoˇze tato konstanta je vˇetˇsinou 1024 na 32-bitových systémech, na Solarisu to vˇsak pro 64-bitovéarchitektury je uˇz65536. • pokud se ˇcas nastav´ına 0 (tj. ted’ nemluv´ıme o nastaven´ıukazatele na NULL), select se dápouˇz´ıt pro tzv. polling – zjist´ısouˇcasnýstav a hned se vrát´ı.

Cek´an´ınaˇ data: poll()

int poll(struct pollfd fds [], nfds t nfds, int timeout ); • ˇcekána událost na nˇekterém z deskriptor˚uv poli fds o nfds prvc´ıch po dobu timeout ms (0 . . . vrát´ıse hned, -1 . . . ˇceká libovolnˇedlouho). • prvky fds: – fd . . . ˇc´ıslo deskriptoru – events . . . oˇcekávanéudálosti, OR-kombinace POLLIN (lze ˇc´ıst), POLLOUT (lze psát), atd. – revents . . . události, kterénastaly, pˇr´ıznaky jako v events, nav´ıc napˇr. POLLERR (nastala chyba)

177 • tato funkce je obdoba volán´ı select(). • na Solarisu je to systémovévolán´ı, select pak knihovn´ıfunkce implemento- vanápomoc´ı poll, poll je zde prefererováno. Je nutné poll pouˇz´ıt v pˇr´ıpadˇe, ˇze chcete testovat deskriptor vˇetˇs´ınebo rovno neˇz FD SETSIZE. • ˇcas nastavenýna -1 je to saméjako NULL u select.

Pˇr´ıklad: pouˇzit´ı select()

/* deskriptor fd odkazuje na soket, pˇrepisuje s´ıt’ovou komunikaci na terminál a naopak */ int sz; fd set rfdset, efdset; char buf[BUFSZ]; for(;;) { FD ZERO(&rfdset); FD SET(0, &rfdset); FD SET(fd, &rfdset); efdset = rfdset; select(fd+1, &rfdset, NULL, &efdset, NULL); if(FD ISSET(0, &efdset)) /* Výjimka na stdin */; if(FD ISSET(fd, &efdset)) /* Výjimka na fd */; if(FD ISSET(0, &rfdset)) { sz = read(0, buf, BUFSZ); write(fd, buf, sz); } if(FD ISSET(fd, &rfdset)) { sz = read(fd, buf, BUFSZ); write(1,buf,sz); } }

• zde je typicképouˇzit´ı select(), kdy je tˇreba ˇc´ıst data souˇcasnˇeze dvou zdroj˚u. • pˇred kaˇzdým volán´ım select() se mus´ıznovu nastavit mnoˇziny deskriptor˚u. • lepˇs´ıˇreˇsen´ıje nastavit oba deskriptory jako neblokuj´ıc´ıa pouˇz´ıvat select() i na zápis. Logika ˇr´ızen´ıje pak taková, ˇze pro kaˇzdý smˇer datovékomunikace máme samostatnýbuffer. Pˇr´ısluˇsnýˇctec´ıdeskriptor bude v mnoˇzinˇepro ˇcten´ı v select(), právˇekdyˇzje buffer prázdný. Naopak zápisovýdeskriptor bude v mnoˇzinˇepro zápis, právˇekdyˇzje buffer neprázdný.

178 správa s´ıt’ových sluˇzeb: inetd • servery s´ıt’ových sluˇzeb se spouˇst´ıbud’ pˇri startu systému, nebo je startuje démon inetd pˇri pˇripojen´ıklienta. • démon inetd ˇcekána portech definovaných v /etc/inetd.conf a kdyˇzdetekuje pˇripojen´ıklienta, naváˇze spojen´ı, spust´ı pˇr´ısluˇsnýserver a pˇresmˇeruje mu deskriptory 0, 1 a 2 do soketu, pˇres kterýlze komunikovat s klientem. • pˇr´ıklad obsahu /etc/inetd.conf: ftp stream tcp nowait root /usr/etc/ftpd ftpd -l shell stream tcp nowait root /usr/etc/rshd rshd -L login stream tcp nowait root /usr/etc/rlogind rlogind exec stream tcp nowait root /usr/etc/rexecd rexecd finger stream tcp nowait guest /usr/etc/fingerd fingerd ntalk dgram udp wait root /usr/etc/talkd talkd tcpmux stream tcp nowait root internal echo stream tcp nowait root internal

• start pˇres inetd ˇsetˇr´ıprostˇredky, protoˇze pˇr´ısluˇsnýserver bˇeˇz´ıpouze po ˇcas, kdy jsou jeho sluˇzby opravdu potˇreba. Nehod´ı se tedy pro pro spoustˇen´ı vyt´ıˇzených sluˇzeb (www) nebo sluˇzeb kde je velky overhead pˇri inicializaci (napˇr. SSH kv˚uli generován´ıkl´ıˇce). • typicky se pomoc´ı inetd spouˇst´ıservery, kterése pouˇz´ıvaj´ımálo nebo jejichˇz inicializace je relativnˇenenároˇcná(telnetd, ftpd). Silnˇevyt´ıˇzenéa dlouho startuj´ıc´ıservery (httpd) se obvykle startuj´ıze systémových inicializaˇcn´ıch skript˚ua bˇeˇz´ıstále. • ˇcasto mácenu inetd m´ıt vypnutýúplnˇe. Pokud na vaˇsem stroji bˇeˇz´ınapˇr. pouze SSH, tak pro to se inetd ve vˇetˇsinˇepˇr´ıpad˚unepouˇz´ıvá, inetd by byl jen dalˇs´ım serverem bˇeˇz´ıc´ım na stroji a zdroj potenciáln´ıho nebezpeˇc´ı, pokud by se v nˇem objevila bezpeˇcnostn´ıchyba.

179 Form´at souboru /etc/inetd.conf

sluˇzba soket proto ˇcekán´ıuˇziv server argumenty • sluˇzba . . . jméno s´ıt’ovésluˇzby podle /etc/services • soket . . . stream nebo dgram • proto . . . komunikaˇcn´ıprotokol (tcp, udp) • ˇcekán´ı . . . wait (inetd ˇcekána ukonˇcen´ıserveru pˇred akceptován´ım dalˇs´ıho klienta), nowait (inetd akceptuje dalˇs´ıho klienta hned) • uˇzivatel . . . server pobˇeˇz´ıs identitou tohoto uˇzivatele • server ... úplnácesta k programu serveru nebo internal (sluˇzbu zajiˇst’uje inetd) • argumenty . . . pˇr´ıkazovýˇrádek pro server, vˇcetnˇe argv[0]

• soket typu stream: – wait . . . server dostane soket, na kterýmus´ı aspoˇnjednou zavolat accept(). Teprve t´ım z´ıskánovýsoket, pˇres kterým˚uˇze komunikovat s klientem. Po skonˇcen´ıserveru pˇreb´ıráˇr´ızen´ısoketu zpˇet inetd. – nowait . . . inetd zavolá accept() a z´ıskanýsoket pˇredáserveru, server tedy m˚uˇze rovnou komunikovat (m˚uˇze pouˇz´ıvat standardn´ıvstup a výstup) a nemus´ıvˇedˇet, ˇze komunikuje po s´ıti. Mezit´ım inetd ˇcekána dalˇs´ıklienty a podle potˇreby spouˇst´ıdalˇs´ıinstance serveru. • pro soket typu dgram másmysl pouze wait. Server mus´ıpˇreˇc´ıst ze soketu aspoˇnjeden datagram. • jestliˇze inetd restartuje server (kromˇe stream nowait) pˇr´ıliˇsˇcasto (cca jednou za sekundu), usoud´ı, ˇze nastala chyba a po urˇcitou dobu (asi 10 minut) sluˇzbu zablokuje (nespouˇst´ıserver a odm´ıtáspojen´ı). Ostatn´ıservery spouˇst´ı normálnˇedál.

180 Obsah

Vlákna • vlákno (thread) = linie výpoˇctu (thread of execution) • vlákna umoˇzˇnuj´ım´ıt v´ıce lini´ıvýpoˇctu v rámci jednoho procesu • klasickýunixovýmodel: jednovláknovéprocesy • vlákna nejsou vhodnápro vˇsechny aplikace • výhody vláken: – zrychlen´ıaplikace, typicky na v´ıceprocesorech (vlákna jednoho procesu mohou bˇeˇzet souˇcasnˇena r˚uzných procesorech) – modulárn´ıprogramován´ı • nevýhody vláken: – nen´ıjednoduchékorektnˇenapsat sloˇzitˇejˇs´ıkód pouˇz´ıvaj´ıc´ı vlákna – obt´ıˇznˇejˇs´ıdebugging

181 • pro aplikace, kde kaˇzdýkrok závis´ına kroku pˇredcházej´ıc´ım, nemaj´ıvlákna pˇr´ıliˇsvelkýsmysl. • debuggery typicky maj´ıpodporu vláken, ale debugging zmˇen´ıtiming, takˇze to co v reálu dˇeláproblém se pˇri debuggingu v˚ubec nemus´ıprojevit. Toto samozˇrejmˇenen´ıproblémem u klasických 1-vláknových proces˚u. • jak bylo uvedeno na slajdech s doporuˇcenou literaturou, k vlákn˚um to je [Bu- tenhof]. On-line pak je tˇreba dostupnávelmi dobráa obsáhlákniha Multi- threaded Programming Guide na http://docs.sun.com.

Implementace vláken library-thread model • vlákna jsou implementována v knihovnách, jádro je nevid´ı. • run-time knihovna plánuje vlákna na procesy a jádro plánuje procesy na procesory. ⊕ menˇs´ıreˇzie pˇrep´ınán´ıkontextu ⊖ nem˚uˇze bˇeˇzet v´ıce vláken stejného procesu najednou. kernel-thread model • vlákna jsou implementována pˇr´ımo jádrem. ⊕ v´ıce vláken jednoho procesu m˚uˇze bˇeˇzet najednou na r˚uzných procesorech. ⊖ plánován´ıthread˚upouˇz´ıvásystémovávolán´ım´ısto knihovn´ıch funkc´ı, t´ım v´ıce zatˇeˇzuje systém. hybridn´ımodely • vlákna se multiplexuj´ına nˇekolik jádrem plánovaných entit.

• p˚uvodnˇeUNIX s vlákny nepracoval a prvn´ıimplementace byly ˇcistˇeknihovn´ı, bez úˇcasti jádra. Dnes se pouˇz´ıvásp´ıˇse implementace vláken v jádru nebo sm´ıˇsenýmodel.

• existuj´ı i jinétypy implementace vláken neˇzjsou zde uvádˇenáPOSIXová vlákna (napˇr. systémovévolán´ı sproc() v IRIXu, Cthreads, Solaris threads, . . . ). • zat´ımco pˇri práci s v´ıce procesy je nutnévyvinou jisté úsil´ıproto, aby danéprocesy mohly data sd´ılet, u vláken je naopak nutnéˇreˇsit situaci, jak pˇrirozenésd´ılen´ıdat uhl´ıdat.

• vlákna implementována pouze v knihovnˇemohou být preemptivn´ıi nepreemptivn´ı. Pro preemptivnost je moˇznépouˇz´ıt ˇcasovaˇce a signály. Pokud mul- tithreading (= pouˇzit´ı vláken v aplikaci) nen´ı pouˇzit pro zvýˇsen´ı výkonu aplikace, typicky nen´ıproblém s pouˇzit´ım nepreemptivn´ıch vláken. Stˇr´ıdán´ı vláken se automaticky dosáhne pouˇz´ıván´ım blokuj´ıc´ıch systémových volán´ı.

182 • pokud se volán´ıv library-thread modelu zablokuje, zablokuje se celýproces, tj. ˇzádnévlákno nem˚uˇze bˇeˇzet. To vyplýváz toho, ˇze jádro v tomto modelu o pojmu vlákno nic nev´ı. Knihovn´ıfunkce jsou proto pˇrepsány tak, ˇze m´ısto blokuj´ıc´ıch volán´ıse pouˇzij´ıneblokuj´ıc´ıa kontext se pˇrepne na jinévlákno.

Vytvoˇren´ıvl´akna

int pthread create(pthread t *thread, const pthread attr t *attr, void *(*start fun )(void*), void *arg ); • vytvoˇr´ınovévlákno, do thread uloˇz´ıjeho ID. • nastav´ıatributy (velikost zásobn´ıku, plánovac´ıpolitika) podle attr (pouˇzije implicitn´ıatributy pˇri attr == NULL). • ve vytvoˇreném vláknu spust´ıfunkci start fun() s argumentem arg. Po návratu z této funkce se zruˇs´ıvlákno. • s objekty pthread attr t lze manipulovat funkcemi pthread attr init(), pthread attr destroy(), pthread attr getstackaddr(), pthread attr setstackaddr(), . . .

• pozor na konstrukce typu:

for(i = 0; i < N; i++) pthread create(&tid, attr, start routine, &i);

na prvn´ıpohled takto pˇredáme kaˇzdému vláknu jeho -1. Jenˇze plánovaˇcm˚uˇze zp˚usobit to, ˇze neˇzsi novˇespuˇstˇenévlákno staˇc´ı pˇreˇc´ıst hodnotu i, pˇr´ıkaz for provede dalˇs´ıiteraci a hodnota se zmˇen´ı. Obecnˇevlákno m˚uˇze dostat m´ısto správnéhodnoty i libovolnou vˇetˇs´ı. • co ale je moˇznépouˇz´ıt, pokud potˇrebujeme pˇredat pouze jednu hodnotu, je toto:

assert(sizeof(void *) >= sizeof(int)); for(i = 0; i < N; i++) pthread create(&tid, attr, start routine, (void *) i);

. . . a ve funkci void *start routine(void *arg) pak pˇretypovat ukazatel zpátky na integer a máme potˇrebnýidentifikátor vlákna:

printf("thread %d started\n", (int) arg);

183 • pokud potˇrebujeme pˇredat v´ıce bajt˚uneˇzje velikost ukazatele, tak uˇzopravdu mus´ıme pˇredat ukazatel na pamˇet’ s pˇr´ısluˇsnými pˇredávanými daty nebo pouˇz´ıt globáln´ıpromˇenné.

Soukrom´eatributy vl´aken

• ˇc´ıtaˇcinstrukc´ı • zásobn´ık (automaticképromˇenné) • thread ID, dostupnéfunkc´ı pthread t pthread self(void); • plánovac´ıpriorita a politika • hodnota errno • kl´ıˇcovanéhodnoty – dvojice (pthread key t key, void *ptr ) – kl´ıˇcvytvoˇrenývolán´ım pthread key create() je viditelnýve vˇsech vláknech procesu. – v kaˇzdém vláknu m˚uˇze být s kl´ıˇcem asociována jiná hodnota volán´ım pthread setspecific().

• kaˇzdévlákno mázásobn´ık pevnévelikosti, kterýse automaticky nezvˇetˇsuje. • bˇeˇznéglobáln´ıpromˇenné(a takédynamicky alokovanádata) jsou spoleˇcné pro vˇsechna vlákna. Kl´ıˇcovanéhodnoty pˇredstavuj´ı zp˚usob, jak vytvoˇrit glo- báln´ıpromˇennou, kteráje ale lokáln´ıv rámci vlákna. • kaˇzdévlákno májeˇstˇevlastn´ısignálovou masku, k tomu se takédostaneme

184 Ukonˇcen´ıvl´akna

void pthread exit(void *value ptr ); • Ukonˇc´ıvolaj´ıc´ıvlákno. • Obdoba exit() pro proces int pthread join(pthread t thread, void **value ptr ); • poˇckána ukonˇcen´ıvlákna thread a ve value ptr vrát´ıhodnotu ukazatele value ptr z volán´ı pthread exit() nebo návratovou hodnotu hlavn´ıfunkce vlákna. • obdoba ˇcekán´ına synovskýproces pomoc´ı wait() int pthread detach(pthread t thread ); • nastav´ıokamˇzitéuvolnˇen´ıpamˇeti po ukonˇcen´ıvlákna, na vlákno nelze pouˇz´ıt pthread join().

• pokud nemáme v úmyslu po skonˇcen´ıvlákna volat pthread join(), je tˇreba zavolat pthread detach(). Jinak po ukonˇceném vláknu zbydou v pamˇeti data nutnápro zjiˇstˇen´ı jeho výsledku pomoc´ı pthread join(). To je po- dobnásituace, jako kdyˇzrodiˇcovskýproces nepouˇz´ıvá wait() a v systému se hromad´ızombie. Ve funkci pro vlákno doporuˇcuji pouˇz´ıt toto:

pthread detach(pthread self());

• ˇcekat na ukonˇcen´ıvlákna m˚uˇze libovolnéjinévlákno, nejen to, kterého spus- tilo.

185 Inicializace

int pthread once(pthread once t *once control, void (*init routine )(void)); • v parametru once control se pˇredáváukazatel na staticky inicializovanou promˇennou pthread once t once control = PTHREAD ONCE INIT; • prvn´ıvlákno, kterézavolá pthread once(), provede inicializaˇcn´ı funkci init routine(). Ostatn´ıvlákna uˇztuto funkci neprovádˇej´ı, nav´ıc, pokud inicializaˇcn´ıfunkce jeˇstˇeneskonˇcila, zablokuj´ıse a ˇcekaj´ına jej´ıdokonˇcen´ı. • lze pouˇz´ıt napˇr. na dynamickou inicializaci globáln´ıch dat v knihovnách, jejichˇzkód m˚uˇze zavolat v´ıce vláken souˇcasnˇe, ale je tˇreba zajistit, ˇze inicializace probˇehne jen jednou.

• variantou je inicializace globáln´ıch dat jeˇstˇepˇredt´ım, neˇzse proces rozdˇel´ına vlákna, coˇzje bˇeˇznˇejˇs´ızp˚usob inicializace. • nen´ıdefinováno, co se mástát, pokud je once control automatickápromˇen- nánebo nemápoˇzadovanou hodnotu.

186 Zruˇsen´ıvlákna int pthread cancel(pthread t thread ); • poˇzádáo zruˇsen´ıvlákna thread. Závis´ına nastaven´ı int pthread setcancelstate(int state, int *old ); • nastav´ınovýstav a vrát´ıstarý: – PTHREAD CANCEL ENABLE . . . povoleno zruˇsit – PTHREAD CANCEL DISABLE . . . nelze zruˇsit, ˇzádost bude ˇcekat na povolen´ı int pthread setcanceltype(int type, int *old ); • PTHREAD CANCEL ASYNCHRONOUS . . . okamˇzitézruˇsen´ı • PTHREAD CANCEL DEFERRED . . . ˇzádost ˇcekána vstup do urˇcitých funkc´ı(napˇr. open(), read(), wait()), nebo na volán´ı void pthread testcancel(void);

• vlákna je moˇznézvenku ,,násilnˇe” ruˇsit (obdoba ukonˇcen´ıprocesu pomoc´ı signálu) bud’ okamˇzitˇe, nebo jen v urˇcitých volán´ıch (tzv. cancellation points). To znamená, ˇze v takovém pˇr´ıpadˇeje moˇznévlákno zruˇsit v ˇcase, kdy je vlákno vykonávádanou funkci. Pokud vlákno zrovna takovou funkci nevy- konává, informace o zruˇsen´ıse “doruˇc´ı” bˇehem vykonán´ıprvn´ıtakovéfunkce od tédoby. • funkce pthread_cancel() se podobázruˇsen´ı procesu signálem poslaným volán´ım kill(). • funkce pthread_setcancelstate() a pthread_setcanceltype() jsou obdobou zakázán´ıa povolen´ızruˇsen´ıprocesu signálem pomoc´ı manipulace s maskou blokovaných signál˚u(sigprocmask()). • pˇri zruˇsen´ıvlákna se zavolaj´ıúklidovéhandlery; viz dále.

187 Pˇr´ıklad: vl´akna

pthread_t id_a, id_b; void *res_a, *res_b; pthread_create(&id_a, NULL, do_a, "a"); pthread_create(&id_b, NULL, do_b, "b");

void *do_a(void *arg) void *do_b(void *arg) { { ...... return arg; return arg; } }

pthread_join(id_a, &res_a); pthread_join(id_b, &res_b);

• toto je triviáln´ıpˇr´ıklad, kdy proces (hlavn´ıvlákno) vytvoˇr´ıdvˇedalˇs´ıvlákna a poˇckána jejich ukonˇcen´ı.

188 Soukromékl´ıˇcovanéhodnoty ve vláknech int pthread key create(pthread key t *key, void (*destructor)(void *)); • vytvoˇr´ıkl´ıˇc, kterýlze asociovat s hodnotou typu (void *). Funkce destructor() se volaj´ıopakovanˇepro vˇsechny kl´ıˇce, jejichˇzhodnota nen´ı NULL, pˇri ukonˇcen´ıvlákna. int pthread key delete(pthread key t key ); • Zruˇs´ıkl´ıˇc, nemˇen´ıasociovanádata. int pthread setspecific(pthread key t key, const void *value ); • pˇriˇrad´ıukazatel value ke kl´ıˇci key. void *pthread getspecific(pthread key t key ); • vrát´ıhodnotu ukazatele pˇr´ısluˇsného ke kl´ıˇci key.

• pˇri vytvoˇren´ıkl´ıˇce je s n´ım asociována hodnota NULL. • pˇri ukonˇcen´ınebo zruˇsen´ıvlákna se volaj´ıdestruktory (v nespecifikovaném poˇrad´ı) pro vˇsechny kl´ıˇce s hodnotou r˚uznou od NULL. Aktuáln´ı hodnota je destruktoru pˇredána v parametru. Jestliˇze po skonˇcen´ıvˇsech destruktor˚u zbývaj´ıkl´ıˇce s hodnotou r˚uznou od NULL, znovu se volaj´ıdestruktory. Imple- mentace m˚uˇze (ale nemus´ı) zastavit volán´ıdestruktor˚upo PTHREAD DESTRUC- TOR ITERATIONS iterac´ıch. Destruktor by tedy mˇel nastavit hodnotu na NULL, jinak hroz´ınekoneˇcnýcyklus. • destruktor si mus´ısám zjistit kl´ıˇcpoloˇzky, ke které patˇr´ı, a zruˇsit hodnotu volán´ım pthread setspecific(key, NULL). • SUSv3 tento nesmyslnýpoˇzadavek odstraˇnuje, protoˇze definuje, ˇze pˇred vstu- pem do destruktoru je hodnota automaticky nastavenána NULL; destruktor se následnˇevyvolás pˇredchoz´ıhodnotou kl´ıˇce.

189 Uklid´ pˇri ukonˇcen´ı/zruˇsen´ıvlákna • vlákno mázásobn´ık úklidových handler˚u, kterése volaj´ıpˇri ukonˇcen´ınebo zruˇsen´ıvlákna funkcemi pthread exit() a pthread cancel(). Jako prvn´ıse spouˇst´ınaposledy vloˇzený handler. • po proveden´ıhandler˚use volaj´ıdestruktory privátn´ıch kl´ıˇcovaných dat vlákna. void pthread cleanup push(void (*routine )(void *), void *arg ); • vloˇz´ıhandler do zásobn´ıku. void pthread cleanup pop(int execute ); • vyjme naposledy vloˇzenýhandler ze zásobn´ıku. Provede ho, pokud je execute nenulové.

• handlery se volaj´ıjako routine(arg). • tyto handlery se daj´ıpouˇz´ıvat napˇr. na úklid lokáln´ıch dat funkc´ı(obdoba volán´ıdestruktor˚upro automaticképromˇennév C++).

190 fork() a vl´akna (POSIX)

• je nutnédefinovat sémantiku volán´ı fork v aplikac´ıch pouˇz´ıvaj´ıc´ıch vlákna. Norma definuje, ˇze: – novýproces obsahuje pˇresnou kopii volaj´ıc´ıho vlákna, vˇcetnˇe pˇr´ıpadných stav˚umutex˚ua jiných zdroj˚u – ostatn´ıvlákna v synovském procesu neexistuj´ı – pokud takovávlákna mˇela naalokovanou pamˇet’, z˚ustane tato pamˇet’ naalokovaná(= ztracená) – obdobnˇeto plat´ıpro zamˇcenýmutex jiˇzneexistuj´ıc´ıho vlákna • vytvoˇren´ınového procesu z multivláknovéaplikace má smysl pro následnévolán´ı exec (tj. vˇcetnˇevolán´ı popen, system apod.)

• pokud mˇelo jiˇzneexistuj´ıc´ı vlákno zamˇcenýmutex, tak je pˇr´ıstup k pˇr´ı- sluˇsným sd´ıleným dat˚um ztracen, protoˇze zamˇcenýmutex m˚uˇze odemknout pouze to vlákno, kterého zamknulo.

• ostatn´ıvlákna pˇrestanou existovat, nevolaj´ıse ˇzádnérutiny jako pˇri volán´ı pthread exit, pthread cancel nebo destruktory kl´ıˇcovaných dat • je moˇznépouˇz´ıt handlery pro fork pomoc´ıfunkce pthread atfork. To my potˇrebovat nebudeme, zájemce odkazuji napˇr´ıklad na [Butenhof]. • pozor na to, ˇze chován´ı fork() takézávis´ı na pouˇzitéknihovnˇea verzi systému, napˇr´ıklad na Solarisu pˇred verz´ı10 znamenalo fork() v knihovnˇe libthread (jináknihovna neˇz libpthread) to saméco forkall()

191 Sign´aly a vl´akna

• signály mohou být generovány pro proces (volán´ım kill()), nebo pro vlákno (chybovéudálosti, volán´ı pthread kill()). • nastaven´ıobsluhy signál˚uje stejnépro vˇsechna vlákna procesu, ale masku blokovaných signál˚umákaˇzdévlákno vlastn´ı, nastavuje se funkc´ı

int pthread sigmask(int how, const sigset t *set, sigset t *oset ); • signál urˇcenýpro proces oˇsetˇr´ıvˇzdy právˇejedno vlákno, které nemátento signál zablokovaný. • lze vyhradit jedno vlákno pro synchronn´ıpˇr´ıjem signál˚upomoc´ı volán´ı sigwait(). V ostatn´ıch vláknech se signály zablokuj´ı.

• jestliˇze je pro signál nastaveno ukonˇcen´ıprocesu, skonˇc´ıcelýproces, nejen jedno vlákno. • vytvoˇrenévlákno dˇed´ınastaven´ısignálovémasky od vlákna, kterého vy- tvoˇrilo • pˇri pouˇzit´ı sigwait tak vlastnˇezablokujete pˇr´ısluˇsnésignály ve vˇsech vlák- nech, vˇcetnˇevlákna, ve kterém chcete zpracovávávat signály. Viz pˇrednáˇska o signálech. Tento zp˚usob zpracován´ısignál˚ubývá ˇcasto jedinýopravdu do- poruˇcovanýpro vlákna, nav´ıc je i nejsnáze implementovatelný. • v reálnéaplikaci nen´ırozumnéblokovat vˇsechny signály, tj. vˇcetnˇesignál˚u pos´ılaných jako oznámen´ıchyb – SEGV, FPE atd. Viz pˇrednáˇska o signálech.

192 Synchronizace vl´aken: mutexes (1)

• nejjednoduˇsˇs´ızp˚usob zajiˇstˇen´ısynchronizovaného pˇr´ıstupu ke sd´ıleným dat˚um mezi vlákny je pouˇzit´ım mutexu • statickévers. dynamickémutexy • statickáinicializace mutexu: pthread mutex t mutex = PTHREAD MUTEX INITIALIZER • inicializace mutexu mx s atributy attr (nastavuj´ıse pomoc´ı pthread mutexattr ...(), NULL = default) int pthread mutex init(pthread mutex t *mx, const pthread mutexattr t *attr ); • po skonˇcen´ıpouˇz´ıván´ımutexu je nutného zruˇsit: int pthread mutex destroy(pthread mutex t *mx );

• mutex = mutual exclusion (vzájemnévylouˇcen´ı) • je to speciáln´ıforma Dijkstrových semafor˚u– rozd´ıl mezi mutexy a binárn´ımi semafory je ten, ˇze zamˇcenýmutex m˚uˇze odemknout pouze to vlákno, které ho zamklo. To u semafor˚uneplat´ı. • mutexy jsou urˇcenépouze ke krátkodobému drˇzen´ıa mˇely by fungovat rychle. Slouˇz´ıpro implementaci kritických sekc´ı, podobnˇejako lock-soubory nebo semafory (pouˇzitéjako zámky). • inicializace statického mutexu pomoc´ızm´ınˇeného makra nastav´ıpro mutex jeho defaultn´ıatributy.

• dynamickémutexy m˚uˇzeme potˇrebovat napˇr´ıklad v situaci, kdy dynamicky alokujeme datovou strukturu, jej´ıˇzsouˇcást´ıje i mutex, kterýsd´ılenádata struktury chrán´ı. I zde, pˇred zavolán´ım funkce free na datovou strukturu, by se mˇelo pouˇz´ıt volán´ıpro zruˇsen´ımutexu. • je moˇznédynamicky inicializovat i statickémutexy, ale je tˇreba zajistit, ˇze se vˇzdy inicializuj´ıpˇred pouˇzit´ım (to samozˇrejmˇeplat´ıi pro dynamickémutexy) a ˇze se inicializuj´ıpouze jednou • kop´ırovat mutexy nen´ıkorektn´ı– výsledek takovéoperace nen´ıdefinován. Je moˇznésamozˇrejmˇezkop´ırovat ukazatel na mutex a s t´ımto ukazatelem pak dále pracovat.

193 Mutexes (2)

• pro zamˇcen´ıa odemˇcen´ımutexu pouˇzijeme volán´ı: int pthread mutex lock(pthread mutex t *mx ); a int pthread mutex unlock(pthread mutex t *mx ); • pokud je mutex jiˇzzamˇcený, pokus o zamknut´ıvyúst´ıv zablokován´ıvlákna. Je moˇznépouˇz´ıt i volán´ı: int pthread mutex trylock(pthread mutex t *mx ); . . . kterése pokus´ızamknout mutex, a pokud to nelze provést, skonˇc´ıs chybou

• nelze zamknout mutex, pokud ho danévlákno jiˇzzamˇcené má. Nˇekdy m˚uˇze doj´ıt i k self dead-locku. • nelze odemknout nezamˇcenýmutex • nelze odemknout mutex, kterýzamknulo jinévlákno. Pokud je toto potˇreba, pouˇzijte binárn´ısemafor. • pˇri vytváˇren´ıaplikace, kde je efektivita kl´ıˇcovým faktorem, je nutnérozmys- let, jak, kde a kolik mutex˚upouˇz´ıvat. Z knihovny, která nebyla napsanápro pouˇzit´ıv aplikac´ıch pouˇz´ıvaj´ıc´ıvlákna, je moˇznéudˇelat thread-safe knihovnu tak, ˇze pˇred zavolán´ım jakékoli funkce knihovny zamknu jeden giant mutex a po skonˇcen´ıfunkce ho odemknu. Mám tedy pouze jeden mutex a ˇsetˇr´ım tak ˇcas, ale vlákna pouˇz´ıvaj´ıc´ıtuto knihovnu ˇcasto sp´ı pˇri ˇcekán´ına pˇr´ıstup. Na druhou stranu, pokud zamykám pˇr´ıstup ke konkrétn´ım, malým sekc´ım, mohu potˇrebovat spoustu mutex˚ua hodnˇeˇcasu stráv´ım ve funkc´ıch kterés mutexy pracuj´ı. Je proto ˇcasto nutnépodle situace zvolit vhodnýkompromis.

194 Podm´ınkovépromˇenné(1) • mutexy slouˇz´ıpro synchronizaci pˇr´ıstupu ke sd´ıleným dat˚um • podm´ınkovépromˇennépak k pˇredán´ıinformac´ıo tˇechto sd´ılených datech • z toho plyne, ˇze kaˇzdápodm´ınkovápromˇennáje vˇzdy asociována s jedn´ım mutexem • jeden mutex m˚uˇze být asociován s v´ıce podm´ınkovými promˇennými • spoleˇcnˇepomoc´ımutex˚ua podm´ınkových promˇenných je moˇzné vytváˇret dalˇs´ısynchronizaˇcn´ıprimitiva – semafory – bariéry – . . .

• jinými slovy – podm´ınkovépromˇennése pouˇz´ıvaj´ı v situaci, kdy vlákno potˇrebuje otestovat nˇejakou podm´ınku nad sd´ılenými daty (napˇr. stav ˇc´ıtaˇce poloˇzek ve frontˇe), a uspat se, kdyˇznen´ısplnˇena. Sp´ıc´ıvlákno m˚uˇze být probuzeno jiným vláknem, kterézmˇen´ıdatovou strukturu tak, ˇze podm´ınka bude splnˇena. Danévlákno vˇsak mus´ıexplicitnˇeoznámit, ˇze data zmˇenilo. • nen´ıto tak, ˇze pˇri deklaraci podm´ınkovépromˇenné, coˇzje pro programátora zcela transparentn´ıtyp, definujete podm´ınku napˇr. “n je vˇetˇs´ıneˇz7 ”. Pod- m´ınkovou promˇennou totiˇzm˚uˇzete pˇrirovnat k praporu nˇejakébarvy, a pokud ho zvednete, znamenáto, ˇze ta vlákna, kteráˇcekaj´ı aˇzs t´ımto praporem nˇekdo zamávánad hlavou, jsou o této situaci informována a mohou se podle toho zaˇr´ıdit. Nˇekterávlákna tak mohou ˇcekat na to, aˇz n bude vˇetˇs´ıneˇz 7, jinámohou ˇcekat pouze na to, aˇzse n jakkoli zmˇen´ı. Je pouze na pro- gramátorovi, zda pro kaˇzdou konkrétn´ısituaci pouˇzije jednu podm´ınkovou promˇennou, nebo jednu pro vˇsechny situace dohromady. Pro druhou situaci plat´ı, ˇze vlákna ˇcekaj´ıc´ına nˇejakou událost mus´ı vˇzdy otestovat, kteráze situac´ınastala. Pokud ne ta, na kterou vlákno ˇceká, znovu se usp´ı. Jak je vˇsak uvedeno dále, z implementaˇcn´ıch d˚uvod˚uje nutné podm´ınku otestovat vˇzdy, i kdyˇzpro ni pouˇz´ıváte samostatnou podm´ınkovou promˇennou – m˚uˇze se stát, ˇze systém t´ım praporem zamávásám, aniˇzby to udˇelalo to vlákno, kterév naˇs´ınázornésituaci ten ˇc´ıtaˇc n mˇen´ıa následnˇeto oznamuje.

195 Podm´ınkov´epromˇenn´e(2)

int pthread cond init(pthread cond t *cond, const pthread condattr t *attr ); • Inicializuje podm´ınkovou promˇennou cond s atributy attr (nastavuj´ıje funkce pthread condattr ...()), NULL = default. int pthread cond destroy(pthread cond t *cond ); • zruˇs´ıpodm´ınkovou promˇennou.

int pthread cond wait(pthread cond t *cond, pthread mutex t *mutex ); • ˇcekána podm´ınkovépromˇennédokud jinévlákno nezavolá pthread cond signal() nebo pthread cond broadcast().

• je nutné, aby po té, co vlákno zamkne mutex a dˇr´ıve, neˇz vlákno zavolá pthread cond wait, otestovat podm´ınku. Pokud tuhle operaci vlákno neprovede, mohlo by se uspat na neurˇcitou dobu, protoˇze hláˇska o splnˇen´ı podm´ınky od jiného vlákna by proˇsla “bez povˇsimnut´ı”. Jinak ˇreˇceno, nesm´ım se uspat pˇri ˇcekán´ına situaci, kteráuˇzmezit´ım nastala. Nefunguje to jako signály, kterépro vás systém drˇz´ı, pokud je máte napˇr´ıklad zablokované. Co je d˚uleˇzitéje to, ˇze ten test provád´ıte pod ochranou mutexu, tedy si opravdu m˚uˇzete být jist´ıhodnotou naˇseho ˇc´ıtaˇce n.

196 Podm´ınkov´epromˇenn´e(3)

int pthread cond timedwait(pthread cond t *cond, pthread mutex t *mutex, const struct timespec *abstime ); • ˇcekána pthread cond signal() nebo pthread cond broadcast(), ale maximálnˇedo vyprˇsen´ı timeoutu abstime. int pthread cond signal(pthread cond t *cond ); • probud´ıjeden proces ˇcekaj´ıc´ına podm´ınkovépromˇenné cond. int pthread cond broadcast(pthread cond t *cond ); • probud´ıvˇsechny procesy ˇcekaj´ıc´ına podm´ınkovépromˇenné cond.

• v parametru abstime funkce pthread cond timedwait() se pˇredáváabso- lutn´ıˇcas, tj. timeout vyprˇs´ı, kdyˇzsystémovýˇcas dosáhne hodnoty vˇetˇs´ınebo rovné abstime. Pro absolutn´ıˇcas bylo rozhodnuto proto, aby programátor nemusel pˇri pˇr´ıpadných probuzen´ıch, kdy následnˇezjist´ı, ˇze danápodm´ınka neplat´ı, pˇrepoˇc´ıtávat ˇcasovýrozd´ıl. • jak jiˇzbylo ˇreˇceno, jedna podm´ınkovápromˇennám˚uˇze být pouˇzita pro hláˇsen´ı nˇekolika rozd´ılných situac´ınajednou – napˇr´ıklad pˇri vloˇzen´ıprvku do fronty i pˇri jeho vyjmut´ı. Z toho d˚uvodu je nutnépo probuzen´ıotestovat podm´ınku, na kterou se ˇceká. Dalˇs´ıvˇec, kteráz toho vycház´ıje ta, ˇze v takovém pˇr´ıpadˇe mus´ıte pouˇz´ıt broadcast. Staˇc´ısi pˇredstavit následuj´ıc´ısituaci – ˇcekáte na podm´ınku “zmˇenil se stav fronty”, na kteréˇcekaj´ı ˇctenáˇri i zapisovatelé (pˇredpokládejme, ˇze jednu frontu pouˇz´ıváv´ıce ˇctenáˇr˚ui v´ıce zapisovatel˚u). Pokud po vloˇzen´ızprávy pouze vypust´ıte jednu signalizaci, tak se m˚uˇze stát, ˇze tato signalizace probud´ıjiného zapisovatele, který ale samozˇrejmˇeˇceká na situaci, kdy ˇctenáˇrz fronty zprávu odebere. T´ım se stane, ˇze ve frontˇe z˚ustane zpráva, kterám˚uˇze být vytlaˇcena aˇzdalˇs´ı signalizac´ı. • vlákno m˚uˇze být probuzeno jiným vláknem i v pˇr´ıpadˇe, ˇze ˇcekána jednu konkrétn´ıudálost, kterávˇsak po probuzen´ıvlákna jiˇzneplat´ıa pˇritom pro jinéudálosti pˇr´ısluˇsnápodm´ınkovápromˇennánen´ıpouˇzita (a pˇritom nebyl pouˇzit broadcast!). Pˇredstavte si, ˇze tˇesnˇepo té, kdy jinévlákno zahlás´ı splnˇen´ıpodm´ınky, m˚uˇze dalˇs´ıvlákno zamknout mutex a nˇejakou akc´ı, napˇr. vyjmut´ım prvku z fronty, zruˇsit platnost podm´ınky “ve frontˇeje zpráva”. To vlákno, kteréje probuzeno, tak najde frontu prázdnou. Dalˇs´ıd˚uvod pro to, ˇze podm´ınkovépromˇennéje nutné vˇzdy testovat v cyklu. • v ˇr´ıdkých pˇr´ıpadech je moˇzné, ˇze se vlákno probud´ı a podm´ınka nen´ıplatná i d´ıky konkrétn´ıimplementaci. Z toho opˇet vyplývánutnost pouˇzit´ıcyklu.

197 Pouˇzit´ıpodm´ınkov´ych promˇenn´ych

pthread cond t cond; pthread mutex t mutex; ... pthread mutex lock(&mutex); while(!podminka(data)) pthread cond wait(&cond, &mutex); set data(data, ...); pthread mutex unlock(&mutex); ... pthread mutex lock(&mutex); set data(data, ...); pthread cond signal(&cond); pthread mutex unlock(&mutex);

• pro zopakován´ı– ke kaˇzdépodm´ınkovépromˇennéje potˇreba m´ıt jeˇstˇemutex. • funkce pthread cond wait() atomicky odemkne mutex a usp´ıvlákno. Kdyˇz je vlákno probuzeno, nejprve se znovu zamkne mutex (tj. toto zamknut´ıse provede v rámci pˇr´ısluˇsnéimplementace podm´ınkových promˇenných!) a teprve pak se volán´ı pthread cond wait() vrát´ı.

• kdyˇzsignalizujeme, ˇze se nˇeco zmˇenilo, neznamenáto jeˇstˇe, ˇze po zmˇenˇe bude platit podm´ınka. Nav´ıc, pthread cond wait() se m˚uˇze vrátit, i kdyˇz nebylo voláno ani pthread cond signal() ani pthread cond broadcast(). K probuzen´ıvlákna a návratu z pthread cond wait() m˚uˇze tedy doj´ıt, i kdyˇzpodm´ınka nen´ısplnˇena, proto je potˇreba znovu otestovat podm´ınku a pˇr´ıpadnˇeobnovit ˇcekán´ı. • vˇsimnˇete si, ˇze odemknut´ızámku následuje aˇzpo signalizaci podm´ınky

198 Read-write z´amky (1)

int pthread rwlock init(pthread rwlock t *l, const pthread rwlockattr t *attr ); • vytvoˇr´ızámek s atributy podle attr (nastavuj´ıse funkcemi pthread rwlockattr ...(), NULL = default) int pthread rwlock destroy(pthread rwlock t *l ); • zruˇs´ızámek int pthread rwlock rdlock(pthread rwlock t *l ); int pthread rwlock tryrdlock(pthread rwlock t *rwlock ); • zamkne zámek pro ˇcten´ı(v´ıce vláken m˚uˇze drˇzet zámek pro ˇcten´ı), pokud mánˇekdo zámek pro zápis, usp´ıvolaj´ıc´ıvlákno (rdlock()) resp. vrát´ıchybu (tryrdlock()).

• najednou m˚uˇze m´ıt zámek bud’ nˇekolik vláken zamˇceno pro ˇcten´ı, nebo ma- ximálnˇejedno vlákno zamˇceno pro zápis (a nikdo pro ˇcten´ı). • read-write zámky jsou obdobou zamykán´ısoubor˚upomoc´ı fcntl().

199 Read-write z´amky (2)

int pthread rwlock wrlock(pthread rwlock t *rwlock ); • zamkne zámek pro zápis, pokud mánˇekdo zámek pro ˇcten´ı nebo zápis, ˇceká. int pthread rwlock trywrlock(pthread rwlock t *rwlock ); • jako pthread rwlock wrlock(), ale kdyˇznem˚uˇze zamknout, vrát´ıchybu. int pthread rwlock unlock(pthread rwlock t *rwlock ); • odemkne zámek

• Zvláˇstnost: pokud vlákno ˇcekaj´ıc´ına zámek dostane signál, po návratu z handleru se vˇzdy pokraˇcuje v ˇcekán´ı, tj. nenastane chyba EINTR. Takto se chovaj´ıi mutexy a podm´ınkovépromˇenné.

• SUSv3 k probraným mechanism˚um synchronizace vláken pˇridávájeˇstˇebarié- rovou synchronizaci (funkce pthread barrier wait() a nˇekolik pomocných funkc´ı).

200 atomic add(3c)

• pro architektury, kde operace sˇc´ıtán´ınen´ıatomická • od Solarisu 10 • výraznˇerychlejˇs´ıneˇzjinémechanismy pro z´ıskán´ı exkluzivn´ıho pˇr´ıstupu • nutnépouˇz´ıt hlaviˇckovýsoubor atomic.h • sada volán´ıpro r˚uznéceloˇc´ıselnétypy, napˇr´ıklad: void atomic add int(volatile uint t *target, int delta); void atomic add 8(volatile uint8 t *target, int8 t delta); . . . a dalˇs´ı

pˇr´ıklad: program spust´ıdvˇevlákna, kaˇzdévlákno pracuje se stejnou globáln´ı promˇennou x, do kterév cyklu postupnˇepˇriˇcte ˇc´ısla od jednédo velikosti parametru, kteréprogram dostane na vstupn´ıˇrádce. Vlákna bˇeˇz´ıparalelnˇe. for (i = 0; i < arg; ++i) x=x+i;

potése sˇc´ıtán´ıpro kontrolu provede v hlavn´ım vláknu, a dvojnásobek se po- rovnás diskutovanou globáln´ı promˇennou. Pokud nejsou výsledky stejné, doˇslo k soubˇehu (pˇreteˇcen´ıpromˇenném˚uˇzeme v této situaci zcela ignorovat). Zde jsou výsledky a ˇcasy bˇehu pro situace, kdy program pouˇzil obyˇcejnésˇc´ıtán´ı, potéfunkci atomic add int() a následnˇezamykán´ıpomoc´ımutex˚u. Testováno na multiproce- sorovém stroji UltraSparc T1000, zdroják je v sekci ukázkových pˇr´ıklad˚uv adresáˇri race-condition pod jménem atomic-add.c:

$ time ./a.out 99999999 RACEDETECTED result is 193053170 should be 1574919426 real 0m2.816s user 0m4.807s sys 0m0.009s

$ time ./a.out -a 99999999 everything OK, no race detected result is 1574919426 should be 1574919426

201 real 0m9.628s user 0m18.431s sys 0m0.010s

$ time ./a.out -m 99999999 everything OK, no race detected result is 1574919426 should be 1574919426 real 1m23.558s user 2m45.978s sys 0m0.088s

Bari´era, semafory

• bariéra (barrier) je zp˚usob, jak udrˇzet ˇcleny skupiny pohromadˇe • vˇsechna vlákna ˇcekaj´ına bariéˇre, dokud ji nedosáhne posledn´ı vlákno; pak mohou pokraˇcovat • typicképouˇzit´ıje paraleln´ızpracován´ıdat na multiprocesorech • bariéry nemaj´ıAPI, je moˇznéje vytvoˇrit pomoc´ımutex˚ua podm´ınkových promˇenných

• semafory pocház´ıpˇr´ımo z POSIXu • jména funkc´ınezaˇc´ınaj´ı pthread , ale sem (sem init, sem post, sem wait,...) • je moˇznéje pouˇz´ıt s vlákny

• bariéru m˚uˇzete vyuˇz´ıt napˇr. v situaci, kdy mezi jednotlivými fázemi zpra- cován´ıje potˇreba provést jistou inicializaci, vlákna pˇred n´ıtedy na sebe vˇzdy mus´ıpoˇckat, protoˇze inicializace dalˇs´ıfáze m˚uˇze zaˇc´ıt aˇztehdy, kdy skonˇc´ı fáze pˇredchoz´ı. • podm´ınka pro bariéru je tˇreba hodnota ˇc´ıtaˇce rovnaj´ıc´ıse nule. Kaˇzdévlákno, kterédosáhne bariéry, sn´ıˇz´ıˇc´ıtaˇc, kterýje na zaˇcátku inicializován na poˇcet vláken. Pokud vlákno po dekrementován´ıˇc´ıtaˇce zjist´ı, ˇze jeˇstˇenen´ı roven nule, usp´ıse na podm´ınkovépromˇenné. Pokud danévlákno je t´ım vláknem, kterésn´ıˇz´ıˇc´ıtaˇcna nulu, m´ısto zavolán´ı pthread cond wait poˇsle broadcast, kterýnáslednˇeprobud´ıvˇsechna vlákna sp´ıc´ına bariéˇre (signalling zde nestaˇc´ı, chcete probudit vˇsechna vlákna, ne jen jedno!). Pˇred spuˇstˇen´ım dalˇs´ıfáze zpracován´ıse ˇc´ıtaˇcreinicializuje na p˚uvodn´ıhodnotu. I zde je nutnéˇreˇsit r˚uznéproblémy, napˇr´ıklad nen´ımoˇznéjen tak reinicializovat ˇc´ıtaˇcpoté, co bariéry dosáhne posledn´ıvlákno, protoˇze jak jiˇzv´ıme, vlákna po probuzen´ı

202 z pthread cond wait mus´ı vˇzdy otestovat, zda ˇc´ıtaˇcje opravdu nulovýa pokud nen´ı, opˇet se usp´ı. Takˇze by se vám mohlo stát, ˇze by se probudila jen nˇekterávlákna, nebo taky ˇzádná. Jak byste to ˇreˇsili? • funkce pro semafory se drˇz´ıklasickéUNIXovésémantiky – pˇri chybˇevracej´ı -1 a nastav´ı errno

Typick´epouˇzit´ıvl´aken

• pipeline – kaˇzdéz vláken provád´ısvoji operaci nad daty, kteráse postupnˇepˇredávaj´ımezi vlákny – kaˇzdévlákno typicky provád´ıjinou operaci . . . zpracován´ıobrázku, kde kaˇzdévlákno provede jinýfiltr • work crew – vlákna provádˇej´ıstejnou operaci, ale nad jinými daty . . . zpracován´ıobrázku dekompozic´ı– kaˇzdévlákno zpracovává jinou ˇcást obrázku, výsledkem je spojen´ızpracovaných dat ze vˇsech vláken; zde se hod´ıˇreˇsen´ıs bariérou • client – server

• danérozdˇelen´ıje jen orientaˇcn´ı, pouˇzit´ıvláken je samozˇrejmˇeneomezené, toto jsou asi ty tˇri nejˇcastˇejˇs´ıpouˇzit´ı

203 Thread-safe, reentrantn´ıfunkce • thead-safe znamená, ˇze kód m˚uˇze být volán z v´ıce vláken najednou bez destruktivn´ıch následk˚u – do funkce, kteránebyla navrˇzena jako thread-safe, je moˇzné pˇridat jeden zámek – na zaˇcátku funkce se zamkne, na konci odemkne – tento zp˚usob ale samozˇrejmˇenen´ıefektivn´ı. . . • slovem reentrantn´ı se ˇcasto mysl´ı, ˇze danáfunkce byla navrˇzena s pˇrihlédnut´ım na existenci vláken – . . . tedy ˇze danáfunkce pracuje efektivnˇei ve v´ıcevláknovém prostˇred´ı – takováfunkce by se mˇela vyvarovat pouˇzit´ıstatických dat a pokud moˇzno i prostˇredk˚upro synchronizaci vláken, které jinak zpomaluj´ıbˇeh aplikace

• v dneˇsn´ıdobˇethread-safe vˇetˇsinou znamenáreentrantn´ı, tj. funkce jsou pˇre- psány tak, aby pracovaly efektivnˇei s vlákny, ale je dobrévˇedˇet, ˇze nˇekdy to m˚uˇze vyjadˇrovat rozd´ıl.

204 Nepˇrenositelnávolán´ı • nepˇrenositelnávolán´ıkonˇc´ıˇretˇezcem np (non-portable) • jednotlivésystémy si takto definuj´ıvlastn´ıvolán´ı • FreeBSD – pthread set name np(pthread t tid, const char *name) → umoˇzˇnuje pojmenovat vlákno • Solaris – pthread cond reltimedwait np(...) → jako timedwait, ale ˇcasovýtimeout je relativn´ı • OpenBSD – int pthread main np(void) → umoˇzˇnuje zjistit, zda volaj´ıc´ıvlákno je hlavn´ı(= main())

• tyto informace jsou pro zaj´ımavost, abyste vˇedˇeli, ˇze se s podobnými vˇecmi m˚uˇzete setkat. Nepˇrenositelnávolán´ı by se mˇela pouˇz´ıvat sp´ıˇse pro lad´ıc´ı úˇcely. Nikdy nev´ıte, kdo bude potˇrebovat váˇskód spustit na jiném systému, coˇzse stane typicky a neˇcekanˇepo té, co zrovna opust´ıte vaˇsi spoleˇcnost a nemáte jiˇzˇcas to opravit. • zjistit, jakánepˇrenositelnávolán´ıváˇssystém poskytuje je jednoduché, tˇreba pomoc´ı apropos np

205 Obsah

• úvod, vývoj UNIXu a C, programátorskénástroje • základn´ıpojmy a konvence UNIXu a jeho API • pˇr´ıstupovápráva, perifern´ızaˇr´ızen´ı, systém soubor˚u • manipulace s procesy, spouˇstˇen´ıprogram˚u • signály • synchronizace a komunikace proces˚u • s´ıt’ovákomunikace • vlákna, synchronizace vláken • UNIX z pohledu správce • ??? - bude definováno pozdˇeji, podle toho kolik zbyde ˇcasu

tato kapitola bude pravdˇepodobnˇe nahrazena

206 ChangeLog

2007-12-12 pˇridáno mnoho nových poznámek ke slajd˚um o s´ıt’ovékomunikaci. 2007-12-09 pˇridán slajd pro atomic add(3c) v sekci synchronizace vláken, p201. 2007-11-21 r˚uznámaládoplnˇen´ık signál˚um (ve slajdech i poznámkách) 2007-11-18 opraveny dalˇs´ıvýskyty znaku ‘0’ m´ısto ˇretˇezce ‘len’, tentokrát na slajdech k mmap volán´ı. 2007-11-07 doplnˇeny poznámky o soft updates (pˇridán konkrétn´ıpˇr´ıklad) 2007-10-23 novýslajd ,,API vers ABI”, p33, a doplnˇen´ıpoznámek k zápisu do pojmenovanéroury, p85 2007-10-15 doplnˇeny poznámky ke slajd˚um o promˇenných prostˇred´ı a ˇcten´ı/zápisu z/do roury (tam byly i faktickéchyby). 2007-10-07 ˇcásteˇcnˇepˇrepsány poznámky ke slajd˚um o historii unixu, standardech a souˇcasných systé- mech; doplnˇeny poznámky k dynamickému linkeru, debugger˚um a C. 2007-09-16 vyˇrazena kapitola o administraci, bude nahrazeno nˇeˇc´ım jiným, pravdˇepodobnˇeaplikac´ı autoconf. 2007-09-16 opravy pˇreklep˚u, gramatických chyb a pod. (d´ıky frido at devnull dot cz) 2007-07-18 generován´ıtohoto textu bylo pˇresunuto z FreeBSD na Solaris a takéjsem pˇreˇsel z CsLaTeX na Babel. M˚uˇze to ovlivnit nˇekteréfonty a t´ım i sazbu textu.

207 Konec

208