крытии файла (а также периодически через
некоторые  промежутки  времени)  эта копиЯ будет записана обратно на диск.  ‘труктура
I-узла в памЯти - struct <i>inode</i> - описана в файле &lt;sys/inode.h>, а на диске  -  struct
<i>dinode</i> - в файле &lt;sys/ino.h>.


<i>Ђ. Ѓогатырев, 1992-95                  - 237 -                              ‘и в UNIX</i>

     стараЯ программа  <i>exec</i>    новаЯ программа
         ruid -->----------------->---> ruid
         uid  -->--------*-------->---> uid (new)
                         |
                    выполнЯемый файл
                     i_uid (st_uid)

Љак видно из этой схемы, реальный идентификатор хозЯина процесса наследуетсЯ.  ќффек-
тивный  идентификатор  обычно также наследуетсЯ, за исключением одного случаЯ: если в
кодах доступа файла (i_mode) выставлен бит <i>S</i>_<i>ISUID</i> (set-uid bit),  то  значение  полЯ
u_uid в новом процессе станет равно значению i_uid файла с программой:

    /* ... во времЯ <i>exec</i> ... */
    p_suid = u_uid;     /* спасти */
    if( i_mode & <i>S</i>_<i>ISUID</i> ) u_uid = i_uid;
    if( i_mode & <i>S</i>_<i>ISGID</i> ) u_gid = i_gid;

т.е. эффективным владельцем процесса станет владелец файла.  ‡десь gid - это  иденти-
фикаторы  группы  владельца  (которые тоже есть и у файла и у процесса, причем у про-
цесса - реальный и эффективный).
     ‡ачем все это надо? ‚о-первых затем, что ЏђЂ‚Ђ процесса на доступ к  какому-либо
файлу  проверЯютсЯ  именно  длЯ эффективного владельца процесса.  ’.е. например, если
файл имеет коды доступа

    mode = i_mode & 0777;
                  /* rwx rwx rwx */

и владельца i_uid, то процесс, пытающийсЯ открыть этот файл, будет "проэкзаменован" в
таком порЯдке:

    if( u_uid == 0 )  /* super user */
         то доступ разрешен;
    else if( u_uid == i_uid )
         проверить коды (mode & 0700);
    else if( u_gid == i_gid )
         проверить коды (mode & 0070);
    else проверить коды (mode & 0007);

Џроцесс может узнать свои параметры:

    unsigned short uid  = <i>geteuid</i>();  /* u_uid  */
    unsigned short ruid = <i>getuid</i>();   /* u_ruid */
    unsigned short gid  = <i>getegid</i>();  /* u_gid  */
    unsigned short rgid = <i>getuid</i>();   /* u_rgid */

а также установить их:

    <i>setuid</i>(newuid);  <i>setgid</i>(newgid);

ђассмотрим вызов <i>setuid</i>. Ћн работает так (u_uid -  относитсЯ  к  процессу,  издавшему
этот вызов):

    if(      u_uid == 0 /* superuser */ )
             u_uid = u_ruid =    p_suid =  newuid;
    else if( u_ruid == newuid || p_suid == newuid )
             u_uid = newuid;
    else     неудача;

Џоле p_suid позволЯет  set-uid-ной  программе  восстановить  эффективного  владельца,
который был у нее до <i>exec</i>-а.


<i>Ђ. Ѓогатырев, 1992-95                  - 238 -                              ‘и в UNIX</i>

     ‚о-вторых, все это надо длЯ следующего случаЯ: пусть у менЯ есть некоторый  файл
BASE  с  хранЯщимисЯ  в нем секретными сведениЯми. џ ЯвлЯюсь владельцем этого файла и
устанавливаю ему коды доступа 0600 (чтение и запись разрешены  только  мне).  ’ем  не
менее,  Я  хочу  дать другим пользователЯм возможность работать с этим файлом, однако
контролируЯ их деЯтельность.  „лЯ этого Я пишу программу, котораЯ выполнЯет некоторые
действиЯ  с  файлом  BASE,  при этом проверЯЯ законность этих действий, т.е. позволЯЯ
делать не все что попало, а лишь то, что Я в ней предусмотрел, и под жестким  контро-
лем.   ‚ладельцем  файла PROG, в котором хранитсЯ эта программа, также ЯвлЯюсь Я, и Я
задаю этому файлу коды доступа 0711 (rwx--x--x) - всем можно выполнЯть эту программу.
‚се  ли  Я  сделал, чтобы позволить другим пользоватьсЯ базой BASE через программу (и
только нее) PROG?  Ќет!
     …сли кто-то другой запустит программу PROG, то  эффективный  идентификатор  про-
цесса  будет  равен  идентификатору этого другого пользователЯ, и программа не сможет
открыть мой файл BASE.  —тобы все работало, процесс, выполнЯющий программу PROG, дол-
жен работать как бы от моего имени. „лЯ этого Я должен вызовом <i>chmod</i> либо командой
     <i>chmod</i> u+s PROG
добавить к кодам доступа файла PROG бит <i>S</i>_<i>ISUID</i>.
     Џосле этого, при запуске программы PROG, она будет получать эффективный  иденти-
фикатор,  равный  моему  идентификатору,  и таким образом сможет открыть и работать с
файлом BASE.  ‚ызов <i>getuid</i> позволЯет выЯснить, кто вызвал мою  программу  (и  занести
это в протокол, если надо).
     Џрограммы такого типа - не редкость в <i>UNIX</i>, если владельцем программы (файла  ее
содержащего)  ЯвлЯетсЯ  суперпользователь. ‚ таком случае программа, имеющаЯ бит дос-
тупа <i>S</i>_<i>ISUID</i> работает от имени суперпользователЯ и может выполнЯть  некоторые  дейст-
виЯ, запрещенные обычным пользователЯм. Џри этом программа внутри себЯ делает всЯчес-
кие проверки и периодически спрашивает пароли, то есть при работе защищает систему от
дураков  и преднамеренных вредителей.  Џростейшим примером служит команда <i>ps</i>, котораЯ
считывает таблицу процессов из памЯти Ядра и распечатывает ее.  „оступ  к  физической
памЯти  машины  производитсЯ  через файл-псевдоустройство <i>/dev/mem</i>, а к памЯти Ядра -
<i>/dev/kmem</i>.  —тение и запись в них позволены только суперпользователю,  поэтому  прог-
раммы "общего пользованиЯ", обращающиесЯ к этим файлам, должны иметь бит set-uid.
     Ћткуда же изначально берутсЯ значениЯ uid и ruid (а также gid  и  rgid)  у  про-
цесса?  Ћни берутсЯ из процесса регистрации пользователЯ в системе: <i>/etc/getty</i>.  ќтот
процесс запускаетсЯ на каждом терминале как процесс, принадлежащий  суперпользователю
(u_uid==0).  ‘начала он запрашивает имЯ и пароль пользователЯ:

    #include &lt;stdio.h>  /* <i>cc -lc</i>_<i>s</i> */
    #include &lt;pwd.h>
    #include &lt;signal.h>
    struct passwd *p;
    char userName[80], *pass, *crpass;
    extern char *getpass(), *crypt();
      ...
    /* Ќе прерыватьсЯ по сигналам с клавиатуры */
    <i>signal</i> (<i>SIGINT</i>, <i>SIG</i>_<i>IGN</i>);
    for(;;){
      /* ‡апросить имЯ пользователЯ: */
      printf("Login: "); <i>gets</i>(userName);
      /* ‡апросить пароль (без эха): */
      pass = <i>getpass</i>("Password: ");
      /* Џроверить имЯ: */
      if(p = <i>getpwnam</i>(userName)){
         /* есть такой пользователь */
         crpass = (p->pw_passwd[0]) ? /* если есть пароль */
                  <i>crypt</i>(pass, p->pw_passwd) : pass;
         if( !strcmp( crpass, p->pw_passwd))
                  break; /* верный пароль */
      }
      printf("Login incorrect.\a\n");
    }
    <i>signal</i> (<i>SIGINT</i>, <i>SIG</i>_<i>DFL</i>);


<i>Ђ. Ѓогатырев, 1992-95                  - 239 -                              ‘и в UNIX</i>

‡атем он выполнЯет:

    // ... запись информации о входе пользователЯ в систему
    // в файлы <i>/etc/utmp</i> (кто работает в системе сейчас)
    // и       <i>/etc/wtmp</i> (список всех входов в систему)
            ...
    <i>setuid</i>( p->pw_uid ); <i>setgid</i>( p->pw_gid );
    <i>chdir</i> ( p->pw_dir ); /* GO HOME! */
    // эти параметры будут унаследованы
    // интерпретатором команд.
            ...
    // настройка некоторых переменных окружениЯ envp:
    // <i>HOME</i>     = p->pw_dir
    // <i>SHELL</i>    = p->pw_shell
    // <i>PATH</i>     = нечто по умолчанию, вроде :/bin:/usr/bin
    // <i>LOGNAME</i> (<i>USER</i>) = p->pw_name
    // <i>TERM</i>     = считываетсЯ из файла
    //            <i>/etc/ttytype</i> по имени устройства av[1]
    // „елаетсЯ это как-то подобно
    //   char *envp[MAXENV], buffer[512]; int envc = 0;
    //   ...
    //   sprintf(buffer, "HOME=%s", p->pw_dir);
    //   envp[envc++] = strdup(buffer);
    //   ...
    //   envp[envc] = NULL;
            ...
    // настройка кодов доступа к терминалу. €мЯ устройства
    // содержитсЯ в параметре av[1] функции <i>main</i>.
    <i>chown</i> (av[1], p->pw_uid, p->pw_gid);
    <i>chmod</i> (av[1], 0600 );  /* -rw------- */
    // теперь доступ к данному терминалу имеют только
    // вошедший в систему пользователь и суперпользователь.
    // ‚ случае смерти интерпретатора команд,
    // которым заменитсЯ <i>getty</i>, процесс <i>init</i> сойдет
    // с системного вызова ожиданиЯ <i>wait</i>() и выполнит
    //  <i>chown</i> ( этот_терминал, 2 /*bin*/, 15 /*terminal*/ );
    //  <i>chmod</i> ( этот_терминал, 0600 );
    // и, если терминал числитсЯ в файле описаниЯ линий
    // свЯзи <i>/etc/inittab</i> как активный (метка <i>respawn</i>), то
    // <i>init</i> перезапустит на этом_терминале новый
    // процесс <i>getty</i> при помощи пары вызовов <i>fork</i>() и <i>exec</i>().
            ...
    // запуск интерпретатора команд:
    <i>execle</i>( *p->pw_shell ? p->pw_shell : "/bin/sh",
                      "-", NULL, envp );

‚ результате он становитсЯ процессом пользователЯ, вошедшего в  систему.  ’аковым  же
после <i>exec</i>-а, выполнЯемого <i>getty</i>, остаетсЯ и интерпретатор команд p->pw_shell (обычно
<i>/bin/sh</i> или <i>/bin/csh</i>) и все его потомки.
     Ќа самом деле, в описании регистрации пользователЯ при входе в  систему,  созна-
тельно  было  допущено  упрощение.  „ело в том, что все то, что мы приписали процессу
<i>getty</i>, в действительности выполнЯетсЯ двумЯ программами: <i>/etc/getty</i> и <i>/bin/login</i>.
     ‘начала процесс <i>getty</i> занимаетсЯ настройкой параметров линии свЯзи (т.е.  терми-
нала) в соответствии с ее описанием в файле <i>/etc/gettydefs</i>.  ‡атем он запрашивает имЯ
пользователЯ и заменЯет себЯ (при помощи сисвызова <i>exec</i>) процессом  <i>login</i>,  передаваЯ
ему в качестве одного из аргументов полученное имЯ пользователЯ.
     ‡атем <i>login</i> запрашивает пароль, настраивает окружение, и.т.п., то есть именно он
производит  все операции, приведенные выше на схеме.  ‚ конце концов он заменЯет себЯ
интерпретатором команд.
     ’акое разделение делаетсЯ, в частности, длЯ того, чтобы считанный пароль в  слу-
чае  опечатки  не  хранилсЯ  бы в памЯти процесса <i>getty</i>, а уничтожалсЯ бы при очистке


<i>Ђ. Ѓогатырев, 1992-95                  - 240 -                              ‘и в UNIX</i>

памЯти завершившегосЯ процесса <i>login</i>. ’аким образом пароль в истинном,  незашифрован-
ном  виде  хранитсЯ  в  системе  минимальное времЯ, что затруднЯет его подсматривание
средствами электронного или программного шпионажа.  Љроме того, это  позволЯет  изме-
нЯть систему проверки паролей не изменЯЯ программу инициализации терминала <i>getty</i>.
     €мЯ, под которым пользователь вошел в систему на данном терминале, можно  узнать
вызовом стандартной функции
     char *<i>getlogin</i>();
ќта функциЯ не проверЯет uid процесса, а просто извлекает запись про данный  терминал
из файла <i>/etc/utmp</i>.
     Ќаконец отметим, что владелец файла устанавливаетсЯ  при  создании  этого  файла
(вызовами  <i>creat</i>  или <i>mknod</i>), и полагаетсЯ равным эффективному идентификатору создаю-
щего процесса.

    di_uid = u_uid;     di_gid = u_gid;


<i>6.8.4.</i>  Ќапишите программу, узнающую у системы  и  распечатывающую:  номер  процесса,
номер  и  имЯ своего владельца, номер группы, название и тип терминала на котором она
работает (из переменной окружениЯ <i>TERM</i>).

        6.9.  Ѓлокировка доступа к файлам.
     ‚ базах данных нередко встречаетсЯ ситуациЯ одновременного доступа к одним и тем
же  данным. „опустим, что в некотором файле хранЯтсЯ данные, которые могут читатьсЯ и
записыватьсЯ произвольным числом процессов.
-    „опустим, что процесс A изменЯет некоторую область файла, в то времЯ как процесс
     B  пытаетсЯ  прочесть  ту же область.  €тогом такого соревнованиЯ может быть то,
     что процесс B прочтет неверные данные.
-    „опустим, что процесс A изменЯет некоторую область файла, в то времЯ как процесс
     C  также  изменЯет  ту  же  самую  область.  ‚ итоге эта область может содержать
     неверные данные (часть - от процесса A, часть - от C).
     џсно, что требуетсЯ механизм синхронизации  процессов,  позволЯющий  не  пускать
другой  процесс (процессы) читать и/или записывать данные в указанной области.  Њеха-
низмов синхронизации в <i>UNIX</i> существует множество: от семафоров до блокировок областей
файла. Ћ последних мы и будем тут говорить.
     Џрежде всего отметим, что блокировки файла носЯт в <i>UNIX</i> необЯзательный характер.
’о есть, программа не использующаЯ вызовов синхронизации, будет иметь доступ к данным
без каких либо ограничений. “вы.  ’аким образом,  программы,  собирающиесЯ  корректно
пользоватьсЯ  общими  данными,  должны  все  использовать - и при том один и тот же -
механизм синхронизации: заключить между собой "джентльменское соглашение".

<i>6.9.1.</i>  Ѓлокировка устанавливаетсЯ при помощи вызова

    <i>flock</i>_<i>t</i> lock;

    <i>fcntl</i>(fd, operation, &lock);

‡десь operation может быть одним из трех:
<i>F</i>_<i>SETLK</i>
     “станавливает или снимает замок, описываемый структурой lock.  ‘труктура flock_t
     имеет такие полЯ:

         short  l_type;
         short  l_whence;
         off_t  l_start;
         size_t l_len;

         long   l_sysid;
         pid_t  l_pid;

l_type
     тип блокировки:


<i>Ђ. Ѓогатырев, 1992-95                  - 241 -                              ‘и в UNIX</i>

         <i>F</i>_<i>RDLCK</i> - на чтение;
         <i>F</i>_<i>WRLCK</i> - на запись;
         <i>F</i>_<i>UNLCK</i> - снЯть все замки.

l_whence, l_start, l_len
     описывают   сегмент   файла,   на   который    ставитсЯ    замок:    от    точки
     <i>lseek</i>(fd,l_start,l_whence);  длиной  l_len  байт.   ‡десь  l_whence  может быть:
     <i>SEEK</i>_<i>SET</i>, <i>SEEK</i>_<i>CUR</i>, <i>SEEK</i>_<i>END</i>.  l_len равное нулю означает "до конца файла".  ’ак
     если все три параметра равны 0, то будет заблокирован весь файл.
<i>F</i>_<i>SETLKW</i>
     “станавливает или снимает замок, описываемый структурой lock.   Џри  этом,  если
     замок  на  область,  пересекающуюсЯ с указанной уже кем-то установлен, то сперва
     дождатьсЯ снЯтиЯ этого замка.

         ЏытаемсЯ   | Ќет        “же есть                   уже есть
         поставить  | чужих      замок                      замок
         замок на   | замков     на READ                    на WRITE
         -----------|---------------------------------------------------------------
         READ       | читать     читать                     ждать;запереть;читать
         WRITE      | записать   ждать;запереть;записать    ждать;запереть;записать
         UNLOCK     | отпереть   отпереть                   отпереть

-    …сли кто-то читает сегмент файла, то другие тоже могут его читать свободно,  ибо
     чтение не изменЯет файла.
-    …сли же кто-то записывает файл - то все  остальные  должны  дождатьсЯ  окончаниЯ
     записи и разблокировки.
-    …сли кто-то читает сегмент, а другой процесс собралсЯ изменить  (записать)  этот
     сегмент, то этот другой процесс обЯзан дождатьсЯ окончаниЯ чтениЯ первым.
-    ‚ момент, обозначенный как отпереть - будЯтсЯ процессы, ждущие разблокировки,  и
     ровно один из них получает доступ (может установить свою блокировку).  ЏорЯдок -
     кто из них будет первым - вообще говорЯ не определен.
<i>F</i>_<i>GETLK</i>
     ‡апрашиваем возможность установить замок, описанный в lock.
-    …сли мы можем установить такой замок (не заперто никем),  то  в  структуре  lock
     поле l_type становитсЯ равным <i>F</i>_<i>UNLCK</i> и поле l_whence равным <i>SEEK</i>_<i>SET</i>.
-    …сли замок уже кем-то установлен (и вызов <i>F</i>_<i>SETLKW</i> заблокировал бы наш  процесс,
     привел  бы  к  ожиданию), мы получаем информацию о чужом замке в структуру lock.
     Џри этом в поле l_pid заноситсЯ идентификатор процесса, создавшего этот замок, а
     в  поле  l_sysid - идентификатор машины (поскольку блокировка файлов поддержива-
     етсЯ через сетевые файловые системы).
     ‡амки автоматически снимаютсЯ при закрытии дескриптора файла.  ‡амки <i>не</i> наследу-
ютсЯ порожденным процессом при вызове <i>fork</i>.

    #include &lt;stdio.h>
    #include &lt;sys/types.h>
    #include &lt;fcntl.h>
    #include &lt;unistd.h>
    #include &lt;time.h>
    #include &lt;signal.h>

    char DataFile [] = "data.xxx";
    char info     [] = "abcdefghijklmnopqrstuvwxyz";
    #define OFFSET 5
    #define SIZE   12

    #define PAUSE 2

    int trial = 1;
    int fd, pid;
    char buffer[120], myname[20];
    void writeAccess(), readAccess();


<i>Ђ. Ѓогатырев, 1992-95                  - 242 -                              ‘и в UNIX</i>

    void fcleanup(int nsig){
            unlink(DataFile);
            printf("cleanup:%s\n", myname);
            if(nsig) exit(0);
    }


    int main(){
            int i;

            fd = creat(DataFile, 0644);
            write(fd, info, strlen(info));
            close(fd);

            signal(SIGINT, fcleanup);

            sprintf(myname, <i>fork</i>() ? "B-%06d" : "A-%06d", pid = getpid());

            srand(time(NULL)+pid);
            printf("%s:started\n", myname);

            fd = open(DataFile, O_RDWR|O_EXCL);
            printf("%s:opened %s\n", myname, DataFile);

            for(i=0; i &lt; 30; i++){
                    if(rand()%2)    readAccess();
                    else            writeAccess();
            }

            close(fd);

            printf("%s:finished\n", myname);

            wait(NULL);
            fcleanup(0);
            return 0;
    }


<i>Ђ. Ѓогатырев, 1992-95                  - 243 -                              ‘и в UNIX</i>

    void writeAccess(){
            flock_t lock;

            printf("Write:%s #%d\n", myname, trial);

            lock.l_type   = F_WRLCK;
            lock.l_whence = SEEK_SET;
            lock.l_start  = (off_t)  OFFSET;
            lock.l_len    = (size_t) SIZE;

            if(fcntl(fd, F_SETLKW, &lock) &lt;0)
                    perror("F_SETLKW");
            printf("\twrite:%s locked\n", myname);

            sprintf(buffer, "%s #%02d", myname, trial);
            printf ("\twrite:%s \"%s\"\n", myname, buffer);

            lseek (fd, (off_t) OFFSET, SEEK_SET);
            write (fd, buffer, SIZE);

            sleep (PAUSE);

            lock.l_type   = F_UNLCK;
            if(fcntl(fd, F_SETLKW, &lock) &lt;0)
                    perror("F_SETLKW");

            printf("\twrite:%s unlocked\n", myname);

            trial++;
    }


    void readAccess(){
            flock_t lock;

            printf("Read:%s #%d\n", myname, trial);

            lock.l_type   = F_RDLCK;
            lock.l_whence = SEEK_SET;
            lock.l_start  = (off_t)  OFFSET;
            lock.l_len    = (size_t) SIZE;

            if(fcntl(fd, F_SETLKW, &lock) &lt;0)
                    perror("F_SETLKW");
            printf("\tread:%s locked\n", myname);

            lseek(fd, (off_t) OFFSET, SEEK_SET);
            read (fd, buffer, SIZE);

            printf("\tcontents:%s \"%*.*s\"\n", myname, SIZE, SIZE, buffer);
            sleep (PAUSE);

            lock.l_type   = F_UNLCK;
            if(fcntl(fd, F_SETLKW, &lock) &lt;0)
                    perror("F_SETLKW");

            printf("\tread:%s unlocked\n", myname);

            trial++;
    }


<i>Ђ. Ѓогатырев, 1992-95                  - 244 -                              ‘и в UNIX</i>

€сследуЯ выдачу этой программы, вы можете обнаружить, что READ-области могут перекры-
ватьсЯ;  но  что никогда не перекрываютсЯ области READ и WRITE ни в какой комбинации.
…сли идет чтение процессом A - то запись процессом B дождетсЯ разблокировки A (чтение
-  не  будет  дожидатьсЯ).   …сли идет запись процессом A - то и чтение процессом B и
запись процессом B дождутсЯ разблокировки A.

<i>6.9.2.</i>
<i>UNIX SVR4</i> имеет еще один интерфейс длЯ блокировки файлов: функцию <i>lockf</i>.

    #include &lt;unistd.h>

    int <i>lockf</i>(int fd, int operation, size_t size);

ЋперациЯ operation:
<i>F</i>_<i>ULOCK</i>
     ђазблокировать указанный сегмент файла (это может  снимать  один  или  несколько
     замков).
<i>F</i>_<i>LOCK</i>
<i>F</i>_<i>TLOCK</i>
     “становить замок. Џри этом,  если  уже  имеетсЯ  чужой  замок  на  запрашиваемую
     область, <i>F</i>_<i>LOCK</i> блокирует процесс, <i>F</i>_<i>TLOCK</i> - просто выдает ошибку (функциЯ возв-
     ращает -1, <i>errno</i> устанавливаетсЯ в <i>EAGAIN</i>).
-    Ћжидание отпираниЯ/запираниЯ замка может быть прервано сигналом.
-    ‡амок устанавливаетсЯ следующим образом: от текущей  позиции  указателЯ  чтениЯ-
     записи  в  файле fd (что не похоже на <i>fcntl</i>, где позициЯ задаетсЯ Явно как пара-
     метр в структуре); длиной size. Ћтрицательное значение size означает  отсчет  от
     текущей  позиции к началу файла. Ќулевое значение - означает "от текущей позиции
     до конца файла".  Џри этом "конец файла" понимаетсЯ именно как конец, а  не  как
     текущий  размер  файла.   …сли  файл  изменит размер, запертаЯ область все равно
     будет простиратьсЯ до конца файла (уже нового).
-    ‡амки, установленные процессом, автоматически  отпираютсЯ  при  завершении  про-
     цесса.
<i>F</i>_<i>TEST</i>
     Џроверить наличие замка.  ”ункциЯ возвращает 0, если замка нет; -1  в  противном
     случае (заперто).
…сли устанавливаетсЯ замок, перекрывающийсЯ с уже установленным, то  замки  объединЯ-
ютсЯ.

    было:     ___________#######____######__________

    запрошено:______________##########______________

    стало:    ___________#################__________

…сли снимаетсЯ замок с области,  покрывающей  только  часть  заблокированной  прежде,
остаток области остаетсЯ как отдельный замок.

    было:     ___________#################__________

    запрошено:______________XXXXXXXXXX______________

    стало:    ___________###__________####__________


        6.10.  ”айлы устройств.
     Џространство дисковой памЯти может состоЯть из  нескольких  файловых  систем  (в
дальнейшем  FS),  т.е.  логических  и/или физических дисков.  ЉаждаЯ файловаЯ система
имеет древовидную логическую структуру (каталоги, подкаталоги и файлы) и  имеет  свой
корневой  каталог.  ”айлы  в каждой FS имеют свои собственные I-узлы и собственную их
нумерацию с 1.  ‚ начале каждой FS зарезервированы:


<i>Ђ. Ѓогатырев, 1992-95                  - 245 -                              ‘и в UNIX</i>

-    блок длЯ загрузчика - программы, вызываемой аппаратно при включении машины (заг-
     рузчик  записывает  с диска в памЯть машины программу <i>/boot</i>, котораЯ в свою оче-
     редь загружает в памЯть Ядро <i>/unix</i>);
-    суперблок - блок заголовка файловой системы, хранЯщий размер файловой системы (в
     блоках),  размер  блока (512, 1024, ...), количество I-узлов, начало списка сво-
     бодных блоков, и другие сведениЯ об FS;
-    некотораЯ непрерывнаЯ область диска длЯ хранениЯ I-узлов  - "I-файл".

”айловые системы объединЯютсЯ в единую древовидную иерархию операцией монтированиЯ  -
подключениЯ  корнЯ  файловой системы к какому-то из каталогов-"листьев" дерева другой
FS.
     ”айлы в объединенной иерархии адресуютсЯ при помощи двух способов:
-    имен, задающих путь в дереве каталогов:

          /usr/abs/bin/hackIt
          bin/hackIt
          ./../../bin/vi

     (этот способ предназначен длЯ программ, пользующихсЯ файлами, а также  пользова-
     телей);
-    внутренних адресов, используемых программами Ядра и некоторыми системными  прог-
     раммами.

Џоскольку в каждой FS имеетсЯ собственнаЯ нумерациЯ I-узлов, то файл  в  объединенной
иерархии должен адресоватьсЯ „‚“Њџ параметрами:
-    номером (кодом) устройства, содержащего файловую систему,  в  которой  находитсЯ
     искомый файл: <i>dev</i>_<i>t</i> i_dev;
-    номером I-узла файла в этой файловой системе: <i>ino</i>_<i>t</i> i_number;

Џреобразование имени файла в объединенной файловой иерархии в  такую   адресную  пару
выполнЯет  в  Ядре уже упоминавшаЯсЯ выше функциЯ <i>namei</i> (при помощи просмотра катало-
гов):

    struct <i>inode</i> *ip = <i>namei</i>(...);

‘оздаваемаЯ ею копиЯ I-узла в памЯти Ядра содержит полЯ i_dev и i_number (которые  на
самом диске не хранЯтсЯ!).
     ђассмотрим некоторые алгоритмы работы Ядра с файлами.  Ќиже они приведены  чисто
схематично  и  в  сильном  упрощении.  ”орматы вызова (и оформление) функций не соот-
ветствуют форматам, используемым на самом деле в Ядре; верны лишь  названиЯ  функций.
Ћпущены  проверки  на  корректность, подсчет ссылок на структуры <i>file</i> и <i>inode</i>, блоки-
ровка I-узлов и кэш-буферов от одновременного доступа, и многое другое.
     Џусть мы хотим открыть файл длЯ чтениЯ и прочитать из него некоторую информацию.
‚ызовы открытиЯ и закрытиЯ файла имеют схему (часть ее будет объЯснена позже):

    #include &lt;sys/types.h>
    #include &lt;sys/inode.h>
    #include &lt;sys/file.h>
    int fd_read = <i>open</i>(имЯ”айла, <i>O</i>_<i>RDONLY</i>){

      int fd; struct <i>inode</i> *ip; struct <i>file</i> *fp; dev_t dev;

      u_error = 0;    /* <i>errno</i> в программе */
    // Ќайти файл по имени. ‘оздаетсЯ копиЯ I-узла в памЯти:
      ip = <i>namei</i>(имЯ”айла, <i>LOOKUP</i>);
    // <i>namei</i> может выдать ошибку, если нет такого файла
      if(u_error) return(-1);  // ошибка

    // ‚ыделЯетсЯ структура "открытый файл":
      fp = <i>falloc</i>(ip, <i>FREAD</i>);
      // fp->f_flag = <i>FREAD</i>; открыт на чтение


<i>Ђ. Ѓогатырев, 1992-95                  - 246 -                              ‘и в UNIX</i>

      // fp->f_offset = 0;   RWptr
      // fp->f_inode  = ip;  ссылка на I-узел

    // ‚ыделить новый дескриптор
      for(fd=0; fd &lt; <i>NOFILE</i>; fd++)
         if(u_ofile[fd] == NULL ) // свободен
             goto done;
      u_error = <i>EMFILE</i>; return (-1);
    done:
      u_ofile[fd] = fp;

    // …сли это устройство - инициализировать его.
    // ќто функциЯ <i>openi</i>(ip, fp->f_flag);
      dev = ip->i_rdev;
      if((ip->i_mode & <i>IFMT</i>) == <i>IFCHR</i>)
        (*cdevsw[<i>major</i>(dev)].d_open)(<i>minor</i>(dev),fp->f_flag);
      else if((ip->i_mode & <i>IFMT</i>) == <i>IFBLK</i>)
        (*bdevsw[<i>major</i>(dev)].d_open)(<i>minor</i>(dev),fp->f_flag);
      return fd;  // через u_rval1
    }


    <i>close</i>(fd){
      struct <i>file</i>  *fp = u_ofile[fd];
      struct <i>inode</i> *ip = fp->f_inode;
      dev_t dev = ip->i_rdev;

      if((ip->i_mode & <i>IFMT</i>) == <i>IFCHR</i>)
        (*cdevsw[<i>major</i>(dev)].d_close)(<i>minor</i>(dev),fp->f_flag);
      else if((ip->i_mode & <i>IFMT</i>) == <i>IFBLK</i>)
        (*bdevsw[<i>major</i>(dev)].d_close)(<i>minor</i>(dev),fp->f_flag);

      u_ofile[fd] = NULL;
      // и удалить ненужные структуры из Ядра.
    }

’еперь рассмотрим функцию преобразованиЯ логических блоков файла в номера  физических
блоков в файловой системе. „лЯ этого преобразованиЯ в I-узле файла содержитсЯ таблица
адресов блоков. Ћна устроена довольно сложно - ее начало находитсЯ в узле, а  продол-
жение  - в нескольких блоках в самой файловой системе (устройство это можно увидеть в
примере "”рагментированность файловой системы" в приложении).  Њы длЯ простоты  будем
предполагать,  что  это  просто линейный массив i_addr[], в котором n-ому логическому
блоку файла отвечает bno-тый физический блок файловой системы:

    bno = ip->i_addr[n];

…сли файл ЯвлЯетсЯ интерфейсом устройства, то этот файл не хранит информации в  логи-
ческой  файловой  системе.   Џоэтому  у  устройств нет таблицы адресов блоков. ‚место
этого, поле i_addr[0] используетсЯ длЯ хранениЯ кода устройства, к которому  приводит
этот специальный файл. ќто поле носит название i_rdev, т.е. как бы сделано

    #define i_rdev i_addr[0]

(на самом деле используетсЯ union).  “стройства бывают байто-ориентированные, обмен с
которыми  производитсЯ  по одному байту (как с терминалом или с коммуникационным пор-
том); и блочно-ориентированные, обмен с которыми возможен только большими порциЯми  -
блоками  (пример  -  диск).   ’о,  что файл ЯвлЯетсЯ устройством, помечено в поле тип
файла

    ip->i_mode & <i>IFMT</i>


<i>Ђ. Ѓогатырев, 1992-95                  - 247 -                              ‘и в UNIX</i>

одним из значений: <i>IFCHR</i> - байтовое; или <i>IFBLK</i> - блочное.  Ђлгоритм вычислениЯ номера
блока:

    ushort u_pboff;  // смещение от начала блока
    ushort u_pbsize; // сколько байт надо использовать
    // <i>ushort</i>  - это unsigned short, смотри &lt;sys/types.h>
    // <i>daddr</i>_<i>t</i> - это long (disk address)

    daddr_t <i>bmap</i>(struct inode *ip,
                 off_t offset, unsigned count){
      int sz, rem;

      // вычислить логический номер блока по позиции RWptr.
      // <i>BSIZE</i> - это размер блока файловой системы,
      // эта константа определена в &lt;sys/param.h>
      daddr_t bno = offset / <i>BSIZE</i>;
      // если BSIZE == 1 Љб, то можно offset >> 10

          u_pboff = offset % <i>BSIZE</i>;
          // это можно записать как offset & 01777

          sz = <i>BSIZE</i> - u_pboff;
          // столько байт надо взЯть из этого блока,
          // начинаЯ с позиции u_pboff.

          if(count &lt; sz) sz = count;
          u_pbsize = sz;

…сли файл представлЯет собой устройство, то транслЯциЯ логических блоков в физические
не  производитсЯ - устройство представлЯет собой "сырой" диск без файлов и каталогов,
т.е. обращение происходит сразу по физическому номеру блока:

          if((ip->i_mode & <i>IFMT</i>) == <i>IFBLK</i>) // block device
             return bno;       // raw disk
          // иначе провести пересчет:

          rem = ip->i_size /*длина файла*/ - offset;
          // это остаток файла.
          if( rem &lt; 0 )  rem = 0;
          // файл короче, чем заказано нами:
          if( rem &lt; sz ) sz = rem;
          if((u_pbsize = sz) == 0) return (-1); // EOF

          // и, собственно, замена логич. номера на физич.
          return ip->i_addr[bno];
    }

’еперь рассмотрим алгоритм <i>read</i>. Џараметры, начинающиесЯ с u_..., на самом деле пере-
даютсЯ как статические через вспомогательные переменные в <i>u-area</i> процесса.

    <i>read</i>(int fd, char *u_base, unsigned u_count){
        unsigned srccount = u_count;
        struct   <i>file</i>  *fp = u_ofile[fd];
        struct   <i>inode</i> *ip = fp->f_inode;
        struct   <i>buf</i>   *bp;
        daddr_t         bno; // очередной блок файла

        // dev - устройство,
        // интерфейсом которого ЯвлЯетсЯ файл-устройство,
        // или на котором расположен обычный файл.
        dev_t dev = (ip->i_mode & (<i>IFCHR</i>|<i>IFBLK</i>)) ?


<i>Ђ. Ѓогатырев, 1992-95                  - 248 -                              ‘и в UNIX</i>

              ip->i_rdev : ip->i_dev;

        switch( ip->i_mode & <i>IFMT</i> ){

        case <i>IFCHR</i>:  // байто-ориентированное устройство
          (*cdevsw[<i>major</i>(dev)].d_read)(<i>minor</i>(dev));
          // прочие параметры передаютсЯ через <i>u-area</i>
          break;

        case <i>IFREG</i>:  // обычный файл
        case <i>IFDIR</i>:  // каталог
        case <i>IFBLK</i>:  // блочно-ориентированное устройство
          do{
             bno = <i>bmap</i>(ip, fp->f_offset /*RWptr*/, u_count);
             if(u_pbsize==0 || (long)bno &lt; 0) break; // EOF
             bp  = <i>bread</i>(dev, bno);  // block read

             <i>iomove</i>(bp->b_addr + u_pboff, u_pbsize, <i>B</i>_<i>READ</i>);

”ункциЯ <i>iomove</i> копирует данные

    bp->b_addr[ u_pboff..u_pboff+u_pbsize-1 ]

из адресного пространства Ядра (из буфера в Ядре) в адресное пространство процесса по
адресам

    u_base[ 0..u_pbsize-1 ]

то есть пересылает u_pbsize байт между Ядром и процессом (u_base  попадает  в  <i>iomove</i>
через  статическую  переменную).  Џри записи вызовом <i>write</i>(), <i>iomove</i> с флагом <i>B</i>_<i>WRITE</i>
производит обратное копирование - из памЯти процесса в памЯть Ядра. Џродолжим:

             // продвинуть счетчики и указатели:
             u_count      -= u_pbsize;
             u_base       += u_pbsize;
             fp->f_offset += u_pbsize;  // RWptr
          } while( u_count != 0 );
          break;
        ...
        return( srccount - u_count );
    } // end <i>read</i>

’еперь обсудим некоторые места этого алгоритма.  ‘начала  посмотрим,  как  происходит
обращение  к  байтовому устройству.  ‚место адресов блоков мы получаем код устройства
i_rdev.  Љоды устройств в <i>UNIX</i> (тип <i>dev</i>_<i>t</i>) представлЯют собой пару двух чисел,  назы-
ваемых мажор и минор, хранимых в старшем и младшем байтах кода устройства:

    #define <i>major</i>(dev)  ((dev >> 8) & 0x7F)
    #define <i>minor</i>(dev)  ( dev       & 0xFF)

Њажор обозначает тип устройства (диск, терминал, и.т.п.) и приводит к одному из драй-
веров  (если  у  нас  есть  8 терминалов, то их обслуживает один и тот же драйвер); а
минор обозначает номер устройства данного типа (... каждый из терминалов имеет миноры
0..7).  Њиноры обычно служат индексами в некоторой таблице структур внутри выбранного
драйвера.  Њажор же служит индексом в переключательной таблице устройств.   Џри  этом
блочно-ориентированные  устройства  выбираютсЯ  в  одной таблице - <i>bdevsw</i>[], а байто-
ориентированные - в другой  -  <i>cdevsw</i>[]  (см.  &lt;sys/conf.h>;  имена  таблиц  означают
block/character  device  switch).   ЉаждаЯ  строка  таблицы  содержит адреса функций,
выполнЯющих некоторые предопределенные операции способом,  зависимым  от  устройства.
‘ами  эти  функции  реализованы  в  драйверах устройств.  Ђргументом длЯ этих функций
обычно служит  минор  устройства,  к  которому  производитсЯ  обращение.   ”ункциЯ  в


<i>Ђ. Ѓогатырев, 1992-95                  - 249 -                              ‘и в UNIX</i>

драйвере  использует  этот  минор  как  индекс длЯ выбора конкретного экземплЯра уст-
ройства данного типа; как индекс в массиве управлЯющих структур  (содержащих  текущее
состоЯние,  режимы  работы,  адреса функций прерываний, адреса очередей данных и.т.п.
каждого конкретного устройства) длЯ данного типа устройств. ќти управлЯющие структуры
различны длЯ разных типов устройств (и их драйверов).
     ЉаждаЯ строка переключательной таблицы содержит адреса функций, выполнЯющих опе-
рации  <i>open</i>,  <i>close</i>,  <i>read</i>, <i>write</i>, <i>ioctl</i>, <i>select</i>.  <i>open</i> служит длЯ инициализации уст-
ройства при первом его открытии (++ip->i_count==1) - например, длЯ включениЯ  мотора;
<i>close</i>  -  длЯ  выключениЯ  при последнем закрытии (--ip->i_count==0).  “ блочных уст-
ройств полЯ длЯ <i>read</i> и <i>write</i> объединены в функцию <i>strategy</i>, вызываемую  с  параметром
<i>B</i>_<i>READ</i>  или <i>B</i>_<i>WRITE</i>.  ‚ызов <i>ioctl</i> предназначен длЯ управлениЯ параметрами работы уст-
ройства.  ЋперациЯ <i>select</i> - длЯ опроса: есть ли поступившие в устройство данные (нап-
ример,  есть ли в clist-е ввода с клавиатуры байты? см. главу "ќкранные библиотеки").
‚ызов <i>select</i> применим только к некоторым байтоориентированным устройствам  и  сетевым
портам  (<i>socket</i>-ам).   …сли  данное  устройство не умеет выполнЯть такую операцию, то
есть запрос к этой операции должен вернуть в  программу  ошибку  (например,  операциЯ
<i>read</i>  неприменима  к  принтеру), то в переключательной таблице содержитсЯ специальное
имЯ функции <i>nodev</i>; если же операциЯ допустима, но ЯвлЯетсЯ фиктивной (как  <i>write</i>  длЯ
<i>/dev/null</i>)  -  имЯ  <i>nulldev</i>.  Ћбе эти функции-заглушки представлЯют собой "пустышки":
{}.
     ’еперь обратимсЯ к блочно-ориентированным устройствам.  <i>UNIX</i>  использует  внутри
Ядра дополнительную буферизацию при обменах с такими  устройствами<i>|</i>-.   €спользованнаЯ
нами  выше функциЯ bp=<i>bread</i>(dev,bno); производит чтение физического блока номер bno с
устройства dev.  ќта операциЯ обращаетсЯ к драйверу конкретного устройства и вызывает
чтение  блока  в  некоторую  область  памЯти в Ядре Ћ‘: в один из кэш-буферов (cache,
"запасать").  ‡аголовки кэш-буферов (struct <i>buf</i>) организованы в список и  имеют  полЯ
(см. файл &lt;sys/buf.h>):
b_dev
     код устройства, с которого прочитан блок;
b_blkno
     номер физического блока, хранЯщегосЯ в буфере в данный момент;
b_flags
     флаги блока (см. ниже);
b_addr
     адрес участка памЯти (как правило в самом Ядре), в котором собственно и хранитсЯ
     содержимое блока.

ЃуферизациЯ блоков позволЯет системе экономить число обращений к диску.  Џри  обраще-
нии  к  <i>bread</i>()  сначала происходит поиск блока (dev,bno) в таблице кэш-буферов. …сли
блок уже был ранее прочитан в кэш, то обращениЯ  к  диску  не  происходит,  поскольку
копиЯ  содержимого  дискового  блока уже есть в памЯти Ядра.  …сли же блока еще нет в
кэш-буферах, то в Ядре выделЯетсЯ чистый буфер, в заголовке ему прописываютсЯ  нужные
значениЯ полей b_dev и b_blkno, и блок считываетсЯ в буфер с диска вызовом функции

    bp->b_flags |= <i>B</i>_<i>READ</i>;  // род работы: прочитать
    (*bdevsw[<i>major</i>(dev)].d_startegy)(bp);
    // bno и минор - берутсЯ из полей *bp

из драйвера конкретного устройства.
     Љогда мы что-то изменЯем в файле вызовом <i>write</i>(), то  изменениЯ  на  самом  деле
происходЯт в кэш-буферах в памЯти Ядра, а не сразу на диске.  Џри записи в блок буфер
помечаетсЯ как измененный:

    b_flags |= <i>B</i>_<i>DELWRI</i>;  // отложеннаЯ запись

____________________
   <i>|</i>- ‘ледует отличать эту системную буферизацию от буферизации при помощи  библиотеки
<i>stdio</i>.   Ѓиблиотека  создает буфер в самом процессе, тогда как системные вызовы имеют
буфера внутри Ядра.


<i>Ђ. Ѓогатырев, 1992-95                  - 250 -                              ‘и в UNIX</i>

и на диск немедленно не записываетсЯ.  €змененные буфера  физически  записываютсЯ  на
диск в таких случаЯх:
-    Ѓыл сделан системный вызов <i>sync</i>();
-    џдру не хватает кэш-буферов (их число ограничено). ’огда самый старый  буфер  (к
     которому  дольше  всего  не  было  обращений) записываетсЯ на диск и после этого
     используетсЯ длЯ другого блока.
-    ”айловаЯ система была отмонтирована вызовом <i>umount</i>;

ЏонЯтно, что не измененные блоки обратно на диск из буферов не записываютсЯ (т.к.  на
диске  и  так  содержатсЯ  те же самые данные).  „аже если файл уже закрыт <i>close</i>, его
блоки могут быть еще не записаны на диск - запись произойдет лишь  при  вызове  <i>sync</i>.
ќто  означает,  что  измененные  блоки записываютсЯ на диск "массированно" - по многу
блоков, но не очень часто, что позволЯет оптимизировать и саму запись на диск: сорти-
ровкой блоков можно достичь минимизации перемещениЯ магнитных головок над диском.
     Ћтслеживание самых "старых" буферов  происходит  за  счет  реорганизации  списка
заголовков  кэш-буферов.  ‚ большом упрощении это можно представить так: как только к
блоку происходит обращение, соответствующий заголовок переставлЯетсЯ в начало списка.
‚  итоге  самый  "пассивный" блок оказываетсЯ в хвосте - он то и переиспользуетсЯ при
нужде.
     "Џодвисание" файлов в памЯти Ядра значительно  ускорЯет  работу  программ,  т.к.
работа с памЯтью гораздо быстрее, чем с диском. …сли блок надо считать/записать, а он
уже есть в кэше, то реального обращениЯ к диску не происходит.  ‡ато,  если  случитсЯ
сбой питаниЯ (или кто-то неаккуратно выключит машину), а некоторые буфера еще не были
сброшены на диск - то часть изменений в файлах будет  потерЯна.   „лЯ  принудительной
записи всех измененных кэш-буферов на диск существует сисвызов "синхронизации" содер-
жимого дисков и памЯти

    <i>sync</i>();  // synchronize

‚ызов <i>sync</i> делаетсЯ раз в 30  секунд  специальным  служебным  процессом  <i>/etc/update</i>,
запускаемым  при  загрузке  системы.  „лЯ работы с файлами, которые должны гар