Книга: Операционная система UNIX
Идентификаторы и имена в IPC
Идентификаторы и имена в IPC
Как было показано, отсутствие имен у каналов делает их недоступными для независимых процессов. Этот недостаток устранен у FIFO, которые имеют имена. Другие средства межпроцессного взаимодействия, являющиеся более сложными, требуют дополнительных соглашений по именам и идентификаторам. Множество возможных имен объектов конкретного типа межпроцессного взаимодействия называется пространством имен (name space). Имена являются важным компонентом системы межпроцессного взаимодействия для всех объектов, кроме каналов, поскольку позволяют различным процессам получить доступ к общему объекту. Так, именем FIFO является имя файла именованного канала. Используя условленное имя созданного FIFO два процесса могут обращаться к этому объекту для обмена данными.
Для таких объектов IPC, как очереди сообщений, семафоры и разделяемая память, процесс назначения имени является более сложным, чем просто указание имени файла. Имя для этих объектов называется ключом (key) и генерируется функцией ftok(3C) из двух компонентов — имени файла и идентификатора проекта:
#include <sys/types.h>
#include <sys/ipc.h>
key_t ftok(char* filename, char proj);
В качестве filename можно использовать имя некоторого файла, известное взаимодействующим процессам. Например, это может быть имя программы-сервера. Важно, чтобы этот файл существовал на момент создания ключа. Также нежелательно использовать имя файла, который создается и удаляется в процессе работы распределенного приложения, поскольку при генерации ключа используется номер inode файла. Вновь созданный файл может иметь другой inode и впоследствии процесс, желающий иметь доступ к объекту, получит неверный ключ.
Пространство имен позволяет создавать и совместно использовать IPC неродственным процессам. Однако для ссылок на уже созданные объекты используются идентификаторы, точно так же, как файловый дескриптор используется для работы с файлом, открытым по имени.
Каждое из перечисленных IPC имеет свой уникальный дескриптор (идентификатор), используемый ОС (ядром) для работы с объектом. Уникальность дескриптора обеспечивается уникальностью дескриптора для каждого из типов объектов (очереди сообщений, семафоры и разделяемая память), т.е. какая-либо очередь сообщений может иметь тот же численный идентификатор, что и разделяемая область памяти (хотя любые две очереди сообщений должны иметь различные идентификаторы).
Таблица 3.5. Идентификация объектов IPC
| Объект IPC | Пространство имен | Дескриптор |
|---|---|---|
| Канал | – | Файловый дескриптор |
| FIFO | Имя файла | Файловый дескриптор |
| Очередь сообщений | Ключ | Идентификатор |
| Объект IPC | Пространство имен | Дескриптор |
| Семафор | Ключ | Идентификатор |
| Разделяемая память | Ключ | Идентификатор |
Работа с объектами IPC System V во многом сходна. Для создания или получения доступа к объекту используются соответствующие системные вызовы get: msgget(2) для очереди сообщений, semget(2) для семафора и shmget(2) для разделяемой памяти. Все эти вызовы возвращают дескриптор объекта в случае успеха и -1 в случае неудачи. Отметим, что функции get позволяют процессу получить ссылку на объект, которой по существу является возвращаемый дескриптор, но не позволяют производить конкретные операции над объектом (помещать или получать сообщения из очереди сообщений, устанавливать семафор или записывать данные в разделяемую память. Все функции get в качестве аргументов используют ключ key и флажки создания объекта ipcflag. Остальные аргументы зависят от конкретного типа объекта. Переменная ipcflag определяет права доступа к объекту PERM, а также указывает, создается ли новый объект или требуется доступ к существующему. Последнее определяется комбинацией (или отсутствием) флажков IPC_CREAT и IPC_EXCL.
Права доступа к объекту указываются набором флажков доступа, подобно тому, как это делается для файлов:
| Значение PERM (в восьмеричном виде) | Аналог прав доступа для файлов | Разрешено |
|---|---|---|
0400 |
r-------- |
Чтение для владельца-пользователя |
0200 |
-w------- |
Запись для владельца-пользователя |
0040 |
---r----- |
Чтение для владельца-группы |
0020 |
----w---- |
Запись для владельца-группы |
0004 |
------r-- |
Чтение для всех остальных |
0002 |
-------w- |
Запись для всех остальных |
Комбинацией флажков можно добиться различных результатов:
| Значение аргумента ipcflag | Результат действия функции | |
|---|---|---|
| Объект существует | Объект не существует | |
0 |
Возвращает дескриптор | Ошибка: отсутствие объекта (ENOENT) |
PERM | IPC_CREAT |
Возвращает дескриптор | Создает объект с соответствующими PERM правами доступа |
PERM | IPC_CREAT |
Ошибка: объект уже существует (EEXIST) |
Создает объект с соответствующими PERM правами доступа |
Работа с объектами IPC System V во многом похожа на работу с файлами в UNIX. Одним из различий является то, что файловые дескрипторы имеют значимость в контексте процесса, в то время как значимость дескрипторов объектов IPC распространяется на всю систему. Так файловый дескриптор 3 одного процесса в общем случае никак не связан с дескриптором 3 другого неродственного процесса (т.е. эти дескрипторы ссылаются на различные файлы). Иначе обстоит дело с дескрипторами объектов IPC. Все процессы, использующие, скажем, одну очередь сообщений, получат одинаковые дескрипторы этого объекта.
Для каждого из объектов IPC ядро поддерживает соответствующую структуру данных, отличную для каждого типа объекта (очереди сообщений, семафора или разделяемой памяти). Общей у этих данных является структура ipc_perm описывающая права доступа к объекту, подобно тому, как это делается для файлов. Основными полями этой структуры являются:
uid |
Идентификатор владельца-пользователя объекта |
gid |
Идентификатор владельца-группы объекта |
cuid |
UID создателя объекта |
cgid |
GID создателя объекта |
mode |
Права доступа на чтение и запись для всех классов доступа (9 битов) |
key |
Ключ объекта |
Права доступа (как и для файлов) определяют возможные операции, которые может выполнять над объектом конкретный процесс (получение доступа к существующему объекту, чтение, запись и удаление).
Заметим, что система не удаляет созданные объекты IPC даже тогда, когда ни один процесс не пользуется ими. Удаление созданных объектов является обязанностью процессов, которым для этого предоставляются соответствующие функции управления msgctl(2), semctl(2), shmctl(2). С помощью этих функций процесс может получить и установить ряд полей внутренних структур, поддерживаемых системой для объектов IPC, а также удалить созданные объекты. Безусловно, как и во многих других случаях использования объектов IPC процессы предварительно должны "договориться", какой процесс и когда удалит объект. Чаще всего, таким процессом является сервер.
Оглавление книги
- 2.2. Имена IPC
- 1.2.1. Ключевые слова и идентификаторы
- Реальный (RID) и эффективный (EUID) идентификаторы пользователя
- Имена индексов ограничений
- Имена объектов длиной 68 символов
- Множественные интерфейсы и имена методов
- ЧАСТЬ 1 ВВЕДЕНИЕ В IPC UNIX
- При подключении к локальной сети компьютер выдает сообщение об ошибке «В сети существуют совпадающие имена». Что делать?
- Как выборочно скрыть имена пользователей, отображаемых на экране приветствия?
- 4.11. ipchains
- 4.11.2. Примеры добавления ipchains-правил
- 4.11.3. Примеры удаления ipchains-правил