-------------------+

          ђисунок 7.23. Ђлгоритм выделениЯ областей команд


файл, свЯзанный с областью. …сли бы значение счетчика ссылок стало равным 0,

                                    210

Ядро могло бы передать копию индекса в памЯти другому файлу, тем самым делаЯ
сомнительным значение указателЯ на индекс в записи таблицы областей: если бы
пользователю  пришлось исполнить новый файл, используЯ функцию exec, Ядро по
ошибке свЯзало бы его с областью команд старого файла. ќта проблема устранЯ-
етсЯ благодарЯ тому, что Ядро при выполнении алгоритма allocreg  увеличивает
значение  счетчика  ссылок  на индекс, предупреждаЯ тем самым переназначение
индекса в памЯти другому файлу. Љогда процесс во  времЯ  выполнениЯ  функций
exit  или  exec отсоединЯет область команд, Ядро уменьшает значение счетчика
ссылок на индекс (по алгоритму freereg), если только  свЯзь  индекса  с  об-
ластью не помечена как "неотъемлемаЯ".

    ’аблица индексов                         ’аблица областей
   +----------------+  что могло бы прои-   +----------------+
   |       -        |  зойти, если бы счет- |       -        |
   |       -        |  чик ссылок на индекс |       -        |
   |       -        |  файла /bin/date был  |       -        |
   |       -        |  равен 0              +----------------+
   |       -        |                       | область команд |
   |       -        |           -- - - - - -|-  длЯ файла    |
   |       -        |           |           |   /bin/who     |
   +----------------+           -           +----------------+
   | копиЯ индекса -|- - - - - -+           |       -        |
   | файла /bin/date|                       |       -        |
   |    в памЯти   <+-----------+           |       -        |
   +----------------+           |           +----------------+
   |       -        |           |           | область команд |
   |       -        |           +-----------+-  длЯ файла    |
   |       -        |           указатель на|   /bin/date    |
   |       -        |           копию индек-+----------------+
   |       -        |           са в памЯти |       -        |
   |       -        |                       |       -        |
   +----------------+                       +----------------+

    ђисунок 7.24.  ‚заимосвЯзь между таблицей индексов и таблицей
                   областей  в случае  совместного  использованиЯ
                   процессами одной области команд

    ђассмотрим в качестве примера ситуацию, приведенную на ђисунке 7.21, где
показана  взаимосвЯзь между структурами данных в процессе выполнениЯ функции
exec по отношению к файлу "/bin/date" при условии расположениЯ команд и дан-
ных файла в разных областЯх. Љогда процесс исполнЯет файл "/bin/date" первый
раз, Ядро назначает длЯ команд файла точку входа в таблице областей (ђисунок
7.24) и по завершении выполнениЯ функции exec оставлЯет  счетчик  ссылок  на
индекс равным 1. Љогда файл "/bin/date" завершаетсЯ, Ядро запускает алгорит-
мы detachreg и freereg, сбрасываЯ значение счетчика ссылок в 0. Ћднако, если
Ядро в первом случае не увеличило значение счетчика, оно по завершении функ-
ции  exec останетсЯ равным 0 и индекс на всем протЯжении выполнениЯ процесса
будет находитьсЯ в списке свободных индексов. Џредположим, что в  это  времЯ
свободный  индекс  понадобилсЯ процессу, запустившему с помощью функции exec
файл "/bin/who", тогда Ядро может выделить этому процессу индекс, ранее при-
надлежавший файлу "/ bin/date". ЏросматриваЯ таблицу областей в поисках  ин-
декса   файла   "/bin/who",   Ядро  вместо  него  выбрало  бы  индекс  файла
"/bin/date". ‘читаЯ, что область содержит команды файла "/bin/who", Ядро ис-
полнило бы совсем не ту программу. Џоэтому значение счетчика ссылок  на  ин-
декс  активного файла, свЯзанного с разделЯемой областью команд, должно быть
не меньше единицы, чтобы Ядро не могло переназначить индекс другому файлу.
    ‚озможность совместного использованиЯ различными процессами одних и  тех
же  областей команд позволЯет экономить времЯ, затрачиваемое на запуск прог-
раммы с помощью функции exec. Ђдминистраторы системы могут с помощью систем-

                                    211

ной функции (и команды) chmod устанавливать длЯ часто исполнЯемых файлов ре-
жим "sticky-bit", сущность которого заключаетсЯ в следующем.  Љогда  процесс
исполнЯет файл, длЯ которого установлен режим "sticky-bit", Ядро не освобож-
дает  область  памЯти,  отведенную  под команды файла, отсоединЯЯ область от
процесса во времЯ выполнениЯ функций exit или exec, даже если значение счет-
чика ссылок на индекс становитсЯ равным 0. џдро оставлЯет область  команд  в
первоначальном  виде,  при  этом значение счетчика ссылок на индекс равно 1,
пусть даже область не подключена больше ни к одному из  процессов.  …сли  же
файл будет еще раз запущен на выполнение (уже другим процессом), Ядро в таб-
лице  областей  обнаружит запись, соответствующую области с командами файла.
Џроцесс затратит на запуск файла меньше времени, так как ему не придетсЯ чи-
тать команды из файловой системы. …сли команды файла все еще находЯтсЯ в па-
мЯти, в их перемещении не будет необходимости; если же команды выгружены  во
внешнюю памЯть, будет гораздо быстрее загрузить их из внешней памЯти, чем из
файловой системы (см. об этом в главе 9).
    џдро  удалЯет из таблицы областей записи, соответствующие областЯм с ко-
мандами файла, длЯ которого установлен режим  "sticky-bit"  (иными  словами,
когда  область помечена как "неотъемлемаЯ" часть файла или процесса), в сле-
дующих случаЯх:
 1. …сли процесс открыл файл длЯ записи, в результате соответствующих опера-
    ций содержимое файла изменитсЯ, при этом будет  затронуто  и  содержимое
    области.
 2.  …сли  процесс  изменил  права  доступа  к  файлу (chmod), отменив режим
    "sticky-bit", файл не должен оставатьсЯ в таблице областей.
 3. …сли процесс разорвал свЯзь с файлом (unlink), он не сможет  больше  ис-
    полнЯть  этот  файл,  поскольку  у файла не будет точки входа в файловую
    систему; следовательно, и все остальные процессы не будут иметь  доступа
    к  записи в таблице областей, соответствующей файлу. Џоскольку область с
    командами файла больше не используетсЯ, Ядро может освободить ее  вместе
    с остальными ресурсами, занимаемыми файлом.
 4. …сли процесс демонтирует файловую систему, файл перестает быть доступным
    и  ни  один из процессов не может его исполнить. ‚ остальном - все как в
    предыдущем случае.
 5. …сли Ядро использовало уже все пространство внешней  памЯти,  отведенное
    под  выгрузку задач, оно пытаетсЯ освободить часть памЯти за счет облас-
    тей, имеющих пометку "sticky-bit", но не используемых  в  настоЯщий  мо-
    мент.  ЌесмотрЯ  на то, что эти области могут вскоре понадобитьсЯ другим
    процессам, потребности Ядра ЯвлЯютсЯ более срочными.

    ‚ первых двух случаЯх область команд с пометкой "sticky-bit" должна быть
освобождена, поскольку она больше не отражает текущее состоЯние файла. ‚ ос-
тальных  случаЯх  это  делаетсЯ из практических соображений. Љонечно же Ядро
освобождает область только при том условии, что она не используетсЯ ни одним
из выполнЯющихсЯ процессов (счетчик ссылок на нее имеет нулевое значение); в
противном случае это привело бы к аварийному завершению выполнениЯ системных
функций open, unlink и umount (случаи 1, 3 и 4, соответственно).
    …сли процесс запускает с помощью функции exec самого себЯ, алгоритм  вы-
полнениЯ функции несколько усложнЯетсЯ. Џо команде

    sh script

командный  процессор  shell  порождает  новый процесс (новую ветвь), который
инициирует запуск shell'а (с помощью функции exec) и исполнЯет команды файла
"script". …сли процесс запускает самого себЯ и при этом его  область  команд
допускает  совместное использование, Ядру придетсЯ следить за тем, чтобы при
обращении ветвей процесса к индексам и областЯм не возникали взаимные блоки-
ровки. €наче говорЯ, Ядро не может, не снимаЯ блокировки со "старой" области
команд, попытатьсЯ заблокировать "новую" область, поскольку  на  самом  деле
это  одна  и  та же область. ‚место этого Ядро просто оставлЯет "старую" об-

                                    212

ласть команд присоединенной к процессу, так как в любом случае ей  предстоит
повторное использование.
    Ћбычно процессы вызывают функцию exec после функции fork; таким образом,
во времЯ выполнениЯ функции fork процесс-потомок копирует адресное простран-
ство  своего  родителЯ, но сбрасывает его во времЯ выполнениЯ функции exec и
по сравнению с родителем исполнЯет образ уже другой программы.  Ќе  было  бы
более  естественным объединить две системные функции в одну, котораЯ бы заг-
ружала программу и исполнЯла ее под видом нового процесса  ?  ђичи  высказал
предположение, что возникновение fork и exec как отдельных системных функций
обЯзано  тому,  что  при создании системы UNIX функциЯ fork была добавлена к
уже существующему образу Ядра системы (см. [Ritchie 84a], стр.1584). Ћднако,
разделение fork и exec важно и с функциональной точки  зрениЯ,  поскольку  в
этом случае процессы могут работать с дескрипторами файлов стандартного вво-
да-вывода  независимо,  повышаЯ тем самым "элегантность" использованиЯ кана-
лов. Џример, показывающий использование этой возможности, приводитсЯ в  раз-
деле 7.8.


        7.6 ЉЋ„ €„…Ќ’€”€ЉЂ–€€ ЏЋ‹њ‡Ћ‚Ђ’…‹џ ЏђЋ–…‘‘Ђ

    џдро свЯзывает с процессом два кода идентификации пользователЯ, не зави-
сЯщих  от кода идентификации процесса: реальный (действительный) код иденти-
фикации пользователЯ и исполнительный код или setuid (от "set user ID" - ус-
тановить код идентификации пользователЯ, под которым  процесс  будет  испол-
нЯтьсЯ).  ђеальный код идентифицирует пользователЯ, несущего ответственность
за выполнЯющийсЯ процесс. €сполнительный код используетсЯ длЯ установки прав
собственности на вновь создаваемые файлы, длЯ проверки прав доступа к  файлу
и  разрешениЯ на посылку сигналов процессам через функцию kill. Џроцессы мо-
гут изменЯть исполнительный код, запускаЯ с помощью функции  exec  программу
setuid или запускаЯ функцию setuid в Явном виде.
    Џрограмма setuid представлЯет собой исполнЯемый файл, имеющий в поле ре-
жима  доступа  установленный  бит  setuid. Љогда процесс запускает программу
setuid на выполнение, Ядро записывает в полЯ, содержащие реальные коды иден-
тификации, в таблице процессов и в пространстве процесса  код  идентификации
владельца файла. —тобы как-то различать эти полЯ, назовем одно из них, кото-
рое  хранитсЯ в таблице процессов, сохраненным кодом идентификации пользова-
телЯ. ђассмотрим пример, иллюстрирующий разницу в содержимом этих полей.
    ‘интаксис вызова системной функции setuid:
    setuid(uid)
где uid - новый код идентификации пользователЯ. ђезультат выполнениЯ функции
зависит от текущего значениЯ реального кода идентификации. …сли реальный код
идентификации пользователЯ процесса, вызывающего функцию, указывает  на  су-
перпользователЯ,  Ядро  записывает  значение uid в полЯ, хранЯщие реальный и
исполнительный коды идентификации, в таблице процессов и в пространстве про-
цесса. …сли это не так, Ядро записывает uid в качестве значениЯ исполнитель-
ного кода идентификации в пространстве процесса и то только  в  том  случае,
если  значение  uid  равно значению реального кода или значению сохраненного
кода. ‚ противном случае функциЯ  возвращает  вызывающему  процессу  ошибку.
Џроцесс  наследует реальный и исполнительный коды идентификации у своего ро-
дителЯ (в результате выполнениЯ функции fork) и сохранЯет их значениЯ  после
вызова функции exec.
    Ќа ђисунке 7.25 приведена программа, демонстрирующаЯ использование функ-
ции setuid. Џредположим, что исполнЯемый файл, полученный в результате тран-
слЯции  исходного  текста  программы,  имеет владельца с именем "maury" (код
идентификации 8319) и установленный бит setuid; право его исполнениЯ предос-
тавлено всем пользователЯм. „опустим  также,  что  пользователи  "mjb"  (код
идентификации 5088) и "maury" ЯвлЯютсЯ владельцами файлов с теми же именами,
каждый  из  которых доступен только длЯ чтениЯ и только своему владельцу. ‚о
времЯ исполнениЯ программы пользователю "mjb" выводитсЯ  следующаЯ  информа-

                                    213

циЯ:
    uid 5088 euid 8319
    fdmjb -1 fdmaury 3
    after setuid(5088): uid 5088 euid 5088
    fdmjb 4 fdmaury -1
    after setuid(8319): uid 5088 euid 8319
‘истемные  функции getuid и geteuid возвращают значениЯ реального и исполни-
тельного кодов идентификации пользователей процесса, длЯ

    +------------------------------------------------------------+
    | #include <fcntl.h>                                         |
    | main()                                                     |
    | {                                                          |
    |     int uid,euid,fdmjb,fdmaury;                            |
    |                                                            |
    |     uid = getuid();       /* получить реальный UID */      |
    |     euid = geteuid();     /* получить исполнительный UID */|
    |     printf("uid %d euid %d\n",uid,euid);                   |
    |                                                            |
    |     fdmjb = open("mjb",O_RDONLY);                          |
    |     fdmaury = open("maury",O_RDONLY);                      |
    |     printf("fdmjb %d fdmaury %d\n",fdmjb,fdmaury);         |
    |                                                            |
    |     setuid(uid);                                           |
    |     printf("after setuid(%d): uid %d euid %d\n",uid,       |
    |            getuid(),geteuid());                            |
    |                                                            |
    |     fdmjb = open("mjb",O_RDONLY);                          |
    |     fdmaury = open("maury",O_RDONLY);                      |
    |     printf("fdmjb %d fdmaury %d\n",fdmjb,fdmaury);         |
    |                                                            |
    |     setuid(uid);                                           |
    |     printf("after setuid(%d): uid %d euid %d\n",euid,      |
    |            getuid(),geteuid());                            |
    | }                                                          |
    +------------------------------------------------------------+

          ђисунок 7.25. Џример выполнениЯ программы setuid

пользователЯ "mjb" это, соответственно, 5088 и 8319. Џоэтому процесс не  мо-
жет  открыть файл "mjb" (ибо он имеет исполнительный код идентификации поль-
зователЯ (8319), не разрешающий производить чтение файла), но может  открыть
файл "maury". Џосле вызова функции setuid, в результате выполнениЯ которой в
поле  исполнительного кода идентификации пользователЯ ("mjb") заноситсЯ зна-
чение реального кода идентификации, на печать выводЯтсЯ значениЯ и  того,  и
другого  кода  идентификации пользователЯ "mjb": оба равны 5088. ’еперь про-
цесс может открыть файл "mjb", поскольку он исполнЯетсЯ под кодом  идентифи-
кации  пользователЯ,  имеющего право на чтение из файла, но не может открыть
файл "maury". Ќаконец, после занесениЯ в поле исполнительного кода идентифи-
кации значениЯ, сохраненного функцией setuid (8319), на печать  снова  выво-
дЯтсЯ  значениЯ 5088 и 8319. Њы показали, таким образом, как с помощью прог-
раммы setuid процесс может изменЯть значение кода идентификации  пользовате-
лЯ, под которым он исполнЯетсЯ.
    ‚о  времЯ выполнениЯ программы пользователем "maury" на печать выводитсЯ
следующаЯ информациЯ:
    uid 8319 euid 8319
    fdmjb -1 fdmaury 3
    after setuid(8319): uid 8319 euid 8319
    fdmjb -1 fdmaury 4

                                    214

    after setuid(8319): uid 8319 euid 8319
ђеальный и исполнительный коды идентификации пользователЯ во времЯ  выполне-
ниЯ программы остаютсЯ равны 8319: процесс может открыть файл "maury", но не
может открыть файл "mjb". €сполнительный код, хранЯщийсЯ в пространстве про-
цесса, занесен туда в результате последнего исполнениЯ функции или программы
setuid;  только его значением определЯютсЯ права доступа процесса к файлу. ‘
помощью функции setuid исполнительному коду может  быть  присвоено  значение
сохраненного кода (из таблицы процессов), т.е. то значение, которое исполни-
тельный код имел в самом начале.
    Џримером  программы,  использующей вызов системной функции setuid, может
служить программа регистрации пользователей в  системе  (login).  Џараметром
функции  setuid при этом ЯвлЯетсЯ код идентификации суперпользователЯ, таким
образом, программа login исполнЯетсЯ под кодом  суперпользователЯ  из  корнЯ
системы.  Ћна запрашивает у пользователЯ различную информацию, например, имЯ
и пароль, и если эта информациЯ принимаетсЯ  системой,  программа  запускает
функцию  setuid, чтобы установить значениЯ реального и исполнительного кодов
идентификации в соответствии с информацией, поступившей от пользователЯ (при
этом используютсЯ данные файла "/etc/passwd"). ‚ заключение программа  login
инициирует запуск командного процессора shell, который будет исполнЯтьсЯ под
указанными пользовательскими кодами идентификации.
    Џримером setuid-программы ЯвлЯетсЯ программа, реализующаЯ команду mkdir.
‚  разделе  5.8  уже говорилось о том, что создать каталог может только про-
цесс, выполнЯющийсЯ под управлением суперпользователЯ. „лЯ того, чтобы  пре-
доставить  возможность  созданиЯ  каталогов  простым  пользователЯм, команда
mkdir была выполнена в виде setuid-программы, принадлежащей корню системы  и
имеющей  права  суперпользователЯ. Ќа времЯ исполнениЯ команды mkdir процесс
получает права суперпользователЯ, создает каталог, используЯ функцию  mknod,
и предоставлЯет права собственности и доступа к каталогу истинному пользова-
телю процесса.


        7.7 €‡Њ…Ќ…Ќ€… ђЂ‡Њ…ђЂ ЏђЋ–…‘‘Ђ

    ‘  помощью  системной  функции brk процесс может увеличивать и уменьшать
размер области данных. ‘интаксис вызова функции:
    brk(endds);
где endds - старший виртуальный адрес области данных процесса (адрес верхней
границы). ‘ другой стороны, пользователь может обратитьсЯ к функции  следую-
щим образом:
    oldendds = sbrk(increment);
где  oldendds  -  текущий  адрес  верхней границы области, increment - число
байт, на которое изменЯетсЯ значение oldendds в результате выполнениЯ  функ-
ции.  Sbrk - это имЯ стандартной библиотечной подпрограммы на ‘и, вызывающей
функцию brk. …сли размер области данных  процесса  в  результате  выполнениЯ
функции увеличиваетсЯ, вновь выделЯемое пространство имеет виртуальные адре-
са, смежные с адресами увеличиваемой области; таким образом, виртуальное ад-
ресное пространство процесса расширЯетсЯ. Џри этом Ядро проверЯет, не превы-
шает  ли новый размер процесса максимально-допустимое значение, принЯтое длЯ
него в системе, а также не накладываетсЯ ли новаЯ область данных процесса на
виртуальное адресное пространство, отведенное ранее длЯ других целей  (ђису-
нок  7.26). …сли все в порЯдке, Ядро запускает алгоритм growreg, присоединЯЯ
к области данных внешнюю памЯть (например,  таблицы  страниц)  и  увеличиваЯ
значение  полЯ, описывающего размер процесса. ‚ системе с замещением страниц
Ядро также отводит под новую область пространство основной памЯти и обнулЯет
его содержимое; если свободной памЯти нет,  Ядро  освобождает  памЯть  путем
выгрузки  процесса  (более  подробно об этом мы поговорим в главе 9). …сли с
помощью функции brk процесс уменьшает размер области данных, Ядро освобожда-
ет часть ранее выделенного адресного пространства; когда процесс  попытаетсЯ
обратитьсЯ  к  данным  по  виртуальным адресам, принадлежащим освобожденному

                                    215

пространству, он столкнетсЯ с ошибкой адресации.

    +------------------------------------------------------------+
    | алгоритм brk                                               |
    | входнаЯ информациЯ:  новый адрес верхней границы области   |
    |                      данных                                |
    | выходнаЯ информациЯ: старый адрес верхней границы области  |
    |                      данных                                |
    | {                                                          |
    |     заблокировать область данных процесса;                 |
    |     если (размер области увеличиваетсЯ)                    |
    |          если (новый размер области имеет недопустимое зна-|
    |           чение)                                           |
    |          {                                                 |
    |               снЯть блокировку с области;                  |
    |               вернуть (ошибку);                            |
    |          }                                                 |
    |     изменить размер области (алгоритм growreg);            |
    |     обнулить содержимое присоединЯемого пространства;      |
    |     снЯть блокировку с области данных;                     |
    | }                                                          |
    +------------------------------------------------------------+

            ђисунок 7.26. Ђлгоритм выполнениЯ функции brk


    Ќа ђисунке 7.27 приведен пример программы, использующей функцию  brk,  и
выходные  данные,  полученные  в  результате ее прогона на машине AT&T 3B20.
‚ызвав функцию signal и распорЯдившись принимать сигналы о нарушении сегмен-
тации (segmentation violation), процесс обращаетсЯ к подпрограмме sbrk и вы-
водит на печать первоначальное значение адреса верхней границы области  дан-
ных.  ‡атем  в  цикле, используЯ счетчик символов, процесс заполнЯет область
данных до тех пор, пока не обратитсЯ к адресу, расположенному  за  пределами
области,  тем самым даваЯ повод длЯ сигнала о нарушении сегментации. Џолучив
сигнал, функциЯ обработки сигнала вызывает подпрограмму sbrk длЯ того, чтобы
присоединить к области дополнительно 256 байт памЯти; процесс продолжаетсЯ с
точки прерываниЯ, заполнЯЯ информацией вновь выделенное пространство  памЯти
и  т.д. Ќа машинах со страничной организацией памЯти, таких как 3B20, наблю-
даетсЯ интересный феномен. ‘траница ЯвлЯетсЯ наименьшей единицей  памЯти,  с
которой работают механизмы аппаратной защиты, поэтому аппаратные средства не
в  состоЯнии  установить ошибку в граничной ситуации, когда процесс пытаетсЯ
записать информацию по адресам, превышающим верхнюю границу области  данных,
но принадлежащим т.н. "полулегальной" странице (странице, не полностью занЯ-
той  областью данных процесса). ќто видно из результатов выполнениЯ програм-
мы, выведенных на печать (ђисунок 7.27): первый раз подпрограмма sbrk  возв-
ращает  значение  140924,  то  есть адрес, не дотЯгивающий 388 байт до конца
страницы, котораЯ на машине 3B20 имеет размер 2 Љбайта. Ћднако процесс полу-
чит ошибку только в том случае, если обратитсЯ к следующей странице  памЯти,
то есть к любому адресу, начинаЯ с 141312. ”ункциЯ обработки сигнала прибав-
лЯет  к адресу верхней границы области 256, делаЯ его равным 141180 и, таким
образом, оставлЯЯ его в пределах текущей  страницы.  ‘ледовательно,  процесс
тут же снова получит ошибку, выдав на печать адрес 141312. €сполнив подпрог-
рамму sbrk еще раз, Ядро выделЯет под данные процесса новую страницу памЯти,
так что процесс получает возможность адресовать дополнительно 2 Љбайта памЯ-
ти,  до адреса 143360, даже если верхнЯЯ граница области располагаетсЯ ниже.
Џолучив ошибку, процесс должен будет восемь раз  обратитьсЯ  к  подпрограмме
sbrk,  прежде чем сможет продолжить выполнение основной программы. ’аким об-
разом, процесс может иногда выходить за официальную верхнюю границу  области
данных, хотЯ это и нежелательный момент в практике программированиЯ.

                                    216

    Љогда стек задачи переполнЯетсЯ, Ядро автоматически увеличивает его раз-
мер,  выполнЯЯ алгоритм, похожий на алгоритм функции brk. Џервоначально стек
задачи имеет размер, достаточный длЯ хранениЯ параметров функции exec, одна-
ко при выполнении процесса

    +-------------------------------------------------------+
    | #include <signal.h>                                   |
    | char *cp;                                             |
    | int callno;                                           |
    |                                                       |
    | main()                                                |
    | {                                                     |
    |       char *sbrk();                                   |
    |       extern catcher();                               |
    |                                                       |
    |       signal(SIGSEGV,catcher);                        |
    |       cp = sbrk(0);                                   |
    |       printf("original brk value %u\n",cp);           |
    |       for (;;)                                        |
    |               *cp++ = 1;                              |
    | }                                                     |
    |                                                       |
    | catcher(signo);                                       |
    |       int signo;                                      |
    | {                                                     |
    |       callno++;                                       |
    |       printf("caught sig %d %dth call at addr %u\n",  |
    |              signo,callno,cp);                        |
    |       sbrk(256);                                      |
    |       signal(SIGSEGV,catcher);                        |
    | }                                                     |
    +-------------------------------------------------------+
          +-------------------------------------------+
          | original brk value 140924                 |
          | caught sig 11 1th call at addr 141312     |
          | caught sig 11 2th call at addr 141312     |
          | caught sig 11 3th call at addr 143360     |
          |   ...(тот же адрес печатаетсЯ до 10-го    |
          |       вызова подпрограммы sbrk)           |
          | caught sig 11 10th call at addr 143360    |
          | caught sig 11 11th call at addr 145408    |
          |   ...(тот же адрес печатаетсЯ до 18-го    |
          |       вызова подпрограммы sbrk)           |
          | caught sig 11 18th call at addr 145408    |
          | caught sig 11 19th call at addr 145408    |
          |               -                           |
          |               -                           |
          +-------------------------------------------+

    ђисунок 7.27.  Џример программы,  использующей функцию brk, и
                   результаты ее контрольного прогона


этот стек может переполнитьсЯ. Џереполнение стека приводит к ошибке  адреса-
ции, свидетельствующей о попытке процесса обратитьсЯ к Ячейке памЯти за пре-
делами  отведенного  адресного пространства. џдро устанавливает причину воз-
никновениЯ ошибки, сравниваЯ текущее значение указателЯ вершины стека с раз-
мером области стека. Џри расширении области стека Ядро использует точно  та-
кой же механизм, что и длЯ области данных. Ќа выходе из прерываниЯ процесс

                                    217

    +------------------------------------------------------------+
    | /* чтение командной строки до символа конца файла */       |
    | while (read(stdin,buffer,numchars))                        |
    | {                                                          |
    |     /* синтаксический разбор командной строки */           |
    |     if (/* команднаЯ строка содержит & */)                 |
    |            amper = 1;                                      |
    |     else                                                   |
    |            amper = 0;                                      |
    |     /* длЯ команд, не ЯвлЯющихсЯ конструкциЯми командного  |
    |        Языка shell */                                      |
    |     if (fork() == 0)                                       |
    |     {                                                      |
    |            /* переадресациЯ ввода-вывода ? */              |
    |            if (/* переадресациЯ вывода */)                 |
    |            {                                               |
    |                  fd = creat(newfile,fmask);                |
    |                  close(stdout);                            |
    |                  dup(fd);                                  |
    |                  close(fd);                                |
    |                  /* stdout теперь переадресован */         |
    |            }                                               |
    |            if (/* используютсЯ каналы */)                  |
    |            {                                               |
    |                  pipe(fildes);                             |
    |                                                            |
    +------------------------------------------------------------+

            ђисунок 7.28. Ћсновной цикл программы shell


имеет область стека необходимого длЯ продолжениЯ работы размера.


        7.8 ЉЋЊЂЌ„Ќ›‰ ЏђЋ–…‘‘Ћђ SHELL

    ’еперь у нас есть достаточно материала, чтобы перейти к объЯснению прин-
ципов  работы  командного  процессора shell. ‘ам командный процессор намного
сложнее, чем то, что мы о нем здесь будем  излагать,  однако  взаимодействие
процессов мы уже можем рассмотреть на примере реальной программы. Ќа ђисунке
7.28  приведен  фрагмент  основного  цикла  программы shell, демонстрирующий
асинхронное выполнение процессов, переназначение вывода и использование  ка-
налов.
    Shell считывает командную строку из файла стандартного ввода и интерпре-
тирует  ее в соответствии с установленным набором правил. „ескрипторы файлов
стандартного  ввода  и  стандартного  вывода,  используемые  регистрационным
shell'ом, как правило, указывают на терминал, с которого пользователь регис-
трируетсЯ  в  системе  (см. главу 10). …сли shell узнает во введенной строке
конструкцию собственного командного Языка (например, одну из команд cd, for,
while и т.п.), он исполнЯет команду своими силами, не  прибегаЯ  к  созданию
новых  процессов; в противном случае команда интерпретируетсЯ как имЯ испол-
нЯемого файла.
    Љомандные строки простейшего вида содержат имЯ программы и несколько па-
раметров, например:

    who
    grep -n include *.c
    ls -l


                                    218

    +------------------------------------------------------------+
    |                  if (fork() == 0)                          |
    |                  {                                         |
    |                    /* перваЯ компонента командной строки */|
    |                    close(stdout);                          |
    |                    dup(fildes[1]);                         |
    |                    close(fildes[1]);                       |
    |                    close(fildes[0]);                       |
    |                    /* стандартный вывод направлЯетсЯ в ка- |
    |                       нал */                               |
    |                    /* команду исполнЯет порожденный про-   |
    |                       цесс */                              |
    |                    execlp(command1,command1,0);            |
    |                  }                                         |
    |                  /* втораЯ компонента командной строки */  |
    |                  close(stdin);                             |
    |                  dup(fildes[0]);                           |
    |                  close(fildes[0]);                         |
    |                  close(fildes[1]);                         |
    |                  /* стандартный ввод будет производитьсЯ из|
    |                     канала */                              |
    |            }                                               |
    |            execve(command2,command2,0);                    |
    |     }                                                      |
    |     /* с этого места продолжаетсЯ выполнение родительского |
    |      * процесса...                                         |
    |      * процесс-родитель ждет завершениЯ выполнениЯ потомка,|
    |      * если это вытекает из введенной строки               |
    |      * /                                                   |
    |     if (amper == 0)                                        |
    |            retid = wait(&status);                          |
    | }                                                          |
    +------------------------------------------------------------+

      ђисунок 7.28. Ћсновной цикл программы shell (продолжение)


Shell "ветвитсЯ" (fork) и порождает новый процесс, который и запускает прог-
рамму, указанную пользователем  в  командной  строке.  ђодительский  процесс
(shell)  дожидаетсЯ завершениЯ потомка и повторЯет цикл считываниЯ следующей
команды.
    …сли процесс запускаетсЯ асинхронно (на фоне основной программы), как  в
следующем примере

    nroff -mm bigdocument &

shell анализирует наличие символа амперсанд (&) и заносит результат проверки
во  внутреннюю  переменную amper. ‚ конце основного цикла shell обращаетсЯ к
этой переменной и, если обнаруживает в ней признак наличиЯ символа,  не  вы-
полнЯет функцию wait, а тут же повторЯет цикл считываниЯ следующей команды.

    €з рисунка видно, что процесс-потомок по завершении функции fork получа-
ет доступ к командной строке, принЯтой shell'ом. „лЯ того, чтобы переадресо-
вать стандартный вывод в файл, как в следующем примере

    nroff -mm bigdocument > output

процесс-потомок  создает  файл вывода с указанным в командной строке именем;

                                    219

если файл не удаетсЯ создать (например, не разрешен доступ к каталогу), про-
цесс-потомок тут же завершаетсЯ. ‚ противном случае процесс-потомок закрыва-
ет старый файл стандартного вывода и переназначает  с  помощью  функции  dup
дескриптор этого файла новому файлу. ‘тарый дескриптор созданного файла зак-
рываетсЯ  и сохранЯетсЯ длЯ запускаемой программы. Џодобным же образом shell
переназначает и стандартный ввод и стандартный вывод ошибок.

                  +-----------+
                  |   Shell   |
                  +-----+-----+       wait
                        |               ^
                        |               |
                  +-----+-----+       exit
                  |    wc     |
                  +-----+-----+       read
                        |               ^
                        |               |
                  +-----+-----+       write
                  |   ls - l  |
                  +-----------+

    ђисунок 7.29.  ‚заимосвЯзь между процессами, исполнЯющими ко-
                   мандную строку ls -l|wc


    €з приведенного текста программы видно, как shell обрабатывает командную
строку, используЯ один канал. „опустим, что команднаЯ строка имеет вид:
    ls -l|wc
Џосле созданиЯ родительским процессом нового процесса процесс-потомок созда-
ет канал. ‡атем процесс-потомок создает свое ответвление; он и  его  потомок
обрабатывают по одной компоненте командной строки. "‚нучатый" процесс испол-
нЯет первую компоненту строки (ls): он собираетсЯ вести запись в канал, поэ-
тому  он  закрывает старый файл стандартного вывода, передает его дескриптор
каналу и закрывает старый дескриптор записи в канал, в котором (в дескрипто-
ре) уже нет необходимости. ђодитель (wc) "внучатого" процесса (ls)  ЯвлЯетсЯ
потомком  основного  процесса,  реализующего  программу shell'а (см. ђисунок
7.29). ќтот процесс (wc) закрывает свой файл стандартного ввода  и  передает
его дескриптор каналу, в результате чего канал становитсЯ файлом стандартно-
го  ввода. ‡атем закрываетсЯ старый и уже не нужный дескриптор чтениЯ из ка-
нала и исполнЯетсЯ втораЯ компонента командной строки. Ћба порожденных  про-
цесса выполнЯютсЯ асинхронно, причем выход одного процесса поступает на вход
другого.  ’ем временем основной процесс дожидаетсЯ завершениЯ своего потомка
(wc), после чего продолжает свою обычную работу: по завершении процесса, вы-
полнЯющего команду wc, всЯ команднаЯ  строка  ЯвлЯетсЯ  обработанной.  Shell
возвращаетсЯ в цикл и считывает следующую командную строку.


        7.9 ‡Ђѓђ“‡ЉЂ ‘€‘’…Њ› € ЌЂ—Ђ‹њЌ›‰ ЏђЋ–…‘‘

    „лЯ  того,  чтобы  перевести систему из неактивное состоЯние в активное,
администратор выполнЯет процедуру "начальной загрузки".  Ќа  разных  машинах
эта  процедура  имеет свои особенности, однако во всех случаЯх она реализует
одну и ту же цель: загрузить копию операционной системы  в  основную  памЯть
машины  и  запустить  ее  на исполнение. Ћбычно процедура начальной загрузки
включает в себЯ несколько этапов. Џереключением клавиш на пульте машины  ад-
министратор может указать адрес специальной программы аппаратной загрузки, а
может,  нажав  только  одну клавишу, дать команду машине запустить процедуру
загрузки, исполненную в виде микропрограммы. ќта программа может состоЯть из
нескольких команд, подготавливающих запуск другой программы. ‚ системе  UNIX

                                    220

процедура начальной загрузки заканчиваетсЯ считыванием с диска в памЯть бло-
ка  начальной загрузки (нулевого блока). Џрограмма, содержащаЯсЯ в этом бло-
ке, загружает из файловой системы Ядро  Ћ‘  (например,  из  файла  с  именем
"/unix" или с другим именем, указанным администратором). Џосле загрузки Ядра
системы  в памЯть управление передаетсЯ по стартовому адресу Ядра и Ядро за-
пускаетсЯ на выполнение (алгоритм start, ђисунок 7.30).
    џдро инициализирует  свои  внутренние  структуры  данных.  ‘реди  прочих
структур  Ядро создает свЯзные списки свободных буферов и индексов, хеш-оче-
реди длЯ буферов и индексов, инициализирует структуры областей, точки  входа
в таблицы страниц и т.д. Џо окончании этой фазы Ядро монтирует корневую фай-
ловую  систему  и  формирует среду выполнениЯ нулевого процесса, среди всего
прочего создаваЯ пространство процесса, инициализируЯ нулевую точку входа  в
таблице процесса и делаЯ корневой каталог текущим длЯ процесса.
    Љогда  формирование среды выполнениЯ процесса заканчиваетсЯ, система ис-
полнЯетсЯ уже в виде нулевого процесса. Ќулевой процесс "ветвитсЯ", запускаЯ
алгоритм fork прЯмо из Ядра, поскольку сам процесс исполнЯетсЯ в режиме  Яд-

    +------------------------------------------------------------+
    | алгоритм start   /* процедура начальной загрузки системы */|
    | входнаЯ информациЯ:  отсутствует                           |
    | выходнаЯ информациЯ: отсутствует                           |
    | {                                                          |
    |    проинициализировать все структуры данных Ядра;          |
    |    псевдо-монтирование корнЯ;                              |
    |    сформировать среду выполнениЯ процесса 0;               |
    |    создать процесс 1;                                      |
    |    {                                                       |
    |        /* процесс 1 */                                     |
    |        выделить область;                                   |
    |        подключить область к адресному пространству процесса|
    |         init;                                              |
    |        увеличить размер области длЯ копированиЯ в нее ис-  |
    |         полнЯемого кода;                                   |
    |        скопировать из пространства Ядра в адресное прост-  |
    |         ранство процесса код программы, исполнЯемой процес-|
    |         сом;                                               |
    |        изменить режим выполнениЯ: вернутьсЯ из режима Ядра |
    |         в режим задачи;                                    |
    |        /* процесс init далее выполнЯетсЯ самостоЯтельно -- |
    |         * в результате выхода в режим задачи,              |
    |         * init исполнЯет файл "/etc/init" и становитсЯ     |
    |         * "обычным" пользовательским процессом, производЯ- |
    |         * щим обращениЯ к системным функциЯм               |
    |         */                                                 |
    |    }                                                       |
    |    /* продолжение нулевого процесса */                     |
    |    породить процессы Ядра;                                 |
    |    /* нулевой процесс запускает программу подкачки, управ- |
    |     * лЯющую распределением адресного пространства процес- |
    |     * сов между основной памЯтью и устройствами выгрузки.  |
    |     * ќто бесконечный цикл; нулевой процесс обычно приоста-|
    |     * навливает свою работу, если необходимости в нем боль-|
    |     * ше нет.                                              |
    |     */                                                     |
    |    исполнить программу, реализующую алгоритм подкачки;     |
    | }                                                          |
    +------------------------------------------------------------+

              ђисунок 7.30. Ђлгор