Рассмотрим программу, представленную на Рисунке 11.11. В ней описывается процесс, создающий область разделяемой памяти размером 128 Кбайт и дважды присоединяющий ее к своему адресному пространству по разным виртуальным адресам. В "первую" область он записывает данные, а читает их из "второй" области. На Рисунке 11.12 показан другой процесс, присоединяющий ту же область (он получает только 64 Кбайта, таким образом, каждый процесс может использовать разный объем области разделяемой памяти); он ждет момента, когда первый процесс запишет в первое принадлежащее области слово любое отличное от нуля значение, и затем принимается считывать данные из области. Первый процесс делает "паузу" (pause), предоставляя второму процессу возможность выполнения; когда первый процесс принимает сигнал, он удаляет область разделяемой памяти из системы.
   Процесс запрашивает информацию о состоянии области разделяемой памяти и производит установку параметров для нее с помощью системной функции shmctl:
 
   shmctl(id, cmd, shmstatbuf);
 
   Значение id идентифицирует запись таблицы разделяемой памяти, cmd определяет тип операции, а shmstatbuf является адресом пользовательской структуры, в которую помещается информация о состоянии области. Ядро трактует тип операции точно так же, как и при управлении сообщениями. Удаляя область разделяемой памяти, ядро освобождает соответствующую ей запись в таблице разделяемой памяти и просматривает таблицу областей: если область не была присоединена ни к одному из процессов, ядро освобождает запись таблицы и все выделенные области ресурсы, используя для этого алгоритм freereg (раздел 6.5.6). Если же область по-прежнему подключена к каким-то процессам (значение счетчика ссылок на нее больше 0), ядро только сбрасывает флаг, говорящий о том, что по завершении последнего связанного с нею процесса область не должна освобождаться. Процессы, уже использующие область разделяемой памяти, продолжают работать с ней, новые же процессы не могут присоединить ее. Когда все процессы отключат область, ядро освободит ее. Это похоже на то, как в файловой системе после разрыва связи с файлом процесс может вновь открыть его и продолжать с ним работу.

11.2.3 Семафоры

   Системные функции работы с семафорами обеспечивают синхронизацию выполнения параллельных процессов, производя набор действий единственно над группой семафоров (средствами низкого уровня). До использования семафоров, если процессу нужно было заблокировать некий ресурс, он прибегал к созданию с помощью системной функции creat специального блокирующего файла. Если файл уже существовал, функция creat завершалась неудачно, и процесс делал вывод о том, что ресурс уже заблокирован другим процессом. Главные недостатки такого подхода заключались в том, что процесс не знал, в какой момент ему следует предпринять следующую попытку, а также в том, что блокирующие файлы случайно оставались в системе в случае ее аварийного завершения или перезагрузки.
   Дийкстрой был опубликован алгоритм Деккера, описывающий реализацию семафоров как целочисленных объектов, для которых определены две элементарные операции: P и V (см. [Dijkstra 68]). Операция P заключается в уменьшении значения семафора в том случае, если оно больше 0, операция V — в увеличении этого значения (и там, и там на единицу). Поскольку операции элементарные, в любой момент времени для каждого семафора выполняется не более одной операции P или V. Связанные с семафорами системные функции являются обобщением операций, предложенных Дийкстрой, в них допускается одновременное выполнение нескольких операций, причем операции уменьшения и увеличения выполняются над значениями, превышающими 1. Ядро выполняет операции комплексно; ни один из посторонних процессов не сможет переустанавливать значения семафоров, пока все операции не будут выполнены. Если ядро по каким-либо причинам не может выполнить все операции, оно не выполняет ни одной; процесс приостанавливает свою работу до тех пор, пока эта возможность не будет предоставлена.
   Семафор в версии V системы UNIX состоит из следующих элементов:
   • Значение семафора,
   • Идентификатор последнего из процессов, работавших с семафором,
   • Количество процессов, ожидающих увеличения значения семафора,
   • Количество процессов, ожидающих момента, когда значение семафора станет равным 0.
   Для создания набора семафоров и получения доступа к ним используется системная функция semget, для выполнения различных управляющих операций над набором — функция semctl, для работы со значениями семафоров — функция semop.
 
    #include ‹sys/types.h›
    #include ‹sys/ipc.h›
    #include ‹sys/shm.h›
    #define SHMKEY 75
    #define K 1024
    int shmid;
    main() {
     int i, *pint;
     char *addr1, *addr2;
     extern char *shmat();
     extern cleanup();
     for (i = 0; i ‹ 20; i++) signal(i, cleanup);
     shmid = shmget(SHMKEY, 128*K, 0777IPC_CREAT);
     addr1 = shmat(shmid, 0, 0);
     addr2 = shmat(shmid, 0, 0);
     printf("addr1 0x%x addr2 0x%x\n", addr1, addr2);
     pint = (int *) addr1;
     for (i = 0; i ‹ 256, i++) *pint++ = i;
     pint = (int *) addr1;
     *pint = 256;
     pint = (int *) addr2;
     for (i = 0; i ‹ 256, i++) printf("index %d\tvalue %d\n", i, *pint++);
     pause();
    }
    cleanup() {
     shmctl(shmid, IPC_RMID, 0);
     exit();
    }
    Рисунок 11.11. Присоединение процессом одной и той же области разделяемой памяти дважды
 
    #include ‹sys/types.h›
    #include ‹sys/ipc.h›
    #include ‹sys/shm.h›
    #define SHMKEY 75
    #define K 1024
    int shmid;
    main() {
     int i, *pint;
     char *addr;
     extern char *shmat();
     shmid = shmget(SHMKEY, 64*K, 0777);
     addr = shmat(shmid, 0, 0);
     pint = (int *) addr;
     while (*pint == 0);
     for (i = 0; i ‹ 256, i++) printf("%d\n", *pint++);
    }
    Рисунок 11.12. Разделение памяти между процессами
    Рисунок 11.13. Структуры данных, используемые в работе над семафорами
   Синтаксис вызова системной функции semget:
 
   id = semget(key, count, flag);
 
   где key, flag и id имеют тот же смысл, что и в других механизмах взаимодействия процессов (обмен сообщениями и разделение памяти). В результате выполнения функции ядро выделяет запись, указывающую на массив семафоров и содержащую счетчик count (Рисунок 11.13). В записи также хранится количество семафоров в массиве, время последнего выполнения функций semop и semctl. Системная функция semget на Рисунке 11.14, например, создает семафор из двух элементов.
   Синтаксис вызова системной функции semop:
 
   oldval = semop(id, oplist, count);
 
   где id — дескриптор, возвращаемый функцией semget, oplist — указатель на список операций, count — размер списка. Возвращаемое функцией значение oldval является прежним значением семафора, над которым производилась операция. Каждый элемент списка операций имеет следующий формат:
   • номер семафора, идентифицирующий элемент массива семафоров, над которым выполняется операция,
   • код операции,
   • флаги.
 
    #include ‹sys/types.h›
    #include ‹sys/ipc.h›
    #include ‹sys/sem.h›
    #define SEMKEY 75
    int semid;
    unsigned int count;
    /* определение структуры sembuf в файле sys/sem.h 
    struct sembuf {
     unsigned shortsem_num;
     short sem_op;
     short sem_flg;
    } ; */
    struct sembuf psembuf, vsembuf;
    /* операции типа P и V */
    main(argc, argv)
    int argc;
    char *argv[];
    {
     int i, first, second;
     short initarray[2], outarray[2];
     extern cleanup();
     if (argc == 1) {
      for (i = 0; i ‹ 20; i++) signal(i,cleanup);
      semid = semget(SEMKEY, 2, 0777IPC_CREAT);
      initarray[0] = initarray[1] = 1;
      semctl(semid, 2, SETALL, initarray);
      semctl(semid, 2, GETALL, outarray);
      printf("начальные значения семафоров %d %d\n", outarray[0], outarray[1]);
      pause(); /* приостанов до получения сигнала */
     } /* продолжение на следующей странице */
     else
      if (argv[1][0] == 'a') {
       first = 0;
       second = 1;
      }
      else {
       first = 1;
       second = 0;
      }
     semid = semget(SEMKEY, 2, 0777);
     psembuf.sem_op = -1;
     psembuf.sem_flg = SEM_UNDO;
     vsembuf.sem_op = 1;
     vsembuf.sem_flg = SEM_UNDO;
     for (count = 0; ;count++) {
      psembuf.sem_num = first;
      semop(semid, &psembuf, 1);
      psembuf.sem_num = second;
      semop(semid, &psembuf,1);
      printf("процесс %d счетчик %d\n", getpid(), count);
      vsembuf.sem_num = second;
      semop(semid, &vsembuf, 1);
      vsembuf.sem_num = first;
      semop(semid, &vsembuf, 1);
     }
    }
    cleanup() {
     semctl(semid, 2, IPC_RMID, 0);
     exit();
    }
    Рисунок 11.14. Операции установки и снятия блокировки
   Ядро считывает список операций oplist из адресного пространства задачи и проверяет корректность номеров семафоров, а также наличие у процесса необходимых разрешений на чтение и корректировку семафоров (Рисунок 11.15). Если таких разрешений не имеется, системная функция завершается неудачно. Если ядру приходится приостанавливать свою работу при обращении к списку операций, оно возвращает семафорам их прежние значения и находится в состоянии приостанова до наступления ожидаемого события, после чего системная функция запускается вновь. Поскольку ядро хранит коды операций над семафорами в глобальном списке, оно вновь считывает этот список из пространства задачи, когда перезапускает системную функцию. Таким образом, операции выполняются комплексно — или все за один сеанс или ни одной.
 
    алгоритм semop /* операции над семафором */
    входная информация:
     (1) дескриптор семафора
     (2) список операций над семафором
     (3) количество элементов в списке
    выходная информация: исходное значение семафора
    {
     проверить корректность дескриптора семафора;
    start:
     считать список операций над семафором из пространства задачи в пространство ядра;
     проверить наличие разрешений на выполнение всех операций;
     for (каждой операции в списке)  {
      if (код операции имеет положительное значение)  {
      прибавить код операции к значению семафора;
      if (для данной операции установлен флаг UNDO)
       скорректировать структуру восстановления для данного процесса;
      вывести из состояния приостанова все процессы, ожидающие увеличения значения семафора;
     }
     else
      if (код операции имеет отрицательное значение)  {
       if (код операции + значение семафора ›= 0) {
        прибавить код операции к значению семафора;
        if (флаг UNDO установлен)
         скорректировать структуру восстановления для данного процесса;
        if (значение семафора равно 0)
         вывести из состояния приостанова все процессы, ожидающие обнуления значения семафора;
       continue;
      }
      выполнить все произведенные над семафором в данном сеансе операции в обратной последовательности (восстановить старое значение семафора);
      если (флаги не велят приостанавливаться)
       вернуться с ошибкой;
      приостановиться (до тех пор, пока значение семафора не увеличится);
      перейти на start;   /* повторить цикл с самого начала */
     }
     else { /* код операции равен нулю */
      if (значение семафора отлично от нуля)  {
       выполнить все произведенные над семафором в данном сеансе операции в обратной последовательности (восстановить старое значение семафора);
        if (флаги не велят приостанавливаться)  return ошибку;
        sleep (до тех пор, пока значение семафора не станет нулевым);
        goto start; /* повторить цикл */
       }
      }
     } /* конец цикла */
     /* все операции над семафором выполнены */
     скорректировать значения полей, в которых хранится время последнего выполнения операций и идентификаторы процессов ;
     вернуть исходное значение семафора, существовавшее в момент вызова функции semop;
    }
    Рисунок 11.15. Алгоритм выполнения операций над семафором
 
   Ядро меняет значение семафора в зависимости от кода операции. Если код операции имеет положительное значение, ядро увеличивает значение семафора и выводит из состояния приостанова все процессы, ожидающие наступления этого события. Если код операции равен 0, ядро проверяет значение семафора: если оно равно 0, ядро переходит к выполнению других операций; в противном случае ядро увеличивает число приостановленных процессов, ожидающих, когда значение семафора станет нулевым, и "засыпает". Если код операции имеет отрицательное значение и если его абсолютное значение не превышает значение семафора, ядро прибавляет код операции (отрицательное число) к значению семафора. Если результат равен 0, ядро выводит из состояния приостанова все процессы, ожидающие обнуления значения семафора. Если результат меньше абсолютного значения кода операции, ядро приостанавливает процесс до тех пор, пока значение семафора не увеличится. Если процесс приостанавливается посреди операции, он имеет приоритет, допускающий прерывания; следовательно, получив сигнал, он выходит из этого состояния.
   Перейдем к программе, представленной на Рисунке 11.14, и предположим, что пользователь исполняет ее (под именем a.out) три раза в следующем порядке:
   a. out &
   a. out a &
   a. out b &
   Если программа вызывается без параметров, процесс создает набор семафоров из двух элементов и присваивает каждому семафору значение, равное 1. Затем процесс вызывает функцию pause и приостанавливается для получения сигнала, после чего удаляет семафор из системы (cleanup). При выполнении программы с параметром 'a' процесс (A) производит над семафорами в цикле четыре операции: он уменьшает на единицу значение семафора 0, то же самое делает с семафором 1, выполняет команду вывода на печать и вновь увеличивает значения семафоров 0 и 1. Если бы процесс попытался уменьшить значение семафора, равное 0, ему пришлось бы приостановиться, следовательно, семафор можно считать захваченным (недоступным для уменьшения). Поскольку исходные значения семафоров были равны 1 и поскольку к семафорам не было обращений со стороны других процессов, процесс A никогда не приостановится, а значения семафоров будут изменяться только между 1 и 0. При выполнении программы с параметром 'b' процесс (B) уменьшает значения семафоров 0 и 1 в порядке, обратном ходу выполнения процесса A. Когда процессы A и B выполняются параллельно, может сложиться ситуация, в которой процесс A захватил семафор 0 и хочет захватить семафор 1, а процесс B захватил семафор 1 и хочет захватить семафор 0. Оба процесса перейдут в состояние приостанова, не имея возможности продолжить свое выполнение. Возникает взаимная блокировка, из которой процессы могут выйти только по получении сигнала.
   Чтобы предотвратить возникновение подобных проблем, процессы могут выполнять одновременно несколько операций над семафорами. В последнем примере желаемый эффект достигается благодаря использованию следующих операторов:
 
   struct sembuf psembuf[2];
   psembuf[0].sem_num = 0;
   psembuf[1].sem_num = 1;
   psembuf[0].sem_op = -1;
   psembuf[1].sem_op = -1;
   semop(semid, psembuf, 2);
 
   Psembuf — это список операций, выполняющих одновременное уменьшение значений семафоров 0 и 1. Если какая-то операция не может выполняться, процесс приостанавливается. Так, например, если значение семафора 0 равно 1, а значение семафора 1 равно 0, ядро оставит оба значения неизменными до тех пор, пока не сможет уменьшить и то, и другое.
   Установка флага IPC_NOWAIT в функции semop имеет следующий смысл: если ядро попадает в такую ситуацию, когда процесс должен приостановить свое выполнение в ожидании увеличения значения семафора выше определенного уровня или, наоборот, снижения этого значения до 0, и если при этом флаг IPC_NOWAIT установлен, ядро выходит из функции с извещением об ошибке. Таким образом, если не приостанавливать процесс в случае невозможности выполнения отдельной операции, можно реализовать условный тип семафора.
   Если процесс выполняет операцию над семафором, захватывая при этом некоторые ресурсы, и завершает свою работу без приведения семафора в исходное состояние, могут возникнуть опасные ситуации. Причинами возникновения таких ситуаций могут быть как ошибки программирования, так и сигналы, приводящие к внезапному завершению выполнения процесса. Если после того, как процесс уменьшит значения семафоров, он получит сигнал kill, восстановить прежние значения процессу уже не удастся, поскольку сигналы данного типа не анализируются процессом. Следовательно, другие процессы, пытаясь обратиться к семафорам, обнаружат, что последние заблокированы, хотя сам заблокировавший их процесс уже прекратил свое существование. Чтобы избежать возникновения подобных ситуаций, в функции semop процесс может установить флаг SEM_UNDO; когда процесс завершится, ядро даст обратный ход всем операциям, выполненным процессом. Для этого в распоряжении у ядра имеется таблица, в которой каждому процессу в системе отведена отдельная запись. Запись таблицы содержит указатель на группу структур восстановления, по одной структуре на каждый используемый процессом семафор (Рисунок 11.16). Каждая структура восстановления состоит из трех элементов — идентификатора семафора, его порядкового номера в наборе и установочного значения.
    Рисунок 11.16. Структуры восстановления семафоров
   Ядро выделяет структуры восстановления динамически, во время первого выполнения системной функции semop с установленным флагом SEM_UNDO. При последующих обращениях к функции с тем же флагом ядро просматривает структуры восстановления для процесса в поисках структуры с тем же самым идентификатором и порядковым номером семафора, что и в формате вызова функции. Если структура обнаружена, ядро вычитает значение произведенной над семафором операции из установочного значения. Таким образом, в структуре восстановления хранится результат вычитания суммы значений всех операций, произведенных над семафором, для которого установлен флаг SEM_UNDO. Если соответствующей структуры нет, ядро создает ее, сортируя при этом список структур по идентификаторам и номерам семафоров. Если установочное значение становится равным 0, ядро удаляет структуру из списка. Когда процесс завершается, ядро вызывает специальную процедуру, которая просматривает все связанные с процессом структуры восстановления и выполняет над указанным семафором все обусловленные действия.
    Рисунок 11.17. Последовательность состояний списка структур восстановления
   Ядро создает структуру восстановления всякий раз, когда процесс уменьшает значение семафора, а удаляет ее, когда процесс увеличивает значение семафора, поскольку установочное значение структуры равно 0. На Рисунке 11.17 показана последовательность состояний списка структур при выполнении программы с параметром 'a'. После первой операции процесс имеет одну структуру, состоящую из идентификатора semid, номера семафора, равного 0, и установочного значения, равного 1, а после второй операции появляется вторая структура с номером семафора, равным 1, и установочным значением, равным 1. Если процесс неожиданно завершается, ядро проходит по всем структурам и прибавляет к каждому семафору по единице, восстанавливая их значения в 0. В частном случае ядро уменьшает установочное значение для семафора 1 на третьей операции, в соответствии с увеличением значения самого семафора, и удаляет всю структуру целиком, поскольку установочное значение становится нулевым. После четвертой операции у процесса больше нет структур восстановления, поскольку все установочные значения стали нулевыми.
   Векторные операции над семафорами позволяют избежать взаимных блокировок, как было показано выше, однако они представляют известную трудность для понимания и реализации, и в большинстве приложений полный набор их возможностей не является обязательным. Программы, испытывающие потребность в использовании набора семафоров, сталкиваются с возникновением взаимных блокировок на пользовательском уровне, и ядру уже нет необходимости поддерживать такие сложные формы системных функций.
   Синтаксис вызова системной функции semctl:
 
   semctl(id, number, cmd, arg);
 
   Параметр arg объявлен как объединение типов данных:
 
   union semunion {
    int val;
    struct semid_ds *semstat; /* описание типов см. в Приложении */
    unsigned short *array;
   } arg;
 
   Ядро интерпретирует параметр arg в зависимости от значения параметра cmd, подобно тому, как интерпретирует команды ioctl (глава 10). Типы действий, которые могут использоваться в параметре cmd: получить или установить значения управляющих параметров (права доступа и др.), установить значения одного или всех семафоров в наборе, прочитать значения семафоров. Подробности по каждому действию содержатся в Приложении. Если указана команда удаления, IPC_RMID, ядро ведет поиск всех процессов, содержащих структуры восстановления для данного семафора, и удаляет соответствующие структуры из системы. Затем ядро инициализирует используемые семафором структуры данных и выводит из состояния приостанова все процессы, ожидающие наступления некоторого связанного с семафором события: когда процессы возобновляют свое выполнение, они обнаруживают, что идентификатор семафора больше не является корректным, и возвращают вызывающей программе ошибку.

11.2.4 Общие замечания

   Механизм функционирования файловой системы и механизмы взаимодействия процессов имеют ряд общих черт. Системные функции типа "get" похожи на функции creat и open, функции типа "control" предоставляют возможность удалять дескрипторы из системы, чем похожи на функцию unlink. Тем не менее, в механизмах взаимодействия процессов отсутствуют операции, аналогичные операциям, выполняемым системной функцией close. Следовательно, ядро не располагает сведениями о том, какие процессы могут использовать механизм IPC, и, действительно, процессы могут прибегать к услугам этого механизма, если правильно угадывают соответствующий идентификатор и если у них имеются необходимые права доступа, даже если они не выполнили предварительно функцию типа "get". Ядро не может автоматически очищать неиспользуемые структуры механизма взаимодействия процессов, поскольку ядру неизвестно, какие из этих структур больше не нужны. Таким образом, завершившиеся вследствие возникновения ошибки процессы могут оставить после себя ненужные и неиспользуемые структуры, перегружающие и засоряющие систему. Несмотря на то, что в структурах механизма взаимодействия после завершения существования процесса ядро может сохранить информацию о состоянии и данные, лучше все-таки для этих целей использовать файлы.
   Вместо традиционных, получивших широкое распространение файлов механизмы взаимодействия процессов используют новое пространство имен, состоящее из ключей (keys). Расширить семантику ключей на всю сеть довольно трудно, поскольку на разных машинах ключи могут описывать различные объекты. Короче говоря, ключи в основном предназначены для использования в одномашинных системах. Имена файлов в большей степени подходят для распределенных систем (см. главу 13). Использование ключей вместо имен файлов также свидетельствует о том, что средства взаимодействия процессов являются "вещью в себе", полезной в специальных приложениях, но не имеющей тех возможностей, которыми обладают, например, каналы и файлы. Большая часть функциональных возможностей, предоставляемых данными средствами, может быть реализована с помощью других системных средств, поэтому включать их в состав ядра вряд ли следовало бы. Тем не менее, их использование в составе пакетов прикладных программ тесного взаимодействия дает лучшие результаты по сравнению со стандартными файловыми средствами (см. Упражнения).

11.3 ВЗАИМОДЕЙСТВИЕ В СЕТИ

   Программы, поддерживающие межмашинную связь, такие, как электронная почта, программы дистанционной пересылки файлов и удаленной регистрации, издавна используются в качестве специальных средств организации подключений и информационного обмена. Так, например, стандартные программы, работающие в составе электронной почты, сохраняют текст почтовых сообщений пользователя в отдельном файле (для пользователя "mjb" этот файл имеет имя "/usr/mail/mjb"). Когда один пользователь посылает другому почтовое сообщение на ту же машину, программа mail (почта) добавляет сообщение в конец файла адресата, используя в целях сохранения целостности различные блокирующие и временные файлы. Когда адресат получает почту, программа mail открывает принадлежащий ему почтовый файл и читает сообщения. Для того, чтобы послать сообщение на другую машину, программа mail должна в конечном итоге отыскать на ней соответствующий почтовый файл. Поскольку программа не может работать с удаленными файлами непосредственно, процесс, протекающий на другой машине, должен действовать в качестве агента локального почтового процесса; следовательно, локальному процессу необходим способ связи со своим удаленным агентом через межмашинные границы. Локальный процесс является клиентом удаленного обслуживающего (серверного) процесса.
   Поскольку в системе UNIX новые процессы создаются с помощью системной функции fork, к тому моменту, когда клиент попытается выполнить подключение, обслуживающий процесс уже должен существовать. Если бы в момент создания нового процесса удаленное ядро получало запрос на подключение (по каналам межмашинной связи), возникла бы несогласованность с архитектурой системы. Чтобы избежать этого, некий процесс, обычно init, порождает обслуживающий процесс, который ведет чтение из канала связи, пока не получает запрос на обслуживание, после чего в соответствии с некоторым протоколом выполняет установку соединения. Выбор сетевых средств и протоколов обычно выполняют программы клиента и сервера, основываясь на информации, хранящейся в прикладных базах данных; с другой стороны, выбранные пользователем средства могут быть закодированы в самих программах.