Programování V Unixu

Programov´an´ıv UNIXu

(NSWI015)

verze: 24. ˇr´ıjna2017

SISAL MFF UK, Malostransk´en´am.25, 118 00 Praha 1

• Toto jsou oficiáln´ımateriálypro výuku pˇredmˇetu Programován´ıv UNIXu (kódpˇredmˇetuNSWI015) na Matematicko-fyzikáln´ıfakultˇeUniverzity Kar- lovy. • Tyto materiályjsou uveˇrejnˇeny pod licenc´ı Creative Commons BY-NC-SA 3.0. Soubory k ukázkovýmpˇr´ıklad˚umuvedenévýˇsejsou Public Domain, pokud v nich nen´ıuvedeno jinak. • Tento pˇredmˇetje 2/1, cviˇcen´ıbude jednou za dva týdny. • Vˇsechny informace, kterébudete potˇrebovat, a materiályk pˇrednáˇscejsou na http://mff.devnull.cz/, vˇcetnˇeaktuáln´ıverze tˇechto poznámkových slajd˚u (http://mff.devnull.cz/pvu/slides/). Dˇr´ıve, neˇzzaˇcnetemateriálypou- ˇz´ıvat, pˇresvˇedˇctese, ˇzenen´ınovˇejˇs´ıverze! • Ukázkovépˇr´ıkladyjsou na http://mff.devnull.cz/pvu/src/, pokud se budu v poznámkách odkazovat na konkrétn´ıpˇr´ıklad,link zde uvedenýslouˇz´ıjako koˇrenovýadresáˇr.

• Je potˇrebase zapsat na cviˇcen´ıv SISu. • Zápoˇcetje za zápoˇctovýprogram. • Zkouˇska máp´ısemnoua ústn´ıˇcást. • Zkouˇsetse bude to, co bude odpˇredneseno(kromˇetématna vyplnˇen´ıpˇr´ıpadnˇe zbyléhoˇcasu).Vˇetˇsinainformac´ıje ve slajdech, ale ˇradad˚uleˇzitých podrob- nost´ım˚uˇzechybˇet.

1 • Pˇredpoklady: – Uˇzivatelskáznalost UNIXu, programován´ıv shellu na úrovni pˇrednáˇsky ,,Uvod´ do UNIXu” (NSWI095) – Znalost jazyka C – Znalost základn´ıch pojm˚uteorie operaˇcn´ıch systém˚u • Tento text je pr˚ubˇeˇznˇedoplˇnován,ChangeLog zaˇc´ınána stranˇe 242. Upo- zornˇen´ına chyby pros´ımpos´ılejtena kontakty, kterénajdete na výˇseuvedené stránce.

Obsah

• úvod, vývoj UNIXu a C, programátorskénástroje • základn´ıpojmy a konvence UNIXu a jeho API • pˇr´ıstupovápráva, perifern´ızaˇr´ızen´ı,systémsoubor˚u • manipulace s procesy, spouˇstˇen´ıprogram˚u • signály • synchronizace a komunikace proces˚u • s´ıt’ovákomunikace • vlákna,synchronizace vláken • ??? - bude definovánopozdˇeji,podle toho kolik zbyde ˇcasu

• Budeme se zabývat hlavnˇeprincipy UNIXu a programován´ım pro UNIX pouze v jazyce C. • Pˇrednáˇska je pˇreváˇznˇeo systémových volán´ıch, tj. rozhran´ımmezi uˇzivatelskýmprostorem a jádrem.

• Pˇripopisu API se budeme drˇzetnormy Single UNIX Specification, version 4 (SUSv4). Systémy, kterétuto specifikaci podporuj´ı,mohou pouˇz´ıvat oznaˇcen´ı UNIX V7. Pˇredchoz´ıverzi SUSv3 splˇnuj´ıposledn´ıverze systém˚uSolaris, AIX, HP-UX a Mac OS X na r˚uzných architekturách (http://www.opengroup.org/ openbrand/register/xy.htm).

• Pro konkr´etn´ıpˇr´ıklady budu pouˇz´ıvat vˇetˇsinou syst´emy FreeBSD a Linux.

2 Obsah

Literatura v ˇceˇstinˇe

1. Skoˇcovský,L.: Principy a problémy operaˇcn´ıhosystému UNIX. Science, 1993 2. Skoˇcovský,Ludˇek: UNIX, POSIX, Plan9. L. Skoˇcovský, Brno, 1998 3. Jelen, Milan: UNIX V - programován´ıv systému. Grada, Praha 1993 4. Linux - Dokumentaˇcn´ıprojekt. Computer Press, 1998; http://www.cpress.cz/knihy/linux 5. Herout, Pavel: Uˇcebnicejazyka C. 2 d´ıly. Kopp, Ceskéˇ Budˇejovice, 2004 (4., respektive 2. pˇrepracovanévydán´ı)

3 Ohlednˇeunixu doporuˇcujisp´ıˇseliteraturu v anglick´emjazyce.

1. Vˇsestrannýúvod do UNIXu, ale dost struˇcná;Skoˇcovskýje autorem v´ıce ˇceských knih o unixu, ale dnes jsou jiˇzv´ıcenebo ménˇezastaralé. 2. Pokroˇcilejˇs´ıpohled, ale pˇredpokládápˇredbˇeˇznéznalosti, m´ısty tˇeˇzko stravi- telná. 3. Programován´ıv C pro UNIX System V, prácese soubory a s procesy, Sys- tem V IPC, nepopisuje napˇr.vláknaa s´ıtˇe. 4. O Linuxu bylo samozˇrejmˇev ˇceˇstinˇevydánomnoho dalˇs´ıch knih.

5. Vynikaj´ıc´ıknihy o jazyce C.

Literatura - design a principy syst´emu

1. Uresh Vahalia: UNIX Internals: The New Frontiers. Prentice Hall; 1st edition, 1995 2. Bach, Maurice J.: The Design of the UNIX Operating System. Prentice Hall, 1986 3. McKusick, M. K., Neville-Neil, G. V.: The Design and Implementation of the FreeBSD Operating System. Addison-Wesley, 2004 4. McDougall, R.; Mauro, J.: Solaris Internals. Prentice Hall; 2nd edition, 2006. 5. Linux Documentation Project. http://tldp.org/

Tyto knihy se zabývaj´ıstavbou unixu, pouˇzitýmialgoritmy, strukturami apod., nejsou to kniho o programován´ıpod t´ımto systémem.

1. Skvˇelákniha, zabýváse obecnýmimyˇslenkami UNIXu a porovnávásystémy SVR4.2, 4.4BSD, Solarix 2.x a Mach. 12/2005 mˇelovyj´ıtdruhé,doplnˇené vydán´ı.Po nˇekolika letech ˇcekán´ıpˇrestalodruhévydán´ıfigurovat v listingu na amazon.com, a tedy se budeme muset zˇrejmˇesm´ıˇrits t´ım,ˇzenevyjde. 2. Klasickákniha o UNIXu, popis struktury a funkc´ıjádraUNIX System V Rel. 2, ˇcásteˇcnˇei 3; pˇrestoˇzeje to kniha z dneˇsn´ıhopohledu jiˇzzastaralá, lze ji poˇrádjednoznaˇcnˇedoporuˇcit,protoˇzeto je jedna z nejlepˇs´ıch knih, co byla kdy o UNIXu napsána.V roce 1993 vyˇselˇceskýpˇreklad, Principy operaˇcn´ıhosystému UNIX, SAS.

4 3. Popis struktury a funkc´ıjádraFreeBSD 5.2; tato kniha navazuje na klasickou knihu The Design and Implementation of the 4.4 BSD Operating System od stejnéhoautora (resp. jeden ze ˇctyˇr,uvedenýjako prvn´ı). 4. Nejlepˇs´ıkniha o operaˇcn´ımsystému Solaris. Obsahuje podrobnéinformace o tom, jak tento systémfunguje vˇcetnˇenejnovˇejˇs´ıch vˇec´ız verze 10 jako jsou zóny, Crypto Framework, DTrace, Least Privilege model a dalˇs´ı. 5. Domovskástrana Linux dokumentaˇcn´ıhoprojektu.

Literatura - programov´an´ı

1. Stevens, W. R., Rago, S. A.: Advanced Programming in UNIX(r) Environment. Addison-Wesley, 2nd edition, 2005. 2. Rochkind, M. J.: Advanced UNIX Programming, Addison-Wesley; 2nd edition, 2004 3. Stevens, W. R., Fenner B., Rudoff, A. M.: UNIX Network Programming, Vol. 1 – The Sockets Networking API. Prentice Hall, 3rd edition, 2004 4. Butenhof, D. R.: Programming with POSIX Threads, Addison-Wesley; 1st edition, 1997 5. UNIXovéspecifikace, viz http://www.unix.org 6. manuálovéstránky(zejm. sekce 2, 3)

1. Pravdˇepodobnˇenen´ı lepˇs´ı knihy o programován´ı pod unixem (neobsahuje s´ıt’ovéprogramován´ı,to je v knize 3). 2. Aktualizovanévydán´ıdalˇs´ız klasických knih o programován´ıpod unixem. Obsahuje i s´ıt’ovéprogramován´ıa aˇcsamozˇrejmˇenen´ıtak podrobnájako spojen´ıknih 1 a 3, m˚uˇzeto býtnˇekdynaopak výhodou. Tuto knihu jednoznaˇcnˇe doporuˇcuji,pokud chcete nˇecokupovat a chcete m´ıtpro zaˇcátekjen jednu knihu. Pokud bych ji mˇelcharakterizovat jednou vˇetou,bylo by to, ˇzeautor vid´ıa dokáˇze ukázatsouvislosti, coˇzje velmi vzácnávlastnost. 3. Klasickákniha o s´ıt’ovémprogramován´ı,jedna z nejlepˇs´ıch k tomuto tématu; existuje i druhýd´ıl UNIX Network Programming, Volume 2: In- terprocess Communications, kteráse zabývákomunikac´ımezi procesy (roury, POSIX IPC, System V IPC, synchronizace vláken, RPC). 4. Velmi dobráa podrobnákniha o programován´ıs vlákny. 5. Domovskástránka posledn´ıch specifikac´ırozhran´ıUNIXu.

5 6. Podrobnýpopis jednotlivých funkc´ı (v Linuxu bˇeˇznˇene zcela dostaˇcuj´ıc´ı; manuálovéstránkyv tomto systému jsou ˇcastohorˇs´ıkvality neˇzu systém˚u ostatn´ıch).

7. Kniha, kteráse neveˇslana slajd a kterápˇrekraˇcujeobsah tétopˇrednáˇsky: Gallmeister, B. R.: POSIX.4 Programmers Guide: Programming for the Real World, O’Reilly; 1st edition, 1995. Výbornákniha s krásnou obálkou o real-time rozˇs´ıˇren´ıch POSIXu. Viz takéstrany 155a 159.

... a spousta dalˇs´ıch knih, online dokumentac´ıa internetových zdroj˚u,posledn´ı dobou vycház´ıpomˇernˇehodnˇeknih o Linuxu, zamˇeˇrených na pouˇz´ıván´ıi programován´ı. ... jdˇetena http://www.amazon.com/ a zadejte kl´ıˇcovéslovo “unix”. Pokud byste z Amazonu nˇecokupovali, dejte pozor na to, ˇzemnoho knih máaktu- alizovanávydán´ıi po nˇekolika máloletech, nˇekdyi levnˇejˇs´ıneˇzta p˚uvodn´ı, kterájsou vˇsakstálena skladu a v on-line nab´ıdce;tak at’ zbyteˇcnˇenekoup´ıte starˇs´ıvydán´ıneˇzto aktuáln´ı.Nav´ıcse vyplat´ızkontrolovat i u pˇr´ısluˇsného vydavatelstv´ı,ˇzenen´ıv brzkédobˇenaplánovánovydán´ınové– tato informace nˇekdyna Amazonu je, nˇekdyne.

... na Amazonu se m˚uˇzevyplatit nakoupit knihy z druhéruky, protoˇzejsou ˇcasto výraznˇelevnˇejˇs´ıneˇzknihy nové.Problémje, ˇzevˇetˇsinounen´ımoˇznéje poslat pˇr´ımodo CR,ˇ ale mus´ıvámje nˇekdopˇrivézt.

Literatura - historie UNIXu

• Peter Salus: A Quarter Century of UNIX, Addison-Wesley; 1st edition (1994) • Libes D., Ressler, S.: Life With Unix: A Guide for Everyone, Prentice Hall (1989) • Open Sources: Voices from the Open Source Revolution, kapitola Twenty Years of Berkeley Unix From AT&T-Owned to Freely Redistributable; O’Reilly (1999); on-line na webu: http://oreilly.com/openbook/opensources/book/index.html ... mnoho materi´al˚una webu; ˇcastovˇsakobsahuj´ıc´ıne zcela pˇresn´einformace

• Kapitola o BSD Unixu z Open Sources napsanáMarshallem Kirk McKusic- kem je opravdu výborná.

6 (Pre)historie UNIXu

• 1925 – Bell Telephone Laboratories – výzkumv komunikac´ıch (napˇr.1947: transistor) v rámci AT&T • 1965 – BTL s General Electric a MIT vývoj OS Multics (MULTIplexed Information and Computing System) • 1969 – Bell Labs opouˇst´ıprojekt, Ken Thompson p´ıˇse assembler, základn´ıOS a systémsoubor˚upro PDP-7 • 1970 – Multi-cs ⇒ Uni-cs ⇒ Uni-x • 1971 – UNIX V1, a portovánna PDP-11 • prosinec 1971 – prvn´ıedice UNIX Programmer’s Manual

• AT&T = American Telephone and Telegraph Company • Multics byl systém,kterývýznamnˇeovlivnil dalˇs´ıvývoj operaˇcn´ıch systém˚u. Obsahoval mnoho v tédobˇeinovativn´ıch myˇslenek,z nichˇzale ne vˇsechny byly pˇrij´ımány kladnˇe. Významnˇeovlivnil právˇeUNIX, kterýmnoho myˇslenek pˇrevzala jeho nedostatky se naopak snaˇzil napravit. Hlavn´ırozd´ılbyl asi ten, ˇzeUNIX byl navrˇzenjako mnohem jednoduˇsˇs´ısystém,neˇzMultics.

• po odchodu BTL z projektu Multics prodala GE svoji poˇc´ıtaˇcovou divizi firmˇeHoneywell vˇcetnˇeprojektu Multics, kterýse pak pod jej´ı patronac´ı dáleaktivnˇevyv´ıjel(virtuáln´ıpamˇet’, multiprocesory, . . . ), aˇzdo roku 1985. Posledn´ı instalace Multics-u fungovala na kanadskémMinisterstvu obrany (Canadian Department of National Defence) a systémbyl napˇr´ıklad jeˇstˇe aktivnˇepouˇz´ıvánpro vojenskéoperace bˇehemválky v Perském zálivu.Defi- nitivn´ıshutdown byl proveden 31. ˇr´ıjna2000. V´ıceinformac´ıje moˇznénalézt na http://www.multicians.org. • pˇredpoˇcátkem prácena vývojovémprostˇred´ıpro PDP-7 napsal Thompson program Space Travel, kterýbyl vyvinut na jinémprostˇred´ı(Honeywell 635) a na páscepˇrenesenna PDP-7. • celkem bylo 10 edic´ıtohoto manuálu,koresponduj´ıc´ıdeseti verz´ımUNIXu vzniklých v BTL.

• UNIX V1 nemˇelvol´an´ı pipe !!!

7 • manuálpro verzi 1: http://man.cat-v.org/unix-1st/ Stoj´ıza to nahlédnout, jak jeho struktura ovlivnila vzhled dneˇsn´ıch manuálových stránek.

• za povˇsimnut´ıstoj´ı,ˇzeUNIX je zhruba o 10 let starˇs´ıneˇzDOS • systémMultics mˇel9 hlavn´ıch c´ıl˚u,jak popsánov ˇclánku Introduction and Overview of the Multics System z roku 1965. Za nejzaj´ımavˇejˇs´ı c´ıl bych povaˇzoval poˇzadavek na nepˇreruˇsovanýbˇehsystému. • Multics byl napsanýv jazyce PL/I (Programming Language #1), tedy dˇr´ıve neˇzbyl UNIX pˇrepsanýdo C ! • Multicsu byl v roce 1980 udˇelenjako prvn´ımu systému level B2. Po nˇekolik let to byl jedinýsystéms t´ımto bezpeˇcnost´ımlevelem. • GE byla zaloˇzenav roce 1892 slouˇcen´ım dvou spoleˇcnost´ı, z nichˇzjedna byla Edison General Electric Company zaloˇzenároku 1879 Thomasem Al- vou Edisonem (vynálezceˇzárovky, filmovékamery, . . . ); v souˇcasnédobˇejej´ı dceˇrinnéspoleˇcnostipokrývaj´ı mnoho oblast´ı, vˇcetnˇedodávkyjednoho ze dvou typ˚umotor˚upro Airbus 380 nebo bankovnictv´ı. • PDP = Programmed Data Processor. Prvn´ı typ, PDP-1, se prodávala za $120.000 v dobˇe, kdy se jinépoˇc´ıtaˇceprodávaly za ceny pˇresmilión.To byla takéstrategie fy DEC - pojem computer tehdy znamenal drahou vˇec, potˇrebuj´ıc´ısála týmlid´ı,kterýse o to vˇsechno bude starat. Proto DEC své maˇsiny nenazýval poˇc´ıtaˇci,ale pravˇeslovem PDPs. • PDP-11 je legendárn´ımaˇsinaod firmy DEC, postupnˇevznikaly verze PDP- 1 az PDP-16, kromˇePDP-2, PDP-13. Existuj´ıPDP-11 systémy, kteréjeˇstˇe dnes bˇeˇz´ı,a takéfirmy, kterépro nˇevyrábˇej´ınáhradn´ıd´ıly.

8 Historie UNIXu, pokraˇcov´an´ı

• únor1973 – UNIX V3 obsahoval cc pˇrekladaˇc(jazyk C byl vytvoˇren Dennisem Ritchiem pro potˇreby UNIXu) • ˇr´ıjen1973 – UNIX byl pˇredstaven veˇrejnostiˇclánkem The UNIX Timesharing System na konferenci ACM • listopad 1973 – UNIX V4 pˇrepsándo jazyka C • 1975 – UNIX V6 byl prvn´ıverz´ıUNIXu bˇeˇznˇek dostán´ımimo BTL • 1979 – UNIX V7, pro mnohé“the last true UNIX”, obsahoval uucp, Bourne shell; velikost kernelu byla pouze 40KB !!! • 1979 – UNIX V7 portovánna 32-bitovýVAX-11 • 1980 – Microsoft pˇr´ıcház´ıs XENIXem, kterýje zaloˇzenýna UNIXu V7

• ACM = Association for Computing Machinery, zaloˇzena1947. UNIX pˇredstavili Ken Thompson a Dennis Ritchie. • akt pˇrepsán´ıUNIXu do jazyka C byl moˇznánejvýznamnˇejˇs´ımmo- mentem v historii tohoto systému ⇒ UNIX mohl býtmnohem jed- noduˇsejiportovánna jinéarchitektury • na verzi 6 je zaloˇzenalegendárn´ıkniha A commentary on the Unix Operating System, jej´ıˇzautorem je John Lions. • Microsoft neprodával XENIX pˇr´ımo,ale licencoval ho OEM výrobc˚um(Ori- ginal Equipment Manufacturer) jako byl Intel, SCO a jin´ı.Jinéfirmy pak XENIX dáleportovaly na 286 (Intel) a 386 (SCO, 1987). Na webu je moˇzné naj´ıtzaj´ımavéinformace popisuj´ıc´ıtuto dobu a tehdy kladnývztah Micro- softu k UNIXu. • UNIX V7 mˇelcca 188 tis´ıcˇrádekzdrojovéhokóduv cca 1100 souborech (zjiˇstˇenopomoc´ı find, wc a awk pˇressoubory se jménem *.[cshy]). • pokud vásv´ıce zaj´ımáhistorie unixu, pod´ıvejte se na Wikipedii na heslo “unix” a skrz odkazy mátena dlouho co ˇc´ıst. • V roce 1973 byl UNIX v´ıceuˇzivatelskýsystém(konta s hesly) s podporou pro multiprocessing s ochranou proces˚ua stránkován´ım.Mˇelsignály, roury, hie- rarchickýsystémsoubor˚us mount pointy, souborovápráva (User/group/other r/w/x), hard linky, zaˇr´ızen´ı pˇr´ıstupnájako soubory. Kernel byl napsánv jazyku C a v pamˇeti zab´ıral jeho obraz 26 Kilobyt˚u.Pro prácise soubory slouˇzilysystémovávolán´ı open(), close(), read(), write(), seek(),

9 pipe(). K manipulaci s procesy vol´an´ı fork(), exec(), wait(), exit(). Celkem bylo 48 syscall˚u, z nich existuje 35 do dneˇsn´ıdoby.

Divergence UNIXu

• pol. 70. let – uvolˇnován´ıUNIXu na univerzity: pˇredevˇs´ım University of California v Berkeley • 1979 – z UNIX/32V (zm´ınˇenýport na VAX) poskytnutéhodo Berkeley se vyv´ıj´ı BSD Unix (Berkeley Software Distribution) verze 3.0; posledn´ıverze 4.4 v roce 1993 • 1982 AT&T, vlastn´ıkBTL, m˚uˇzevstoupit na trh poˇc´ıtaˇc˚u (zakázánood roku 1956) a pˇr´ıcház´ıs verz´ı System III (1982) aˇz V.4 (1988) – tzv. SVR4 • vznikaj´ıUNIX International, OSF (Open Software Foundation), X/OPEN, . . . • 1991 – Linus Torvalds zahájilvývoj OS Linux, verze jádra1.0 byla dokonˇcenav r. 1994

• UNIX je univerzáln´ıoperaˇcn´ısystémfunguj´ıc´ına ˇsirokéˇskálepoˇc´ıtaˇc˚uod embedded a handheld systém˚u(Linux), pˇres osobn´ı poˇc´ıtaˇceaˇzpo velké servery a superpoˇc´ıtaˇce. • UNIX V3 = UNIX verze 3, UNIX V.4 = system 5 release 4 atd., tj. UNIX V3 != SVR3. • UNIX System III tedy nen´ıUNIX V3; v tétodobˇe(pozdn´ı70. léta)bylo v BTL nˇekolik skupin, kterépˇr´ısp´ıvaly do vývoje UNIXu. Vx verze byly vyv´ıjeny v rámci Computer Research Group, dalˇs´ıskupiny byly Unix System Group (USG), Programmer’s WorkBench (PWB). Dalˇs´ı vˇetv´ı UNIXu byl Columbus UNIX téˇzv rámciBT. Na tˇechto r˚uzných verz´ıch je právˇezaloˇzena verze System III. Zájemceo v´ıceinformac´ıodkazuji na web. • UNIX se rozˇstˇepilna dvˇehlavn´ı vˇetve: AT&T a BSD, jednotliv´ı výrobci pˇricházelis vlastn´ımimodifikacemi. Jednotlivéklony od sebe navzájem pˇreb´ıralyvlastnosti. • System V R4 mˇelcca 1.5 milionu ˇrádekzdrojovéhokóduv cca 5700 souborech (zjiˇstˇenopomoc´ı find, wc a awk pˇressoubory se jménem *.[cshy]). • Univerzita v Berkeley z´ıskala jako jedna z prvn´ıch licenci UNIXu v roce 1974. Bˇehemnˇekolika let studenti (jedn´ımz nich byl Bill Joy, pozdˇejˇs´ızakladatel firmy Sun Microsystems a autor C-shellu) vytvoˇriliSW bal´ık Berkeley Soft- ware Distribution (BSD) a prodávali ho v roce 1978 za $50. Tyto poˇcáteˇcn´ı

10 verze BSD obsahovaly pouze SW a utility (prvn´ı verze: Pascal pˇrekladaˇc, editor ex), ne systémani ˇzádnéjeho zmˇeny. To pˇriˇsloaˇzs verz´ı3BSD. verze 4BSD vznikároku 1980 jiˇzjako projekt financovanýagenturou DARPA a vedenýBillem Joyem. Trp´ıproblémy spojenýmis nedostateˇcnýmvýkonem a vznikátak vyladˇenýsystém4.1BSD dodávanýod roku 1981. • 4.1BSD mˇelobýtp˚uvodnˇe5BSD, ale poté,co AT&T vzneslo námitky, ˇzeby si zákazn´ıcimohli plést5BSD se systémemSystem V, pˇreˇsloBSD na ˇc´ıslován´ı 4.xBSD. Bˇeˇznouvˇec´ıbylo, ˇzeneˇzpsátvlastn´ıkód,vývojáˇriz Berkeley se radˇejinejdˇr´ıve pod´ıvali kolem, co je jiˇzhotové.Tak BSD napˇr´ıkladpˇrevzalo virtuáln´ıpamˇet’ z Machu a nebo NFS-kompatibiln´ıkódvyvinutýna jedné kanadskéuniverzitˇe. • výrobci hardware dodávali varianty UNIXu pro svépoˇc´ıtaˇcea komercializace tak jeˇstˇezhorˇsilasituaci co týˇcediverzifikace totoho systému

• v 80-tých letech se proto zaˇcalyobjevovat snahy o standardizaci. Standard ˇr´ıká,jak mávypadat systémnavenek (pro uˇzivatele, programátora a správce), nezabýváse implementac´ı.C´ılemje pˇrenositelnostaplikac´ıi uˇzivatel˚u.Vˇsech- ny systémy totiˇzz dálkyvypadaly jako UNIX, ale pˇribliˇzˇs´ımprozkoumán´ı se liˇsilyv mnoha d˚uleˇzitých vlastnostech. System V a BSD se napˇr.liˇsilyv pouˇzitémfilesystému, s´ıt’ovéarchitektuˇrei v architektuˇrevirtuáln´ıpamˇeti. • kdyˇzv roce 1987 firmy AT&T a Sun (jehoˇztehdejˇs´ıSunOS byl zaloˇzenýna BSD) spojily svoje úsil´ına vyvinut´ıjednoho systému, kterýby obsahoval to nejlepˇs´ız obou vˇetv´ı,kromˇenadˇsených reakc´ıto vzbudilo i strach u mnoha dalˇs´ıch výrobc˚uunixových systém˚u,kteˇr´ı se báli,ˇzeby to pro obˇefirmy znamenalo obrovskou komerˇcn´ıvýhodu. Vznikáproto Open Software Foun- dation (nezamˇeˇnovat za FSF), a zakládaj´ıc´ımiˇcleny byly mimo jinéfirmy Hewlett-Packard, IBM a Digital. Z toho vzeˇslýsystémOSF/1 ale nebyl pˇr´ıliˇs úspˇeˇsný,a dodával ho pouze Digital, kterýho pˇrejmenoval na Digital UNIX. Zaj´ımavost´ıje, ˇze systémje postavenýna mikrojádruMach. Po akvizici Digi- talu Compaqem byl systémpˇrejmenovánna Tru64 a s t´ımto jménemje dále podporovánfirmou Hewlett-Packard, kteráse v roce 2002 s Compaqem spo- jila. Mezit´ımfirmy AT&T a Sun kontrovaly zaloˇzen´ımUNIX International. Toto obdob´ıpˇrelomu 80-tých a 90-tých let se nazývá Unix Wars – boj o to, co bude “standardn´ımunixem”. • OSF a UI se staly velkýmirivaly, ale velmi rychle se stˇretlys neˇcekaným protivn´ıkem - s firmou Microsoft. • (1992) 386BSD zaloˇzené na Networking Release 2 ; Bill Jolitz vytvoˇril 6 chybˇej´ıc´ıch soubor˚ua dal tak dohromady funkˇcn´ıBSD systémpro i386. Tento systémse stal základemsystém˚u NetBSD a FreeBSD (a dalˇs´ıch, z tˇechto dvou systém˚uvycházej´ıc´ıch).

• (1995) 4.4BSD-Lite Release 2, po kterénásledujerozpuˇstˇen´ıCSRG, která skoro 20 let pilotovala vývoj BSD vˇetve. V´ıce jiˇzzm´ınˇenákapitola o BSD Unixu.

11 Souˇcasn´eUNIXy

Hlavn´ıkomerˇcn´ıunixovésystémy: • Sun Microsystems: SunOS (nen´ıjiˇzdálevyv´ıjen), Solaris • Apple: macOS (dˇr´ıve Mac OS X) • SGI: IRIX (nen´ıjiˇzdálevyv´ıjen) • IBM: AIX • HP: HP-UX, Tru64 UNIX (Compaq) • SCO: SCO Unix • Xinuos (kdysi Novell): UNIXware Open source: • FreeBSD, NetBSD, OpenBSD • Linux distribuce

• Striktnˇetechnicky vzato se jako UNIX m˚uˇzeoznaˇcovat pouze systém,který proˇselcertifikac´ıSingle Unix Specification. Z výˇseuvedenéhoseznamu by to byly 4 operaˇcn´ısystémy, kterébyly registrovány jako UNIX 03 na r˚uzných ar- chitekturách (http://www.opengroup.org/openbrand/register/). Ostatn´ısys- témy, kterénebyly certifikovány, se oznaˇcuj´ıjako Unix-like, aˇckoliv v mnoha pˇr´ıpadech splˇnuj´ıvˇetˇsin˚upoˇzadavk˚ustandardu. Bˇeˇznˇese nicménˇepouˇz´ıvá oznaˇcen´ıUnix pro obˇedvˇeskupiny. • kdyˇzjsem cca v roce 1998 projel nmapem vˇsechny DNS root servery, abych zjistil na kterých systémech bˇeˇz´ı,bylo 80% z nich na SunOS/Solaris. IRIX je zase systém,kterýpo mnoho let ovládaltelevizn´ı/filmovýpr˚umysl (napˇr. Pixar studio kde na IRIXu vznikly filmy jako A Bug’s Life, Toy Story a dalˇs´ı). A na AIX napˇr´ıkladbˇeˇzel Deep Blue, paraleln´ısuperpoˇc´ıtaˇc,kterýv roce 1997 porazil v ˇsestifascinuj´ıc´ıch zápasech 3.5 ku 2.5 úˇraduj´ıc´ıhovelmistra ˇsachu Garriho Kasparova. Jinýmislovy – kaˇzdýsystémmásvoje úspˇechy. • jak jiˇzbylo zm´ınˇeno,Tru64 UNIX vycház´ız OSF/1 firmy DEC. Ta pˇredt´ım dodávala Ultrix, zaloˇzenýna BSD unixu.

• OpenSolaris byl projekt vzniklýv ˇcervnu 2005 a byl zaloˇzenna podmnoˇzinˇe zdrojových text˚uvývojovéverze Solarisu (kernel, knihovny, pˇr´ıkazy). Distri- buce vzeˇsléz komunity jsou napˇr´ıkladLiveCD BeleniX, SchilliX a Nexenta. Pˇrestoˇzeprojekt OpenSolaris jiˇzdálenepokraˇcuje,existuje open source fork Illumos a na nˇemzaloˇzenédistribuce SmartOS a OpenIndiana.

• pozor na to, ˇzeLinux je pouze jádro,ne systém,na rozd´ıl tˇrebaod Fre- eBSD. Illumos je nˇecomezi t´ım,jádro+ drivery, základn´ıpˇr´ıkazy a knihovny,

12 a v binárn´ı podobˇeto mánˇecopˇres 100MB. V obou pˇr´ıpadech je tedy správnépouˇz´ıvat spojen´ı “Linux (Illumos) distribuce”, kdyˇzse bav´ıme o celémsystému.

• kaˇzdákomerˇcn´ı varianta vycházelaz jednoho ze dvou hlavn´ıch systém˚u– UNIX V nebo BSD, a pˇridávala si svévlastnosti. D´ıkymnoha verz´ımUNIXu tak vznikávelkýpoˇcetr˚uzných standard˚u(strana 14). Nakonec se vˇetˇsina výrobc˚ushodla na nˇekolika základn´ıch.

• graf znázorˇnuj´ıc´ıhistorii unixových systém˚ua závislostimezi nimi na 19-ti A4 listech ve formátuPS/PDF je k nalezen´ına http://www.levenez.com/unix/

13 Standardy UNIXu

• SVID (System V Interface Definition) – ,,fialovákniha”, kterou AT&T vydala poprvév roce 1985 – dnes ve verzi SVID3 (odpov´ıdáSVR4) • POSIX (Portable Operating System based on UNIX) – sériestandard˚uorganizace IEEE znaˇcenáP1003.xx, postupnˇeje pˇrej´ımávrcholovýnadnárodn´ıorgánISO • XPG (X/Open Portability Guide) – doporuˇcen´ıkonsorcia X/Open, kterébylo zaloˇzenov r. 1984 pˇredn´ımivýrobci platforem typu UNIX • Single UNIX Specification – standard organizace The Open Group, vzniklév roce 1996 slouˇcen´ımX/Open a OSF – dnes Version 4 (SUSv4) – splnˇen´ıje nutnou podm´ınkou pro uˇzit´ıobchodn´ıhonázvuUNIX

• základn´ıinformace je, ˇzeoblast standard˚utýkaj´ıc´ıse unixových systém˚uje vˇecznaˇcnˇesloˇzitáa na prvn´ıpohled velmi nepˇrehledná. • AT&T dovolila výrobc˚umnazývat svoji komerˇcn´ıUNIX variantu “System V” pouze pokud splˇnovala podm´ınkystandardu SVID. AT&T taképublikovala System V Verification Suite (SVVS), kteréovˇeˇrilo,zda danýsystémodpov´ıdá standardu. • POSIX (Portable Operating System Interface) je standardizaˇcn´ısnaha organizace IEEE (Institute of Electrical and Electronics Engineers). • SUSv4 je spoleˇcnýstandard The Open Group, IEEE (Std. 1003.1, 2008 Edi- tion) a ISO (ISO/IEC 9945-2008). • Pro certifikaci operaˇcn´ıhosystému na Single Unix Specification je nutnéaby systém(na danéarchitektuˇre, napˇr.64-bit x86) proˇselsadou test˚u.Výsledky test˚ujsou pak vyhodnoceny. Testy samotnéjsou sdruˇzeny do tzv. test suites, coˇzjsou sady automatických test˚u,kteréprojdou systéma zjist´ıjestli splˇnuje rozhran´ıdanénormou. Pro SUSv3 je takových test suites cca 10. • Rozhran´ıspecifikovanénormou POSIX.1-2008 se dˇel´ına 4 základn´ıskupiny: XSH (System Interfaces), XCU (Shell and Utilities), XBD (Base definitions). Z nich je co do poˇcturozhran´ınejobsáhlejˇs´ıXSH, kterápopisuje v´ıceneˇz 1000 rozhran´ı. • Skupiny rozhran´ıPOSIXu spolu se skupinou Xcurses, kteráje souˇcást´ıSingle Unix Specification (ale nikoliv souˇcástPOSIX bázev normˇeIEEE Std 1003.1- 2001) zahrnuj´ıcelkem 1742 rozhran´ı,kterétvoˇr´ıSingle Unix Specification

14 (2003). Tabulky rozhran´ı SUS je moˇznéz´ıskat zde: http://www.unix.org/ version3/inttables.pdf • komerˇcn´ı UNIXy vˇetˇsinousleduj´ı Single UNIX Specification, splnˇen´ı této normy je právˇepodm´ınkou pro uˇzit´ınázvuUNIX (znaˇcka UNIX 98 odpov´ıdá SUSv2, znaˇcka UNIX 03 odpov´ıdáSUSv3, SUSv4 je UNIX V7 - neplésts historickýmV7 UNIX). Je postavena na báziPOSIXu. My se budeme drˇzet SUSv4. Popis datových struktur a algoritm˚ujádrav tomto materiálubude vˇetˇsinouvycházet ze System V Rel. 4.

• na Solarisu je obsáhlámanuálovástránka standards(5), kde m˚uˇzetena jednom m´ıstˇenaléztmnoho informac´ıtýkaj´ıc´ıse standard˚u.Jednotlivépˇr´ıkazy splˇnuj´ıc´ıdanou normu jsou nav´ıcum´ıstˇeny do vyhrazených adresáˇr˚u.Napˇr. program tr je v adresáˇr´ıch /usr/xpg4/bin/ a /usr/xpg6/bin/, v kaˇzdémje verze pˇr´ıkazu splˇnuj´ıc´ıdanou normu. Na pˇrep´ınaˇcea chován´ıdanénormou se pak lze spolehnout napˇr.pˇripsan´ıshellových skript˚u.

• opˇetna Solarisu, pod´ıvejte se na hlaviˇckov´ysoubor /usr/include/sys/feature tests.h

POSIX

• tvrzen´ı“tento systémje POSIX kompatibiln´ı”nedáváˇzádnou konkrétn´ıinformaci – asi podporuje POSIX1990 a moˇznái nˇecodalˇs´ıho (co?) • dotyˇcnýbud’ nev´ıco je POSIX nebo si mysl´ı,ˇzeto nev´ıtevy • jedinározumnáreakce je otázka “jakýPOSIX?” • POSIX je rodina standard˚u • prvn´ımdokumentem je IEEE Std POSIX1003.1-1988, pozdˇeji po vzniku dalˇs´ıch rozˇs´ıˇren´ıneformálnˇeodkazovanýjako POSIX.1 • posledn´ıverze POSIX.1 je IEEE Std 1003.1, 2004 Edition – obsahuje v sobˇejiˇzi to, co dˇr´ıve definoval POSIX.2 (Shell and Utilities) a r˚uzná,dˇr´ıve samostatnározˇs´ıˇren´ı

• prvn´ımdokumentem je IEEE Std POSIX1003.1-1988, dˇr´ıve oznaˇcovanýpros- tˇejako POSIX, pak odkazovanýjako POSIX.1, protoˇzePOSIXem se nyn´ı m´ın´ı sada vzájemnˇesouvisej´ıc´ıch standard˚u. POSIX.1 v tédobˇeobsaho- val programovac´ı API, tj. práces procesy, signály, soubory, ˇcasovaˇciatd. S malýmizmˇenamibyl pˇrevzatorganizac´ıISO (ISO 9945-1:1990 ), a je ozna- ˇcovanýi jako POSIX1990. IEEE oznaˇcen´ıje IEEE Std POSIX1003.1-1990. Tento standard byl sámo sobˇevelkýúspˇech, ale stálejeˇstˇenespojoval tábory

15 System V a BSD, protoˇzev sobˇenapˇr´ıkladnezahrnoval BSD sockety nebo IPC (semafory, zprávy, sd´ılenápamˇet’) ze System V. Souˇcást´ıstandardu je i “POSIX conformance test suite (PCTS)”, kterýje volnˇek dispozici. • oznaˇcen´ıPOSIX vymyslel Richard Stallman, tedy ˇclovˇek,kterýv roce 1983 zaloˇzilGNU projekt. • d˚uleˇzitároˇzˇs´ıˇren´ık IEEE Std 1003.1-1990 (jsou souˇcást´ıIEEE Std 1003.1, 2004 Edition): – IEEE Std 1003.1b-1993 Realtime Extension, neformálnˇeznámýjako POSIX.4, protoˇzeto bylo jeho p˚uvodn´ı oznaˇcen´ı pˇredpˇreˇc´ıslován´ım; jábudu toto rozˇs´ıˇren´ı nˇekdytakénazývat POSIX.4. Vˇetˇsinatohoto rozˇs´ıˇren´ıje nepovinná,takˇzetvrzen´ı“systémpodporuje POSIX.1b” má jeˇstˇehorˇs´ıvypov´ıdac´ıhodnotu neˇz“systémje POSIX kompatibiln´ı”,a to prakticky nulovou. JedinápovinnáˇcástPOSIX.4 je malédoplnˇen´ık signál˚umoproti POSIX1990. Je proto nutnévˇzdyuvést, co z POSIX.4 je implementováno– napˇr.sd´ılenápamˇet’, semafory, real-time signály, zamykán´ıpamˇeti,asynchronn´ıI/O, ˇcasovaˇceatd. – IEEE Std 1003.1c-1995 Threads, viz strana 213. – IEEE Std 1003.1d-1999 Additional Realtime Extensions – IEEE Std 1003.1j-2000 Advanced Realtime Extensions, viz strana 233. – ... • standardy POSIX je moˇznénaléztna http://www.open-std.org/. HTML verze je volnˇek prohl´ıˇzen´ı,za PDF verzi se plat´ı.

Jazyk C

• témˇeˇrcelýUNIX je napsanýv C, pouze nejniˇzˇs´ıstrojovˇe závisláˇcástv assembleru ⇒ pomˇernˇesnadnápˇrenositelnost • navrhl Dennis Ritchie z Bell Laboratories v roce 1972. • následn´ıkjazyka B od Kena Thomsona z Bell Laboratories. • vytvoˇrenjako prostˇredekpro pˇrenosOS UNIX na jinépoˇc´ıtaˇce – silnávazba na UNIX. • varianty jazyka: – p˚uvodn´ıK&R C – standard ANSI/ISO C • úspˇech jazyka C daleko pˇresáhlúspˇech samotného UNIXu

16 • CPL ⇒ BCPL ⇒ B (Thompson, interpret) ⇒ C • K&R C – jazyk C tak, jak je popsanýv klasickéknize Brian W. Kernighan, Dennis M. Ritchie: The C Programming Language (Prentice-Hall, 1978). • v roce 1983 ANSI (American National Standards Institute) zformoval výbor pro vytvoˇren´ıC standardu. Po dlouhéma pracnémprocesu byl v roce 1989 standard koneˇcnˇehotov, a je známýnejˇcastˇejijako “ANSI C”, pˇr´ıpadnˇejako C89 (napˇr´ıkladpˇrekladaˇcpro tuto normu se v Sun Studiu jmenuje c89, jelikoˇz i to samotnéjménoprogramu mus´ıbýtpodle normy). Druhévydán´ıK&R knihy (1988) je jiˇzupravenéprávˇepro nadcházej´ıc´ıANSI C. V roce 1990 bylo ANSI C adoptováno organizac´ıISO jako ISO/IEC 9899:1990; tento C standard tak m˚uˇzebýtnˇekdyoznaˇcováni jako C90. • se C standardem se pak nˇejakou dobu nehýbalo,aˇzna konci 90-tých let proˇsel dalˇs´ıreviz´ıv rámciISO a vznikáISO 9899:1999, ˇcastˇejioznaˇcovanýjako C99. V roce 2000 pak naopak tento standard pˇrevzalANSI. • rozd´ılymezi C89 a C99 jsou mimo jinézahrnut´ıinline funkc´ı,definic´ıpro- mˇenných napˇr´ıkladi do for konstrukce, jednoˇrádkových komentáˇr˚upomoc´ı //, nových funkc´ıjako snprintf apod. • specifikaci C standardu a mnoho dalˇs´ıch otevˇrených standard˚uje moˇzné naléztna http://www.open-std.org/.

Form´aty dat

• poˇrad´ıbajt˚u– z´avis´ına architektuˇrepoˇc´ıtaˇce big endian: 0x11223344 = 11 22 33 44 – addr + 0 1 2 3

little endian: 0x11223344 = 44 33 22 11 – addr + 0 1 2 3 • ˇrádkytextových soubor˚ukonˇc´ıv UNIXu znakem LF (nikoliv CRLF). Volán´ı putc(’\n’) tedy p´ıˇsepouze jeden znak. • big endian – SPARC, MIPS, s´ıt’ovépoˇrad´ıbajt˚u • little endian – Intel

17 • velkýpozor na výstupy program˚utypu hexdump, kterédefaultnˇevypisuj´ısou- bor v 16-ti bitových ˇc´ıslech, coˇzsvád´ıvidˇetsoubor jinak, neˇzjak je opravdu zapsanýna disku; viz pˇr´ıklad(i386, FreeBSD). Prvn´ıˇc´ıslov souboru je znak ’i’, kterýale reprezentuje niˇzˇs´ıch 8 bit˚u16-ti bitovéhoˇc´ısla, takˇzepokud vyp´ıˇsemeprvn´ı2 bajty jako short integer, mus´ıbýtreprezentace znaku ’i’ (tj. ˇc´ıslo69) aˇzza 6a. Obdobnˇepro ’kl’.

$ echo -n ijkl > test $ hexdump test 0000000 6a69 6c6b 0000004

je samozˇrejmˇemoˇznépouˇz´ıtjinýformátvýstupu:

$ hexdump -C test 00000000 69 6a 6b 6c 00000004

• UNIX norma pˇr´ıkaz hexdump nemá,ale definuje od (octal dump), takˇzezde je jeho hexdumpu ekvivalentn´ıformátvýpisuna SPARCu (Solaris); vˇsimnˇete si zmˇeny oproti výpisuna i386 !

$ od -tx2 test 0000000 696a 6b6c 0000004

Deklarace a deﬁnice funkce

• K&R – deklarace návratový_typindentifikátor(); – definice návratový_typindentifikátor(par[,par...]) typ par;... { /* tˇelofunkce */ }

• ANSI – deklarace návratový_typindentifikátor(typpar [,typ par...]); – definice návratový_typindentifikátor(typpar [,typ par...]) { /* tˇelofunkce */ }

18 • pouˇz´ıvejte pouze novˇejˇs´ı(ANSI) typ deklarac´ıa vˇzdydeklarujte prototypy funkc´ı,tj. inkludujte hlaviˇckovésoubory. Výjimkou m˚uˇzeasi jen to, pokud budete pracovat s kódem,kterýbyl napsanýpodle K&R.

• r˚uznýmizápisydeklarac´ı se dostávámerovnou i k r˚uznýmstyl˚umpsan´ı zdrojových text˚u.Nˇekteré systémy to pˇr´ıliˇs neˇreˇs´ı (Linux), jiné systémy maj´ıvelmi striktn´ıpravidla pro psan´ızdrojových text˚u(napˇr.Solaris, viz on-line C Style and Coding Standards for SunOS: http://mff.devnull.cz/ pvu/common/cstyle.ms.pdf). Snad kaˇzdýUNIXovýsystémmáprogram in- dent(1), kterývámpomoc´ıpˇrep´ınaˇc˚upˇreformátujejakýkoli C zdrojovýtext do poˇzadovanéhovýstupu.

C style

• vˇeczdánlivˇepodˇradná,pˇritomextrémnˇed˚uleˇzitá– úprava zdrojových kód˚uprogramu • mnoho zp˚usob˚ujak ano: int main(void) { char c; int i = 0;

printf("%d\n", i); return (0); }

• u C stylu je nejd˚uleˇzitˇejˇs´ı to, aby byl konzistentn´ı. Pokud skupina pro- gramátor˚upracuje na jednom projektu, nen´ızas aˇztak d˚uleˇzité,na jakém stylu se dohodnou (pokud je alespoˇntrochu rozumný),ale aby se dohodli. Jednotnýa dobˇrezvolenýstyl ˇsetˇr´ıˇcasa brán´ızbyteˇcnýmchybám.

19 C style (cont.)

• mnoho zp˚usob˚ujak NE (tzv. assembler styl): int main(void) { int i = 0; char c; printf("%d\n", i); return (0); } • nebo (schizofrenn´ıstyl): int main(void) { int i = 0; char c; if (1) printf("%d\n", i);i=2; return (0); }

• pamatujte na to, ˇzedobrýstyl zdrojových kód˚uje i vizitkou programátora. Kdyˇzse v rámcipˇrij´ımac´ıch pohovor˚uodevzdávaj´ıi ukázkovékódy, tak hlavn´ı d˚uvod pˇrekvapivˇenen´ıten, aby se zjistilo, ˇzevámdanýprogram funguje. Uprava´ samotnéhozdrojovéhotextu je jedn´ımz kriteri´ı,protoˇzeto pˇrenesenˇe m˚uˇzesvˇedˇciti o dalˇs´ıch skuteˇcnostech – nˇekdonapˇr.bude odhadovat, ˇze pokud p´ıˇseteneˇcistýa neupravenýkód,tak jste moˇznájeˇstˇenepracovali na nˇeˇcemopravdu sloˇzitémˇcinˇeˇcem zahrnuj´ıc´ımspolupráci s v´ıceprogramátory, protoˇzev tom pˇr´ıpadˇeje rozumnˇeˇcistýkódjednou z podm´ınekúspˇechu a jednou ze zkuˇsenost´ı,kteréz takovéspoluprácevycházej´ı.Toto je samozˇrejmˇe zˇcástisubjektivn´ınázor,ale ˇcistýmkódemnic nezkaz´ıte,minimálnˇenekaz´ıte oˇcisvýmcviˇc´ıc´ım.

• informace o C stylu pouˇz´ıvanémpro zdrojovékódySolarisu, vˇcetnˇeskriptu, kterývámzdrojákyzkontroluje a upozorn´ına pˇr´ıpadnénedostatky, je moˇzné naléztna http://mff.devnull.cz/pvu/common/cstyle.html. Pokud budete do- drˇzovat tento styl pˇripsan´ızkouˇskových pˇr´ıklad˚u,uˇsetˇr´ıtemi t´ımprácipˇri vyhodnocován´ı.Obecnˇeje dobré,abyste si zkusili, co je to psátkódpodle nˇejakéhokonkrétn´ıhostylu, a ten pro daný,,projekt” dodrˇzet. • bohuˇzelani výˇseuvedenýskript nen´ı vˇsemocný.Je zaloˇzenýna kontrole pomoc´ıregulárn´ıch výraz˚u,takˇzetˇrebaten assembler styl ze slajdu projde bez chyby, protoˇzebez skuteˇcnéanalýzykódunen´ımoˇzné(?) kontrolovat správnéodsazován´ı.Vˇseostatn´ıje na nˇem,dle cstyle skriptu, korektn´ı.

20 Utility

cc, c99∗, gcc† pˇrekladaˇcC CC, g++† pˇrekladaˇcC++ ld spojovac´ıprogram (linker) ldd pro zjistˇen´ızávislost´ıdynamickéhoobjektu cxref ∗ kˇr´ıˇzovéodkazy ve zdrojových textech v C sccs∗, rcs,cvs správa verz´ızdrojovéhokódu make∗ ˇr´ızen´ıpˇrekladupodle závislost´ı ar∗ správa knihoven objektových modul˚u dbx, gdb† debuggery prof, gprof † profilery ∗ SUSv3 † GNU

SUSv3

• standardn´ıpˇr´ıkaz vol´an´ıkompil´atorua linkeru C je c99 (podle ISO normy pro C z roku 1999)

• cb (C program beautifier) nen´ı • pro správuverz´ıje sccs • debuggery a profilery nejsou

21 Konvence pro jm´enasoubor˚u

*.c jménazdrojových soubor˚uprogram˚uv C *.cc jménazdrojových soubor˚uprogram˚uv C++ *.h jménahlaviˇckových soubor˚u(header˚u) *.o pˇreloˇzenémoduly (object files) a.out jménospustitelnéhosouboru (výsledekúspˇeˇsnékompilace)

/usr/include koˇrenstromu systémových header˚u /usr/lib/lib*.a statickéknihovny objektových modul˚u /usr/lib/lib*.so um´ıstˇen´ıdynamických sd´ılených knihoven objektových modul˚u

statickéknihovny – pˇri linkován´ı se kódfunkc´ı pouˇzitých z knihovny stane souˇcást´ıvýslednéhospustitelnéhoprogramu. Dnes se uˇzmoc nepouˇz´ıvá. sd´ılenéknihovny – program obsahuje pouze odkaz na knihovnu, pˇrispuˇstˇen´ıpro- gramu se potˇrebnéknihovny naˇctoudo pamˇetize soubor˚u *.so a pˇrilinkuj´ı.

• dnes se vˇetˇsinou pouˇz´ıvaj´ısd´ılenéknihovny, protoˇzenezab´ıraj´ıtolik diskového prostoru (knihovna je na disku jednou, nen´ısouˇcást´ıkaˇzdéhospustitelného souboru) a snadnˇejise upgraduj´ı(staˇc´ıinstalovat novou verzi knihovny, nen´ı tˇreba pˇrelinkovat programy). Posledn´ı verze Solarisu uˇznapˇr´ıklad v˚ubec neobsahuje libc.a, d´ıkyˇcemuˇzjiˇzprogramátornem˚uˇzevytvoˇritstatickou binárku,aniˇzby mˇeldostateˇcnéznalosti systému. • nˇekdyse bez statických knihoven neobejdeme. V nˇekterých situac´ıch nen´ı moˇznépouˇz´ıtknihovny dynamické,spustitelnésoubory jsou takzvané standa- lone binaries a pouˇzit´ınaleznou napˇr´ıkladpˇribootován´ıoperaˇcn´ıhosystému.

22 Princip pˇrekladu

zdrojov´emoduly objektov´emoduly program main.c main.o a.out main() { main msg(); msg ?? main } msg util.c util.o msg() { pˇrekladaˇc msg msg puts(); } puts ?? linker puts

syst´emov´a puts puts knihovna

• u sloˇzitˇejˇs´ıch program˚ubývázvykem rozdˇelitzdrojovýtext programu do nˇekolika modul˚u,kteréobsahuj´ıpˇr´ıbuznéfunkce a tyto moduly se pak mohou pˇrekládatzvláˇst’ (dokonce kaˇzdýmodul m˚uˇzebýtv jinémjazyce a pˇrekládán jinýmpˇrekladaˇcem).Výhodou je jednak urychlen´ıpˇrekladu(pˇrekládaj´ıse vˇzdyjen moduly zmˇenˇenéod posledn´ıhopˇrekladu)a jednak flexibilita (nˇek- terémoduly se mohou pouˇz´ıvat v r˚uzných programech). Pro ˇr´ızen´ıpˇrekladu se obvykle pouˇz´ıváutilita make. • pˇrekladaˇc jednotlivézdrojovémoduly pˇreloˇz´ıdo tvaru tzv. objektovýchmo- dul˚u, jeˇzobsahuj´ıkódprogramu (vˇcetnˇevolán´ılokáln´ıch funkc´ı),ale nam´ısto volán´ıextern´ıch funkc´ıobsahuj´ıjen tabulku jejich jmen.

• po fázipˇrekladunastupuje spojovac´ıprogram (téˇz linker editor nebo loader), kterýzkompletuje výslednýprogram vˇcetnˇevyˇreˇsen´ıextern´ıch odkaz˚umezi moduly a systémovýmiknihovnami resp. mezi moduly navzájem. • pouˇzitéstatickéknihovny jsou zkop´ırovány do spustitelnéhosouboru. Na sd´ılenéknihovny jsou ve spustitelnémsouboru pouze odkazy a linkuje je runtime linker pˇrikaˇzdémspuˇstˇen´ıprogramu. V´ıceviz dynamickýlinker na stranˇe 35. • pomoc´ı parametr˚ulinkeru lze urˇcit,zda se budou pouˇz´ıvat statickénebo dynamickéknihovny. Zdrojovýkódje v obou pˇr´ıpadech stejný.Existuje i mechanismus (dlopen, dlsym. . . ), pomoc´ıkteréhose za bˇehu programu vybere sd´ılenáknihovna a daj´ıse volat jej´ıfunkce. T´ımto zp˚usobem m˚uˇzete takézjistit, zda v systému je pˇr´ıtomnapˇr´ısluˇsnáfunkcionalita a pokud ne, zachovat se podle toho. V´ıcena stranˇe 144.

23 Pˇreklad jednoho modulu (preprocesor)

main.c #include #include ”mydef.h” main() main.i { int puts(char *s); puts(MSG); } extern int var a; /usr/include/stdio.h main()

int puts(char *s); preprocesor { mydef.h puts("Ahoj"); #define MSG ”Ahoj” } extern int var a;

• preprocesor provád´ıexpanzi maker, ˇcten´ıvloˇzených (include) soubor˚ua vy- nechávákomentáˇre.

• výstuppreprocesoru lze z´ıskat pomoc´ı cc -E pˇr´ıpadnˇepˇr´ımozavolán´ım cpp, nemus´ıto být ale vˇzdytotéˇzprotoˇzenˇekterépˇrekladaˇcemaj´ıpreprocesor integrovánv sobˇe.Preprocesor m˚uˇzetesamozˇrejmˇepouˇz´ıvat i pro jinépro- jekty, kterés pˇreklademzdrojových soubor˚uv jazyce C nemus´ım´ıtv˚ubec nic spoleˇcného. • pouˇzit´ıpreprocesoru se m˚uˇzevelmi hodit v situaci, kdy potˇrebujetezasáhnout do ciz´ıhokódu,plnéhopodm´ıneˇcných vkládán´ır˚uzných hlaviˇckových soubor˚ua r˚uzných definic závislých na daných podm´ınkách. Pˇrihledán´ıp˚uvodce chyby vámprávˇem˚uˇzehodnˇepomoci samostatnéhozpracován´ıvstupn´ıho souboru pomoc´ıpreprocesuru, kde problémjiˇzvˇetˇsinourozpoznátesnadno.

• cpp (nebo cc -E vámdokáˇzena standardn´ıchybovývýstupzobrazit i celý strom vkládaných soubor˚u,coˇzopˇetpˇripodm´ıneˇcných pˇrekladech m˚uˇzebýt velmi uˇziteˇcnávˇec.Staˇc´ıpro to pouˇz´ıtvolbu -H a pˇresmˇerovat výstupdo /dev/null ˇc´ımˇzdostanete pouze hierarchii vkládaných hlaviˇckových soubor˚u.

24 Pˇreklad jednoho modulu (kompil´ator)

main.s main.i .globl main int puts(char *s); .type main, @function main: extern int var a; pushhl %ebp movl %esp, %ebp main() pushl $.LC0 call puts { kompil´ator addl $4, %esp puts("Ahoj"); .L1: } leave ret

• obrázekvýˇseje pˇr´ıkladvýstupupro i386 platformu (32-bit, AT&T syntax). • pˇrekladz C do assembleru

• výstuptétofázepˇrekladulze z´ıskat pomoc´ı cc -S.

25 Pˇrekladjednoho modulu (assembler)

main.s .globl main .type main, @function main.o main: 457f 464c 0101 0001 pushhl %ebp movl %esp, %ebp 0000 0000 0000 0000 pushl $.LC0 0001 0003 0001 0000 call puts 0000 0000 0000 0000 addl $4, %esp assembler 00ec 0000 0000 0000 .L1: 0034 0000 0000 0028 leave ret

• opˇetpˇr´ıkladvýstupupro i386 platformu (32-bit). • pˇrekladz assembleru do strojovéhokódu

• objektov´ymodul je v´ysledkem pˇr´ıkazu cc -c.

26 Kompil´ator

• volán´ı: cc [options ] soubor ... • nejd˚uleˇzitˇejˇs´ıpˇrep´ınaˇce: -o soubor jménovýslednéhosouboru -c pouze pˇreklad(nelinkovat) -E pouze preprocesor (nepˇrekládat) -l slinkuj s pˇr´ısluˇsnou knihovnou -Ljméno pˇridejadresáˇrpro hledán´ıknihoven z -l -Olevel nastaven´ıúrovnˇeoptimalizace -g pˇreklads ladic´ımiinformacemi -Djméno definuj makro pro preprocesor -Iadresáˇr um´ıstˇen´ı #include soubor˚u

• -l/-L jsou pˇrep´ınaˇcelinker editoru, tj. kompilátorpˇr´ısluˇsnéinformace pˇredá, ale jsou pouˇz´ıvány tak ˇcasto,ˇzejsou vloˇzeny i do tohoto slajdu. • kompilátora linker maj´ımnoho dalˇs´ıch pˇrep´ınaˇc˚uovlivˇnuj´ıc´ıch generovaný kód,vypisován´ı varovných hláˇsen´ı nebo variantu jazyka (K&R/ANSI). Je tˇrebanastudovat dokumentaci konkrétn´ıhoproduktu.

27 Pˇreddeﬁnovan´amakra

__FILE__, __LINE__, __DATE__, __TIME__, __cplusplus, apod. jsou standardn´ımakra kompilátoruC/C++ unix vˇzdydefinovánov Unixu mips, i386, sparc hardwarováarchitektura linux, sgi, sun, bsd klon operaˇcn´ıhosystému _POSIX_SOURCE, _XOPEN_SOURCE pˇrekladpodle pˇr´ısluˇsnénormy pro pˇrekladpodle urˇciténormy by pˇredprvn´ım #include mˇelbýt ˇrádeks definic´ınásleduj´ıc´ıhomakra. Pak naˇctˇete unistd.h.

UNIX 98 #define _XOPEN_SOURCE 500 SUSv3 #define _XOPEN_SOURCE 600 SUSv4 #define _XOPEN_SOURCE 700 POSIX1990 #define _POSIX_SOURCE

28 • funguje to tak, ˇzepomoc´ı konkrétn´ıch maker definujete co chcete (napˇr. POSIX SOURCE) a podle nastaven´ıjiných maker (napˇr. POSIX VERSION) pak zjist´ıte, co jste dostali. Mus´ıte ale vˇzdypo nastaven´ı maker nainkludovat unistd.h a pouˇz´ıtsprávnýpˇrekladaˇc. Napˇr´ıkladse pokus´ımepˇreloˇzitpro- gram basic-utils/standards.c , kterývyˇzaduje SUSv3, na systému podporuj´ıc´ımSUSv3 (Solaris 10), ale pˇrekladaˇcem,kterýpodporuje pouze SUSv2 (SUSv3 pˇrekladaˇcje c99). Pozor, ˇzedefaultn´ı chován´ı vaˇsehopˇrekladaˇce m˚uˇzebýtklidnˇeprávˇeto z c89.

$ cat standards.c #define _XOPEN_SOURCE 600 /* you must #include at least one header !!! */ #include int main(void) { return (0); } $ c89 basic-utils/standards.c "/usr/include/sys/feature_tests.h", line 336: #error: "Compiler or options invalid; UNIX 03 and POSIX.1-2001 applications require the use of c99" cc: acomp failed for standards.c

• zdroj maker pro standard tedy m˚uˇzebýtjiˇzna stranˇe 14 zmiˇnovanýhlaviˇc- kovýsoubor feature tests.h na Solarisu. • v dokumentaci konkrétn´ıhokompilátoruje moˇznénaj´ıt,kterádalˇs´ımakra se pouˇz´ıvaj´ı.Mnoˇzstv´ımaker je definovánotakév systémových hlaviˇckových souborech. • POSIX.1 v sobˇezahrnuje ANSI C; tedy C89, ne C99 (o C standardech v´ıce na stranˇe 16).

• co se týˇcemaker k jednotlivým standard˚um,velmi dobráje kapitola 1.5 v [Rochkind]. Viz také basic-tools/suvreq.c .

int main(void) { #ifdef unix printf("yeah\n"); #else printf("grr\n"); #endif return (0); }

• pˇr´ıkladna pouˇzit´ı LINE viz basic-tools/main LINE .c

29 Link editor (linker)

• Volán´ı: ld [options ] soubor ... cc [options ] soubor ... • Nejd˚uleˇzitˇejˇs´ıpˇrep´ınaˇce: -o soubor jménovýslednéhosouboru (default a.out) -llib linkuj s knihovnou liblib.so nebo liblib.a -Lpath cesta pro knihovny (-llib ) -shared vytvoˇritsd´ılenouknihovnu -non shared vytvoˇritstatickýprogram

• linker je program, kterývezme typicky v´ıceobjekt˚uvygenerovaných pˇrekla- daˇcema vytvoˇr´ız nich binárn´ıprogram, knihovnu nebo dalˇs´ıobjekt vhodný pro dalˇs´ıfázi linkován´ı. • pozor na to, ˇzena r˚uzných systémech se nˇekterépˇrep´ınaˇcemohou liˇsit, napˇr´ıklad ld na Solarisu neznápˇrep´ınaˇce -shared a -non shared, je nutné pouˇz´ıtjiné.

• existuje pˇrep´ınaˇc -R, kterýumoˇzˇnujespecifikovat cestu pro hledán´ıknihoven za bˇehu (runtime). Tato cesta se m˚uˇzeliˇsitod cesty specifikovanépˇrep´ınaˇcem -L. • u malých program˚u(v jednom souboru) lze provéstpˇreklad a linkován´ı jedn´ımpˇr´ıkazem cc. U vˇetˇs´ıch program˚uskládaj´ıc´ıch se z mnoha zdrojových soubor˚ua knihoven se obvykle oddˇelujepˇreklada linkován´ıa celýproces je ˇr´ızenutilitou make (strana 31).

30 R´ızen´ıpˇrekladuaˇ linkov´an´ı(make)

• zdrojov´etexty main.c util.h util.c #include "util.h" void msg(); #include "util.h" main() msg() { { msg(); puts(); } } • z´avislosti • soubor Makefile main.c prog : main.o util.o & cc -o prog main.o util.o main.o %& main.o : main.c util.h util.h prog cc -c main.c &% util.o util.o : util.c util.h % cc -c util.c util.c

• program je moˇznétaképˇreloˇzita slinkovat jedn´ımvolán´ımkompilátoru,nebo definovat postup pˇrekladua linkován´ıpomoc´ıshellovéhoskriptu. D˚uvodem pro pouˇzit´ı make je to, ˇzevyhodnocuje závislostimezi soubory a po zmˇenˇe nˇekteréhozdrojovéhosouboru pˇrekládájenom to, co na nˇemzávis´ı. Castýˇ zp˚usobpˇrekladusoftwaru po aplikován´ızmˇenzp˚usobem “make clean; make all” je v situaci, kdy celýpˇrekladtrváminuty (des´ıtkyminut, hodiny. . . ), trochu nevhodný– právˇeproto je d˚uleˇzitém´ıtdobˇrenapsaný Makefile. • ˇrádek“prog : main.o util.o” definuje, ˇzese mánejprve rekurzivnˇezajistit existence a aktuálnostsoubor˚u main.o a util.o. Pak se zkontroluje, zda soubor (c´ıl) prog existuje a je aktuáln´ı(datum posledn´ımodifikace souboru je mladˇs´ıneˇz main.o a util.o). Pokud ano, nedˇeláse nic. Kdyˇzne, provede se pˇr´ıkaz na následuj´ıc´ımˇrádku.

• make se spouˇst´ı typicky s parametrem urˇcuj´ıc´ı pˇr´ıˇsluˇsnýc´ıl (target); pˇri spuˇstˇen´ıbez parametr˚use vezme prvn´ıtarget. To bývá all, coˇzvˇetˇsinou podle unixovékonvence pˇreloˇz´ıvˇse,co se pˇreloˇzitmá.Následujepak tˇreba spuˇstˇen´ı make s parametrem install apod. • make je samozˇrejmˇeuniverzáln´ınástroj, pouˇzitelnýi jinde neˇzu pˇreklad˚u zdrojových kód˚u

• pˇr´ıklad: basic-utils/Makefile01 . Pozor na to, ˇze pro nestandardn´ıjm´eno vstupn´ıhosouboru je nutn´epouˇz´ıtpˇrep´ınaˇc -f:“make -f Makefile01”.

31 Syntaxe vstupn´ıhosouboru (make)

• popis závislost´ıc´ıle: targets :[files ] • provádˇenépˇr´ıkazy: command • komentáˇr: #comment • pokraˇcovac´ıˇrádek: line-begin \ line-continuation

• Pozor na to, ˇzeˇrádeks pˇr´ıkazem zaˇc´ınátabulátorem,nikoliv me- zerami. Kaˇzdýpˇr´ıkazovýˇrádekse provád´ısamostatnýmshellem, pokud je potˇrebaprovéstv´ıceˇrádk˚upomoc´ıjednoho shellu, mus´ıse vˇsechny aˇzna posledn´ıukonˇcitbackslashem (shell je dostane jako jeden ˇrádek).Viz pˇr´ıklad, ve kterém dva posledn´ı echo pˇr´ıkazy jsou souˇcást´ıjednoho if pˇr´ıkazu, který je spuˇstˇensamostatnýmshellem. Dálesi vˇsimnˇete,ˇzepokud mátepˇr´ıkaz na v´ıceˇrádk˚u,mus´ıtekaˇzdýˇrádekukonˇcitzpˇetnýmlom´ıtkem.

$ cat basic-utils/Makefile02 all: @echo $$$$ @echo $$$$ @if true; then \ echo $$$$; \ echo $$$$; \ fi $ make -f Makefile02 5513 5514 5515 5515

• co se týkápouˇzit´ızpˇetnéholom´ıtka, tak to funguje jako oddˇelovaˇcslov, a make m´ıstonˇejvloˇz´ımezeru. Pˇr´ıklad: basic-utils/Makefile07 . • zdvojen´ım $ se potlaˇc´ıspeciáln´ıvýznamdolaru (viz následuj´ıc´ıslajd)

32 • znak @ na zaˇcátkuˇrádkupotlaˇc´ıjeho výpis– make jinak standardnˇevypisuje nejdˇr´ıve to, co bude vykonávat. • vypsán´ıvˇsech pˇrikaz˚ukterébude make provádˇetbez toho aby je skuteˇcnˇe provedl lze dosáhnoutpouˇzit´ımpˇrep´ınaˇce -n. • znak - na zaˇcátkuˇrádkuzp˚usob´ıignorován´ınenulovénávratovéhodnoty; jinak make vˇzdyv takovésituaci zahlás´ıchyby a okamˇzitˇeskonˇc´ı.Pˇr´ıklad: basic-utils/Makefile04 . • test1: false echo "OK"

test2: -false echo "OK"

Makra (make)

• definice makra: name = string • pokraˇcován´ıvkládámezeru • nedefinovanámakra jsou prázdná • nezáleˇz´ına poˇrad´ıdefinic r˚uzných maker • definice na pˇr´ıkazovéˇrádce: make target name =string • vyvolán´ımakra: $name (pouze jednoznakové name ), ${name } nebo $(name ) • systémovépromˇennéjsou pˇr´ıstupnéjako makra

• kdyˇzje stejnémakro definovánov´ıcekrát,plat´ıjeho posledn´ıdefinice, viz pˇr´ıklad basic-utils/Makefile03 .

• makra nen´ımoˇzn´edeﬁnovat rekurzivnˇe,viz basic-utils/Makefile05 :

$ cat basic-utils/Makefile05 M=value1 M=$(M) value2 all:

33 echo $(M) $ make -f Makefile05 Variable M is recursive.

• ˇcastose pouˇz´ıvaj´ır˚uznérozˇs´ıˇrenéverze make (napˇr.GNU, BSD), kteréum´ı, podm´ınˇenésekce v Makefile, redefinice promˇenných, apod. • napsat Makefile kterýbude fungovat najednou pro r˚uznéverze make nemus´ı býtjednoduché,proto existuj´ıprojekty jako je napˇr.GNU automake. Pro jed- noduchýpodm´ıneˇcnýpˇrekladv závislostina systému a kde se daj´ıoˇcekávat r˚uznéverze pˇr´ıkazu make, je moˇznépouˇz´ıtnapˇr´ıkladnásleduj´ıc´ıkód,který mi fungoval na vˇsech v nˇemzm´ınˇených systémech (znak ‘ je zpˇetnýapostrof, a ’ je normáln´ıapostrof):

CFLAGS=‘x=\‘uname\‘; \ if [ $${x} = FreeBSD ]; then \ echo ’-Wall’; \ elif [ $${x} = SunOS ]; then \ echo ’-v’; \ elif [ $${x} = Linux ]; then \ echo ’-Wall -g’; \ fi‘

all: @echo "$(CFLAGS)"

• v ostatn´ıch situac´ıch je vhodné,pˇr´ıpadnˇenezbytnépouˇz´ıt programy typu autoconf nebo automake. Nˇekteré make implementace maj´ı pˇr´ımo direk- tivy pro podm´ınˇenézpracován´ıvstupn´ıhosouboru, napˇr´ıkladmake na BSD. Pˇr´ıklad: basic-utils/Makefile08.bsd . • pˇrep´ınaˇcem -e m˚uˇzeme make donutit, aby ignoroval nastaven´ıpromˇenných ve vstupn´ımsouboru v pˇr´ıpadˇe,ˇzeje definovánapromˇennáprostˇred´ıstejného jména.Normálnˇe make pˇreb´ıráaktuáln´ınastaven´ıpromˇenných prostˇred´ıjen v pˇr´ıpadˇe,ˇzedanépromˇennénejsou nastavenéve vstupn´ımsouboru. Pˇr´ıklad: basic-utils/Makefile06 . • make je velmi silnýnástroj, staˇc´ıse pod´ıvat do systémových Makefile soubor˚ujakéhokoli unix-like systému (najdˇetesi na Wikipedii, co to znamená “unix-like”, pokud to nev´ıte).Typickou spoleˇcnouvlastnost´ıje to, ˇzeneexis- tuje dokumentace, jak je danýmakefile framework postaven.

34 Dynamick´ylinker (loader)

• pˇrekladvyˇzadujevˇsechny potˇrebnédynamickéknihovny pro kontrolu dosaˇzitelnostipouˇzitých symbol˚u • sestaven´ıkompletn´ıhoprogramu v pamˇetise ale provede aˇzpˇrispuˇstˇen´ı. To je úkol pro dynamickýlinker (run-time linker, loader) • seznam dynamických knihoven zjist´ıze sekce .dynamic • systémmánastaveno nˇekolik cest, kde se automaticky tyto knihovny hledaj´ı • v sekci .dynamic je moˇznédalˇs´ıcesty ke knihovnámpˇridat pomoc´ıtag˚u RUNPATH/RPATH • nalezenéknihovny se pˇripoj´ıdo pamˇet’ovéhoprocesu pomoc´ı volán´ı mmap() (bude pozdˇeji)

• proces spuˇstˇen´ıdynamicky slinkovan´ehoprogramu prob´ıh´atakto:

– kernel ve volán´ı exec namapuje program do pamˇetia zjist´ı,jakýdyna- mickýlinker se mápouˇz´ıt(viz dále) – kernel namapuje linker do pamˇet’ovéhoprostoru spouˇstˇeného programu a pak linkeru pˇredákontrolu. Linker je program sámo sobˇe– na Solarisu je ho moˇznénormálnˇespustit (mátedy funkci main) a jako parametr mu dátjménoprogramu. Moˇznostspouˇstˇetdynamickýlinker z pˇr´ıkazového ˇrádkuje ale hlavnˇepro experimentovan´ıs linkerem pˇrijeho vývoji. – linker z hlaviˇckyprogramu zjist´ı, jakédynamickéknihovny program pouˇz´ıvá,namapuje je do pamˇetia zavolájejich inicializaˇcn´ıfunkce, pokud existuj´ı.Mapuj´ıse vˇsechny nalezenézávislostikterénejsou nasta- venéjako lazy (strana 144), rekurz´ıvnˇeprohledáván´ımdo ˇs´ıˇrky. V tomto poˇrad´ıse pak takéobjekty prohledávaj´ıpˇrihledán´ıjednotlivých symbol˚u. – linker programu pˇredáˇr´ızen´ı(tj. zavoláfunkci main) – proces m˚uˇzei za bˇehu dálevyuˇz´ıvat dynamickýlinker pomoc´ıvolán´ı dlopen a spol.; k tomu se dostaneme na stranˇe 144

• je potˇrebasi uvˇedomit,ˇzedynamickýlinker zde nepracuje jako samostatný proces pˇrestoˇzemásvoji vlastn´ı main funkci, jeho kódse pouˇz´ıváv rámci pamˇet’ovéhoprostoru procesu; program, linker a knihovny dohromady tvoˇr´ıjeden proces.

35 • následuj´ıc´ıpˇr´ıkazy a pˇr´ıkladyse týkaj´ıSolarisu. Pokud to nebude fungovat na jiných systémech, tak maj´ıekvivaletn´ınástroje s podobnou funkci- onalitou.

– seznam sekc´ıse zjist´ıpomoc´ı elfdump -c (GNU mápˇr´ıkazy objdump a readelf). O programových sekc´ıch bude v´ıcena stranˇe 133. – to, jakýdynamickýlinker se pouˇzije,kernel zjist´ı ze sekce .interp, viz ”elfdump -i” a “ld -I”. To znamená,ˇzesi m˚uˇzetenapsat vlastn´ı linker a pomoc´ı -I pro ld ho pak nastavit jako dynamickýlinker pro váˇsprogram. – dynamickásekce se vyp´ıˇsepomoc´ı elfdump -d, dynamickéknihovny jsou oznaˇcenétagem NEEDED – závislostina dynamických knihovnách je moˇznépohodlnˇezjistit pomoc´ı pˇr´ıkazu ldd (Solaris, Linux, BSD), kterýzjist´ıkonkrétn´ıcesty ke kni- hovnám.Tento pˇr´ıkaz ˇreˇs´ızávislostirekurz´ıvnˇea uvid´ıtetedy i nepˇr´ımé závislosti- tj. takovéknihovny, kteréjsou pouˇzitéknihovnami, které pˇr´ısluˇsnýprogram pouˇz´ıvápˇr´ımo.Zjistit co je pˇresnˇezávisléna ˇcemje moˇznépomoc´ıvolby -v. Na OS X je ekvivalentem ldd pˇr´ıkaz otool -L. – jakéknihovny byly pˇrispuˇstˇen´ınakonec pouˇzity m˚uˇzebýtjinéneˇzco ukáˇzepˇr´ıkaz ldd, a to tˇrebad´ıkymechanismu LD PRELOAD. Na Solarisu proto existuje pˇr´ıkaz pldd, kterýpomoc´ıˇc´ıslaprocesu ukáˇzezávislosti konkrétn´ıhoprocesu. Pˇr´ıkladna LD PRELOAD: pouˇzijtejiˇzzm´ınˇený Ma- kefile01, a pˇreloˇzte basic-utils/preload.c takto: “cc -shared -o libpreload.so preload.c”. Pak spust’te program, kterýzachyt´ı systémovévolán´ı close:“LD_PRELOAD=./libpreload.so ./a.out”. – vˇetˇsinu zde uvedených informac´ınaleznete v manuálovéstráncepro dy- namickýlinker v Solarisu, ld.so.1(1), a v´ıcepak v Linkers and Lib- raries Guide na docs.oracle.com. Na FreeBSD se dynamickýlinker nazývá ld-elf.so.1, v linuxových distribuc´ıch vˇetˇsinou ld-linux.so.1, na IRIXu rld atd. – dynamickýlinker se typicky dákonfigurovat pomoc´ınastaven´ıpromˇen- ných, napˇr´ıkladsi zkuste na Solarisu spustit toto: LD_LIBRARY_PATH=/tmp LD_DEBUG=libs,detail date a pro zjiˇstˇen´ıvˇsech moˇznost´ıjak debugovat dynamickýlinker pouˇzijte: LD_DEBUG=help date – pˇr´ıkladna to, kdy je potˇreba,aby linker hledal knihovny i jinde neˇzv defaultn´ıch adresáˇr´ıch (adresáˇrespecifikovanépromˇennou LD LIBRARY PA- TH se prohledávaj´ıjako prvn´ı): $ cp /lib/libc.so.1 /tmp $ LD_LIBRARY_PATH=/tmp sleep 100 & [1] 104547 $ pldd 104547 104547: sleep 100 /tmp/libc.so.1 /usr/lib/locale/cs_CZ.ISO8859-2/cs_CZ.ISO8859-2.so.3 – Solaris mávelmi zaj´ımavýpˇr´ıkaz elfedit(1), pomoc´ıkteréhom˚uˇzete editovat metadata ELF objektu, napˇr´ıkladpˇrepsatjménozávislékni- hovny, zmˇenitnastaven´ı RUNPATH atd.

36 • Obecnˇeplat´ı,ˇzepouˇz´ıvat LD LIBRARY PATH k ovlivnˇen´ıbˇehu dynamického linkeru pro nˇecojinéhoneˇzladˇen´ı dynamických knihoven pˇrivývoji nebo pˇresunech knihoven mezi adresáˇrinen´ıdobrýnápad.Na internetu lze naj´ıt mnoˇzstv´ıˇclánk˚utypu ”why is LD LIBRARY PATH evil ?”apod., napˇr. http: //xahlee.org/UnixResource dir/ /ldpath.html. Tato promˇennáje typicky zneuˇz´ıvanáve startovac´ıch skriptech program˚u, aby pˇredsunuly alternativn´ıseznam adresáˇr˚ukde hledat dynamickéknihovny na kterých program závis´ı. To vˇetˇsinouproto, ˇzebyl program nesprávnˇe slinkována dynamickýlinker by podle informac´ı v ELFu nedokázaljinak knihovny naj´ıt.Typickýnechtˇenýside effect je, ˇzeprogram dálespust´ıjiný program, kterýpouˇz´ıváknihovnu stejnéhojména,ale ”d´ıky”tomu, ˇzese promˇennéprostˇred´ı dˇed´ı, tak dynamickýlinker najde tuto knihovnu jako prvn´ıv aresáˇrispecifikovanémpomoc´ı LD LIBRARY PATH. Tato knihovna m˚uˇze býtale jinéverze, neˇzten druhýprogram oˇcekává,a pak snadno m˚uˇzedoj´ıtk nˇeˇcemu, co se vˇetˇsinounazývá”nedefinovanéchován´ı”(vizpˇr´ıkladu dalˇs´ıho slide o ABI).

API versus ABI

API – Application Programming Interface • rozhran´ıpouˇzitépouze ve zdrojovémkódu • rozhran´ı zdrojáku v˚uˇcisystému, knihovnˇeˇcivlastn´ımu kódu, tj. napˇr. exit(1), printf("hello\n") nebo my function(1, 2) • . . . aby se stejný zdrojovýkód mohl pˇreloˇzitna vˇsech systémech podporuj´ıc´ıdanéAPI ABI – Application Binary Interface • low-level rozhran´ı aplikace v˚uˇcisystému, knihovnˇeˇcijinéˇcásti sama sebe • . . . aby se objektovýmodul mohl pouˇz´ıtvˇsudetam, kde je podporovánostejnéABI

• Pˇr´ıklademAPI je tˇrebaAPI deﬁnovan´enormou POSIX.1.

• ABI definuje konvenci volán´ı(to jak program pˇredáparametry funkci a jak od n´ıpˇrevezme návratovou hodnotu), jakájsou ˇc´ıslasystémových volán´ı,jak se systémovévolán´ı provede ˇciformátobjektovéhomodulu a pˇrij´ımaných argument˚u,viz pˇr´ıkladdole. • API knihovny pak definuje mimo jinémnoˇzinu volán´ıkterájsou knihovnou definována,jejich parametry a typy tˇechto parametr˚u.

37 • následnáukázka je pˇr´ıkladna to, kdy vývojáˇrzmˇen´ıvelikost argument˚uv bajtech (tj. zmˇen´ıABI knihovny), a nahrad´ınovou verz´ıtu starou. Vˇsimnˇete si, ˇzedynamickýlinker toto nezjist´ı; nemátotiˇzjak, ˇr´ıd´ı se podle jména knihovny v dynamickésekci programu, a to se nezmˇenilo.Uvedenázmˇena je sice i zmˇenav API a problémby se odstranil, kdybychom main.c znovu pˇreloˇzilise zmˇenˇenýmˇrádkem deklarace funkce add. To je ale ˇcastoproblém (pˇrekládejtecelýsystémjen kv˚ulitomu), proto je tak d˚uleˇzitédodrˇzovat zpˇetnoukompatibilitu v ABI u knihoven. Výsledeknásleduj´ıc´ıhopˇrekladu knihovny, programu a jeho spuˇstˇen´ıje jak bychom oˇcekávali (pouˇzit cc ze SunStudio, pro gcc pouˇzijtem´ısto -G volbu -shared; novˇejˇs´ı gcc nav´ıcneznaj´ı -R a je m´ıstotoho nutnépouˇz´ıt -Xlinker -R .:

$ cat main.c int my_add(int a, int b);

int main(void) { printf("%d\n", my_add(1, 2)); return (0); }

$ cat add.c int my_add(int a, int b) { return (a + b); }

$ cc -G -o libadd.so add.c $ cc -L. -ladd -R. main.c $ ./a.out 3

Nyn´ıale pˇriˇsladalˇs´ıverze knihovny se stejnýmjménem, a ve funkci my add nastala zmˇena v typu argument˚u,kde m´ısto4-bajtovéhointegeru se pouˇzije 64-bitovýceloˇc´ıselnýtyp. Program ale o niˇcemnev´ı,necháse spustit a vrát´ı chybnou hodnotu:

$ cat add2.c int64_t my_add(int64_t a, int64_t b) { return (a + b); }

$ cc -G -o libadd.so add2.c $ ./a.out -1077941135

• pˇr´ıklad: lib-abi/abi-main.c (komentáˇrv souboru napov´ıjak pouˇz´ıtos- tatn´ısoubory ve stejnémadresáˇri)

38 • zde pak pˇricház´ıke slovu verzován´ıknihoven, tj. je nutné“nˇeco”zmˇenittak, aby po instalaci novéknihovny neˇsloprogram spustit bez jeho rekompilace.

• binárn´ınekompatibilita je napˇr´ıkladproblému OpenSSL. Vˇetve 0.9.x a 0.9.y nejsou ABI kompatibiln´ı.Konkrétnˇeverze 0.9.7 a 0.9.8, v roce 2009 stáleobˇe pouˇz´ıvané.Verze rozliˇsenép´ısmeny, tj. napˇr´ıklad0.9.8a a 0.9.8g, jsou ABI kompatibiln´ı.Nˇekterésystémy stálepouˇz´ıvaj´ıpouze 0.9.7 (FreeBSD 6.x, So- laris 10), jinéjen 0.9.8 (Solaris 11 Express), dalˇs´ıintegruj´ıobˇevˇetve (r˚uzné Linuxovédistribuce). Problémje, máte-linapˇr´ıkladprogram pro Solaris 10 pouˇz´ıvaj´ıc´ı libcrypto.so knihovnu, kterýchcete pouˇz´ıvat i na Solaris 11 Ex- press (to je jinak d´ıkyzpˇetnébinárn´ıkompatibilitˇestriktnˇedodrˇzovanémezi ”major”verzemi Solarisu moˇzné- napˇr.program kterýbˇeˇzel na Solarisu 2.6 z roku 1997 m˚uˇzebˇeˇzetna Solarisu 10 z roku 2009 bez nutnosti rekompilace - to se týkásystému a knihoven s n´ımdodávaných). Jedinésprávnéreˇsen´ıje zkompilovat pro novýsystém,pˇr´ıpadnˇemanuálnˇezkop´ırovat potˇrebnéverze knihoven, coˇzale zdaleka nen´ıideáln´ı– program nebude fungovat s novˇena- instalovanýmsystémem,ale nikdo najednou nev´ı,proˇcto funguje na stejném systému vedle, a kdyˇzse to zjist´ıtak je opˇetpotˇrebamanuáln´ızásah,a po- chybuji o tom, ˇzeautor “ˇreˇsen´ı”bude instalovat opravenéverze pˇrivýskytu bezpeˇcnostn´ıch chyb. Nekompatibilita 0.9.x verz´ıje d˚uvodem, proˇcje v dy- namickésekci knihovny i jej´ıceléˇc´ıslo(bez p´ısmen,ta jak jiˇzv´ımenejsou pro ABI kompatibilitu u OpenSSL d˚uleˇzitá),a d´ıkytomu je pak toto ˇc´ıslo uvedeno i v kaˇzdémprogramu proti knihovnˇeslinkovanému:

$ elfdump -d /usr/sfw/lib/libcrypto.so.0.9.8 | grep SONAME [7] SONAME 0x1 libcrypto.so.0.9.8

$ elfdump -d /usr/bin/ssh | grep NEEDED [1] NEEDED 0x3c99 libsocket.so.1 [3] NEEDED 0x3cb1 libnsl.so.1 [5] NEEDED 0x3cc6 libz.so.1 [7] NEEDED 0x3d12 libcrypto.so.0.9.8 [9] NEEDED 0x3cd9 libgss.so.1 [10] NEEDED 0x3cfe libc.so.1

– pˇr´ıˇcinouzpˇetnénekompatibility OpenSSL verz´ıje to, ˇzez historických d˚uvod˚ujsou nˇekterépouˇz´ıvanéstruktury v hlaviˇckových souborech. Tyto struktury je ale nˇekdynutnérozˇs´ıˇrit, napˇr´ıkladpˇrivývoji nové funkcionality. T´ımnastane situace, ˇzeprogram pˇreloˇzenýs verz´ı0.9.7 by pˇredalnovˇejˇs´ıknihovnˇe“menˇs´ı”strukturu, respektive nováknihovna by pˇristupovala ve staréstruktuˇrena poloˇzky, kteréneexistuj´ı– a tedy by pˇristupovala k pamˇeti,kteráprogramu nebyla pˇridˇelena.To m˚uˇze zp˚usobitpádprogramu (pˇr´ıstupna nenamapovanou stránku),m˚uˇzeto fungovat dále(v danépamˇetije to, co se tam typicky oˇcekává,napˇr´ıklad nula), nebo se to zaˇcnechovat “podivnˇe”(v pamˇetibylo nˇeco,co v dané situaci oˇcekávanénebylo). Problémv OpenSSL je, ˇzenyn´ıjiˇznen´ıtech- nicky jednoduchéz tˇechto struktur udˇelatintern´ıa navenek pracovat jen s transparentn´ımireferencemi objektovýmpˇr´ıstupem, coˇzby umoˇznilo dˇelatlibovolnézmˇeny ve strukturách, aniˇzby to program ovlivnilo. – bˇeˇznˇevidˇenéˇreˇsen´ı zp˚usobenéneznalost´ı vˇecije vytvoˇritsymbolický link, napˇr´ıkladna Solarisu 11 udˇelat0.9.7 symlink na existuj´ıc´ıknihovnu verze 0.9.8. Castývýsledekjeˇ pak pádprogramu a údivautora symlinku. Nˇekdyto naopak funguje, protoˇzeprogram náhodou nepouˇz´ıvápˇr´ısluˇsné

39 struktury, a to je jasnýmd˚ukazem pro aktéra,ˇzeˇreˇsen´ımus´ıbýtsprávné. M˚uˇzese ale stát,ˇzeprogram struktury nepouˇz´ıvápˇrikonkrétn´ımpro- vedenémtestu, ale zaˇcnedˇelatproblémy aˇzpˇriˇzivémnasazen´ı.Tady je jedinárada – pokud si opravdu nejste jisti ˇzev´ıte,co dˇelátea nejste si jist´ısvoji detailn´ıznalost´ıkóduprogramu i knihoven, vyhnˇetese tomu. Nebo riskujte, ale jiˇzv´ıtejak to m˚uˇzeskonˇcit. – zdánlivˇejednoduchéˇreˇsen´ıdodávat v´ıceverz´ıOpenSSL s jedn´ımsysté- mem pˇrináˇs´ızase jinéproblémy – obt´ıˇznˇejˇs´ıvývoj systému, obt´ıˇznˇejˇs´ı správusystému (pˇrivýskytubezpeˇcnostn´ıchyby je ˇcastonutnépatcho- vat vˇsechny instalovanéverze), problémy s nepˇr´ımýmizávislostmiobsa- huj´ıc´ıv´ıceverz´ıdanéknihovny apod. – upgrade verze OpenSSL v existuj´ıc´ımsystému je takévˇec,kteréje dobré se vyhnout, respektive toto tˇeˇzko vyˇreˇs´ıtevydán´ımpatche pro existuj´ıc´ı systémy – uvaˇzteˇzezákazn´ıkpouˇz´ıvásvénebo j´ımkoupenéprogramy, kterézávis´ına existuj´ıc´ıverzi. A tu byste mu najednou upgradovali na verzi vyˇsˇs´ı,ABI nekompatibiln´ı. – typickýmpˇr´ıkladem,kdy se pouˇz´ıvátransparentn´ıtyp jako reference, coˇzumoˇzˇnujedalˇs´ırozˇsiˇrován´ıpod n´ıleˇz´ıc´ıstruktury bez rizika výˇse uvedených problém˚u,je typ POSIX vláken. Struktura typu pthread t (strana 195) je intern´ızáleˇzitost´ıknihovny. Typicky je to integer, ale to by programátoranemˇelov˚ubec zaj´ımat.Samozˇrejmˇesouborovýdeskrip- tor ˇciˇc´ısloprocesu jsou podobnépˇr´ıpady, ale na pˇr´ıkladuvláken je to lépe vidˇet.

Debugger dbx

• Volán´ı: dbx [ options ][ program [ core ]] • Nejbˇeˇznˇejˇs´ıpˇr´ıkazy: run [arglist ] start programu where vypiˇszásobn´ık print expr vypiˇsvýraz set var = expr zmˇeˇnhodnotu promˇenné cont pokraˇcován´ıbˇehu programu next, step proved’ ˇrádku(bez/s vnoˇren´ımdo funkce) stop condition nastaven´ıbreakpointu trace condition nastaven´ıtracepointu command n akce na breakpointu (pˇr´ıkazy následuj´ı) help [name ] nápovˇeda quit ukonˇcen´ıdebuggeru

• základn´ıˇrádkovýsymbolickýdebugger, aby bylo moˇzného plnˇevyuˇz´ıt,mus´ı

40 býtprogram pˇreloˇzens ladic´ımiinformacemi (cc -g). Ladˇenýprogram se startuje z debuggeru pˇr´ıkazem run, nebo se debugger pˇripoj´ık jiˇzbˇeˇz´ıc´ımu procesu. Pomoc´ı dbx lze analyzovat i havarovanýprogram, kterývygeneroval soubor core. • je moˇzného naj´ıtnapˇr.na Solarisu, avˇsakna Linuxu a FreeBSD defaultnˇe nen´ı. • pro debugging se zdrojovýmikódynestaˇc´ıpouˇz´ıtvolbu -g, je zároveˇnnutné m´ıti zdrojákya objektovémoduly tam, kde byly pˇripˇrekladu.To je typicky bˇeˇznásituace, protoˇzelad´ıtena stroji, kde zároveˇni vyv´ıj´ıte.Pokud tomu tak nen´ı,je nutnési zdrojákya objektovémoduly zajistit, pokud k nim vede jinácesta, lze pouˇz´ıtdbx pˇr´ıkaz pathmap. • gdb-kompatibiln´ı módse spust´ı pˇres gdb on. Pokud vászaj´ımá,jakýmá dbx ekvivalentn´ıpˇr´ıkaz ke konkrétn´ımu gdb pˇr´ıkazu, pom˚uˇzevám help FAQ; hned prvn´ıotázka je “A.1 Gdb does ; how do I do it in dbx?” • pokud nepouˇzijetepˇrep´ınaˇc-g, bude vámdbx na Solarisu stáleplatný,protoˇze zobraz´ıargumenty funkc´ı. U BSD systém˚ua linuxových distribuc´ı-g pouˇz´ıt mus´ıte,jinak vámdebuggery moc nepomohou. Kdy je to na Solarisu platné i bez -g je v vidˇetv pˇr´ıkladu debug/dbx.c . Pˇrikompilaci s gcc a pouˇzit´ı gdb neukáˇzepˇr´ıkaz where parametry funkce crash() zat´ımcose Solaris Stu- dio kompilerem a debuggerem dbx se parametry funkce vyp´ıˇs´ı,takˇzeje vidˇet hodnota kteráse pˇriˇrazovala.

• pˇr´ıklad: debug/coredump.c . Po pˇreloˇzen´ıa spuˇstˇen´ıprogram spadne a za- nech´acore dump.

$ cc coredump.c $ ./a.out Segmentation Fault (core dumped) $ dbx ./a.out core Reading a.out core file header read successfully Reading ld.so.1 Reading libc.so.1 program terminated by signal SEGV (no mapping at the fault address) 0x08050a05: bad_memory_access+0x0015: movb %al,0x00000000(%edx) (dbx) where =>[1] bad_memory_access(0x8047ae8, 0x8047a44, ... [2] main(0x1, 0x8047a50, 0x8047a58, 0x8047a0c), at 0x8050a1b

Vid´ıme,ve kteréfunkci to spadlo a je moˇznése vypsat zásobn´ık.Nevid´ıme ale pˇresnˇeˇrádkukódu,kde nastal problém.Pro to je nutnépˇreloˇzitpro- gram s lad´ıc´ımisymboly, tj. “cc -g coredump.c”. Zájemce o v´ıceinformac´ı o debugging pod unixem odkazuji na navazuj´ıc´ıpˇrednáˇsku“Programován´ıv UNIXu II.” (NSWI138).

$ cc -g coredump.c $ dbx ./a.out core Reading a.out core file header read successfully Reading ld.so.1

41 Reading libc.so.1 program terminated by signal SEGV (no mapping at the fault address) Current function is bad_memory_access 8 x[0] = ’\0’; (dbx)

GNU debugger gdb

• Volán´ı: gdb [ options ][ program [ core ]] • Nejbˇeˇznˇejˇs´ıpˇr´ıkazy: run [arglist ] start programu bt vypiˇszásobn´ık print expr vypiˇsvýraz set var = expr zmˇeˇnhodnotu promˇenné cont pokraˇcován´ıbˇehu programu next, step proved’ ˇrádku(bez/s vnoˇren´ımdo funkce) break condition nastaven´ıbreakpointu help [name ] nápovˇeda quit ukonˇcen´ıdebuggeru

• GNU obdoba dbx. Módkompatibiln´ıs dbx spust´ıtepˇres -dbx. • na r˚uzných platformách existuj´ıi debuggery s grafickýmrozhran´ım,napˇr. workshop (Solaris), cvd (IRIX), xxgdb (GNU), ddd (GNU). Castoˇ funguj´ı jako nadstavby nad dbx, gdb. • #include int main(void) { printf("hello, world\n"); return (0); } $ cc -g main.c $ gdb -q a.out (gdb) break main Breakpoint 1 at 0x8048548: file main.c, line 4. (gdb) run Starting program: /share/home/jp/src/gdb/a.out

Breakpoint 1, main () at main.c:4 4 printf("hello, world\n");

42 (gdb) next hello, world 5 return (0); (gdb) c Continuing. Program exited normally. (gdb) q • debuggery jsou výbornýmipomocn´ıkypokud váˇsprogram konˇc´ına chyby typu “segmentation error” – tj. kdyˇzzkus´ıtenekorektnˇepˇristoupitdo pamˇeti, napˇr´ıkladtam kde nemáteco dˇelat.Kdyˇzpˇripˇrekladupouˇzijeteoption -g, ukáˇzevámpak debugger pˇresnˇeˇc´ısloˇrádku,kde nastal problém.Konkrétn´ı pˇr´ıklad(proˇcse vlastnˇetento program chovájak se chová???Hint: zkuste pˇreloˇzitna Solarisu pˇrekladaˇcem cc a spustit):

$ cat -n main.c 1 int 2 main(void) 3 { 4 char *c = "hey world"; 5 c[0] = ’\0’; 6 return (0); 7 } } $ gcc -g main.c $ ./a.out Bus error (core dumped) $ gdb a.out a.out.core ... Core was generated by ‘a.out’. Program terminated with signal 10, Bus error. ... #0 0x080484e6 in main () at main.c:5 5 c[0] = ’\0’;

43 Obsah

Standardn´ıhlaviˇckov´esoubory (ANSI C)

stdlib.h . . . základn´ımakra a funkce errno.h . . . oˇsetˇren´ıchyb stdio.h . . . vstup a výstup ctype.h . . . prácese znaky string.h . . . práces ˇretˇezci time.h . . . práces datem a ˇcasem math.h . . . matematickéfunkce setjmp.h . . . dlouhéskoky assert.h . . . ladic´ıfunkce stdarg.h . . . práces promˇennýmpoˇctemparametr˚u limits.h . . . implementaˇcnˇezávislékonstanty signal.h . . . oˇsetˇren´ısignál˚u

44 • hlaviˇckovýsoubor (header file) je soubor s deklaracemi funkc´ı(forward decla- ration), promˇenných a maker. Z pohledu preprocesoru je to obyˇcejnýsoubor napsanýv jazyce C.

• tyto hlaviˇckovésoubory nejsou specificképro UNIX. Jsou souˇcást´ı standardu ANSI C, kterýjak jiˇzv´ıme(strana 16), je zahrnut v POSIX.1. Je ale d˚uleˇzitési uvˇedomit,ˇzetyto hlaviˇckovésoubory mus´ıpodporovat kaˇzdýsystém,kterýpodporuje ANSI C, at’ jiˇz podporuje POSIX.1 nebo ne.

• pˇr´ısluˇsnýhlaviˇckovýsoubor pro konkrétn´ıfunkci najdete v manuálovéstránce danéfunkce, toto je zaˇcátekmanuálovéstránkyna Solarisu pro memcpy:

Standard C Library Functions memory(3C)

NAME memory, memccpy, memchr, memcmp, memcpy, memmove, memset - memory operations

SYNOPSIS #include ......

• jednotlivámakra obsaˇzenáv tˇechto souborech vˇetˇsinounejsou vysvˇetlena, významjednotlivých maker je ale moˇznési vyhledat v pˇr´ısluˇsných specifikac´ıch, kteréjsou on-line. Na nˇekterých systémech (Solaris) maj´ıjednotlivé hlaviˇckovésoubory svoji vlastn´ımanuálovou stránku(man stdlib.h). • makro assert je moˇznéz bˇehemkompilace odstranit pomoc´ımakra NDEBUG. Pˇr´ıklad: assert/assert.c .

cat assert.c #include

int main(void) { assert(1 == 0); return (13); } $ cc assert.c $ ./a.out Assertion failed: 1 == 0, file assert.c, line 6 Abort (core dumped) $ cc -DNDEBUG assert.c $ ./a.out $ echo $? 13

45 Standardn´ıhlaviˇckov´esoubory (2)

unistd.h . . . symbolickékonstanty, typy a základn´ıfunkce sys/types.h . . . datovétypy fcntl.h . . . ˇr´ıd´ıc´ıoperace pro soubory sys/stat.h . . . informace o souborech dirent.h . . . procházen´ıadresáˇr˚u sys/wait.h . . . ˇcekán´ına synovsképrocesy sys/mman.h . . . mapován´ıpamˇeti curses.h . . . ovládán´ıterminálu regex.h . . . práces regulárn´ımivýrazy

• tyto headery uˇzpatˇr´ıdo UNIXu.

• zaj´ımav´em˚uˇzeb´yt pod´ıvat se do sys/types.h

46 Standardn´ıhlaviˇckov´esoubory (3)

semaphore.h . . . semafory (POSIX) pthread.h . . . vlákna (POSIX threads) sys/socket.h . . . s´ıt’ovákomunikace arpa/inet.h . . . manipulace se s´ıt’ovýmiadresami sys/ipc.h . . . spoleˇcnédeklarace pro System V IPC sys/shm.h . . . sd´ılenápamˇet’ (System V) sys/msg.h . . . fronty zpráv(System V) sys/sem.h . . . semafory (System V)

• dokonˇcen´ı nejd˚uleˇzitˇejˇs´ıch UNIXov´ych header˚u.Existuj´ı samozˇrejmˇejeˇstˇe dalˇs´ı.

47 Funkce main()

• pˇrispuˇstˇen´ıprogramu je pˇredánoˇr´ızen´ıfunkci main(). • int main (int argc, char *argv []); – argc . . . poˇcetargument˚upˇr´ıkazovéˇrádky – argv . . . pole argument˚u ∗ podle konvence je argv[0] jménoprogramu (bez cesty) ∗ posledn´ıprvek je argv[argc] == NULL – návratz main() nebo volán´ı exit() ukonˇc´ıprogram – standardn´ınávratovéhodnoty EXIT_SUCCESS (0) a EXIT_FAILURE (1)

ls -l / argv[0] ”ls” argv[1] ”-l” argc 3 argv[2] argv argv[3] ”/”

• prvn´ı parametr (typu int) udávápoˇcetargument˚una pˇr´ıkazovémˇrádku (vˇcetnˇeargumentu 0 – jménaprogramu) a druhýparametr (typu char**) je pole ukazatel˚una tyto ˇretˇezce. Za posledn´ımˇretˇezcemje jeˇstˇeukonˇcovac´ı NULL pointer – pozor na to, ˇzeto je nˇecojinéhoneˇzprázdnýˇretˇezec. • argv[0] nˇekdybývád˚uleˇzitým zdrojem pˇridanéinformace. Na Solarisu jsou napˇr´ıkladpˇr´ıkazy cp, mv a ln nalinkovanéna stejnýsoubor. Hodnota argv[0] pak urˇcuje,jakou funkci vlastnˇeproces má.Jinýpˇr´ıklad– pokud máshell prvn´ıznak z argv[0] nastaven na “-”, znamenáto, ˇzese máchovat jako login shell (pod´ıvejte se tˇrebado manuálovéstránkypro bash na sekci INVO- CATION, pokud nev´ıte,co to je login shell). Ve výpisuproces˚upak uvid´ıte “-bash”. Toto nen´ısouˇcástUNIX specifikace pro sh, ale pouˇz´ıval to jiˇzBourne shell na UNIXu V7 (1979) a ostatn´ıshelly to pˇrevzaly.

• pˇrispuˇstˇen´ı programu pˇredákóddynamickéholinkeru ˇr´ızen´ı funkci main, viz strana 35. Staticky slinkovanému programu se ˇr´ızen´ıpˇredápˇr´ımo.Ne- pˇr´ıtomnost main v programu zp˚usob´ıchybu pˇripˇrekladuna úrovni linkeru. Tétofunkci se pˇredájménospuˇstˇenéhoprogramu, argumenty z pˇr´ıkazové ˇrádkya pˇr´ıpadnˇei promˇennéprostˇred´ı.Ukonˇcen´ıtéto funkce znamenákonec programu a návratováhodnota se pouˇzijejako kódukonˇcen´ıprogramu pro OS. Jinou moˇznost´ıukonˇcen´ıprogramu je pouˇzit´ıfunkce exit nebo _exit, kterou lze pouˇz´ıtkdykoliv, nejen ve funkci main. V C lze pouˇz´ıvat obˇemetody ukonˇcen´ıprogramu.

• pˇredán´ıpromˇenných prostˇred´ıtˇret´ımparametrem typu char** nen´ısouˇcást´ı normativn´ıˇcástiC standardu, pouze informativn´ı.Pˇrekladaˇceto ale typicky

48 podporuj´ı.Varianta main s promˇenn´ymiprostˇred´ıpak vypad´atakto: int main(int argc, char *argv [], char *envp []);

• návratovýtyp funkce main by mˇelbýtvˇzdy int; pˇrekladaˇcsi jinak bude stˇeˇzovat. Z tétohodnoty se ale pouˇzijepouze nejniˇzˇs´ıch 8 bit˚u, a je to nezápornéˇc´ıslo. Pozor na to, ˇzena rozd´ıl od konvence jazyka C návratováhodnota 0 máv shellu významtrue (úspˇech) a nenula význam false (neúspˇech). Typickákonstrukce v shellu vypadátakto:

if ! prog; then echo "failure" else echo "success" fi

Pˇr´ıklad: main/return-256.c . • nepouˇz´ıvejte proto ve funkci main return (-1) a nikde pak ani exit(-1), z toho vznikne návratováhodnota 255 a kódje matouc´ı.Je v˚ubec velmi vhodné pouˇz´ıvat pouze 0 a 1, pokud nen´ızásadn´ıd˚uvod pro jinéhodnoty, tˇrebaten ˇzejich potˇrebujetev´ıce– m˚uˇzetese pod´ıvat napˇr´ıkladna manuálovou stránku pro passwd na Solarisu, sekce EXIT STATUS. Pˇr´ıklad: main/return-negative-1.c .

• rozd´ılmezi funkcemi exit a _exit je v tom, ˇze exit pˇredukonˇcen´ımpro- gramu jeˇstˇevyprázdn´ı(pomoc´ıknihovn´ıfunkce fflush) a zavˇrestreamy a voláfunkce zaregistrovanépomoc´ı atexit. V závislostina systému to mohou býti dalˇs´ıakce. Pro zaj´ımavost, napˇr´ıklad ve FreeBSD je exit systémovévolán´ı a exit knihovn´ı funkce, ale na Solarisu jsou obˇesystémovýmivolán´ımi. Pˇr´ıklad: exit/exit.c

• pˇr´ıklad: main/print-argv.c

49 Promˇenn´eprostˇred´ı

• seznam vˇsech promˇenných prostˇred´ı(environment variables) se pˇredávájako promˇenná extern char **environ; • je to pole ukazatel˚u(ukonˇcenéNULL) na ˇretˇezceve tvaru: promˇenná =hodnota environ

environ[0] ”SHELL=/bin/bash” environ[1] ”DISPLAY=:0” environ[2] environ[3] ”LOGNAME=beran”

• shell pˇredáváspuˇstˇenému programu ty promˇenné, kteréjsou oznaˇceny jako exportované(Bourne-like shellech pˇr´ıkazem export variable ). Po zmˇenˇe obsahu jiˇzjednou exportovanépromˇennésamozˇrejmˇenen´ıpotˇrebapromˇennou znovu exportovat. Pˇr´ıkaz env vámvyp´ıˇseaktuáln´ıpromˇennéprostˇred´ı.Abyste pˇridalipromˇennou do prostˇred´ıspouˇstˇenéhoprogramu staˇc´ıprovéstpˇriˇrazen´ı na pˇr´ıkazovéˇrádce,aniˇzbyste museli mˇenitprostˇred´ıvaˇsehoshellu:

$ date Sun Oct 7 13:13:58 PDT 2007 $ LC_TIME=fr date dimanche 7 octobre 2007 13 h 14 PDT

nedivte se, pokud to na vaˇsemsystému takto fungovat nebude, v tom pˇr´ıpadˇe nemáteinstalovanýbal´ıks francouzskou lokalizac´ı(coˇzje pravdˇepodobné). • pˇrinahrazen´ıaktuáln´ıhoobrazu procesu obrazem jinýmse pˇredává,pokud se neˇreknejinak, synovskýmproces˚umcelépole environ automaticky. Je moˇznéve volán´ıpˇr´ısluˇsnévarianty funkce exec pˇredatpole jiné. • jaképromˇennéprostˇred´ıkonkrétn´ıpˇr´ıkaz pouˇz´ıvá(a jak je pouˇz´ıvá)by mˇelo býtv manuálovéstránce.Typicky v sekci nazvané ENVIRONMENT nebo ENVIRONMENT VARIABLES

• man napˇr´ıkladpouˇz´ıv´a PAGER, vipw pak promˇennou EDITOR apod.

• pokud je envp tˇret´ımparametrem funkce main, tak je to stejn´ahodnota co je v ukazateli environ.

50 • pˇr´ıklad: main/print-env.c (vˇcetnˇepouˇzit´ı env pˇr´ıkazu zp˚usobem, který vyˇcist´ızdˇedˇenépromˇennéprostˇred´ı).

$ cc print-env.c $ env - XXX=yyy aaa=ABC ./a.out aaa=ABC XXX=yyy

Manipulace s promˇenn´ymiprostˇred´ı

• je moˇzn´epˇr´ımomˇenitpromˇennou environ, SUSv3 to ale nedoporuˇcuje

• char *getenv (const char *name ); – vr´at´ıhodnotu promˇenn´ename

• int putenv (char *string ); – vloˇz´ıstring ve tvaru jméno =hodnota do prostˇred´ı(pˇridá novou nebo modifikuje existuj´ıc´ıpromˇennou) • zmˇeny se pˇrenáˇsej´ıdo synovských proces˚u • zmˇeny v prostˇred´ısyna samozˇrejmˇeprostˇred´ıotce neovlivn´ı • existuj´ıi funkce setenv() a unsetenv()

• u putenv se vloˇzenýˇretˇezec stane souˇcást´ıprostˇred´ı(jeho pozdˇejˇs´ızmˇena tak zmˇen´ıprostˇred´ı)a nesm´ıteproto pouˇz´ıvat retˇezcev automatických pro- mˇenných, toto ˇreˇs´ı setenv, kterýhodnotu promˇennézkop´ıruje.Viz pˇr´ıklad main/putenv.c .

• d˚uleˇzitéje zapamatovat si, ˇzesynovskýproces zdˇed´ıv okamˇzikusvéhovzniku od rodiˇcevˇsechny promˇennéprostˇred´ı, ale jakákoliv manipulace s nimi v synovi je lokáln´ıa do otce se nepˇrenáˇs´ı.Kaˇzdýproces másvou kopii pro- mˇenných, proto ani následnázmˇena prostˇred´ı otce nezmˇen´ı promˇennéjiˇz existuj´ıc´ıhopotomka.

• dalˇs´ırozd´ılmezi putenv a setenv je ten, ˇzev setenv mohu deﬁnovat, zda existuj´ıc´ıpromˇennouchci nebo nechci pˇrepsat. putenv vˇzdypˇrepisuje. • int main(void) { printf("%s\n", getenv("USER"));

51 return (0); } $ ./a.out jp • jelikoˇzpromˇenná environ je obyˇcejnépole ukazatel˚una ˇretˇezce, nen´ınebˇeˇzné narazit na kód,kterýs t´ımto polem pracuje pˇr´ımo.Pozor vˇsakna to, ˇzev takovémpˇr´ıpadˇepak jiˇznesm´ıtepouˇz´ıvat zde uvedenéfunkce, jinak se m˚uˇzete dostat do problém˚us jejich konkrétn´ıimplementac´ı.A hlavnˇe,novýkódtakto nepiˇste,protoˇzenorma SUSv3 pˇr´ımouprácis t´ımto polem nedoporuˇcuje.

• pˇr´ıklad: main/getenv.c

• pozor na to, ˇzeje rozd´ıl mezi nastaven´ım hodnoty promˇennéna prázdný string a odmazán´ımpromˇennéze seznamu promˇenných (pomoc´ı unsetenv).

Zpracov´an´ıargument˚uprogramu

• obvyklýzápisv shellu: program -pˇrep´ınaˇceargumenty • pˇrep´ınaˇcetvaru -x nebo -x hodnota , kde x je jedno p´ısmeno nebo ˇc´ıslice, hodnota je libovolnýˇretˇezec • nˇekolik pˇrep´ınaˇc˚ulze slouˇcitdohromady: ls -lRa • argument ’--’ nebo prvn´ıargument nezaˇc´ınaj´ıc´ı’-’ ukonˇcuje pˇrep´ınaˇce,následuj´ıc´ıargumenty nejsou povaˇzovány za pˇrep´ınaˇce,i kdyˇzzaˇc´ınaj´ıznakem ’-’. • tento tvar argument˚upoˇzaduje norma a lze je zpracovávat automaticky funkc´ı getopt.

• argumenty lze samozˇrejmˇezpracovávat vlastn´ıfunkc´ı,ale standardn´ıfunkce je pohodlnˇejˇs´ı. • argumenty se typicky mohou opakovat, ale to másmysl jen v nˇekterých situac´ıch

• poˇrad´ıpˇrep´ınaˇc˚um˚uˇzebýtd˚uleˇzitéa je na aplikaci, aby toto specifikovala • UNIX norma definuje pomoc´ı13 pravidel velmi pˇresnˇe,jak by mˇelyvypa- dat názvypˇr´ıkaz˚ua formátpˇrep´ınaˇc˚u.Napˇr´ıklad jménopˇr´ıkazu by mˇelo býtpouze malýmip´ısmeny, dlouhé2–9 znak˚u,z pˇrenositelnéznakovésady.

52 Pˇrep´ınaˇcebez argument˚uby mˇelobýtmoˇznédátdo skupiny za jedn´ımzna- kem ’–’. Atd.

• pouˇz´ıvat ˇc´ıslicejako pˇrep´ınaˇceje zastaralé;je to nˇekdev normˇeSUSv3, i kdyˇzjáto v n´ınenaˇsel. • pozor na Linux a jeho (ponˇekudzvláˇstn´ıa nestandardn´ı)permutován´ıargu- ment˚u

• pˇrep´ınaˇc -W by mˇel býtrezervovanýpro vendor options, tj. pro nepˇrenositelná rozˇs´ıˇren´ı

Zpracov´an´ıpˇrep´ınaˇc˚u: getopt()

int getopt(int argc, char *const argv [], const char *optstring ); extern char *optarg ; extern int optind, opterr, optopt ; • funkce dostane parametry z pˇr´ıkazovéhoˇrádku,pˇrikaˇzdém volán´ızpracuje a vrát´ıdalˇs´ıpˇrep´ınaˇc.Pokud mápˇrep´ınaˇc hodnotu, vrát´ıji v optarg. • kdyˇzjsou vyˇcerpány vˇsechny pˇrep´ınaˇce,vrát´ı-1 a v optind je ˇc´ısloprvn´ıhonezpracovanéhoargumentu. • moˇznépˇrep´ınaˇcejsou zadány v optstring, kdyˇzza znakem pˇrep´ınaˇcenásleduje’:’, mápˇrep´ınaˇcpovinnou hodnotu. • pˇrichybˇe(neznámýpˇrep´ınaˇc,chyb´ıhodnota) vrát´ı’?’, uloˇz´ı znak pˇrep´ınaˇcedo optopt a kdyˇz opterr nebylo nastaveno na nulu, vyp´ıˇsechybovéhláˇsen´ı.

• obvykle se nejprve pomoc´ı getopt naˇctoupˇrep´ınaˇcea pak se vlastn´ımipro- stˇredkyzpracuj´ıostatn´ıargumenty; ˇcastojsou to jm´enasoubor˚u.

• je konvenc´ı,ˇzevolby v parametru optstring jsou setˇr´ıdˇen´e.

53 Pˇr´ıkladpouˇzit´ı getopt()

struct { int a, b; char c[128]; } opts; int opt; char *arg1;

while((opt = getopt(argc, argv, "abc:")) != -1) switch(opt) { case ’a’: opts.a = 1; break; case ’b’: opts.b = 1; break; case ’c’: strcpy(opts.c, optarg); break; case ’?’: fprintf(stderr, "usage: %s [-ab] [-c Carg] arg1 arg2 ...\n", basename(argv[0])); break; } arg1 = argv[optind];

• dobrýmzvykem je pˇridetekován´ıneznáméhopˇrep´ınaˇcenebo ˇspatnéhozá- pisu parametr˚uprogramu vypsat struˇcnounápovˇedu,pˇr´ıpadnˇes odkazem na podrobnˇejˇs´ıdokumentaci, a ukonˇcitprogram s chybou, tj. s nenulovou návratovou hodnotou.

• pˇr´ıkladtak´eukazuje nebezpeˇcn´epouˇzit´ıfunkce strcpy

• z pouˇzit´ıfunkce getopt je vidˇet,ˇzeje stavová.Zpracovat dalˇs´ıpole argument˚u,pˇr´ıpadnˇezaˇc´ıtopˇetod zaˇcátku,je moˇznénastaven´ımextern´ıpro- mˇenné optreset na 1. • standardn´ı getopt zachovápoˇrad´ıpˇrep´ınaˇc˚upˇrizpracován´ı • pˇripouˇzit´ınedefinovanéhopˇrep´ınaˇcefunkce vyp´ıˇsechybu; to lze potlaˇcitna- staven´ım opterr na 0.

• pˇr´ıklad:shellov´yskript getopt/getopts.sh pˇrepsan´ydo jazyka C pomoc´ı getopt funkce, getopt/getopt.c

54 Dlouh´ytvar pˇrep´ınaˇc˚u

• poprvése objevilo v GNU knihovnˇe libiberty: --jménonebo --jméno=hodnota • argumenty se permutuj´ıtak, aby pˇrep´ınaˇcebyly na zaˇcátku, napˇr. ls * -l je totéˇzjako ls -l *, standardn´ıchován´ılze doc´ılitnastaven´ımpromˇenné POSIXLY_CORRECT. • zpracovávaj´ıse funkc´ı getopt long(), kterápouˇz´ıvápole struktur popisuj´ıc´ıch jednotlivépˇrep´ınaˇce: struct option { const char *name; /* jménopˇrep´ınaˇce*/ int has arg; /* hodnota: ano, ne, volitelnˇe */ int *flag; /* kdyˇzje NULL, funkce vrac´ı val, jinak vrac´ı0 a dá val do *flag */ int val; /* návratováhodnota */ };

verze jak se objevila ve FreeBSD (funkce getopt long nen´ıstandarizovaná),má následuj´ıc´ıvlastnosti:

• pokud vˇsechny dlouhépˇrep´ınaˇcemaj´ınastaveny krátkou variantu ve val, je chován´ı getopt long kompatibiln´ıs getopt • je moˇznézadávat argument k dlouhému pˇrep´ınaˇcii s mezerou (napˇr´ıklad --color green) • pokud je nastaven flag, tak getopt long vrac´ı0, ˇc´ımˇzse tyto dlouhépˇre- p´ınaˇcebez krátkévarianty zpracuj´ıv jednévˇetvipˇr´ıkazu case • existuje i volán´ı getopt long only, kterépovoluje i dlouhépˇrep´ınaˇceuvozené jednou uvozovkou (-option)

• funkci getopt long je moˇznépouˇz´ıvat dvˇemizp˚usoby. Prvn´ızp˚usobje, ˇze kaˇzdýdlouhýpˇrep´ınaˇcmákoresponduj´ıc´ıkrátký– takto lze jednoduˇsepˇridat dlouhépˇrep´ınaˇcedo existuj´ıc´ıho programu a je kompatibiln´ı s getopt. Druhýzp˚usobumoˇzˇnujem´ıtsamostatnédlouhépˇrep´ınaˇce. V tom pˇr´ıpadˇe funkce vrac´ıvˇzdy0 (nekompatibilita s getopt) a promˇenná *flag se nastav´ı na val. • na konkrétn´ımpˇr´ıkladuna následuj´ıc´ıstránceje vidˇet,jak to celéfunguje

55 Dlouh´epˇrep´ınaˇce(pokraˇcov´an´ı)

int getopt long(int argc, char * const argv [], const char *optstring, const struct option *longopts, int *longindex ); • optstring obsahuje jednop´ısmennépˇrep´ınaˇce, longopts obsahuje adresu pole struktur pro dlouhépˇrep´ınaˇce(posledn´ı záznampole obsahuje saménuly) • pokud funkce naraz´ına dlouhýpˇrep´ınaˇc,vrac´ıodpov´ıdaj´ıc´ı val nebo nulu (pokud flag nebyl NULL), jinak je chován´ı shodnés getopt. • do *longindex (kdyˇznen´ı NULL) dánav´ıcindex nalezeného pˇrep´ınaˇcev longopts.

• toto je upravenýpˇr´ıkladz manuálovéstránkyna FreeBSD:

#include #include #include

int ch, fd, daggerset, bflag = 0;

static struct option longopts[] = { { "buffy", no_argument, NULL, ’b’ }, { "fluoride", required_argument, NULL, ’f’ }, { "daggerset", no_argument, &daggerset, 1 }, { NULL, 0, NULL, 0 }};

int main(int argc, char **argv) { while ((ch = getopt_long(argc, argv, "bf:", longopts, NULL)) != -1) switch (ch) { case ’b’: bflag = 1; break; case ’f’: if ((fd = open(optarg, O_RDONLY, 0)) == -1) printf("unable to open %s", optarg); break; case 0: if (daggerset) { printf("Buffy will use her dagger to " "apply fluoride to dracula’s teeth\n"); } break; default: printf("usage: ...\n"); }

56 argc -= optind; argv += optind; return 0; }

Struktura klasick´ehoOS UNIX

uˇzivatelskýproces uˇzivatelský návratpˇreruˇsen´ı reˇzim

rozhran´ıvolán´ıjádra reˇzim subsystém jádra ˇr´ızen´ısoubor˚u

buffery subsystém IPC ˇr´ızen´ı plánovaˇc znakové blokové proces˚u pˇridˇelován´ı ovladaˇce a pamˇeti pamˇeti

strojovˇezávislávrstva ovládán´ıhardware

hardware

• toto schémaje pˇrevzatoz [Bach86], viz literatura. Zd˚urazˇnujedva ústˇredn´ı pojmy v modelu systému UNIX – soubory a procesy. V dneˇsn´ıdobˇeto vypadávelmi odliˇsnˇe,ale pro násstaˇc´ıtato základn´ıpˇredstava. • UNIX rozliˇsujedva reˇzimy bˇehu procesoru: uˇzivatelskýreˇzim a reˇzimjádra. V uˇzivatelskémreˇzimu nejsou pˇr´ıstupnéprivilegovanéinstrukce (napˇr.ma- pován´ıpamˇeti,I/O, maskován´ıpˇreruˇsen´ı).Tyto dva reˇzimy mus´ıbýtpod- porovány na hardwarovéúrovni (procesorem). • procesy bˇeˇz´ıobvykle v uˇzivatelskémreˇzimu, do reˇzimu jádrapˇrecház´ıbud’ instrukc´ı synchronn´ıho pˇreruˇsen´ı (trap) pro volán´ı sluˇzby jádra,nebo na základˇeasynchronn´ıch pˇreruˇsen´ı(hodiny, I/O). Dálese v reˇzimu jádra oˇsetˇru- j´ıvýjimeˇcnéstavy procesoru (výpadekstránky, naruˇsen´ıochrany pamˇeti,ne- známáinstrukce apod.). Nˇekteréspeciáln´ıakce jsou zajiˇst’ovány systémovými procesy, kterébˇeˇz´ıcelou dobu v reˇzimu jádra. • klasickéUNIXovéjádro je tvoˇrenomonolitickýmkódem.P˚uvodnˇebylo po- tˇrebavygenerovat (tj. pˇreloˇzit ze zdrojových text˚ua slinkovat) jádropˇri zmˇenˇenˇekteréhoparametru nebo pˇridán´ıovladaˇcezaˇr´ızen´ı.V novˇejˇs´ıch implementac´ıch je moˇznonastavovat parametry jádra,nˇekdyi za bˇehu, pomoc´ı systémových utilit bez nutnosti rekompilace jádra.Modern´ıunixovésystémy umoˇzˇnuj´ırozˇsiˇrovat kódjádraza bˇehu pomoc´ıtzv. modul˚ujádra(loadable kernel modules). Napˇr´ıkladsystémFreeBSD 5.4-RELEASE má392 takových modul˚u.

57 • existuj´ıdva zp˚usoby práces perifériemi: bloková(block devices) a znaková zaˇr´ızen´ı (character, raw devices). Data z blokových zaˇr´ızen´ı (napˇr.disky) procházej´ı pˇresvyrovnávac´ı pamˇeti(buffers) po bloc´ıch, znakovázaˇr´ızen´ı (napˇr.terminály)umoˇzˇnuj´ıpracovat s jednotlivýmibajty a nepouˇz´ıvaj´ıvy- rovnávac´ıpamˇet’. • jádronen´ısamostatnýproces, ale je ˇcást´ıkaˇzdéhouˇzivatelskéhoprocesu. Kdyˇzjádronˇecovykonává,tak vlastnˇeproces, bˇeˇz´ıc´ıv reˇzimu jádra,nˇeco provád´ı.

Procesy, vlákna,programy • proces je systémovýobjekt charakterizovanýsvýmkontextem, identifikovanýjednoznaˇcnýmˇc´ıslem(process ID, PID); jinýmislovy ,,kóda data v pamˇeti” • vlákno(thread) je systémovýobjekt, kterýexistuje uvnitˇr procesu a je charakterizovánsvým stavem. Vˇsechna vlákna jednoho procesu sd´ıl´ıstejnýpamˇet’ovýprostor kromˇeregistr˚u procesoru a zásobn´ıku;,,linie výpoˇctu”,,,to, co bˇeˇz´ı” • program ... soubor pˇresnˇedefinovanéhoformátuobsahuj´ıc´ı instrukce, data a sluˇzebn´ıinformace nutnéke spuˇstˇen´ı; ,,spustitelnýsoubor na disku” ◦ pamˇet’ se pˇridˇeluje proces˚um. ◦ procesory se pˇridˇeluj´ı vlákn˚um. ◦ vláknajednoho procesu mohou bˇeˇzetna r˚uzných procesorech.

• kontext je pamˇet’ovýprostor procesu, obsah registr˚ua datovéstruktury jádratýkaj´ıc´ıse danéhoprocesu • jinak ˇreˇceno – kontext procesu je jeho stav. Kdyˇzsystémvykonáváproces, ˇr´ıkáse, ˇzebˇeˇz´ıv kontextu procesu. Jádro(klasické)obsluhuje pˇreruˇsen´ıv kontextu pˇreruˇsenéhoprocesu.

• vláknase dostala do UNIXu aˇzpozdˇeji,p˚uvodnˇev nˇemexistovaly pouze procesy, kterémˇelyz dneˇsn´ıhopohledu pouze jedno vlákno.Moˇznostpouˇz´ıt v procesu v´ıcevláken byla zavedena, protoˇzese ukázalo,ˇzeje vhodném´ıt v´ıceparaleln´ıch lini´ıvýpoˇctunad sd´ılenýmidaty. • pamˇet’ovéprostory proces˚ujsou navzájemizolované,ale procesy spolu mohou komunikovat. Pozdˇejise dozv´ıme,ˇzemohou i ˇcásteˇcnˇesd´ıletpamˇet’. • procesy jsou entity na úrovni jádra,ale vlákna mohou býtˇcásteˇcnˇenebo zcela implementovánaknihovn´ımifunkcemi. V pˇr´ıpadˇeimplementace pomoc´ı

58 knihovn´ıch fuknc´ıto znamená,ˇzevlákna nemus´ıjádrov˚ubec podporovat. S vlákny je spojena menˇs´ıreˇzieneˇzs procesy.

• systémovýproces, kterýbˇeˇz´ına pozad´ıobvykle po celou dobu bˇehu systému a zajiˇst’uje nˇekterésystémovésluˇzby (inetd, cron, sendmail. . . ) se nazývá démon (angl. daemon). SystémBSD tedy nemáve znaku ˇcerta,ale démona.

J´adro,reˇzimy, pˇreruˇsen´ı(klasick´yUNIX)

• procesy typicky bˇeˇz´ıv uˇzivatelskémreˇzimu • systémovévolán´ızp˚usob´ıpˇrepnut´ıdo reˇzimu jádra • proces mápro kaˇzdýreˇzimsamostatnýzásobn´ık • jádroje ˇcást´ıkaˇzdéhouˇzivatelskéhoprocesu, nen´ıto samostný proces (procesy) • pˇrepnut´ına jinýproces se nazývá pˇrepnut´ıkontextu • obsluha pˇreruˇsen´ıse provád´ıv kontextu pˇreruˇsenéhoprocesu • klasickéjádro je nepreemptivn´ı

• jádronen´ıoddˇelenámnoˇzinaproces˚u,bˇeˇz´ıc´ıch paralelnˇes uˇziva- telskýmiprocesy, ale je ˇcást´ıkaˇzdéhouˇzivatelskéhoprocesu. • pˇrechod mezi uˇzivatelskýmreˇzimema reˇzimemjádranen´ıpˇrepnut´ıkontextu – proces bˇeˇz´ıpoˇrádv tom samém

• pˇreruˇsenýproces nemusel pˇreruˇsen´ıv˚ubec zp˚usobit • v reˇzimu jádram˚uˇzeproces pˇristupovat i k adresámjádra,kteráz uˇzivatelské- ho reˇzimu pˇr´ıstupnánejsou; taktéˇzm˚uˇzepˇristupovat k instrukc´ım(napˇr.instrukce manipuluj´ıc´ıse stavovýmregistrem), jejichˇzvykonán´ıv uˇzivatelském reˇzimu vede k chybˇe

• pˇreruˇsovac´ırutina se nem˚uˇzezablokovat, protoˇzet´ımby zablokovala proces; proces se totiˇzm˚uˇzezablokovat jen ze svévlastn´ıv˚ule.Modern´ıunixy dnes pouˇz´ıvaj´ıinterrupt vlákna,v jejichˇzkontextu se mohou drivery zablokovat. • to, ˇzeklasickéunixovéjádroje nepreemptivn´ıznamená,ˇze jeden proces nem˚uˇzezablokovat jinýproces

59 • pˇriobsluze pˇreruˇsen´ıse m˚uˇzestát,ˇze nastane dalˇs´ıpˇreruˇsen´ı.Pokud je jeho priorita vˇetˇs´ı,je procesorem pˇrijmuto. Posloupnost pˇrijmutých pˇreruˇsen´ıje uchovánav zásobn´ıkukontextových vrstev. • u modern´ıch kernel˚uje situace ˇcastovelmi rozd´ılná– obsluha pˇre- ruˇsen´ı,preemptivnost kernelu atd.; k nˇekterýmvˇecemse moˇzná dostaneme pozdˇejibˇehemsemestru

Vol´an´ısluˇzeba komunikace mezi procesy

• UNIX proces proces proces rozhran´ıvolán´ıjádra jádro

• distribuovan´yOS

uˇzivatelský uˇzivatelský proces proces server server server jádro jádro jádro jádro jádro

• pokud unixovýproces vyˇzadujeproveden´ısystémovésluˇzby, pomoc´ısysté- movéhovolán´ıpˇredáˇr´ızen´ıjádru.Jádroje kus kódu sd´ılenývˇsemiprocesy (ovˇsempˇr´ıstupnýjen pro ty, kteréjsou právˇev reˇzimu jádra).Jádrotedy nen´ısamostatnýprivilegovanýproces, ale vˇzdybˇeˇz´ıv rámcinˇekteréhopro- cesu (toho, kterýpoˇzádaljádroo sluˇzbu,nebo toho, kterýbˇeˇzelv okamˇziku pˇr´ıchodu pˇreruˇsen´ı). • komunikace mezi procesy v UNIXu je ˇreˇsena pomoc´ısystémových volán´ı,je tedy zprostˇredkovanájádrem. • aby to nebylo tak jednoduché,mohou existovat systémovéprocesy (oznaˇco- vanéjako kernel threads), kterébˇeˇz´ıcelou dobu v reˇzimu jádra.Naprostá vˇetˇsinasystémových proces˚uvˇsakbˇeˇz´ıv uˇzivatelskémreˇzimu a liˇs´ıse jen t´ım,ˇzemaj´ıvˇetˇs´ıpˇr´ıstupovápráva. Plánovaˇcproces˚upˇrep´ınámezi procesy a t´ımumoˇzˇnujebˇehv´ıceproces˚usouˇcasnˇei na jednom procesoru. Na multi- procesorových poˇc´ıtaˇc´ıch pak funguje skuteˇcnýparalelismus proces˚ua vláken (dokonce se proces m˚uˇzepˇripˇreplánován´ıdostat i na jinýprocesor). • v distribuovanémoperaˇcn´ımsystému májádroobvykle formu mikrojádra, tj. zajiˇst’uje pouze nejzákladnˇejˇs´ısluˇzby ˇr´ızen´ıprocesoru, pˇridˇelován´ıpamˇeti

60 a komunikace mezi procesy. Vyˇsˇs´ı systémovésluˇzby, kteréjsou v UNIXu souˇcást´ıjádra (napˇr.pˇr´ıstupk systému soubor˚u)jsou realizovány speciáln´ımi procesy (servery) bˇeˇz´ıc´ımi v uˇzivatelskémreˇzimu procesoru. Jádropˇredá poˇzadavek uˇzivatelskéhoprocesu pˇr´ısluˇsnému serveru, kterým˚uˇzebˇeˇzeti na jinémuzlu s´ıtˇe. • dostupných mikrokernel˚uje v dneˇsn´ıdobˇemnoho. M˚uˇzetezkusit napˇr´ıklad Minix (unix-like výukovýsystém),pˇr´ıpadnˇesystémHURD, kterýbˇeˇz´ınad mikrojádremMach.

Systémovávolán´ı,funkce

• v UNIXu se rozliˇsuj´ı systémovávolán´ı a knihovn´ıfunkce. Toto rozliˇsen´ıdodrˇzuj´ıi manuálovéstránky:sekce 2 obsahuje systémovávolán´ı(syscalls), sekce 3 knihovn´ıfunkce (library functions). – knihovn´ıfunkce se vykonávaj´ıv uˇzivatelském reˇzimu, stejnˇe jako ostatn´ıkódprogramu. – systémovávolán´ımaj´ıtakétvar volán´ıfunkce. Pˇr´ısluˇsná funkce ale pouze zpracuje argumenty volán´ıa pˇredáˇr´ızen´ı jádrupomoc´ıinstrukce synchronn´ıhopˇreruˇsen´ı.Po návratu z jádrafunkce uprav´ıvýsledeka pˇredáho volaj´ıc´ımu. • standardy tyto kategorie nerozliˇsuj´ı– z hlediska programátora je jedno, zda urˇcitoufunkci provede jádronebo knihovna.

• zjednoduˇsenˇelze ˇr´ıci,ˇze systémovévolán´ı je funkce, kterájen uprav´ı své argumenty do vhodnépodoby, pˇrepnereˇzimprocesoru a skuteˇcnoupráci nechána jádru.Nakonec zase uprav´ıvýsledek. Knihovn´ıfunkce m˚uˇzea nemus´ıvolat jádro,ale vˇzdysama dˇelánˇejakou netriviáln´ıˇcinnost v uˇzivatelskémreˇzimu.

• v assembleru je moˇznézavolat volán´ıjádrapˇr´ımo • API jádraje definovanéna úrovni volán´ıfunkc´ıstandardn´ıknihovny, nikoliv na úrovni pˇreruˇsen´ıa datových struktur pouˇz´ıvaných tˇemitofunkcemi pro pˇredán´ıˇr´ızen´ı jádru. Mechanismus pˇrepnut´ı mezi uˇzivatelskýmreˇzimema reˇzimemjádrase totiˇzm˚uˇzeliˇsitnejen v závislosti na hardwarovéplatformˇe, ale i mezi r˚uznýmiverzemi systému na stejnémhardwaru.

61 Návratovéhodnoty systémových volán´ı

• celoˇc´ıselnánávratováhodnota (int, pid t, off t, apod.) – >= 0 . . . operace úspˇeˇsnˇeprovedena – == -1 . . . chyba • návratováhodnota typu ukazatel – != NULL . . . operace úspˇeˇsnˇeprovedena – == NULL . . . chyba • po neúspˇeˇsnémsystémovémvolán´ıje kódchyby v globáln´ı promˇenné extern int errno; • úspˇeˇsnévolán´ınemˇen´ıhodnotu v errno! Je tedy tˇrebanejprve otestovat návratovou hodnotu a pak teprve errno. • chybovéhláˇsen´ıpodle hodnoty v errno vyp´ıˇsefunkce void perror(const char *s ); • textovýpopis chyby s danýmˇc´ıslemvrát´ıfunkce char *strerror(int errnum );

• v Solarisu je hodnota errno ve skuteˇcnostiknihovnou libc definovanájako dereferencovanýpointer na integer (specifickýpro danýuserland thread) a hodnota se nastavuje ihned po výstupuz instrukce pro systémovévolán´ı. Napˇr.na i386 architektuˇreje hodnota errno po návratuz kernelu (po do- konˇcen´ıinstrukce sysenter) uloˇzenav registru eax (pˇredvolán´ımv n´ıbylo ˇc´ıslosyscallu). Je to tedy knihovna libc kdo je zodpovˇednýza to, ˇzeprogram uvid´ısprávnouhodnotu errno. • funkce pro prácis vlákny pthread * nenastavuj´ı errno, ale vrac´ıbud’ nulu (úspˇech) nebo pˇr´ımokódchyby.

• pro nˇekterávolán´ı m˚uˇzem´ıt smysl i návratováhodnota -1. Pak je tˇreba nejprve nastavit errno = 0 a po návratuzkontrolovat, zda se errno zmˇenilo. Napˇr.funkce strtol vrac´ıpˇrichybˇe0, coˇzje platnáhodnota i pro správný výsledek(a −1 je samozˇrejmˇeplatnývýsledektaké). • je tedy vˇzdynutnési pˇreˇc´ıstmanuálovou stránkupro pˇr´ıˇsluˇsnévolán´ınebo knihovn´ıfunkci

• pozn.: ´uspˇeˇsnostfunkc´ıze stdio.h je tˇrebatestovat pomoc´ı int ferror(FILE *stream ), protoˇzejinak nelze rozliˇsitmezi chybou a koncem streamu. Vzhledem k tomu, ˇzetyto funkce nepouˇz´ıv´ame(kromˇe printf a fprintf na stdout, resp. stderr), nemˇelibyste ji potˇrebovat.

62 Skupina funkc´ız err(3)

• pomocnéfunkce pro výpischybových hláˇsen´ıa pˇr´ıpadné ukonˇcen´ıprogramu • m´ısto perror() a exit() vámstaˇc´ıjedna funkce • void err(int status, const char *fmt, ...); – vyp´ıˇsejménoprogramu, formátovanýˇretˇezec,a chybu podle aktuáln´ıhodnoty errno – ukonˇc´ıprogram s návratovou hodnotou ze status • void warn(const char *fmt, ...); – stejnéjako err(), ale program neukonˇc´ı • existuj´ıdalˇs´ıpodobnéfunkce, viz manuálovástránka • funkce pocházej´ıze 4.4BSD

• vˇetˇs´ıprogramy podobnéfunkce ˇcastonepouˇz´ıvaj´ı,napˇr´ıkladproto, ˇzestejnˇe potˇrebuj´ıprovéstr˚uznéukonˇcovac´ıprácepˇred skonˇcen´ımprogramu, takˇze maj´ıpodobnéfunkce vlastn´ı.Pro jinéprogramy jsou ale tyto funkce ideáln´ı, protoˇzemaj´ırozumnývýstupa ˇsetˇr´ıˇrádkyvaˇsehokódu.

• tyto funkce nemus´ıbýtvˇsude,napˇr´ıkladnejsou v libc.so pro Solaris 10 (ale jsou v Solarisu 11). Jsou na BSD systémech a v linuxových distribuc´ıch. Tyto funkce nejsou souˇcást´ıSUS, takˇzeani na certifikovaných UNIX systémech se nelze spolehnout na jejich pˇr´ıtomnost. Reˇsen´ımjeˇ kontrolovat jejich existenci v pˇredkompilaˇcn´ımskriptu a pˇr´ıpadnˇem´ıtjejich verzi souˇcást´ızdrojových kód˚uprogramu pro pˇr´ıpadˇzenebudou na c´ılovémsystému nalezeny.

• pˇr´ıklad(viz tak´e err/err.c ):

#include #include

int main(void) { errno = 13; err(3, "ggr %s", "GRR"); printf("after err()\n"); return (0); }

63 $ ./a.out a.out: ggr GRR: Permission denied $ echo $? 3

Obsah

64 Users and groups

beran:x:1205:106:Martin Beran:/home/beran:/bin/bash

The ﬁelds, in order from left to right: user name, hashed password (today in /etc/shadow or elsewhere), user ID (aka UID); primary group ID (aka GID), full name, home directory, login shell Note that a superuser (root) has always UID 0.

sisal:*:106:forst,beran

The ﬁelds, in order from left to right: group name, group password (not used today), group ID (GID), list of group members

• informace o uˇzivatel´ıch v souborech /etc/passwd, a /etc/group jsou zpra- covávány r˚uznýmisystémovýmiprogramy, napˇr. login (pˇrihláˇsen´ıdo systé- mu na základˇeuˇzivatelskéhojménaa hesla) nebo su (zmˇenaidentity). Jádro o tˇechto souborech nic nev´ı,pouˇz´ıvápouze numerickou identifikaci uˇzivatele a skupiny. • dnes jiˇzhesla nejsou z bezpeˇcnostn´ıch d˚uvod˚upˇr´ımo v /etc/passwd, ale napˇr´ıklad v /etc/shadow, kterýbˇeˇznému uˇzivateli pˇr´ıstupnýnen´ı, pouze uˇzivatel root máprávo pro ˇcten´ı a zápis. Tedy pouze privilegovanépro- gramy jako login nebo sshd mohou z tohoto souboru ˇc´ıstnebo zapisovat (program passwd bˇeˇz´ıpod uˇzivatelem root d´ıky setuid bitu nastavenémna souboru programu, viz poznámkyna stranˇe 71). Takto jsou hesla separo- vanáod veˇrejnˇepˇr´ıstupných informac´ı,nav´ıcsoubor kterýhesla obsahuje, je ukládáv zahaˇsované/zaˇsifrovanéformˇe,takˇzenejsou pˇr´ımoˇcitelná.Na BSD systémech (napˇr.FreeBSD, Mac OS X) se m´ısto /etc/shadow pouˇz´ıvá soubor /etc/master.passwd. • Soubor /etc/shadow je podobnˇestrukturovanýjako /etc/passwd. Jeden záznamobsahuje vˇetˇsinounásleduj´ıc´ıpoloˇzky(Solaris): uˇzivatelskéjméno, zahaˇsovanéheslo (spolu s indikátoremˇzedanýúˇcetje zablokovaný),posledn´ı modifikace hesla, minimum dn´ıpoˇzadovaných mezi zmˇenouhesla, maximum dn´ıpo kteréje heslo platné,poˇcetdn´ıpo kterých je uˇzivatel varováno expi- raci hesla, poˇcetpovolených dn´ıneaktivity uˇzivatele, absolutn´ıˇcasexpirace uˇzivatele, poˇcetneúspˇeˇsých pokus˚uo nalogován´ıtohoto uˇzivatele. • Hesla v /etc/shadow jsou uloˇzenatakovýmzp˚usobem, aby pokud se povede nˇekomu soubor z´ıskat, mˇel zt´ıˇzenouprácipˇriodhadován´ı hesel. P˚uvodn´ı

65 (cleartext) heslo se proˇzenejednosmˇernoukryptografickou funkc´ı(kteráje nav´ıcparametrizovatelná,ˇc´ımˇzse výpoˇcetn´ıa prostorovásloˇzitostpro útok hrubou silou jeˇstˇezvýˇs´ı)a uloˇz´ıse do /etc/shadow v tétoformˇe.Ovˇeˇrován´ı hesla pak funguje tak ˇze,se na cleartext heslo aplikuje danáfunkce s danými parametry a výsledekse porovnás polem hesla v /etc/shadow. Pokud jsou stejné,probˇehlaautentizace úspˇeˇsnˇe.P˚uvodnˇenavrˇzenáfunkce pˇrestalas roz- vojem procesor˚ustaˇcit,takˇzese dnes pouˇz´ıvaj´ıfunkce MD5, SHA1, Blowfish a dalˇs´ı.Poloˇzka hesla v /etc/shadow je pak vnitˇrnˇestrukturovanápomoc´ı speciáln´ıch znak˚u,takˇzeprogramy ovˇeˇruj´ıc´ıheslo v´ı,jakou funkci a s jakými parametry pouˇz´ıt.Vˇetˇsinasystém˚uumoˇzˇnujeglobáln´ıkonfiguraci pouˇzitých funkc´ıa jejich parametr˚u.

• existuj´ı i jinésystémy, které(nejen) pro autentizaci /etc/passwd nemus´ı v˚ubec pouˇz´ıvat, napˇr´ıkladNIS (Network Information Service) nebo LDAP (Lightweight Directory Access Protocol).

• skupina uˇzivatele uvedenáv /etc/passwd se nazývá primárn´ı. Tuto skupinovou identifikaci dostanou napˇr.soubory vytvoˇrenéprocesy uˇzivatele. Dalˇs´ı skupiny, ve kterých je uˇzivatel uveden v souboru /etc/group, jsou doplˇnkové (supplementary) a rozˇsiˇruj´ıpˇr´ıstupovápráva uˇzivatele: skupinovýpˇr´ıstupje povolen ke vˇsemobjekt˚um,jejichˇzskupinovývlastn´ıkje roven bud’ primárn´ı, nebo jednéz doplˇnkových skupin. • p˚uvodnˇemˇelv UNIXu kaˇzdýuˇzivatel vˇzdyaktivn´ıpouze jednu skupinovou identitu. Po nalogován´ıbyl ve svéprimárn´ıskupinˇe,pro z´ıskán´ıprávjiné skupiny bylo tˇrebase do n´ıpˇrepnoutpˇr´ıkazem newgrp (skupinováobdoba su, ˇr´ıd´ıse obsahem souboru /etc/group), kterýspustil novýshell. • v novˇejˇs´ıch UNIXech nen´ıtˇrebapro pˇr´ıstupk soubor˚ummˇenitprimárn´ısku- pinovou identitu procesu, pokud uˇzivatel patˇr´ıdo potˇrebnéskupiny. Zmˇena identity je nutná,pouze kdyˇzchceme vytváˇretsoubory s jinou skupinovou identitou, neˇzje primárn´ıskupina uˇzivatele. Lokálnˇepro urˇcitýadresáˇrtoho lze dosáhnoutnastaven´ımskupinovéhovlastn´ıka adresáˇrena poˇzadovanou skupinu a nastaven´ımbitu SGID v pˇr´ıstupových právech adresáˇre– to plat´ı pro systémy zaloˇzenéna System V. U BSD staˇc´ızmˇenitpoˇzadovanou skupinu u adresáˇre.Pˇr´ıkladvytvoˇren´ıtakovéhoadresáˇrena Solarisu (pˇr´ıkaz chown mus´ıbýt proveden pod uˇzivatelem root):

# mkdir mydir # chown :lidi mydir # ls -ald mydir drwxr-xr-x 2 root lidi 4 Nov 2 20:01 mydir # cd mydir/ mydir # touch foo mydir # ls -ald foo -rw-r--r-- 1 root root 0 Nov 2 20:01 foo mydir # chmod g+s . mydir # ls -ald . drwxr-sr-x 2 root lidi 4 Nov 2 20:01 . mydir # touch bar mydir # ls -ald bar -rw-r--r-- 1 root lidi 0 Nov 2 20:01 bar mydir #

66 • druhápoloˇzka v ˇrádc´ıch /etc/group obsahuje zakódovanéskupinovéheslo pouˇz´ıvanépˇr´ıkazem newgrp, to se jiˇzdnes nepouˇz´ıvá.Napˇr´ıkladna FreeBSD je pˇr´ıkaz newgrp pˇr´ıstupnýuˇzjen superuˇzivateli (kv˚ulivolán´ı setgroups).

Name service switch

• today’s systems are not conﬁned to only using /etc/passwd and /etc/groups • such systems have databases (passwd, groups, protocols, . . . ) • database data come from sources (ﬁles, DNS, NIS, LDAP, . . . )

• file nsswitch.conf defines what databases use what sources • library functions must support this, obviously • it is possible to combine some sources, eg. users may be first be searched in /etc/passwd, then in LDAP • came first with Solaris, other systems took over the idea

• systémy maj´ıtypicky manuálovou stránku nsswitch.conf(4), kde lze nalézt podrobnosti v závislostina konkrétn´ımoperaˇcn´ımsystému, vˇcetnˇeAPI, pomoc´ıkteréhose pracuje s jednotlivýmidatabázemi.Napˇr´ıklad,s databáz´ı passwd pracuj´ıstandardn´ıvolán´ı getpwnam(3), getpwent(3) a dalˇs´ı- nen´ı proto potˇrebazpracovávat tyto soubory (databáze)sami. • zde je ˇcástskuteˇcnéhosouboru nsswitch.conf ze stroje u-us:

passwd: files ldap group: files ldap

# You must also set up the /etc/resolv.conf file for DNS name # server lookup. See resolv.conf(4). hosts: files dns

# Note that IPv4 addresses are searched for in all of the # ipnodes databases before searching the hosts databases. ipnodes: files dns

networks: files protocols: files rpc: files ethers: files

67 Z´ıskáván´ıúdaj˚uo uˇzivatel´ıch/skupinách

• struct passwd *getpwnam(const char *name) vrac´ıstrukturu reprezentuj´ıc´ıuˇzivatele.

• struct passwd *getpwuid(uid t uid) vrac´ıstrukturu reprezentuj´ıc´ıuˇzivatele podle UID.

• void setpwent(void) • void endpwent(void) • struct passwd *getpwent(void) slouˇz´ık procházen´ıpoloˇzekv databáziuˇzivatel˚u. setpwent nastav´ıpozici na zaˇcátek, getpwent z´ıskádalˇs´ıpoloˇzku, endpwent dealokuje prostˇredkypouˇzitépro procházen´ı seznamu.

• tyto funkce funguj´ınezávislena tom jak z jakédatabázebyly z´ıskány informace o danémuˇzivateli. • vˇsechny tyto funkce jsou souˇcást´ıPOSIX 1003.1-2008 (sekce XSH) • setpwent je tˇrebazavolat pˇredprvn´ımvolán´ım getpwent

• analogicky exituj´ıfunkce getgrnam a getgrent kteréz´ıskávaj´ıinformace o skupinách.

• pro prohledáván´ıa výpisdatabaz´ılze pouˇz´ıtprogram getent. Napˇr. k nalezen´ızáznamu uˇzivatele a skupiny root:

$ getent passwd root root:x:0:0:Super-User:/root:/sbin/sh $ getent group root root::0:

68 Testován´ıpˇr´ıstupových práv • uˇzivatel je identifikovánˇc´ıslemuˇzivatele (UID) a ˇc´ıslyskupin, do kterých patˇr´ı(primary GID, supplementary GIDs). • tuto identifikaci dˇed´ıkaˇzdýproces danéhouˇzivatele.

• soubor S mávlastn´ıka (UIDS) a skupinovéhovlastn´ıka (GIDS). • algoritmus testován´ıpˇr´ıstupových právpro proces P (UIDP , GIDP ,SUPG) a soubor S(UIDS, GIDS): Jestliˇze pak P roces máv˚uˇci Souboru

if(UIDP == 0) . . . vˇsechna pr´ava

else if(UIDP == UIDS) . . . pr´ava vlastn´ıka

else if(GIDP == GIDS ||

GIDS ∈ SUPG) . . . pr´ava ˇclenaskupiny else . . . pr´ava ostatn´ıch

• procesy superuˇzivatele root mohou mˇenitsvoji uˇzivatelskou a skupinovou identitu. Toho vyuˇz´ıvánapˇr.proces login, kterýbˇeˇz´ıjako root a po zkon- trolován´ıjménaa hesla spust´ıshell s uˇzivatelskou identitou (pomoc´ıvolán´ı setuid – viz dalˇs´ıslajdy). • z algoritmu plyne, ˇzepro roota nen´ı relevantn´ı nastaven´ı práv(mávˇzdy neomezenýpˇr´ıstup). Pokud se shoduje uˇzivatel, nepouˇzij´ı se nikdy práva skupiny nebo ostatn´ıch, i kdyˇzpovoluj´ıv´ıceneˇzuˇzivatelskápráva. Podobnˇe práva ostatn´ıch se nepouˇzij´ı, jestliˇzese shoduje skupinováidentita. Tedy pokud mám˚ujsoubor nastaveny práva ---rwxrwx, nemohu ho ˇc´ıst, zapisovat ani spustit, dokud nastaven´ıprávnezmˇen´ım.

• ˇc´ımdálv´ıcsystém˚use odklán´ıod klasickéhomodelu, kdy mnoho proces˚u bˇeˇzelopod uˇzivatelem s UID 0 a pˇri bezpeˇcnostn´ıchybˇev takovéaplikaci ˇcastoútoˇcn´ıkz´ıskal vládunad celýmsystémema zavádˇej´ımodely jako je least privilege model v Solarisu nebo privilege separation a systrace v OpenBSD. • opakován´ız prvn´ıhoroˇcn´ıku– aby uˇzivatel mohl smazat soubor, mus´ım´ıt právo zápisudo daného adresáˇre, protoˇzeto je ten “soubor”, co se mˇen´ı. Práva k mazanému souboru nejsou podstatná; to ˇzevásshell upozorn´ı,ˇzemaˇzetesoubor, ke kterému nemáteprávo zápisu, je pouze vˇectoho shellu. Je to logické– pokud si nastav´ıtesoubor jako read-only, shell usuzuje, ˇzeho asi normálnˇemazat nechcete. Viz pˇr´ıklad pod t´ımto odstavcem. Uni- xovésystémy nemaj´ıdelete-like operaci na soubor, smazán´ısouboru nastane automaticky tehdy, kdyˇzna soubor nen´ıˇzádnýodkaz z adresáˇrové struktury, a nikdo soubor jiˇznemáotevˇrený.

69 $ whoami janp $ ls -ld janp-dir drwx------2 janp staff 512 Mar 23 12:12 janp-dir/ $ ls -l janp-dir total 0 -rw-r--r-- 1 root root 0 Mar 23 12:11 root_wuz_here.txt $ rm janp-dir/root_wuz_here.txt rm: janp-dir/root_wuz_here.txt: override protection 644 (yes/no)? yes $ ls janp-dir/root_wuz_here.txt janp-dir/root_wuz_here.txt: No such file or directory

• pokud ale root vytvoˇr´ı v adresáˇri janp-dir sv˚ujpodadresáˇra tam vloˇz´ı sv˚ujsoubor, uˇzivatel janp uˇznem˚uˇzeadresáˇr janp-dir a jeho obsah smazat, protoˇze: – podadresáˇrnelze smazat protoˇzenen´ıprázdný – a danýsoubor nelze smazat z toho d˚uvodu, ˇze janp nen´ıvlastn´ıkem podadresáˇre. • Pokud odeberu adresáˇriread bit, nen´ımoˇznéˇc´ıstjeho obsah, tedy provádˇet výpissoubor˚uv nˇemobsaˇzených. Pokud ale známjméno souboru v adresáˇri a execute bit je nastaven, mohu soubor pˇreˇc´ıst:

$ mkdir foo $ ls -ald foo drwxr-xr-x 2 vladimirkotal staff 68 Nov 5 14:37 foo $ touch foo/bar $ file foo/bar foo/bar: empty $ ls foo bar $ chmod u-r foo $ ls foo ls: foo: Permission denied $ file foo/bar foo/bar: empty

• existuje situace, kdy ani právo zápisu(a execute) pro adresáˇrnestaˇc´ı.To se pouˇz´ıváu tmp adresáˇr˚u,do kterých m˚uˇzekaˇzdýpsát,ale nen´ıˇzádouc´ı situace, kdy by si uˇzivatelénavzájemmazali soubory. K tomu se pouˇz´ıvátzv. sticky bit (01000). Systémy maj´ıvetˇsinoumanuálovou stránku sticky, kde je funkce sticky bitu popsaná.Na výpisu ls je oznaˇcovanýjako t:

$ ls -ld /tmp drwxrwxrwt 7 root root 515 Mar 23 12:22 /tmp

70 Reálnéa efektivn´ıUID/GID • u kaˇzdéhoprocesu se rozliˇsuje: – reálnéUID (RUID) – skuteˇcnývlastn´ıkprocesu – efektivn´ıUID (EUID) – uˇzivatel, jehoˇzpráva proces pouˇz´ıvá – uschovanéUID (saved SUID) – p˚uvodn´ıefektivn´ıUID • podobnˇese rozliˇsujereálné,efektivn´ıa uschovanéGID procesu. • obvykle plat´ı RUID==EUID && RGID==EGID. • prop˚ujˇcován´ıpráv . . . spuˇstˇen´ıprogramu s nastaveným SUID (set user ID) bitem zmˇen´ıEUID a saved UID procesu na UID vlastn´ıka programu, RUID se nezmˇen´ı. • podobnˇeSGID bit ovlivˇnujeEGID procesu. • pˇrikontrole pˇr´ıstupových právse pouˇz´ıvaj´ıvˇzdy EUID, EGID a supplementary GIDs

• bity SUID a SGID se pouˇz´ıvaj´ıu program˚u,kterépotˇrebuj´ıvˇetˇs´ıpˇr´ıstupová práva, neˇzmáuˇzivatel, jenˇzje spouˇst´ı.Pˇr´ıkladem je program passwd, který mus´ıaktualizovat soubory /etc/passwd a /etc/shadow, kde ten prvn´ıne- m˚uˇzebˇeˇznýuˇzivatel mˇenita druhýz nich ani ˇc´ıst.Dalˇs´ıpˇr´ıkladje program su. Ten mus´ım´ıtprávo libovolnˇezmˇenituˇzivatelskou a skupinovou identitu, coˇzje privilegium proces˚us UID 0.

• SUID a SGID programy by mˇelybýtpeˇclivˇenaprogramovány, aby dovolily pouze ty operace, pro kteréjsou urˇceny, a neumoˇznilyzneuˇz´ıtjejich privilegia pro neoprávnˇenéakce (napˇr.spuˇstˇen´ırootovskéhoshellu). Zkuˇsenostukazuje, ˇzetyto programy jsou jednou z nejˇcastˇejˇs´ıch pˇr´ıˇcinbezpeˇcnostn´ıch problém˚u UNIXových systém˚u.

• základn´ım pravidlem pro SUID programy je: nepiˇste je pokud to nen´ı opravdu nezbytné.Je to typickém´ıstopro generován´ıbezpeˇcnostn´ıch chyb protoˇzedobˇre,tj. bezpeˇcnˇe,napsat sloˇzitˇejˇs´ıSUID program nen´ıjednoduché. • toto jsou pravidla pro zmˇeny:

– beˇznýuˇzivatel nem˚uˇzezmˇenitsvéRUID nebo uschovanéSUID (vyj´ımka je pˇrivolán´ı exec, viz strana 131) – proces m˚uˇzevˇzdyzmˇenitsvéEUID na to z RUID nebo z uschovaného UID. Toto zaruˇcuje,ˇzev SUID programu je moˇznélibovolnˇemˇenitEUID mezi t´ımp˚uvodn´ımkterýmproces z´ıskal práva vlastn´ıka a mezi UID skuteˇcnéhouˇzivatele kterýdanýproces spustil.

71 – root m˚uˇzevˇsechno, a kdyˇzzmˇen´ıRUID, tak se zároveˇnzmˇen´ıi ucho- vanéUID – nemˇeloby smysl mˇenitjen jedno z nich kdyˇzkterékoli m˚uˇzetepouˇz´ıtpro nastaven´ıEUID.

Identiﬁkace vlastn´ıka procesu

• uid t getuid(void) vrac´ıreálnéuser ID volaj´ıc´ıhoprocesu. • uid t geteuid(void) vrac´ıefektivn´ıuser ID volaj´ıc´ıhoprocesu. • gid t getgid(void) vrac´ıreálnégroup ID volaj´ıc´ıhoprocesu. • gid t getegid(void) vrac´ıefektivn´ıgroup ID volaj´ıc´ıhoprocesu. • int getgroups(int gidsz, gid t glist []) – do glist dánejvýˇse gidsz supplementary group IDs volaj´ıc´ıhoprocesu a vrát´ıpoˇcet vˇsech GIDs procesu.

• pro reálnéUID je volán´ı getuid, volán´ı getruid neexistuje • getgroups: kdyˇz gidsz == 0, jen vrát´ı poˇcetskupin. Kdyˇz 0 < gidsz < #skupin, vrát´ı -1. • v UNIXu je mnoho typ˚ujako uid_t, gid_t, size_t, apod. Vesmˇesjsou to celoˇc´ıselnétypy, ˇcastoje najdete v /usr/include/sys/types.h • Solaris mápˇr´ıkaz pcred, kterýjednoduˇsezobraz´ı informace o identifikaci procesu:

$ pcred 5464 5464: e/r/suid=1993 e/r/sgid=110 groups: 33541 41331 110

72 Zmˇenavlastn´ıka procesu

• int setuid(uid t uid ); – v procesu s EUID == 0 nastav´ıRUID, EUID i saved-SUID na uid – pro ostatn´ıprocesy nastavuje jen EUID, a uid mus´ıbýt bud’ rovnéRUID nebo uschovanému SUID

• int setgid(gid t gid ); obdoba setuid, nastavuje group-IDs procesu. • int setgroups(int ngroups, gid t *gidset ) nastavuje supplementary GIDs procesu, m˚uˇze b´ytpouˇzitojen superuˇzivatelsk´ymprocesem.

• o nastaven´ıUID pro proces s EUID 0 viz taképoznámkyna stranˇe 71. • co výˇseuvedenétedy znamená:proces s efektivn´ımi právysuperuˇzivatele m˚uˇzelibovolnˇemˇenitidentitu. Ostatn´ıprocesory mohou pouze stˇr´ıdatsvá reálnáa efektivn´ıpráva.

• program login vyuˇz´ıvávolán´ı setuid • pokud chce process s UID == 0 zmˇenit svou identitu, mus´ınejprve volat setgid a setgroups. Teprve pak lze zavolat setuid. Pˇriopaˇcném poˇrad´ı volán´ıby proces po proveden´ı setuid uˇznemˇelpráva na setgid a setgroups. • setgroups nen´ıuvedeno v UNIX 98 ani UNIX 03. • RUID/EUID jsou uloˇzenév záznamu tabulky proces˚upro pˇr´ısluˇsnýproces a zároveˇnv tzv. u-area (viz napˇr´ıklad[Bach]). EUID v tabulce proces˚use nazývájiˇzzm´ınˇenéuschovanéUID, neboli saved UID. Jak jiˇzbylo ˇreˇceno, uschovanéUID se pouˇz´ıvápro kontrolu, kdyˇzse proces chce vrátitk EUID, se kterýmbyl spuˇstˇen(po té,co doˇcasnˇenastavil svéEUID na UID uˇzivatele, kterýproces spustil, tj. na RUID).

• pokud tedy jako root vytvoˇr´ıteSUID program a v nˇemzavoláte setuid pro jakéholiUID mimo 0, jiˇzse v programu k EUID==0 nem˚uˇzetevrátit(je to logické– pˇredstavte si situaci, kdy se uˇzivatel loguje do systému). V tom pˇr´ıpadˇebyste museli pouˇz´ıtvolán´ı seteuid, kterénastavuje pouze EUID.

• pˇr´ıklad: setuid/screate-file.c

73 Syst´emsoubor˚u

• adresáˇretvoˇr´ıstrom, spolu se soubory acyklickýgraf (na jeden soubor m˚uˇzeexistovat v´ıceodkaz˚u). • kaˇzdýadresáˇrnav´ıcobsahuje odkaz na sebe ’.’ (teˇcka) a na nadˇrazenýadresáˇr’..’ (dvˇeteˇcky). • pomoc´ırozhran´ısystému soubor˚use pˇristupujei k dalˇs´ım entitámv systému: – perifern´ızaˇr´ızen´ı – pojmenovanéroury – sokety – procesy (/proc) – pamˇet’ (/dev/mem, /dev/kmem) – pseudosoubory (/dev/tty, /dev/fd/0,. . . ) • z pohledu jádraje kaˇzdýobyˇcejnýsoubor pole bajt˚u. • vˇsechny (i s´ıt’ové)disky jsou zapojeny do jednoho stromu.

• zaˇr´ızen´ı, soubory v /proc, terminály, pamˇet’ atd. jsou vˇsechno jeden typ soubor˚u- speciáln´ısoubory. Dalˇs´ıtypy soubor˚u- regulárn´ısoubor (hardlink), adresáˇr,pojmenovanároura, socket, symbolickýlink. • novˇevytvoˇrenýadresáˇrmána sebe 2 odkazy – jeden z nadˇrazenéhoadresáˇre, a jeden sámna sebe, ’.’:

$ mkdir test $ ls -ld test drwx------2 janp staff 512 Mar 23 12:46 test

• root m˚uˇzev nˇekterých systémech strukturu adresáˇr˚uzacyklit, ale t´ımzmate utility pro procházen´ı filesystému; moc se cyklickéstruktury nepouˇz´ıvaj´ı. Symbolickélinky na adresáˇrefunguj´ıvˇsude. • pojmenovanéroury (viz strana 94) lze pouˇz´ıti mezi procesy, kterénejsou pˇr´ıbuzenskyspˇr´ıznˇené.Jinak funguj´ıstejnˇejako nepojmenovanéroury. • zmiˇnovanésokety jsou v doménˇeUNIX, tj. slouˇz´ıpro komunikaci v rámci jednoho systému. Sokety z domény INET, pˇreskteréprob´ıhás´ıt’ovákomuni- kace, se v systému soubor˚uneobjevuj´ı.S´ıt’ovákomunikace zaˇc´ınána stranˇe 179.

• debuggery pouˇz´ıvaj´ıpamˇet’ovéobrazy proces˚udostupnév /proc. Ve vˇetˇsinˇe unix-like systém˚uobsahuje podstrom /proc údaje o jádrusystému a bˇeˇz´ıc´ıch procesech ve formˇetextových soubor˚u.

74 • dneˇsn´ımodern´ıunixy m´ıvaj´ıspeciáln´ıfilesystém devfs, jehoˇzobsah odráˇz´ı aktuáln´ıkonfiguraci systému co se týˇcepˇripojených zaˇr´ızen´ı.Tj. napˇr.pˇri pˇripojen´ıUSB sticku se v /dev objev´ıpˇr´ısluˇsnédiskovézaˇr´ızen´ı.Po fyzickém odpojen´ızaˇr´ızen´ıodkaz z adresáˇrovéstruktury opˇetzmiz´ı.

Jednotnýhierarchickýsystémsoubor˚u

dev etc usr home tty

• svazek (angl. file system) je ˇcástsouborovéhosystému, kterou lze samostatnˇe vytvoˇrit,pˇripojit, zruˇsit...Kaˇzdýfilesystémm˚uˇzem´ıtjinou vnitˇrn´ıstrukturu (s5, ufs, ext2, xfs, atd.) a m˚uˇzebýtuloˇzenna lokáln´ımdisku nebo na jiném poˇc´ıtaˇcia pˇr´ıstupnýpo s´ıti(nfs, afs). • po startu jádraje pˇripojenýjen koˇrenovýfilesystém,dalˇs´ıfilesystémy se za- pojuj´ıdo hierarchie na m´ısta adresáˇr˚upˇr´ıkazem mount. Tento pˇr´ıkaz je moˇzné spustit ruˇcnˇe(uˇzivatel root libovolnˇe, ostatn´ıpouze na nˇekterých systémech a s omezen´ımi)nebo automaticky bˇeheminicializace systému, kdy se typicky ˇr´ıd´ıobsahem souboru /etc/fstab. Pˇredzastaven´ım systému se filesystémy odpojuj´ıpˇr´ıkazem umount. • dalˇs´ımoˇznostje pˇripojen´ıfilesystému na ˇzádostpˇriprvn´ımpˇr´ıstupua jeho odpojen´ıpo urˇcitédobˇeneˇcinnosti.Tuto funkci zajiˇst’uje démon automounter (autofs, automount, amd). • UNIX nemáˇzádnéA, B, C, D. . . disky apod.

75 Typick´askladba adres´aˇr˚u

/bin . . . základn´ısystémovépˇr´ıkazy /dev . . . speciáln´ısoubory (zaˇr´ızen´ı,devices) /etc . . . konfiguraˇcn´ıadresáˇr /lib . . . základn´ısystémovéknihovny /tmp . . . veˇrejnýadresáˇrpro doˇcasnésoubory /home . . . koˇrendomovských adresáˇr˚u /var/adm . . . administrativn´ısoubory (ne na BSD) /usr/include . . . hlaviˇckovésoubory pro C /usr/local . . . lokálnˇeinstalovanýsoftware /usr/man . . . manuálovéstránky /var/spool . . . spool (poˇsta,tisk,...)

• v /bin, /lib, /sbin jsou pˇr´ıkazy a knihovny potˇrebnépˇristartu systému, kdy je pˇripojen pouze koˇrenovýfilesystém.Ostatn´ıpˇr´ıkazy a knihovny jsou typicky v /usr/bin, /usr/lib a /usr/sbin. /usr býváˇcastosamostatný filesystém,ˇc´ımˇzjeho obsah nen´ıdostupnýbˇehemstartu systému.

• s v sbin znaˇc´ı,,system”, ne SUID. Jsou to binárky, u kterých se pˇredpokládá, ˇzeje bˇeˇznýuˇzivatel nebude typicky potˇrebovat.

• podstrom /usr obsahuje soubory, kterése nemˇen´ı pˇribˇeˇznémprovozu a nejsou závisléna konkrétn´ımpoˇc´ıtaˇci.Proto by mˇelj´ıtsd´ıletread-only. Na svéstanici doma ho ale vˇetˇsinoubudete m´ıtread-write.

• /lib typicky obsahuje knihovny potˇrebnépro programy z koˇrenovéhosvazku. Pokud by vˇsechny knihovny byly v /usr/lib a /usr byl samostatnýsvazek, probléms pˇripojen´ım /usr by kompletnˇeochromil celýsystém,protoˇzeby neˇslospustit nic. Nˇekdyto systémy ˇreˇs´ıtak, ˇzekoˇrenovýsvazek obsahuje sadu základn´ıch program˚u,kteréjsou staticky slinkované.Napˇr´ıkladFreeBSD má takovébinárkyv adresáˇri /rescue, máale i samostatnéadresáˇre /lib a /usr/lib. • v podstromu /var jsou data, kteráse za provozu mˇen´ıa jsou specifickápro kaˇzdýpoˇc´ıtaˇc. • r˚uznésystémy i instalace jednoho systému se ˇcastoliˇs´ı.

• hier(7) na FreeBSD a Linuxu popisuje adresáˇrovou hierarchii tohoto systému, Solaris má filesystem(5).

76 Pˇr´ıstupk perifern´ımzaˇr´ızen´ım

• adresáˇr /dev obsahuje speciáln´ısoubory zaˇr´ızen´ı.Proces otevˇre speciáln´ısoubor systémovýmvolán´ım open() a dále komunikuje se zaˇr´ızen´ımpomoc´ıvolán´ı read(), write(), ioctl(), apod. • speciáln´ısoubory se dˇel´ına – znakové . . . data se pˇrenáˇs´ıpˇr´ımomezi procesem a ovladaˇcem zaˇr´ızen´ı,napˇr.sériovéporty – blokové . . . data procház´ısystémovou vyrovnávac´ıpamˇet´ı (buffer cache) po bloc´ıch pevnˇedanévelikosti, napˇr.disky • speciáln´ısoubor identifikuje zaˇr´ızen´ıdvˇemaˇc´ısly – hlavn´ı(major) ˇc´ıslo . . . ˇc´ısloovladaˇcev jádru – vedlejˇs´ı(minor) ˇc´ıslo . . . ˇc´ıslov rámcijednoho ovladaˇce

• vyrovnávac´ıpamˇeti (cache) urychluj´ıperifern´ıoperace. Pˇriˇcten´ıse data hledaj´ınejprve v bufferu. Teprve kdyˇznejsou k dispozici, tak se ˇctou z disku. Pˇri pˇr´ıˇst´ımˇcten´ıstejnéhobloku jsou data v bufferu. Pˇrizápisu se data uloˇz´ıdo bufferu. Na disk je systémpˇrep´ıˇsepozdˇeji.Lze si vynutit i okamˇzitýzápisdat na disk. Dnes jiˇzcache typicky nen´ısamostatnástruktura, vˇseje zastˇreˇseno modulem vitruáln´ıpamˇeti.

• disky v UNIXu jsou obvykle pˇr´ıstupnépˇresznakové(pouˇz´ıvanépˇri mkfs – vy- tvoˇren´ısvazku – a fsck – kontrola konzistence) i blokovérozhran´ı(pouˇz´ıvané pˇrinormáln´ımprovozu systému soubor˚u).Nˇekterésystémy (FreeBSD) ale uˇz v /dev v˚ubec soubory pro blokovázaˇr´ızen´ınemaj´ı,pouze znaková. • dˇr´ıve musel administrátorsystému po zmˇenˇehardwarovékonfigurace upravit obsah adresáˇre /dev skriptem MAKEDEV nebo ruˇcnˇe.Dnes (Linux, IRIX, Free- BSD, Solaris, . . . ) jiˇzspeciáln´ısoubory dynamicky vznikaj´ıa zanikaj´ıpodle toho, jak jádrodetekuje pˇridán´ınebo odebrán´ıhardwarových komponent (viz devfs na stranˇe 74).

• okamˇzitýzápisna disk lze vynutit pˇres O DIRECT command ve volán´ı fcntl.

77 Fyzick´euloˇzen´ısyst´emu soubor˚u

• systémsoubor˚u (svazek, filesystem) lze vytvoˇritna: – odd´ıludisku (partition) – ˇcástdisku, na jednom disku m˚uˇze býtv´ıceodd´ıl˚u – logickémodd´ılu (logical volume) – takto lze spojit v´ıce odd´ıl˚u,kterémohou býti na nˇekolika disc´ıch, do jednoho svazku. • dalˇs´ımoˇznosti:striping, mirroring, RAID / /home /usr

disk 1 disk 2 disk 3

• výrazsystémsoubor˚use pouˇz´ıváv nˇekolika významech:

– jeden filesystém,tj. to, co vyrob´ıpˇr´ıkaz mkfs – celáhierarchie pˇripojených svazk˚uv systému (výstuppˇr´ıkazu mount) – zp˚usoborganizace svazku (tj. typ fs) a tomu odpov´ıdaj´ıc´ımodul jádra, kterýs daty manipuluje (UFS2, Ext3, XFS, ...) • striping je od slova stripe, ne strip; podle toho se takévyslovuje. Znamená, ˇzeza sebou následuj´ıc´ıbloky dat se ukládaj´ıparalelnˇena r˚uznédisky a t´ım se zvyˇsujepˇrenosovárychlost. • mirroring ukládákopie dat v´ıcedisk˚upro pˇr´ıpadhavárienˇekteréhoz nich.

• paritn´ıdisky: data se ukládaj´ına dva disky, na tˇret´ıse ukládáXOR prvn´ıch dvou, po haváriilibovolnéhodisku jsou vˇsechna data stáleˇcitelná. • jednotlivéúrovnˇeRAID (Redundant Array of Inexpensive Disks) zahrnuj´ı striping, mirroring a vyuˇzit´ıparitn´ıch disk˚u.

• na terminologii je tˇrebadátvelkýpozor. Napˇr.to, co se v DOS svˇetˇenazývá partition, se v BSD nazývá slice. Tam jsou pak partitions definovány v rámci jednoho slice a v nich se vytváˇrej´ıfilesystémy. • pokud vásto zaj´ımánebo se s t´ımsetkávátev praxi, doporuˇcujivaˇs´ıpozor- nosti ZFS, coˇzje filesystéma manaˇzerlogických odd´ıl˚uv jednom. Ze Solarisu se jiˇzdostal do FreeBSD od verze 7.0. M˚uˇzete okamˇzitˇezapomenout na jed- notlivédisky, co je d˚uleˇzitéje pouze celkovádiskovákapacita v systému.

78 Organizace syst´emu soubor˚u s5

blok ˇc. 0 zav´adˇec´ıblok (boot block) 1 superblok 09 12 2 oblast i-uzl˚u(i-nodes) ...

oblast datov´ychblok˚u

• p˚uvodn´ıUNIXovýsystémsoubor˚ustandardnˇepouˇz´ıvanýdo verze System V Release 3; v BSD se primárnˇepouˇz´ıval do verze 4.1 • vlastnosti: – bloky délky512, 1024 nebo 2048 bajt˚u – jediný(neduplikovaný)superblok – datovýprostor pevnˇerozdˇelenýna oblast i-uzl˚u a oblast datovýchblok˚u – pˇrivelikosti bloku 1024 bajt˚ubyla teoretickávelikost filesystému pˇres 16 GB • boot block – pro uloˇzen´ızavadˇeˇceOSu • superblok – základn´ıinformace o svazku: poˇcetblok˚upro i-uzly, poˇcetblok˚u svazku, seznam volných blok˚u(pokraˇcujeve volných bloc´ıch), seznam volných i-uzl˚u(po vyˇcerpán´ıse prohledávátabulka i-uzl˚u), zámky pro seznamy vol- ných blok˚ua i-uzl˚u,pˇr´ıznakmodifikace pouˇz´ıvanýpro kontrolu korektn´ıho odpojen´ısvazku, ˇcasposledn´ıaktualizace, informace o zaˇr´ızen´ı • i-uzel – typ souboru, pˇr´ıstupovápráva, vlastn´ık,skupina, ˇcasyposledn´ıho pˇr´ıstupu,modifikace dat a modifikace i-uzlu, poˇcetodkaz˚una soubor, velikost souboru, 10 odkaz˚una datovébloky a 3 odkazy na nepˇr´ımébloky. Pozor na to, ˇzeˇcasvytvoˇren´ısouboru nen´ıuloˇzen. • maximáln´ıvelikost souboru: 2113674 blok˚u,tj. pˇribliˇznˇe1 GB pˇri pouˇzit´ı blok˚uvelikosti 512 B

79 • jménasoubor˚u– max. 14 znak˚u(14 + 2 = 16, tedy mocnina dvou a tedy bezproblémovéuloˇzen´ıadresáˇrových poloˇzekdo blok˚u)

• pˇripouˇzit´ıtohoto filesystému byla výkonnost disk˚uvyuˇzitajen cca na 2% a rychlost ˇcten´ıbyla v ˇrádujen nˇekolika des´ıtekkilobajt˚uza sekundu (!!!) • pro srovnán´ı– MS-DOS 2.0 z roku 1983 podporoval pouze FAT12, poˇc´ıtaj´ıc´ı s maximáln´ı velikost´ı filesystému 16 MB. Velikost svazku do 2 GB byla umoˇznˇenaaˇzve verzi 4.0 (1988); tato verze zároveˇnzavedla diskovévy- rovnávac´ıpamˇeti,tedy to, co UNIX máod svéhovzniku v roce 1970.

Navigace v adres´aˇrov´estruktuˇre

i-nodes /etc/passwd i-node 2 i-node 37 i-node 71

data .. 2 37 root:x:0:... 2 .... 2

etc 37 passwd 71

• kdyˇzcesta zaˇc´ınáznakem ’/’, zaˇc´ınánavigace v koˇrenovémadresáˇri,jinak zaˇcnev pracovn´ımadresáˇriprocesu. • koˇrenovýadresáˇrmátypicky ˇc´ıslo2. 0 je pro oznaˇcen´ıprázdného uzlu a 1 byla dˇr´ıve pouˇz´ıvanápro soubor, do kteréhose vkládalyvadnébloky, aby je systémuˇzdálenepouˇz´ıval.

• cesta ve kteréje v´ıcelom´ıtekza sebou je stáleplatná,tj. ///a///b///c je ekvivaletn´ı /a/b/c.

80 Linky

hard link origin´al symbolick´ylink /var /etc /usr password 20 passwd 20 passwd 31 ......

i-nodes 0 ... 20 ... 31

root:x:0:... data ../etc/passwd

Hard linky lze vytváˇretpouze v rámcijednoho (logického) filesystému.

• to co “normálnˇe” vid´ıtepˇrivýpisuadresáˇr˚ujsou vˇetˇsinouhardlinky, takˇze rozdˇelen´ınen´ına soubory, hardlinky a symbolickélinky. Co se týˇcesoubor˚u, jsou pouze hardlinky a symlinky.

hardlink – odkaz na stejnýi-uzel – vlastnˇedruhéjménosouboru – nen´ırozd´ılmezi originálema hardlinkem – lze vytváˇretjen v rámcifilesystému – nelze vytváˇretpro adresáˇre symbolickýlink (symlink, softlink) – pouze odkaz na skuteˇcnoucestu k souboru jinéhotypu (ls -l jej oznaˇcuje’l’), tj. symbolickýlink je typem odliˇsnýod bˇeˇznéhosou- boru a jeho data obsahuj´ıobyˇcejnýˇretˇezec– jménocesty, at’ jiˇz relativn´ınebo absolutn´ı – odliˇsnéchován´ıpro originála link (napˇr.pˇrimazán´ı) – pozor na relativn´ı a absolutn´ı cesty pˇripˇresouván´ı symbolického linku – m˚uˇzeukazovat i na adresáˇrnebo na neexistuj´ıc´ısoubor

• nejjednoduˇsˇs´ızp˚usobjak si ovˇeˇrit,zda danédva linky ukazuj´ına stejnýsou- bor na disku je pouˇz´ıt -i pˇrep´ınaˇcpˇr´ıkazu ls, kterývámukáˇzeˇc´ısloinde- xovéhouzlu.

81 $ ls -i /etc/passwd 172789 /etc/passwd

Vylepˇsen´ısyst´emu soubor˚u

• c´ıl:sn´ıˇzen´ıfragmentace soubor˚u,omezen´ıpohybu hlav disku um´ıstˇen´ımi-uzl˚ua datových blok˚ubl´ıˇzk sobˇe • UFS (Unix File System), p˚uvodnˇeBerkeley FFS (Fast File System) • ˇclenˇen´ına skupiny cylindr˚u,kaˇzdáskupina obsahuje – kopii superbloku – ˇr´ıdic´ıblok skupiny – tabulku i-uzl˚u – bitmapy volných i-uzl˚ua datových blok˚u – datovébloky • bloky velikosti 4 aˇz8 kB, menˇs´ıˇcástido fragment˚ublok˚u • jménadlouhá255 znak˚u

• superblok v kaˇzd´ecylinder skupinˇeposunut tak, aby superbloky nebyly na stejn´eplotnˇe.

• dalˇs´ıtypy filesystém˚u:UFS2, Ext3, ReiserFS, XFS, ZFS aj. • v http://mff.devnull.cz/pvu/common/docs/filesystems.ps je porovnán´ıosmi r˚uzných filesystém˚upodle r˚uzných implementaˇcn´ıch kritéri´ı; nezahrnuje v sobˇeale vývoj posledn´ıch let.

• UFS byl stále32-bitový,coˇzse odráˇzelona maximáln´ıdélcesouboru i na maximáln´ıvelikosti filesystému. (Oznaˇcen´ıfile systému jako 32-bitovéhozna- mená,ˇzeˇc´ıslai-uzl˚ujsou reprezentovánajako 32-bitová.To pak dáváteore- tickýlimit pro velikost filesystému.) • ˇzurnálován´ı(XFS, Ext3, ReiserFS) – snaha o zmenˇsen´ınebezpeˇc´ıztráty dat v pˇr´ıpadˇehavárie,urychlen´ızotaven´ıpo havárii • ZFS – modern´ı128-bitovýfilesystémvyvinutýv Sun Microsystems, od Sola- risu 10, ted’ jiˇztakév FreeBSD 7.

82 Vývoj ve správˇeadresáˇrových poloˇzek

• maximáln´ıdélka jménasouboru 14 znak˚unebyla dostaˇcuj´ıc´ı • FFS – délka aˇz255; kaˇzdápoloˇzka zároveˇnobsahuje i jej´ıdélku • novéfilesystémy pouˇz´ıvaj´ıpro vnitˇrn´ıstrukturu adresáˇr˚ur˚uzné varianty B-strom˚u – výraznˇezrychluje prácis adresáˇriobsahuj´ıc´ıvelkémnoˇzstv´ı soubor˚u – XFS, JFS, ReiserFS, . . . • UFS2 zavád´ızpˇetnˇekompatibiln´ıtzv. dirhash pro zrychlen´ı pˇr´ıstupuk adresáˇr˚ums velkýmpoˇctem soubor˚u

• dirhash pracuje tak, ˇzepˇriprvn´ımpˇreˇcten´ıadresáˇrese vytvoˇr´ıv pamˇetihash struktura, následnépˇr´ıstupy do adresáˇrejsou pak srovnatelnése systémy pouˇz´ıvaj´ıc´ıB-stromy. T´ımto zp˚usobem je dosaˇzenozlepˇsen´ıbez toho, aby se mˇenilastruktura filesystému na disku. Takovávylepˇsen´ıale nelze v implementaci filesysému dˇelat do nekoneˇcna,nakonec je typicky nutnázmˇena on-disk formátupro adaptaci na výkonostn´ı poˇzadavky (nebo pˇrechod na jinýfilesystém). • malésoubory se ˇcasto ukládaj´ıv i-nodech, ˇc´ımˇzse uˇsetˇr´ıdalˇs´ıpˇr´ıstupy na disk

83 Virtu´aln´ısyst´emsoubor˚u(Virtual File System)

struct struct struct struct struct file file file file file *file f vnodef vnodef vnodef vnode

VNODE VNODE VNODE VNODE VNODE v data v data v data v data v data INODE INODE INODE INODE INODE s realvp

ufs vnodeops s5 vnodeops spec vnodeops ufs file system s5 file system spec file system

• FFS uvedenýve 4.2BSD byl historicky druhýunixovýfilesystém. Nˇekteˇr´ı dodavateléunixových systém˚uho zaˇcalipreferovat vzhledem k jeho lepˇs´ımu výkonu a novýmmoˇznostem,jinýz˚ustávali dáleu s5fs z d˚uvodu zpˇetnékom- patibility. To dáleprohlubovalo problémjiˇztak nedostateˇcnéinteroperability mezi r˚uznýmiunixovýmisystémy. Nˇekterýmaplikac´ım nav´ıcplnˇenevyho- voval ani jeden z tˇechto filesystém˚u.Postupnˇese takéobjevovala potˇreba pracovat s ne-unixovýmifilesystémy, napˇr. FAT. A s rostouc´ı popularitou poˇc´ıtaˇcových s´ıt´ıse zvyˇsovala poptávka po sd´ılen´ısoubor˚umezi jednotlivými systémy, coˇzmˇeloza následekvznik distribuovaných filesystém˚u– napˇr. NFS (Network File System). • vzhledem k výˇsepopsanésituaci bylo jen otázkou ˇcasu,kdy dojde k funda- mentáln´ımzmˇenámv infrastruktuˇresystému soubor˚u,aby souˇcasnˇepodpo- roval v´ıcetyp˚ufilesystém˚u.Vzniklo nˇekolik r˚uzných implementac´ıod r˚uzných výrobc˚u,aˇzse nakonec de facto standardem stala VFS/vnode architektura od firmy Sun Microsystems. V dneˇsn´ıdobˇeprakticky vˇsechny unixovéa unix- like systémy podporuj´ı VFS, i kdyˇzˇcastose vzájemnˇenekompatibiln´ımi úpravami. VFS se poprvéobjevilo v roce 1985 v Solarisu 2.0; brzy bylo pˇrevzatoBSD – FFS s podporou VFS se zaˇcalnazývat UFS. • hlavn´ı myˇslenka: kaˇzdému otevˇrenému souboru v systému pˇr´ısluˇs´ı struktura file; to by vlastnˇebyl jeden slot v námijiˇzznámésystémovéta- bulce otevˇrených soubor˚u.Ta ukazuje na vnode (virtual node). Vnode obsahuje ˇcástnezávislouna konkrétn´ımsystému soubor˚ua ˇcástzávislou, coˇz m˚uˇzebýtnapˇr´ıkladstruktura inode. Ta je specifickápro kaˇzdýtyp soubo- rovéhosystému. Kaˇzdýtyp filesystému implementuje pevnˇedanou

84 sadu funkc´ıpro jednotlivéoperace nad soubory, na kterou se odkazuj´ıvˇsechny virtuáln´ıuzly odpov´ıdaj´ıc´ıdanému typu filesystému. Tato sada funkc´ıtedy definuje vnode interface. Kdyˇztedy zavolátenapˇr´ıklad open, jádrozavolápˇr´ısluˇsnouimplementaci v závislostina typu filesystému (napˇr. z modulu ext2fs). Implementaˇcnˇezávisláˇcáststruktury vnode je pˇr´ıstupná pouze z funkc´ıpˇr´ısluˇsnéhotypu filesystému; jádrodo n´ıtedy ,,nevid´ı”pˇr´ımo. Jak uvid´ıtena dalˇs´ımslajdu, existuje jeˇstˇejedna sada funkc´ı,kteráse týka práces filesystémy jako takovými. Ta pak definuje VFS interface. Tyto dvˇesady spoleˇcnˇe tvoˇr´ıvnode/VFS rozhran´ı,kterému se bˇeˇznˇeˇr´ıkájen VFS. • (nebudu zkouˇset) – u speciáln´ıch soubor˚uje situace sloˇzitˇejˇs´ı,v SVR4 struktura file ukazuje na snode (shadow-special-vnode), kterýdefinuje operace se zaˇr´ızen´ım(pomoc´ısouborovéhosystému spec) a prostˇrednictv´ım ukazatele s realvp se odkazuje na reálnývnode pro operace se speciáln´ımsouborem; ten je potˇrebanapˇr´ıkladpro kontrolu právpˇr´ıstupu.Kaˇzdému zaˇr´ızen´ım˚uˇze odpov´ıdatv´ıcespeciáln´ıch soubor˚u,a tedy v´ıcesnodes a pˇr´ısluˇsných reálných vnodes. Vˇsechny takovésnodes pro jedno zaˇr´ızen´ımaj´ıukazatel s commonvp na jeden spoleˇcnýsnode, to ale nen´ı na obrázkuzachyceno. Pˇriotevˇren´ı speciáln´ıhosouboru se hledáv hash tabulce snodes otevˇrených zaˇr´ızen´ıpo- loˇzka odpov´ıdaj´ıc´ıspeciáln´ımu souboru (podle major a minor ˇc´ıslazaˇr´ızen´ı). Kdyˇzsnode nen´ınalezen, vytvoˇr´ıse nový. Tento snode se pak pouˇz´ıvápˇri operac´ıch se zaˇr´ızen´ım.V´ıceviz napˇr´ıklad[Vahalia].

Hierarchie souborov´ych syst´em˚u

vfs mount list struct ﬁle rootvfs f vnode v vfspVFSVNODEVFS

vfs next vfs next v op INODE vfs data vfs data root vnode root vnode vnodeops super block super block vfs mountedhere vfs op vfs op vfs vnodecovered VNODE mount v vfsp vfsops vfsops v op point INODE in vfssw[] vsw vfsops rootvfs

vnodeops

• struktura vfs obsahuje implementaˇcnˇenezávisléinformace o filesystému, nezávisléna konkrétn´ımtypu filesystému, tedy podobnˇejako vnode funguje

85 pro soubory. Tato struktura reprezentuje jeden konkrétn´ıfyzickýfilesystém, aktuálnˇepˇrimontovanýdo hierarchie soubor˚u.V tomto vázanémseznamu tedy m˚uˇzebýtv´ıcestruktur stejnéhotypu souborovéhosystému.

• rootvfs – odkaz na root file system • vfsops – tabulka funkc´ıpro konkrétn´ıtyp systému soubor˚u • vfssw[] – pole odkaz˚una tabulky vfsops pro vˇsechny systémempodporo- vanétypy filesystém˚u,z tabulky se vyb´ırápˇripˇripojován´ısvazku podle typu filesystému zadanéhopˇrivolán´ı mount • v vfsp – odkaz z vnode na filesystém(strukturu vfs), na kterémleˇz´ısoubor reprezentovanýpomoc´ıvnode

• v vfsmountedhere – pouze ve vnode, kterýreprezentuje mount point (ad- resáˇr,na kterémje pˇripojen koˇrenjinéhofilesystému); odkazuje na strukturu vfs reprezentuj´ıc´ıpˇripojenýfilesystém • v vnodecovered – odkaz na vnode adresáˇre,na kterémje filesystémpˇripojen

Otevˇren´esoubory z pohledu j´adraI.

Per-process File System System Descriptor Tables File Table Inode Table

Process A Count 1 WRONLY

. Count 1 . /etc/group . Count 2 RDONLY Process B

Count 2 Count 4 RDWR /etc/passwd ......

• toto je nejjednoduˇsˇs´ıpohled na tabulky v jádˇrekterése týkaj´ısoubor˚u,je to pˇrevzatoz [Bach]; dnes to je o nˇecosloˇzitˇejˇs´ı,myˇslenka je ale poˇrádstejná. Realitˇev´ıcese podobaj´ıc´ıobrázekje na pˇr´ıˇst´ımslajdu. • kaˇzdýproces másvoji tabulku souborových deskriptor˚u(user file descriptor table)

86 • z tétotabulky je odkazovnánona systémovou tabulku otevˇrených soubor˚u systému (file table; ano, tato tabulka je pouze jedna). Zde je módotevˇren´ı souboru a také aktuáln´ıpozice v souboru.

• z tabulky otevˇrených soubor˚uje odkazovánodo tabulky naˇctených inod˚uv pamˇeti.Dnes jsou to tzv. vnodes – virtual nodes, ale to v tétochv´ılinen´ı relevantn´ı. • tabulka otevˇrených soubor˚usystému, kterávlastnˇevytváˇr´ıo jednu úroveˇn odkaz˚unav´ıc,je zde proto, aby r˚uznéprocesy mohly sd´ıletstejnou aktuáln´ı pozici v souboru.

• pˇriotevˇren´ısouboru pomoc´ıvolán´ı open se vˇzdyalokuje novýslot v tabulce deskriptor˚ua takév systémovétabulce otevˇrených soubor˚u(to je d˚uleˇzité!). Sd´ılen´ıse pak v rámci jednoho procesu dosáhneduplikac´ıdeskriptor˚u,kdy v´ıcedeskriptor˚usd´ıl´ıstejnýslot v tabulce otevˇrených soubor˚usystému nebo v pˇr´ıpadˇer˚uzných proces˚upak pomoc´ı vytvoˇren´ı novéhoprocesu pomoc´ı volán´ı fork(), viz strana 138.

Otevˇren´esoubory z pohledu j´adraII.

struct proc uf next uf next u ﬁrst u proc struct struct struct struct user ufchunk ufchunk ufchunk

p cred 201...201...201... uf oﬁle[]

f cred struct cred

f next struct struct struct struct struct struct file file file file file file *file f prev f vnode VNODE VNODE VNODE VNODE VNODE

• struktury proc a user vytváˇr´ıjádropro kaˇzdýproces a drˇz´ıv nich sluˇzebn´ı informace o procesu.

• struktura ufchunk obsahuje NFPCHUNK (obvykle 24) deskriptor˚usoubor˚u, po zaplnˇen´ıse alokuje dalˇs´ı ufchunk. • struktura file (otevˇren´ısouboru) obsahuje módsouboru (otevˇrenpro ˇcten´ı, zápis,atd.), poˇcetdeskriptor˚u,kterése na ni odkazuj´ı,ukazatel na vnode a

87 pozici v souboru. Jedno otevˇren´ısouboru m˚uˇzebýtsd´ılenov´ıcedeskriptory, jestliˇzebyl p˚uvodn´ıdeskriptor zkop´ırován,napˇr.volán´ım fork() nebo dup().

• struktura cred obsahuje uˇzivatelskou a skupinovou identitu procesu, který otevˇrelsoubor. • jeden vnode odpov´ıdaj´ıc´ıjednomu souboru m˚uˇzebýtsd´ılennˇekolika strukturami file, pokud byl danýsoubor v´ıcekrátotevˇren. • ne vˇsechny vnodes jsou asociovány s tabulkou otevˇrených soubor˚u.Napˇr.pˇri spuˇstˇen´ıprogramu je potˇrebapˇristupovat do spustitelnéhosouboru a proto se alokuje vnode.

Oprava konzistence souborovéhosystému • pokud nen´ıfilesystémpˇredzastaven´ımsystému korektnˇe odpojen, mohou býtdata v nekonzistentn´ımstavu. • ke kontrole a opravˇesvazku slouˇz´ıpˇr´ıkaz fsck. Postupnˇe testuje moˇznénekonzistence: – v´ıcenásobnéodkazy na stejnýblok – odkazy na bloky mimo rozsah datovéoblasti systému soubor˚u – ˇspatnýpoˇcetodkaz˚una i-uzly – nesprávnávelikost soubor˚ua adresáˇr˚u – neplatnýformáti-uzl˚u – bloky kterénejsou obsazenéani volné – chybnýobsah adresáˇr˚u – neplatnýobsah superbloku • operace fsck je ˇcasovˇenároˇcná. • ˇzurnálové(napˇr.XFS v IRIXu, Ext3 v Linuxu) a transakˇcn´ı (ZFS) systémy soubor˚unepotˇrebuj´ı fsck.

• data se pˇrepisuj´ı na disky z vyrovnávac´ıch pamˇet´ı se zpoˇzdˇen´ım. Uloˇzen´ı vˇsech vyrovnávac´ıch pamˇet´ılze vynutit systémovýmvolán´ım sync(). Perio- dicky vyrovnávac´ıpamˇetiukládázvláˇstn´ısystémovýproces (démon).

• fsck kontroluje pouze metadata. pokud doˇslok poruˇsedat samotn´ych, ne- pozn´ato, natoˇzaby s t´ımnˇecomohl udˇelat.

• zde je ukázka fsck na odpojený filesystém:

toor@shewolf:~# fsck /dev/ad0a ** /dev/ad0a ** Last Mounted on /mnt/flashcard ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames

88 ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 24 files, 8848 used, 12951 free (7 frags, 1618 blocks, 0.0% fragmentation)

Dalˇs´ızp˚usoby zajiˇstˇen´ıkonzistence ﬁlesyst´emu

• tradiˇcn´ıUFS – synchronn´ızápismetadat – aplikace vytváˇrej´ıc´ınovýsoubor ˇcekána inicializaci inode na disku; tyto operace pracuj´ırychlost´ıdisku a ne rychlost´ı CPU – asynchronn´ızápisale ˇcastˇejizp˚usob´ınekontistenci metadat • ˇreˇsen´ıproblém˚us nekonzistenc´ımetadat na disku: – journalling – skupina na sobˇezávislých operac´ıse nejdˇr´ıve atomicky uloˇz´ıdo ˇzurnálu;pˇriproblémech se pak ˇzurnál m˚uˇze“pˇrehrát” – bloky metadat se nejdˇr´ıve zap´ıˇs´ıdo non-volatile pamˇeti – soft-updates – sleduje závislostimezi ukazately na diskové struktury a zapisuje data na disk metodou write-back tak, ˇzedata na disku jsou vˇzdykonzistentn´ı – ZFS je novýfilesystémv Solarisu, kterýpouˇz´ıvá copy-on-write transakˇcn´ımodel

• filesystem metadata = inodes, directories, free block maps • ext2 dokonce defaultnˇepouˇz´ıváasynchronn´ızápismetadat a je pˇripouˇz´ıt´ı synchronn´ıhozápisuvýraznˇepomalejˇs´ıneˇzUFS • závisléoperace jsou napˇr´ıklad smazán´ı poloˇzkyz adresáˇrea smazán´ı dis- kovéhoinode. Pokud by se stalo, ˇzese nejdˇr´ıve smaˇzediskovýinode a pak teprve poloˇzka v adresáˇri,pˇrivýpadkumezi tˇemitodvˇemioperacemi vnikáne- konzistence – link ukazuje na diskovýsoubor, kterýneexistuje. Nen´ıproblém se tomuto vyhnout pˇrisynchronn´ımzápisumetadat (v´ımekdy a co zapisu- jeme, urˇcujemetedy poˇrad´ızápisu),ale pˇrimetodˇewrite-back je jiˇznutné ˇreˇsitzávislostijednotlivých blok˚una sebe, protoˇzepˇriklasickésynchronizaci vyrovnávac´ıch pamˇet´ına disk jádronezaj´ımá,kterýblok se zap´ıˇsedˇr´ıv a kterýpozdˇeji. • ˇcastojsou bloky na sobˇezávisléve smyˇcce.Soft updates dokáˇzetakovou smyˇckurozb´ıtt´ım,ˇzeprovede roll-back a po zápisupak roll-forward • výkon soft updates je srovnatelnývýkonu UFS filesystému s asynchronn´ım zápisemmetadat • teoreticky soft updates zaruˇcuj´ı,ˇzepo rebootu nen´ıpotˇrebapouˇz´ıt fsck, tj. ˇzefilesystémbude v takovémstavu, ˇzeje moˇznénabootovat. Je vˇsaknutné

89 pouˇz´ıttzv. background fsck pro opravy nezávaˇzných chyb – to je povaˇzováno stáleza velkou nevýhodu soft updates zvláˇstˇes t´ım,jak rostou velikosti bˇeˇznˇe pouˇz´ıvaných disk˚u.Takovou chybou, kteránebrán´ınabootován´ı,ale je nutné ji odstranit je napˇr´ıklad blok, kterýje oznaˇcenjako pouˇzitý,ale ˇzádnýsoubor ho nepouˇz´ıvá. • soft updates nejsou vˇzdydoporuˇcovány pro root filesystém.Problémje to, ˇzeztrátametadat na root filesystému (viz 30-ti sekundováperioda zápisu) m˚uˇzebýtvýraznˇevˇetˇs´ıhrozbou zde neˇzna /usr, /home atd. Dalˇs´ınevýhodou m˚uˇzebýti to, ˇzeu soft updates mi smazán´ıvelkéhosouboru hned neuvoln´ı m´ısto. • pˇr´ıklad:na bezpeˇcnouoperaci rename potˇrebujupˇrisynchronn´ımzápisume- tadat 4 zápisy– zvýˇsen´ıpoˇctuodkaz˚uv inode, vytvoˇren´ınovéadresáˇrové poloˇzky, smazán´ıstaré,a opˇetnésn´ıˇzen´ıpoˇctuodkaz˚uv inode. Kdykoli by systémspadnul, nenastane nebezpeˇcnásituace. Napˇr´ıklad 2 odkazy z ad- resáˇr˚una inode s referenˇcn´ımpoˇctem1 je problém,protoˇzepo zruˇsen´ıjed- noho odkazu to bude vypadat, ˇzesoubor je stálena disku, kdyˇzuˇzbyla jeho data dávnosmazána.Nen´ıteˇzkési asi pˇredstavit, co by to mohlo znamenat v pˇr´ıpadˇe,ˇze soubor obsahoval opravdu d˚uleˇzitádata – napˇr´ıkladzálohu. Opaˇcnásituace, tj. jeden odkaz na inode s referenc´ı2 sice takénen´ısprávnási- tuace, ale neohroˇzujeto moˇznostfilesystémnamontovat a normálnˇepouˇz´ıvat. V nejhorˇs´ım se stane, ˇzesoubor vypadáˇzejiˇzna disku nen´ıa pˇritomstále existuje. U soft updates operace rename vytvoˇr´ıkruˇznici,protoˇzenejdˇr´ıve je potˇrebazapsat zvýˇsen´ıpoˇctureferenc´ı,pak adresáˇrovébloky a potésn´ıˇzen´ı referenc´ı.A protoˇzezvýˇsen´ı/sn´ıˇzen´ıse týkástejnéhoinode, tak je pˇrizápisu tˇrebaudˇelatroll-back na (ˇreknˇeme)2, zapsat inode na disk, zapsat bloky adresár˚ua pak roll-forward na poˇcetreferenc´ı1. Pˇritétoakci je nad inodem drˇzenzámek,takˇzenikdo nenaˇctestarˇs´ıdata. Je jednoduchéukázat, ˇzenelze zapsat ˇzádnýz tˇech tˇr´ıblok˚uv kruˇznicitak, jak to je na konci operace rename, ˇzeje opravdu nutnýten roll-back – mohli bychom uvaˇzovat, ˇzeinode se vlastnˇenezmˇenila nen´ıtˇrebaˇreˇsitzda se m˚uˇze/nem˚uˇzezapsat; zápisnového adresáˇrovéhoodkazu bez zvýˇsen´ıpoˇctuodkaz˚uv inodu by nástotiˇzmohl dostat pˇresnˇedo situace, kteráje popsánao párˇrádk˚uvýˇse.

90 Pˇr´ıstupovápráva vlastn´ık(u) skupina (g) ostatn´ı(o) z }| { z }| { z }| { nejvyˇsˇs´ıbit 4 2 1suid sgid r sticky w x • SGID pro soubor bez práva spuˇstˇen´ıpro skupinu v System V: kontrola zámk˚upˇrikaˇzdémpˇr´ıstupu(mandatory locking) • sticky bit pro adresáˇre:právo mazat a pˇrejmenovávat soubory maj´ıjen vlastn´ıcisoubor˚u • SGID pro adresáˇr:novésoubory budou m´ıtstejnou skupinu jako adresáˇr(System V; u BSD systém˚uto funguje jinak, viz poznámky)

• SGID pro adresáˇreu BSD systém˚uzp˚usob´ı,ˇzesoubory a podadresáˇrevy- tvoˇrenév tomto adresáˇribudou m´ıtstejnéhomajitele jako je majitel daného adresáˇre.Nutnýmpˇredpokladem je dáleto, ˇzedanýUFS filesystémmus´ıbýt namontováns suiddir pˇr´ıznakem a v jádruje option SUIDDIR (a to nen´ı default). Nav´ıcto nefunguje pro roota. Tato moˇznost existuje kv˚uliSambˇea Nettalku.

• sticky bit pro adresáˇre: pˇrejmenovat nebo smazat soubor m˚uˇzejen jeho vlastn´ık(v nˇekterých implementac´ıch staˇc´ıi právo zápisudo souboru), nesta- ˇc´ıprávo zápisudo adresáˇre.Toto nastaven´ıse pouˇz´ıvápro veˇrejnéadresáˇre (napˇr. /tmp). • p˚uvodnˇemˇelsticky bit význami pro spustitelnésoubory: program s nasta- venýmsticky bitem z˚ustalpo ukonˇcen´ıv pamˇetia jeho opˇetovnéspuˇstˇen´ı bylo rychlejˇs´ı.Dnes se sticky bit v tomto významu uˇznepouˇz´ıvá. • nˇekteréfilesystémy (XFS, AFS, UFS2, ZFS) maj´ıtzv. access control lists (ACLs), kterédovoluj´ıjemnˇejˇs´ıpˇridˇelován´ıprávjednotlivýmuˇzivatel˚uma skupinám.

91 API pro soubory

• pˇredpouˇzit´ımmus´ıproces kaˇzdýsoubor nejprve otevˇr´ıt volán´ım open() nebo creat(). • otevˇrenésoubory jsou dostupnépˇres deskriptory soubor˚u (file descriptors), ˇc´ıslovanéod 0, v´ıcedeskriptor˚um˚uˇzesd´ılet jedno otevˇren´ısouboru (módˇcten´ı/zápis,ukazatel pozice) • standardn´ıdeskriptory: – 0 . . . standardn´ıvstup (jen pro ˇcten´ı) – 1 . . . standardn´ıvýstup(jen pro zápis) – 2 . . . chybovývýstup(jen pro zápis) • ˇcten´ıa zápisz/do souboru: read(), write() • zmˇenapozice: lseek(), zavˇren´ı: close(), informace: stat(), ˇr´ıdic´ıfunkce: fcntl(), práva: chmod(),...

• kaˇzdáfunkce, kteráalokuje deskriptory (nejen open a creat, ale napˇr.i pipe, dup, socket) alokuje vˇzdyvolnédeskriptory s nejniˇzˇs´ımˇc´ıslem. • proces dˇed´ıotevˇrenésoubory od rodiˇce,tyto soubory nemus´ıznovu otv´ırat. Obvykle (ale ne vˇzdy)proces dostane otevˇrenéalespoˇndeskriptory 0, 1 a 2.

• funkce ze souboru stdio.h (napˇr. fopen, fprintf, fscanf) a odkazy na soubory pomoc´ıukazatele na FILE jsou definovány ve standardn´ıknihovnˇe a pro svoj´ıˇcinnostpouˇz´ıvaj´ıvolán´ıjádra(napˇr. open, write, read). My se nebudeme knihovnou stdio zabývat.

92 Otevˇren´ısouboru: open()

int open(const char *path, int oflag, ... ); • otevˇresoubor danýjménem(cestou) path, vrát´ıˇc´ıslojeho deskriptoru (pouˇzijeprvn´ıvolné), oflag je OR-kombinace pˇr´ıznak˚u – O RDONLY/O WRONLY/O RDWR . . . otevˇr´ıtpouze pro ˇcten´ı/ pouze pro zápis/ pro ˇcten´ıi zápis – O APPEND . . . pˇripojován´ına konec – O CREAT . . . vytvoˇrit,kdyˇzneexistuje – O EXCL . . . chyba, kdyˇzexistuje (pouˇzit´ıs O CREATE) – O TRUNC . . . zruˇsitpˇredchoz´ıobsah (právo zápisunutné) – ... • pˇri O CREAT definuje tˇret´ıparametr mode pˇr´ıstupovápráva

• pˇripouˇzit´ı O CREAT se mode jeˇstˇemodifikuje podle nastaven´ıaktuáln´ımasky, kterése mˇen´ıvolán´ım umask. Defaultn´ıhodnota je typicky 022. Doporuˇcuji se zamyslet, zda ji ve vaˇsem shell profile skriptu nenastavit na 077. To ale nikdy nedˇelejtepro roota, jinak skonˇc´ıtes podivnˇese chovaj´ıc´ımsystémem – nainstalovanýsoftware nebude moct spustit pod bˇeˇznýmuˇzivatelem, to co dˇr´ıve fungovalo fungovat pˇrestaneapod.

• mode nemádefaultn´ıhodnotu, tj. vezme se to, co je na zásobn´ıkui kdyˇztento parametr nen´ıpˇr´ıtomen!Pˇr´ıznakyi módjsou uloˇzeny v systémovétabulce otevˇrených soubor˚u. • pokud se znovu pouˇzijedˇr´ıve vyuˇz´ıvanápoloˇzka v tabulce deskriptor˚unebo v tabulce otevˇrených soubor˚u,vˇsepotˇrebnése vynuluje (pozice v souboru, flagy deskriptoru, . . . ) • existuj´ıjeˇstˇedalˇs´ınastavitelnépˇr´ıznaky:

– O SYNC (O DSYNC, O RSYNC – nen´ı na BSD) . . . operace se souborem skonˇc´ıaˇzpo fyzickémuloˇzen´ıdat (synchronized I/O) – O NOCTTY . . . pˇriotv´ırán´ı termináluprocesem, kterýnemáˇr´ıdic´ı ter- minál,se tento terminálnestane ˇr´ıd´ıc´ımterminálemprocesu – O NONBLOCK . . . pokud nelze ˇcten´ınebo zápisprovéstokamˇzitˇe,volán´ı read/write skonˇc´ıs chybou m´ıstozablokován´ıprocesu • v pˇr´ıstupových právech se vynuluj´ı ty bity, kteréjsou nastavenépomoc´ı umask.

93 • pro ˇcten´ıa zápisnelze pouˇz´ıt O RDONLY | O WRONLY, protoˇzeimplementace pouˇzily0 pro read-only flag. Norma proto definuje, ˇzeaplikace mus´ıpouˇz´ıt právˇejeden z tˇechto tˇr´ıflag˚u. • je moˇznéotevˇr´ıta zároveˇnvytvoˇritsoubor pro zápistak, ˇzejeho módzápis nedovoluje. Pˇripˇr´ıˇst´ım otevˇren´ı souboru se ale jiˇztento móduplatn´ı pˇri kontrole pˇr´ıstupua pro zápisjej otevˇr´ıtnep˚ujde.Pro O TRUNC taképlat´ı,ˇze mus´ıtem´ıtpro danýsoubor právo zápisu. • Chován´ı O EXCL bez souˇcasnéhopouˇzit´ı O CREAT nen´ı definováno.Pro za- mykán´ısoubor˚use pouˇz´ıvá fcntl, viz strana 104.

Vytvoˇren´ısouboru

int creat(const char *path, mode t mode ); • open() s pˇr´ıznakem O CREAT vytvoˇr´ısoubor, pokud jeˇstˇe neexistuje. V zadanéhodnotˇepˇr´ıstupových právse vynuluj´ı bity, kterébyly nastaveny pomoc´ıfunkce mode t umask(mode t cmask ); • funkce je ekvivalentn´ıvolán´ı open(path, O WRONLY|O CREAT|O TRUNC, mode); int mknod(const char *path, mode t mode, dev t dev ); • vytvoˇr´ıspeciáln´ısoubor zaˇr´ızen´ı. int mkfifo(const char *path, mode t mode ); • vytvoˇr´ıpojmenovanou rouru.

• Volán´ıvrac´ınejniˇzˇs´ıdeskriptor, kterýv danéchv´ılinebyl otevˇrenýpro proces • open dokáˇzeotevˇr´ıt regulárn´ı soubor, zaˇr´ızen´ı i pojmenovanou rouru, ale vytvoˇritdokáˇzejen regulárn´ısoubor; pro ostatn´ıtypy soubor˚uje nutnépouˇz´ıt zde uvedenáspeciáln´ıvolán´ı. • Test pomoc´ı pˇr´ıznaku O EXCL na to, zda soubor existuje, a jeho pˇr´ıpadné vytvoˇren´ıje atomickáoperace. Toho se vyuˇz´ıvápˇripouˇz´ıván´ılock soubor˚u. Ze slajdu je vidˇet,ˇzetento test je moˇznéprovéstjen pomoc´ıvolán´ı open, ne creat. • Speciáln´ısoubory m˚uˇzevytváˇretpouze root, protoˇzese pomoc´ınich definuj´ı pˇr´ıstupovápráva k perifern´ımzaˇr´ızen´ım. • Povolenéhodnoty pro mode je moˇznénaléztvˇetˇsinouv manuálovéstránkce pro chmod(2), a urˇcitˇeje naleznete i v hlaviˇckovémsouboru stat.h, kde mus´ıbýt podle normy definované.

94 Cten´ıaˇ z´apissoubor˚u: read(), write()

ssize t read(int fildes, void *buf, size t nbyte ); • z otevˇrenéhosouboru s ˇc´ıslemdeskriptoru fildes pˇreˇcteod aktuáln´ıpozice max. nbyte bajt˚udat a uloˇz´ıje od adresy buf. • vrac´ıpoˇcetskuteˇcnˇepˇreˇctených bajt˚u(<= nbyte), 0 znamená konec souboru.

ssize t write(int fildes, const void *buf, size t nbyte ); • do otevˇrenéhosouboru s ˇc´ıslemdeskriptoru fildes zap´ıˇsena aktuáln´ıpozici max. nbyte bajt˚udat uloˇzených od adresy buf. • vrac´ıvelikost skuteˇcnˇezapsaných dat (<= nbyte).

• pro UNIX je kaˇzdýsoubor posloupnost bajt˚ubez dalˇs´ıvnitˇrn´ıstruktury. • chován´ı read a write závis´ına typu souboru (regulárn´ı,zaˇr´ızen´ı,roura, soket) a na tom, zda je soubor v blokuj´ıc´ımnebo neblokuj´ıc´ımmódu(flag O NONBLOCK pˇriotevˇren´ısouboru, viz strana 93). • pro obˇevolán´ıexistuje nˇekolik zásadn´ıch rohových pˇr´ıpad˚ua následuj´ıc´ıinfor- mace jsou výˇnatkem z manuálových stránek.Pokud si nejste jisti, doporuˇcuji se pod´ıvat pˇr´ımodo normy (POSIX 1003.1, sekce XSH, ˇcástSystem Interfa- ces). • volán´ı read vrát´ınenulovýpoˇcet bajt˚umenˇs´ıneˇz nbyte, pokud v souboru zbýváménˇeneˇz nbyte bajt˚u,nebo volán´ı bylo pˇreruˇsenosignálem, nebo soubor je roura, zaˇr´ızen´ıˇcisoket a aktuálnˇeje k dispozici ménˇeneˇz nbyte bajt˚u.Pˇrineexistenci dat se blokuj´ıc´ı read zablokuje, dokud se nˇejakádata neobjev´ı,neblokuj´ıc´ı read vrát´ı -1 a nastav´ı errno na EAGAIN. • volán´ı write vrát´ınenulovýpoˇcetbajt˚umenˇs´ıneˇz nbyte, jestliˇzese do souboru nevejde v´ıcdat (napˇr.zaplnˇenýdisk), zápisje pˇreruˇsensignálemnebo je nastaveno O_NONBLOCK a do roury, soketu nebo zaˇr´ızen´ıse vejde pouze ˇcást zapisovaných dat. Bez O_NONBLOCK se ˇceká,dokud se nepodaˇr´ızapsat vˇse. Pokud nelze aktuálnˇezapsat nic, blokuj´ıc´ı write se zablokuje, dokud nen´ı moˇznézapisovat, neblokuj´ıc´ı write vrát´ı -1 a nastav´ı errno na EAGAIN. • d˚uleˇzitévýjimkyvzhledem k rourám jsou uvedeny na stranˇe 98. • kdyˇz read nebo write vrát´ı ménˇeneˇz nbyte z d˚uvodu chyby, opakované volán´ıtéˇze funkce vrát´ı -1 a nastav´ıkódchyby v errno.

95 • pˇreruˇsen´ı read, write signálemdˇr´ıv,neˇzse podaˇr´ıpˇreˇc´ıst,resp. zapsat aspoˇn jeden bajt, zp˚usob´ınávrat s hodnotou -1 a nastaven´ı errno na EINTR. Pozor na to, ˇzezde je rozd´ılproti situaci, kdy pˇreddoruˇcen´ımsignálupodaˇr´ıpˇreˇc´ıst nebo zapsat alespoˇnjeden bajt (viz výˇse). • pˇr´ıznakotevˇren´ısouboru O_APPEND zajist´ıatomickýzápisna konec souboru (pouze na lokáln´ımdisku), tj. kaˇzdý zápisse provede na konec souboru (tzv. append-only soubor).

Uzavˇren´ısouboru: close()

int close(int fildes ); • uvoln´ıdeskriptor fildes, pokud to byl posledn´ıdeskriptor, kterýodkazoval na otevˇren´ısouboru, zavˇresoubor a uvoln´ı záznamo otevˇren´ısouboru. • kdyˇzje poˇcetodkaz˚una soubor 0, jádrouvoln´ıdata souboru. Tedy i po zruˇsen´ıvˇsech odkaz˚u(jmen) mohou se souborem pracovat procesy, kterého maj´ıotevˇrený.Soubor se smaˇze,aˇz kdyˇzho zavˇreposledn´ıproces. • kdyˇzse zavˇreposledn´ıdeskriptor roury, vˇsechna zbývaj´ıc´ıdata v rouˇrese zruˇs´ı. • pˇriskonˇcen´ıprocesu se automaticky provede close() na vˇsechny deskriptory.

• Pokud proces potˇrebuje doˇcasnýsoubor, m˚uˇzeho vytvoˇrit,ihned smazat a pak s n´ım pracovat pˇresexistuj´ıc´ı deskriptor (tento deskriptor lze pˇredat synovskýmproces˚um).Kdyˇzje takovýsoubor zavˇrenvˇsemiprocesy, jádro smaˇzejeho data z disku.

• I operace close m˚uˇzeselhat. Napˇr.nˇekteréfilesystémy zapisuj´ıdata na disk aˇzv okamˇzikuzavˇren´ısouboru, kdyˇzzápisskonˇc´ıchybou, close vrát´ı -1. • Chbˇej´ıc´ızav´ırán´ıdeskriptor˚upˇriukonˇcen´ıpráces nimi vede k situaci, kterése ˇr´ıká file descriptor leak. Nen´ıto úplnˇepˇresnˇeto, jak se typicky chápe memory leak (pamˇet,na kterou jsme ztratili ukazatel), ale následkyjsou podobné.

• Pˇr´ıkladna jednoduch´y cat(1) program: read/cat.c

96 Example: copy ﬁles

#include #include

int main(int argc, char *argv[]) { char buf[4096]; int inf, outf; ssize t ilen;

inf = open(argv[1], O RDONLY); outf = creat(argv[2], 0666); while ((ilen = read(inf, buf, sizeof (buf))) > 0) write(outf, buf, ilen);

close(inf); close(outf); return (0); }

• Tento pˇr´ıkladje kompletn´ı! Staˇc´ıprovéstcut-and-paste, pˇreloˇzita spustit. Nutno poznamenat, ˇzepro úˇcelypouˇzit´ıpouze jednoho slajdu se netestuj´ı ˇzádnéchyby, vˇcetnˇeignorován´ıtoho, ˇzeuˇzivatel m˚uˇzeprogram spustit bez parametr˚u,coˇzzp˚usob´ıpokus o pˇr´ıstupdo pamˇetina m´ısto,kteréneobsahuje oˇcekávanádata. To pak na nˇekterých systémech m˚uˇzezp˚usobitcore dump.

• Je neefektivn´ıˇc´ısta zapisovat soubor po jednotlivých bajtech, protoˇzekaˇzdé systémovévolán´ımájistýoverhead, nezávislýna velikosti zpracovávaného bloku. Lepˇs´ıje proto najednou zpracovávat rozumnˇevelkébloky, napˇr´ıklad8- 64KB. Pˇrechoz´ıpˇr´ıklad read/cat.c mápˇrep´ınaˇc -b pro nastaven´ıvelikosti bloku pro ˇcten´ı;zkuste s (a bez) -b 1 a zmˇeˇrtepomoc´ı time(1). Uvid´ıte velkýrozd´ıl.

• Pokud potˇrebujetepracovat s malýmiˇcástmi/buffery, je lepˇs´ıpouˇz´ıtstream orintovanéknihovn´ıfunkce fopen, fread, . . . kterédata vnitˇrnˇebufferuj´ı. • Vˇsimnˇetesi, ˇzevˇzdyzapisujeme jen tolik bajt˚u,kolik jsme jich naˇcetli.

97 Working with a named pipe (FIFO)

• it may not be possible to create a FIFO on a distributed ﬁlesystem (eg. NFS or AFS) • you need to know the semantics of opening a FIFO – opening a FIFO for just reading will block until a writer (aka producer) shows up, unless one already exists. – opening a FIFO for just writing will block until a reader (aka consumer) shows up, unless one already exists. – this behavior can be adjusted using a ﬂag O NONBLOCK • semantics for reading and writing is a bit more complicated, see the notes below this slide. – same as for a conventional, unnamed, pipe (will be later)

• Co se týˇcevytvoˇren´ıpojmenovanéroury, mluv´ımezde o volán´ı mkfifo ze strany 94. Pouˇzit´ınepojmenovanéroury je popsanéna stranˇe 137. • Ctenáˇrjeˇ proces, kterýotevˇresoubor (i) pro ˇcten´ı, zapisovatel je proces, kterýotevˇresoubor (i) pro zápis.

• Je moˇznéotevˇr´ıtrouru pro zápisi ˇcten´ıstejnýmprocesem najednou, aniˇzby pˇredt´ımexistoval ˇctenáˇrnebo zapisovatel. Proces pak m˚uˇzedo roury zapisovat a z opaˇcnéhokonce ˇc´ıst,co do roury napsal. • Pokud rouru nemáˇzádnýproces otevˇrenoupro zápis,pro okamˇzitévrácen´ı deskriptoru pouze pro ˇcten´ı je nutné otevˇr´ıt rouru s flagem O NONBLOCK, proces se jinak na rouˇrezablokuje ˇcekán´ım na zapisovatele. Pozor ale na to, ˇzepokus o ˇcten´ı z roury bez zapisovatele okamˇzitˇevrát´ı0 jako indikaci konce souboru; proces se nezablokuje ˇcekán´ım na zapisovatele, bez ohledu na to zda byl soubor otevˇrenv blokovac´ımˇcineblokovac´ımmódu.Pˇri zápisu do roury bez ˇctenáˇre(tj. zapisovatel otevˇrelrouru jeˇstˇev dobˇe,kdy ˇctenáˇrexistoval, viz následuj´ıc´ıodstavec) poˇslekernel procesu signál SIGPIPE (“broken pipe”):

bash$ dd if=/dev/zero | date Sun Mar 2 01:03:38 CET 2008 bash$ echo ${PIPESTATUS[0]} 141 bash$ kill -l 141 PIPE

98 • v pˇr´ıpadˇeotev´ırán´ıpouze pro zápiss O NONBLOCK bez existuj´ıc´ıhoˇctenáˇre se vrát´ıchyba a errno se nastav´ına ENXIO. Tato asymetrie je snahou, aby v rouˇrenebyla data, kteránebudou v krátkédobˇepˇreˇctena– systémnemá zp˚usob,jak uschovávat data v rouˇrebez ˇcasovéhoomezen´ı.Bez O NONBLOCK flagu se proces zablokuje ˇcekán´ım na ˇctenáˇre.Asymetri´ı je m´ınˇenoto, ˇze systému nevad´ı ˇctenáˇri bez zapisovatel˚u,ale nechce m´ıt zapisovatele bez ˇctenáˇr˚u.I tato situace se m˚uˇzestát,viz pˇredchoz´ıodstavec, ale tam to jinak ˇreˇsitnelze. • z uvedenéhotedy vyplývá,ˇzepokud chcete vytvoˇritproces, kterýˇcekána po- jmenovanérouˇrea vykonávápoˇzadavky od r˚uzných proces˚u-zapisovatel˚u(od kaˇzdéhojeden), mus´ıteji otevˇr´ıts flagem O RDWR i kdyˇzdo roury nehodláte zapisovat; jinak po prvn´ımzablokován´ıv open pˇriˇcekán´ına otevˇren´ıroury zapisovatelem by dalˇs´ıvolán´ı read pro akceptován´ıdalˇs´ıhopoˇzadavku typicky vrátilo0, pokud by náhodou roura nebyla mezit´ımpro zápisotevˇrena dalˇs´ımprocesem. • zápismaximáln´ıvelikosti PIPE BUF (limits.h) je zaruˇcenýjako atomický,tj. data nesm´ıbýtproloˇzenadaty jiných zapisuj´ıc´ıch proces˚u.Napˇr.v Solarisu 11 to je to 5120 bajt˚u,ve FreeBSD 5.4 je to 512 bajt˚u.Pokud zapisujete v´ıce,m˚uˇzese to stát.Zároveˇnplat´ı,ˇzepokud se zapisuje ménˇeneˇz PIPE BUF bajt˚u,zap´ıˇsouse vˇzdynajednou, a pokud je nastaveno O NONBLOCK a nelze toho dosáhnout,vrát´ıse chyba. • roura nemápozici v souboru, zápistak vˇzdypˇridávána konec. • stejnˇese vzhledem ke ˇcten´ıa zápisuchovái nepojmenovanároura, viz strana 137.

Setting ﬁle position: lseek()

off t lseek(int fildes, off t offset, int whence ); • will reposition the file offset for reading and writing in an already opened file associated with a file descriptor fildes

• based on value of whence, the file offset is set to: – SEEK SET . . . the value of offset – SEEK CUR . . . current position plus offset – SEEK END . . . size of the file plus offset • returns the resulting offset (ie. from the file beginning)

• lseek(fildes, 0, SEEK CUR) only returns the current ﬁle position

99 • Poˇc´ıtáse od 0, tj. offset 0 je prvn´ıbajt souboru. Tam, kde to másmysl, je moˇznépro offset pouˇz´ıti zápornéˇc´ıslo.Pˇr´ıklad: read/lseek.c . • Lze se pˇresunouti na pozici za koncem souboru. Pokud se pak provede zápis, soubor se prodlouˇz´ıa v pˇreskoˇcenéˇcástibudou saménuly (samotné lseek nestaˇc´ı).Nˇekteréfilesystémy takovébloky celých nul pro úsporu m´ıstane- ukládaj´ı.

• Velikost souboru je moˇzn´ezjistit pomoc´ı lseek(fildes, 0, SEEK END).

• Nejˇcastˇejˇs´ıoperace s lseek jsou tˇri: nastaven´ıkonkrétn´ıpozice od zaˇcátku souboru, nastaven´ıpozice na konec souboru a zjiˇstˇen´ıaktuáln´ıpozice v souboru (0 spoleˇcnˇese SEEK CUR) • Pˇripouˇzit´ı lseek se ˇzádnéI/O neprovede, tj. ˇzádnýpˇr´ıkaz se nepoˇslena ˇradiˇcdisku.

• lseek nemus´ıslouˇzitjen pro operace read a write, ale tak´epro n´aslednou operaci lseek

• Seekován´ıa zápism˚uˇzevéstk problém˚umse zálohami.Pˇr´ıklad: read/big-file.c demonstruje, ˇzepˇresun souboru s ”d´ırami”(tzv. sparse file) m˚uˇzevéstk nár˚ustuvelikosti souboru co se týˇceblok˚ualokovaných file systémem.Chován´ı záleˇz´ına kombinaci operaˇcn´ıhosystému, archivn´ıhoprogramu a file systému (a jejich verz´ı).Nˇekteréprogramy maj´ıpˇrep´ınaˇce,kteréumoˇzn´ıd´ıry zachovat (napˇr. dd s conv=sparse, tar s -S, rsync s --sparse, atd.). • Pozor na pˇrehozen´ıparametr˚u.Druháˇrádka samostatnˇevypadáOK, ale má pˇrehozenéparametry. SEEK SET je nav´ıc0 a SEEK CUR je 1, takˇze vásto nikam neposune a nic ˇspatnéhose nestane, a o to je horˇs´ıto pak naj´ıt.

lseek(fd, 1, SEEK_SET) lseek(fd, SEEK_SET, 1)

100 Change ﬁle size: truncate()

int truncate(const char *path, off t length ); int ftruncate(int fildes, off t length ); • causes the regular file to be truncated to a size of precisely length bytes. • if the file was larger than length, the extra data is lost • if the file previously was shorter, it is extended, and the extended part reads as null bytes

• zruˇsitveˇskerýobsah souboru pˇriotevˇren´ıse dápˇr´ıznakem O TRUNC ve funkci open. • podrobnosti je tˇrebahledat v manuálovéstránce,napˇr.ve FreeBSD v sekci BUGS nalezneme toto: Use of truncate to extend a file is not portable.

101 Descriptor duplication: dup(), dup2()

int dup(int fildes ); • creates a copy of the ﬁle descriptor ﬁldes, using the lowest-numbered unused descriptor. Returns the new descriptor.

• same as fcntl(fildes, F DUPFD, 0); (will be later) int dup2(int fildes, int fildes2 ); • duplicates fildes to fildes2. • same as close(fildes2); fcntl(fildes, F DUPFD, fildes2);

• prvn´ıvolnýdeskriptor se pouˇzijei u otev´ırán´ıa vytváˇren´ısoubor˚u,viz strany 93a 94. • duplikovanýa p˚uvodn´ıdeskriptor sd´ıl´ıstejnéotevˇren´ısouboru a tedy i ak- tuáln´ıpozici a módˇcten´ı/zápis.

• ekvivalent pro dup2 nen´ızcela ekvivalentn´ı,napˇr.pokud je fildes rovný fildes2, tak se neprovede close(fildes2) a dup2 rovnou vrát´ı fildes2. V´ıceviz POSIX 1003.1 (ˇcástXSH, System interfaces).

102 Example: implement shell redirection

• note the flag O APPEND used to implement a redirection >>. • Dalˇs´ı pˇr´ıklad pouˇzit´ı dup uvid´ıme, aˇzse budeme zabývat rourami. Prvn´ı pˇresmˇerován´ı(bez stderr) je v read/redirect.c . Volán´ı execl v tomto pˇr´ıkladunahrad´ıaktuáln´ıobraz bˇeˇz´ıc´ıhoprocesu obrazem programu pˇreda- néhojako prvn´ıargument. V´ıceo volán´ı execl je na stranˇe 131. • pro pochopen´ıtoho jak funguje pˇresmˇerován´ıje dobrési nakreslit tabulku deskriptor˚uv ˇcasea kam ”ukazuj´ı”.napˇr.pro druhýpˇr´ıklad(iniciáln´ıstav, stav po close(1) open("out", ...), koneˇcnýstav):

• Je potˇrebasi dátpozor na stav deskriptor˚u.Druhýpˇr´ıkladnebude fungovat, kdyˇzbude deskriptor 0 uzavˇren,protoˇze open vrát´ıdeskriptor 0 (prvn´ıvolný) a dup vrát´ıchybu (pokus o duplikaci uzavˇrenéhodeskriptoru). Moˇznéˇreˇsen´ı:

close(1); if((fd = open("out", O WRONLY | O CREAT | O TRUNC, 0666)) == 0) dup(0);

103 close(2); dup(1); if(fd == 0) close(0);

nebo

fd = open("out", O WRONLY | O CREAT | O TRUNC, 0666); if(fd != 1) { dup2(fd, 1); close(fd); } dup2(1, 2);

Manipulate ﬁle descriptors and devices: fcntl(), ioctl()

int fcntl(int fildes, int cmd, ...); • provides file descriptor duplication, setting descriptor and file status flags, and advisory and possibly mandatory locking. Example: close standard error output on program execution (exec call) fcntl(2, F SETFD, FD CLOEXEC); int ioctl(int fildes, int request, ... ); • manipulates the underlying device parameters of special files • used as a universal interface for manipulating devices. Each device defines a set of requests it understands.

• jak pozdˇejiuvid´ıme,i k socket˚umse pˇristupujepˇressouborov´edeskriptory, a je tedy moˇzn´e fnctl pouˇz´ıt i na nˇe,tˇrebapro nastaven´ı neblokuj´ıc´ıho socketu. V´ıceinformac´ıviz strana 192.

• moˇzn´ehodnoty cmd ve funkci fcntl:

– F DUPFD . . . duplikace deskriptoru – F GETFD . . . zjiˇstˇen´ıpˇr´ıznak˚udeskriptoru (FD CLOEXEC – uzavˇren´ıpˇri exec). FD CLOEXEC je jedinýflag pro deskriptory, definovanýv normˇe UNIX 03. – F SETFD . . . nastaven´ıpˇr´ıznak˚udeskriptoru

104 – F GETFL . . . zjiˇstˇen´ımóduˇcten´ı/zápisa pˇr´ıznak˚uotevˇren´ısouboru (jako u open) – F SETFL . . . nastaven´ıpˇr´ıznak˚uotevˇren´ısouboru (O APPEND, O DSYNC, O NONBLOCK, O RSYNC, O SYNC). Nemohu nastavit pˇr´ıznakypro RO/RW a ani pˇr´ıznakypro vytvoˇren´ı, zkrácen´ınebo exkluzivn´ıpˇr´ıstupk souboru. – F GETLK, F SETLK, F SETLKW . . . nastavován´ızámk˚u • je d˚uleˇzitési uvˇedomit,ˇzejsou dva druhy pˇr´ıznak˚u– pˇr´ıznak(y)pro sou- borovýdeskriptor a pˇr´ıznaky pro jedno konkrétn´ı otevˇren´ı souboru – tj. pˇr´ıznakyjsou uloˇzenéve dvou r˚uzných tabulkách.

• perifern´ızaˇr´ızen´ıpodporuj´ıˇcten´ıa zápisdat pomoc´ı read, write a mapován´ı dat do pamˇeti(mmap), veˇskerédalˇs´ıoperace se zaˇr´ızen´ım(napˇr.nastaven´ı parametr˚u,zamˇcen´ınebo eject) se dˇelaj´ıfunkc´ı ioctl. • pˇrinastavován´ı pˇr´ıznak˚unejdˇr´ıv vˇzdyzjistˇete, jakébyly pˇredt´ım. I kdyˇz jste si jisti, ˇzev danéchv´ılijsou nulovéa je tedy moˇznéprovést fcntl(fd, O APPEND), nem˚uˇzetevˇedˇet,co se m˚uˇzezmˇenit(napˇr´ıklado párˇrádk˚uvýˇse nˇejakýflag pˇridáte,aniˇzbyste vˇedˇeli,ˇzejste ovlivnˇenikódemdole). Tedy vˇzdypouˇzijtenapˇr´ıkladtoto:

flags = fcntl(fd, F_GETFL); if (fcntl(fd, F_SETFL, flags | O_APPEND) == -1) ...

. . . a podobnˇepro odebrán´ıflagu – je ˇspatnéˇreˇsen´ınastavit hodnot˚uflag˚una nulu, m´ıstotoho je tˇrebapouˇz´ıtbitovéhojedniˇckovéhodoplˇnkupˇr´ısluˇsného flagu (flags & ~O APPEND).

105 Get ﬁle status information: stat()

int stat(const char *path, struct stat *buf ); int fstat(int fildes, struct stat *buf ); • for a file specified by a path or a file descriptor, returns a struct containing file information, such as: – st ino . . . i-node number – st dev . . . ID of device containing file – st uid, st gid . . . user/group ID of owner – st mode . . . file type and mode – st size, st blksize, st blocks . . . total size in bytes, preferred blocksize for filesystem I/O, and number of 512B blocks allocated – st atime, st mtime, st ctime . . . time of last access, last modification, and last i-node modification – st nlink . . . number of hard links

• update ˇcasuposledn´ıho pˇr´ıstupuk souboru lze na bˇeˇzných file systémech vypnout pomoc´ıoptionu noatime pˇr´ıkazu mount. Hodit se to m˚uˇzepro urychlen´ı,pokud se provád´ıˇcten´ıvelkéhomnoˇzstv´ısoubor˚ua nezáleˇz´ına ˇcasu pˇr´ıstupuna tˇechto souborech (napˇr.pˇrikompilaci). • Metadata jsou informace o souboru – tedy mód,ˇcasypˇr´ıstupu,délka, vlastn´ık a skupina atd. Nepatˇr´ımezi nˇeskuteˇcnádata souboru, a ani jméno,které nen´ıuloˇzenov rámcidanéhosouboru, ale v adresáˇriˇciv adresáˇr´ıch. • Metadata je moˇznépˇreˇc´ıst,i kdyˇzproces nemápráva pro ˇcten´ıobsahu souboru.

• Touto funkc´ınez´ıskámflagy deskriptoru ani flagy z pole tabulky otevˇrených soubor˚uv systému, zde jde o informace ohlednˇesouboru uloˇzenéhona pamˇe- t’ovémmédiu.

• Co se stane kdyˇzse zavolá fstat na deskriptory 0,1,2 ? (pˇredpokládámeˇze nejsou pˇresmˇerovanéz normáln´ıhostavu)

• st ctime nen´ıˇcasvytvoˇren´ısouboru (creation time), ale ˇcaszmˇeny indexov´ehouzlu (change time) • Norma nespeciﬁkuje poˇrad´ıpoloˇzekve struktuˇreani nezakazuje pˇridatdalˇs´ı.

• Pˇr´ıklad: stat/stat.c

106 Get ﬁle status information (2)

• for a file type, in there are constants S_IFMT (bit mask for the file type bit field), S_IFBLK (block device), S_IFCHR (character device), S_IFIFO (FIFO), S_IFREG (regular), S_IFDIR (directory), S_IFLNK (symlink). • macros for file type checking: S_ISBLK(m), S_ISCHR(m), S_ISFIFO(m), S_ISREG(m), S_ISDIR(m), and S_ISLNK(m). • access right masks: S_IRUSR (owner has read permission), S_IWGRP (group has write permission), etc. int lstat(const char *path, struct stat *buf ); • if path is a symlink, stat() returns informace on the file the symlink refers to. This function returns information about the link itself.

• typ a práva souboru jsou uloˇzena spoleˇcnˇev st_mode, proto existuj´ızmiˇno- vanámakra. • S IFMT specifikuje tu ˇcástbit˚u,kteréjsou vˇenovanétypu souboru, makra pro jednotlivétypy pak nejsou masky, ale hodnoty, takˇzetest na typ souboru je nutnéudˇelattakto: (st mode & S IFMT == S IFREG). Vˇsechna makra jsou v normˇe,takˇzejejich pouˇz´ıván´ımzaruˇc´ımepˇrenositelnýkód.

• Pˇr´ıklad: stat/filetype.c

107 Setting ﬁle times

int utime(const char *path, const struct utimbuf *times ); • changes file last access and modification times • cannot change i-node access time (ctime) • calling process must have write permission for the file

• Tuto funkci pouˇz´ıvaj´ıhlavnˇekop´ırovac´ıa archivaˇcn´ıprogramy, aby zajistily stejnéˇcasykopie a originálu (napˇr. tar nebo rsync). • Shellovérozhran´ıpro funkci utime pˇredstavuje pˇr´ıkaz touch. Mˇenittakto ˇcasmodifikace i-uzlu ale nelze.

108 Check permissions for access: access()

int access(const char *path, int amode ); • checks whether the calling process can access the ﬁle path • amode is an OR-combination of contants – R_OK . . . read permission test – W_OK . . . write permission test – X_OK . . . execution permission test – F_OK . . . ﬁle existence test • in contrast to stat(), the result depends on the process’s RUID and RGID • never use this call, it cannot be used in a safe way. See below.

• Volán´ı access aplikuje mechanismus testován´ıpˇr´ıstupových právk zadanému souboru pro volaj´ıc´ıproces a vrát´ıvýsledek.

• Funkce access volán´ıbyla pro setuid proces, aby si mohl ovˇeˇrit,zda uˇzivatel bˇeˇz´ıc´ıdanýsetuid proces by mˇelza normáln´ıch okolnost´ık pˇr´ısluˇsnému souboru pˇr´ıstup.Z toho vyplývá,ˇzetoto volán´ıje security hole – mezi testem a následnouakc´ıse soubor m˚uˇzezmˇenittˇrebatak, ˇzep˚uvodn´ı(m˚uj)soubor smaˇzua vytvoˇr´ım symbolickýlink se stejnýmjménemna soubor, ke kterému bych jinak nemˇelpˇr´ıstup. Toto proces nem˚uˇzenikdy oˇsetˇrit,takˇze vesele zmodifikuje soubor, kterýbych jako uˇzivatel nikdy nemohl zmˇenit. Správnýmˇreˇsen´ımje vrátitse zpátkyk reálnýmUID/GID a pˇr´ıstup rovnou vyzkouˇset.Pokud napˇr´ıkladdanýsoubor otevˇreme,uˇznámho nikdo pod rukama “nevymˇen´ı”.

109 Setting ﬁle permissions

int chmod(const char *path, mode t mode ); • changes permissions of ﬁle path to mode. • can be used by the ﬁle owner or root

int chown(const char *path, uid t owner, gid t group ); • changes file owner and group for path. Value of -1 means do not change that ID. • only root change change owners so that users could not work around quotas to disown their files • a regular user can change a group of files he/she owns, and must belong to the target group

• parametr mode zde samozˇrejmˇeneobsahuje typ souboru, jako tomu je napˇr´ı- klad u volán´ı stat. Hodnoty mode viz chmod(2). • pokud nejsem vlastn´ık,nemohu celkem logicky zmˇenitmódani u souboru s nastavenýmpˇr´ıstupem rw-rw-rw- • v nˇekterých implementac´ıch m˚uˇzevlastn´ık souboru pˇredatvlastnictv´ı nˇe- komu jinému, napˇr.v IRIXu je chován´ı chown nastavitelnéjako parametr jádra.

• nen´ıbˇeˇznévolat funkci chmod z uˇzivatelských aplikac´ı,na to se pouˇz´ıvaj´ı flagy u volán´ı open, hlavn´ıpouˇzit´ıje v aplikaci chmod(1)

110 File name manipulations

int link(const char *path1, const char *path2 ); • creates a new link (aka hard link), ie. a directory entry, named path2 to file path1. Hard links cannot span filesystems (use symlink for that). int unlink(const char *path ); • deletes a name (ie. a directory entry) and after deleting the last link to the file and after closing the file by all processes, delete the file data. int rename(const char *old, const char *new ); • change the file name (ie. one specific link) from old to new. Works within the same filesystem only.

• opˇetzd˚urazˇnuji,ˇze unix nem´avol´an´ıtypu delete na soubory. Podrob- nˇejiviz strana 69.

• volán´ı link vytváˇr´ıhardlinky, tj. zobrazen´ıze jménasouboru na ˇc´ısloi-uzlu. C´ıslai-uzl˚ujsouˇ jednoznaˇcnápouze v rámcisvazku, proto pro linky mezi filesystémy je nutnépouˇz´ıtsymlinky.

• parametr path2 nesm´ıexistovat, tedy nelze takto pˇrejmenovávat • unlink nefunguje na adresáˇre • shellovýpˇr´ıkaz mv pouˇz´ıvá rename pro pˇresuny v rámcijednoho svazku. Pˇresunsouboru mezi filesystémy vyˇzadujenejprve soubor zkop´ırovat a pak smazat originálvolán´ım unlink. • rename funguje nad symlinky, ne nad soubory, na kterésymlink ukazuje • existuje i volán´ı remove, viz strana 114.

111 Symbolic links

int symlink(const char *path1, const char *path2 ); • make a new symbolic name from path2 → path1. • path1 may span ﬁlesystems, and may not exist at all

int readlink(const char *path, char *buf, size t bufsz ); • put maximum of bufsz bytes from the symlink target path to buf • returns the number of bytes written to buf.

• buf is not terminated by ’\0’

• Shellovýpˇr´ıkaz ln volá symlink nebo link, podle toho, jestli je pouˇzitpˇre- p´ınaˇc -s nebo ne. • Smazán´ıhardlinku nesmaˇze soubor, pokud na nˇejvede jeˇstˇejinýhardlink. Naopak soubor (poloˇzku adresáˇrei data) je moˇznésmazat, i kdyˇzna nˇej ukazuj´ınˇejakésymlinky.

• readlink je pouˇzitelnýv situaci, pokud chci smazat soubor, na kterýdaný symlink ukazuje

• bufsize se typicky dáváo 1 menˇs´ı neˇzvelikost bufferu, to pro ukonˇcen´ı znakem ’\0’

112 Working with directories

int mkdir(const char *path, mode t mode ); • attempts to create an empty directory path with entries ’.’ a ’..’ int rmdir(const char *path ); • deletes directory path. The directory must be empty. DIR *opendir(const char *dirname ); struct dirent *readdir(DIR *dirp ); int closedir(DIR *dirp ); • sequentially reads directory entries • structure dirent contains: – d_ino . . . i-node number – d_name . . . ﬁle name

• Poloˇzkyadresáˇrenejsou nijak uspoˇrádány, readdir je m˚uˇzevracet v libo- volnémpoˇrad´ı.V pˇr´ıpadˇechyby se vrac´ıNULL jako pˇredt´ıma errno je nastaveno. Konec adresáˇrese signalizuje t´ım,ˇze readdir vrát´ıNULL a errno nen´ızmˇenˇeno.

• readdir je stavováfunkce. Pro vrácen´ıse na zaˇcátekje moˇznépouˇz´ıtfunkci rewinddir. Pokud tuto funkci volátez v´ıcevláken je nutnépouˇz´ıvat reentrantn´ı readdir r, protoˇzestruktura dirent je statická. • V nˇekterých implementac´ıch (napˇr.FreeBSD) lze adresáˇrotevˇr´ıtpro ˇcten´ı(ne pro zápis)jako normáln´ısoubor a ˇc´ıstho pomoc´ı read, ale je tˇrebaznátjeho vnitˇrn´ıorganizaci. Proto je readdir pro zpracován´ıobsahu adresáˇrelepˇs´ı neˇz read, kterývrac´ıraw data adresáˇre.Kromˇetoho, norma nevyˇzaduje, aby adresáˇrbylo moˇznéˇc´ıstfunkc´ı read, Linux to napˇr´ıkladnedovol´ı. • d ino nen´ımoc uˇziteˇcné,protoˇzev pˇr´ıpadˇe,kdy danýadresáˇrje mount point, tak ukazuje na adresáˇr,na kterýje dalˇs´ıfilesystém namontován,ne na koˇren namontovanéhofilesystému

• Nˇekterésystémy maj´ıve struktuˇre dirent poloˇzku d type. Ta m˚uˇzenabývat hodnot DT REG, DT DIR, DT FIFO atd., viz manuálovástránka pro dirent. Byla to vˇecspecifickápro BSD a následnˇepˇrevzatái jinýmisystémy, napˇr´ı- klad Linuxem. Nen´ıto souˇcást´ınormy a tedy to nen´ıpˇrenositelné. Pˇreno- sitelnýzp˚usobje na kaˇzdoupoloˇzkuzavolat stat.

• rmdir nefunguje na neprázdnýadresáˇr,mus´ıtesami smazat jeho obsah pˇred smazán´ımadresáˇre.Nˇekdylze v kódunaléztzoufalépokusy typu system("rm

113 -r xxx") coˇzmásvoje nevýhody (napˇr.závislostprogramu na shellu. Dále pozor na sanitizaci promˇenných prostˇred´ıa jménaadresáˇre).

• Norma specifikuje i volán´ı remove, kterése chovájako unlink pro regulárn´ı soubory, a jako rmdir pro adresáˇre.

Example: read a directory

int main(int argc, char *argv[]) { DIR *d; struct dirent *de;

for(int i = 1; i < argc; i++) { d = opendir(argv[i]); while(de = readdir(d)) printf("%s\n", de->d_name); closedir(d); } return (0); }

• pˇr´ıkaz ls je zaloˇzenna takovéto smyˇcce,nav´ıcprovád´ınapˇr.tˇr´ıdˇen´ıjmen soubor˚ua zjiˇst’ován´ıdalˇs´ıch informac´ıpomoc´ı stat. • konec adresáˇrese poznátak, ˇze readdir vrát´ı NULL. To vˇsakvrát´ıi v pˇr´ıpadˇe, pokud nastala chyba. V takovémpˇr´ıpadˇeje kódchyby v promˇenné errno, v pˇr´ıpadˇeprvn´ımje errno nezmˇenˇena.Proto by errno mˇelobýtvˇzdyna- stavenéna nulu pˇredvolán´ım readdir. V pˇr´ıkladutomu tak nen´ı,protoˇzez d˚uvodu málom´ıstanekontrolujeme errno v˚ubec.

• pˇr´ıklad: readdir/readdir.c

114 Change working directory

• every process has its current working directory. When a process refers to a ﬁle using a relative path, the reference is interpreted relative to the current working directory of the process. • the working directory is inherited from the process parent

int chdir(const char *path ); int fchdir(int fildes ); • changes working directory for the process

char *getcwd(char *buf, size t size ); • stores the absolute path to the current working directory to buf, its size must be at least one byte longer than the path length.

• funkci fchdir se pˇredávádeskriptor z´ıskanývolán´ım open na adresáˇr. • funkce getcwd m˚uˇzevrátitjinou cestu neˇztu, po kteréjsme se do aktuáln´ıho adresáˇredostali, jesliˇzeˇcástcesty v chdir byl symlink nebo doˇslok pˇresunu (pˇrejmenován´ı)nˇekteréhoadresáˇrena cestˇeod koˇrene.U souˇcasných unix˚u by se to ale uˇzstátnemˇelo.

• na vˇetˇsinˇemodern´ıch unixových systém˚uexistuje funkce chroot, kteráumoˇz- ˇnujezmˇenitkoˇrenovýadresáˇrvolaj´ıc´ıhoprocesu na danýadresáˇr.Je ˇcasto pouˇz´ıvanáv implementac´ıserver˚uk omezen´ıpˇr´ıstupupouze na danýpod- strom file systému (napˇr.FTP servery). Pokud se pouˇz´ıvápro zapezpeˇcen´ı, vyˇzadujeto zvláˇstn´ıopatrnost, protoˇzeexistuj´ıcesty jak se dostat do p˚uvod- n´ıhostromu. Pokud je nutnéz chroot prostˇred´ıspouˇstˇetprogramy, nastávaj´ı dalˇs´ı komplikace s nutnost´ı replikace kritických systémových soubor˚udo chroot prostˇred´ı(pokud nen´ıprogram upraven aby mˇelvˇsezabudovanév sobˇe).Tato funkce nen´ısouˇcást´ıaktuáln´ıverze standardu (POSIX 1003.1- 2008).

– dalˇs´ı,mnohem obecnˇejˇs´ı,zp˚usoby izolace proces˚use daj´ınaléztv uni- xových systémech (jails v FreeBSD, zones v Solarisu, sandboxing v Mac OS X). Zpravidla se velmi liˇs´ıt´ımjakéhranice dokáˇz´ıvytyˇcit,k ˇcemu jsou urˇceny, zp˚usobem administrace, . . . .

115 Obsah

116 Pamˇet’ procesu v uˇzivatelsk´emreˇzimu

text   data   bss     adresovateln´e uˇziv.programem         nelze adresovat z´asobn´ık { oblast user uˇziv.programem

• kaˇzdýproces mátˇrizákladn´ısegmenty (pamˇet’ovésegmenty, nemluv´ımeo hardwarových segmentech): – text . . . kódprogramu – data . . . inicializovanépromˇenné – zásobn´ık

• sekce text a data jsou uloˇzeny ve spustitelnémsouboru • sekce pro inicializovanéi neinicializovanépromˇennéa heap jsou brány dohromady jako data

• dálelze do adresovéhoprostoru pˇripojit segmenty sd´ılenépamˇeti(shmat) nebo soubory (mmap). • text je sd´ılen vˇsemiprocesy, kteréprovád´ı stejnýkód.Datovýsegment a zásobn´ıkjsou privátn´ıpro kaˇzdýproces. • kaˇzdýsystémm˚uˇzepouˇz´ıvat zcela jinérozdˇelen´ıadresovéhoprostoru procesu (a typicky tomu tak je). Konkrétn´ıpˇr´ıkladje na následuj´ıc´ımslajdu, a zobrazuje i sekce pro mmap a heap. • bss . . . neinicializovanépromˇenné(bss pocház´ı z assembleru IBM 7090 a znamená,,block started by symbol”). Za bˇehu programu tvoˇr´ısekce data, bss a heap (nen´ına obrázku)dohromady datovésegmenty procesu. Velikost heapu lze mˇenitpomoc´ısystémových volán´ı brk a sbrk.

117 • poznámka – neinicializovanépromˇennéjsou staticképromˇenné,které(pˇrekva- pivˇe)nejsou inicializované– tj. globáln´ıpromˇennénebo promˇennédefinované jako static ve funkc´ıch i mimo funkce. Jak v´ıtez pˇrednáˇseko jazyku C, vˇsechny tyto promˇennéjsou pˇristartu programu automaticky inicializované nulami. Proto nen´ınutném´ıtjejich hodnotu v binárce.Jakmile ale nˇejakou z takových promˇenných inicializujete, bude jiˇzsouˇcást´ıdatovéhosegmentu programu na disku. • (uˇzivatelský)zásobn´ık . . . lokáln´ınestaticképromˇenné,parametry funkc´ı(na urˇcitých architekturách v daných modech - 32-bit x86), návratovéadresy. Kaˇzdýproces mádva zásobn´ıky, jeden pro uˇzivatelskýreˇzima jeden pro reˇzimjádra.Uˇzivatelskýzásobn´ıkprocesu automaticky roste podle potˇreby (neplat´ı,pokud se pouˇz´ıvaj´ıvlákna,tam mánav´ıckaˇzdévláknozásobn´ık sv˚uj).

• oblast user (u-area) . . . obsahuje informace o procesu pouˇz´ıvanéjádrem,které nejsou potˇrebné, kdyˇzje proces odloˇzenna disku (poˇcetotevˇrených soubor˚u, nastaven´ıoˇsetˇren´ısignál˚u,poˇcetsegment˚usd´ılenépamˇeti,argumenty programu, promˇennéprostˇred´ı,aktuáln´ıadresáˇr,atd.). Tato oblast je pˇr´ıstupná pouze pro jádro,kterévˇzdyvid´ıprávˇejednu u-oblast patˇr´ıc´ıprávˇebˇeˇz´ıc´ımu procesu. Dalˇs´ıinformace o procesu, kteréjádrom˚uˇzepotˇrebovat i pro jiný neˇzprávˇebˇeˇz´ıc´ıproces, nebo i kdyˇzje proces odloˇzen, jsou ve struktuˇre proc. Struktury proc pro vˇsechny procesy jsou stálerezidentn´ıv pamˇetia viditelné v reˇzimu jádra.

Pˇr´ıklad:Solaris 11 x86 32-bit

• z obr´azkulze vyˇc´ıstnˇekolik dalˇs´ıch vˇec´ı:

118 – maximáln´ıvelikost kernelu pro Solaris 11 x86 32-bit je 256 megabajt˚u – mezi namapován´ımkernelu a pamˇet´ıvyhrazenou pro mmap je volném´ısto – zásobn´ıkroste smˇeremk niˇzˇs´ımadresáma jeho velikost je omezena na 128 megabajt˚u

• heap je ˇcástpamˇeti,kterou si proces m˚uˇzezvˇetˇsovat pomoc´ıvolán´ı brk a sbrk, a je ˇcastopouˇz´ıvanáfunkc´ı malloc. Funguje to tak, ˇze malloc si po- stupnˇezvˇetˇsujeheap podle potˇreby, a pˇriˇrazenoupamˇet’ internˇespravuje a pˇridˇelujeji procesu po ˇcástech. Kdyˇztedy voláte free, neznamenáto, ˇze vrac´ıtepamˇet’ systému, ale pouze intern´ımu alokátoru.

• oblast pro mmap se pouˇz´ıvápro mapován´ısoubor˚u,tedy i sd´ılených knihoven. Nˇekteréalokátorypouˇz´ıvaj´ıinternˇei tuto pamˇet’, napˇr´ıkladpro vˇetˇs´ıkusy pamˇetiˇzádanénajednou. Je moˇznéexkluzivnˇepouˇz´ıvat pouze mmap, pro aplikaci je to zcela transparentn´ı.Pˇripouˇzit´ı mmap je moˇznépamˇet’ systému vracet (volán´ım munmap), na rozd´ılod implementace pomoc´ı brk/sbrk. • obrázekbyl pˇrevzatz [McDougall-Mauro], a nen´ına nˇemoblast pro neini- cializovanépromˇenné.Pokud si ale na tomto systému nechátevypsat adresu jednéz nich, zjist´ıte,ˇzeinicializovanéi neinicializovanépromˇennésd´ıl´ı spoleˇcnýdatovýsegment, na obrázkuoznaˇcenýjako ,,executable – DATA”. Pˇr´ıklad: pmap/proc-addr-space.c

• mapován´ıkernelu nen´ınutné,napˇr´ıkladu Solarisu na amd64 architektuˇre (tj. 64-bit) uˇzkernel do uˇzivatelskéhoprostoru procesu mapovánnen´ı.

• brk ani sbrk nejsou souˇcást´ı normy, pˇrenositelnéaplikace by proto mˇely pouˇz´ıvat, pokud podobnou funkcionalitu potˇrebuj´ı,volán´ı mmap, viz strana 140.

119 Pamˇet’ procesu v reˇzimu j´adra

text jádra data a bss jádra (tabulky, promˇenné,apod.)

struktura user beˇz´ıc´ıhoprocesu

extern struct user u; z´asobn´ıkj´adra

• proces se dostane do reˇzimu jádrabud’ pˇr´ıchodem pˇreruˇsen´ıvyvolanéhoproce- sorem (výpadekstránky, neznámáinstrukce,...), ˇcasovaˇcem (v pravidelných intervalech je potˇreba aktivovat plánovaˇcproces˚u), perifern´ım zaˇr´ızen´ım, nebo instrukc´ısynchronn´ıhopˇreruˇsen´ı(standardn´ıknihovna takto pˇredává ˇr´ızen´ıjádru,aby obslouˇzilo systémovévolán´ı).

• v pamˇetije pouze jedna kopie kódua dat jádra,sd´ılenávˇsemiprocesy. Kód jádraje vˇzdycelýrezidentn´ıv pamˇeti,nen´ıodkládánna disk. • text jádra . . . kódjádraoperaˇcn´ıhosystému, zavedenýpˇristartu systému a rezidentn´ıv pamˇetipo celou dobu bˇehu systému. Nˇekteréimplementace umoˇzˇnuj´ıpˇridávat funkˇcn´ımoduly do jádraza bˇehu (napˇr.pˇripˇridán´ınového zaˇr´ızen´ıse do jádradynamicky pˇridánovýovladaˇc),nen´ıproto tˇrebakv˚uli kaˇzdézmˇenˇeregenerovat jádroa restartovat systém. • data a bss jádra . . . datovéstruktury pouˇz´ıvanéjádrem,souˇcást´ıje i u-oblast právˇebˇeˇz´ıc´ıhoprocesu. • zásobn´ıkjádra . . . samostatnýpro kaˇzdýproces, je prázdný,jestliˇzeje proces v uˇzivatelskémreˇzimu (a tedy pouˇz´ıváuˇzivatelskýzásobn´ık).

120 Pamˇet’ov´esegmenty procesu

a segs read only struct as text s as shared s prev s next read/write data private struct proc read/write z´asobn´ık private

read/write sd´ılen´apamˇet’ shared

• takto vypadávˇetˇsinoureprezentace pamˇet’ových segment˚uprocesu v jádˇre. • základn´ımrysem tétoarchitektury je tzv. memory object, coˇzje abstrakce mapován´ımezi kusem pamˇetia m´ıstem,kde jsou data normálnˇeuloˇzena(tzv. backing store nebo data object). Takovém´ıstouloˇzen´ım˚uˇzebýtnapˇr´ıklad swap nebo soubor. Adresovýprostor procesu je pak mnoˇzinamapován´ına r˚uznédatovéobjekty. Existuje i anonymn´ıobjekt, kterýnemám´ıstotrvalého uloˇzen´ı(pouˇz´ıváse napˇr´ıkladpro zásobn´ık).Fyzickápamˇet’ pak slouˇz´ıjako cache pro data tˇechto namapovaných datových objekt˚u. • tato zde velmi hrubˇepopsanáarchitektura se nazýváVM (od Virtual Me- mory), a objevila se v SunOS 4.0. Na tétoarchitektuˇreje zaloˇzenaarchitek- tura viruáln´ıpamˇetiv SVR4. V´ıceinformac´ıviz [Vahalia], p˚uvodn´ıˇclánek z roku 1987 pˇredstavuj´ıc´ı tuto architekturu: Gingell, R. A., Moran J. P., Shannon, W. A. – Virtual Memory Architecture in SunOS nebo pˇrednáˇska o operaˇcn´ıch systémech na MFF (NSWI004 - Operaˇcn´ısystémy). • z jakých segment˚use skládápamˇet’ovýprostor konkrétn´ıhoprocesu lze zjistit pomoc´ıpˇr´ıkazu pmap(1) (na Solarisu, na NetBSD a v nˇekterých Linuxových distribuc´ıch) nebo procmap(1) (v OpenBSD) nebo vmmap(1) v Mac OS X.

121 Virtu´aln´ıpamˇet’

pamˇet’ pamˇet’ pamˇet’ pamˇet’ procesu 1 procesu 2 procesu 3 procesu 4

re´aln´a pamˇet’

• kaˇzdýproces vid´ısv˚ujadresovýprostor jako souvislýinterval (virtuáln´ıch) adres od nuly po nˇejakou maximáln´ıhodnotu. Pˇr´ıstupnéjsou pouze ty adresy, na kterých je namapovánnˇekterýsegment procesu (to je právˇeto mapován´ı, o kterémse mluv´ına pˇredchoz´ımslajdu). • jádrodálerozdˇelujepamˇet’ procesu na stránky. Kaˇzdástránka másvéum´ı- stˇen´ıv rámcifyzicképamˇeti.Toto um´ıstˇen´ıje dánostránkovac´ımitabulkami jádraa stránkymohou býtv rámc´ıch libovolnˇeprom´ıchány v˚uˇcijejich poˇrad´ı ve virtuáln´ıadresovémprostoru. • pokud nen´ıstránka právˇepouˇz´ıvána,m˚uˇzebýttakéodloˇzenana disk.

• pamˇet’ovýmanager jádrazajiˇst’uje mapován´ımezi virtuáln´ımiadresami po- uˇz´ıvanýmikódemuˇzivatelských proces˚ui jádra na fyzickéadresy a naˇcten´ı odloˇzených stránekz disku pˇrivýpadkustránky.

122 Implementace virtu´aln´ıpamˇeti

• procesy v UNIXu pouˇz´ıvaj´ık pˇr´ıstupudo pamˇetivirtuáln´ı adresy, kteréna fyzickéadresy pˇrevád´ıhardware ve spolupráci s jádremsystému. • pˇrinedostatku volnépamˇetise odkládaj´ınepouˇz´ıvanéúseky pamˇetido odkládac´ıoblasti (swap) na disk. • pˇredverz´ıSVR2 se procesem swapper (nyn´ı sched) odkládaly celéprocesy. • od verze SVR2 se pouˇz´ıvástránkován´ına ˇzádost(demand paging) a copy-on-write. Stránkyse alokuj´ıaˇzpˇri prvn´ım pouˇzit´ıa privátn´ıstránky se kop´ıruj´ıpˇriprvn´ımodifikaci. Uvolˇnován´ıa odkládán´ıjednotlivých stránekprovád´ıproces pageout, odkládán´ıcelých proces˚unastupuje aˇzpˇrikritickém nedostatku pamˇeti.

pˇrekladadres: pˇr´ıstupna neplatnou adresu nebo pokus o zápisdo pamˇetipouze pro ˇcten´ıvyvolásignál SIGSEGV. swap: odkládac´ıprostor se vytváˇr´ına samostatnémodd´ıludisku, od SVR4 m˚uˇze býti v souboru. swapper: proces swapper se snaˇz´ıodloˇzitna disk nˇejakýproces, kterýnen´ızam- ˇcenv pamˇeti, a na uvolnˇeném´ıstozavéstdˇr´ıve odloˇzenýproces. demand paging: pˇriˇzádostiprocesu o pamˇet’ se pouze uprav´ıtabulka stránek. Prvn´ıinstrukce adresuj´ıc´ıobsah stránkyvyvolávýjimku.Jádroji oˇsetˇr´ıt´ım, ˇzealokuje stránku. copy-on-write: v´ıceproces˚um˚uˇzesd´ıletzapisovatelnou fyzickou stránku,kteráje ale logicky privátn´ıpro kaˇzdýproces (tato situace nastane napˇr.po vytvoˇren´ı procesu volán´ım fork). Dokud procesy z pamˇetipouze ˇctou,pˇristupuj´ıke sd´ılenéstránce.Pokud se proces pokus´ıobsah stránkyzmˇenit, vyvolávýjimku. Jádrozkop´ırujestránku,pˇridˇel´ıprocesu kopii, kteráuˇzje privátn´ıa proces ji m˚uˇzedálelibovolnˇemˇenit.Ostatn´ıprocesy pouˇz´ıvaj´ı stálenezmˇenˇenou p˚uvodn´ıstránku. stránkyk odloˇzen´ıse hledaj´ıalgoritmem NRU (not recently used): kaˇzdástránka mápˇr´ıznaky referenced a modified, na zaˇcátkuvynulované.Pˇriprvn´ım pˇr´ıstupuse nastav´ı referenced, pˇrizmˇenˇe modified. Oba pˇr´ıznakyse pe- riodicky nuluj´ı.Pˇrednostnˇese uvolˇnuj´ıstránky, kterénejsou modifikované ani pouˇzité.Stránkykóduprogramu a mapovaných soubor˚use neukládaj´ıdo odkládac´ıhoprostoru, ale obnovuj´ıse z pˇr´ısluˇsnéhosouboru.

123 Stavy procesu

zánik bˇeˇz´ı † vznik v uˇziv. wait reˇzimu exit mátoha * kill návratpˇreruˇsen´ı (zombie) preempce bˇeˇz´ı v reˇzimu uspán´ı pˇripraven jádra sp´ı pˇridˇelen´ı v pamˇeti procesoru v pamˇeti zaveden´ı odloˇzen´ıodloˇzen´ı probuzen´ı pˇripraven sp´ı na disku probuzen´ı na disku

• po ukonˇcen´ıprocesu volán´ım exit nebo v reakci na signálpˇrecház´ıproces do stavu mátoha(zombie), protoˇzejádrosi mus´ıpamatovat k ˇc´ısluprocesu jeho návratovou hodnotu. Celápamˇet’ procesu je uvolnˇena,zbývápouze struktura proc. Proces lze definitivnˇezruˇsit,aˇzkdyˇzse jeho rodiˇczeptána návratovou hodnotu volán´ımtypu wait. Kdyˇznebude p˚uvodn´ırodiˇck dispozici, provede volán´ı wait proces init, kterýpˇrevzalrodiˇcovstv´ı. • v dneˇsn´ıch UNIXech se obvykle do odkládac´ıoblasti na disku (swap area) neodkládaj´ıceléprocesy, ale jednotlivéstránkypamˇeti. • proces je uspán, kdyˇzo to sámpoˇzádá,napˇr.zaˇcneˇcekat na dokonˇcen´ıpe- rifern´ıoperace. Preempce je naopak nedobrovolnéodebrán´ıprocesoru pláno- vaˇcem.

124 Pl´anov´an´ıproces˚u

• preemptivn´ıplánován´ı – jestliˇzese proces nevzdáprocesoru (neusp´ıse ˇcekán´ımna nˇejakou událost),je mu odebrán procesor po uplynut´ıˇcasovéhokvanta. • procesy jsou zaˇrazeny do front podle priority, procesor je pˇridˇelenvˇzdyprvn´ımu pˇripravenému procesu z fronty, která mánejvyˇsˇs´ıprioritu. • v SVR4 byly zavedeny prioritn´ıtˇr´ıdya podpora proces˚u reálnéhoˇcasu(real-time) s garantovanou maximáln´ıdobou odezvy. • na rozd´ılod pˇredchoz´ıch verz´ıznamenáv SVR4 vyˇsˇs´ıˇc´ıslo vyˇsˇs´ıprioritu.

• základempreemptivn´ıho plánován´ı jsou pravidelnápˇreruˇsen´ı od ˇcasovaˇce, kteráodeberou procesor bˇeˇz´ıc´ımu procesu a pˇredaj´ıˇr´ızen´ıjádru (aktivuje se plánovaˇcproces˚u). • jinávarianta je nepreemptivn´ı(kooperativn´ı)plánován´ı, kdy proces bˇeˇz´ı,dokud se sámnevzdáprocesoru, tj. dokud nezavolátakovou systémovou funkci, kterápˇrepnekontext na jinýproces. Nevýhodou kooperativn´ıhoplánován´ı je, ˇzejeden proces m˚uˇzestáleblokovat procesor a ostatn´ıprocesy se nikdy nedostanou na ˇradu. • UNIX pouˇz´ıvápro uˇzivatelsképrocesy pouze preemptivn´ıplánován´ı.

• tradiˇcn´ıUNIXové jádro funguje kooperativn´ımzp˚usobem, tj. proces bˇeˇz´ıc´ı v reˇzimu jádranen´ıpˇreplánován,dokud se sámnevzdáprocesoru. Jádra modern´ıch UNIX˚ujsou jiˇzpreemtivn´ı – je to hlavnˇekv˚uli real-time systém˚um;tam je potˇrebam´ıtmoˇznostbˇeˇz´ıc´ıproces zbavit procesoru okam- ˇzitˇe,neˇcekat na to, aˇzse vrát´ız reˇzimu jádranebo se sámusp´ı.Pozor na at’ to nepletete – UNIX byl od saméhozaˇcátkupreemptivn´ısystém,ale jeho jádrobylo nepreemptivn´ı. • pˇripreemptivn´ımplánován´ım˚uˇzebýtproces kdykoliv pˇreruˇsena ˇr´ızen´ıpˇre- dánojinému procesu. Proces si proto nikdy nem˚uˇzebýtjistý,ˇzeurˇcitou operaci (v´ıceneˇzjednu intstrukci, kromˇesystémových volán´ıse zaruˇcenou atomiˇcnost´ı) provede atomicky, bez ovlivnˇen´ı ostatn´ımi procesy. Pokud je tˇrebazajistit atomiˇcnostnˇejakéakce, mus´ıse procesy navzájem synchronizovat. Pˇrikooperativn´ımplánován´ıproblémsynchronizace odpadá(atomická posloupnost operac´ıse zajist´ıt´ım,ˇzese proces bˇehemn´ınevzdáprocesoru).

125 Prioritn´ıtˇr´ıdy

• systémová – priorita 60 aˇz99 – rezervována pro systémovéprocesy (pageout, sched,...) – pevnápriorita • real-time – priorita 100 aˇz159 – pevnápriorita – pro kaˇzdouhodnotu priority definovánoˇcasovékvantum • sd´ılen´ıˇcasu (time-shared) – priorita 0 aˇz59 – promˇennádvousloˇzkovápriorita, pevnáuˇzivatelskáa promˇennásystémováˇcást– pokud proces hodnˇevyuˇz´ıvá procesor, je mu sniˇzovánapriorita (a zvˇetˇsovánoˇcasové kvantum)

• systémovátˇr´ıda je pouˇz´ıvánapouze jádrem,uˇzivatelskýproces bˇeˇz´ıc´ıv reˇzi- mu jádrasi ponechávásvou plánovac´ıcharakteristiku. • procesy ve tˇr´ıdˇereálnéhoˇcasumaj´ınejvyˇsˇs´ıprioritu, proto mus´ıbýtsprávnˇe nakonfigurovány, aby nezablokovaly zbytek systému. • jestliˇzeje proces ve tˇr´ıdˇesd´ılen´ıˇcasuuspána ˇcekána nˇejakou událost,je mu doˇcasnˇepˇriˇrazenasystémovápriorita. Po probuzen´ıse takovýproces dostane na procesor dˇr´ıve, neˇzostatn´ıprocesy, kterénesp´ı. • pevnáˇcástpriority procesu ve tˇr´ıdˇesd´ılen´ıˇcasuse dánastavit pomoc´ı int setpriority(int which, id t who, int prio ); nebo int nice(int incr ); Hodnota which udáváco bude v argumentu who. Pokud je napˇr. which PRIO PGRP, bude v who ˇc´ısloskupiny proces˚u.Pozor na volán´ı nice které vrac´ı novou hodnotu nice. Protoˇzeje -1 validn´ı hodnota, je potˇrebapˇred volán´ıvyˇcistit errno a pokud funkce vrát´ı-1 tak ji zkontrolovat. • prioritn´ı tˇr´ıdu a hodnotu nice danéhoprocesu lze zobrazit pˇrep´ınaˇcem-l programu ps(1) nebo pomoc´ıspecifikace hodnot kterése maj´ıvypsat. • Pˇr´ıklad:hodnoty priority maj´ına r˚uzných systémech r˚uznéˇskály. Napˇr.na Mac OS X 10.9 máspuˇstˇenýproces hodnotu priority 30, po zvýˇsen´ıhodnoty nice (proces je ”hodnˇejˇs´ı”naostatn´ıprocesy a dobrovolnˇetedy sn´ıˇzilsvoji prioritu) se mu hodnota prorita sn´ıˇz´ına 21 coˇzna Mac OS X znamenái sn´ıˇzen´ıpriority:

126 $ sleep 200 & [1] 36877 $ ps -O pri,nice -p $! PID PRI NI TT STAT TIME COMMAND 36877 31 0 s003 S 0:00.00 sleep 200 $ renice 10 -p $! $ ps -O pri,nice -p $! PID PRI NI TT STAT TIME COMMAND 36877 21 10 s003 SN 0:00.00 sleep 200

Na Linuxu 3.10 to ale bude vypadat jinak - po zvýˇsen´ıhodnoty nice se zvýˇs´ıi hodnota priority, to ale v tétoverzi znamená,ˇze proces bude bˇeˇzets prioritou niˇzˇs´ı.

Skupiny proces˚u,ˇr´ızen´ıtermin´al˚u

• kaˇzdýproces patˇr´ıdo skupiny proces˚u,tzv. process group • kaˇzdáskupina m˚uˇzem´ıtvedouc´ıproces, tzv. group leader • kaˇzdýproces m˚uˇzem´ıtˇr´ıd´ıc´ıterminál(je to obvykle login terminál),tzv. controlling terminal • speciáln´ısoubor /dev/tty je asociováns ˇr´ıd´ıc´ımterminálem kaˇzdéhoprocesu • kaˇzdýterminálje asociovánse skupinou proces˚u,tato skupina se nazýváˇr´ıd´ıc´ıskupina (controlling group) • kontrola job˚u(job control) je mechanizmus, jak pozastavovat a probouzet skupiny proces˚ua ˇr´ıditjejich pˇr´ıstupk terminál˚um • session (relace) je kolekce skupin proces˚uvytvoˇrenápro úˇcely ˇr´ızen´ıjob˚u

• kdyˇzse uˇzivatel pˇrihlás´ıdo systému, je vytvoˇrenánovárelace, kteráse skládá z jednéskupiny proces˚u,ve kteréje jeden proces – ten kterývykonává uˇzivatel˚uvshell. Tento proces je zároveˇnvedouc´ı této jedinéskupiny proces˚ua takéje vedouc´ırelace. V pˇr´ıpadˇe,ˇzejob control je povolen, kaˇzdý pˇr´ıkaz nebo kolona pˇr´ıkaz˚uvytvoˇr´ınovou skupinu proces˚u,jeden z proces˚u v kaˇzdéskupinˇese vˇzdystane vedouc´ımprocesem danéskupiny. Jedna ze skupin m˚uˇzebˇeˇzetna popˇred´ı,ostatn´ıbˇeˇz´ına pozad´ı.Signály, kteréjsou ge- nerovanéz klávesnice (tj. stiskem kombinace kláves, nemysl´ıse t´ımspuˇstˇen´ı pˇr´ıkazu kill!), jsou zaslány pouze skupinˇe,kterábˇeˇz´ına popˇred´ı. • pokud job control nen´ızapnut, znamenáspustˇen´ıpˇr´ıkazu na pozad´ıpouze to, ˇzeshell neˇcekána jeho ukonˇcen´ı.Existuje pouze jedna skupina proces˚u,

127 signályz klávesnice se pos´ılaj´ıvˇsemproces˚umbeˇz´ıc´ımna popˇred´ıi na pozad´ı. Nelze pˇresouvat procesy z pozad´ına popˇred´ıa naopak. • kdyˇzproces, kterýmákontroln´ıterminál,otevˇresoubor /dev/tty, tak se aso- ciuje se svýmkontroln´ımterminálem.Tj. pokud dva r˚uznéprocesy z r˚uzných relac´ıotevˇroutento soubor, pˇristupuj´ıoba k r˚uznýmterminál˚um. • v bashi se skupina proces˚u(job) pozastav´ıpomoc´ı Ctrl-Z, a rozbˇehnepˇres ,,fg %N” kde N je ˇc´ıslojobu podle výpisupˇr´ıkazu jobs. V´ıceinformac´ıviz sekce ,,JOB CONTROL” v manuálovéstráncepro bash.

Identiﬁkace procesu

pid t getpid(void); • vrac´ıproces ID volaj´ıc´ıho procesu.

pid t getpgrp(void); • vrac´ıID skupiny proces˚u,do kter´epatˇr´ıvolaj´ıc´ıproces.

pid t getppid(void); • vrac´ıproces ID rodiˇce.

pid t getsid(pid t pid ); • vrac´ıgroup ID vedouc´ıhoprocesu session (sezen´ı,terminálové relace) pro proces pid (0 znamenápro volaj´ıc´ıproces)

skupiny proces˚u umoˇzˇnuj´ıpos´ılatsignálynajednou celéskupinˇe. session (relace, sezen´ı)je kolekce proces˚uvytvoˇrenápro úˇcelyˇr´ızen´ıprac´ı(job control). Procesy sezen´ısd´ılej´ıjeden ˇr´ıd´ıc´ıterminál. Session zahrnuje jednu nebo v´ıceskupin proces˚u.Max. jedna skupina v rámcisezen´ıbˇeˇz´ına popˇred´ı (foreground process group) a mápˇr´ıstupk ˇr´ıdic´ımu terminálupro vstup i výstup,ostatn´ıbˇeˇz´ına pozad´ı(background process groups) a maj´ık ˇr´ıdic´ımu terminálupˇr´ıstup volitelnˇejen pro výstupnebo v˚ubec (nepovolenáoperace s terminálempozastav´ıproces). rodiˇcovskýproces: Kaˇzdýproces (kromˇe swapperu, pid == 0) márodiˇce,tj. proces, kterýho stvoˇrilvolán´ım fork. Jestliˇzerodiˇcskonˇc´ıdˇr´ıve neˇzd´ıtˇe, adoptivn´ımrodiˇcemse stáváproces init, kterýse taképostaráo uklizen´ı zombie po skonˇcen´ıprocesu. • Programatickézjiˇst’ován´ıinformac´ıo ostatn´ıch procesech lze pomoc´ınestan- dardn´ıch rozhran´ı(napˇr.knihovna libproc na Solarisu postavenána file- systému procfs, kterýje pˇripojen pod /proc).

128 • Pozor na to, ˇzezjiˇst’ovat ˇzerodiˇcskonˇcilpomoc´ıkontroly hodnoty vrácenéz getppid na hodnotu 1 (coˇzje bˇeˇznˇeproces init resp. jeho ekvivalent), nen´ı portabiln´ı. V r˚uzných virtualizovaných prostˇred´ıch (PID namespaces v Linux, Zones v Solarisu) to nemus´ıplatit. Viz pˇr´ıklad session/getppid.c .

Nastaven´ıskupiny/sezen´ı

int setpgid(pid t pid, pid t pgid ); • nastav´ıprocess group ID procesu s pid na pgid.

pid t setsid(void); • vytvoˇr´ınovou session, volaj´ıc´ıproces se stane vedouc´ımsezen´ıi skupiny proces˚u.

• pro volán´ı setpgid plat´ı: 1. pid == pgid : proces s pid se stane vedouc´ımskupiny proces˚u 2. pid != pgid : proces s pid se stane ˇclenemskupiny proces˚u • Proces, kterýjeˇstˇenen´ıvedouc´ımskupiny proces˚u,se m˚uˇzestátvedouc´ım sezen´ıa zároveˇnskupiny proces˚uvolán´ım setsid. Jestliˇzeproces uˇzje vedouc´ımskupiny, setsid selˇze,pak je tˇrebaprovést fork a setsid zavolat v synovskémprocesu. Takovýproces nemáˇr´ıdic´ıterminál,m˚uˇzeho z´ıskat otevˇren´ım terminálu, kterýjeˇstˇenen´ıˇr´ıdic´ım terminálemsezen´ı, kdyˇzpˇri open neuvede pˇr´ıznak O NOCTTY, nebo jinýmimplementaˇcnˇezávislýmzp˚usobem.

129 Vytvoˇren´ıprocesu: fork()

getpid() == 1234 switch(pid = fork()) { case -1: /* Chyba */ case 0: /* D´ıtˇe */ default: /* Rodiˇc*/ }

d´ıtˇe(nov´yproces)rodiˇc(pokraˇcuje)

getpid()==1234, pid==2345 getpid()==2345, pid==0 switch(pid = fork()) { switch(pid = fork()) { case -1: /* Chyba */ case -1: /* Chyba */ case 0: /* D´ıtˇe */ case 0: /* D´ıtˇe */ default: /* Rodiˇc*/ default: /* Rodiˇc*/ } }

• d´ıtˇeje témˇeˇrpˇresnoukopi´ırodiˇce. Základn´ıatributy, kterése liˇs´ı,jsou: – PID procesu a parent PID – pokud mˇelrodiˇcv´ıcevláken, másyn pouze to, které fork zavolalo; o tom v´ıcena stranˇe 223, aˇzse dostaneme k vlákn˚um.Tyto informace by kaˇzdopádnˇemˇelybýtv manuálovéstránce fork(2). – úˇctovac´ıˇcasyse nastav´ına 0 – nedˇed´ıse nastaven´ı alarm a zámkysoubor˚u • co je d˚uleˇzitéje, ˇzetabulky deskriptor˚ujsou stejnév obou procesech, ˇc´ımˇz v´ıceproces˚um˚uˇzesd´ıleta posunovat spoleˇcnoupozici v souboru, a takéˇze masky signál˚use nemˇen´ı,viz strana 158. • pro urychlen´ıa menˇs´ıspotˇrebupamˇetise adresovýprostor nekop´ıruje,ale pouˇz´ıváse mechanizmus copy-on-write. • je logické,ˇzepˇriúspˇeˇsnémproveden´ıvolán´ıotec dostane jako návratovou hodnotu volán´ı fork PID syna a syn ˇc´ıslo0; syn si totiˇzm˚uˇzevelmi jednodu- ˇsesv˚ujvlastn´ıPID zjistit volán´ım getpid. Otec ale neum´ıjednoduˇsezjistit PID syna, nav´ıcv situaci, pokud jiˇzdˇr´ıve vytvoˇrilsyny jiné.

• pˇr´ıklad: fork/fork.c • zaj´ımavost´ım˚uˇzebýtvolán´ı vfork, kterýmse kdysi obcházelproblém,kdy draze vytvoˇrenýproces byl okamˇzitˇepˇrepsánnáslednýmvolán´ım exec. Tento problémbyl dávnovyˇreˇsenjiˇzzm´ınˇenýmpouˇzit´ım mechanizmu copy-on- write, ale pˇr´ıklad fork/vfork.c ukazuje, jak toto volán´ıfungovalo.

130 Spuˇstˇen´ıprogramu: exec extern char **environ; int execl(const char *path, const char *arg0, ... ); • spust´ıprogram definovanýcelou cestou path, dalˇs´ıargumenty se pak pˇredaj´ıprogramu v parametrech argc a argv funkce main. Seznam argument˚uje ukonˇcenpomoc´ı (char *)0, tj. NULL. arg0 by mˇelobsahovat jménoprogramu (tj. ne celou cestu) • úspˇeˇsnévolán´ı execl se nikdy nevrát´ı,protoˇzespuˇstˇený program zcela nahrad´ıdosavadn´ıadresovýprostor procesu. • program dˇed´ıpromˇennéprostˇred´ı,tj. obsah environ. • handlery signál˚use nahrad´ıimplicitn´ıobsluhou • zavˇrouse deskriptory soubor˚u,kterémaj´ınastavenýpˇr´ıznak FD CLOEXEC (implicitnˇenen´ınastaven).

• o sign´alech v´ıcena stranˇe 147

• v path mus´ıbýtcelá(absolutn´ınebo relativn´ı)cesta ke spustitelnému souboru. Obsah promˇennéprostˇred´ı PATH se pouˇz´ıvájen pˇrivolán´ıch execlp a execvp, kdyˇzargument path neobsahuje znak ’/’. • nˇekdyse pouˇz´ıvá argv[0] r˚uznéod jména spustitelnéhosouboru. Napˇr. login vloˇz´ına zaˇcátekjménaspouˇstˇenéhoshellu znak ’-’. Shell podle toho pozná,ˇzemáfungovat jako login-shell, tj. napˇr´ıkladnaˇc´ıst /etc/profile. • exec nepˇredákontrolu naˇctenému programu v pamˇetipˇr´ımo,ale pˇresdyna- mickýlinker (téˇznazývaný loader), potéco ho (= toho loadera) namapuje do adresovéhoprostoru procesu. Loader následnˇenamapuje potˇrebnédyna- mickéobjekty a teprve potépˇredákontrolu aplikaci. Viz takéstrana 35. Pro jednoduchéovˇeˇren´ıstaˇc´ıvytvoˇritprogram obsahuj´ıc´ıpouze tˇrebavolán´ı open. Tento program pak spust’te pomoc´ı truss(1) takto: truss ./a.out. Uvid´ıte,kterávolán´ıse pouˇzij´ıjeˇstˇepˇredt´ım,neˇzse zavolá open. • exec nezmˇen´ıhodnoty RUID a RGID. A pokud je to program s nastaveným SUID bitem, tak se EUID a uschovanéUID nastav´ına UID majitele spusti- telnéhosouboru. • dneˇsn´ıunixovésystémy um´ıspouˇstˇeti skripty, kterézaˇc´ınaj´ıˇrádkem #!/interpreter path /interpreter name [args]

131 Varianty sluˇzby exec

int execv(const char *path, char *const argv []); • obdoba execl(), ale argumenty jsou v poli argv, jehoˇz posledn´ıprvek je NULL. int execle(const char *path, const char *arg0, ... , char *const envp []); • obdoba execl(), ale m´ısto environ se pouˇzije envp. int execve(const char *path, char *const argv [], char *const envp []); • obdoba execv(), ale m´ısto environ se pouˇzije envp. int execlp(const char *file, const char *arg0, ...); int execvp(const char *file, char *const argv []); • obdoby execl() a execv(), ale pro hledán´ıspustitelného souboru se pouˇzijepromˇenná PATH.

• l = list (tj. lineárn´ıseznam argument˚u), v = vector (tj. pole ukazatel˚una ˇretˇezce), e = environment (tj. pˇredávaj´ıse promˇennéprostˇred´ı), p = PATH.

• kromˇe execlp a execvp je nutnéjménoprogramu vˇzdyzadávat celou cestu. • vˇsechny varianty kromˇe execle a execve pˇredávaj´ıspouˇstˇenému programu takésvéaktuáln´ıprostˇred´ı,tj. obsah pole environ. • z mnˇeneznámých historických d˚uvod˚uneexistuje volán´ıs p a e dohromady.

• pˇr´ıklad: exec/exec-date.c • následuj´ıc´ıpouˇzit´ıvolán´ı execl je ˇspatnˇe,protoˇzemu chyb´ıpovinnýpara- metr pro argv[0]:

execl("/bin/ls", NULL);

Na nˇekterých systémech to mázaj´ımavýefekt. Jelikoˇzje NULL bránjako oˇcekávaný argv[0], dalˇs´ıdata na zásobn´ıkujsou akceptovánajako ukazatele na ˇretˇezce,dokud se nenalezne dalˇs´ı NULL. V naˇsempˇr´ıpadˇetak pˇr´ıkaz ls zkouˇs´ızobrazit informace o souborech, jako jejichˇzjménajsou pouˇzity ˇretˇezcenastaven´ıpromˇenných prostˇred´ız pole environ, o nichˇzjiˇzv´ıme,ˇze se volán´ım execl spouˇstˇenému programu pˇredávaj´ı:

$ ./a.out : BLOCKSIZE=K: No such file or directory : FTP_PASSIVE_MODE=YES: No such file or directory

132 : HISTCONTROL=ignoredups: No such file or directory : HISTSIZE=10000: No such file or directory ......

Form´atspustiteln´ehosouboru

• Common Object File Format (COFF) – starˇs´ıSystem V • Extensible Linking Format (ELF) – novýv SVR4 • ˇcastose mluv´ıo a.out formátu,protoˇzetak se jmenuje (pokud nen´ıpouˇzitpˇrep´ınaˇc -o) výstuplinkeru.

• Form´atELF: hlaviˇcka souboru tabulka programov´ych hlaviˇcek sekce 1 . . sekce N tabulka hlaviˇceksekc´ı

• Standard nestanovuje formátspustitelnéhosouboru. I kdyˇzvˇetˇsinaunixových systém˚upˇreˇslana ELF, stálese najdou mainstreamovésystémy pouˇz´ıvaj´ıc´ı jinéformáty. Napˇr.Mac OS X (coˇzje certifikovanýUNIX) pouˇz´ıvátzv. Mach- O formát.Stejnˇejako ELF je strukturovaný,odliˇsujese napˇr.v tom, ˇzeza hlaviˇckou následuj´ıtzv. load commands, kterése odkazuj´ına sekce v dalˇs´ı ˇcásti.Za nimi následuj´ısamotnésegmenty, kterése skládaj´ıze sekc´ı.Kaˇzdý segment je úsekvirtuáln´ıpamˇeti,kterou dynamickýlinker mapuje do adre- sovéhoprostoru procesu. Kaˇzdásekce obsahuje kódnebo data danéhotypu. • Hlaviˇcka souboru (ELF header) obsahuje základn´ıinformace o souboru. • Na Solarisu je k dispozici program elfdump umoˇzˇnuj´ıc´ızobrazen´ıprakticky vˇsech sekc´ıv ELF souboru a jejich obsahu v lidsky ˇcitelnéformˇe.V Linuxu lze pouˇz´ıtprogram readelf, jeho funkcionalita je ovˇsemproti elfdump omezena. • Tabulka programových hlaviˇcek(program header table) je pˇr´ıtomnapouze u soubor˚uobsahuj´ıc´ıch spustitelnéprogramy, zobraz´ıse pomoc´ı“elfdump -p”. Obsahuje informaci o rozvrˇzen´ıvirtuáln´ıpamˇetiprocesu. • Sekce obsahuj´ıinstrukce, data, tabulku symbol˚u,relokaˇcn´ıdata, apod. • Tabulka hlaviˇcek sekc´ı(section header table) obsahuje sluˇzebn´ıinformace pro linker, “elfdump -c”.

133 • Nen´ıto tak dávnoco nˇekteréunixovésystémy pˇreˇslyna ELF. Napˇr.OpenBSD pˇreˇsloz a.out formátu(coˇzje dalˇs´ıformátspustitelných soubor˚u,viz a.out(5) man page na OpenBSD) na ELF ve verzi 3.4 v roce 2003. Proti ELFu je a.out mnohem jednoduˇsˇs´ıa ménˇeobecný,hod´ıse tedy dobˇrena zkoumán´ıfunda- mentáln´ıch princip˚uzavádˇen´ı spustitelných soubor˚udo pamˇeti. Základem hlaviˇcka (obsahuj´ıc´ınapˇr.informace o tom zda spustitelnýsoubor vyˇzaduje sluˇzby run time linkeru nebo zda obsahuje Position Independent Code) a pak dalˇs´ıch nepovinných 6 sekc´ı(text, data, relokace v textovémsegmentu, relokace v datovémsegmentu, tabulka symbol˚u,tabulka string˚ukoresponduj´ıc´ıch s jednotlivýmisymboly). • Dnes je naprosto bˇeˇznéˇzevirtuáln´ı adresy spustitelnéhosouboru, nama- povaných knihoven, zásobn´ıku a heapu jsou náhodné,mˇen´ıse pˇrikaˇzdém spuˇstˇen´ıprocesu. Tato technika (Adress Space Layout Randomization) slouˇz´ı k znesnadnˇen´ıútok˚u,kterépotˇrebuj´ıznátnapˇr.adresy symbol˚uv knihovnˇe libc nebo zásobn´ıku.Poprvés touto ideou pˇriˇselLinux, OpenBSD byl prvn´ı systémkterýji zaˇcalpouˇz´ıvat pro vˇsechny programy implicitnˇe.R˚uznésys- témy aplikuj´ıtuto techniku s r˚uznýmiparametry a na r˚uznéˇcástiprogramu. Obecnˇejivzato lze vnáˇsetnáhodnost do dalˇs´ıch ˇcást´ısystému (napˇr.ID proces˚u,iniciáln´ısekvenˇcn´ıˇc´ıslapro TCP apod.).

Ukonˇcen´ıprocesu

void exit(int status ); • ukonˇc´ıproces s návratovýmkódem status. • nikdy se nevrát´ına instrukci následuj´ıc´ıza volán´ım. pid t wait(int *stat loc ); • poˇcká,aˇzskonˇc´ınˇekterýsynovskýproces, vrát´ıjeho PID a do stat_loc uloˇz´ınávratovýkód,kterýlze dáletestovat: – WIFEXITED(stat val) . . . proces volal exit() – WEXITSTATUS(stat val) . . . argument exit() – WIFSIGNALED(stat val) . . . proces dostal signál – WTERMSIG(stat val) . . . ˇc´ıslosignálu – WIFSTOPPED(stat val) . . . proces pozastaven – WSTOPSIG(stat val) . . . ˇc´ıslosignálu pid t waitpid(pid t pid, int *stat loc, int opts ); • ˇcekán´ına jeden proces.

• status loc roven NULL znaˇc´ıignoraci statusu • funkce exit funguje jako exit s t´ım,ˇzese neprovád´ıflush stdio stream˚ua nevolaj´ıse funkce nastavenépomoc´ı atexit

134 • ve standardu je jeˇstˇe WIFCONTINUED(stat val), coˇzznaˇc´ıopˇetnérozbˇehnut´ı procesu po jeho pˇredchoz´ımzastaven´ı,je to ale souˇcástjistéhorozˇs´ıˇren´ı,které nemus´ıvˇsechny systémy podporovat.

• poznámka – pozastavit proces lze pomoc´ı,,kill -STOP ”, rozbˇehnout pak pˇres,,kill -CONT ”. • opts ve waitpid jsou OR-kombinace následuj´ıch pˇr´ıznak˚u: – WNOHANG . . . neˇceká,pokud nen´ıstatus okamˇzitˇek dispozici – WUNTRACED . . . vrát´ı status i zastavených proces˚u, kteréjeˇstˇenebyly testovány po jejich zastaven´ı. WSTOPPED m˚uˇzena nˇekterých systémech býtsynonymem pro WUNTRACED, nen´ıale souˇcást´ınormy. – WCONTINUED . . . vrát´ıstatus i tˇech proces˚u,kteréjeˇstˇenebyly testovány od pokraˇcován´ıprocesu po zastaven´ı.Bez tohoto pˇr´ıznakunejsou takové procesy reportovány. Souˇcást´ıstejnéhorozˇs´ıˇren´ıjako WIFCONTINUED. – pro WUNTRACED a WCONTINUED plat´ı,ˇzev pˇrenositelných aplikac´ıch byste tyto pˇr´ıznakymˇelipouˇz´ıvat jen kdyˇzje v definovánomakro POSIX JOB CONTROL. • pid ve waitpid:

– == -1 . . . libovoln´ed´ıtˇe – > 0 . . . jedno d´ıtˇe – == 0 . . . d´ıtˇeve stejn´eskupinˇeproces˚ujako volaj´ıc´ıproces – < -1 . . . d´ıtˇeve skupinˇe abs(pid)

• rodiˇcby mˇelvˇzdyna svédˇetizavolat wait nebo waitpid, protoˇzejinak se v systému hromad´ı zombie (ukonˇcenéprocesy, kterépouze ˇcekaj´ı,aˇzsi rodiˇcpˇreˇctejejich návratovou hodnotu). Hromadˇen´ıtˇechto zombie proces˚uv tabulce proces˚ukernelu m˚uˇzeskonˇcitvyˇcerpán´ımveˇskerévolnépamˇeti,takˇze pozor na to. Pokud takovýrodiˇcsámskonˇc´ı, vˇsechny jeho syny adoptuje process init, kterýse tak postarái o vˇsechny zombie procesy.

• pˇr´ıklad: wait/wait.c

135 Pˇr´ıklad:spuˇstˇen´ıprogramu a ˇcek´an´ı

int status; pid = fork()

d´ıtˇerodiˇc

if(pid > 0) else execl("/bin/ls", "ls", "/", NULL);

/bin/ls int main(int argc, char *argv[]) { ... exit(result); wait(&status); }

• toto je klasickýzp˚usobjak spustit nˇejakýprogram a po jeho skonˇcen´ıpo- kraˇcovat. Rodiˇcnemus´ıjen ˇcekat na ukonˇcen´ıpotomka, ale m˚uˇzevykonávat dálsv˚ujkód. • pozor na to, ˇzeaˇckoli to na obrázkutak vypadá,návratováhodnota je pouze souˇcásttoho, co dostanete z volán´ı wait. Na jej´ız´ıskán´ıje potˇrebapouˇz´ıt makra z pˇredchoz´ıhoslajdu.

136 Roura: pipe()

int pipe(int fildes [2]); • vytvoˇr´ırouru a dva deskriptory – fildes[0] . . . ˇcten´ız roury – fildes[1] . . . zápisdo roury • roura zajiˇst’uje synchronizaci ˇcten´ıa zápisu: – zapisuj´ıc´ıproces se zablokuje, kdyˇzje roura plná, – ˇctouc´ıproces se zablokuje, kdyˇzje roura prázdná. • ˇctouc´ıproces pˇreˇctekonec souboru (tj. read() vrát´ı 0), pokud jsou uzavˇreny vˇsechny kopie fildes[1]. • pojmenovanároura (vytvoˇrenávolán´ım mkfifo()) funguje stejnˇe,ale mápˇridˇelenéjménov systému soubor˚ua mohou ji tedy pouˇz´ıvat libovolnéprocesy.

• nepojmenovanou rouru vytváˇr´ıjeden proces a m˚uˇzeji pˇredatpouze svým potomk˚um(pomoc´ı deskriptor˚uzdˇedˇených pˇri fork). Toto omezen´ı se dá obej´ıtpomoc´ıpˇredán´ıotevˇrenéhodeskriptoru pˇresunix-domain socket.

• jestliˇzefunkce write zap´ıˇsedo roury nejvýˇse PIPE BUF (systémovákonstanta) bajt˚u,je zaruˇceno,ˇzezápisbude atomický,tj. tato data nebudou proloˇzena daty zapisovanýmisouˇcasnˇejinýmiprocesy.

• v normˇeSUSv3 nen´ıspecifikováno,zda fildes[0] je takéotevˇrenýpro zápis a zda fildes[1] je téˇzotevˇrenýpro ˇcten´ı.Pozor na to, ˇzenapˇr´ıkladFreeBSD a Solaris maj´ıroury obousmˇerné,ale Linux (kdyˇzjsem se naposledy d´ıval) ne. Je proto velmi vhodnépoˇc´ıtatpouze s jednosmˇernýmirourami.

• d˚uleˇzité: pro ˇcten´ı/zápisz/do roury plat´ıstejnépodm´ınky jako pro pojmenovanou rouru, jak jsou uvedeny na stranˇe 98. To takéznamená,ˇzejediný zp˚usob,jak ˇctenáˇrovi roury “poslat” end-of-file je, ˇzevˇsichni zapisovatelé mus´ızavˇr´ıtpˇr´ısluˇsnýdeskriptor pro zápis,pˇr´ıpadnˇevˇsechny takovédeskrip- tory, maj´ı-lijich v´ıce.

• pˇr´ıklady: pipe/broken-pipe.c , pipe/main.c

137 Pˇr´ıklad:roura mezi dvˇemaprocesy

shell: ls / | more int pd[2]; pipe(pd); switch(fork()) {

konzument (rodiˇc)producent (d´ıtˇe) case 0: default: close(1); close(0); dup(pd[1]); dup(pd[0]); close(pd[0]); close(pd[0]); close(pd[1]); close(pd[1]); execl("/bin/ls", "ls", execl("/bin/more", "/", NULL); "more", NULL); pd[1] pd[0] /bin/ls /bin/more

• zavˇren´ızápisovéhodeskriptoru pd[1] (ozn. .) v procesu konzumenta je nutné, protoˇzejinak se na rouˇrenikdy nedetekuje konec souboru. • ˇctec´ıdeskriptor v procesu producenta pd[0] je takévhodnézav´ırat(ozn. .), protoˇzekdyˇzkonzument pˇredˇcasnˇeskonˇc´ı,dostane producent signál SIGPIPE. Kbyby deskriptor v producentovi nebyl zavˇren,producent se nedozv´ı,ˇzekon- zument skonˇcil,a po naplnˇen´ıbufferu roury v jádruse zablokuje. • pokud nemámejistotu, ˇzepˇredvolán´ım pipe byl otevˇrendeskriptor 0, mus´ıme v producentovi pouˇz´ıt dup2(pd[1], 1), protoˇze dup(pd[1]) by mohl vrátit deskriptor 0 m´ısto poˇzadovaného 1. Takéje tˇrebatestovat, zda nenastala situace pd[1] == 1, abychom si nechtˇenˇenezavˇrelirouru. Podobnˇeje tˇreba otestovat pd[0] == 0 v konzumentovi. • je lepˇs´ıvytváˇret rouru od syna k otci, protoˇzetypicky nejdˇr´ıvskonˇc´ıproces zapisuj´ıc´ıdo roury, ˇctouc´ıproces pˇreˇctezbyládata, zpracuje je, nˇecovyp´ıˇse a teprve pak skonˇc´ı. D˚uvodem je to, ˇzeshell, kterýpˇr´ısluˇsnoukolonu pˇr´ıkaz˚uspouˇst´ı,ˇcekána ukonˇcen´ıotce a o jeho syny se nezaj´ımá.Kdyby tedy smˇeˇrovala roura od otce k synovi, otec jako producent dat skonˇc´ı,shell vyp´ıˇseprompt, ale pak jeˇstˇesyn, kterýpln´ıfunkci konzumenta, m˚uˇzevypsat nˇejakývýstup.Moˇzným ˇreˇsen´ımje ˇcekán´ıotce na skonˇcen´ısyna, jenˇzeto se nedázajistit, pokud otec provede exec. • p˚uvodn´ı Bourne shell stav´ı rouru tak, ˇzeposledn´ı proces v rouˇrevytvoˇr´ı pˇredposledn´ıjako svéhosyna, ten vytvoˇr´ıpˇredchoz´ıproces a tak se postupuje aˇzk zaˇcátkuroury.

138 • v shellu bash jsou vˇsechny procesy v rouˇrepˇr´ımopotomky shellu (shell volá fork tolikrát,jak dlouháje roura). Shell pˇredvypsán´ımpromptu ˇceká,aˇz vˇsechny procesy roury skonˇc´ı.

Sd´ılenápamˇet’ – úvod • pajpy a soubory jako metody meziprocesovékomunikace vyˇzaduj´ısystémovávolán´ı • výhoda: procesy nemohou poˇskodit adresovýprostor jiného procesu • nevýhoda: velkáreˇziepro systémovávolán´ı,typicky read, write • sd´ılenápamˇet’ je namapován´ıˇcástipamˇetido adresového prostoru v´ıceproces˚u • odstranˇen´ınevýhody, ztrátadosavadn´ıvýhody • synchronizace pˇr´ıstupu do sd´ılenépamˇeti – System V semafory – POSIX semafory bez nutnosti systémovéhovolán´ıv bˇeˇzném pˇr´ıpadˇe

• mapován´ısoubor˚udo pamˇetije jednou z implementac´ısd´ılenépamˇeti.Pro popis úsekusd´ılenépamˇetipouˇz´ıvásoubor. • takto implementovanásd´ılenápamˇet’ je tedy pravidelnˇezapisovánana disk • pro sd´ılen´ıbez reˇziezápisuzmˇenˇených dat na disk je moˇznépouˇz´ıt memory based filesystém,napˇr´ıklad tmpfs (Solaris, NetBSD – zde byl tmpfs napsán v roce 2005 jako souˇcást Summer of Code sponzorovanéhofirmou Google, FreeBSD mápodobnou vlastnost pod názvem memory disk). Jako tzv. backing store pro pamˇet’ovéstránkypatˇr´ıc´ıtˇemto filesystém˚umje obecnˇemoˇzné pouˇz´ıtswap oblast na disku.

• pro synchronizaci pˇr´ıstupudo sd´ılen´epamˇetise vˇetˇsinoupouˇz´ıvaj´ısemafory.

139 Mapov´an´ısoubor˚udo pamˇeti(1)

void *mmap(void *addr, size t len, int prot, int flags, int fildes, off t off ); • do pamˇet’ovéhoprostoru procesu od adresy addr (0 . . . adresu pˇridˇel´ıjádro)namapuje úsekdélky len zaˇc´ınaj´ıc´ına pozici off souboru reprezentovanéhodeskriptorem fildes. • vrac´ıadresu namapovanéhoúsekunebo MAP FAILED. • v prot je OR-kombinace PROT READ (lze ˇc´ıst), PROT WRITE (lze zapisovat), PROT EXEC (lze spouˇstˇet),nebo PROT NONE (nelze k dat˚umpˇristupovat). • ve flags je OR-kombinace MAP PRIVATE (zmˇeny jsou privátn´ı pro proces, neukládaj´ıse do souboru), MAP SHARED (zmˇeny se ukládaj´ıdo souboru), MAP FIXED (jádronezmˇen´ıaddr).

• Pˇr´ıklady: mmap/reverse.c , mmap/map-nocore.c

• v pˇr´ıznac´ıch mus´ıbýtpˇr´ıtomen právˇejeden z MAP PRIVATE a MAP SHARED • mapován´ısoubor˚udo pamˇetije alternativou ke zpracován´ısoubor˚upomoc´ı read, write, lseek. Po namapován´ılze se souborem pracovat jako s datovou strukturou v pamˇeti.Soubor se nekop´ırujecelýdo pamˇeti,alokuj´ıse pouze stránkyna kterése pˇristupuje.Pokud je potˇrebastránkuuvolnit, obsah se ukládázpˇetdo souboru (kdyˇzje pouˇzit MAP SHARED – tento zp˚usobnama- pován´ıje tedy ekvivalentn´ıtomu, kdy program zap´ıˇsedo stejnéhosouboru pomoc´ı write(2)) nebo do swapu – pouˇz´ıváse mechanizmus copy-on-write (pˇri MAP PRIVATE). • pro namapován´ısouboru do pamˇetitedy potˇrebujisoubor nejdˇr´ıve otevˇr´ıt pomoc´ı open. Módv prot nem˚uˇzebýt“vyˇsˇs´ı”neˇzbylo specifikovánov módu pro open. Pouˇzit´ı MAP FIXED se nedoporuˇcuje, protoˇzeto m˚uˇzebýtproblém pro pˇrenositelnostkódu. • varován´ı: toto se týkápouze MAP SHARED – pokud je soubor jinýmprocesem zkrácentak, ˇzezkrácen´ıse týkái právˇenamapovanéˇcásti,pˇripˇr´ıstupu do takovépamˇetije procesu zaslánsignál SIGBUS resp. SIGSEGV. Reˇsen´ımˇ je pouˇz´ıtmandatory locking, to ale nen´ıvˇsude implementováno.V pˇr´ıpadˇe,ˇze je namapovanápamˇet’ pouˇzitajako parametr volán´ı write, signálse nepoˇsle, protoˇze write vrát´ı-1 a errno je nastaveno na EFAULT. • pˇripouˇzit´ı MAP PRIVATE vid´ımna Solarisu vˇsechny zmˇeny provedenéjinými procesy, kterénamapovaly sd´ılenˇe,aˇzdo tédoby, kdy do stránkyzap´ıˇsu

140 – v tom okamˇziku se vytvoˇr´ı kopie stránkya dalˇs´ı takovézmˇeny jiˇzne- vid´ım.Na FreeBSD tyto zmˇeny nevid´ımani pˇredzápisem.Viz specifikace: ,,It is unspecified whether modifications to the underlying object done after the MAP PRIVATE mapping is established are visible through the MAP PRIVATE mapping.” • hodnota off+len m˚uˇzepˇrekraˇcovat aktuáln´ıvelikost souboru, za konec souboru ale nelze zapisovat a soubor tak prodlouˇzit- proces by obdrˇzelsignál SIGBUS resp. SIGSEGV, viz pˇr´ıklad mmap/lseek.c . Signáldostanu stejnˇe tak v situaci, kdy do read-only namapovanéhosegmentu zkus´ımzapsat (je to logické,pˇriˇrazen´ınemánávratovou hodnotu kterou byste mohli otestovat). • mapuje se vˇzdypo celých stránkách, hodnoty off (a pˇri MAP FIXED i addr) mus´ıbýtsprávnˇezarovnané.Posledn´ıstránka je za koncem souboru doplnˇena nulami a tento úsekse nikdy nepˇrepisujedo souboru. • Anonymn´ımapován´ılze sd´ıletmezi r˚uznýmiprocesy pouze pomoc´ı fork(). Jedinou alternativou je pamˇet’ sd´ılenápomoc´ısystémovéhovolán´ı shmat. • pˇr´ıstupdo namapovanéhoúseku,ale za posledn´ıexistuj´ıc´ıstránkunamapo- vanéhoobjektu, zp˚usob´ısignál SIGBUS resp. SIGSEGV. Neplat´ıto vˇsudeúplnˇe pˇresnˇe,viz pˇr´ıklad mmap/sigbus.c .

• Pˇripouˇzit´ı MAP FIXED namapován´ısouboru nahrad´ıpˇr´ıpadnépˇredchoz´ıma- pován´ıstránekv rozsahu. addr aˇz addr+len-1, viz pˇr´ıklad mmap/override.c .

• existuj´ıc´ırozˇs´ıˇren´ıpro ﬂagy (nejsou souˇc´ast´ıSUSv3):

– pˇr´ıznak MAP ANON ve FreeBSD a Solarisu – vytvoˇren´ıanonymn´ıhoseg- mentu bez vazby na soubor, deskriptor mus´ıbýt -1. Mapuje se tak anonymn´ıobjekt, kterýjak v´ımemám´ıstofyzickéhouloˇzen´ına swapu (tedy nen´ı trvalé).Linux mápodobnou funkcionalitu pˇres MAP ANONYMOUS. Tento pˇr´ıznak pouˇz´ıvaj´ı pamˇet’ovéalokátory, kterépracuj´ı s volán´ım mmap, viz takéstrana 118. – v IRIXu lze pomoc´ı MAP AUTOGROW automaticky zvˇetˇsitnamapovanýob- jekt pˇripˇr´ıstupu za jeho stávaj´ıc´ıkonec.

• bˇeˇznýmpˇr´ıkazem, kterýpouˇz´ıvámapován´ısoubor˚udo pamˇeti,je cat(1). C´ıstzˇ takovépamˇetije prostˇerychlejˇs´ıneˇzopakovanˇevolat read, kde je nutnése pro kaˇzdétakovévolán´ıpˇrepnoutz uˇzivatelskéhoreˇzimu do reˇzimu jádraa zpˇet.

141 Mapov´an´ısoubor˚udo pamˇeti(2)

int msync(void *addr, size t len, int flags ); • zap´ıˇsezmˇenˇenéstránkyv úsekulen bajt˚uod adresy addr do souboru. Hodnota flags je OR-kombinace – MS ASYNC . . . asynchronn´ızápis – MS SYNC . . . synchronn´ızápis – MS INVALIDATE . . . zruˇsitnamapovanádata, kteráse liˇs´ıod obsahu souboru int munmap(void *addr, size t len ); • zap´ıˇsezmˇeny, zruˇs´ımapován´ıv délce len od adresy addr. int mprotect(void *addr, size t len, int prot ); • zmˇen´ıpˇr´ıstupovápráva k namapovanému úseku souboru. Hodnoty prot jsou stejnéjako u mmap().

• uloˇzen´ızmˇendo souboru na disk je zaruˇcenéaˇzpo proveden´ı msync nebo munmap, ale ostatn´ıprocesy, kterémaj´ısoubor namapován,vid´ızmˇeny hned. • mapován´ıpamˇetia nastavován´ıpˇr´ıstupových právpouˇz´ıvánapˇr.knihovna Electric Fence, kteráslouˇz´ıpro ladˇen´ıchyb pˇripráci s dynamickou pamˇet´ı.

142 Pˇr´ıklad:mapov´an´ısoubor˚udo pamˇeti

int main(int argc, char *argv[]) { int fd, fsz; char *addr, *p1, *p2, c;

fd = open(argv[1], O RDWR); fsz = lseek(fd, 0, SEEK END); p1 = addr = mmap(0, fsz, PROT READ|PROT WRITE, MAP SHARED, fd, 0); p2 = p1 + fsz - 1; while(p1

• Tento program otoˇc´ıpoˇrad´ıznak˚uv souboru (zap´ıˇsesoubor od konce k za- ˇcátku). • Jedna z hlavn´ıch výhod sd´ılených segment˚uje moˇznostpracovat s daty v souboru pomoc´ı pointerovéaritmetiky. Obecnˇeje ale nutnédátpozor na zarovnán´ıpˇridereferenc´ıch; napˇr.na SPARCu dojde pˇritakovém pˇr´ıstupu signál SIGBUS, viz pˇr´ıklad mmap/aligned.c .

143 Dynamick´ypˇr´ıstupke knihovn´am

void *dlopen(const char *file, int mode ); • zpˇr´ıstupn´ıknihovnu v souboru file, vrát´ı handle nebo NULL. • v mode je OR-kombinace RTLD NOW (okamˇzitérelokace), RTLD LAZY (odloˇzenérelokace), RTLD GLOBAL (symboly budou globálnˇedostupné), RTLD LOCAL (nebudou globálnˇedostupné). void *dlsym(void *handle, const char *name ); • vrát´ıadresu symbolu zadanéhojménaz knihovny. int dlclose(void *handle ); • ukonˇc´ıpˇr´ıstupke knihovnˇe. char *dlerror(void); • vrát´ıtextovýpopis chyby pˇriprácis knihovnami.

• pomoc´ıtˇechto funkc´ılze implementovat dynamicky nahrávanéplug-in moduly naˇc´ıtanéaplikac´ıpodle potˇreby (napˇr.podle obsahu jej´ıhokonfiguraˇc- n´ıhosouboru). • dynamickýmnaˇc´ıtán´ımknihoven se takédávyˇreˇsitsituace, kdy potˇrebujeme vyuˇz´ıt nˇekolik knihoven, kterédefinuj´ı symbol se stejnýmjménem. Jedna knihovna se pˇr´ımopˇrilinkuje k programu, k ostatn´ımse pˇristupujepomoc´ı dlopen. • soubor mus´ı býtve správnémformátu(sd´ılenáknihovna .so ve formátu ELF resp. formátupodporovanémna danémsystému), napˇr´ıkladu gcc to znamenápouˇz´ıtpˇrep´ınaˇc -shared, u cc na Solarisu (Sun Studio Compiler) je to pˇrep´ınaˇc -G. Na OS X (s formátem Mach-O) je to -dynamiclib, knihovny maj´ıpˇr´ıponu .dynlib. • pokud cesta obsahuje znak /, bere se podle tvaru jako globáln´ınebo relativn´ı. Pokud lom´ıtko neobsahuje, pouˇzijese pro hledan´ıobjektu defaultn´ınastaven´ı dynamickéholinkeru, typicky /lib a /usr/lib, kterése dározˇs´ıˇr´ıtpomoc´ı promˇenné LD LIBRARY PATH. Na jej´ıpouˇzit´ıovˇsempozor, viz poznámkyna stranˇe 37. • konstanty pro parametr mode funkce dlopen:

– RTLD NOW – vˇsechny relokace (vyˇreˇsen´ıvˇsech odkaz˚u)pro symboly na- lezenév pˇripojovanémobjektu jsou provedeny okamˇzitˇepo nataˇzen´ı knihovny, aplikace májistotu, ˇzejsou vˇsechny symboly pˇr´ıstupné

144 – RTLD LAZY – relokace mohou býtodloˇzeny aˇzdo chv´ıle pouˇzit´ı symbolu. Co to v praxi znamená?Pokud otevˇreteobjekt, kterýzávis´ına dalˇs´ıch objektech, dynamickýlinker tyto ostatn´ı závisléobjekty mapuje do pamˇeti,aˇzkdyˇzjsou opravdu potˇreba.M˚uˇzese tak stát,ˇze závislostineexistuj´ı, ale volán´ı dlopen stejnˇeuspˇeje.U RTLD NOW se závislé objekty mapuj´ı do pamˇeti hned, a teprve pak dlopen vrát´ı pˇr´ısluˇsnýhandle. Na Solarisu m˚uˇzetedefaultn´ıchován´ıpro dynamický linker vynutit promˇennýmiprostˇred´ı LD BIND NOW a LD BIND LAZY. Pˇri konfliktu nastaven´ımávˇzdypˇrednostnastaven´ı NOW, at’ jiˇzje globáln´ı nebo jen v móduvolán´ı dlopen pˇrimapován´ıjednoho konkrétn´ıhoob- jektu. Pˇrispouˇstˇen´ıaplikace jsou vˇsechny závisléobjekty defaultnˇema- povanéhned, ale je moˇznéjednotlivéknihovny linkovat pro ,,lazy bin- ding” pomoc´ı -z lazyload, viz manuálovéstránkypro ld a ld.so.1. Pˇr´ıklad: dyn-lib/ld-lazy.c . – RTLD GLOBAL . . . symboly z knihovny mohou býtpouˇzity pˇrizpracován´ı relokac´ı v ostatn´ıch knihovnách a jsou dostupnépomoc´ı dlopen(0, RTLD GLOBAL). Toto je defaultn´ınastaven´ıpro objekty mapovanépˇri spuˇstˇen´ıprogramu. Pro dlopen je defaultn´ınastaven´ı RTLD LOCAL. To znamená,ˇzeje moˇznénamapovat stejnou knihovnu nˇekolikráta symboly se nebudou vzájemnˇepˇrekrývat. Pozor ale na to, kdyˇztakové knihovny budou pouˇz´ıvat symboly jinéhoglobáln´ıobjektu - napˇr. errno z libc.so. Takovýsymbol je dálespoleˇcnýpro vˇsechny namapovanéob- jekty, vˇcetnˇetˇech mapovaných pomoc´ı RTLD LOCAL. • speciáln´ıhandle RTLD NEXT hledásymbol pouze v knihovnách nahraných po knihovnˇe,ve kteréje volán´ı dlsym. Hod´ı se pro pˇredefinován´ı existuj´ıc´ıch funkc´ı,pokud v redefinovanéfunkci potˇrebujeme volat p˚uvodn´ı.Knihovna s novou funkc´ıse nahrávájako prvn´ı(napˇr.pomoc´ıpromˇenné LD PRELOAD), adresu p˚uvodn´ıfunkce z´ıskávolán´ım dlsym(RTLD NEXT, fn name ). Pˇr´ıklad: dyn-lib/rtld next.c .

• vˇsechny tyto funkce jsou souˇcást´ıdynamickéholinkeru, kterýmákaˇzdády- namicky slinkovanáaplikace namapovanýve svémadresovémprostoru. Viz takéstrany 35a 131.

145 Pˇr´ıklad:zpˇr´ıstupnˇen´ıknihovny

char *err; void *handle; double y, x = 1.3; double (*fun)(double); char *libname = "libm.so", *fn name = "sin";

if ((handle = dlopen(libname, RTLD NOW)) == NULL) { fprintf(stderr, "%s\n", dlerror()); exit(1); } fun = dlsym(handle, fn name); if ((err = dlerror()) != NULL) fprintf(stderr, "%s\n", err); exit(1); y = fun(x); dlclose(handle);

• zde se voláfunkce sin z knihovny matematických funkc´ı libm.so. • funkce dlsym vrát´ıadresu symbolu danéhojména,ale vˇzdyjako ukazatel na void, neprob´ıháˇzádnátypovákontrola ani nen´ık dispozici ˇzádnáinformace o typu symbolu. Ten, kdo tuto adresu pouˇz´ıvá,mus´ı zajistit jej´ı správné pˇretypován´ı.

• pˇripouˇzit´ıknihoven v C++ je tˇrebasi uvˇedomit,ˇzeC++ pouˇz´ıvá name mangling, tj. do jménafunkce (metody) je zakódovánopˇr´ıpadnéjménotˇr´ıdy nebo namespace a typy parametr˚u.

• pˇr´ıklad: dyn-lib/dlopen.c

146 Obsah

Sign´aly

• informuj´ıproces o výskytuurˇcitéudálosti • na uˇzivatelskéúrovni zpˇr´ıstupˇnuj´ımechanizmy pˇreruˇsen´ı • kategorie signál˚u: – chybovéudálosti generovanébˇeˇz´ıc´ımprocesem, napˇr. pokus o pˇr´ıstupmimo pˇridˇelenouoblast pamˇeti(SIGSEGV) – asynchronn´ıudálosti vznikaj´ıc´ımimo proces, napˇr.signál od jinéhoprocesu, vyprˇsen´ınastavenéhoˇcasu (SIGALRM), odpojen´ıterminálu(SIGHUP), stisk Ctrl-C (SIGINT) • nejjednoduˇsˇs´ımechanizmus pro komunikaci mezi procesy – nesou pouze informaci o tom, ˇzenastala nˇejakáudálost. • vˇetˇsinouse zpracovávaj´ıasynchronnˇe– pˇr´ıchod signálupˇreruˇs´ı bˇehprocesu a vyvoláse obsluˇznáfunkce, tzv. handler signálu

147 • se signálemnen´ısvázána ˇzádnájináinformace neˇzˇc´ıslosignálu,pokud se nepouˇzijePOSIX-1003.1b rozˇs´ıˇren´ı(real-time), viz strana 155.

• po návratuz handleru (pokud k nˇemu dojde) proces pokraˇcujeod m´ısta pˇreruˇsen´ı. • historicky signályvznikly jako mechanizmus pro ,,násilné”ukonˇcen´ıprocesu. Z toho vyplynul i názevfunkce kill pro poslán´ısignálu. • Signálylze zpacovávat i synchronnˇe,viz sigwait na str. 159.

Posl´an´ısign´alu

int kill(pid t pid, int sig ); • poˇslesignáls ˇc´ıslem sig procesu (nebo skupinˇeproces˚u)podle hodnoty pid: – > 0 . . . procesu s ˇc´ıslempid – == 0 . . . vˇsemproces˚umve stejnéskupinˇe – == -1 . . . vˇsemproces˚um, kromˇesystémových – < -1 . . . proces˚umve skupinˇe abs(pid) • sig == 0 znamená,ˇzese pouze zkontroluje oprávnˇen´ıposlat signál,ale ˇzádnýsignálse nepoˇsle. • právo procesu poslat signáljinému procesu závis´ına UID obou proces˚u.

• proces s EUID == 0 m˚uˇzeposlat sign´allibovoln´emu procesu.

• ostatn´ıprocesy: – Linux, Solaris: RUID nebo EUID procesu, kterýposlal signál,se mus´ı shodovat s reálnýmUID nebo saved set-user-ID c´ılovéhoprocesu. – FreeBSD: mus´ıse shodovat EUID obou proces˚u. – IRIX: RUID nebo EUID procesu, kterýposlal signál,se mus´ıshodovat s reálnýmnebo efektivn´ımUID nebo saved set-user-ID c´ılovéhoprocesu.

• pˇr´ıklad(obsahuje i zachycen´ısign´alu,viz dalˇs´ıslajdy) signals/kill.c

• nulovýsignállze pouˇz´ıti pro jednoduchou kontrolu existence procesu s daným pid, viz signals/check-existence.c .

148 Oˇsetˇren´ısign´al˚u

• pokud proces neˇreknejinak, provede se v závislostina konkrétn´ımsignáluimplicitn´ıakce, tj. bud’: – ukonˇcen´ıprocesu (exit) – ukonˇcen´ıprocesu plus coredump (core) – ignorován´ısignálu(ignore) – pozastaven´ıprocesu (stop) – pokraˇcován´ıpozastavenéhoprocesu (continue) • proces takém˚uˇze nastavit ignorován´ısignálu • nebo signáloˇsetˇren´ıuˇzivatelsky definovanou funkc´ı(handler), po návratuz handleru proces pokraˇcujeod m´ıstapˇreruˇsen´ı signály SIGKILL a SIGSTOP vˇzdyvyvolaj´ıimplicitn´ıakci (zruˇsen´ı, resp. pozastaven´ı).

• vytvoˇren´ıcore dumpu znamenáuloˇzen´ıkompletn´ıhoobsahu pamˇetiprocesu do souboru, typicky se jménem core • vˇetˇsinasignál˚uimplicitnˇeukonˇc´ıproces, nˇekterénav´ıcvytvoˇr´ıjiˇzzmiˇnovaný core dump, kterýje moˇznénáslednˇepouˇz´ıtpro ladic´ıúˇcely.

• d˚uvod toho, proˇcpˇri exec se vˇsechny nastavenéhandlery signál˚unahrad´ı implicitn´ıobsluhou (strana 131) je jasný– kódpˇr´ısluˇsných obluˇzných funkc´ı po volán´ı exec pˇrestaneexistovat. • C´ıslasignál˚uaˇ jejich jménolze zjistit pˇrep´ınaˇce -l pˇr´ıkazu kill. Bez dalˇs´ıho argumentu vyp´ıˇseseznam vˇsech signál˚uvˇcetnˇeˇc´ısla, pˇripouˇzit´ıˇc´ıselného argumentu vyp´ıˇsenázevsignálu:

$ kill -l SIGPIPE 13

• Implicitn´ınastaven´ıakc´ıpro jednotlivésignályje vˇetˇsinoupopsánov manuálové stránce signal resp. signal.h.

149 Pˇrehled sign´al˚u(1)

signályje moˇznélogicky rozdˇelitdo nˇekolika skupin. . . detekovanéchyby:

SIGBUS pˇr´ıstupk nedef. ˇcástipamˇet’ovéhoobjektu (core) SIGFPE chyba aritmetiky v pohyblivéˇcárce(core) SIGILL nepovolenáinstrukce (core) SIGPIPE zápisdo roury, kterou nikdo neˇcte(exit) SIGSEGV pouˇzit´ınepovolenéadresy v pamˇeti(core) SIGSYS chybnésystémovévolán´ı(core) SIGXCPU pˇrekroˇcen´ıˇcasovéholimitu CPU (core) SIGXFSZ pˇrekroˇcen´ılimitu velikosti souboru (core)

• Generován´ıtˇechto signál˚uvycház´ız chyb programu. • Pro signály SIGBUS, SIGFPE, SIGILL a SIGSEGV nen´ı normou pˇresnˇedefi- novánapˇr´ıˇcina,ale obvykle jsou to chyby detekovanéhardwarem. Pˇr´ıklady signals/sigsegv.c , signals/div-by-zero.c .

• Pro tyto ˇctyˇrisignálytaképlat´ıtato speciáln´ıpravidla (podrobnosti viz kapitola 2.4 Signal Concepts v normˇeSUSv3): – Pokud byly nastavenéjako ignorovanévolán´ım sigaction, je chován´ı programu po té,co je mu takovýsignálposlán,normou nedefinováno. – Návratováhodnota handleru nen´ıdefinována. – Následeksituace, kdy jeden z tˇechto signáluje maskovánv okamˇziku jeho vygenerovan´ıje nedefinovaný. • Jinýmislovy – pokud je hardwarem detekovanáchyba reálná(signálnen´ı poslánpˇres kill a podobnýmifunkcemi), váˇsprogram se pˇrestuto chybu nemus´ıv˚ubec dostat. Nen´ıbezpeˇcnéchybu ignorovat, pokraˇcovat v bˇehu po návratuz handleru nebo oddálitˇreˇsen´ıpomoc´ızamaskován´ı.Zachytit tyto signálylze, o tom, ˇzeby to bylo jinak, norma nemluv´ı. Pokud tedy máte pro tyto signályhandler, je potˇrebapoˇreˇsitdanou situaci jak uznáte za vhodnéa pak ukonˇcitprogram. M˚uˇzeteto vyzkouˇsetna pˇr´ıkladu signals/catch-SIGSEGV.c . Dalˇs´ıinformace vˇcetnˇejinéhopˇr´ıkladuna vy- zkouˇsen´ıje moˇznénaléztna stranˇe 224. • Poznámka: pokud je nˇeconormou nedefinováno(undefined), obecnˇeto zna- mená,ˇzese neoˇcekává,ˇzeby programátorpotˇreboval znátpˇresnéchován´ıv

150 takov´esituaci. Pokud je to potˇreba,pravdˇepodobnˇeje ve vaˇsemprogramu nˇecoˇspatnˇe.Jako vˇzdy, urˇciteby se naˇslyvyj´ımkypotvrzuj´ıc´ıpravidlo.

Pˇrehled sign´al˚u(2)

generovan´euˇzivatelem nebo aplikac´ı:

SIGABRT ukonˇcen´ıprocesu (core) SIGHUP odpojen´ıterminálu(exit) SIGINT stisk speciáln´ıklávesy Ctrl-C (exit) SIGKILL zruˇsen´ıprocesu (exit, nelze oˇsetˇritani ignorovat) SIGQUIT stisk speciáln´ıklávesy Ctrl-\ (core) SIGTERM zruˇsen´ıprocesu (exit) SIGUSR1 uˇzivatelsky definovanýsignál1 (exit) SIGUSR2 uˇzivatelsky definovanýsignál2 (exit)

• signál SIGHUP se ˇcastopouˇz´ıvájako zp˚usob,jak oznámitbˇeˇz´ıc´ımu démonu, ˇzese zmˇeniljeho konfiguraˇcn´ısoubor a mási ho proto znovu naˇc´ıst. • SIGINT a SIGQUIT jsou obvykle generovány z terminálu(Ctrl-C a Ctrl-\) a lze je pˇredefinovat pˇr´ıkazem stty nebo pomoc´ıfunkce tcsetattr. Pro to aby se mohl vygenerovat core file je zapotˇreb´ım´ıtto povolenév systémové konfiguraci a limitech, v shellu se toho dosáhnepˇr´ıkazem ulimit. • vzhledem k tomu, ˇze SIGKILL nelze zachytit, jej pouˇz´ıvejte jen v nutných pˇr´ıpadech; typickýmpˇr´ıpademje to, ˇzebˇeˇz´ıc´ıproces jiˇznelze ukonˇcit jiným signálem.Mnoho aplikac´ı,hlavnˇedémon˚u,spoléhána to, ˇzevynucenéukon- ˇcen´ısignálemje pˇres SIGTERM. Tento signálsi zachyt´ıa provede ukonˇcovac´ı operace – napˇr´ıkladuloˇzen´ıaktuáln´ıdatabázena disk, smazán´ıdoˇcasných soubor˚uapod. Pouˇz´ıvat rovnou SIGKILL proto, ˇzeproces to “vˇzdycky zabije”, je neznalost vˇeci,kteráse vámm˚uˇzedost vymst´ıt. • ukázka na SIGQUIT na Solarisu:

$ sleep 10 ^\Quit (core dumped) $ mdb core Loading modules: [ libc.so.1 ld.so.1 ] > $c libc.so.1‘__nanosleep+0x15(8047900, 8047908)

151 libc.so.1‘sleep+0x35(a) main+0xbc(2, 8047970, 804797c) _start+0x7a(2, 8047a74, 8047a7a, 0, 8047a7d, 8047b91) >

• SIGTERM je defaultn´ısignálpro pˇr´ıkaz kill(1) • SIGUSR1 a SIGUSR2 nejsou pouˇzity ˇzádnýmsystémovýmvolán´ıma jsou plnˇe k dispozici uˇzivateli

Pˇrehled sign´al˚u(3)

job control:

SIGCHLD zmˇenastavu synovskéhoprocesu (ignore) SIGCONT pokraˇcován´ıpozastaveného procesu (continue) SIGSTOP pozastaven´ı(stop, nelze oˇsetˇritani ignorovat) SIGTSTP pozastaven´ız terminálu Ctrl-Z (stop) SIGTTIN ˇcten´ız terminálu procesem na pozad´ı(stop) SIGTTOU zápisna terminálprocesem na pozad´ı(stop) • souˇcást´ınepovinnéhoPOSIX rozˇs´ıˇren´ı,existuj´ıpouze kdyˇzv je definovánomakro POSIX JOB CONTROL

• plat´ı,ˇzenikdy nen´ıpovoleno v´ıceproces˚umnajednou ˇc´ıstz kontroln´ıhoter- min´alu,ale v´ıceproces˚unajednou m˚uˇzena termin´alzapisovat.

• pozastaven´ıskupiny proces˚uspustˇenéz terminálu(ˇcastopˇres Ctrl-Z) se pro- vád´ısignálem SIGTSTP, ne SIGSTOP; aplikace tedy tento signálm˚uˇzezachytit.

152 Pˇrehled sign´al˚u(4)

ˇcasovaˇce: SIGALRM plánovanéˇcasovépˇreruˇsen´ı(exit) SIGPROF vyprˇsen´ıprofiluj´ıc´ıhoˇcasovaˇce(exit) SIGVTALRM vyprˇsen´ıvirtuáln´ıhoˇcasovaˇce(exit) r˚uzné: SIGPOLL testovatelnáudálost(exit) SIGTRAP ladic´ıpˇreruˇsen´ı(core) SIGURG urgentn´ıudálostna soketu (ignore)

• SIGALRM a souvisej´ıc´ıfunkce alarm se pouˇz´ıvaj´ıpro odmˇeˇrován´ıˇcasových interval˚uv uˇzivatelskémprocesu (napˇr.pˇriimplementaci timeout˚u).

153 Nastaven´ıobsluhy sign´al˚u

int sigaction(int sig, const struct sigaction *act, struct sigaction *oact ); • nastav´ıobsluhu signálu sig podle act a vrát´ıpˇredchoz´ı nastaven´ıv oact. • obsah struktury sigaction: – void (*sa handler )(int) ... SIG DFL, SIG IGN, nebo adresa handleru – sigset t sa mask . . . signályblokovanév handleru, nav´ıc je blokovánsignál sig – int sa flags ... SA RESETHAND (pˇrivstupu do handleru nastavit SIG DFL), SA RESTART (restartovat pˇreruˇsená systémovávolán´ı), SA NODEFER (neblokovat signál sig bˇehemobsluhy)

• kdyˇzje act == NULL, pouze se zjist´ınastaven´ıobsluhy, nemˇen´ıse. Jestliˇze náspˇredchoz´ınastaven´ınezaj´ımá,lze pouˇz´ıt oact == NULL. • pokud nen´ınastaveno SA RESTART, systémovávolán´ıaktivn´ıv bodˇepˇr´ıchodu signáluskonˇc´ıs chybou EINTR. Restartován´ınemus´ıfungovat pro vˇsechna systémovávolán´ı, napˇr.na FreeBSD je select pˇreruˇsensignálemvˇzdy, i kdyˇzje nastaveno SA RESTART (pozn: nemus´ıbýtpravda u souˇcasných verz´ı, nezkouˇseljsem to na nich). • pozor na problémvzájemnéhovylouˇcen´ımezi procesem a handlerem, popˇr. mezi handlery pro r˚uznésignály. Jestliˇzeje nastaveno SA NODEFER, mˇelby býthandler reentrantn´ı.

• v handleru signáluby se mˇelypouˇz´ıvat pouze funkce, kteréjsou pro takovépouˇzit´ıbezpeˇcné. Mus´ıbud’ býtreentrantn´ı, nebo je nutné zajistit, aby nepˇriˇsel signálv nevhodnou dobu (napˇr.uvnitˇrfunkce pˇrijde signál,v jehoˇzhandleru se volástejnáfunkce). Minimáln´ıskupina funkc´ı, kterémus´ıbýttzv. async-signal-safe, je vyjmenovánav SUSv3 v sekci System Interfaces: General Information ⇒ Signal Concepts ⇒ Signal Acti- ons (2.4.3). Jednotlivésystémy mohou samozˇrejmˇedefinovat i dalˇs´ıtakové funkce. Zda funkce je nebo nen´ı bezpeˇcnˇepouˇzitelnáv handleru by mˇelo býtjasnéz manuálovéstránky;na Solarisu je tato informace vˇzdyv sekci ATTRIBUTES. • proˇcm˚uˇzenastat problém,kdyˇzpouˇzijete v handleru signálujinou funkci neˇzasync-signal-safe? Je to jednoduché– pˇredstavte si, ˇzekdyˇzprogram vykonáváfunkci, kteránen´ıasync-signal-safe, pˇrijdesignála v handleru se

154 vyvoláfunkce stejná.Pokud funkce nen´ı pro takovépouˇzit´ı napsaná,tak m˚uˇzedoj´ıt napˇr´ıklad k nekonzistenci statických dat ve funkci pouˇzitých, pˇr´ıpadnˇek uváznut´ı(dead lock) apod. Právˇekv˚ulitomu, ˇzev handlerech lze bezpeˇcnˇepouˇz´ıtjen podmnoˇzinu existuj´ıc´ıch volán´ı,se v handleru ˇcasto pouze nastav´ıglobáln´ıpromˇennáoznaˇcuj´ıc´ıpˇr´ıchod pˇr´ısluˇsnéhosignálua ta se následnˇetestuje, napˇr´ıkladv cyklu serveru, kterývyˇrizujepoˇzadavky nebo programu kterýzpracováváudálosti.Zpomalen´ıobsluhy signáluje minimáln´ı, protoˇzefunkce kteráˇcekána dalˇs´ıpoˇzadavek je typicky pˇreruˇsitelnásignálem a v takovém pˇr´ıpadˇe ihned vrac´ı EINTR. Následujekontrola globáln´ı(ch) promˇenné(ých) na to, zda byl pˇrijmut nˇejakýsignál.Viz pˇr´ıklad signals/event-loop.c .

• funkce sigaction je obecnˇejˇs´ıneˇzstarˇs´ıfunkce signal a sigset, kterézde ani nezmiˇnuji.Doporuˇcujipouˇz´ıvat pouze sigaction. Pouˇzit´ı signal nen´ı napˇr´ıkladsprávnés vlákny, viz specifikace: “Use of this function is unspecified in a multi-threaded process.”

• Pozor na to, ˇzechován´ıfunkce signal() se m˚uˇzeliˇsitpodle systému. Na- pˇr´ıkladna FreeBSD z˚ustáváhandler stálenastaven, na Solarisu je z d˚uvodu zachován´ı zpˇetnékompatibility handler pˇredjeho vyvolán´ım resetovánna SIG DFL. Funkce pˇr´ıznaku SA RESETHAND je právˇeto, aby bylo moˇznésimu- lovat p˚uvodn´ıchován´ıfunkce signal(), kterébýváimplementovánopomoc´ı systémovéhovolán´ı sigaction(). Pˇr´ıkladna rozd´ılmezi funkcemi signal() a sigaction(): signal/signal-vs-sigaction.c .

• (nebudete nejsp´ıˇspotˇrebovat) pro výskok z handleru signálujinam neˇzna m´ıstovzniku signáluse daj´ıpouˇz´ıtfunkce sigsetjmp a siglongjmp. Pozor na to, ˇzev tomto pˇr´ıpadˇesi mus´ımebýtjisti, ˇzev okamˇzikupˇr´ıchodu signálu nen´ıprogram uvnitˇrne-reentrantn´ıfunkce. Výskokem z handleru do hlavn´ıho programu nen´ıvykonáván´ıtakovéfunkce ukonˇcenoa mohou nastat stejné problémy jako pˇrivolán´ıne-reentrantn´ıfunkce pˇr´ımoz handleru.

• pokud systémpodporuje ˇcástPOSIX.1b zvanou Realtime Signals Extension (RTS), je moˇznépˇr´ıznakem SA SIGINFO toto rozˇs´ıˇren´ıpouˇz´ıt.V tom pˇr´ıpadˇe se pouˇzije jinápoloˇzka struktury sigaction pro ukazatel na handler, a tou je sa sigaction. Tento handler májiˇz3 parametry a je moˇznézjis- tit napˇr´ıklad to, kterýproces signálposlal, pod jakýmuˇzivatelem proces bˇeˇzela mnoho dalˇs´ıch informac´ı.Zájemceodkazuji na manuálovou stránku signal.h(3HEAD) na Solarisu, specifikaci tohoto hlaviˇckovéhosouboru pˇr´ımo v SUSv3 nebo na knihu [POSIX.4], strana5. Dalˇs´ıinformace jsou takéna stranách 15a 159. Pˇr´ıklady: signals/siginfo.c , signals/sigqueue.c .

155 Pˇr´ıklad:ˇcasovˇeomezen´yvstup

void handler(int sig) { write(2," !!! TIMEOUT !!! \n", 17); }

int main(void) { char buf[1024]; struct sigaction act; int sz; act.sa handler = handler; sigemptyset(&act.sa mask); act.sa flags = 0; sigaction(SIGALRM, &act, NULL); alarm(5); sz = read(0, buf, 1024); alarm(0); if (sz > 0) write(1, buf, sz); return (0); }

• lze pouˇz´ıvat i ˇcasovaˇces jemnˇejˇs´ımrozliˇsen´ımneˇz1 s. Nastavuj´ıa testuj´ı se funkcemi setitimer a getitimer. Pˇrivyprˇsen´ıpos´ılaj´ısign´alyprocesu, kter´yˇcasovaˇcenastavil podle prvn´ıhoargumentu which:

– ITIMER REAL . . . mˇeˇr´ıreálnýˇcas,pos´ılá SIGALRM – ITIMER VIRTUAL . . . mˇeˇr´ı virtuáln´ıˇcas(pouze ˇcas,kdy proces bˇeˇz´ı), pos´ılá SIGVTALRM – ITIMER PROF . . . mˇeˇr´ı virtuáln´ıˇcasa ˇcas,kdy systémbˇeˇz´ı na konto procesu, pos´ılá SIGPROF • pozn: vˇsimˇetesi, ˇzeaˇckoliv by to svádˇelopouˇz´ıtpro tisk hláˇskyv pˇr´ıkladu funkci fprintf apod., nemusel by to býtdobrýnápad,protoˇzenemus´ıbýt bezpeˇcnápro pouˇzit´ıv handleru signálu,viz strana 154.

• pˇr´ıklad: signals/alarm.c

156 Blokov´an´ısign´al˚u

• blokovanésignálybudou procesu doruˇceny a zpracovány aˇzpo odblokován´ı.

int sigprocmask(int how, const sigset t *set, sigset t *oset ); • nastav´ımasku blokovaných signál˚ua vrát´ıstarou masku. • how – SIG BLOCK pro pˇridán´ısignál˚uco se maj´ıblokovat, pro odebrán´ı SIG UNBLOCK, pro kompletn´ızmˇenu masky SIG SETMASK • pro manipulaci s maskou signál˚uslouˇz´ıfunkce: sigaddset(), sigdelset(), sigemptyset(), sigfillset(), sigismember() int sigpending(sigset t *set ); • vrát´ıˇcekaj´ıc´ızablokovanésignály.

• Je rozd´ılmezi ignorován´ıma blokován´ımsignálu.Ignorovanýsignáljádro zahod´ıa proces ho nedostane, blokovanýsignálproces dostane po jeho od- blokován´ı. • Závis´ına implementaci, zda pˇriv´ıcenásobnémdoruˇcen´ıstejnéhosignálupro- cesu, kterýmátento signálzablokovaný,bude signálpo odblokován´ıoˇsetˇren jednou nebo v´ıcekrát. • V pˇr´ıpadˇerozˇs´ıˇren´ı signál˚uz POSIX.4 (strana 155), tj. pouˇzit´ı pˇr´ıznaku SA SIGINFO, jsou signálydoruˇcovanépˇresfrontu a tedy se ˇzádnýnásobný výskytstejnéhosignáluneztrat´ı.

• Argument oset pro z´ıskán´ıp˚uvodn´ımasky m˚uˇzebýt NULL, stejnˇejako m˚uˇze býtnastavenýna NULL i parametr druhý,tj. set. Ve speciáln´ımpˇr´ıpadˇe,kdy jsou oba parametry nulové,funkce sigprocmask nedˇelánic.

157 Pˇr´ıklad:blokov´an´ısign´al˚u

sigset t sigs, osigs; struct sigaction sa; sigfillset(&sigs); sigprocmask(SIG BLOCK, &sigs, &osigs); switch(cpid = fork()) { case -1: /* Chyba */ sigprocmask(SIG SETMASK, &osigs, NULL); ... case 0: /* Synovsk´yproces */ sa.sa handler = h cld; sigemptyset(&sa.sa mask); sa.sa flags = 0; sigaction(SIGINT, &sa, NULL); sigprocmask(SIG SETMASK, &osigs, NULL); ... default: /* Rodiˇcovsk´yproces */ sigprocmask(SIG SETMASK, &osigs, NULL); ... }

• pˇr´ıkladukazuje situaci, kdy proces vytváˇr´ıpotomky pomoc´ı fork a je potˇreba, aby potomci mˇelijinýhandler signál˚uneˇzrodiˇcovskýproces. Funguje to proto, ˇzevolán´ı fork nemˇen´ımasky signál˚u,viz strana 130. • pro jednoduchost v pˇr´ıkladublokuji vˇsechny signály, i kdyˇzna stranách 150 a 224 je vysvˇetleno,proˇcto nen´ısprávnépouˇzit´ımaskován´ı.

• blokován´ıje vhodnépouˇz´ıttam, kde oˇsetˇren´ıpˇreruˇsen´ıuprostˇredposloup- nosti operac´ı by bylo pˇr´ıliˇssloˇzité,nebo kde korektn´ı oˇsetˇren´ı nen´ı jinak moˇzné.V uvedenémpˇr´ıkladˇeby bez blokován´ısignál˚umohl synovskýproces dostat signáldˇr´ıv, neˇzstihne zmˇenithandler.

• dalˇs´ıpˇr´ıkladje proces, kterýpˇrivyprˇsen´ıtimeoutu pˇreruˇs´ıprovádˇenoupo- sloupnost operac´ıvolán´ım siglongjmp zevnitˇrhandleru signálu.Je potˇreba zablokovat signál SIGALRM bˇehemprovádˇen´ıatomických podposloupnost´ı(tj. takových, kterése mus´ıprovéstbud’ celé,nebo v˚ubec ne).

158 Cek´an´ınaˇ sign´al

int pause(void); • pozastav´ıvolaj´ıc´ıproces do pˇr´ıchodu (neblokovaného)signálu int sigsuspend(const sigset t *sigmask ); • jako pause(), ale nav´ıcpo dobu ˇcekán´ımasku blokovaných signál˚uzmˇen´ına sigmask int sigwait(const sigset t *set, int *sig ); • ˇcekána pˇr´ıchod signáluz mnoˇziny set (tyto signálymus´ıbýt pˇredt´ımzablokované),ˇc´ıslosignáluvrát´ıv sig. Vrac´ı0 nebo ˇc´ıslochyby. • nevoláse handler signálu(to ale nen´ıv normˇejednoznaˇcnˇe definováno)

• Neblokovanýsignálv pause a sigsuspend vyvoláhandler a po jeho skonˇcen´ı program opust´ı signálzachycuj´ıc´ı funkci a pokraˇcujedále.Pokud máale signálproces ukonˇcit(napˇr.nemaskovaný SIGTERM bez handleru), stane se tak. • Pomoc´ıtˇechto funkc´ıa blokován´ısignál˚use implementuje synchronn´ıobsluha signál˚u.Proces nejprve zablokuje signály, kterého zaj´ımaj´ı,a pak na nˇeve vhodných chv´ıl´ıch bud’ ˇceká,nebo jen testuje (pomoc´ı sigpending), zda signálpˇriˇsel,a pokud ne, pokraˇcujedál.

• Funkce sigwait byla pˇridánas POSIX-1003.1c rozˇs´ıˇren´ım (vlákna)a je to “jediný”správnýzp˚usob,jak obsluhovat asynchronn´ı signályv multi- vláknovéaplikaci. To ˇzebyla pˇridánas vlákny je potvrzeno i t´ım,ˇzev pˇr´ıpadˇe problém˚uvrac´ıpˇr´ımoˇc´ıslochyby.

• Existuj´ıi pˇr´ıbuznépodobnˇese jmenuj´ıc´ıfunkce sigwaitinfo a sigtimedwait, definovanés rozˇs´ıˇren´ımPOSIX-1003.1b (real-time). Funguj´ına podobném principu, ale na rozd´ılod sigwait pracuj´ıs errno a je z nich moˇznéz´ıskat v´ıceinformac´ıd´ıkystruktuˇre siginfo t, viz strana 155. Je tedy moˇznéje pouˇz´ıtm´ısto sigwait. • Pˇr´ıklad(signálse pouˇzijepro synchronizaci dvou proces˚ukomunikuj´ıc´ıch pˇres sd´ılenoupamˇet’): signals/sigwait.c

• Pozor na to, ˇzebyste nemˇelitento zp˚usobobsluhy signál˚upouˇz´ıvat pro sig- nálysynchronn´ıjako jsou SIGSEGV, SIGILL, apod. V´ıcese doˇctete na stranách 150a 224.

159 Obsah

160 Probl´em:konﬂikt pˇrisd´ılen´ıdat

• mámestrukturu struct { int a, b; } shared ; • for( ; ; ) { /* neatomickáoperace */ a = shared.a; b = shared.b; if (a != b) printf("NEKONZISTENTNI´ STAV"); /* neatomickáoperace */ shared.a = val; shared.b = val; } • jestliˇzetento cyklus spust´ımeve dvou r˚uzných procesech (nebo vláknech), kteréobˇesd´ılej´ıstejnou strukturu shared a maj´ı r˚uznéhodnoty val, bude docházetke konflikt˚um. • pˇr´ıˇcina:operace na zvýraznˇených ˇrádc´ıch nejsou atomické.

• ani operace, kterou lze v C zapsat jedn´ımpˇr´ıkazem, nemus´ıbýtatomická. Pˇr.:na RISCových procesorech se pˇr´ıkaz a++ typicky pˇreloˇz´ıjako sekvence:

load reg,[a] inc reg store [a],reg

a to z toho d˚uvodu, ˇzena tétoarchitektuˇrenelze inkrementovat ˇc´ıslopˇr´ımov pamˇeti.Pro tyto pˇr´ıpadymánapˇr´ıkladSolaris sadu funkc´ı atomic add(3c), jejichˇzpouˇzit´ıje mnohem rychlejˇs´ıneˇzklasickézamykac´ımechanismy. V´ıce viz strana 235.

• obecnˇeobdobnýproblémnastává,kdyˇzv´ıceproces˚usd´ıl´ınˇejakýsystémový zdroj.

• pˇr´ıklad: race/race.c

161 Scénáˇrkonfliktu

Procesy A(val==1) a B(val==2) a b 1. poˇc´ateˇcn´ıstav struktury ? ? 2. proces A zap´ıˇsedo poloˇzky a 1 ? 3. proces B zap´ıˇsedo poloˇzky a 2 ? 4. proces B zap´ıˇsedo poloˇzky b 2 2 5. proces A zap´ıˇsedo poloˇzky b 2 1 6. struktura je v nekonzistentn´ım stavu a jeden z proces˚uto zjist´ı.

• dalˇs´ımoˇznost:

1. struktura je v konzistentn´ımstavu, napˇr. (1, 1) 2. proces B zap´ıˇse 2 do poloˇzky a 3. proces A pˇreˇctehodnotu struktury (2, 1) dˇr´ıve, neˇzproces B stihne zapsat poloˇzku b • pozor na to, ˇzesynchronizaˇcn´ıproblémy se ˇcastoprojev´ıaˇzna v´ıceprocesorovém stroji, nebo na v´ıceprocesorech neˇzkolik jich mátepˇrivývoji k dispozici apod. Je tˇrebana to myslet pˇritestován´ı.

162 Reˇsen´ı:vz´ajemn´evylouˇcen´ıproces˚uˇ

• je potˇrebazajistit atomicitu operac´ınad strukturou, tzn. jeden proces provád´ımodifikaci a dokud neuvede strukturu do konzistentn´ıhostavu, druhýproces s n´ınem˚uˇzemanipulovat.

Procesy A(val==1) a B(val==2) a b 1. poˇc´ateˇcn´ıstav struktury ? ?  2. proces A zap´ıˇsedo poloˇzky a 1 ?  3. proces B mus´ıˇcekat 1 ?  4. proces A zap´ıˇsedo poloˇzky b 1 1  5. proces B zap´ıˇsedo poloˇzky a 2 1 6. proces B zap´ıˇsedo poloˇzky b 2 2 7. Struktura je v konzistentn´ımstavu.

• je tˇrebazajistit vzájemnévylouˇcen´ıi pˇriˇcten´ı,aby ˇctouc´ıproces nepˇreˇcetl nekonzistentn´ıobsah struktury uprostˇredzmˇen.Pˇrizápisuje nutnévylouˇcit vˇsechny ostatn´ıprocesy, ale pˇriˇcten´ıstaˇc´ıvylouˇcitjen zápis,souˇcasnéˇcten´ı v´ıceprocesy nevad´ı. • kritickásekce je kus kódu,kterýby mˇelprovádˇetpouze jeden proces nebo vlákno,jinak m˚uˇzedoj´ıt k nekonzistenc´ım; napˇr´ıkladˇspatnˇepospojovaný vázanýseznam, neodpov´ıdaj´ıc´ısi indexy v databáziapod. Je moˇznéto definovat i tak, ˇzekritickásekce je kód,kterýpˇristupujek nebo modifikuje bl´ıˇze neurˇcenýzdroj sd´ılenýv´ıceprocesy nebo vlákny a proto je nutnépˇr´ıstupk takovému kódusynchronizovat. Kritickásekce by mˇelabýtco nejkratˇs´ı,aby ostatn´ıprocesy (vlákna)ˇzádaj´ıc´ıo vstup do tétosekce ˇcekaly co nejkratˇs´ı moˇznoudobu. Druhádefinice je o nˇecoobecnˇejˇs´ı,protoˇzese do n´ıvejdou i situace, kdy pouze jeden proces nebo vláknom˚uˇzestav mˇenit,ale pokud se tak nedˇeje,m˚uˇzev´ıceproces˚uˇcivláken danýstav ˇc´ıst,to znamenáˇzekód kritickésekce za jistých pˇresnˇedefinovaných podm´ınekm˚uˇzevykonávat v´ıce proces˚unebo vláken najednou.

163 Problém:konflikt zapisovatel˚ua ˇctenáˇr˚u

• nˇekolik bˇeˇz´ıc´ıch proces˚uzapisuje protokol o svéˇcinnostido spoleˇcnéholog-souboru. Novýzáznamje pˇripojen vˇzdyna konec souboru. • pokud zápiszáznamu nen´ıproveden atomickou operac´ı,m˚uˇze doj´ıtk prom´ıchán´ıv´ıce souˇcasnˇezapisovaných záznam˚u. • zapisovat sm´ıvˇzdypouze jeden proces. • dalˇs´ıprocesy ˇctoudata z log-souboru. • pˇripˇreˇcten´ıprávˇezapisovaného záznamu obdrˇz´ımenesprávná (neúplná)data. • bˇehemoperace zápisuze souboru nelze ˇc´ıst.Kdyˇznikdo nezapisuje, m˚uˇzev´ıceproces˚uˇc´ıstsouˇcasnˇe.

• povoleny jsou tedy 2 situace: jeden zapisovatel nebo v´ıceˇctenáˇr˚u • na lokáln´ımdisku lze pro synchronizaci zapisovatel˚upouˇz´ıtˇreˇsen´ıpomoc´ı pˇr´ıznaku O APPEND, kteréale nebude fungovat napˇr. na vzdálenémdisku pˇr´ıstupnémpˇresNFS nebo v pˇr´ıpadˇe,ˇzezápisjednélogovac´ızprávyje proveden v´ıceneˇzjedn´ımvolán´ım write(). Nav´ıcto neˇreˇs´ısynchronizaci ˇctenáˇr˚u – lze ˇc´ısti v pr˚ubˇehu zápisu.

164 Reˇsen´ı:zamyk´an´ısoubor˚uˇ

• zapisuj´ıc´ıproces zamkne soubor pro zápis.Ostatn´ıprocesy (zapisovateléi ˇctenáˇri)se souborem nemohou pracovat a mus´ı ˇcekat na odemˇcen´ızámku. • ˇctouc´ıproces zamkne soubor pro ˇcten´ı.Zapisovatelémus´ıˇcekat na odemˇcen´ızámku, ale ostatn´ıˇctenáˇrimohou takézamknout soubor pro ˇcten´ıa ˇc´ıstdata. • v jednom okamˇzikum˚uˇzebýtna souboru aktivn´ınejvýˇse jeden zámekpro zápisnebo libovolnˇemnoho zámk˚upro ˇcten´ı,ale ne oba typy zámk˚usouˇcasnˇe. • z d˚uvodu efektivity by kaˇzdýproces mˇel drˇzetzámekco nejkratˇs´ıdobu a pokud moˇznonezamykat celýsoubor, ale jen úsek,se kterýmpracuje. Preferovanéje pasivn´ıˇcekán´ı,aktivn´ı ˇcekán´ıje vhodnéjen na velmi krátkou dobu.

• dva zp˚usoby ˇcekán´ı: aktivn´ı(busy waiting) – proces v cyklu testuje podm´ınku,na kterou ˇceká, dokud nen´ısplnˇena pasivn´ı – proces se zaregistruje v jádrujako ˇcekaj´ıc´ına podm´ınkua pak se usp´ı,jádroho probud´ı,kdyˇzdojde ke splnˇen´ıpodm´ınky

• aktivn´ıˇcekán´ıje ospravedlnitelnépouze ve speciáln´ıch situac´ıch. Na takovési- tuace asi v zápoˇctovémprogramu nenaraz´ıtea urˇcitˇene v pˇr´ıkladuu zkouˇsky. Pouˇzit´ıaktivn´ıhoˇcekán´ıv takovémpˇr´ıpadˇeautomaticky znamená nesplnˇen´ızadán´ıp´ısemky.

165 Synchronizaˇcn´ımechanismy • teoretickéˇreˇsen´ı– algoritmy vzájemnéhovylouˇcen´ı(Dekker 1965, Peterson 1981) • zákaz pˇreruˇsen´ı(na 1 CPU stroji), speciáln´ı test-and-set instrukce • lock-soubory • nástroje poskytovanéoperaˇcn´ımsystémem – semafory (souˇcástSystem V IPC) – zámkypro soubory (fcntl(), flock()) – synchronizace vláken: mutexy (ohraniˇcuj´ıkritickésekce, pouze jedno vláknom˚uˇzedrˇzetmutex), podm´ınkové promˇenné (zablokuj´ıvlákno,dokud jinévlákno nesignalizuje zmˇenu podm´ınky), read-write zámky (sd´ılenéa exkluzivn´ızámky, podobnˇejako pro soubory)

• Dekker i Peterson potˇrebuj´ık dosaˇzen´ıpoˇzadavanéhovýsledku pouze sd´ılenou pamˇet’, tj. nˇekolik promˇenných sd´ılených obˇemaprocesy. • Dekkerovo ˇreˇsen´ıse udávájako prvn´ıˇreˇsen´ıproblému vzájemnéhovylouˇcen´ı dvou proces˚u,aniˇzby bylo nutnéaplikovat naivn´ıalgoritmus striktn´ıhostˇr´ı- dán´ı,tj. pokud druhýproces nevykazoval zájemo vstup do kritickésekce, mohl tam prvn´ı(a naopak) proces vstoupit tolikrátza sebou, kolikrátchtˇel. Dekkerovo ˇreˇsen´ınen´ıv˚ubec triviáln´ı,porovnejte s o 16 let mladˇs´ımˇreˇsen´ım Petersonovým,napˇr´ıkladna en.wikipedia.org (hledejte “Dekker’s algorithm”, “Peterson’s algorithm”) • my se nebudeme zabývat teoretickýmialgoritmy vzájemnéhovylouˇcen´ıani nebudeme popisovat hardwarovémechanismy pouˇz´ıvanéjádrem.Zamˇeˇr´ıme se pouze na pouˇzit´ılock soubor˚u(kterévyuˇz´ıvaj´ıatomiˇcnostinˇekterých sou- borových operac´ı) a speciáln´ıch synchronizaˇcn´ıch nástroj˚uposkytovaných jádrem. • podm´ınkovépromˇenné= conditional variables

166 Lock-soubory • pro kaˇzdýsd´ılenýzdroj existuje dohodnutéjménosouboru. Zamˇcen´ızdroje se provede vytvoˇren´ımsouboru, odemˇcen´ı smazán´ımsouboru. Kaˇzdýproces mus´ıotestovat, zda soubor existuje, a pokud ano, tak poˇckat. void lock(char *lockfile) { while( (fd = open(lockfile, O RDWR|O CREAT|O EXCL, 0600)) == -1) sleep(1); /* Cekámeveˇ smyˇccena odemˇcen´ı*/ close(fd); }

void unlock(char *lockfile) { unlink(lockfile); }

• kl´ıˇcemk ´uspˇechu je samozˇrejmˇepouˇzit´ıﬂagu O EXCL

• pˇr´ıklad: file-locking/lock-unlock.c , a pouˇzijtespoleˇcnˇese shellov´ym skriptem file-locking/run.sh .

• pˇrihaváriiprocesu nedojde ke zruˇsen´ıpˇr´ıpadných zámk˚ua ostatn´ıprocesy by ˇcekaly vˇeˇcnˇe.Proto je vhodnési do lock-souboru poznamenat PID procesu, kterýzámekvytvoˇril.Proces, kterýˇcekána odemˇcen´ı,m˚uˇzetestovat, zda proces, kterému zámekpatˇr´ı, stálebˇeˇz´ı. Kdyˇzne, lze zámekzruˇsita znovu zkusit vytvoˇrit.User level pˇr´ıkaz kterýtoto um´ıa dovoluje pouˇz´ıvat lock soubory z shellových skript˚uje napˇr´ıklad shlock(1) (na FreeBSD v /usr/ports/sysutils/shlock), teoreticky by vˇsakmohl zp˚usobitsituaci z následuj´ıc´ıhoodstavce. • pozor: jestliˇzev´ıceproces˚unajednou zjist´ı,ˇzeproces drˇz´ıc´ızámekuˇznee- xistuje, m˚uˇzedoj´ıtk následuj´ıc´ıchybˇe.Prvn´ıproces smaˇzezámeka znovu ho vytvoˇr´ıse svýmPID. Dalˇs´ıproces udˇelátotéˇz,protoˇze operace pˇreˇcten´ı obsahu souboru a jeho následnéhosmazán´ınen´ıatomická.Ted’ si ale oba procesy mysl´ı,ˇzez´ıskaly zámek! • problém: funkce lock() obsahuje aktivn´ıˇcekán´ına uvolnˇen´ızámku.Lze ˇreˇsitnapˇr.tak, ˇzeproces, kterýz´ıskázámek,otevˇrepro zápispojmenovanou rouru. Cekaj´ıc´ıprocesyˇ se usp´ıt´ım,ˇzezkus´ıˇc´ıstz roury. Souˇcást´ı unlock() bude i zavˇren´ıroury a t´ımuvolnˇen´ıˇcekaj´ıc´ıch proces˚u. Upozorˇnujina to, ˇzezkouˇskovépˇr´ıkladypro zadán´ıobsahuj´ıc´ıjakoukoli synchronizaci nejsou akceptovány jako správné,pokud je jakkoli pouˇzitoaktivn´ı ˇcekán´ı,vˇcetnˇeukázanéhoˇreˇsen´ıtypu sleep(1) volanéhove smyˇcce.

167 • lock soubory se v praxi vˇetˇsinoupouˇz´ıvaj´ıpouze pro situace, kdy se napˇr´ıklad hl´ıdánásobnéspuˇstˇen´ı téˇzeaplikace. Ze zkuˇsenostiradˇejiopˇetupo- zorˇnuji,ˇzepokud je bude student na zkouˇscepouˇz´ıvat napˇr´ıklad pro synchronizaci vláken, neuspˇeje.

Zamyk´an´ısoubor˚u: fcntl()

int fcntl(int fildes, int cmd, ...); • k nastaven´ızámk˚upro soubor fildes se pouˇz´ıvá cmd: – F GETLK . . . vezme popis zámkuz tˇret´ıhoargumentu a nahrad´ıho popisem existuj´ıc´ıhozámku,kterýs n´ımkoliduje – F SETLK . . . nastav´ınebo zruˇs´ızámekpopsanýtˇret´ım argumentem, pokud nelze zámeknastavit, ihned vrac´ı −1 – F SETLKW . . . jako F SETLK, ale usp´ıproces, dokud nen´ı moˇznénastavit zámek(W znamená“wait”) • tˇret´ıargument obsahuje popis zámkua je typu ukazatel na struct flock

• zamykán´ısoubor˚usd´ılených pˇresNFS zajiˇst’uje démon lockd. • zámkyjsou obecnˇedvou typ˚u: advisory locks – pro správnoufunkci mus´ı vˇsechny procesy pracuj´ıc´ı se zámˇcenýmisoubory kontrolovat zámkypˇredˇcten´ımnebo zápisemsou- boru; jsou v´ıcepouˇz´ıvané mandatory locks – jestliˇzeje na souboru zámek,budou ˇctec´ıa zápisové operace se souborem automaticky zablokovány, tj. zámekse uplatn´ıi v procesech, kterého explicitnˇenekontroluj´ı – nedoporuˇcuj´ıse, ne vˇzdyfunguj´ı(napˇr. lockd implementuje pouze advisory locking) – pro urˇcitýsoubor se zapne nastaven´ımbitu SGID a zruˇsen´ımpráva spuˇstˇen´ıpro skupinu (tj. nastaven´ı,kteréjinak nemávelkýsmysl - m´ıtset GID executable bit na souboru, kterýnen´ıspustitelný). Funguje to tak, ˇzejeden proces si vezme zámekna danémsouboru (napˇr.pomoc´ı fcntl). Dalˇs´ıprocesy pak nemus´ıexplicitnˇezamy- kat, protoˇzekaˇzdouoperaci open/read/write s danýmsouborem kontroluje kernel proti zámk˚umna souboru a vynut´ıˇcekán´ıaˇzdo chv´ılekdy je zámekexplicitnˇeprvn´ıprocesem uvolnˇen. Systém,kterýmandatory locking implementuje, je napˇr´ıkladSolaris

168 nebo Linux, FreeBSD tuto vlastnost naopak nepodporuje. Manuá- lovástránka fcntl(2) na Linuxu (2013) nedoporuˇcujemandatory locking pouˇz´ıvat, protoˇzeLinuxováimplementace obsahuje chyby kterévedou k soubˇehu a mandatory zamykán´ınedokáˇze tedy zajistit konzistenci. • Je d˚uleˇzitési uvˇedomit,ˇzepo skonˇcen´ıprocesu se vˇsechny zámky, kterédrˇzel uvoln´ı.

Zamyk´an´ısoubor˚u: struct flock

• l type . . . typ zámku – F RDLCK . . . sd´ılenýzámek(pro ˇcten´ı),v´ıceproces˚u – F WRLCK . . . exkluzivn´ızámek(pro zápis),jeden proces – F UNLCK . . . odemˇcen´ı • l whence . . . jako u lseek(), tj. SEEK SET, SEEK CUR, SEEK END • l start . . . zaˇcátekzamykanéhoúsekuvzhledem k l whence • l len . . . délka úsekuv bajtech, 0 znamenádo konce souboru • l pid . . . PID procesu drˇz´ıc´ıhozámek,pouˇz´ıváse jen pro F GETLK pˇrinávratu

• soubory se daj´ızamykat po ˇcástech a dáse zjistit, kterýproces drˇz´ızámek. Pˇriukonˇcen´ıprocesu se automaticky uvoln´ıvˇsechny jeho zámky.

• pokud pˇripouˇzit´ı F GETLK nen´ıpˇr´ısluˇsnáˇcástsouboru zamˇcená,je struktura flock vrácenabez zmˇeny kromˇeprvn´ıpoloˇzky, kteráje nastavena na F UNLCK. • pˇr´ıklad: file-locking/fcntl-locking.c

• pˇr´ıklad na fcntl (je to pomoc´ı fcntl ,,opravená”verze dˇr´ıvejˇs´ıho pˇr´ıkladu race/race.c ze strany 161): race/fcntl-fixed-race.c . • zamykán´ıpˇres fcntl i lockf májednu d˚uleˇzitouvlastnost, kterou výstiˇznˇe popisuje napˇr´ıkladmanuálovástránka pro fcntl v systému FreeBSD: This interface follows the completely stupid semantics of System V and IEEE Std 1003.1-1988 (“POSIX.1”) that require that all locks associated with a file for a given process are removed when any file descriptor for that file is closed by that process. This semantic means that applications must be aware of any

169 files that a subroutine library may access. For example if an application for updating the password file locks the password file database while making the update, and then calls getpwnam(3) to retrieve a record, the lock will be lost because getpwnam(3) opens, reads, and closes the password database. • Funkce lockf (souˇcást´ıSUSv3) je jednoduˇsˇs´ıvariantou fcntl, specifikuje se pouze jak zamknout a kolik bajt˚uod souˇcasnépozice v souboru. Velmi ˇcasto je implementovánajako wrapper kolem fcntl.

• Pˇr´ıklad file-locking/lockf.c demonstruje jak funguje mandatory locking a ukazuje pouˇzit´ıfunkce lockf.

Deadlock (aka uv´aznut´ı)

• mámedva sd´ılenézdroje res1 a res2 chránˇenézámky lck1 a lck2. Procesy p1 a p2 chtˇej´ıkaˇzdývýluˇcnýpˇr´ıstupk obˇema zdroj˚um. p1 p2 lock(lck1); /* OK */ lock(lck2); /* OK */ lock(lck2); /* Cekánaˇ p2 */ lock(lck1); /* Cekánaˇ p1 */ Deadlock use(res1, res2); use(res1, res2); unlock(lck2); unlock(lck2); unlock(lck1); unlock(lck1);

• pozor na poˇrad´ızamyk´an´ı!

• obecnˇedeadlock vznikne, jestliˇzeproces ˇcekána událost,kteránem˚uˇzena- stat. Zde napˇr.na sebe dva procesy ˇcekaj´ınavzájem,aˇzten druhýuvoln´ı zámek,ale k tomu nikdy nedojde. Dalˇs´ımoˇznost´ıje deadlock jednoho procesu, kterýˇctez roury a pˇredt´ımzapomnˇeluzavˇr´ıtzápisovýkonec roury. Jestliˇzerouru nemáuˇznikdo dalˇs´ıotevˇrenou,pokus o ˇcten´ıze zablokuje, protoˇzenejsou zavˇreny vˇsechny kopie zápisovéhodeskriptoru a tedy nenastane konec souboru na rouˇre,ale ˇctouc´ı proces sv˚ujzápisovýdeskriptor nem˚uˇzezavˇr´ıt,protoˇzeˇcekáve volán´ı read:

int main(void) { int c, fd; mkfifo("test", 0666); fd = open("test", O_RDWR);

170 read(fd, &c, sizeof(c)); /* never reached */ return (0); }

$ ./a.out ^C

• fcntl() provád´ıkontrolu a pˇrivýskytudeadlocku vrát´ıchybu EDEADLK. • je vhodnése deadlocku snaˇzitvyvarovat správnýmnaprogramován´ıma ne- spoléhatse na kontrolu systému.

System V IPC

• IPC je zkratka pro Inter-Process Communication • komunikace mezi procesy v rámcijednoho systému, tj. nezahrnuje s´ıt’ovou komunikaci • semafory . . . pouˇzit´ıpro synchronizaci proces˚u • sd´ılenápamˇet’ . . . pˇredáván´ıdat mezi procesy, pˇrináˇs´ı podobnéproblémy jako sd´ılen´ısoubor˚u,k ˇreˇsen´ılze pouˇz´ıt semafory • fronty zpráv . . . spojuj´ıkomunikaci (zpráva nese data) se synchronizac´ı(ˇcekán´ıprocesu na pˇr´ıchod zprávy) • prostˇredkyIPC maj´ıpodobnˇejako soubory definovaná pˇr´ıstupovápráva (pro ˇcten´ıa zápis)pro vlastn´ıka, skupinu a ostatn´ı.

• uvˇedomte si, ˇzetyto prostˇredkyse vztahuj´ıke konkrétn´ımu systému, Sys- tem V, kde se objevily jako prvn´ı. Dalˇs´ı systémy je pak pˇrevzaly. Ze tˇr´ı zde uvedených synchronizaˇcn´ıch prostˇredk˚uSystemu V se budeme zabývat pouze semafory. Pro sd´ılenoupamˇet’ je moˇznépouˇz´ıtjiˇz probranévolán´ı mmap, m´ıstozas´ılán´ızprávje moˇznépouˇz´ıtsockety (budou v nˇekteréz pˇr´ıˇst´ıch pˇrednáˇsek). • prostˇredkyIPC existuj´ıi poté,kdy skonˇc´ıproces, kterýje vytvoˇril.O jejich zruˇsen´ı je nutno explicitnˇepoˇzádat(ze shellu lze zjistit seznam IPC prostˇredk˚upˇr´ıkazem ipcs a smazat je pˇr´ıkazem ipcrm). Stav a obsah existuj´ıc´ıch prostˇredk˚uIPC z˚ustáváv platnosti, i kdyˇzs nimi právˇenepracuje ˇzádnýproces (napˇr.data ve sd´ılenépamˇetiz˚ustávaj´ı,i kdyˇzji nemáˇzádný proces pˇripojenou).

171 Semafory • zavedl je E. Dijkstra • semafor s je datovástruktura obsahuj´ıc´ı – celénezápornéˇc´ıslo i (volnákapacita) – frontu proces˚u q, kteréˇcekaj´ına uvolnˇen´ı • operace nad semaforem: init(s, n) vyprázdnit s.q; s.i = n P(s) if(s.i > 0) s.i-- else uspat volaj´ıc´ıproces a zaˇraditdo s.q V(s) if(s.q prázdná)s.i++ else odstranit jeden proces z s.q a probudit ho

• P je z holandsk´eho,,proberen te verlagen” – zkus dekrementovat, V pak ze slova ,,verhogen” – inkrementovat.

• operace P(s) a V(s) lze zobecnit: hodnotu semaforu je moˇznémˇenito libovolnou hodnotu n ... P(s, n), V(s, n). • Allen B. Downey: The Little Book of Semaphores, Second Edition, on-line na http://greenteapress.com/semaphores/ • binárn´ısemafor mápouze hodnotu 0 nebo 1

172 Vz´ajemn´evylouˇcen´ıpomoc´ısemafor˚u

• jeden proces inicializuje semafor sem s; init(s, 1); • kritick´asekce se dopln´ıo operace nad semaforem ... P(s); kritick´asekce; V(s); ...

• inicializace semaforu na hodnotu n dovol´ıvstoupit do kritickésekce n proces˚um.Zde semafor funguje jako zámek, vˇzdyho odemyká(zvyˇsujehodnotu) stejnýproces, kterýho zamknul (sn´ıˇzilhodnotu). • obecnˇeale m˚uˇzesemafor zvednout jinýproces, neˇzkterýho sn´ıˇzil;jinak by to ani nemˇelovelkýsmysl. Je zde rozd´ıloproti zámk˚um,viz strana 226.

173 API pro semafory

int semget(key t key, int nsems, int semflg ); • vrát´ıidentifikátorpole obsahuj´ıc´ıho nsems semafor˚uasociovaný s kl´ıˇcem key (kl´ıˇc IPC PRIVATE . . . privátn´ısemafory, pˇri kaˇzdémpouˇzit´ıvrát´ıjinýidentifikátor). semflg je OR-kombinace pˇr´ıstupových práva konstant IPC CREAT (vytvoˇrit,pokud neexistuje), IPC EXCL (chyba, pokud existuje). int semctl(int semid, int semnum, int cmd, ...); • ˇr´ıdic´ıfunkce, volitelnýˇctvrtýparametr arg je typu union semun. int semop(int semid, struct sembuf *sops, size t nsops ); • zobecnˇenéoperace P a V.

• jak z´ıskat kl´ıˇcpro semget je vysvˇetlenona strane 177. • nejvˇetˇs´ızaj´ımavost na System V implementaci semafor˚uje skuteˇcnost,ˇze danýsyscall neoperuje nad jedn´ımsemaforem, ale nad polem semafor˚u, a to atomicky. Vˇetˇsinou vˇsakbudete potˇrebovat pouze jeden semafor, tj. pole o jednom prvku. Pro takovépouˇzit´ıjsou System V semafory zbyteˇcnˇesloˇzité.

• pˇr´ıstupovápráva jsou jen pro ˇcten´ıa zápis;bit execute zde nemásmysl. • podobnéschémaAPI funkc´ı(funkce na vytvoˇren´ı,ˇr´ızen´ıa operace) dodrˇzuj´ı i ostatn´ıSystem V IPC mechanismy. • jakmile je jednou pole semafor˚ujedn´ımprocesem vytvoˇreno,mohou i ostatn´ı procesy pouˇz´ıt semctl() a semop(), aniˇzby pˇredt´ımvolaly semget(). To plat´ıi pro semafory vytvoˇrenés kl´ıˇcem IPC PRIVATE, pro kterénelze volat semget(), protoˇze by se t´ımvytvoˇrilonovépole semafor˚u.Je to tak proto, aby i privátn´ısemafory mohly býtdˇedˇenév rámci fork.

174 API pro semafory: semctl()

• semnum . . . ˇc´ıslosemaforu v poli • moˇznéhodnoty cmd: – GETVAL . . . vrát´ıhodnotu semaforu – SETVAL ... nastav´ısemafor na hodnotu arg.val – GETPID . . . PID procesu, kterýprovedl posledn´ıoperaci – GETNCNT . . . poˇcetproces˚uˇcekaj´ıc´ıch na vˇetˇs´ıhodnotu – GETZCNT . . . poˇcetproces˚uˇcekaj´ıc´ıch na nulu – GETALL . . . uloˇz´ıhodnoty vˇsech semafor˚udo pole arg.array – SETALL . . . nastav´ıvˇsechny semafory podle arg.array – IPC STAT . . . do arg.buf dápoˇcetsemafor˚u, pˇr´ıstupová práva a ˇcasyposledn´ıch semctl() a semop() – IPC SET . . . nastav´ıpˇr´ıstupovápráva – IPC RMID . . . zruˇs´ıpole semafor˚u

• volán´ı semctl(semid, semnum, SETVAL, arg) odpov´ıdáobecnésemaforové inicializaˇcn´ıoperaci init(s, n).

175 API pro semafory: semop()

• operace se provád´ıatomicky (tj. bud’ se povede pro vˇsechny semafory, nebo pro ˇzádný)na nsops semaforech podle pole sops struktur struct sembuf, kteráobsahuje: – sem num . . . ˇc´ıslosemaforu – sem op . . . operace ∗ P(sem num, abs(sem op)) pro sem op < 0 ∗ V(sem num, sem op) pro sem op > 0 ∗ ˇcekán´ına nulovou hodnotu semaforu pro sem op == 0 – sem flg . . . OR-kombinace ∗ IPC NOWAIT . . . kdyˇznelze operaci hned provést,neˇcekáa vrát´ıchybu ∗ SEM UNDO . . . pˇriukonˇcen´ıprocesu vrátitoperace se semaforem

• atomiˇcnostpˇresmnoˇzinu semafor˚uzajist´ı,ˇzenedojde k deadlocku v následuj´ıc´ı situaci: dva procesy A a B budou pouˇz´ıvat dva semafory k ˇr´ızen´ıpˇr´ıstupu (zamykán´ı) ke dvˇemasystémovýmzdroj˚um.Proces A je bude zamykat v poˇrad´ı(0, 1) a proces B v poˇrad´ı(1, 0). Ve chv´ıli,kdy proces A zamkne semafor 0 a B zamkne 1, dojde k deadlocku, protoˇzeani jeden proces nem˚uˇze pokraˇcovat (potˇreboval by zamknout druhýsemafor). Pˇripouˇzit´ıatomické operace zamˇcen´ıobou semafor˚unajednou bude úspˇeˇsnývˇzdyprávˇejeden proces, kterýz´ıskáoba semafory, druhýbude ˇcekat.

• SEM UNDO zajist´ı,ˇzepˇriukonˇcen´ıprocesu dojde k odemˇcen´ısemafor˚u(pou- ˇzitých jako zámky),kterétento proces mˇelzamˇcené.

176 Vytv´aˇren´ıprostˇredk˚uIPC

• jeden proces prostˇredekvytvoˇr´ı,ostatn´ıse k nˇemu pˇripoj´ı. • po skonˇcen´ıpouˇz´ıv´an´ıje tˇrebaprostˇredekIPC zruˇsit.

• funkce semget(), shmget() a msgget() maj´ıjako prvn´ı parametr kl´ıˇcidentifikuj´ıc´ıprostˇredekIPC. Skupina proces˚u, kteráchce komunikovat, se mus´ıdomluvit na spoleˇcnémkl´ıˇci. R˚uznéskupiny komunikuj´ıc´ıch proces˚uby mˇelym´ıtr˚uznékl´ıˇce.

key t ftok(const char *path, int id ); • vrát´ıkl´ıˇcodvozenýze zadanéhojménasouboru path a ˇc´ısla id. Pro stejné id a libovolnou cestu odkazuj´ıc´ına stejnýsoubor vrát´ıstejnýkl´ıˇc. Pro r˚uzná id nebo r˚uznésoubory na stejném svazku vrát´ır˚uznékl´ıˇce.

poznámkyk ftok(): • z id se pouˇzijejen nejniˇzˇs´ıch 8 bit˚u. • nen´ıspecifikováno,zda bude stejnýkl´ıˇcvráceni po smazán´ıa znovuvytvoˇren´ı souboru. Vˇetˇsinoune, protoˇzev kl´ıˇcise ˇcastoodráˇz´ıˇc´ıslo indexovéhouzlu. • r˚uznékl´ıˇcepro r˚uznésoubory nejsou vˇzdyzaruˇcené.Napˇr.na Linuxu se kl´ıˇcz´ıskákombinac´ı16 bit˚uˇc´ıslai-uzlu, 8 bit˚u id a 8 bit˚uvedlejˇs´ıhoˇc´ısla zaˇr´ızen´ı.Stejnýkl´ıˇcpro r˚uznésoubory je vrácen,pokud se ˇc´ıslai-uzl˚ushoduj´ı na spodn´ıch 16 bitech. • pokud tedy nepˇr´ıbuznéprocesy chtˇej´ı pouˇz´ıvat stejnýsemafor, mus´ı být jméhosouboru pro kl´ıˇcdomluveno pˇredem. • pˇr´ıkladna semafory (je to pomoc´ısemafor˚u,,opravená”verze dˇr´ıvejˇs´ıhopˇr´ı- kladu race/race.c ze strany 161): race/sem-fixed-race.c .

177 Dalˇs´ıprostˇredkyIPC

• POSIX a SUSv3 definuj´ıjeˇstˇedalˇs´ıprostˇredkykomunikace mezi procesy: – signály . . . pro uˇzivatelskéúˇcely lze vyuˇz´ıtsignály SIGUSR1 a SIGUSR2 – POSIXovásd´ılenápamˇet’ pˇr´ıstupnápomoc´ı shm open() a mmap() – POSIXovésemafory ... sem open(), sem post(), sem wait(),... – POSIXovéfronty zpráv ... mq open(), mq send(), mq receive(),... • Z BSD pocház´ı sokety (sockets) umoˇzˇnuj´ıc´ıkomunikaci v doménách AF UNIX (komunikace v rámcijednoho poˇc´ıtaˇce)a AF INET (komunikace na jednom poˇc´ıtaˇcinebo po s´ıti).

• POSIXovéIPC pouˇz´ıvápro pojmenován´ıjednotlivých IPC objekt˚uˇretˇezce m´ıstonumerických identifikátor˚u,proto do znaˇcném´ıryodpadaj´ıproblémy s identifikac´ıznáméze System V IPC (kde se ˇreˇs´ınapˇr.funkc´ı ftok()). • POSIXovározhran´ı zde uvedenájsou souˇcást´ı rozˇs´ıˇren´ı 1003.1b (aka PO- SIX.4), viz strana6.

• sokety se z BSD rozˇs´ıˇrilyi do ostatn´ıch UNIXových systém˚ua dostaly se i do normy SUSv2. • existuj´ıdalˇs´ıAPI specificképro konkrétn´ısystém,napˇr.Solaris doors.

178 Obsah

S´ıt’ov´akomunikace

UUCP (UNIX-to-UNIX Copy Program) – prvn´ıaplikace pro komunikaci UNIXových systém˚upropojených pˇr´ımonebo pˇres modemy, souˇcástVersion 7 UNIX (1978) sokety (sockets) – zavedeny ve 4.1aBSD (1982); soket je jeden konec obousmˇernéhokomunikaˇcn´ıhokanáluvytvoˇrenéhomezi dvˇemaprocesy bud’ lokálnˇena jednom poˇc´ıtaˇci,nebo s vyuˇzit´ıms´ıt’ovéhospojen´ı TLI (Transport Layer Interface) – SVR3 (1987); knihovna zajiˇst’uj´ıc´ıs´ıt’ovou komunikaci na úrovni 4. vrstvy referenˇcn´ıho modelu ISO OSI RPC (Remote Procedure Call) – SunOS (1984); protokol pro pˇr´ıstupke sluˇzbámna vzdálenémstroji, data pˇrenáˇsenave tvaru XDR (External Data Representation)

179 • ISO (International Standards Organization) OSI (Open Systems Intercon- nect) – vrstvy (layers): 1. fyzická(physical) 2. linková(data link) 3. s´ıt’ová(network) 4. transportn´ı(transport) 5. relaˇcn´ı(session) 6. prezentaˇcn´ı(presentation) 7. aplikaˇcn´ı(application) • UUCP je tvoˇrenoaplikaˇcn´ımiprogramy, nevyˇzadujeˇzádnoupodporu v jádru. Implementace soket˚ua TLI jsou souˇcást´ıjádra.TLI je ve verzi SVR4 imple- mentovános vyuˇzit´ımmechanismu STREAMS. RPC existuje jako knihovna linkovanák aplikac´ım,kterávyuˇz´ıvásokety (funguje nad protokoly TCP a UDP). RPC bylo vyvinuto jako komunikaˇcn´ıprotokol pro NFS (Networked File System). • existuje v´ıce(vzájemnˇenekompatibiln´ıch) implementac´ıRPC • komunikaˇcn´ıkanálje specifikovánadresami dvou soket˚u. • sokety pro komunikaci pouze v rámcijednoho poˇc´ıtaˇcejsou v doménˇe AF UNIX a jejich jménajsou jménaspeciáln´ıch soubor˚u,kteréreprezentuj´ısokety v systému soubor˚u. • sokety AF UNIX jsou nˇecojinéhoneˇzlokáln´ıTCP/IP komunikace pˇresloop- back rozhran´ı localhost (127.0.0.1). V´ıceo AF UNIX na stranˇe 186.

TCP/IP • protokoly – IP (Internet Protocol) – pˇr´ıstupnýjen pro uˇzivatele root – TCP (Transmission Control Protocol) – streamový, spojovaný,spolehlivý – UDP (User Datagram Protocol) – datagramový, nespojovaný,nespolehlivý • IP adresa – 4 bajty (IPv4) / 16 bajt˚u(IPv6), definuje s´ıt’ové rozhran´ı,nikoliv poˇc´ıtaˇc • port – 2 bajty, rozliˇsen´ıv rámci1 IP adresy, porty s ˇc´ıslem menˇs´ımneˇz1024 jsou rezervované(jejich pouˇzit´ıvyˇzaduje práva uˇzivatele root) • DNS (Domain Name System) – pˇrevod mezi symbolickými jmény a numerickýmiIP adresami

180 • pokud nev´ıte,o ˇcemje ˇreˇc,doporuˇcujiPeterkovy pˇrednáˇsky;jsou volnˇeke staˇzen´ına webu. Jsou to nejlepˇs´ımateriály, kteréjsem k danéproblematice vidˇel.

• UNIX pouˇz´ıvápro s´ıt’ovou komunikaci nejˇcastˇejirodinu protokol˚uTCP/IP. Pro úˇcelyprogramován´ı aplikac´ı násbudou zaj´ımat pˇredevˇs´ım protokoly TCP (spojovanáspolehlivákomunikace) a UDP (nespojovanánespolehlivá komunikace). V obou protokolech je jeden konec komunikaˇcn´ıhokanálu(odpov´ıdásoketu) identifikovánIP adresou s´ıt’ovéhorozhran´ıa ˇc´ıslemportu (pomoc´ıport˚use rozliˇsuj´ıs´ıt’ovésluˇzby bˇeˇz´ıc´ına jednom poˇc´ıtaˇci).TCP spojen´ı je pak jednoznaˇcnˇedefinovánojedn´ımpáremsoket˚u. • IP – protokol 3. vrstvy, zajiˇst’uje pˇrenos paket˚u(datagram˚u)mezi rozhran´ımi identifikovanýmiIP adresou; je nespolehlivý(nezaruˇcujedoruˇcen´ıdat). Je definovánv RFC 791. Ned´ılnou souˇcást´ıIP je Internet Control Message Pro- tocol (ICMP), RFC 792. • UDP – jednoduchánadstavba nad IP, pˇridáváˇc´ıslaport˚u,z˚ustávánespoleh- livýa datagramovˇeorientovaný.RFC 768. • TCP – vytváˇr´ıobousmˇernéspojen´ımezi dvˇemabody (IP+port), poskytuje tok dat (stream) bez rozdˇelen´ına zprávy, zajiˇst’uje ˇr´ızen´ıtoku dat a spolehlivé doruˇcován´ı.Pro vytvoˇren´ıspojen´ıje tˇreba provésttzv. handshake. RFC 793. • DNS – hierarchicky organizovanádatabáze,jej´ı struktura nemus´ı m´ıt nic spoleˇcnéhose strukturou IP adres

Spojovan´esluˇzby (TCP), sekvenˇcn´ı obsluha

server ’ klients´ıt

fd = socket() fd = socket() bind(fd) listen(fd) fd2 = accept(fd) connect(fd) read(fd2); write(fd2) write(fd);read(fd) close(fd2) close(fd)

181 • uvˇedomte si, ˇzese pouˇz´ıvaj´ıbˇeˇzná read a write volán´ı. • server vytvoˇr´ıjedno spojen´ı,teprve po jeho ukonˇcen´ıakceptuje dalˇs´ıhokli- enta. • systémovávolán´ı:

– socket – vytvoˇr´ısoket, vrát´ıjeho deskriptor – bind – definuje adresu soketu (IP adresu a ˇc´ısloportu), mus´ıto být bud’ adresa jednoho ze s´ıt’ových rozhran´ı poˇc´ıtaˇce,na kterémje vy- tvoˇrensoket; pak bude soket pˇrij´ımatˇzádostiklient˚upouze pˇrestoto rozhran´ı, nebo je to speciáln´ı hodnota ,,libovolnáadresa”; pak soket pˇrij´ımápoˇzadavky prostˇrednictv´ımvˇsech s´ıt’ových rozhran´ı(tzv. wildcard socket). – listen – oznám´ıjádru,ˇzesoket bude pˇrij´ımatpoˇzadavky klient˚u – accept – usp´ıproces, dokud nebude k dispozici nˇejakáˇzádostklienta o spojen´ı, vytvoˇr´ı spojen´ı a vrát´ı novýdeskriptor, pˇres kterýbude prob´ıhat dalˇs´ı komunikace s klientem, p˚uvodn´ı deskriptor lze pouˇz´ıt k novému volán´ı accept pro obslouˇzen´ıdalˇs´ıhoklienta – close – ukonˇc´ıkomunikaci – connect – ˇzádostklienta o navázán´ıspojen´ı,IP adresa a ˇc´ısloportu serveru se zadávaj´ıjako parametry, komunikace prob´ıhápˇresdeskriptor fd (na rozd´ılod accept nevytváˇr´ınovýdeskriptor) • klient nemus´ıvolat bind, v takovémpˇr´ıpadˇemu jádro pˇridˇel´ınˇekterývolný port. Existuj´ı sluˇzby (napˇr. rsh), kterévyˇzaduj´ı, aby se klient spojoval z privilegovaného portu (porty 0-1023). Takovýklient pak mus´ıprovést bind (a nav´ıcbˇeˇzets dostateˇcnýmiprávyalespoˇndo okamˇzikuproveden´ı bind; do- stateˇcnápráva mohou znamenat uˇzivatele root nebo speciáln´ıprivilegium/capability).

182 Spojovan´esluˇzby (TCP), paraleln´ı obsluha server ’ klients´ıt

fd = socket() fd = socket() bind(fd) listen(fd) fd2 = accept(fd) connect(fd) fork() close(fd2) syn while(waitpid( read(fd2) write(fd);read(fd) -1, stat, write(fd2) WNOHANG)>0) ; exit(0) close(fd)

• server akceptuje spojen´ı od klienta a na vlastn´ı komunikaci vytvoˇr´ı nový proces, kterýpo uzavˇren´ıspojen´ıs klientem skonˇc´ı.Rodiˇcovskýproces m˚uˇze mezit´ımakceptovat dalˇs´ıklienty a spouˇstˇetpro nˇeobsluˇznéprocesy. Souˇcasnˇe je tedy obsluhovánov´ıceklient˚u.

• po proveden´ı fork, ale pˇredzahájen´ımobsluhy spojen´ı,m˚uˇzesynovskýproces provést exec – takto funguje napˇr. inetd (strana 208). • volán´ı waitpid v cyklu odstraˇnujeze systému zombie. Jinou moˇznost´ı je vyuˇzit´ısignálu SIGCHLD, jehoˇzexplicitn´ıignorován´ızabrán´ıvzniku ˇzivých mrtvých, popˇr.lze instalovat handler, v nˇemˇzse volá wait.

183 Spojovan´esluˇzby, paraleln´ı accept()

server s´ıt’ klient

fd = socket() fd = socket() bind(fd) listen(fd) fork() ... fd2=accept(fd) connect(fd) read(fd2) write(fd);read(fd) write(fd2) close(fd2) close(fd)

• po bind a listen se vytvoˇr´ınˇekolik synovských proces˚ua kaˇzdýv cyklu volá accept a obsluhuje klienty. Jádro,pro uˇzivatele nedeterministicky, vybere pro kaˇzdýpoˇzadavek jeden proces, v nˇemˇz accept naváˇzespojen´ı.Hlavn´ı proces ˇzádnépoˇzadavky nevyˇrizuje,ale ˇcekáv nˇekterémz volán´ıtypu wait a vytváˇr´ıprocesy, kdyˇzje potˇreba.

• jednotlivéprocesy serveru mezi sebou mohou komunikovat, aby v pˇr´ıpadˇe, ˇzesouˇcasných poˇzadavk˚uje v´ıceneˇzserverových proces˚u,se tato skuteˇcnost zjistila a hlavn´ıserver mohl dynamicky vytvoˇritdalˇs´ıserverovýproces. • takto funguje napˇr.webovýserver Apache. Je moˇznédefinovat, kolik poˇza- davk˚umápotomek zpracovat, neˇzsámskonˇc´ı.T´ımto zp˚usobem se výraznˇe omez´ınásledkypˇr´ıpadných problém˚u,napˇr´ıkladneuvolˇnován´ıpamˇeti,tzv. memory leaks. • vˇsechny tˇriuvedenézp˚usoby ˇcinnostiserveru funguj´ıse stejným klientem – ˇcinnostklienta nezávis´ına variantˇeserveru.

184 Datagramov´esluˇzby (UDP)

server ’ klients´ıt

fd = socket() fd = socket() bind(fd)

recvfrom(fd) sendto(fd) sendto(fd) recvfrom(fd)

close(fd)

• z pohledu volaných s´ıt’ových funkc´ıje funkce serveru a klienta shodná.Klient je zde ten, kdo poˇsleprvn´ıdatagram.

• stejnˇejako v pˇr´ıpadˇeTCP, klient nemus´ı dˇelat bind, jestliˇzemu nezáleˇz´ı na tom, jakéˇc´ısloportu bude pouˇz´ıvat. Server zjist´ıport klienta z obsahu adresn´ıˇcástidatagramu.

• výhodou nespojovanésluˇzby je menˇs´ıreˇziea to, ˇzepˇresjeden soket lze komunikovat s v´ıce procesy (pˇrispojovanékomunikaci je spojen´ıvˇzdynavázános jedn´ımprocesem).

• pro UDP je moˇznévolat connect. T´ım se nenaváˇzespojen´ı, ale soket se nastav´ıtak, ˇzem˚uˇzenadálekomunikovat pouze s adresou a portem speci- fikovanýmive volán´ı connect. M´ısto sendto a recvfrom se pak pouˇz´ıvaj´ı funkce send a recv.

185 Vytvoˇren´ısoketu: socket()

int socket(int domain, int type, int protocol ); • vytvoˇr´ısoket a vrát´ıjeho deskriptor. • domain – ,,kde se bude komunikovat”: – AF UNIX . . . lokáln´ıkomunikace, adresa je jménosouboru – AF INET, AF INET6 . . . s´ıt’ovákomunikace, adresa je dvojice (IP adresa, port) • type: – SOCK STREAM . . . spojovanáspolehlivásluˇzba,poskytuje obousmˇernýsekvenˇcn´ıproud dat – SOCK DGRAM . . . nespojovanánespolehlivásluˇzba,pˇrenos datagram˚u • protocol: 0 (default pro daný type) nebo platnéˇc´ıslo protokolu (napˇr. 6 = TCP, 17 = UDP)

• funkce je deklarovánav , stejnˇejako funkce z dalˇs´ıch slajd˚u – bind, listen, a accept, a pouˇzitékonstanty. • sokety jsou pˇr´ıstupnépˇresdeskriptory soubor˚u. Po navázán´ıspojen´ı je (spojovaná)komunikace pˇressoket podobnákomunikaci pomoc´ıroury s t´ımrozd´ılem,ˇzesokety jsou vˇzdy obousmˇerné, coˇznemus´ıplatit u rour, viz strana 137.

• ˇcastouvid´ıte konstanty zaˇc´ınaj´ıc´ı PF_ (jako protocol family, napˇr. PF IN- ET, PF_UNIX, nebo PF INET6) a pouˇz´ıvanéve volán´ı socket. Konstanty AF_ (address family) jsou pak pouˇz´ıvanépouze pˇrizadáván´ıadres soket˚u.I kdyˇz to snad dávávˇetˇs´ısmysl, norma specifikuje pouze AF konstanty pro pouˇzit´ı pro volán´ı socket i pro zadáván´ıadres. Hodnoty odpov´ıdaj´ıc´ıch konstant PF jsou pak stejné,tj. definovanépomoc´ı AF konstant. Doporuˇcujipouˇz´ıvat jen AF. • existuj´ıdalˇs´ıtypy soket˚upro plnýpˇr´ıstupk danému protokolu (SOCK RAW), nebo k informac´ımz routovac´ıtabulky. Pro pouˇzit´ı SOCK RAW typicky potˇrebujete dodateˇcnáprivilegia – proto napˇr´ıkladpˇr´ıkaz ping, kterývyplˇnuje ICMP hlaviˇckyodes´ılaných paket˚u,bývánastaven jako SUID:

$ ls -l /usr/sbin/ping -r-sr-xr-x 1 root bin 55680 Nov 14 19:01 /usr/sbin/ping

186 Pojmenov´an´ısoketu: bind()

int bind(int socket, const struct sockaddr *address, socklen t address len ); • pˇriˇrad´ısoketu zadanému deskriptorem socket adresu • obecná struct sockaddr, nepouˇz´ıváse pro vlastn´ızadáván´ı adres: – sa family t sa family . . . doména – char sa data [] . . . adresa • pro AF INET se pouˇz´ıvá struct sockaddr in: – sa family t sin family . . . doména(AF INET) – in port t sin port . . . ˇc´ısloportu (16 bit˚u) – struct in addr sin addr . . . IP adresa (32 bit˚u) – unsigned char sin zero [8] . . . výplˇn(padding)

• volán´ı bind pˇriˇrazujesoketu lokáln´ıadresu, tj. zdrojovou adresu odes´ılaných dat a c´ılovou adresu pˇrij´ımaných dat. Vzdálenáadresa, tj. adresa druhého konce komunikaˇcn´ıhokanálu,se nastavuje pomoc´ı connect. • struktura sockaddr je obecnýtyp, pouˇz´ıvanýkernelem. Pro konkrétn´ına- staven´ı adres pak podle zvolenédomény a typu lze pouˇz´ıt ,,konkrétnˇejˇs´ı” struktury k tomu definované(viz dalˇs´ıslajd), kteréje pak nutnépˇri pouˇzit´ı v bind pˇretypovat na struct sockaddr. V naprostévˇetˇsinˇepˇr´ıpad˚uje ale pouˇzit´ıtˇechto struktur zbyteˇcnéa nedoporuˇcené- program pak bude fungovat pouze pro jednu address family. Pˇripouˇzit´ıobecných funkc´ıpro pˇrevod jmen na adresy se lze pouˇzit´ı tˇechto struktur úplnˇevyhnout - viz funkce getaddrinfo na stranˇe 199. • Budete potˇrebovat i dalˇs´ıhlaviˇckovésoubory. Pˇr´ıkladje na stranˇe 188.

• pro domény AF INET a AF INET6 lze zadat ˇc´ısloportu a speciáln´ıhodnotu IP adresy, kteráznamenálibovolnou adresu na danémstroji. Na takovýsoket (wildcard soket) pak bude moˇznépˇr´ıj´ımatpoˇzadavky na kteroukoli IP adresu nastavenou na kterékoli s´ıt’ovékartˇe.Je moˇznézadat i jednu konkrétn´ıadresu, k tomu se dostaneme.

– pro AF INET je to hodnota INADDR ANY (4 nulov´ebajty odpov´ıdaj´ıc´ı adrese 0.0.0.0) – u AF INET6 je situace komplikovanˇejˇs´ı,bud’to lze pouˇz´ıtkonstantn´ıpro- mˇennou in6addr any nebo konstantu IN6ADDR ANY INIT, kterou ale lze

187 pouˇz´ıtpouze pro inicializaci promˇenn´e(typu struct in6 addr), nikoliv pro pˇriˇrazen´ı.Obˇetyto hodnoty odpov´ıdaj´ıadrese :: (16 nulov´ych bajt˚u).

• nelze spojit v´ıcesoket˚us jednou dvojic´ı(adresa, port).

• volán´ı bind lze vynechat, jádropak soketu (v pˇr´ıpadˇeTCP, UDP) pˇriˇrad´ı adresu a nˇekterývolnýport. Obvykle bind volápouze server, protoˇzeklienti oˇcekávaj´ı,ˇzebude poslouchat na pevnémportu. Naopak klient pevnýport nepotˇrebuje,server se port klienta dozv´ıpˇrinavázán´ıspojen´ınebo z prvn´ıho pˇrijatéhodatagramu. • adresa i port mus´ıbýtdo struktury uloˇzeny vˇzdyv s´ıt’ovémpoˇrad´ı bajt˚u. Poˇrad´ıbajt˚ubylo vysvˇetlenona stranˇe 18, dalˇs´ıinformace pak jsou na stranˇe 198.

Struktura pro IPv4 adresy • kaˇzdáadresn´ırodina másvoji strukturu a sv˚ujhlaviˇckový soubor • pouˇzitoustrukturu pak ve volán´ı socket pˇretypujete na struct sockaddr

#include struct sockaddr_in in; /* IPv4 */

bzero(&in, sizeof (in)); in.sin_family = AF_INET; in.sin_port = htons(2222); in.sin_addr.s_addr = htonl(INADDR_ANY);

if (bind(s, (struct sockaddr *)&in, sizeof (in)) == -1) ...

• Tento pˇr´ıklad slouˇz´ıˇcistˇepro demonstraci toho jak funguj´ı struktury uv- nitˇr.Pokud to nen´ınezbytnˇenutné,nemˇelby kódkterýnap´ıˇsetetyto konstrukce obsahovat - pˇripouˇzit´ıobecných funkc´ıpro pˇrevod jménana adresy vyplˇnován´ıstruktur specifických pro danou address family odpadá.U vˇetˇsiny s´ıt’ových program˚use dnes pˇredpokládá,ˇzebudou fungovat jak na IPv4, tak na IPv6.

• u IPv4 je poloˇzka sin addr sama strukturou, typu in addr. Tato struktura mus´ım´ıtalespoˇnjednu poloˇzku, s addr, jej´ıˇztyp mus´ıbýtekvivaletn´ı4- bajtovému integeru – pro ˇctyˇribajty IPv4 adresy. To ˇr´ıkápˇr´ımoUNIX norma pro soubor netinet/in.h.

188 • sockaddr in6 je o nˇecosloˇzitˇejˇs´ı.Je pˇr´ıstupnýz netinet/in.h (bud’to je v nˇemtato struktura pˇr´ımodefinovánanebo soubor inkluduje netinet6/in6.h s jej´ıdefinic´ı).

• u AF INET a AF INET6 mus´ıb´ytport i adresa v s´ıt’ov´empoˇrad´ıbajt˚u,viz strana 198.

• INADDR ANY je definovanájako 0, takˇzeˇcastouvid´ıtejej´ıpouˇzit´ıbez htonl. Nen´ıto dobrýzvyk. Aˇzm´ıstotohoto makra vloˇz´ıteIP adresu definovanou integerem a zapomenete htonl pˇridat,je hned problém.Kdyˇzbudete od zaˇcátkuprogramovat jako sluˇsnˇevychovan´ılidé,toto se vámnem˚uˇzestát.A kdyˇzbudete psáts´ıt’ovéprogramy tak aby uˇzod zaˇcátkubyly agnostickék address family, tak se tomuto problému vyhnete úplnˇe.

• v doménˇe AF UNIX se pouˇz´ıváadresovástruktura struct sockaddr un, de- finovanáv : – sa family t sun family . . . doména – char sun path [] . . . jménosoketu – délka jménanen´ıve standardu definována,závis´ına implementaci. Ob- vykléhodnoty jsou mezi 92 a 108.

Cek´an´ınaˇ spojen´ı: listen()

int listen(int socket, int backlog ); • oznaˇc´ısoket zadan´ydesktriptorem socket jako akceptuj´ıc´ı spojen´ıa syst´emna soketu zaˇcneposlouchat.

• maximálnˇe backlog ˇzádost´ıo spojen´ım˚uˇzenajednou ˇcekat ve frontˇena obslouˇzen´ı(implementace m˚uˇzehodnotu backlog zmˇenit,pokud nen´ıv podporovanémrozsahu). Zádosti,kteréseˇ nevejdou do fronty, jsou odm´ıtnuty (tj. volán´ı connect skonˇc´ıs chybou). • soket ˇcekána spojen´ına adrese, kterámu byla dˇr´ıve pˇriˇrazena volán´ım bind.

• Wildcard sokety se pouˇz´ıváj´ıpro server nejˇcastˇeji.Konkrétn´ıIP adresa serveru se zadávátehdy, jestliˇzeje potˇrebarozliˇsit,pˇreskterés´ıt’ovérozhran´ı pˇriˇselpoˇzadavek na spojen´ı(pro kaˇzdérozhran´ımámejeden soket). Tuto moˇznostvyuˇz´ıvaly web servery, kterépodle IP adresy rozliˇsovaly virtuáln´ı

189 servery. Obvykle se na takovémserveru jednomu fyzickému rozhran´ıpˇriˇradilo nˇekolik IP adres (IP aliasing). To je ale jiˇzdávnominulost´ı– rozliˇsen´ıvir- tuáln´ıch server˚upodle HTTP hlaviˇcky,,Host:” uˇznepotˇrebujeIP aliasy. PodobnˇeTLS protokol obsahuje rozˇs´ıˇren´ı ServerName. • To ˇzesystémzaˇcnena portu poslouchat znamená,ˇzepo pˇripojen´ıprobˇehne TCP handshake a systémzaˇcnepˇrij´ımatdata. Data se ukládaj´ıdo bufferu s omezenou velikost´ı,a po dosaˇzen´ıjeho limitu je spojen´ısice stáleaktivn´ı,ale TCP window je nastaveno na 0 – systémdalˇs´ıdata pˇrestalpˇrij´ımat.Velikost bufferu býváv ˇrádudes´ıtekkilobajt˚u.Pˇr´ıklad: tcp/up-to-listen-only.c .

• V pˇr´ıkladu je pouˇzitomakro SOMAXCONN, vyˇzadovanénormou v souboru sys/socket.h. Specifikuje maximáln´ıpovolenou délkufronty pro listen(). Co se d´ıvámna r˚uznéverze systém˚uco mámk dispozici, tak Linux, FreeBSD, Mac OS X i Solaris pouˇz´ıvaj´ıpro toto makro hodnotu 128.

Akceptov´an´ıspojen´ı: accept()

int accept(int socket, struct sockaddr *address, socklen t *address len ); • vytvoˇr´ıspojen´ımezi lokáln´ımsoketem socket (kterýdˇr´ıve zavolal listen) a vzdálenýmsoketem, ˇzádaj´ıc´ımo spojen´ı pomoc´ı connect. Vrát´ıdeskriptor (novýsoket), kterýlze pouˇz´ıvat pro komunikaci se vzdálenýmprocesem. P˚uvodn´ı soket m˚uˇzehned pˇrij´ımatdalˇs´ıspojen´ıpomoc´ı accept. • v address vrát´ıadresu vzdálenéhosoketu. • address len je velikost struktury pro uloˇzen´ıadresy v bajtech, po návratuobsahuje skuteˇcnoudélkuadresy.

• Vytvoˇren´ıdruhéhodeskriptoru pro komunikaci umoˇzˇnujena tom p˚uvodn´ım ihned znovu volat accept. • Novˇevytvoˇrenýsoket mástejnévlastnosti, jako másoket socket, tj. pokud je napˇr´ıkladneblokuj´ıc´ı,je i novýsoket neblokuj´ıc´ı. • Jestliˇzese v´ıceklient˚uze stejnéhopoˇc´ıtaˇcenajednou pˇripoj´ık jednomu serveru (tj. na jednu serverovou IP adresu a jeden port), jsou jednotliváspojen´ı rozliˇsenajen ˇc´ıslemportu na klientskéstranˇe.Nezapomeˇnte,ˇzeTCP spojen´ı je jednoznaˇcnˇedefinovánodvˇemasokety, tj. ((addr1, port1), (addr2, port2)).

190 • address m˚uˇzebýtzadánajako NULL, ˇc´ımˇzoznamujeme, ˇzenáskonkrétn´ı adresa naˇsehonovéhosoketu nezaj´ımá.V tomto pˇr´ıpadˇeby i address len mˇelobýt 0. • Pokud je program napsánsprávnˇea je tedy nezávislýna address family, mˇel by v druhémargumentu pˇredávat adresu struktury struct sockaddr storage (do kterése vejde jakákoliv struktura specifickápro danou address family, tedy struct sockaddr in nebo struct sockaddr in6) a v tˇret´ım argumentu jej´ıdélku.

• Pˇr´ıklad: tcp/tcp-sink-server.c

Práces IPv4 a IPv6 adresami • binárn´ıreprezentace adresy se nám ˇspatnˇeˇcte • a reprezentaci adresy ˇretˇezcemnelze pouˇz´ıtpˇriprácise sockaddr strukturami int inet pton(int af, const char *src, void *dst ); • pˇrevede ˇretˇezecna binárn´ıadresu, tj. to co je moˇznépouˇz´ıtv in addr nebo in6 addr poloˇzkách sockaddr struktur • vrac´ı1 (OK), 0 (chybnˇezadanáadresa) nebo -1 (a nastav´ı errno) cont char *inet ntop(int af, const void *src, char *dst, size t size ); • opak k inet pton; vrac´ı dst nebo NULL (a nastav´ı errno) • pro obˇevolán´ıplat´ı,ˇze af je AF INET nebo AF INET6

• Funkce jsou deklarovanév arpa/inet.h. • inet pton vrac´ı1 pokud konverze probˇehla,0 pokud danýˇretˇezecnen´ıad- resa danéadresn´ırodiny, a -1 pokud af nen´ıpodporováno(EAFNOSUPPORT). inet ntop vrac´ı dst pokud je vˇseOK a NULL s nastaveným errno pokud ne. • Adresy i porty v binárn´ıpodobˇejsou v s´ıt’ovémpoˇrad´ıbajt˚u,jak lze oˇcekávat. • dst mus´ıbýtdostateˇcnˇevelké,protoˇzezde nen´ıparametr specifikuj´ıc´ıve- likost. To ale nen´ıproblém,podle nastaven´ı af pouˇzijetekonkrétn´ıadresn´ı strukturu nebo ˇretˇezec.Pro maximáln´ıpostaˇcuj´ıc´ıvelikost ˇretˇezc˚upro adresy norma definuje dvˇemakra, INET ADDRSTRLEN (16) a INET6 ADDRSTRLEN (48). Je to vˇcetnˇem´ıstapro ukonˇcuj´ıc´ı \0. • size je velikost ˇretˇezce dst. Pokud nen´ıdostateˇcná,volán´ıselˇzes chybou ENOSPC.

191 • n je network, p je presentable • Pro IPv4 adresy se pouˇz´ıvala volán´ı inet aton a inet ntoa (a jako ascii). D´ıky novýmvolán´ım jiˇztyto funkce nen´ı potˇrebapouˇz´ıvat. Vˇsechna tato volán´ıbývaj´ızdokumentovánav manuálovéstránce inet. • Uvˇedomte si, ˇzepomoc´ıtˇechto funkc´ım˚uˇzetepˇrevéstnajednou jen jeden typ, to je bud’ IPv4, anebo IPv6 adresu. Kdyˇznev´ıte,co ˇcekat, zkus´ıtejednu a pokud to nevyjde, zkus´ıtedruhou. Pˇr´ıklad: resolving/addresses.c .

Nav´az´an´ıspojen´ı: connect()

int connect(int sock, struct sockaddr *address, socklen t address len); • naváˇzespojen´ılokáln´ıhosoketu sock se vzdálenýmprocesem, kterýpomoc´ı listen a accept ˇcekána spojen´ına adrese address (o délce address len). • jestliˇzepro soket sock nebyla definovánaadresa volán´ım bind, je mu pˇriˇrazenanˇejakánepouˇzitáadresa dle zvolenérodiny protokol˚u. • pokud se spojen´ınepovede, je soket v nedefinovanémstavu. Pˇrednovýmpokusem o spojen´ıby aplikace mˇelazavˇr´ıt deskriptor sock a vytvoˇrit novýsoket.

• Po úspˇeˇsnémnavázán´ıspojen´ımohou server i klient pro komunikaci pouˇz´ıvat bˇeˇznásouborovávolán´ı write a read, nebo funkce send, recv, sendmsg, recvmsg. Chován´ıfunkc´ıpro zápisa ˇcten´ıdat je podobnéjako write a read pro roury.

• Pˇr´ıklad: tcp/connect.c

• I pro nespojovanésluˇzby (UDP) se dávolat connect, t´ımse nenaváˇzespo- jen´ı,ale pouze se omez´ıadresa protistrany, se kterou je moˇznépˇressoket komunikovat. Pro pos´ılán´ıdatagram˚use pak pouˇz´ıvaj´ıfunkce send a recv, kteréuˇznemaj´ı parametr pro adresu protistrany. Pro nespojovanésluˇzby m˚uˇzemetakévolat connect() v´ıcekrát,kaˇzdévolán´ınovˇenastav´ıadresu komunikuj´ıc´ıstrany. Pokud pouˇzijemem´ıstoadresy NULL, nastaven´ıprotistrany je zresetováno. • Pokud je socket nastaven jako neblokuj´ıc´ı,viz strana 104, connect se nezablokuje ˇcekán´ım na spojen´ı. M´ısto toho vrát´ı -1 s errno nastavenéna

192 EINPROGRESS (= “nebylo moˇznévytvoˇritspojen´ıokamˇzitˇe”),a ˇzádosto spojen´ıse uloˇz´ıdo systémovéfronty pro následnévyˇr´ızen´ı.Do tédoby, neˇzje spojen´ıpˇripraveno, volán´ı connect vrac´ı -1, nyn´ıale s chybou EALREADY. Nen´ıale takto vhodnétestovat pˇripravenost spojen´ı,protoˇzepokud connect skonˇc´ıs chybou, dalˇs´ıvolán´ı connect provede novýpokus o spojen´ıa jsme opˇettam, kde jsme byli. . . Je moˇznéale pouˇz´ıt select nebo poll pro ˇcekán´ı na zápis(ne ˇcten´ı) do socketu, viz strany 204, 207 kteréobsahuj´ıkompletn´ı pˇr´ıkladna neblokuj´ıc´ıconnect, viz strana 205.

Pˇrijet´ızpr´avy: recvfrom()

ssize t recvfrom(int sock, void *buf, size t len, int flg, struct sockaddr *address, socklen t *address len ); • pˇrijmezprávuze soketu sock, uloˇz´ıji do bufferu buf o velikosti len, do address dáadresu odes´ılatelezprávy, do address len délkuadresy. Vrát´ıdélkuzprávy. Kdyˇzje zpráva delˇs´ıneˇz len, nadbyteˇcnádata se zahod´ı(SOCK STREAM nedˇel´ıdata na zprávy, data se nezahazuj´ı). • ve flg mohou býtpˇr´ıznaky: – MSG PEEK . . . zpráva se bere jako nepˇreˇctená,dalˇs´ı recvfrom ji vrát´ıznovu – MSG OOB . . . pˇreˇcteurgentn´ı(out-of-band) data – MSG WAITALL . . . ˇceká,dokud nen´ınaˇctenplnýobjem dat, tj. len bajt˚u

• pouˇz´ıváse hlavnˇepro sokety typu SOCK DGRAM. V takovésituaci opˇetˇceká na celou zprávu,tj. nevrát´ıvámp˚ulkudatagramu. Opˇetje moˇznénastavit socket jako neblokuj´ıc´ı. • address len mus´ı býtinicializovanávelikost´ı bufferu, pokud nen´ı adresa NULL, ˇc´ımˇzˇr´ıkáte,ˇzevásadresa protistrany nezaj´ımá– tomu tak ale u datagram˚uvetˇsinou nen´ı. • m´ısto recvfrom se dápouˇz´ıtobecnˇejˇs´ıfunkce recvmsg. • pro sokety, na kterébylo voláno connect, se m´ısto funkce recvfrom volá recv. • po úspeˇsnémnávratuz recvfrom je moˇzné address a address len beze zmˇeny pouˇz´ıtpro následnévolán´ı sendto. • stejnˇejako sendto, je i recvfrom moˇznépouˇz´ıtpro spojovanou sluˇzbu.Z´ıskat adresu protistrany je ale asi jednoduˇsˇs´ıpˇresvolán´ı getpeername, viz strana 195.

193 • pˇr´ıklad: udp/udp-server.c

Posl´an´ızpr´avy: sendto()

ssize t sendto(int socket, void *msg, size t len, int flags, struct sockaddr *addr, socklen t addr len ); • prostˇrednictv´ımsoketu socket poˇslezprávu msg o délce len na adresu addr (o délce addr len). • parametr flags m˚uˇzeobsahovat pˇr´ıznaky: – MSG EOB . . . ukonˇcen´ızáznamu (pokud je podporováno protokolem) – MSG OOB . . . poslán´ıurgentn´ıch (out-of-band) dat, jejichˇz významje závislýna protokolu

• Pouˇz´ıváse hlavnˇepro sokety typu SOCK DGRAM, protoˇzev tétosituaci máme pouze socket reprezentuj´ıc´ı naˇsistranu spojen´ı; viz poznámka u slajdu k accept. Mus´ımeproto specifikovat adresu protistrany, coˇzvolán´ım write ne- dokáˇzeme.Pro datagramovou sluˇzbuse nav´ıcdata berou jako nedˇelitelná, tj. bud’ se akceptuj´ıcelá,nebo se volán´ızablokuje – neexistuje ˇcásteˇcnýzápis. Stejnˇejako je tomu u souborových deskriptor˚u,je i zde moˇznésocket nastavit jako neblokuj´ıc´ı,viz strana 104.

• M´ısto sendto se dápouˇz´ıtobecnˇejˇs´ıfunkce sendmsg. • Pro sokety, na kterébylo voláno connect, se m´ısto sendto m˚uˇzepouˇz´ıt send. • Uspˇeˇsnýnávratz´ libovolnéfunkce zapisuj´ıc´ı data do soketu neznamená úspˇeˇsnédoruˇcen´ızprávyprotistranˇe, ale pouze uloˇzen´ıdat do lokáln´ıho bufferu odes´ılaných dat.

• Pokud pouˇzijete sendto na streamovanou sluˇzbu, je to moˇzné,ale adresa se ignoruje. Jedinýd˚uvod proˇcnepouˇz´ıtpˇr´ımo write by tak byla moˇznost pouˇz´ıtflagy. V tom pˇr´ıpadˇeje ale jednoduˇsˇs´ıpouˇz´ıt send.

• Pˇr´ıklad: udp/udp-client.c .

194 Dalˇs´ıfunkce pro sokety

int setsockopt(int socket, int level, int opt name, const void *opt value, socklen t option len ); • nastaven´ıparametr˚usoketu int getsockopt(int socket, int level, int opt name, void *opt value, socklen t *option len ); • pˇreˇcten´ıparametr˚usoketu int getsockname(int socket, struct sockaddr *address, socklen t *address len ); • zjiˇstˇen´ı(lokáln´ı)adresy soketu int getpeername(int socket, struct sockaddr *address, socklen t *address len ); • zjiˇstˇen´ıadresy vzdálenéhosoketu (druhéhokonce spojen´ı)

• hodnota level v getsockopt a setsockopt je obvykle SOL_SOCKET.U getsockopt, option len mus´ı býtinicializovánana velikost opt value. • funkce getsockname se pouˇz´ıvá,kdyˇznevoláme bind a potˇrebujemezjistit, jaká(lokáln´ı!)adresa byla jádremsoketu pˇridˇelena.

• volán´ı getsockopt(sock, SOL_SOCKET, SO_ERROR, &val, &len) vrát´ı (a vymaˇze)pˇr´ıznak chyby na soketu. Asi nejuˇziteˇcnˇejˇs´ı je pˇrizjiˇst’ován´ı, jak dopadl neblokuj´ıc´ı connect, viz strana 192. • pˇripouˇzit´ı SO_REUSEADDR se dápo uzavˇren´ıposlouchaj´ıc´ıhoserverovéhoso- ketu znovu spustit server – volat socket, bind, listen a accept na stejné adrese a portu – i kdyˇzjeˇstˇedob´ıhaj´ıspojen´ıvytvoˇrenápˇredchoz´ıinstanc´ı serveru:

int opt = 1; setsockopt(fd, SOL_SOCKET, SO_REUSEADDR, &opt, sizeof(opt));

• Pouˇzit´ı setsockopt s SO_REUSEADDR je vidˇetnapˇr.v pˇr´ıkladu tcp/reuseaddr.c . Pozor na to, ˇzemus´ıteudˇelatalespoˇnjedno spojen´ı,jinak systémnemána co ˇcekat a opakovaný bind za sebou se podaˇr´ıi tak.

195 Uzavˇren´ısoketu: close()

int close(int fildes); • zruˇs´ıdeskriptor, pˇrizruˇsen´ıposledn´ıhodeskriptoru soketu zavˇresoket. • pro SOCK STREAM soket záleˇz´ına nastaven´ıpˇr´ıznaku SO LINGER (default je l onoff == 0, mˇen´ıse funkc´ı setsockopt). – l onoff == 0 . . . volán´ı close se vrát´ı,ale jádrose snaˇz´ı dálpˇrenéstzbyládata – l onoff == 1 && l linger != 0 . . . jádrose snaˇz´ıpˇrenést zbyládata do vyprˇsen´ıtimeoutu l linger v sekundách, kdyˇzse to nepovede, close vrát´ıchybu, jinak vrát´ıOK po pˇrenesen´ıdat. – l onoff == 1 && l linger == 0 . . . provede se reset spojen´ı

• po uzavˇren´ım˚uˇzeTCP soket z˚ustatpo nˇejakou dobu v pˇrechodnémstavu, kterýje definovánprotokolem TCP pˇriukonˇcován´ıspojen´ı.Neˇzje soket zcela zruˇsen,nelze pouˇz´ıtjinýsoket na stejnémportu, pokud toto nebylo pˇredt´ım povoleno nastaven´ımpˇr´ıznaku SO REUSEADDR pomoc´ıfunkce setsockopt, viz strana 195.

• reset spojen´ıje abnormáln´ıukonˇcen´ıspojen´ı.V TCP se pouˇzijepaket s na- stavenýmpˇr´ıznakem RST. Na druhéstranˇese normáln´ıukonˇcen´ıspojen´ıpro- jev´ıjako konec souboru (pˇriˇcten´ı),reset zp˚usob´ıchybu ECONNRESET. Pˇr´ıklad tcp/linger.c .

196 Uzavˇren´ısoketu: shutdown()

int shutdown(int socket, int how ); • Uzavˇresoket (ale neruˇs´ıdeskriptor) podle hodnoty how: – SHUT RD . . . pro ˇcten´ı – SHUT WR . . . pro z´apis – SHUT RDWR . . . pro ˇcten´ıi z´apis

• Po uzavˇren´ı soketu pomoc´ı shutdown je nutnézavˇr´ıt i deskriptor pomoc´ı close. • Pˇrinormáln´ımukonˇcen´ıspojen´ına úrovni protokolu TCP kaˇzdástrana signalizuje, ˇzeuˇznebude nic zapisovat. To plat´ıi v pˇr´ıpadˇepouˇzit´ı close nebo shutdown(fd, SHUT RDWR). Pˇripouˇzit´ı shutdown(fd, SHUT WR) lze ze soketu dálˇc´ıst.Druhástrana dostane EOF pˇriˇcten´ı,ale m˚uˇzedálzapisovat.

197 Poˇrad´ıbajt˚u

• s´ıt’ovésluˇzby pouˇz´ıvaj´ıpoˇrad´ıbajt˚u,kterése m˚uˇzeliˇsitod poˇrad´ıpouˇz´ıvanéhona lokáln´ımsystému. Pro pˇrevod lze pouˇz´ıt funkce (makra): – uint32 t htonl(uint32 t hostlong ); host → s´ıt’, 32 bit˚u – uint16 t htons(uint16 t hostshort ); host → s´ıt’, 16 bit˚u – uint32 t ntohl(uint32 t netlong ); s´ıt’ → host, 32 bit˚u – uint16 t ntohs(uint16 t netshort ); s´ıt’ → host, 16 bit˚u • s´ıt’ovépoˇrad´ıbajt˚uje big-endian, tj. nejprve vyˇsˇs´ıbajt. Pouˇz´ıvá se hlavnˇeve funkc´ıch pracuj´ıc´ıch s adresami a ˇc´ıslyport˚u.

• pokud lokáln´ısystémpouˇz´ıvástejnépoˇrad´ıbajt˚ujako s´ıt’, nedˇelaj´ıpˇrevodn´ı funkce nic. • jednoduchýa pˇritomvˇetˇsinoupostaˇcuj´ıc´ıtest na to, zda správnˇepˇrevád´ıte poˇrad´ıbajt˚u,je spustit vaˇsprogram proti sobˇe(pokud to tak lze) na archi- tekturách s rozd´ılnýmuspoˇrádán´ımbajt˚u.

198 C´ıslaprotokol˚uaˇ port˚u

struct protoent *getprotobyname(const char *name ); • v poloˇzce p proto vrát´ıˇc´ısloprotokolu se jménem name (napˇr. pro "tcp" vrát´ı6). • ˇc´ıslaprotokol˚ujsou uloˇzenav souboru /etc/protocols.

struct servent *getservbyname(const char *name, const char *proto ); • pro zadanéjménosluˇzby name a jménoprotokolu proto vrát´ı v poloˇzce s port ˇc´ısloportu. • ˇc´ıslaport˚ujsou uloˇzenav souboru /etc/services. funkce vrac´ı NULL, kdyˇzv databázinen´ıodpov´ıdaj´ıc´ıpoloˇzka.

• výsledek getprotobyname se hod´ıpro volán´ı socket, výsledek getservbyname pro volán´ı bind. • kromˇe getservbyname existuje jeˇstˇe getservbyport umoˇzˇnuj´ıc´ıhledat sluˇzbu pomoc´ıˇc´ıslaportu (pozor, v network byte order !) a funkce getservent a spol. pro ruˇcn´ıprocházen´ızáznam˚u.

• vˇsechny tyto funkce prohledávaj´ıpouze ”oficiáln´ı”seznamy sluˇzeba protokol˚u,kterése nacházej´ıvˇetˇsinouv souborech zm´ınˇených na slajdu. • v uvedených souborech je definovánomapován´ımezi jmény a ˇc´ıslypro standardn´ıprotokoly a sluˇzby.

• pozor na to, ˇzeprotokolem zde nemysl´ımeHTTP, SSH, telnet nebo FTP – to jsou zde sluˇzby, reprezentovan´eˇc´ıslyport˚u.Protokol je TCP, UDP, OSPF, GRE apod., tedy to, co je pˇren´aˇsenov IP paketu v poloˇzce Protocol, viz strany 11 a 14 v RFC 791.

• pˇr´ıklad: resolving/getbyname.c

199 Pˇrevod hostname na adresy: getaddrinfo()

• ze zadaných parametr˚upˇr´ımogeneruje sockaddr struktury • pracuje s adresami i s porty • jej´ıchován´ıje ovlivnitelnépomoc´ıtzv. hint˚u int getaddrinfo(const char *nodename, const char *servicename, const struct addrinfo *hint, struct addrinfo **res ); • poloˇzkystruktury addrinfo: ai flags (pro hinty), ai family (address family), ai socktype, ai protocol, ai addrlen, struct sockaddr *ai addr (výslednéadresy), char *ai canonname, struct addrinfo *ai next (dalˇs´ıprvek v seznamu)

• Pˇrivyhodnocován´ı dotaz˚una adresy a jménase pouˇz´ıvaj´ı jmennésluˇzby podle konfigurace v souboru /etc/nsswitch.conf. • struktura addrinfo je definovánav netdb.h • getaddrinfo um´ıdo struktur sockaddr pˇrevádˇetjak ˇretˇezeckterýobsahuje hostname, tak ˇretˇezecobsahuj´ıc´ıIP adresu. Stejnˇeje tomu i pro porty. • funkce getaddrinfo vrac´ı parametrem res seznam struktur sockaddr, ve kterých jsou uloˇzeny adresy koresponduj´ıc´ık danému vstupu. • je rozd´ılzda budou adresn´ıstruktury dálepouˇzity pro server nebo klient; pro server napˇr.staˇc´ıjako nodename dát NULL (wildcard socket). Podobnˇepro pro poloˇzku ai flags struktury addrinfo pouˇzitépro parametr hint a jej´ı hodnotu AI PASSIVE. • Po skonˇcen´ı práces výsledky nezapomeˇntezavolat funkci freeaddrinfo, kteráuvoln´ınaalokovanou pamˇet.

• pˇr´ıklad: resolving/getaddrinfo.c • Dˇr´ıve se hodnˇepouˇz´ıvaly funkce gethostbyname a gethostbyaddr. Tyto funkce pracuj´ıpouze s IPv4 adresami a jmény, jsou tak povaˇzovány za za- staralé a jejich pouˇzit´ıse nedoporuˇcuje.M´ıstonich se doporuˇcujepouˇz´ıvat obecnˇejˇs´ıvolán´ı getipnodebyname a getipnodebyaddr (getipnode* funkce se nacház´ıv r˚uzných systémech, nicménˇebyly nedávnovyjmuty z GNU libc, takˇzese na jejich pˇr´ıtomnost nelze univerzálnˇespolehnout. Nav´ıc nejsou souˇcást´ıUNIX standardu.) resp. getaddrinfo, getnameinfo. Z tˇechto funkc´ı pouze getaddrinfo a getnameinfo splˇnuj´ıstandard (POSIX.1-2001).

200 • Pochopitelnˇe,je nutnédobˇreuváˇzit,zda existuj´ıc´ıkódpouˇz´ıvaj´ıc´ılegacy/obsolete funkce je potˇrebapˇrepisovat. Pokud takovému programu bude IPv4 staˇciti nadále,mˇenitexistuj´ıc´ıa funkˇcn´ıkódnemus´ıbýtvˇzdyrozumné. Novýkód ale vˇzdypiˇstepomoc´ınových funkc´ı, kterépodporuj´ıIPv4 i IPv6, i pokud byste si mysleli, ˇzeváˇsprogram nebude IPv6 nikdy pouˇz´ıvat. Za pouˇzit´ı gethostbyname, gethostbyaddr nebo struktur specifických pro IPv4 resp. IPv6 (bez váˇznéhod˚uvodu) p˚ujdeu zkouˇskyhodnocen´ıdol˚u.

Pˇrevod adresy na hostname: getnameinfo()

• protˇejˇsekk funkci getaddrinfo • jako vstup pracuje s cel´ymi sockaddr strukturami, tedy funguje s IPv4 i IPv6 adresami, narozd´ılod funkce gethostbyaddr.

int getnameinfo(const struct sockaddr *sa, socklen t *sa len, char *nodename, socketlen t *nodelen, char *servicename, socketlen t *servicelen, unsigned flags );

• getnameinfo provád´ıv jednom volán´ıfunkce konverzi adresy a ˇc´ıslaportu uloˇzených ve struktuˇre sockaddr na stringy v závislostina namingových sluˇzbách (tedy standardn´ıcesta pˇresnaming backendy v /etc/nsswitch.conf) a hodnotˇe flags. Tedy to, co by bylo postaru nutnéprovádˇetpomoc´ıvolán´ı gethostbyaddr a getservbyport. • Tato funkce je narozd´ılod výˇsezm´ınˇených legacy funkc´ıreentrantn´ıa hod´ı se tedy pro pouˇzit´ıv prostˇred´ıs thready (alespoˇnna vˇetˇsinˇesystém˚u).

• manuálovástránka obsahuje seznam pouˇzitelných NI flag˚upro flags a jejich význam

• pˇr´ıklad: resolving/getnameinfo.c

201 Pˇr´ıklad:TCP server struct sockaddr storage ca; int nclients = 10, fd, nfd; struct addrinfo *r, *rorig, hi; memset(&hi, 0, sizeof (hi)); hi.ai family = AF UNSPEC; hi.ai socktype = SOCK STREAM; hi.ai flags = AI PASSIVE; getaddrinfo(NULL, portstr, &hi, &rorig); for (r = rorig; r != NULL; r = r->ai next) { fd = socket(r->ai family, r->ai socktype, r->ai protocol); if (!bind(fd, r->ai addr, r->ai addrlen)) break; } freeaddrinfo(rorig); listen(fd, nclients); for (;;) { sz = sizeof(ca); nfd = accept(fd, (struct sockaddr *)&ca, &sz); /* Komunikace s klientem */ close(newsock); }

• Toto je obecnákostra serveru. Argument portstr je jedinývstupn´ıparametr. Prvn´ıúspˇeˇsnýbind ukonˇc´ıprocházen´ıseznamu adres. • Takto napsanýserver bude na systému, kterýpodporuje IPv6 i IPv4 pˇrij´ımat spojen´ıv obou adresn´ıch rodinách na tomtéˇzsocketu. Spojen´ız IPv4 klient˚u budou m´ıtjako zdrojovou adresu tzv. IPv4-mapped IPv6 adresu, kteráv sobˇe obsahuje IPv4 adresu (napˇr. ::FFFF:78.128.192.1). • Vˇsimnˇetesi, ˇzenen´ı nutnétémˇeˇr nic pˇretypovávat na pointer na strukturu sockaddr. Jedinou výjimkou je volán´ı accept. Pro volán´ı accept se pouˇz´ıvástruktura typu sockaddr storage coˇzje obecný”kontejner”schopný pojmout prvky struktury sockaddr in i sockaddr in6.

• socket a bind se volaj´ıpro vˇsechny vrácené sockaddr struktury dokud pro jednu z nich bind neuspˇejenebo se seznam nevyˇcerpá. • Problém:nekontroluj´ı se nˇekterénávratovéhodnoty a neobsahuje volán´ı uvolˇnuj´ıc´ıalokovanéentity, napˇr.uzavˇren´ısocketu v pˇr´ıpadˇechyby volán´ı bind. Stejnˇetak se neˇreˇs´ısituace kdy se vyˇcerpáseznam bez toho aby bind uspˇel(to lze detekovat pomoc´ıkontroly nenulovosti pointeru r za koncem prvn´ıhocyklu).

202 Pˇr´ıklad:TCP klient

int fd; struct addrinfo *r, *rorig, hi; memset(&hi, 0, sizeof (hi)); hi.ai family = AF UNSPEC; hi.ai socktype = SOCK STREAM; getaddrinfo(hoststr, portstr, &hi, &r); for (rorig = r; r != NULL; r = r->ai next) { fd = socket(r->ai family, r->ai socktype, r->ai protocol); if (connect(fd, (struct sockaddr *)r->ai addr, r->ai addrlen) == 0) break; } freeaddrinfo(resorig); /* Komunikace se serverem */ close(fd);

• Toto je obecnákostra TCP klienta. Argumenty hoststr a portstr jsou jedinévstupn´ıparametry. Prvn´ıúspˇeˇsný connect ukonˇc´ıprocházen´ıadres pro danýhost. • V pˇr´ıkladuvyuˇz´ıvámeautomatickéhopˇridˇelen´ıvolnéhoportu systémempˇri volán´ı connect (nepˇredcházelomu volán´ı bind).

• postupnˇese volá connect na vˇsechny vrácené sockaddr struktury (v addrinfo strukturách) pro danýhost do tédoby, neˇzse podaˇr´ıspojit. • Problém:neobsahuje kontrolu návratových hodnot volán´ı.Stejnˇetak se neˇreˇs´ı situace kdy se vyˇcerpáseznam bez toho aby connect uspˇel(to lze detekovat pomoc´ıkontroly nenulovosti pointeru r za koncem prvn´ıhocyklu). Nebo se neuzav´ırásocket pˇrineúspˇeˇsnémvolán´ı connect, tj. je to file descriptor leak.

203 Cek´an´ınaˇ data: select()

int select(int nfds, fd set *readfds, fd set *writefds, fd set *errorfds, struct timeval *timeout ); • zjist´ı,kteréze zadaných deskriptor˚ujsou pˇripraveny pro ˇcten´ı, zápis,nebo na kterých doˇslok výjimeˇcnému stavu. Pokud ˇzádnýtakovýdeskriptor nen´ı,ˇcekádo vyprˇsen´ıˇcasu timeout (NULL . . . ˇcekáse libovolnˇedlouho). Parametr nfds udává rozsah testovaných deskriptor˚u(0, ..., nfds-1). • pro nastaven´ıa test masek deskriptor˚uslouˇz´ıfunkce: – void FD ZERO(fd set *fdset ) . . . inicializace – void FD SET(int fd, fd set *fdset ) . . . nastaven´ı – void FD CLR(int fd, fd set *fdset ) . . . zruˇsen´ı – int FD ISSET(int fd, fd set *fdset ) . . . test

• Motivace: jestliˇzechceme ˇc´ıst data z v´ıcedeskriptor˚u,je moˇzné,pokud jde o soubor, rovnou jej otevˇr´ıts pˇr´ıznakem O NONBLOCK, anebo tento pˇr´ıznak kdykoli nastavit na deskriptoru pomoc´ı volán´ı fncnl s druhýmparamet- rem O SETFL (ne O SETFD, viz strana 104). Neblokuj´ıc´ım read pak stˇr´ıdavˇe testujeme jednotlivédeskriptory, a mezi kaˇzdýmkolem test˚utˇrebapouˇz´ıt sleep(1). Nevýhody jsou aktivn´ıˇcekán´ı,reˇziepˇrep´ınán´ımezi módemuˇziva- telskýma jádra,moˇznáprodleva (aˇzdo délkyvaˇsehoˇcekán´ımezi jednotlivými koly), a takéto, ˇzenesloˇz´ıtezkouˇsku(viz strana 167). Správnéˇreˇsen´ıtéto situace je pouˇz´ıtnapˇr´ıklad select a následnˇezavolat read na ty deskriptory, kterévolán´ı select ohlás´ıjako pˇripravené.

• Pˇr´ıkladna busy waiting: select/busy-wait.c . Vˇsimnˇetesi, ˇzenovˇevy- tvoˇrenýsoket v pˇr´ıkladuje bez flagu O NONBLOCK, viz strana 190, takˇzeje nutnéflag nastavit. • Pˇripravený (ready) znamená,ˇze read nebo write s vynulovanýmpˇr´ıznakem O NONBLOCK by se nezablokovalo, tedy ne nutnˇeˇzenˇejakádata jsou pˇripra- vena (read napˇr.m˚uˇzevrátit0 pro end-of-file nebo -1 pro chybu) • Mnoˇzina errorfds je pro výj´ımkyv závislostina typu deskriptoru; pro socket to je napˇr´ıkladpˇr´ıchod urgentn´ıch dat (flag URG v TCP hlaviˇcce). Neznamená to, ˇzena danémdeskriptoru doˇslok chybˇe! Chyba s nastaveným errno se zjist´ız ostatn´ıch mnoˇzinpo návratovémkódu-1 provedenéhovolán´ı,tj. napˇr´ıklad read. • Pˇrivolán´ıjsou v mnoˇzinách deskriptory, kteréchceme testovat, po návratu z˚ustanounastavenéjen ty deskriptory, na kterých nastala testovanáudálost.

204 Je nutnéje tedy pˇreddalˇs´ımvolán´ım select znovu nastavit. Typicky to jsou bitovémasky, ale nemus´ıtomu býttak; z pozice programátoraje to samozˇrejmˇejedno. Procházen´ıpˇresvrácenémnoˇziny je nutnédˇelatpo jednom deskriptoru, pˇres FD ISSET. • Funkce select je pouˇzitelnái pro ˇcekán´ına moˇznost zápisudo roury nebo soketu – ˇcekáse, aˇzdruhástrana nˇeco pˇreˇctea uvoln´ıse m´ıstov bufferu pro dalˇs´ıdata.

• M´ıstomnoˇziny pro deskriptory je moˇznéuvéstNULL, speciáln´ıpˇr´ıpadpˇri nastaven´ı vˇsech mnoˇzinna NULL je volán´ı, kterése pouze zablokuje do pˇr´ıchodu signálunebo do vyprˇsen´ıtime-outu. • Po návratuje nutnéotestovat kaˇzdýdeskriptor zvláˇst’, nen´ık dispozici volán´ı, kteréby vámvytvoˇrilomnoˇzinu pˇripravených deskriptor˚u.

• Pokud obsluhuje s´ıt’ovýserver v´ıceport˚u,m˚uˇzevolat select na pˇr´ısluˇsné deskriptory soket˚ua následnˇe accept na deskriptory, pro které select ohlásil pˇr´ıchod ˇzádostiklienta (pˇripravenost ke ˇcten´ı).

• Volán´ı connect na neblokuj´ıc´ımsoketu se hned vrát´ı,navázán´ıspojen´ıohlás´ı následný select jako pˇripravenost k zápisu.V´ıceviz strana 192.

• Dalˇs´ımoˇznostpouˇzit´ı select je s´ıt’ovýserver, kterýv jednom procesu obsluhuje paralelnˇenˇekolik klient˚u.Pomoc´ı select se testuje stav deskriptor˚u odpov´ıdaj´ıc´ıch spojen´ıs jednotlivýmiklienty a pˇresdeskriptory pˇripravené pro ˇcten´ı/zápis se komunikuje. Aby se mohli pˇripojovat nov´ıklienti, testuje se i deskriptor soketu, kterýse pouˇz´ıvápro accept. Vyuˇz´ıváse toho, ˇze select ohlás´ıdeskriptor s ˇcekaj´ıc´ıˇzádost´ıklienta o spojen´ıjako pˇripravenýpro ˇcten´ı. Na takovýdeskriptor je moˇznévolat accept. • Pozor na to, ˇze select m˚uˇze zmˇenitstrukturu timeval, existuje novévolán´ı pselect, kterékromˇedalˇs´ıch zmˇenstrukturu pro timeout nezmˇen´ı.

• Pro nfds je moˇznépouˇz´ıt FD SETSIZE, coˇzje systémovákonstanta pro ma- ximáln´ıpoˇcetdeskriptor˚u.Nen´ıto ale nejlepˇs´ıˇreˇsen´ı,protoˇzetato konstanta je sice vˇetˇsinoujen 1024 na 32-bitových systémech, na Solarisu to vˇsakpro 64-bitovéarchitektury je uˇz65536. Pˇredpokládámpodobnéchován´ı i pro ostatn´ısystémy. • Pokud se ˇcasnastav´ı na 0, tedy ted’ nemluv´ıme o nastaven´ı ukazatele na NULL, select se dápouˇz´ıtpro tzv. polling – zjist´ısouˇcasnýstav a hned se vrát´ı.

• Pˇr´ıklad: select/select.c

• select lze pouˇz´ıtna zjiˇst’ován´ıstavu po volán´ı connect na neblokuj´ıc´ısocket. Zda spojen´ıprobˇehloúspˇeˇsnˇese dozv´ıtez funkce getsockopt s opt name na- stavenýmna SO ERROR, viz strana 195. Pˇr´ıklad: tcp/non-blocking-connect.c .

205 Pˇr´ıklad:pouˇzit´ı select()

• Deskriptor fd odkazuje na soket, pˇrepisujes´ıt’ovou komunikaci na terminála naopak. int sz; fd set rfdset, efdset; char buf[BUFSZ]; for(;;) { FD ZERO(&rfdset); FD SET(0, &rfdset); FD SET(fd, &rfdset); efdset = rfdset; select(fd+1, &rfdset, NULL, &efdset, NULL); if(FD ISSET(0, &efdset)) /* Výjimkana stdin */ ; if(FD ISSET(fd, &efdset)) /* Výjimkana fd */ ; if(FD ISSET(0, &rfdset)) { sz = read(0, buf, BUFSZ); write(fd, buf, sz); } if(FD ISSET(fd, &rfdset)) { sz = read(fd, buf, BUFSZ); write(1,buf,sz); } }

• Zde je typicképouˇzit´ı select, kdy je tˇrebaˇc´ıstdata souˇcasnˇeze dvou zdroj˚u. Tento pˇr´ıkladpˇredpokládá,ˇzedeskriptory 0 a fd jsou nastaveny jako neblokuj´ıc´ı.

• Pˇredkaˇzd´ymvol´an´ım select se mus´ıznovu nastavit mnoˇziny deskriptor˚u.

• Lepˇs´ıˇreˇsen´ı je pouˇz´ıt select i na zápis.Logika ˇr´ızen´ı je pak taková,ˇze pro kaˇzdýsmˇerdatovékomunikace mámesamostatnýbuffer. Pˇr´ısluˇsnýˇctec´ı deskriptor bude v mnoˇzinˇepro ˇcten´ıv select, právˇekdyˇzje buffer prázdný. Naopak zápisovýdeskriptor bude v mnoˇzinˇepro zápis,právˇekdyˇzje buffer neprázdný.

• select usp´ıproces i pˇrikontrole pˇripravenosti k zápisu,pokud data nejsou z druhéstrany ˇctena.To jde jednoduˇsenasimulovat pomoc´ıprogramu, kterýse jen pˇripoj´ı(provede TCP handshake), ale nic neˇcte.Viz pˇr´ıklada komentáˇr v select/write-select.c .

206 Cek´an´ınaˇ data: poll()

int poll(struct pollfd fds [], nfds t nfds, int timeout ); • ˇcekána událostna nˇekterémz deskriptor˚uv poli fds o nfds prvc´ıch po dobu timeout ms (0 . . . vrát´ıse hned, -1 . . . ˇceká se libovolnˇedlouho).

• prvky struktury pollfd: – fd . . . ˇc´ıslodeskriptoru – events . . . oˇcekávanéudálosti,OR-kombinace POLLIN (lze ˇc´ıst), POLLOUT (lze psát),atd. – revents . . . události,kterénastaly, pˇr´ıznakyjako v events, nav´ıcnapˇr. POLLERR (nastala chyba)

• Tato funkce je obdoba volán´ı select. • argument timeout je v milisekundách • Existuj´ıc´ıch pˇr´ıznak˚upro pouˇzit´ıje mnohem v´ıce,viz manuálovástránka.

• Na Solarisu je poll systémovévolán´ı, select pak knihovn´ıfunkce imple- mentovanápomoc´ı poll, a poll je tam preferováno. poll je nutnépouˇz´ıtv pˇr´ıpadˇe,ˇzechcete testovat deskriptor vˇetˇs´ınebo rovný FD SETSIZE. To je hlavn´ırozd´ılmezi volán´ımi select a poll. Dalˇs´ırozd´ılje ten, ˇzenen´ı tˇrebanastavovat deskriptory po kaˇzdémvolán´ı poll, ani nulovat revents. • Casˇ nastavenýna -1 je to saméjako NULL u select.

• Pokud nastav´ıtepoˇcet deskriptor˚una 0 (a mˇeli byste pak pro fds pouˇz´ıt NULL), m˚uˇzete poll jednoduˇsevyuˇz´ıtpro ˇcekán´ıs menˇs´ıgranularitou neˇzpo sekundách nab´ızenévolán´ım sleep. Pˇr´ıklad: sleep/poll-sleep.c Tento ”trik”ovˇsemnefunguje na macOS, takˇzese na nˇej nelze spoléhat. – Mimochodem, jinýzp˚usob,jak dosáhnoutmenˇs´ıgranularity neˇzje jedna sekunda je volán´ı nanosleep, kteréje ale definovanérozˇs´ıˇren´ımPOSIX.4 a tedy nemus´ıbýtvˇzdyk dispozici. Pˇr´ıklad: sleep/nanosleep.c .

207 Spr´ava s´ıt’ov´ych sluˇzeb: inetd

• servery s´ıt’ových sluˇzebse spouˇst´ıbud’ pˇristartu systému, nebo je startuje démon inetd pˇripˇripojen´ıklienta. • démon inetd ˇcekána portech definovaných v /etc/inetd.conf a kdyˇzdetekuje pˇr´ıchoz´ıspojen´ı/datagram, spust´ıpˇr´ısluˇsnýserver a pˇresmˇeruje mu deskriptory. • pˇr´ıkladobsahu /etc/inetd.conf: ftp stream tcp nowait root /usr/etc/ftpd ftpd -l shell stream tcp nowait root /usr/etc/rshd rshd -L login stream tcp nowait root /usr/etc/rlogind rlogind exec stream tcp nowait root /usr/etc/rexecd rexecd finger stream tcp nowait guest /usr/etc/fingerd fingerd ntalk dgram udp wait root /usr/etc/talkd talkd tcpmux stream tcp nowait root internal echo stream tcp nowait root internal

• inetd je v podstatˇevelk´y poll cyklus obhospodaˇruj´ıc´ısadu socket˚upodle konﬁgurace.

• Start pˇres inetd ˇsetˇr´ı prostˇredky, protoˇzepˇr´ısluˇsnýserver bˇeˇz´ı pouze po ˇcas,kdy jsou jeho sluˇzby opravdu potˇreba.Nehod´ıse tedy pro pro spoustˇen´ı vyt´ıˇzených sluˇzeb(HTTP) nebo sluˇzebkde m˚uˇzebýtvelkýoverhead pˇri inicializaci (napˇr.SSH).

• Typicky se pomoc´ı inetd spouˇst´ıservery, kterése pouˇz´ıvaj´ımálonebo jejichˇz inicializace je relativnˇenenároˇcná(telnetd, ftpd). Silnˇevyt´ıˇzenéa dlouho startuj´ıc´ıservery (httpd) se obvykle startuj´ıze systémových inicializaˇcn´ıch skript˚ua bˇeˇz´ıstále.

• Castoˇ mácenu m´ıt inetd vypnutýúplnˇe.Pokud na vaˇsemstroji bˇeˇz´ınapˇr. pouze SSH, tak pro to se inetd ve vˇetˇsinˇepˇr´ıpad˚unepouˇz´ıvá, inetd by byl jen dalˇs´ımserverem bˇeˇz´ıc´ımna stroji a zdroj potenciáln´ıhonebezpeˇc´ı,pokud by se v nˇemnebo v jednom z nˇejspouˇstˇených program˚uobjevila bezpeˇcnostn´ı chyba. To by ostatnˇemˇeloplatit pro vˇsechny instalovanéprogramy posky- tuj´ıc´ıs´ıt’ovésluˇzby - bud’to by mˇelyimplicitnˇeposlouchat pouze na localhostu (resp. pouˇz´ıvat unixovésockety) nebo by implicitnˇenemˇelybˇeˇzet a mˇelyby býtspuˇstˇeny (ve smyslu permanentnˇezapnuty) aˇztehdy kdyˇzjsou skuteˇcnˇe tˇreba(tento pˇr´ıstupse oznaˇcujejako secure by default).

208 Form´atsouboru /etc/inetd.conf

sluˇzbasoket proto ˇcekán´ıuˇzivserver argumenty • sluˇzba . . . jménos´ıt’ovésluˇzby podle /etc/services • soket ... stream nebo dgram • proto . . . komunikaˇcn´ıprotokol (tcp, udp) • ˇcekán´ı ... wait (inetd ˇcekána ukonˇcen´ıserveru pˇred akceptován´ımdalˇs´ıhoklienta), nowait (inetd akceptuje dalˇs´ıhoklienta hned) • uˇzivatel . . . server pobˇeˇz´ıs identitou tohoto uˇzivatele • server . . . úplnácesta k programu serveru nebo internal (sluˇzbuzajiˇst’uje inetd) • argumenty . . . pˇr´ıkazovýˇrádekpro server, vˇcetnˇe argv[0]

• Soket typu stream: – wait . . . server dostane soket, na kterýmus´ı aspoˇnjednou zavolat accept. Teprve t´ımz´ıskánovýsoket, pˇreskterým˚uˇzekomunikovat s klientem. Po skonˇcen´ıserveru pˇreb´ıráˇr´ızen´ısoketu zpˇet inetd. – nowait ... inetd zavolá accept a z´ıskanýsoket pˇredáserveru, server tedy m˚uˇzerovnou komunikovat (m˚uˇzepouˇz´ıvat standardn´ıvstup a výstup)a nemus´ıvˇedˇet,ˇzekomunikuje po s´ıti.Mezit´ım inetd ˇcekána dalˇs´ıklienty a podle potˇreby spouˇst´ıdalˇs´ıinstance serveru. • Jak pro wait tak pro nowait provedl inetd na soketu volán´ı bind aby mu pˇriˇradilˇc´ısloportu podle pole sluˇzba. • V pˇr´ıpadˇe wait dostane server soket od inetd v podobˇedeskriptoru 0 (stan- darn´ıvstup). inetd pˇredvolán´ım fork provedl dup2(sock, 0), kde sock je nabindovanýsocket. Viz pˇr´ıklad inetd/accept-rw.c .

• V pˇr´ıpadˇe nowait inetd zavolá accept (pro TCP spojen´ı),pˇresmˇerujedeskrip- tory 0, 1, a 2 do s´ıt’ovéhosocketu a spust´ıdanýserver. Viz pˇr´ıklad: inetd/echo-server.sh . Pod´ıvejte se do danéhoskriptu pro podrobnéinstrukce, jak ho pouˇz´ıt. • Pro soket typu dgram másmysl pouze wait. Server mus´ıpˇreˇc´ıstze soketu aspoˇnjeden datagram. • Jestliˇze inetd restartuje server (kromˇe stream nowait) pˇr´ıliˇsˇcasto(cca jednou za sekundu), usoud´ı,ˇzenastala chyba a po urˇcitoudobu (asi 10 minut) sluˇzbuzablokuje (nespouˇst´ıserver a odm´ıtáspojen´ı).Ostatn´ıservery spouˇst´ı normálnˇedál.

209 • Pro zaj´ımavost, ne vˇsechny systémy mus´ınutnˇe inetd.conf pouˇz´ıvat stejným zp˚usobem. Napˇr´ıkladod Solarisu 10 se tento soubor pouˇzijepouze pro po- ˇcáteˇcn´ıkonverzi do intern´ıdatabázepomoc´ı inetconv(1M) a pro zap´ınán´ıa vyp´ınán´ısluˇzebse pak pouˇz´ıvápˇr´ıkaz inetadm(1M).

Obsah

210 Vlákna • vlákno(thread) = linie výpoˇctu(thread of execution) • vláknaumoˇzˇnuj´ım´ıtv´ıcelini´ıvýpoˇctuv rámcijednoho procesu • klasickýunixovýmodel: jednovláknovéprocesy • vláknanejsou vhodnápro vˇsechny aplikace • výhody vláken: – zrychlen´ıaplikace, typicky na v´ıceprocesorech (vlákna jednoho procesu mohou bˇeˇzetsouˇcasnˇena r˚uzných procesorech) – modulárn´ıprogramován´ı • nevýhody vláken: – nen´ıjednoduchékorektnˇenapsat sloˇzitˇejˇs´ıkóds vlákny – obt´ıˇznˇejˇs´ıdebugging

• Pro aplikace, kde kaˇzdýkrok závis´ına kroku pˇredcházej´ıc´ım,nemaj´ıvlákna pˇr´ıliˇsvelkýsmysl. • Debuggery typicky maj´ıpodporu vláken, ale debugging zmˇen´ıtiming, takˇze to co v reáludˇeláproblémse pˇridebuggingu v˚ubec nemus´ıprojevit. Toto vˇetˇsinounen´ıproblémem u klasických 1-vláknových proces˚u.

• Jak bylo uvedeno na slajdech s doporuˇcenouliteraturou, k vlákn˚umexis- tuje výbornákniha [Butenhof]. On-line pak je tˇrebadostupnáobsáhlákniha Multithreaded Programming Guide na http://docs.oracle.com. • Dalˇs´ısituac´ı,kdy je potˇrebaz˚ustatu pouˇzit´ıproces˚u,je pokud je nutnévytvo- ˇrenýmproces˚ummˇenitreálnéa efektivn´ıUID. To je tˇrebapˇr´ıpadOpenSSH, kde se pro kaˇzdéspojen´ıvytvoˇr´ıdva server procesy. Jeden proces bˇeˇz´ıs ma- ximáln´ımiprivilegii, typicky jako root, a poskytuje sluˇzby neprivilegovanému procesu bˇeˇz´ıc´ım pod pˇrihláˇsenýmuˇzivatelem. Takovou sluˇzbou je tˇrebaalo- kace presudo terminálu,coˇzpod bˇeˇznýmuˇzivatelem nelze provést.Idea je taková,ˇzevˇetˇsinakóduprivilegia roota nepotˇrebuje,ˇc´ımˇzse výraznˇezmenˇs´ı mnoˇzstv´ıkódu,kde by chyba vedla k z´ıskán´ıprivilegi´ıroota. Tento zp˚usobse nazývá privilege separation a nen´ımoˇzného dosáhnoutpomoc´ıvláken tak, ˇze by r˚uznávláknabˇeˇzelapod r˚uznýmiuˇzivateli, protoˇzevˇsechna vláknasd´ılej´ı stejnýadresovýprostor, a kaˇzdého tak m˚uˇzemˇenit.

211 Implementace vl´aken

library-thread model • vláknajsou implementovánav knihovnách, jádroje nevid´ı. • run-time knihovna plánuje vláknana procesy a jádro plánuje procesy na procesory. ⊕ menˇs´ıreˇziepˇrep´ınán´ıkontextu nem˚uˇzebˇeˇzet v´ıcevláken stejnéhoprocesu najednou. kernel-thread model • vláknajsou implementovánapˇr´ımojádrem. ⊕ v´ıcevláken jednoho procesu m˚uˇzebˇeˇzetnajednou na r˚uzných procesorech. plánován´ıthread˚upouˇz´ıvásystémovávolán´ım´ısto knihovn´ıch funkc´ı,t´ımv´ıcezatˇeˇzujesystém. hybridn´ımodely • vláknase multiplexuj´ına nˇekolik jádremplánovaných entit.

• p˚uvodnˇeUNIX s vlákny nepracoval a prvn´ıimplementace byly ˇcistˇeknihovn´ı, bez úˇcastijádra.Dnes se pouˇz´ıvásp´ıˇse implementace vláken v jádrunebo sm´ıˇsenýmodel. • zat´ımcopˇriprácis v´ıceprocesy je nutnévyvinout jistéúsil´ıproto, aby danéprocesy mohly data sd´ılet,u vláken je naopak nutnéˇreˇsit situaci, jak pˇrirozenésd´ılen´ıdat uhl´ıdat. • vláknaimplementovánapouze v knihovnˇemohou býtpreemptivn´ıi nepreemptivn´ı.Pro preemptivnost je moˇznépouˇz´ıtˇcasovaˇcea signály. Pokud mul- tithreading (= pouˇzit´ı vláken v aplikaci) nen´ı pouˇzitpro zvýˇsen´ı výkonu aplikace, typicky nen´ıprobléms pouˇzit´ımnepreemptivn´ıch vláken. Stˇr´ıdán´ı vláken se automaticky dosáhnepouˇz´ıván´ımblokuj´ıc´ıch systémových volán´ı. • pokud se volán´ıv library-thread modelu zablokuje, zablokuje se celýproces, tj. ˇzádnévláknonem˚uˇzebˇeˇzet.To vyplýváz toho, ˇzejádrov tomto modelu o pojmu vláknonic nev´ı.Knihovn´ıfunkce jsou proto pˇrepsány tak, ˇze m´ıstoblokuj´ıc´ıch volán´ıse pouˇzij´ıneblokuj´ıc´ı,aktuáln´ıkontext se uloˇz´ıa následnˇepˇrepnena jinévláknopomoc´ıvolán´ı setjmp a longjmp. Pˇr´ıklad: pthreads/setjmp.c .

212 POSIX vl´akna(pthreads)

• deﬁnovan´erozˇs´ıˇren´ımPOSIX.1c

• volán´ıtýkaj´ıc´ıse vláken zaˇc´ınaj´ıprefixem pthread • tyto funkce vrac´ı0 (OK) nebo pˇr´ımoˇc´ıslochyby – . . . a nenastavuj´ı errno! – nelze s nimi proto pouˇz´ıtfunkce perror nebo err • POSIX.1c definuje i dalˇs´ıfunkce, napˇr´ıkladnovéverze k tˇem, kterénebylo moˇznéupravit pro pouˇzit´ıve vláknech bez zmˇeny API, napˇr readdir r, strtok r, atd. – r znamená reentrant, tedy ˇzefunkci m˚uˇze volat v´ıcevláken najednou bez vedlejˇs´ıch efekt˚u

• Obecnéinformace o POSIXu jsou na stranˇe 15. • Existuj´ıi dalˇs´ıimplementace vláken podporuj´ıc´ırozd´ılnáAPI, napˇr.systé- movévolán´ı sproc() v IRIXu, Cthreads, Solaris threads, . . . • API pro POSIX vlákna jsou na r˚uzných systémech k dispozici v r˚uzných knihovnách. Napˇr.na Linuxu je nutnéprogramy pouˇz´ıvaj´ıc´ıPOSIX threads API linkovat s -lpthread, na Solarisu jsou funkce souˇcást´ı libc. • Implementace POSIX threads je vˇetˇsinoupostavena nad nativn´ıimplemen- tac´ıthread˚una danémsystému, napˇr.na Solarisu nad funkcemi s prefixem thr . • O reentrantn´ıch funkc´ıch ve spojen´ıs vlákny v´ıcena stranˇe 239

• Co se týkáoˇsetˇren´ınávratových hodnot pthread funkc´ı,tak vzhledem k tomu, ˇze nenastavuj´ı errno, nen´ınásleduj´ıc´ıkódnapsánkorektnˇe:

if (pthread_create(&thr, NULL, thrfn, NULL) != 0) err(1, "pthread_create");

protoˇzeprogram v´ampˇrichybˇevyp´ıˇsenˇecojako:

– “a.out: pthread create: Error 0” na Solarisu – “a.out: pthread create: Success” na Linuxov´ych distribuc´ıch – “a.out: pthread create: Unknown error: 0” na FreeBSD

213 – nebo nˇecojiného,podle systému, kterýzrovna pouˇz´ıváte Trochu matouc´ımi pˇrijdepˇr´ıstupLinuxu, protoˇzena prvn´ıpohled nen´ıjasné, co se vlastnˇestalo a ˇze errno bylo nulové.Nicménˇe,správnˇenapsanýkódje napˇr´ıkladtento:

int e; if ((e = pthread_create(&thr, NULL, thrfn, NULL)) != 0) errx(1, "pthread_create: %s", strerror(e));

Vˇsimnˇetesi nutnosti pouˇz´ıt errx funkci, ne err, protoˇzeta internˇepracuje s errno. Pozor na to, ˇze promˇenná errno by v˚ubec nemusela býtnulová, pokud by ji nastavila jináfunkce volanápˇred pthread create, coˇzby mohlo uˇzivatele nebo programátorazmástjeˇstˇev´ıce. • Ostatn´ı funkce, které errno nastavuj´ı, funguj´ı stejnˇei s vlákny, tj. kaˇzdé vláknomásvoj´ı errno. Pozor je ale tˇrebadátna to, ˇzer˚uznésystémy se chovaj´ır˚uznˇe.Na Linuxu je errno automaticky thread-safe protoˇzetam mus´ıte specifikovat vláknovou knihovnu, na Solarisu ale mus´ıteu Sun Studia pouˇz´ıt pˇrep´ınaˇc -mt nebo -D REENTRANT, viz manuálovástránka threads(5). Po- kud tak neudˇeláte,nebude errno nastaveno korektnˇe.Pod´ıvejte se na de- finici errno v /usr/include/errno.h a pochop´ıte, jak to funguje. Dalˇs´ı rozd´ılje ten, ˇzeSolaris mávláknapˇr´ımov libc, u ostatn´ıch systém˚umus´ıte vˇetˇsinoutspecifikovat vláknovou knihovnu. U gcc staˇc´ına jakémkoli systému pouˇz´ıtpˇrep´ınaˇc -pthreads, potˇrebnouknihovnu si pˇrekladaˇcuˇznajde sám, a zároveˇnnastav´ı errno jako thread-safe. Stejnˇejako u cc je ale na Solarisu moˇznépouˇz´ıtjen -D REENTRANT.

Vytvoˇren´ıvl´akna

int pthread create(pthread t *thread, const pthread attr t *attr, void *(*start fun )(void*), void *arg ); • vytvoˇr´ınovévlákno,do thread uloˇz´ıjeho ID. • podle attr nastav´ıjeho atributy, napˇr.velikost zásobn´ıkuˇci plánovac´ıpolitiku. NULL znamenápouˇz´ıtimplicitn´ıatributy. • ve vytvoˇrenémvláknu spust´ıfunkci start fun() s argumentem arg. Po návratuz tétofunkce se zruˇs´ıvlákno. • s objekty pthread attr t lze manipulovat funkcemi pthread attr init(), pthread attr destroy(), pthread attr setstackaddr(), atd. . .

214 • Pozor na konstrukce typu:

for (i = 0; i < N; i++) pthread create(&tid, attr, start routine, &i);

Na prvn´ıpohled takto pˇredámekaˇzdému vláknu jeho index. Jenˇzeplánovaˇc m˚uˇzezp˚usobitto, ˇzeneˇzsi novˇespuˇstˇenévláknostaˇc´ıpˇreˇc´ısthodnotu i, pˇr´ıkaz for provede dalˇs´ıiteraci a hodnota se zmˇen´ı.Obecnˇevláknom˚uˇze dostat m´ıstosprávnéhodnoty i libovolnou vˇetˇs´ı.

• Pˇr´ıklady: pthreads/wrong-use-of-arg.c , pthreads/correct-use-of-arg.c .

• Co je moˇznépouˇz´ıt,pokud potˇrebujemepˇredatpouze jednu hodnotu (podle C standardu je to ale implementaˇcnˇezávisléa tedy nepˇrenositelné):

assert(sizeof (void *) >= sizeof (int)); for (i = 0; i < N; i++) pthread create(&tid, attr, start routine, (void *)(intptr t)i);

. . . a ve funkci void *start routine(void *arg) pak pˇretypovat ukazatel zpátkyna integer a máme potˇrebnýidentifikátorvlákna:

printf("thread %d started\n", (int)arg);

Pˇr´ıklad: pthreads/int-as-arg.c

• Pokud potˇrebujemepˇredatv´ıcebajt˚uneˇzje velikost ukazatele, tak uˇzopravdu mus´ıme pˇredat ukazatel na pamˇet’ s pˇr´ısluˇsnýmipˇredávanýmidaty nebo pouˇz´ıtglobáln´ıpromˇenné;pˇr´ıstupk nim je pak ale samozˇrejmˇenutnésyn- chronizovat.

• pthread t je ”pr˚uhledný”typ, do kteréhoprogram nevid´ıa ani by nemˇel, jeho implementace se m˚uˇzeliˇsitsystémod systému; nicménˇevˇetˇsinoujde o celoˇc´ıselnýtyp, kterýse pouˇz´ıvák mapován´ına nativn´ıthready na daném systému. Pˇrivytváˇren´ınˇekolika thread˚uv cyklu je tedy nutnépˇredatfunkci pthread create pokaˇzdéadresu jinépromˇenné pthread t, jinak uˇznep˚ujde s tˇemitovlákny nadálemanipulovat z hlavn´ıhovlákna,napˇr.ˇcekat na jejich dokonˇcen´ı(aˇckoliv bˇeˇzetbudou normálnˇe),jejich identifikace se ztrat´ı.Toto je ˇreˇsitelnénapˇr.pˇrespole pthread t nebo dynamickou alokac´ı.

215 Soukrom´eatributy vl´aken

• ˇc´ıtaˇcinstrukc´ı • zásobn´ık(automaticképromˇenné) • thread ID, dostupnéfunkc´ı pthread t pthread self(void); • plánovac´ıpriorita a politika • hodnota errno • kl´ıˇcovanéhodnoty – dvojice (pthread key t key, void *ptr ) – kl´ıˇcvytvoˇrenývolán´ım pthread key create() je viditelný ve vˇsech vláknech procesu. – v kaˇzdémvláknu m˚uˇzebýts kl´ıˇcemasociována jináhodnota volán´ım pthread setspecific().

• Kaˇzdévláknomázásobn´ıkpevnévelikosti, kterýse automaticky nezvˇet- ˇsuje. Býváto kolem 64-512 KB, takˇzepokud si ve funkci alokujete pole o velikosti 256KB a pouˇzijeteho, je dost moˇzné,ˇzeskonˇc´ıtes core dumpem. Pokud chcete zásobn´ıkvˇetˇs´ıneˇzje systémovýdefault, mus´ıtepouˇz´ıtargument attr pˇrivytvoˇren´ıvlákna.Pˇr´ıklad: pthreads/pthread-stack-overflow.c

• O soukromých kl´ıˇcovaných atributech vláknav´ıcena stranˇe 221.

• Kaˇzdévláknomájeˇstˇevlastn´ısignálovou masku, k tomu se takédostaneme, viz strana 224.

216 Ukonˇcen´ıvl´akna

void pthread exit(void *val ptr ); • ukonˇc´ıvolaj´ıc´ıvlákno,je to obdoba exit pro proces int pthread join(pthread t thr, void **val ptr ); • poˇckána ukonˇcen´ıvlákna thr a ve val ptr vrát´ıhodnotu ukazatele z pthread exit nebo návratovou hodnotu vláknové funkce. Pokud vláknoskonˇcilodˇr´ıve, funkce hned vrac´ı pˇr´ısluˇsnˇenastavené val ptr. • obdoba ˇcekán´ına synovskýproces pomoc´ı wait int pthread detach(pthread t thr ); • nastav´ıokamˇzitéuvolnˇen´ıpamˇetipo ukonˇcen´ıvlákna,na vláknonelze pouˇz´ıt pthread join.

• Pokud se nepouˇzije pthread exit, vyvoláse tato funkce pˇriskonˇcen´ıvlákna implicitnˇe,s hodnotou pouˇzitoupro return • Norma specifikuje, ˇzestav zásobn´ıkuukonˇcovanéhovláknanen´ıdefinovaný, a proto by se v pthread exit nemˇelypouˇz´ıvat odkazy na lokáln´ıpromˇenné ukonˇcovanéhovláknapro parametr val ptr

• Pokud nemáme v úmyslu po skonˇcen´ıvlákna volat pthread join, je tˇreba zavolat pthread detach. Jinak po ukonˇcenémvláknu z˚ustanouv pamˇetidata nutnápro zjiˇstˇen´ıjeho výsledku pomoc´ı pthread join. To je podobnásitu- ace, jako kdyˇzrodiˇcovskýproces nepouˇz´ıvá wait a v systému se hromad´ı zombie. Ve funkci pro takovévláknoje moˇznéjednoduˇsepouˇz´ıttoto:

pthread detach(pthread self());

• Jinámoˇznostjak nastavit, ˇzese na vláknanemus´ıˇcekat, je zavolat funkci pthread attr setdetachstate s hodnotou PTHREAD CREATE DETACHED nad strukturou atribut˚ua tu pak pouˇz´ıtve volán´ıch pthread create. Pˇr´ıklad: pthreads/set-detachstate.c

• Nastaven´ım NULL do argumentu val ptr systému sdˇelujeme,ˇzenásnávra- továhodnota ukonˇcenéhovláknanezaj´ımá. • Cekatˇ na ukonˇcen´ı vláknam˚uˇzelibovolnéjinévlákno,nejen to, kterého spustilo.

217 • Doporuˇcujivˇzdykontrolovat návratovou hodnotu pthread join, t´ımsi budete jisti, ˇzeˇcekátesprávnˇe,pˇripouˇzit´ıˇspatnéhoID vláknafunkce hned vrát´ı, coˇzváˇsprogram nutnˇenemus´ınegativnˇeovlivnit co se týkáfunkˇcnosti,ale m˚uˇzetepak narazit na limit poˇctuvláken nebo vyplýtvat pamˇet’. • Na rozd´ılod proces˚u nelze ˇcekat na ukonˇcen´ıkteréhokoli vlákna. Je to z toho d˚uvodu, ˇzevláknanemaj´ıvztah rodiˇc–potomek, a proto to nebylo povaˇzovánoza potˇrebné.Pro zaj´ımavost, Solaris vláknatoto umoˇzn´ı(jako ID vláknave funkci thr join se pouˇzije0). Pokud byste tuto funkˇcnost potˇrebovali s POSIXovýmivlákny, je jednoduchénastavit vláknajako detached, pouˇz´ıtpodm´ınkovépromˇenné, a pˇredávat potˇrebnéinformace pˇres globáln´ıpromˇennoupod ochranou zámku,kterýje s podm´ınkovou promˇennou svázán.V´ıceviz strana 229.

• Pˇr´ıklady: pthreads/pthread-join.c , pthreads/pthread-detach-join.c

Inicializace

int pthread once(pthread once t *once control, void (*init routine )(void)); • V parametru once control se pˇredáváukazatel na staticky inicializovanou promˇennou pthread once t once control = PTHREAD ONCE INIT; • Prvn´ıvlákno,kterézavolá pthread once(), provede inicializaˇcn´ıfunkci init routine(). Ostatn´ıvláknauˇztuto funkci neprovádˇej´ı, nav´ıc,pokud inicializaˇcn´ıfunkce jeˇstˇe neskonˇcila,zablokuj´ıse a ˇcekaj´ına jej´ıdokonˇcen´ı. • Lze pouˇz´ıtnapˇr.na dynamickou inicializaci globáln´ıch dat v knihovnách, jejichˇzkódm˚uˇzezavolat v´ıcevláken souˇcasnˇe, ale je tˇrebazajistit, ˇzeinicializace probˇehne jen jednou.

• V programu samotn´emtuto funkci asi potˇrebovat nebudete. M´ıstopouˇzit´ı pthread once staˇc´ıdanou inicializaˇcn´ıfunkci zavolat pˇredt´ım,neˇzvytvoˇr´ıte vl´akna...

• Nen´ıdefinováno,co se mástát,pokud je once control automatickápromˇen- nánebo nemápoˇzadovanou hodnotu.

218 Zruˇsen´ıvl´akna

int pthread cancel(pthread t thread ); • poˇzádáo zruˇsen´ıvlákna thread. Závis´ına nastaven´ı int pthread setcancelstate(int state, int *old ); • nastav´ınovýstav a vrát´ıstarý: – PTHREAD CANCEL ENABLE . . . povoleno zruˇsit – PTHREAD CANCEL DISABLE . . . nelze zruˇsit,ˇzádostbude ˇcekat na povolen´ı int pthread setcanceltype(int type, int *old ); • PTHREAD CANCEL ASYNCHRONOUS . . . okamˇzitézruˇsen´ı • PTHREAD CANCEL DEFERRED . . . ˇzádostˇcekána vstup do urˇcitých funkc´ı(napˇr. open(), read(), wait()), nebo na volán´ı void pthread testcancel(void);

• Vláknaje moˇznézvenku ,,násilnˇe”ruˇsit(obdoba ukonˇcen´ıprocesu pomoc´ı signálu)bud’ okamˇzitˇe,nebo jen v urˇcitých volán´ıch (tzv. cancellation points). To znamená,ˇzev takovémpˇr´ıpadˇeje moˇznévláknozruˇsitv ˇcase,kdy je vláknovykonávádanou funkci. Pokud vláknozrovna takovou funkci nevy- konává,informace o zruˇsen´ıse “doruˇc´ı”bˇehemvykonán´ıprvn´ıtakovéfunkce od tédoby.

• Funkce pthread_cancel se podobázruˇsen´ıprocesu signálemposlanýmvo- lán´ım kill. • Pˇrizruˇsen´ıvláknase zavolaj´ı úklidovéhandlery, viz strana 222. Pokud se rozhodnete ruˇsen´ıvláken pouˇz´ıvat, bud’te velmi opatrn´ı. Napˇr´ıklad,pokud budete ruˇsitvlákno,kterémázamknutýmutex, mus´ıtemutex odemknout v úklidových handlerech.

• Funkce pthread_setcancelstate a pthread_setcanceltype jsou obdobou zakázán´ıa povolen´ızruˇsen´ıprocesu signálempomoc´ımanipulace s maskou blokovaných signál˚u(sigprocmask).

• Pˇr´ıklad: pthreads/pthread-cancel.c

• Pˇriruˇsen´ıvláknam˚uˇzenastat mnoho moˇznost´ı.Solaris mátˇrebasamostatnou manuálnovou stránku cancellation(5), kteráse tomu vˇenuje. FreeBSD definuje cancellation points v manuálovéstránce pthread setcanceltype(3).

219 Pˇr´ıklad:vl´akna

pthread_t id_a, id_b; void *res_a, *res_b; pthread_create(&id_a, NULL, do_a, "a"); pthread_create(&id_b, NULL, do_b, "b");

void *do_a(void *arg) void *do_b(void *arg) { { ...... return arg; return arg; } }

pthread_join(id_a, &res_a); pthread_join(id_b, &res_b);

• Toto je triviáln´ıpˇr´ıklad, kdy proces (hlavn´ıvlákno)vytvoˇr´ıdvˇedalˇs´ıvlákna a poˇckána jejich ukonˇcen´ı.

220 Globáln´ıpromˇennépro vlákno

int pthread key create(pthread key t *key, void (*destructor )(void *)); • vytvoˇr´ıkl´ıˇc,kterýlze asociovat s hodnotou typu (void *). Funkce destructor() se volaj´ıopakovanˇepro vˇsechny kl´ıˇce, jejichˇzhodnota nen´ı NULL, pˇriukonˇcen´ıvlákna. int pthread key delete(pthread key t key ); • zruˇs´ıkl´ıˇc,nemˇen´ıasociovanádata. int pthread setspecific(pthread key t key, const void *value ); • pˇriˇrad´ıukazatel value ke kl´ıˇci key. void *pthread getspecific(pthread key t key ); • vrát´ıhodnotu ukazatele pˇr´ısluˇsnéhoke kl´ıˇci key.

• Bˇeˇznéglobáln´ıpromˇenné(a takédynamicky alokovanádata) jsou spoleˇcné pro vˇsechna vlákna.Kl´ıˇcovanéhodnoty pˇredstavuj´ızp˚usob,jak vytvoˇritglo- báln´ıpromˇennév rámcivláken. Uvˇedomte si rozd´ılproti lokáln´ıpromˇenné definovanéve vláknovéfunkci - takovápromˇennánen´ıvidˇetv dalˇs´ıch vo- laných funkc´ıch ve stejnémvláknˇe.Vyuˇzitelnostsoukromých atribut˚uvláken se m˚uˇzezdátmalá,ale obˇcasse to velmi dobˇrehod´ı.Játo jednou pouˇzilv existuj´ıc´ımkódu,kde jsem potˇreboval nahradit prácis globáln´ımspojovým seznamem na lokáln´ıseznamy specificképro kaˇzdévlákno.Nejjednoduˇsˇs´ı,tj. nejménˇezmˇenv existuj´ıc´ımkódubylo pˇrevéstprácis globáln´ıpromˇennouna prácise soukromýmatributem vlákna. • Pˇrivytvoˇren´ıkl´ıˇceje s n´ımasociovánahodnota NULL. Ukazatel na destruktor funkci nen´ıpovinný,pokud nen´ıpotˇreba,pouˇzijte NULL. • Pˇriukonˇcen´ınebo zruˇsen´ıvláknase volaj´ıdestruktory (v nespecifikovaném poˇrad´ı) pro vˇsechny kl´ıˇce s hodnotou r˚uznouod NULL. Aktuáln´ı hodnota je destruktoru pˇredánav parametru. Jestliˇzepo skonˇcen´ıvˇsech destruktor˚u zbývaj´ıkl´ıˇces hodnotou r˚uznouod NULL, znovu se volaj´ıdestruktory. Imple- mentace m˚uˇze(ale nemus´ı)zastavit volán´ıdestruktor˚upo PTHREAD DESTRUC- TOR ITERATIONS iterac´ıch. Destruktor by tedy mˇelnastavit hodnotu na NULL, jinak hroz´ınekoneˇcnýcyklus. • Destruktor si mus´ısámzjistit kl´ıˇcpoloˇzky, ke kterépatˇr´ı,a zruˇsithodnotu volán´ım pthread setspecific(key, NULL). • SUSv3 tento nesmyslnýpoˇzadavek odstraˇnuje,protoˇzedefinuje, ˇzepˇredvstu- pem do destruktoru je hodnota automaticky nastavenána NULL; destruktor se následnˇevyvolás pˇredchoz´ıhodnotou kl´ıˇce.

221 Uklid´ pˇriukonˇcen´ı/zruˇsen´ıvl´akna

• vláknomázásobn´ıkúklidových handler˚u,kterése volaj´ıpˇri ukonˇcen´ınebo zruˇsen´ıvláknafunkcemi pthread exit a pthread cancel (ale ne pˇri return). Handlery se spouˇst´ıv opaˇcnémpoˇrad´ıneˇzbyly vkládány do zásobn´ıku. • po proveden´ıhandler˚use volaj´ıdestruktory privátn´ıch kl´ıˇcovaných dat vlákna(poˇrad´ınen´ıspecifikované)

void pthread cleanup push(void (*routine )(void *), void *arg ); • vloˇz´ıhandler do zásobn´ıku. void pthread cleanup pop(int execute ); • vyjme naposledy vloˇzenýhandler ze zásobn´ıku.Provede ho, pokud je execute nenulové.

• Handlery se volaj´ıjako routine(arg). • Tyto handlery se daj´ıpouˇz´ıvat napˇr.na úklidlokáln´ıch dat funkc´ı(obdoba volán´ıdestruktor˚upro automaticképromˇennév C++).

222 fork() a vl´akna (POSIX)

• je nutnédefinovat sémantiku volán´ı fork v aplikac´ıch pouˇz´ıvaj´ıc´ıch vlákna.Norma definuje, ˇze: – novýproces obsahuje pˇresnoukopii volaj´ıc´ıhovlákna, vˇcetnˇepˇr´ıpadných stav˚umutex˚ua jiných zdroj˚u – ostatn´ıvláknav synovskémprocesu neexistuj´ı – pokud takovávláknamˇelanaalokovanou pamˇet’, z˚ustane tato pamˇet’ naalokovaná(= ztracená) – obdobnˇeto plat´ıpro zamˇcenýmutex jiˇzneexistuj´ıc´ıho vlákna • vytvoˇren´ınovéhoprocesu z multivláknovéaplikace másmysl pro následnévolán´ı exec (tj. vˇcetnˇevolán´ı popen, system apod.)

• Pokud mˇelojiˇzneexistuj´ıc´ı vláknozamˇcenýmutex, tak je pˇr´ıstup k pˇr´ı- sluˇsnýmsd´ılenýmdat˚umztracen, protoˇzezamˇcenýmutex m˚uˇzeodemknout pouze to vlákno,kterého zamknulo. Zde ale trochu pˇredb´ıhám,mutexy jsou pˇredstavenéaˇzna stranˇe 226. • Ostatn´ıvláknav novémprocesu pˇrestanouexistovat, nevolaj´ıse ˇzádnérutiny jako pˇrivolán´ı pthread exit, pthread cancel nebo destruktory kl´ıˇcovaných dat. • Pozor na to, ˇzechován´ı fork takézávis´ına pouˇzitéknihovnˇea verzi systému, napˇr´ıkladna Solarisu pˇredverz´ı10 znamenalo fork v knihovnˇe libthread (jináknihovna neˇz libpthread) to saméco forkall.

• Pˇr´ıklady: pthreads/fork.c , pthreads/fork-not-in-main.c , pthreads/forkall.c

• Pomoc´ıfunkce pthread atfork je moˇznénastavit handlery kterése automaticky vykonaj´ıpˇredpouˇzit´ım fork v rodiˇcia po návratuz fork v rodiˇci a synovskémprocesu. Toto volán´ıse velmi hod´ıpro vˇsechny multithreadové programy kterévolaj´ı fork a nepouˇz´ıvaj´ıho pouze jako jednoduchýwrapper pro exec. Po fork se totiˇzv synovskémprocesu nacházej´ıvˇsechny promˇenné ve stejnémstavu jako byly v rodiˇcive chv´ılikdy se zavolal fork a tedy pokud mˇelonˇejakéjinévlákno(neˇzkterézavolalo fork) napˇr.zamˇcenýmutex (zamykán´ıpomoc´ımutex˚uviz strana 226) tak bude tento mutex zamˇcenýi v synovskémprocesu. Pokud se pak vláknoze synovskéhoprocesu tento mutex pokus´ızamknout, dojde k deadlocku. Pokud se v pre-fork handleru provede zamˇcen´ıvˇsech mutex˚ua v obou (rodiˇci syn) post-fork handler˚uodemˇcen´ı vˇsech mutex˚u,tato situace nenastane. Tento mechanismus funguje d´ıkytomu,

223 ˇze pre-fork handler se zavoláve vláknu, kterézavolalo fork, jeˇstˇepˇredt´ımneˇz se provede samotnýfork syscall; ostatn´ıvláknamezit´ımdálbˇeˇz´ıa mohou tedy uvolnit mutexy (jednoduˇsetak ˇzekaˇzdévláknov rozumnˇenapsaném programu ˇcasemopust´ıkritickou sekci), na kterése ˇcekáv handleru. Toto samozˇrejmˇepˇredpokládá,ˇzezamykán´ıa odemykán´ıv handlerech dodrˇzuje zamykac´ıpravidla (”protokol”) stanovenýpro celýprogram a nedojde tedy k deadlocku. pthreads/atfork.c V´ıcenapˇr.v [Butenhof].

Sign´alya vl´akna

• signálymohou býtgenerovány pro proces (volán´ım kill), nebo pro vlákno(chybovéudálosti,volán´ı pthread kill). • nastaven´ıobsluhy signál˚uje stejnépro vˇsechna vláknaprocesu, ale masku blokovaných signál˚umákaˇzdévláknovlastn´ı, nastavuje se funkc´ı

int pthread sigmask(int how, const sigset t *set, sigset t *oset ); • signálurˇcenýpro proces oˇsetˇr´ıvˇzdyprávˇejedno vlákno,které nemátento signálzablokovaný. • lze vyhradit jedno vláknopro synchronn´ıpˇr´ıjemsignál˚u pomoc´ıvolán´ı sigwait. Ve vˇsech vláknech se signályzablokuj´ı.

• Jestliˇzeje pro signálnastaveno ukonˇcen´ıprocesu, skonˇc´ıcelýproces, nejen jedno vlákno. • Vytvoˇrenévláknodˇed´ınastaven´ısignálovémasky od vlákna, kterého vy- tvoˇrilo • Analogicky k pouˇzit´ı sigwait s procesy (strana 159) – zablokujte pˇr´ısluˇsné signályve vˇsech vláknech, vˇcetnˇevlákna,ve kterémchcete zpracovávávat signálypomoc´ı sigwait. Tento zp˚usobzpracován´ısignál˚ubýváˇcasto jedinýopravdu doporuˇcovanýpro vlákna, a nav´ıcje i nejsnázeimple- mentovatelný.Jak vyplýváz pˇredchoz´ıpoznámky, staˇc´ızamaskovat signály pouze jednou, a to v hlavn´ımvláknˇe,protoˇzemaska se pak podˇed´ıpˇrikaˇzdém volán´ı pthread create. • V prostˇred´ıvláken nepouˇz´ıvejte sigprocmask (strana 157), protoˇzechován´ı tohoto volán´ınen´ıv takovémprostˇred´ınormou specifikováno.M˚uˇzeto fungovat, a takénemus´ı.

• Pˇr´ıklad: pthreads/sigwait.c .

224 • Pozor na to, ˇzebyste nemˇelitento zp˚usobobsluhy signál˚upouˇz´ıvat pro signálysynchronn´ıjako jsou SIGSEGV, SIGILL, apod. Tyto signályjsou ge- nerovanépˇr´ımopro vlákno,takˇzepokud je zablokujete, vláknourˇcenépro synchronn´ıpˇr´ıjem signál˚uje nemus´ı“vidˇet”,jedinˇepokud by ten signálzp˚u- sobilo samo, samozˇrejmˇe.Dalˇs´ı vˇecale je, ˇzespecifikac´ı nen´ı definováno, zda blokován´ıtakových signál˚utyto signályskuteˇcnˇezablokuje, jak jiˇzbylo zm´ınˇenona stranˇe 150. Nˇekterésystémy tyto signálynormálnˇedoruˇc´ı,ˇc´ımˇz proces ukonˇc´ı,viz pˇresnéznˇen´ı:

If any of the SIGFPE, SIGILL, SIGSEGV, or SIGBUS signals are generated while they are blocked, the result is undeﬁned, unless the signal was generated by the kill() function, the sigqueue() function, or the raise() function.

Pˇr´ıklad: pthreads/sigwait-with-sync-signals.c . Tento pˇr´ıkladukazuje, ˇzena Solarisu 10, Solarisu 11, FreeBSD 7.2 a Linux distribuci, kteráse hlás´ı jako “Gentoo Base System release 1.12.13”, je signál SIGSEGV doruˇcena proces zabit bez ohledu na to, zda je maskován.Naˇseljsem ale i systém,který po zamaskován´ısignálnedoruˇc´ı– FreeBSD 6.0. Synchronn´ısignályby ale mˇelobýtvˇzdymoˇznézachytit (pˇredzavolán´ım exit), viz strana 150, kde je i pˇr´ıklad.

Synchronizace vl´aken obecnˇe

• vˇetˇsinaprogram˚upouˇz´ıvaj´ıc´ıch vláknamezi nimi sd´ıl´ıdata • nebo vyˇzaduje,aby r˚uznéakce byly provádˇeny v jistémpoˇrad´ı • . . . toto vˇsepotˇrebuje synchronizovat aktivitu bˇeˇz´ıc´ıch vláken • jak bylo zm´ınˇenou implementace vláken, u proces˚uje pro sd´ılen´ıdat nutnévynaloˇzitjistéúsil´ı,u vláken naopak mus´ıme investovat do toho, abychom pˇrirozenésd´ılen´ıdat uhl´ıdali • my se vzhledem k vlákn˚umbudeme zabývat: – mutexy – podm´ınkovýmipromˇennými – read-write zámky

• pro pˇripomenut´ı,synchronizac´ıproces˚ujsme se jiˇzzabývali na stranách 161 aˇz 178. • pomoc´ımutex˚ua podm´ınkových promˇenných je moˇznépostavit jakýkoli jiný synchronizaˇcn´ımodel.

225 • na tom jakýmzp˚usobem budou fungovat synchronizaˇcn´ıprimitiva se velkou ˇcást´ı pod´ıl´ı scheduler, kterýnapˇr.rozhoduje kteréz vláken ˇcekaj´ıc´ıch na odemˇcen´ıbude po odemˇcen´ıprobuzeno. S t´ımsouvis´ıklasicképroblémy, napˇr. thundering horde (na odemˇcen´ıˇcekávelkémnoˇzstv´ıvláken) nebo priority inversion (vlákno,kterédrˇz´ı zámek,mámenˇs´ı prioritu neˇzvlákno,které ˇcekána tento zámek).

Synchronizace vl´aken: mutexy (1)

• nejjednoduˇsˇs´ızp˚usobzajiˇstˇen´ısynchronizovanéhopˇr´ıstupuke sd´ılenýmdat˚ummezi vlákny je pouˇzit´ım mutexu • inicializace staticky definovanéhomutexu: pthread mutex t mutex = PTHREAD MUTEX INITIALIZER; • inicializace dynamicky alokovanéhomutexu mx s atributy attr (nastavuj´ıse pomoc´ı pthread mutexattr ...; a je-li m´ısto attr pouˇzit NULL, vezmou se defaultn´ıatributy)

int pthread mutex init(pthread mutex t *mx, const pthread mutexattr t *attr ); • po skonˇcen´ıpouˇz´ıv´an´ımutexu je moˇzn´eho zruˇsit: int pthread mutex destroy(pthread mutex t *mx );

• Mutex = mutual exclusion (vzájemnévylouˇcen´ı) • Je to speciáln´ıforma Dijkstrových semafor˚u– rozd´ılmezi mutexy a binárn´ımi semafory je ten, ˇze mutex mámajitele a zamˇcenýmutex mus´ıode- mknout pouze to vlákno,kterého zamknulo. To u semafor˚uneplat´ı. Pozor na to, ˇzeabyste zjistili, ˇzenapˇr´ıkladzkouˇs´ıteodemknout mutex, který danévláknonezamknulo, je nutnéjednak testovat návratovou hodnotu volán´ı pthread mutex lock, a takéje nutnéovˇeˇrit,ˇzemátenastavenou kontrolu za- mykán´ı;viz dále. • Mutexy jsou urˇcenépouze ke krátkodobému drˇzen´ıa mˇelyby fungovat rychle. Slouˇz´ıpro implementaci kritických sekc´ı(definice je na stranˇe 163), podobnˇe jako lock-soubory nebo semafory (pouˇzitéjako zámky). • Kontrola zamykán´ıu mutex˚u– defaultnˇeje typ mutexu PTHREAD MUTEX DEF- AULT. V tomto nastaven´ınejsou normou definovány výsledkyzamknut´ıjiˇz zamknutéhomutexu, odemknut´ımutexu zamknutéhojinýmvláknemani odemknut´ıodemknutéhomutexu. Implementace si namapuj´ıtoto makro na normou definované PTHREAD MUTEX NORMAL nebo PTHREAD MUTEX ERRORCHECK. M˚uˇzese vámproto v závislostina konkrétn´ıimplementaci stát,ˇzepokud

226 v defaultn´ıkonfiguraci zamknete jiˇzjednou zamknutýmutex, nastane deadlock (normal), a nebo takéne (errorcheck). V tom druhémpˇr´ıpadˇedosta- nete návratovou hodnotu o chybˇea pokud ji netestujete, budete se mylnˇe domn´ıvat, ˇzejste mutex zamknuli. U normal nen´ı výsledekzbylých dvou situac´ıdefinován,u errorcheck se vámvrát´ıchyba. “Nedefinováno”u normal znamená,ˇzevláknoodemykaj´ıc´ı mutex, kterýnezamknulo, ho klidnˇe m˚uˇzeodemknout, nebo takéne – vˇsezávis´ına konkrétn´ıimplementaci. “Ne- definováno”ale takéznamená,ˇzeskuteˇcnývýsledektakovýchto situac´ıby vásnemˇel zaj´ımat, protoˇzebyste se jim vˇzdymˇelivyhnout. V´ıce informac´ı viz norma nebo manuálovástránka k pthread mutexattr settype. Mnˇeosobnˇepˇrijdetestován´ımutexových funkc´ıjako nadbyteˇcnéa trochu znepˇrehledˇnuj´ıc´ıkód,ale m˚uˇzebýtdobrýnápadje pouˇz´ıvat pˇrivývoji kódu, a pˇredodevzdán´ım fináln´ı verze pak testy odstranit. Solaris a Linux de- faultnˇepouˇz´ıvaj´ı nastaven´ı normal, FreeBSD pouˇz´ıváerrorcheck. Pˇr´ıklad: mutexes/not-my-lock.c .

• dalˇs´ıtyp je PTHREAD MUTEX RECURSIVE kterédrˇz´ıpoˇcetzamˇcen´ıdanýmthrea- dem. Ostatn´ıthready dostanou pˇr´ıstupjedinˇetehdy kdyˇzpoˇcetdosáhne0. Tento typ mutexu nelze sd´ıletmezi procesy. • K ˇcemu jsou dobrérekurzivn´ımutexy ? Napˇr.máme-liknihovn´ıfunkci A:foo(), kteráz´ıskámutex a zavoláB:bar() kteráale m˚uˇzezavolat A:bar(), kteráse pokus´ız´ıskat ten samýmutex. Bez rekurzivn´ıch zámk˚uby doˇslok deadlocku. S rekurzivn´ımimutexy je to ok pokud tyto volán´ıprovád´ıten samýthread (jinýthread by se zablokoval), pokud si tedy A:foo() a A:bar() jsou vˇedomy, ˇzeten samýthread uˇzm˚uˇzebýtv kritickésekci. • Chován´ıv jednotlivých pˇr´ıpadech podle typu mutex˚ushrnuje tabulka:

NORMAL ERRORCHECK RECURSIVE detekuje deadlock N Y N/A v´ıcenásobnézamykán´ı deadlock error success odemˇcen´ıjinýmvláknem undefined error error odemykán´ıodemˇceného undefined error error lze sd´ıletmezi procesy Y Y N • Inicializace statickéhomutexu pomoc´ızm´ınˇenéhomakra nastav´ıpro mutex jeho defaultn´ıatributy. Je moˇznépouˇz´ıtinicializaˇcn´ıfunkci i pro staticky alokovanémutexy. Pokud je mutex alokovándynamicky, je vˇzdynutnépouˇz´ıt pthread mutex init funkci, at’ jiˇzbudeme pouˇz´ıvat defaultn´ıatributy nebo ne.

• Dynamickémutexy m˚uˇzeme potˇrebovat napˇr´ıkladv situaci, kdy dynamicky alokujeme datovou strukturu, jej´ıˇzsouˇcást´ıje i mutex, kterýsd´ılenádata struktury chrán´ı.I zde, pˇredzavolán´ımfunkce free na datovou strukturu, je potˇrebapouˇz´ıtvolán´ıpro zruˇsen´ımutexu, protoˇzemutex sámm˚uˇzem´ıt napˇr´ıkladalokovanou nˇejakou pamˇet’. Výsledekzruˇsen´ızamknutéhomutexu nen´ınormou definován. • Kop´ırovat mutexy nen´ınormou definováno– výsledektakovéoperace závis´ı na implementaci. Je moˇznésamozˇrejmˇezkop´ırovat ukazatel na mutex a s t´ımto ukazatelem pak dálepracovat. • Zruˇsen´ımutexu znamenájeho deinicializaci.

227 Mutexy (2)

• pro zamˇcen´ıa odemˇcen´ımutexu pouˇzijemevol´an´ı:

int pthread mutex lock(pthread mutex t *mx ); a int pthread mutex unlock(pthread mutex t *mx ); • pokud je mutex jiˇzzamˇcený,pokus o zamknut´ıvyúst´ıv zablokován´ıvlákna.Je moˇznépouˇz´ıti volán´ı:

int pthread mutex trylock(pthread mutex t *mx ); ... kter´ese pokus´ızamknout mutex, a pokud to nelze prov´est, skonˇc´ıs chybou

• zamknout mutex, pokud ho danévláknojiˇzzamˇcenémá,nen´ı korektn´ı. Nˇekdym˚uˇzedoj´ıti k self dead-locku, viz pˇredchoz´ıstrana. Pokud potˇrebujete odemknout mutex, kterýzamknulo jinévlákno,pouˇzijtem´ıstotoho binárn´ı semafor; opˇetviz pˇredchoz´ıstrana. • pˇrivytváˇren´ıaplikace, kde je efektivita kl´ıˇcovýmfaktorem, je nutnérozmys- let, jak, kde a kolik mutex˚upouˇz´ıvat. Z knihovny, kteránebyla napsanápro pouˇzit´ıv aplikac´ıch pouˇz´ıvaj´ıc´ıvlákna,je moˇznéudˇelatthread-safe (viz také strana 239) knihovnu tak, ˇze pˇredzavolán´ımjakékoli funkce knihovny za- mknu jeden, tzv. “giant” mutex a po skonˇcen´ı funkce ho odemknu. Mám tedy pouze jeden mutex, ale vláknapouˇz´ıvaj´ıc´ıtuto knihovnu ˇcastosp´ıpˇri ˇcekán´ına pˇr´ıstupdo knihovny. Na druhou stranu, pokud zamykámpˇr´ıstup ke konkrétn´ım, malýmsekc´ım, mohu potˇrebovat mnoho mutex˚ua znaˇcné mnoˇzstv´ıˇcasutak mohu strávitve funkc´ıch, kterémutexy implementuj´ı.Je proto vhodnépodle situace zvolit rozumnýkompromis. Takénezapomeˇnte, ˇzeje moˇznéexplicitnˇenastavit, zda chcete error checking u mutex˚unebo ne. M˚uˇzebýtdobréˇreˇsen´ıkontrolu zamykán´ı/odemykán´ıvypnout tehdy, kdyˇz uˇzmátevˇseotestovanéa vˇeˇr´ıte,ˇzeerror checking kóddálenepotˇrebujete.

• pˇr´ıklady: mutexes/race.c a mutexes/race-fixed.c • mutexy je moˇznénastavit i pro fungovan´ımezi vlákny r˚uzných proces˚u. Fun- guje to tak, ˇzefunkce implementuj´ıc´ımutexy vyuˇzij´ısd´ılenoupamˇet’, jej´ıˇz odkaz se nastav´ıjako jeden z atribut˚umutexu. V´ıceviz manuálovástránka pro pthread mutexattr setpshared.

228 Podm´ınkov´epromˇenn´e(1)

• mutexy slouˇz´ıpro synchronizaci pˇr´ıstupuke sd´ılenýmdat˚um • podm´ınkovépromˇennépak k pˇredán´ıinformac´ıo tˇechto sd´ılených datech – napˇr´ıkladˇze se hodnota dat zmˇenila • . . . a umoˇzn´ıtak vláknapodle potˇreby uspávat a probouzet • z toho plyne, ˇze kaˇzdápodm´ınkovápromˇennáje vˇzdy asociovánas právˇejedn´ımmutexem • jeden mutex ale m˚uˇzebýtasociováns v´ıcepodm´ınkovými promˇennými • spoleˇcnˇepomoc´ımutex˚ua podm´ınkových promˇenných je moˇznévytváˇretdalˇs´ısynchronizaˇcn´ıprimitiva – semafory, bariéry, . . .

• jinýmislovy – podm´ınkovépromˇennése pouˇz´ıvaj´ı v situaci, kdy vlákno potˇrebujeotestovat stav sd´ılených dat (napˇr.poˇcetzprávve frontˇe),a dob- rovolnˇese uspat, kdyˇzhledanéhostavu nebylo dosaˇzeno.Sp´ıc´ıvláknoje pak probuzeno jinýmvláknem,kterézmˇenilostav dat tak, ˇze nastala situace, na kterou prvn´ıvláknoˇceká(tˇrebavloˇzen´ımprvku do fronty). Druhévlákno vzbud´ıprvn´ıvlákno zavolán´ımk tomu urˇcenéfunkce. Pokud ˇzádnévláknov danéchv´ılinesp´ı,probouzec´ıfunkce nemáˇzádnýefekt – nic se nikde neuloˇz´ı, prostˇejako by se to nikdy nestalo. • nen´ıto tak, ˇzepˇrideklaraci podm´ınkovépromˇenné,coˇzje pro programátora zcela transparentn´ıtyp, s n´ıasociujete podm´ınkunapˇr.“n je vˇetˇs´ıneˇz7 ”. Podm´ınkovou promˇennoutotiˇzm˚uˇzetepˇrirovnat k praporu nˇejakébarvy, a pokud jej zvednete, znamenáto, ˇzeta vlákna,kteráˇcekaj´ıaˇztouto vlajkou nˇekdozamávánad hlavou, jsou o tétosituaci informována(= vzbuzena) a mohou se podle toho zaˇr´ıdit.Nˇekterávláknatak mohou ˇcekat na to, aˇz n bude vˇetˇs´ıneˇz7, jinámohou ˇcekat pouze na to, aˇzse n jakkoli zmˇen´ı.Je pouze na programátorovi, zda pro kaˇzdoukonkrétn´ısituaci pouˇzijejednu podm´ınkovou promˇennou,nebo jednu pro vˇsechny situace dohromady. Pro druhou situaci plat´ı,ˇzevláknaˇcekaj´ıc´ına n == 7 pak mus´ıvˇzdy n otestovat, protoˇzev´ı,ˇze je vzbuzeno pˇrikazdézmˇenˇeˇc´ıtaˇce n. Pokud nen´ıˇc´ıtaˇcroven sedmi, znovu se dobrovolnˇeusp´ı.Jak je vˇsakuvedeno dále, test je nutnépo probuzen´ı provéstvˇzdy, i kdyˇzpro nˇejpouˇz´ıvátesamostatnou podm´ınkovou promˇennou– m˚uˇzese stát,ˇzesystémz r˚uzných implementaˇcn´ıch d˚uvod˚u vzbud´ıvláknouspanénad podm´ınkovou promˇennou,aniˇzby to zp˚usobilo jinévláknoa tedy aniˇzby stav na kterývláknoˇcekáopravdu nastal.

229 Podm´ınkov´epromˇenn´e(2)

int pthread cond init(pthread cond t *cond, const pthread condattr t *attr ); • Inicializuje podm´ınkovou promˇennou cond s atributy attr (nastavuj´ıje funkce pthread condattr ...()), NULL = default. int pthread cond destroy(pthread cond t *cond ); • zruˇs´ıpodm´ınkovou promˇennou.

int pthread cond wait(pthread cond t *cond, pthread mutex t *mutex ); • ˇcekána podm´ınkovépromˇennédokud jinévláknonezavolá pthread cond signal() nebo pthread cond broadcast().

• je nutné,aby po té,co vláknozamkne mutex a dˇr´ıve, neˇzvláknozavolá pthread cond wait, otestovat podm´ınku. Pokud tuhle operaci vláknone- provede, mohlo by se uspat na neurˇcitoudobu, protoˇzehláˇska o splnˇen´ı podm´ınkyod jiného vláknaby proˇsla“bez povˇsimnut´ı”.Jinak ˇreˇceno, nesm´ım se uspat pˇriˇcekán´ına situaci, kteráuˇzmezit´ımnastala. Nefunguje to jako signály, kterépro vássystémdrˇz´ı,pokud je mátenapˇr´ıkladzablokované.Co je d˚uleˇzitéje to, ˇzeten test provád´ıtepod ochranou mutexu, tedy si opravdu m˚uˇzetebýtjist´ıdanýmstavem vˇec´ıpˇrizavolán´ı pthread cond wait. • to, ˇzepodm´ınkovépromˇennéopravdu funguj´ıje zp˚usobeno t´ım,ˇzepˇrivstupu do kritickésekce vláknozamkne mutex a funkce pthread cond wait pˇred uspán´ımvláknamutex odemkne. Pˇrednávratemz tétofunkce se pak mutex opˇetzamkne. M˚uˇzese tedy stát,ˇzevláknoje probuzeno z ˇcekán´ı nad podm´ınkovou promˇennou,ale nˇejakýˇcasse pak jeˇstˇeusp´ıpˇripokusu o zamknut´ı mutexu. Nehledejte v tom nic sloˇzitého,jde pouze o klasické vzájemnévylouˇcen´ıproces˚unad kritickou sekc´ı.

230 Podm´ınkov´epromˇenn´e(3)

int pthread cond signal(pthread cond t *cond ); • probud´ıjeden proces ˇcekaj´ıc´ına podm´ınkovépromˇenné cond. int pthread cond broadcast(pthread cond t *cond ); • probud´ıvˇsechny procesy ˇcekaj´ıc´ına podm´ınkovépromˇenné cond. int pthread cond timedwait(pthread cond t *cond, pthread mutex t *mutex, const struct timespec *atime ); • ˇcekána pthread cond signal() nebo pthread cond broadcast(), ale maximálnˇedo doby neˇz systémovýˇcasdosáhnehodnoty dané atime.

• jak jiˇzbylo ˇreˇceno,jedna podm´ınkovápromˇennám˚uˇzebýtpouˇzitapro hlá- ˇsen´ınˇekolika rozd´ılných situac´ınajednou – napˇr´ıkladpˇrivloˇzen´ıprvku do fronty i pˇrijeho vyjmut´ı.Z toho d˚uvodu je nutnépo probuzen´ıotestovat podm´ınku, na kterou se ˇceká.Dalˇs´ı vˇec,kteráz toho vycház´ı je ta, ˇzev takovémpˇr´ıpadˇemus´ıtepouˇz´ıtbroadcast. Staˇc´ısi pˇredstavit následuj´ıc´ısi- tuaci – ˇcekátena podm´ınku “zmˇenil se stav fronty”, na kteréˇcekaj´ıˇctenáˇrii zapisovatelé(pˇredpokládejme,ˇzejednu frontu pouˇz´ıváv´ıceˇctenáˇr˚ui v´ıceza- pisovatel˚u).Pokud po vloˇzen´ızprávypouze vypust´ıtejednu signalizaci, tak se m˚uˇzestát,ˇzetato signalizace probud´ıjinéhozapisovatele, kterýale sa- mozˇrejmˇeˇcekána situaci, kdy ˇctenáˇrz fronty zprávuodebere. T´ımse stane, ˇzeve frontˇez˚ustanezpráva, kterám˚uˇzebýtvytlaˇcenaaˇzdalˇs´ısignalizac´ı.

• vláknom˚uˇzebýtprobuzeno jinýmvláknemi v pˇr´ıpadˇe,ˇzeje podm´ınková promˇennásvázánapouze s jednou konkrétn´ıudálost´ı,kterávˇsakpo probuzen´ıvláknajiˇzneplat´ı.Pˇredstavte si, ˇze tˇesnˇepo té,kdy jinévláknozahlás´ı splnˇen´ıpodm´ınky, m˚uˇzedalˇs´ıvláknozamknout mutex a nˇejakou akc´ı,napˇr. vyjmut´ımprvku z fronty, zruˇsitplatnost podm´ınky “ve frontˇeje zpráva”. To vlákno,kteréje probuzeno, tak najde frontu prázdnou.Dalˇs´ıd˚uvod pro to, ˇzepodm´ınkovépromˇennéje nutné vˇzdy testovat v cyklu. • v ˇr´ıdkých pˇr´ıpadech je moˇzné,ˇzese vláknoprobud´ıa podm´ınka nen´ıplatná i d´ıkykonkrétn´ıimplementaci. Z toho opˇetvyplývánutnost pouˇzit´ıcyklu.

• v parametru abstime funkce pthread cond timedwait se pˇredáváabsolutn´ı ˇcas,tj. timeout vyprˇs´ı,kdyˇzsystémovýˇcasdosáhnehodnoty vˇetˇs´ınebo rovné abstime. Pro absolutn´ıˇcasbylo rozhodnuto proto, aby programátornemusel

231 pˇripˇr´ıpadných probuzen´ıch, kdy následnˇezjist´ı,ˇzedanápodm´ınka neplat´ı, pˇrepoˇc´ıtávat ˇcasovýrozd´ıl.

Pouˇzit´ıpodm´ınkov´ych promˇenn´ych

pthread cond t cond; pthread mutex t mutex; ... pthread mutex lock(&mutex); while (!podminka(data)) pthread cond wait(&cond, &mutex); process data(data, ...); pthread mutex unlock(&mutex); ... pthread mutex lock(&mutex); produce data(data, ...); pthread cond signal(&cond); pthread mutex unlock(&mutex);

• Prvn´ıkus kóduˇcekána zmˇenu podm´ınky. Pokud k n´ıdojde, data zmˇenila a tedy mohou býtzpracována.Druhýkus kódu(spuˇstˇenýv jinémvláknˇe) data pˇripravuje ke zpracován´ı.Jakmile jsou pˇripravena, zasignalizuje konzumentovi. • pro zopakován´ı– ke kaˇzdépodm´ınkovépromˇennéje potˇrebam´ıtjeˇstˇemutex. • funkce pthread cond wait atomicky odemkne mutex a usp´ıvlákno.Kdyˇzje vláknoprobuzeno, nejprve se znovu zamkne mutex (tj. toto zamknut´ıse provede v rámcipˇr´ısluˇsnéimplementace podm´ınkových promˇenných!) a teprve pak se volán´ı pthread cond wait vrát´ı. • kdyˇzsignalizujeme, ˇzese nˇecozmˇenilo,neznamenáto jeˇstˇe,ˇzepo zmˇenˇebude platit podm´ınka. Nav´ıc,jak bylo nˇekolikrátzd˚uraznˇeno, pthread cond wait m˚uˇzevrátit,i kdyˇzˇzádnéjinévláknonezavolalo pthread cond signal ani pthread cond broadcast. Dalˇs´ıd˚uvod proˇcje potˇrebaznovu otestovat pod- m´ınkua pˇr´ıpadnˇeobnovit ˇcekán´ı. • Odemknut´ızámkunásledujev pˇr´ıkladuna slajdu aˇzpo signalizaci podm´ınky, ale nen´ıto nutné.M˚uˇzetesignalizovat aˇzpo odemknut´ıa v takovémpˇr´ıpadˇe to m˚uˇzebýtv závislostina konkrétn´ımsystému i efektivnˇejˇs´ı,protoˇzepro- buzenévláknose hned neusp´ına zámku,kterýjinak jeˇstˇedrˇz´ıte,pokud sig- nalizujete v rámcikritickésekce.

• pˇr´ıklad: cond-variables/queue-simulation.c

232 Read-write z´amky(1)

int pthread rwlock init(pthread rwlock t *l, const pthread rwlockattr t *attr ); • vytvoˇr´ızámek s atributy podle attr (nastavuj´ıse funkcemi pthread rwlockattr ...(), NULL = default) int pthread rwlock destroy(pthread rwlock t *l ); • zruˇs´ızámek int pthread rwlock rdlock(pthread rwlock t *l ); int pthread rwlock tryrdlock(pthread rwlock t *rwlock ); • zamkne zámekpro ˇcten´ı(v´ıcevláken m˚uˇzedrˇzetzámekpro ˇcten´ı),pokud mánˇekdozámekpro zápis,usp´ıvolaj´ıc´ıvlákno (rdlock()) resp. vrát´ıchybu (tryrdlock()).

• nen´ısouˇcást´ıPOSIXových vláken z POSIX.1c, ale POSIX.1j rozˇs´ıˇren´ı,naz- vané“advanced realtime extensions”. • najednou m˚uˇzem´ıtzámekbud’ nˇekolik vláken zamˇcenopro ˇcten´ınebo ma- ximálnˇejedno vlákno zamˇcenopro zápis(a nikdo pro ˇcten´ı). • read-write zámkyjsou semanticky podobnézamykán´ısoubor˚upomoc´ıfunkce fcntl. • Je bˇeˇzné,ˇze implementace preferuje vlákna,kteráchtˇej´ızapisovat pˇredvlákny, kteráchtˇej´ıˇc´ıst. Napˇr.pokud je zámekvlastnˇenýzapisovatelem a nˇejaké dalˇs´ıvlákno zavolá pthread rwlock rdlock a existuje aspoˇnjedno vlákno ˇcekaj´ıc´ıv pthread rwlock wrlock, dáˇctenáˇrpˇrednostzapisovateli.

• Existuje maxim´aln´ı poˇcetzamˇcen´ı pro ˇcten´ı dan´yimplementac´ı (velikost´ı typu reprezentuj´ıc´ıhopoˇcetzamˇcen´ı),po dosaˇzen´ımaxima vrac´ı pthread rwlock rdlock hodnotu EAGAIN.

233 Read-write z´amky(2)

int pthread rwlock wrlock(pthread rwlock t *rwlock ); • zamkne zámekpro zápis;pokud mánˇekdozámekpro ˇcten´ı nebo zápis,ˇceká.

int pthread rwlock trywrlock(pthread rwlock t *rwlock ); • jako pthread rwlock wrlock(), ale kdyˇznem˚uˇzezamknout, vr´at´ıchybu.

int pthread rwlock unlock(pthread rwlock t *rwlock ); • odemkne z´amek

• zvláˇstnost: pokud vláknoˇcekaj´ıc´ı na zámekdostane signál,po návratuz handleru se vˇzdypokraˇcujev ˇcekán´ı,tj. nenastane chyba EINTR. Takto se chovaj´ıi mutexy a podm´ınkovépromˇenné.

234 Atomick´earitmetick´eoperace

• pro architektury, kde operace sˇc´ıtán´ınen´ıatomická • výraznˇerychlejˇs´ıneˇzjinémechanismy pro z´ıskán´ıexkluzivn´ıho pˇr´ıstupud´ıkypouˇzit´ıinstrukc´ına danéplatformˇezajiˇst’uj´ıc´ıch atomicitu. • nˇekterésystémy dodávaj´ıfunkce pro atomickéoperace, (napˇr. atomic add(3c) v Solarisu), obecnˇeje lepˇs´ıpouˇz´ıtpodporu v C11 standardu pˇres stdatomic.h. • sada volán´ıpro r˚uznétypy a operace, napˇr.sˇc´ıtán´ı: #include

atomic_int acnt; atomic_fetch_add(&acnt, 1);

• Pˇr´ıklad race/atomic-add.c demonstruje problémse soubˇehempˇrisˇc´ıtán´ı a jeho moˇznáˇreˇsen´ı.Program spust´ıdvˇevlákna,kaˇzdévláknopracuje se stejnou globáln´ı promˇennou x, do kterév cyklu postupnˇepˇriˇcteˇc´ısla od jednédo velikosti parametru arg, kterýprogram dostane na pˇr´ıkazovéˇrádce. Vláknabˇeˇz´ıparalelnˇe, kaˇzdéz nich provád´ıtoto:

for (i = 1; i < arg; ++i) x = x + i;

Potése sˇc´ıtán´ıpro kontrolu provede v hlavn´ımvláknu, a dvojnásobek (mˇeli jsme dva thready) se porovnás hodnotou globáln´ıpromˇenné x. Pokud nejsou výsledkystejné,doˇslok soubˇehu (pˇreteˇcen´ıpromˇenném˚uˇzemev tétosituaci zcela ignorovat). Výsledkya ˇcasybˇehu se markantnˇeliˇs´ı pro situace, kdy program pouˇzil obyˇcejnésˇc´ıtán´ı,funkci pro atomickou aritmetiku a zamykán´ıpomoc´ımu- tex˚u.Je vidˇetnˇekolikanásobnýrozd´ılv dobˇebˇehu mezi pouˇzit´ımfunkce pro atomickou aritmetiku a mutex˚u,zejménana procesorech hardwarovou podporou paralelismu. • Podobnˇeexistuj´ıdalˇs´ıatomickérutiny pro odeˇc´ıtán´ı,bitovéoperace AND a OR, pro pˇriˇrazen´ıhodnoty atd.

235 Bariéra • bariéra(barrier) je zp˚usob,jak udrˇzetˇcleny skupiny pohromadˇe • vˇsechna vlákna ˇcekaj´ına bariéˇre,dokud ji nedosáhneposledn´ı vlákno;pak mohou pokraˇcovat • typicképouˇzit´ıje paraleln´ızpracován´ıdat int pthread barrier init(pthread barrier t *barrier, attr, unsigned count ); • inicializuje bariérupro count vstup˚udo n´ı int pthread barrier wait(pthread barrier t *barrier ); • zablokuje se dokud nen´ızavolána count-krát int pthread barrier destroy(pthread barrier t *barrier ); • zruˇs´ıbariéru

• API pro bariéryje definovanéod SUSv3, pod´ıvejte se napˇr´ıkladna pthread - barrier init, je moˇznéje ale jednoduˇsevytvoˇritpomoc´ımutex˚ua podm´ın- kových promˇenných. • Pozor na to, ˇzebariéryjsou nepovinnou ˇcást´ıPOSIXu (patˇr´ıdo Advanced realtime threads) a tedy i systémcertifikovanýna SUS je nemus´ıimplemen- tovat, coˇzje pˇr´ıpadMac OS X (10.10). • bariérum˚uˇzetevyuˇz´ıtnapˇr.v situaci, kdy mezi jednotlivýmifázemizpra- cován´ıje potˇrebaprovéstjistou inicializaci, vláknapˇredn´ıtedy na sebe vˇzdy mus´ıpoˇckat, protoˇzeinicializace dalˇs´ıfázem˚uˇze zaˇc´ıtaˇztehdy, kdy skonˇc´ı fázepˇredchoz´ı.Pˇr´ıklad pthreads/pthread-barrier.c ukazuje pouˇzit´ıba- riérypro nˇekolik fáz´ızpracován´ıdat.

• podm´ınka pro bariéruje napˇr´ıkladhodnota ˇc´ıtaˇcerovnaj´ıc´ıse nule. Kaˇzdé vlákno,kterédosáhnebariéry, sn´ıˇz´ıˇc´ıtaˇc,kterýje na zaˇcátku inicializován na poˇcet vláken. Pokud vláknopo dekrementován´ı ˇc´ıtaˇce zjist´ı, ˇze jeˇstˇe nen´ıroven nule, usp´ıse na podm´ınkovépromˇenné.Pokud danévláknoje t´ımvláknem,kterésn´ıˇz´ıˇc´ıtaˇcna nulu, m´ıstozavolán´ı pthread cond wait poˇsle broadcast, kterýnáslednˇe probud´ı vˇsechna vláknasp´ıc´ı na bariéˇre (pthread cond signal zde nestaˇc´ı,chcete probudit vˇsechna vlákna,ne jen jedno!). Pˇredspuˇstˇen´ımdalˇs´ıfázezpracován´ıse ˇc´ıtaˇcreinicializuje na p˚uvodn´ı hodnotu. I zde je nutnéˇreˇsitr˚uznéproblémy, napˇr´ıkladnen´ımoˇznéjen tak reinicializovat ˇc´ıtaˇcpoté,co bariérydosáhneposledn´ıvlákno,protoˇzejak jiˇz v´ıme,vláknapo probuzen´ız pthread cond wait mus´ıvˇzdyotestovat, zda ˇc´ıtaˇcje opravdu nulovýa pokud nen´ı,opˇetse usp´ı.Takˇzeby se vámmohlo

236 stát,ˇzeby se probudila jen nˇekterávlákna,nebo taky ˇzádná.Je nutnézre- setovat ˇc´ıtaˇcaˇzpo probuzen´ıposledn´ıhovlákna.Jak byste to ˇreˇsili?

Semafory

• semafory poch´az´ız POSIX-1003.1b (real-time extensions)

• jménafunkc´ınezaˇc´ınaj´ı pthread , ale sem (sem init, sem post, sem wait,...) • je moˇznéje pouˇz´ıts vlákny

• funkce pro semafory se drˇz´ıklasickéUNIXovésémantiky – pˇrichybˇevracej´ı -1 a nastav´ı errno

237 Typick´epouˇzit´ıvl´aken

• pipeline – kaˇzdéz vláken provád´ısvoji operaci nad daty, kteráse postupnˇepˇredávaj´ımezi vlákny – kaˇzdévláknotypicky provád´ıjinou operaci ... zpracován´ıobrázku,kde kaˇzdévláknoprovede jinýfiltr • work crew – vláknaprovádˇej´ıstejnou operaci, ale nad jinýmidaty ... zpracován´ıobrázkudekompozic´ı– kaˇzdévláknozpracovává jinou ˇcástobrázku,výsledkem je spojen´ızpracovaných dat ze vˇsech vláken; zde se hod´ıˇreˇsen´ıs bariérou • client – server

• danérozdˇelen´ıje jen orientaˇcn´ı,pouˇzit´ıvláken je samozˇrejmˇeneomezené, toto jsou asi ty tˇrinejˇcastˇejˇs´ıpouˇzit´ı • V pˇr´ıpadˇemodelu klient – server zpracovávákaˇzdévláknojeden poˇzadavek od jednoho klienta.

238 Thread-safe versus reentrantn´ı

• thead-safe znamená,ˇzekódm˚uˇzebýtvolánz v´ıcevláken najednou bez destruktivn´ıch následk˚u – do funkce, kteránebyla navrˇzenajako thread-safe, je moˇzné pˇridatjeden zámek– na zaˇcátkufunkce se zamkne, na konci odemkne – tento zp˚usobale samozˇrejmˇenen´ıpˇr´ıliˇsefektivn´ı • slovem reentrantn´ı se typicky mysl´ı,ˇzedanáfunkce byla navrˇzenas pˇrihlédnut´ımna existenci vláken – . . . tedy ˇzefunkce pracuje efektivnˇei ve v´ıcevláknovém prostˇred´ı – takováfunkce by se mˇelavyvarovat pouˇzit´ıstatických dat a pokud moˇznoi prostˇredk˚upro synchronizaci vláken, protoˇze bˇehaplikace zpomaluj´ı

• z výˇse uvedenéhovyplývá,ˇzethread-safe je slabˇs´ıvlastnost neˇzreentrantn´ı. Napsat thread-safe funkci lze s pouˇzit´ımsynchronizaˇcn´ıch primitiv; pˇrepsán´ı existuj´ıc´ıfunkci tak, aby byla reentrantn´ıvyˇzadujemnohem v´ıceinvence. • reentrantn´ıfunkce jsou takéjedinéfunkce bezpeˇcnˇepouˇzitelnév signal handlerech.

• v dneˇsn´ıdobˇethread-safe vˇetˇsinouznamenáreentrantn´ı,tj. funkce jsou pˇre- psány tak, aby pracovaly efektivnˇei s vlákny, je ale dobrévˇedˇet,ˇzenˇekdyto m˚uˇzevyjadˇrovat rozd´ıl. • o zamykán´ıknihoven viz takéstrana 228.

• existuje mnoˇzstv´ıfunkc´ı,kterémohou býtthread-safe, ale nikoliv reentrant, napˇr. gethostbyname. Bˇeˇznˇetato funkce pouˇz´ıvástatickou promˇennou, která se znovu pouˇzijepˇrikaˇzdémvolán´ı,takˇzeje pro pouˇzit´ıv multithreadovém prostˇred´ı nevhodné- nen´ı thread-safe. Nicménˇe,na FreeBSD 6.0 je tato funkce implementovanátak, ˇzepouˇz´ıváimplicitnˇethread-local storage pro uloˇzen´ı výstupn´ıch dat a t´ım pádemje thread safe. To ji jeˇstˇeale neˇcin´ı úplnˇebezpeˇcnouk pouˇzit´ı(nemluvˇeo tom, ˇzeprogram , kterýse spoléhána takovéchován´ınen´ıportabiln´ı),viz pˇr´ıklad reentrant/gethostbyname.c . O nˇecolepˇs´ıje pouˇz´ıtreentrantn´ıverzi tétofunkce gethostbyname r (pokud je na danémsystému k dispozici), u kterélze specifikovat adresu, kam máukládatsv˚ujvýstup,ˇc´ımˇzse stáváreentrantn´ı.Daleko nejlepˇs´ıˇreˇsen´ıje pouˇz´ıtstandardn´ıfunkci getaddrinfo (viz strana 200), kteráje sama o sobˇe reentrantn´ı.

239 • pˇr´ıklad: reentrant/inet ntoa.c - tady je vidˇet,ˇzeani takto napsaná funkce vámnepom˚uˇzepokud je volanádvakrátv rámcijednoho volán´ı printf. Pokaˇzdévrac´ıpointer se stejnou adresou (v jednom threadu), kterou si printf pouze poznamenáa pˇrifináln´ımtisku tedy vyp´ıˇse reprezentaci posledn´ıad- resy, se kterou byla inet ntoa volána.Na Solarisu je to vidˇetpomoc´ı:

truss -t\!all -u libnsl::inet_ntoa ./a.out

• Na Solarisu obsahuj´ımanuálovéstránkyknihovn´ıch funkc´ıpoloˇzku MT-level v sekci ATTRIBUTES, kteráudávázda je moˇznéfunkci pouˇz´ıtv multithrea- dovémprostˇred´ıa pˇr´ıpadnˇes jakýmiomezen´ımi.Tyto úrovnˇejsou popsány v manuálovéstránceattributes(5).

Nepˇrenositeln´avol´an´ı

• nepˇrenositelnávolán´ıkonˇc´ıˇretˇezcem np (non-portable) a jednotlivésystémy si takto definuj´ıvlastn´ıvolán´ı • FreeBSD – pthread set name np(pthread t tid, const char *name) → umoˇzˇnujepojmenovat vlákno • Solaris – pthread cond reltimedwait np(...) → jako timedwait, ale ˇcasovýtimeout je relativn´ı • OpenBSD – int pthread main np(void) → umoˇzˇnujezjistit, zda volaj´ıc´ıvláknoje hlavn´ı(= main())

• Tyto informace jsou pro zaj´ımavost, abyste vˇedˇeli,ˇzese s podobnýmivˇecmi m˚uˇzetesetkat. Nepˇrenositelnávolán´ı by se mˇelapouˇz´ıvat sp´ıˇsepro lad´ıc´ı úˇcely. Nikdy nev´ıte,kdo bude potˇrebovat váˇskódspustit na jinémsystému, coˇzse stane typicky a neˇcekanˇepo té,co zrovna opust´ıtevaˇsi spoleˇcnosta nemátejiˇzˇcasto opravit. • Zjistit, jakánepˇrenositelnávolán´ıváˇssystémposkytuje je jednoduché,tˇreba pomoc´ı apropos np, nebo o nˇecohrubˇeji(aplikujte na sv˚ujsystémpodle lokace manuálových stránek):

$ cd /usr/share/man $ find . -name ’*_np\.*’ ./man3c/mq_reltimedreceive_np.3c

240 ./man3c/mq_reltimedsend_np.3c ./man3c/posix_spawnattr_getsigignore_np.3c ./man3c/posix_spawnattr_setsigignore_np.3c ./man3c/pthread_cond_reltimedwait_np.3c ./man3c/pthread_key_create_once_np.3c ./man3c/pthread_mutex_reltimedlock_np.3c ./man3c/pthread_rwlock_reltimedrdlock_np.3c ./man3c/pthread_rwlock_reltimedwrlock_np.3c ./man3c/sem_reltimedwait_np.3c

241 ChangeLog

2017-10-24 We started translating this text to English. First, we will translate slides, and we will go through all the notes after that. It will take some time to finish it all. Some of the file API slides were translated in this revision. 2017-10-02 SUSv4 2017-07-23 pouze zmˇeny v sazbˇe. 2017-01-01 oprava textu o tom, ˇzeje moˇznésignalizovat podm´ınkovou promˇennoumimo kritickou sekci, p211. P˚uvodn´ıtext chybnˇevysvˇetloval, ˇzetakovýkódnen´ısprávnˇenapsán. 2016-12-12 poznámka o C11 a stdatomic.h 2016-11-28 pˇridánpˇr´ıklad tcp/linger.c

2016-11-07 pˇridánpˇr´ıklad signals/check-existence.c 2016-02-25 poznámka k pouˇzit´ı O EXCL bez O CREAT, p93 2016-01-13 poznámkyk implementac´ırwlock zámk˚u,p233 2015-12-15 pˇridánpˇr´ıklad signals/event-loop.c 2015-12-12 serie malých oprav 2015-10-22 pˇridánpˇr´ıklad main/putenv.c 2014-12-17 poznámkyk rekurzivn´ımmutex˚um,p226 2014-12-16 pˇridánpˇr´ıkladna velikost stacku u pthread˚u pthreads/pthread-stack-overflow.c , p215 2014-12-16 úprava kóduTCP klienta a rozˇs´ıˇreny poznámky o hybách pro TCP server a klient, p201, p202 2014-12-15 zobecnˇenslajd na stranˇe 235 o atomických aritmetických operac´ıch, pˇr´ıklad race/atomic-add.c pˇrepsánaby fungoval jak na Solarisu, tak OS X. 2014-12-15 poznámka k IPv4-mapped IPv6 adresách u pˇr´ıkladuTCP serveru, p201. 2014-12-15 vyjmut slajd o legacy/obsolete funkc´ıch gethostbyname a gethostbyaddr. 2014-12-12 r˚uznépoznámkyk socket API 2014-02-13 pˇridánpˇr´ıklad pthreads/pthread-barrier.c a vysvˇetlen´ıAPI k POSIX bariérám,p236.

2013-11-28 pˇrid´anpˇr´ıklad file-locking/lockf.c a pozn´amkyk mandatory lockingu, p168.

2013-11-18 v´ıcepozn´amekk OS X, pˇr´ıklad session/getppid.c

2013-11-12 v´ıcek mmap(), pˇr´ıklad mmap/aligned.c 2013-11-11 podrobnˇejˇs´ıvysvˇetlen´ık prioritámproces˚u 2013-10-21 poznámka k rekurzivn´ımu mazán´ıadresáˇreu knihovn´ıhovolán´ı rmdir 2013-05-31 pˇridánpˇr´ıklad inetd/accept-rw.c a v´ıceinformac´ık inetd, p208.

2013-01-01 v´ıcedetail˚uk fungován´ık pthread atfork, pthreads/atfork.c , p223. 2012-12-18 poznámka k vytváˇren´ıthread˚uv cyklu, p215 2012-12-05 pˇridánpˇr´ıklad resolving/getbyname.c , p199 a komentáˇrk funkc´ımprohledávaj´ıc´ımda- tabázesluˇzeba protokol˚u 2012-11-28 pˇridánpˇr´ıklad race/fcntl-fixed-race.c , p169

2012-11-21 pˇrid´anpˇr´ıklad signals/sigqueue.c

2012-11-14 pˇridánpˇr´ıklad mmap/lseek.c k mmap 2012-01-30 priklady jsou nyni odkazy na web 2012-01-22 pˇridány poznámkyk tread-safe/reentrant funkc´ıma odkazy na pˇr´ıklady reentrant/gethostbyname.c , reentrant/inet ntoa.c , p239.

242 2012-01-16 slajd o bariéˇrea semaforech rozdˇelenna dva, p236 2012-01-16 pˇridánatabulka shrnuj´ıc´ıchován´ıjednotlivých typ˚umutex˚u,p227. 2012-01-13 poznámka o zp˚usobuimplementace POSIX threads a knihovnách, kterétoto API nab´ızej´ı, p213 2012-01-13 poznámka o d˚uleˇzitostifunkce scheduleru pˇri implementaci synchronizaˇcn´ıch primitiv 2012-01-11 pˇridánodkaz na pˇr´ıklad pthreads/set-detachstate.c 2012-01-11 rozveden popis pouˇzit´ıfunkce pthread atfork, p223. 2012-01-10 pˇreformulovánkomentáˇrk slajdu s pˇr´ıkladempro atomic add, p235. 2012-01-10 pˇr´ıkladna neblokuj´ıc´ı connect pˇresunut za volán´ı getsockopt a select. 2012-01-05 pˇrepsány slajdy s pˇr´ıkladypro TCP klient a server tak aby nebyly specificképro ˇzádnou address family 2012-01-04 pˇridánpˇr´ıklad resolving/getnameinfo.c , doplnˇeny slajdy pro funkce getnameinfo a getaddrinfo na stránkách 201a 200. 2012-01-03 pˇr´ıkladypro vyˇsˇs´ıgranularitu sleep byly pˇresunuty do samostatnéhoadresáˇre resolving 2011-12-22 upˇresnˇen´ık wildcard soket adresámu volán´ı bind 2011-12-21 pˇridánpˇr´ıklad tcp/reuseaddr.c pro demonstraci parametru SO REUSEADDR volán´ı setsockopt 2011-11-24 novýslajd o setpgid a setsid 2011-11-23 poznámkyk formátuspustitelných soubor˚u a.out 2011-11-09 poznámkyk pˇresmˇerován´ıa tabulce deskriptor˚u 2011-11-07 Pˇridány PDF bookmarks druhéhoˇráduk definic´ımfunkc´ıa d˚uleˇzitýmslajd˚um. 2011-11-07 Otázka k fstat 2011-11-02 Doplnˇeny informace o /etc/passwd a /etc/shadow. Pˇridánslajd p 68 s funkcemi pro z´ıskáván´ıúdaj˚uo uˇzivatel´ıch/skupinách (getpwent apod.) 2011-10-26 Zm´ınˇen chroot, kosmetickéopravy v sekci o API pro soubory. 2011-10-19 Pˇridánpˇr´ıklad exit/exit.c a informace o promˇennéprostˇred´ı LD LIBRARY PATH. 2011-10-18 Aktualizace informac´ıo souˇcasných unixových systémech, pˇridánopár detail˚uk historii. 2011-10-17 Upravy´ stylu (linky, pˇr´ıklady, PDF bookmarks). 2011-01-08 Novýpˇr´ıklad mutexes/not-my-lock.c , p227. 2010-10-23 Poznámka o funkci znaku ‘-’ ve jménˇeshellu v argv[0], p48. 2010-10-21 Novépˇr´ıklady read/lseek.c , p100, read/big-file.c , p100, read/redirect.c , p103, stat/filetype.c a stat/stat.c , p106.

2010-10-20 Nov´ypˇr´ıklad read/cat.c , p96.

2010-10-15 Novýpˇr´ıklad err/err.c , p63. 2010-03-07 Upˇresnˇen´ıinformac´ıohlednˇezachytáván´ısynchronn´ıch signál˚u,p150ap224, a novýpˇr´ıklad signals/catch-SIGSEGV.c . 2010-03-06 Pˇridány informace o sigwait volán´ıvzhledem k synchronn´ımsignál˚um,p224. Novýpˇr´ıklad pthreads/sigwait-with-sync-signals.c . 2010-02-28 Drobnéúpravy. 2010-01-11 V´ıceo errno pˇripouˇzit´ıs vlákny, p214. 2009-12-13 Novépˇr´ıklady select/busy-waiting.c , p204, select/write-select.c , p206a tcp/addresses.c , p192. 2009-12-06 Novýpˇr´ıklad signal/signal-vs-sigaction.c , p155, zm´ınˇenomakro SOMAXCONN. 2009-10-11 Novépˇr´ıkladyodkazovanéz ˇcástipro prvn´ıpˇrednáˇsku. 2009-10-06 Drobnéfixy, pˇridán´ıVládiKotala jako vyuˇcuj´ıc´ıhotohoto pˇredmˇetupro letoˇsn´ırok. 2009-02-13 Zm´ınˇenovolán´ı remove(3), p114. 2009-02-06 Novýpˇr´ıklad tcp/non-blocking-connect.c , p205.

243 2009-01-14 Nov´epˇr´ıklady z adres´aˇre main, p49, lib-abi/abi-main.c , p38, exec/exec-date.c , p132, getaddrinfo/gethostbyname.c , getopt/getopts.sh a getopt/getopt.c , p54.

2009-01-13 Novéslajdy getaddrinfo, p200, getnameinfo, p201, novépˇr´ıklady cond-variables/queue-simulation.c , p232, getaddrinfo/getaddrinfo.c , p200. 2009-01-10 Novýslajd, kterýuvád´ıcelou sekci o vláknech, p213, a obsahuje nˇekteréobecnéinformace, kteréby jinak nebyly zd˚uraznˇeny. Novépˇr´ıklady mutexes/race.c a mutexes/race-fixed.c , p228. 2009-01-06 Pˇridánazm´ınka o privilege separation, p211, pˇridány pˇr´ıklady pthreads/setjmp.c , p212, pthreads/wrong-use-of-arg.c a pthreads/correct-use-of-arg.c , p215, pthreads/int-as-arg.c , p215, pthreads/pthread-join.c a pthread-detach-join.c , p218, pthreads/pthread-cancel.c , p219, pthreads/fork.c , pthreads/fork-not-in-main.c , a pthreads/forkall.c , p223, a pthreads/sigwait.c , p224.

2008-12-16 Novéslajdy o adresn´ıch strukturách pro s´ıt’ovou komunikaci, p188, a o pˇrevodech adres z binárn´ıreprezentace na ˇretˇezcea naopak, p191. Pˇridány pˇr´ıkladyna TCP, tcp/up-to-listen-only.c , p190, tcp/tcp-sink-server.c , p191, tcp/connect.c , p192, a UDP, udp/udpclient.c , p194, udp/udp-server.c , p194. Pˇr´ıkladpro prácis v´ıcedeskriptory, select/select.c , p205, a alternativn´ıpouˇzit´ıvolán´ı poll v select/poll-sleep.c , p207.

2008-12-09 Pˇr´ıklady file-locking/lock-unlock.c , p167, file-locking/fcntl-locking.c , p169, semaphores/sem-fixed-race.c , p177.

2008-12-01 Pˇr´ıklad dyn-lib/rtld next.c , p145

2008-11-30 Pˇr´ıklady signals/killme.c , p148, signals/catch-SIGKILL.c , p??, signals/ctrl-z.c , p152, signals/sa sigaction.c , p155, race/race.c , p161. 2008-11-28 Poznámka k return (-1), p49. Doplnˇen´ıpoznámekk dynamickému linkován´ı.Novépˇr´ıkla- dy: dyn-lib/ld-lazy.c a dyn-lib/dlopen.c , p144, signals/alarm.c , p156, signals/sigwait.c , p159. 2008-11-22 d type, nepˇrenositelnápoloˇzka struktury dirent, p113. Novýslajd s ukázkou konkrétn´ıho adresovéhoprostoru procesu, p118, a k tomu pˇr´ıklad pmap/proc-addr-space.c .

2008-11-19 Novýpˇr´ıklad wait/wait.c , p135, a doplnˇen´ıpoznámekke stejnému slajdu. Novépˇr´ıklady fork/fork.c a fork/vfork.c , p130. 2008-11-11 Zaˇcaljsem postupnˇepˇridávat odkazy na pˇr´ıkladyk jednotlivýmslajd˚um.Pokud je tedy v poznámkách uvedeno ,,pˇr´ıklad: readdir/readdir.c ”, znamenáto, ˇzepˇr´ıkladnajdete zde: http://mff.devnull.cz/pvu/src/readdir/readdir.c 2008-11-06 Pˇridány r˚uznépoznámkyk API pro prácise soubory. Novýslajd pˇredstavuj´ıc´ı funkce err(3), p63. 2008-10-21 Pˇridánpˇr´ıkladbinárn´ınekompatibility OpenSSL knihoven r˚uzných verz´ıv dneˇsn´ıch sys- témech, p39. 2008-10-04 Pˇridány r˚uznépoznámkya doplnˇen´ıpˇrikontrole pˇredprvn´ıpˇrednáˇskou novéhosemestru, napˇr´ıklad ukázka na nesprávnépouˇzit´ı execl volán´ı, p132, nebo upozornˇen´ı na to, ˇze jakékoli ˇreˇsen´ıpro synchronizaci pomoc´ıaktivn´ıho ˇcekán´ınen´ıpˇrizkouˇsceakceptováno, p167, 204. 2008-09-05 Zm´ınˇenavolán´ı setjmp a longjmp, p212 2008-03-30 Pˇridány informace k mód˚um RTLD LAZY a RTLD NOW pro volán´ı dlopen, p144. 2008-03-23 Pˇridánapoznámka k mazán´ısoubor˚ua sticky bitu, p69, v´ıceinformac´ık SIGKILL, p151, k async-signal-safe funkc´ım,p154, k aktivn´ımu ˇcekán´ıpˇrisynchronizaci, p165, pˇr´ıkladna deadlock, p170. 2008-03-01 Drobnádoplnˇen´ık signál˚um.Pˇridánapoznámka o funkc´ıch sigwaitinfo(3) a sigtimedwait(3), p159.

244 2008-02-29 Pˇridánsamostatnýslajd o POSIXu, p15. 2008-02-17 Mnoho oprav r˚uzných chyb a jiných nepˇresnost´ı. Pˇridánainformace o POSIX.4, p155. DˇekujuMartinovi Horˇciˇckovi (martin at horcicka dot eu) za feedback. 2008-01-25 Maléopravy v sazbˇetextu, pˇridán´ı kˇr´ıˇzových odkaz˚u,drobnádoplnˇen´ı poznámekna r˚uzných m´ıstech apod. 2007-12-29 Doplnˇen´ıdefinice kritickésekce (p163), pˇridánúvodn´ıslajd k synchronizaci vláken (p225), doplnˇeny informace o r˚uzných typech mutex˚u(p226), doplnˇeny poznámkyk podm´ınkovým promˇenným. 2007-12-12 Pˇridánomnoho nových poznámekke slajd˚umo s´ıt’ovékomunikaci. 2007-12-09 Pˇridánslajd pro atomic add(3c) v sekci synchronizace vláken, p235. 2007-11-21 R˚uznádoplnˇen´ık signál˚umna slajdech i v poznámkách. 2007-11-18 Opraveny dalˇs´ı výskyty znaku ‘0’ m´ıstoˇretˇezce‘len’, tentokrát na slajdech k mmap(2) volán´ı. 2007-11-07 Pˇridánkonkrétn´ıpˇr´ıkladk poznámkámo soft updates. 2007-10-23 Novýslajd ,,API vers ABI”, p37, a doplnˇen´ıpoznámekk zápisudo pojmenovanéroury, p98. 2007-10-15 Doplnˇeny poznámky ke slajd˚umo promˇenných prostˇred´ıa ˇcten´ı/zápisuz/do roury, kde byly i faktickéchyby. 2007-10-07 Cásteˇcnˇepˇrepsányˇ poznámkyke slajd˚umo historii unixu, standardech a souˇcasných sys- témech; doplnˇeny poznámkyk dynamickému linkeru, debugger˚uma C. 2007-09-16 Vyˇrazenakapitola o administraci, bude nahrazeno nˇeˇc´ımjiným,pravdˇepodobnˇeaplikac´ı autoconf. 2007-09-16 Opravy pˇreklep˚u,gramatických chyb a pod. D´ıkyHonzovi Friedlovi (frido at devnull dot cz) 2007-07-18 Do tˇechto materiál˚ubyl pˇridánChangeLog pro snadnˇejˇs´ısledován´ızmˇen.Generován´ıto- hoto textu bylo zároveˇnpˇresunuto z FreeBSD na Solaris a v souvislosti s t´ımjsem pˇreˇsel z CsLaTeX na Babel. M˚uˇze to ovlivnit nˇekteréfonty a t´ımi sazbu textu.

245 The End.

246