Jaderné noviny – 13. 2. 2014

Aktuální vývojová verze: 3.14-rc2. Citáty týdne: Steven Rostedt, Ingo Molnar, H. Peter Anvin, Heiko Carstens. Příznaky jako návrhový vzor API systémových volání: Opakování chyb; Další případy chybějících příznaků.

Obsah

Aktuální vývojová verze: 3.14-rc2

Aktuální vývojová verze jádra je 3.14-rc2 vydaná 9. února. Linus poznamenal, že patchů bylo pomálu, ale má obavy, že si to na něj vývojáři jen někde chystají. Já ale jaderné vývojáře znám, jsou rafinovaní. Podezírám Davema (vybírám někoho ne úplně náhodně), že se kdesi potají směje, zatímco čeká na toto oznámení, aby na mě zítra mohl navalit něco gigantického.

Verze 3.13.3, 3.12.11, 3.10.30 a 3.4.80 se právě revidují. Greg varuje, že tyto aktualizace mohou být poněkud problematičtější:

Pokud to s tím masakrem nebude až tak horké, tak se těchto aktualizací dočkáme 13. února nebo později.

Citáty týdne: Steven Rostedt, Ingo Molnar, H. Peter Anvin, Heiko Carstens

Tohle by byla dobrá chlastací hra. Kdykoliv někomu opravíte chybu ze sparse, tak se bude muset napít.

...kterážto by vedla ke zlepšené náladě mezi vývojáři a ještě více chybám ve Sparse, což by vedlo k ještě více opravám od PeterZ a ještě více vypitým kouskům, což by vedlo k pěknému cyklu. To vypadá na fajn zábavu pro všechny, až na Petra.

Nemáme žádný dobrý způsob, jak řešit označení něčeho za zastaralé, to je ten problém. Obvykle na to nedojde, dokud nezjistím, že se nám tam vpletla chyba a „X už po dobu N vydání nefunguje a nikdo si toho nevšimnul“.

Příznaky jako návrhový vzor API systémových volání

Systémové volání renameat2(), které nedávno navrhl Miklos Szeredi, je čerstvou připomínkou jednoho typu chyb při návrhu API mezi jádrem a uživatelským prostorem, které se na Linuxu často objevují (a předtím i na Unixu). Bližší pohled na minulost nám dává ponaučení, které bychom měli mít při přidávání všech budoucích systémových volání na srdci.

Systémové volání renameat2() je rozšířením renameat(), které je zase rozšířením starého volání rename(). Všechna tato volání plní podobný úkol: upravit položky v adresáři tak, aby existující soubor v rámci systému souborů dostal nové jméno. Původní volání rename() bralo jen dva argumenty: starou cestu a novou cestu. renameat() přidalo dva argumenty, každý souvisí s jednou z cest. Oba tyto nové argumenty mohou být popisovačem, který odpovídá adresáři: pokud je příslušná cesta relativní, pak je zpracována relativně k danému popisovači adresáře namísto relativně k aktuálnímu adresáři (jako to má rename()).

renameat() bylo jedno z balíku třinácti nových systémových volání, která přibyla v Linuxu 2.6.16 za účelem provádění různých operací se soubory. Dva účely argumentů s popisovačem adresáře jsou popsány v manuálové stránce openat(2):

Dalším krokem je pak renameat2(), které rozšiřuje funkčnost renameat() za účelem podpory nové situace: atomického prohození dvou stávajících cest. I když se tento případ vztahuje k dřívějším systémovým voláním, důvod, proč je potřeba definovat nové volání, je jednoduchý: renameat2() postrádá způsob, jak by jádro mohlo podporovat (a uživatel mohl požadovat) změny v jeho chování. Jinými slovy, schází mu argument typu flags, který by obsahovat bitovou masku, jako to mají volání jako clone(), fcntl(), mremap() nebo open(), která všechna mohou mít variabilní počet argumentů v zásvislosti na příznacích v argumentu flags.

renameat2() implementuje funkci „prohození“ a přidává nový argument flags, jehož bity mohou být použity k vybrání variací v chování tohoto systémového volání. Prvním z těchto bitů je RENAME_EXCHANGE, které volí funkci „prohazování“; bez tohoto příznaku se renameat2() chová jako renameat(). Přidání argumentu flags doufejme předejde tomu, abychom jednoho dne museli přidat volání renameat3 ve snaze rozšířit funkčnost. Andy Lutomirski se brzy ozval, že by se dal přidat další příznak: RENAME_NOREPLACE, který by při operaci přejmenování zabránil přepsání existujícího souboru. Původně bylo jediným způsobem, jak zabránit přepsání existujícího souboru bez rizika race conditions, použít link() (který selže, pokud cílová cesta existuje) pro vytvoření nového názvu a pak zavolat unlink() pro odstranění starého.

Opakování chyb

Při pohledu na příběh o renameat2 můžeme ale mít pocit dejà vu, jelikož důvodem pro vznik renameat() byla právě nemožnost rozšíření rename(), kterou by argument flags dodal. Uvažování nás vede k otázce: „Kolikrát jsme tuto chybu udělali?“ Odpovědí je „mnohokrát“.

Abychom našli další příklady, nemusíme hledat dlouho. Pokud se vrátíme ke třinácti systémovým voláním s „popisovačem adresáře“, které byly přidány v Linuxu 2.6.16, zjistíme, že bez nějakého zjevného důvodu dostaly čtyři z nich (fchownat(), fstatat(), linkat() a unlinkat()) navíc argument flags, který u tradičního volání nebyl, zatímco osm dalších (faccessat(), fchmodat(), futimesat(), mkdirat(), mknodat(), readlinkat(), renameat() a symlinkat()) jej nedostalo. (Zbývající volání openat() má argument flags, který pochází už z open().)

Jedno z volání bez argumentu flags – futimesat() – bylo brzy nahrazeno novým voláním, které jej už má (utimensat() přidaný v Linuxu 2.6.22) a vypadá to, že renameat() čeká stejný osud. To vede k myšlence: býval by se u ostatních volání také hodil argument flags? Při hlubším prozkoumání těchto funkcí je brzy jasné, že odpověď zní „ano“, alespoň u tří z nich.

Prvním případem je systémové volání faccessat(). Toto volání argument flags nemá, ale obalující funkce v knihovně GNU C (glibc) jej přidává. Pokud jsou v tomto argumentu nastaveny určité bity, pak obalení místo toho použije systémové volání fstatat(), aby zjistilo přístupová práva k souboru. Vypadá to, že se na chybějící argument flags přišlo až příliš pozdě, tak se návrhový problém obešel v glibc. (Autor systémových volání s „popisovačem adresáře“ byl tehdy správcem glibc.)

Druhým případem je systémové volání fchmodat() Podobně jako faccessat() postrádá argument flags, v obalení v glibc ale je. Obalující funkce nabízí příznak AT_SYMLINK_NOFOLLOW. Tento příznak ale není aktuálně podporován, jelikož jádro nenabízí potřebnou podporu. Je jasné, že obalení v glibc bylo napsáno tak, aby umožnilo vznik systémového volání fchmodat2() v budoucnosti.

Třetím případem je systémové volání readlinkat(). Abychom pochopili, jaký užitek by toto volání mělo z argumentu flags, tak se musíme podívat na tři volání přidaná v Linuxu 2.6.13, která jej mají: fchownat(), fstatat() a linkat(). Tato volání v Linuxu 2.6.39 přidala příznak AT_EMPTY_PATH. Pokud je ve volání nastaven tento příznak a argument s cestou je prázdným řetězcem, pak volání pracuje nad otevřeným souborem předaným v argumentu pro „popisovač adresáře“ (a v tomto případě může tento argument odkazovat nejen na adresáře). Toto umožňuje těmto voláním nabízet funkčnost podobnou té, co nabízejí fchmod() a fstat() ve tradičním unixovém API. (V tradičním API žádné flink() není.)

Striktně řečeno by funkčnost AT_EMPTY_PATH bylo možné podporovat i bez příznaku: pokud by cesta byla prázdným řetězcem, pak by volání mohla předpokládat, že mají pracovat nad argumentem s popisovačem. To, že je příznak vyžadován, má ale hned dva účely: dokumentuje záměr programátora a zabraňuje nehodám, ke kterým by mohlo docházet, kdyby argument s cestou byl prázdným řetězcem nechtěně.

Funkčnost „práce nad popisovačem“ se ukázala být užitečnou i u readlinkat(), které tuto možnost přidalo v Linuxu 2.6.39. readlinkat() ale nemá argument flags; toto volání jednoduše pracuje nad popisovačem, pokud je cesta prázdným řetězcem, a nemá tedy výhody, které s sebou příznak AT_EMPTY_PATH nese u jiných systémových volání. Proto je readlinkat() dalším systémovým voláním, kde by byl argument flags žádoucí.

Abychom to tedy shrnuli, ze osmi systémových volání s „popisovačem adresáře“, kde schází argument flags, se ukázalo, že je to chyba alespoň u pěti z nich.

Vývojáři Linuxu ale nebyli první, kdo takovou chybu při návrhu udělal. Dlouho předtím, než se Linux objevil, bylo wait() bez flags a pak wait3() s flags. A Linux opravil některé další výskyty tohoto omylu při návrhu poděděné od Unixu, takže máme například dup3() jako nástupce dup2() a pipe2 jako nástupce pipe() (obě volání byla přidána v Linuxu 2.6.27).

Další případy chybějících příznaků

Navzdory ponaučení z minulosti se nám ale podařilo zopakovat tuto chybu i u volání specifických pro Linux. Kromě příkladů s popisovačem adresáře máme i další situace:

Původní volání	Nástupce
`epoll_create()` (2.6.0)	`epoll_create1()` (2.6.27)
`eventfd()` (2.6.22)	`eventfd2()` (2.6.27)
`inotify_init()` (2.6.13)	`inotify_init1()` (2.6.27)
`signalfd()` (2.6.22)	`signalfd4()` (2.6.27)

Uvědomění, že nějaké volání potřebuje argument flags, někdy přichází ve vlnách, kdykoliv vývojáři přijdou na to, že několik souvisejících API takový argument potřebuje; jedna taková vlna nastala v Linuxu 2.6.13, kdy čtyři z volání s „popisovačem adresáře“ obdržela argument flags.

Z tabulky výše je vidět, že další taková vlna nastala ve verzi 2.6.27, kdy bylo přidáno celkem šest nových volání. Všechna tato volání, stejně jako accept4() ze stejných důvodů přidané v Linuxu 2.6.28, vrací nové popisovače. Hlavním důvodem pro přidání těchto volání je umožnit volajícímu nastavit příznak uzavření při exec (close-on-exec) hned při vytvoření namísto pomocí odděleného volání fcntl(F_SETFD). Toto umožňuje aplikacím v uživatelském prostoru předejít jistým race conditions při používání tradičních volání v aplikaci s více vlákny. K těmto problémům by mohlo dojít, pokud by se jedno vlákno pokoušelo vytvořit popisovač a pak použít fcntl(F_SETFD) pro nastavení uzavření při exec, zatímco jiné vlákno by zrovna dělalo fork() a execve(). (Systémová volání socket() a socketpair() tuto novou funkčnost nabízejí od 2.6.27. Poněkud zvláštně ale bylo dosaženo toho samého pomocí vměstnání příznaků do vrchních bitů argumentu s typem soketu namísto vytvoření nových systémových volání s argumentem flags.)

Když se teď podíváme na nedávný vývoj v Linuxu, pak v Linuxu 2.6.28 byla přidána řada nových volání s argumentem flags, a to fanotify_init(), fanotify_mark(), open_by_handle_at() a name_to_handle_at(), ale v jejich případě byly příznaky zapotřebí už od začátku, takže nešlo o pojistku do budoucna.

Na druhou stranu tu máme chyby nebo málem chyby u jiných volání. syncfs() přidané v Linuxu 2.6.39 argument flags nemá, i když není jisté, zda by nějaký vývojář systému souborů příznaků využil, například aby volajícímu umožnil upravit způsob, jak má být systém souborů synchonizován na disk. Volání finit_module() přidané v Linuxu 3.8 dostalo argument flags až po žádosti na poslední chvíli; po jeho přidání se hned ukázal být užitečným.

Závěrem z této často opakované situace je, že vhodnou otázkou při návrhu každého nového systémového volání je: „Máme nějaký důvod nepřidat argument flags?“ Kladení si této otázky vývojáře vedlo ḱ moudrému rozhodnutí u volání process_vm_readv() a process_vm_writev() přidaných v Linuxu 3.2. Vývojáři těchto volání přidali (aktuálně nepoužívaný) argument flags, jelikož tušili, že se může jednou hodit. Jednoho dne se asi ukáže, že měli pravdu.

Diskuse k tomuto článku

Dokázal by někdo vysvětlit, proč není na otázku „Máme nějaký důvod nepřidat argument flags?“ odpověď vždy ne? Neboli proč se návrhový vzor argumentu flags nepoužívá mechanicky u všech nových systémových volání? Je to jen porušení konceptu "minimalismu" nebo je za tím něco víc? Nevedla se o tom někde diskuze? Co na to říká Linus?

3.3.2014 11:16 random
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Znepřehledňuje to kód. Pokud chceš příklad, podívej se na ioctl(). Funkce by měla mít jen jeden účel, přesně definovaný a verifikovatelný. Přidáním flags vlastně dochází k multiplexování více různých funkcí pod jeden název.

3.3.2014 13:06 nikdo
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

To se mi ale zdá spíš jako námitka proti konkrétnímu použití flags než obecně proti jejich plošnému 'preventivnímu' použití.

Asi je rozdíl, jestli flags použiji např pro parametrizaci funkce uvař_kafe(S_MLEKEM|BEZ_CUKRU) kde je to očividně lepší, než mít 4 varianty uvař_kafe_scukrem_smlekem(), uvař_kafe_scukrem_bezmleka() apod., nebo ve funkci uvař(KAFE|PIVO|MOTOR), kde ta funkce pak dělá očividně různé věci.

Ví někdo ještě o nějakém dalším důvodu, proč se to nepoužívá automaticky u všecho nových systémových vlání?

----

Mimo téma: v ioctl(int d, int request, ...) žádné flags nejsou, ale pochopil jsem smysl námitky.

5.3.2014 00:52 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Protože můžete mít také funkci (záměrně jsem obrátil definice v opačné, pořadí než by byly ve zdrojáku):

uvař_kafe(struct coffee_t *);

struct coffee_t { int with_milk; int with_sugar; enum coffee_kind_t coffee_kind; int max_temperature; int coffeine_content; ... };

A v tomto případě je flags zcela zbytečným řešením a i méně přehledným a méně flexibilním.

Hint: Syscall volání jsou plné různých struktur.

Miloslav Ponkrác

5.3.2014 18:12 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

A vidíte, zrovna toto je špatný návrh.

Až budete chtít přidat do struct coffee_t další položku, změní se velikost struktury. A programy zkompilované před změnou velikosti náhle budou vařit kafe s mlékem a citronem, protože se kvůli citronu podívají na pseudonáhodné hodnoty přesahující původní velikost pole. Anebo, pokud budou zkompilovány s runtime kontrolou velikosti struktur a polí, tak rovnou spadnou.

Lepší návrh by bylo pole značka+hodnota předem neznámé velikosti, ukončené nulovým záznamem.

uvař_kafe(NULL) by uvařilo nějaké obyčejné standardní kafe, a přidáním položek do pole by se daly upravovat hodnoty.

No a časem by se ukázalo, že je problém implementovat přípravu kakaa. A tak by buď vznikl tag KAFE_BEZ_KAFE, nebo nové volání uvař_kakao()

Zrovna nedávno jsem na podobný problém v kernelu narazil: V poli pro hardwarové hodiny chybí položka pro časovou zónu, kterou mají nové BIOSy. A bude asi nutné vytvořit novou strukturu, a nová volání, protože tomu starému to není jako předat, nepočítáme-li odporné obezličky.

6.3.2014 10:15 nikdo
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

No vida, to je další obecný problém - změna velikosti datové struktury. Na to se nějakým rozumným způsobem dopředu připravit dá? (Aniž by to přinášelo problémy jako v návrhu JS1?) Občas vídávám v některých protokolech "reserved for future use". To ale asi nebude zrovna přístup, který by se v jádře používal. Nebo se mýlím?

5.3.2014 04:54 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Kromě toho Vás nenapadá jednoduchá varianta?

uvař_kafe(int with_milk, int with_sugar);

5.3.2014 09:20 nikdo
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Samozřejmě že napadá. A je taky zřejmé, že z hlediska dalšího možného vývoje je to varianta vedoucí do nesnází.

Protože za měsíc od zavedení funkce uvař_kafe si někdo vzpomene, že by chtěl třeba uvařit lungo nebo americano a najednou bude muset buď volání změnit na uvař_kafe(int with_milk, int with_sugar, int more_water); nebo zavést funkci uvař_kafe2 nebo uvař_kafe3 či dělat různé obskurnosti jako nacpat argument množství vody do horních bitů with_milk;

Proto se pídím po tom, proč právě pří vývoji jádra, kde jde o maximální udržitelnost po dlouhý čas bez rozbití stávajícího API se nějaký návrhový vzor při přidávání nové funkcionality neustálil jako standard. Ze čtení jaderných novin mám dojem, že problém "jak něco opravit / upravit / změnit a nerozbít stávající API" je poměrně častý.

5.3.2014 18:28 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Nepovazuji se za odbornika v C ani v jadre, ale asi bych to delal tak, ze pridam extra int argument pro flagy a extra pointer argument na strukturu, ktera bude verzovana (prvni bajt/short bude cislo verze). A tak struktura se bude pouzivat pro predavani slozitejsich a mene castych parametru, normalne muze zustal NULL.

Lidstvo čelí v tomto století hrozbě civilizačního kolapsu. Podpořte hnutí klimatickakoalice.cz!

5.3.2014 19:09 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Ne, že by to nefungovalo, ale komplikovalo by to kód v jádře, který by se vždy musel větvit podle toho, jaká verze parametrů byla použita.

Navíc, napsat funkci, která si od takové struktury udělá privátní kopii, bude docela netriviální, ba dokonce nemožné bez aktuální verze příslušné knihovny v uživatelském prostoru.

Oproti tomu nový syscall přidává pouze wrapper pro staré volání. Nové volání je již bez zbytečné režie.

5.3.2014 22:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

na strukturu, ktera bude verzovana

To už mi přijde daleko jednodušší současný systém, který verzuje celé volání. Případně se to dá do budoucna schovat za nějakou abstrakci v libc, kde nejsou takové extrémní nároky na kompatibilitu, nebo se to zabalí do abstrakce o krok dál.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.3.2014 11:04 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Asi mas pravdu, ale vychazel jsem z toho, ze verzovat cele volani lidem vadilo.. Aspon je videt, ze to je asi skutecne lepsi.

Jinak si myslim, ze pro obskurni argumenty by se to i tak vyplatilo.

Lidstvo čelí v tomto století hrozbě civilizačního kolapsu. Podpořte hnutí klimatickakoalice.cz!

6.3.2014 06:27 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Pán je milovník netlinku :)

6.3.2014 10:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Tak je fakt, že na komplikovanější věci dává nějaký takový protokol smysl.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.3.2014 15:10 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Koneckonců netlink vznikl právě proto, že další rozšiřování rozhraní ioctl() bylo příliš šílené a ne dost flexibilní.

3.3.2014 15:24 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Spíše je otázkou, proč linux nemá systémová volání s proměnlivým počtem parametrů...

multicult.fm | monokultura je zlo | welcome refugees!

3.3.2014 17:35 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Protože je to prasečina.

Chcete-li variabilní volání na úrovni systému, je lepší předat pointer na nějakou strukturu, kde si můžete řádit jak chcete, případně mít nějaký systémem udržovaný deskriptor, do kterého nacpete co chcete, než mít proměnný počet parametrů.

Navíc vše musí být dostatečně přenositelné. Proto se třeba v systémových voláních vyhýbáme předávání parametrů typu floating point number, nebo boolean.

Proměnný počet parametrů lze implementovat různými způsoby a různé jazyky to také dělají. Byl by v tom další problém.

3.3.2014 17:29 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Protože jednou ustanovené API se velmi těžko mění.

Ve světle dnešní rychlé doby, ba přímo módy, kdy třeba Python, Perl, Ruby a další překopávají rozhraní to mnoho lidfí těžko chápe.

Představte si to tak, kdyby každou změnou API kernelu přestalo fungovat polovina programů. Protože se API změnilo. Nebo byste musel přepsat z každou verzí bashe skripty, protože by se nekompatibilně změnila sybtaxe shell skriptů.

To se nesmí stát, a proto na prvním místě je stabilita a neměnnost API. Je nutné zajistit, aby jendou ustanovené volání API zůstalo na věky věků stejné. Jinak přestanou fungovat programuy, knihovny, začne se to hroutit.

Z toho důvodu se při vymýšlení systémových volání myslí v první řadě na budoucnost, a na stabilitu a neměnnost tohoto volání v budoucnosti. Protože pokud to neodhadnete, musíte přidat později funkce2, pokud ani tak, pak funkce3 – a to vše se musí v budoucnu třeba desítky let udržovat včetně zastaralých neodhadnutých funkcí. Což má zvýšený nárok na údržbu, programátory, atd. atd. atd.

V dlouhodobých projektech se v první řadě myslí na úzdržbu takového API.

Rozhodně je lepší přidat flags, které se v určitých případech nepoužije, než ho nepřidat a namísto X systémových volání míst dvojnásobek a celé to udržovat.

Mechanicky se ale flags vždy nepřidává, protože někteří lidé vyvíjející Linux nemyslí dostatečně dopředu (programují jen lidé), a nebo proto, že v některých voláních si absolutně nikdo nedokáže představit, že by to kdy mělo jakýkoli význam přidat flags.

Odhadování budoucnosti různých volání API se zkrátka vždy nepovede. Chce to značné zkušenosti a i tak někdy vývoj překvapí.

Miloslav Ponkrác

4.3.2014 19:06 nikdo
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Děkuji za Váš odstavec č.8, který se vyjadřuje k mé otázce (byť se mi zdá, že pouze fabulujete, chybí mi nějaký příklad či jiná fakta).

Zbývajících 8 odstavců je sice pěkné slohové cvičení, nicméně je poněkud mimo téma.

Neměl by náhodou někdo jiný více informací o tématu "návrhový vzor" flags v jádru linuxu"?

5.3.2014 00:29 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Určitě měl. Jmenuje se Google.

Jenom si člověk nesmí hrát na pašu.

5.3.2014 09:10 nikdo
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Kdybych odpověď našel pomocí gůglu, jistě bych se na ni neptal zde. Hledal jsem, nenašel. Ostatně je to ten typ dotazů, na něž gůgl odpověď dává málokdy.

Tak ať si na něj ten člověk nehraje.

5.3.2014 17:49 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Ostatně zmíněná 31bitová architektura S390 je také příkladem udržování API. Existuje zde kvůli 40–60 let starým programům – 32. bit se používá jako flag. Hodnota 1 identifikuje platnost horních bitů adresy. Hodnota 0 signalizuje program pro S360 nebo S370, kde se horních 8 bitů adresy ignorovalo (tedy program pro hardware z let 1964 až 1983).

A aby kompatibilita byla dokonalá, S390 bootuje z děrné pásky (pravda, virtuální).

6.3.2014 14:30 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Dodal bych, že i když je v plánu odstranit architekturu S/390 (ve 3.16), nadále zůstane v jádře podpora pro spouštění 31-bitových aplikací na S/390-64 (podobně jako lze spouštět 32-bitové x86 aplikace na x86_64 nebo IA-64), takže ty programy ze šedesátých let v dohledné době fungovat nepřestanou, jen tam místo jedné vrstvy pro zpětnou kompatibilitu budou dvě.

4.3.2014 20:12 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Bývaly doby, kdy jste měl v procesoru jen 4 registry k obecnému použití. Protože v Linuxu se používá jediné přerušení, tak pro argumenty systémového volání zbývají jen 3. Takže přidávat bezhlavě argument pro příznaky nebylo možné.

5.3.2014 00:41 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Což není principiálně problém, protože další argumenty lze ukládat na stack – viz sys_ipc.

Ostatně neexistují jenom x86 procesory, měl jsem dojem, že linux kernel chodí i na jiných procesorech. Na každém musíte vymyslet nějaké volací schéma systémových volání.

5.3.2014 07:30 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Principiální problém to není, ale je to pomalejší. Psal jsem bývaly doby. Linux začínal na x86.

5.3.2014 08:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 13. 2. 2014:

Abychom to nepřeháněli, začínalo se na 80386, sice se později objevily i pokusy portovat Linux i na starší verze, ale to byly spíš takové experimenty a IIRC to k ničemu kloudnému nevedlo.

C sice podporuje funkce s proměnným počtem parametrů, ale kdo s tím někdy pracoval, dospěl nejspíš k závěru, že lze-li se tomu vyhnout, je rozhodně lepší tak učinit. Aspoň já ano.

A předávat všechno přes pointer na strukturu? Jde-li o komplikovanější data, jako třeba u sigaction(), pak jistě. Ale představa, že bych místo

  L = read(fd, buf, len);

měl pokaždé psát

  struct read_params par;
  ...
  par.fd = fd;
  par.buf = buf;
  par.count = len;
  L = read(&par);

(s tím, že nemám-li C99, musí být první řádek na začátku bloku) mi rozhodně nepřipadá jako krok správným směrem. A i pro debugování je lepší, když u jednodušších syscallů (a těch je většina) najdu parametry v registrech a nemusím je dohledávat na zásobníku nebo dokonce v paměti, kterou nemusím ani mít k dispozici.

Jinak řečeno, je vždycky nepříjemné, když se ukáže, že člověk nebyl dostatečně prozíravý. Ale být prozíravý až příliš také není ideální.