table of contents
- bookworm 4.18.1-1
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.24.0-2
open(2) | System Calls Manual | open(2) |
BEZEICHNUNG¶
open, openat, creat - eine Datei öffnen und möglicherweise erzeugen
BIBLIOTHEK¶
Standard-C-Bibliothek (libc, -lc)
ÜBERSICHT¶
#include <fcntl.h>
int open(const char *Pfadname, int Schalter); int open(const char *Pfadname, int Schalter, mode_t Modus);
int creat(const char *Pfadname, mode_t Modus);
int openat(int Verzdd, const char *Pfadname, int Schalter); int openat(int Verzdd, const char *Pfadname, int Schalter, mode_t Modus);
/* Separat in openat2(2) dokumentiert: */ int openat2(int Verzdd, const char *Pfadname, const struct open_how *wie, size_t Größe);
openat():
Seit Glibc 2.10:
_POSIX_C_SOURCE >= 200809L
Vor Glibc 2.10:
_ATFILE_SOURCE
BESCHREIBUNG¶
Der Systemaufruf open() öffnet eine durch Pfadname angegebene Datei. Falls die angegebene Datei nicht existiert, kann sie optional (falls O_CREAT in Schalter angegeben wurde) durch open() erstellt werden.
Der Rückgabewert von open() ist ein Dateideskriptor, eine kleine, nicht negative Ganzzahl, die ein Index für einen Eintrag in der Tabelle der offenen Dateideskriptoren des Prozesses ist. Der Dateideskriptor wird in nachfolgenden Systemaufrufen (read(2), write(2), lseek(2), fcntl(2) usw.) genutzt, um den Bezug zu der offenen Datei herzustellen. Der bei einem erfolgreichen Aufruf zurückgelieferte Dateideskriptor wird der niedrigstzahlige, noch nicht für den Prozess offene Dateideskriptor sein.
Standardmäßig bleibt der neue Dateideskriptor über ein execve(2) offen (d.h. der in fcntl(2) beschriebene Dateideskriptorschalter FD_CLOEXEC ist anfangs leer). Der weiter unten beschriebene Schalter O_CLOEXEC kann zum Ändern dieser Vorgabe verwandt werden. Der Dateiversatz wird auf den Anfang der Datei gesetzt (siehe lseek(2)).
Ein Aufruf von open() erstellt eine neue offene Dateideskription, einen Entrag in der systemweiten Tabelle von offenen Dateien. Die offene Dateideskription zeichnet den Dateiversatz und die Dateizustandsschalter (siehe unten) auf. Ein Dateideskriptor ist eine Referenz auf eine offene Dateideskription. Diese Referenz ist nicht betroffen, falls Pfadname im Folgenden entfernt oder so verändert wird, dass er auf eine andere Datei zeigt. Für weitere Details über offene Dateideskriptionen, siehe ANMERKUNGEN.
Das Argument Schalter muss einen der folgenden Zugriffsmodi enthalten: O_RDONLY, O_WRONLY oder O_RDWR. Diese erbitten, die Datei nur lesbar, nur schreibbar bzw. les-/schreibbar zu öffnen.
Zusätzlich können Null oder mehr Dateierstellungsschalter in Schalter mit einem bitweisen Oder zusammengebracht werden. Die Dateierstellungsschalter sind O_CLOEXEC, O_CREAT, O_DIRECTORY, O_EXCL, O_NOCTTY, O_NOFOLLOW, O_TMPFILE und O_TRUNC. Die restlichen unten aufgeführten Schalter sind die Dateistatusschalter. Der Unterschied zwischen diesen zwei Gruppen von Schaltern besteht darin, dass die Dateierstellungsschalter die Semantik der Open-Aktion selbst betreffen, während die Dateistatusschalter die Semantik der nachfolgenden E/A-Aktionen betreffen. Die Dateistatussschalter können abgefragt und (in einigen Fällen) verändert werden; siehe fcntl(2) für Details.
Die komplette Liste der Dateierstellungs- und Dateistatusschalter ist wie folgt:
- O_APPEND
- Die Datei wird im Anhängemodus geöffnet. Vor jedem write(2) wird der Dateiversatz an das Ende der Datei positioniert, wie mit lseek(2). Die Veränderung des Dateiversatzes und die Schreibaktion werden als einzelner, atomarer Schritt durchgeführt.
- O_APPEND kann auf NFS-Dateisystemen zu beschädigten Dateien führen, falls mehr als ein Prozess auf einmal Daten an die Datei anhängt. Dies kommt daher, da NFS das Anhängen an Dateien nicht unterstützt und der Client-Kernel dies daher simulieren muss, was nicht ohne einen Wettlauf um Ressourcen passieren kann.
- O_ASYNC
- Aktiviert signalgetriebene E/A: erzeugt ein Signal (standardmäßig SIGIO, dies kann aber mit fcntl(2) geändert werden), wenn Ein- oder Ausgabe auf diesem Dateideskriptor möglich wird. Diese Funktionalität ist nur für Terminals, Pseudoterminals, Sockets und (seit Linux 2.6) Pipes und FIFOs verfügbar. Siehe fcntl(2) für weitere Details. Siehe auch FEHLER unten.
- O_CLOEXEC (seit Linux 2.6.23)
- Aktiviert den Schalter »close-on-exec« für den neuen Dateideskriptor. Durch Angabe dieses Schalters wird einem Programm ermöglicht, zusätzliche fcntl(2)-F_SETFD-Aktionen, um den Schalter FD_CLOEXEC zu setzen, zu vermeiden.
- Beachten Sie, dass die Verwendung dieses Schalters in einigen Multithread-Programmen notwendig ist, da die Verwendung einer separaten fcntl(2)-F_SETFD-Aktion, um den Schalter FD_CLOEXEC zu setzen, nicht ausreicht, um eine Race-Condition zu vermeiden, bei der ein Thread einen Dateideskriptor öffnet und versucht, dessen close-on-exec-Schalter mittels fcntl(2) zur gleichen Zeit zu setzen, zu der ein anderer Thread einen fork(2) kombiniert mit eine execve(2) durchführt. Abhängig von der Reihenfolge der Ausführung kann der Ressourcenwettlauf dazu führen, dass der von open(2) zurückgelieferte Dateideskriptor ungeplant von dem Programm durchgesickert ist, das von dem Kindprozess mittels fork(2) erzeugt wurde. (Diese Art von Ressourcenwettlauf ist prinzipiell für jeden Systemaufruf möglich, der einen Dateideskriptor erstellt, dessen Schalter close-on-exec gesetzt sein solte, und verschiedene andere Linux-Systemaufrufe stellen ein Äquivalent zu dem Schalter O_CLOEXEC bereit, um mit diesem Problem umzugehen.
- O_CREAT
- Falls Pfadname nicht existiert, wird eine normale Datei erstellt.
- Der Eigentümer (Benutzerkennung) der neuen Datei wird auf die effektive Benutzerkennung des Prozesses gesetzt.
- Die Gruppen-Eigentümerschaft (Gruppenkennung) der neuen Datei wird entweder auf die effektive Gruppenkennung des Prozesses (System-V-Semantik) oder auf die Gruppenkennung des Elternverzeichnisses (BSD-Semantik) gesetzt. Unter Linux hängt das Verhalten davon ab, ob das Modusbit set-group-ID auf dem Elternverzeichnis gesetzt ist. Falls das Bit gesetzt ist, gilt die BSD-Semantik, andernfalls gilt die System-V-Semantik. Bei einigen Dateisystemen hängt das Verhalten von den in mount(8) beschriebenen Einhängeoptionen bsdgroups und sysvgroups ab.
- Das Argument Modus gibt die Dateimodusbits, die beim Erstellen einer neuen Dateien angewandt werden sollen, an. Falls weder O_CREAT noch O_TMPFILE angegeben ist, wird Modus ignoriert (und kann daher als 0 angegeben oder einfach weggelassen werden). Das Argument Modus muss angegeben werden, falls O_CREAT oder O_TMPFILE in Schalter angegeben ist; wird es nicht angegeben, werden einige willkürliche Bytes aus dem Stack als Dateimodus gesetzt.
- Der effektive Modus wird durch die umask des Prozesses wie üblich verändert: in der Abwesenheit einer Standard-ACL ist der Modus der erstellten Datei (mode & ~umask).
- Beachten Sie, dass dieser Modus nur bei zukünftigen Zugriffen auf die neu erstellte Datei gilt; der Aufruf open(), der eine nur-lesbare Datei erstellte, kann sehr wohl einen les- und schreibbaren Dateideskriptor zurückliefern.
- Für Modus werden die folgenden symbolischen Konstanten bereitgestellt:
- S_IRWXU
- 00700 Benutzer (Dateieigentümer) hat Lese-, Schreibe- und Ausführrechte
- S_IRUSR
- 00400 Benutzer hat Leserechte
- S_IWUSR
- 00200 Benutzer hat Schreibrechte
- S_IXUSR
- 00100 Benutzer hat Ausführrechte
- S_IRWXG
- 00070 Gruppe hat Lese-, Schreib- und Ausführrechte
- S_IRGRP
- 00040 Gruppe hat Leserechte
- S_IWGRP
- 00020 Gruppe hat Schreibrechte
- S_IXGRP
- 00010 Gruppe hat Ausführrechte
- S_IRWXO
- 00070 andere haben Lese-, Schreib- und Ausführrechte
- S_IROTH
- 00004 andere haben Leserechte
- S_IWOTH
- 00002 andere haben Schreibrechte
- S_IXOTH
- 00001 andere haben Ausführrechte
- Laut POSIX ist der Effekt, wenn andere Bits in Modus gesetzt werden, nicht spezifiziert. Unter Linux werden auch die folgenden Bits in Modus berücksichtigt:
- O_DIRECT (seit Linux 2.4.10)
- versucht die Zwischenspeichereffekte auf die E/A in und aus dieser Datei zu minimieren. Im Allgemeinen reduziert das die Leistung, aber in besonderen Situationen ist das nützlich, beispielsweise wenn Anwendungen ihre eigene Zwischenspeicherung vornehmen. Datei-E/A erfolgt direkt aus den Puffern des Benutzerraums. Der Schalter O_DIRECT versucht, Daten synchron zu übertragen, gibt aber nicht die Garantien des Schalters O_SYNC, dass Daten und notwendige Metadaten übetragen wurden. Um synchrone E/A zu garantieren, muss O_SYNC zusätzlich zu O_DIRECT verwandt werden. Siehe ANMERKUNGEN für weitere Betrachtungen.
- Eine semantisch ähnliche (aber misbilligte) Schnittstelle für Blockgeräte wird in raw(8) beschrieben.
- O_DIRECTORY
- Falls Pfadname kein Verzeichnis ist, schlägt damit open fehl. Dieser Schalter wurde in Linux-Version 2.1.126 hinzugefügt, um Diensteverweigerungsangriffe zu vermeiden, falls opendir(3) mit einem FIFO oder Bandgerät aufgerufen wird.
- O_DSYNC
- Schreibaktionen auf der Datei werden entsprechend den Anforderungen der synchronisierten E/A-Daten-Integritätsvervollständigung vervollständigt.
- Zum Zeitpunkt der Rückkehr von write(2) (und ähnlichen) sind die Ausgabedaten zur darunterliegenden Hardware übertragen worden, zusammen mit allen Dateimetadaten, die zum Abfragen der Daten benötigt würden (d.h. als ob jedem write(2) ein Aufruf von fdatasync(2) gefolgt wäre). Siehe Hinweise unten.
- O_EXCL
- stellt sicher, dass dieser Aufruf die Datei erstellt. Falls dieser Schalter zusammen mit O_CREAT angegeben wird und Pfadname bereits existiert, dann schlägt open() mit dem Fehler EEXIST fehl.
- Wenn diese zwei Schalter angegeben werden, wird symbolischen Links nicht gefolgt. Falls Pfadname ein symbolischer Link ist, dann schlägt open() fehl, unabhängig davon, wohin der symbolische Link verweist.
- Im Allgemeinen ist das Verhalten von O_EXCL undefiniert, falls es ohne O_CREAT verwandt wird. Es gibt eine Ausnahme: Unter Linux 2.6 und neuer kann O_EXCL ohne O_CREAT verwandt werden, falls sich Pfadname auf ein Blockgerät bezieht. Falls das Blockgerät vom System verwandt (d.h. eingehängt) ist, schlägt open() mit dem Fehler EBUSY fehl.
- Unter NFS wird O_EXCL nur beim Einsatz von NFSv3 oder neuer unter Kernel 2.6 oder neuer unterstützt. In NFS-Umgebungen, in denen keine Unterstützung für O_EXCL bereit steht, werden Programme, die sich für Sperrungen darauf verlassen, eine Race-Condition enthalten. Portable Programme, die atomares Dateisperren mittels einer Sperrdatei durchführen wollen, und eine Abhängigkeit auf die Unterstützung von O_EXCL duch NFS vermeiden müssen, können eine eindeutige Datei auf dem gleichen Dateisystem erstellen (d.h. den Rechnernamen und die PID einbauen) und link(2) verwenden, um einen Link auf die Sperrdatei zu erstellen. Falls link(2) den Wert 0 zurückliefert, war die Sperrung erfolgreich. Andernfalls verwenden Sie stat(2) auf einer eindeutigen Datei, um zu prüfen, ob die Link-Anzahl sich auf 2 erhöht hat. Falls das der Fall ist, war die Sperre auch erfolgreich.
- O_LARGEFILE
- (LFS) Erlaubt Dateien, deren Größe nicht in einem off_t (aber in einem off64_t) dargestellt werden kann, geöffnet zu werden. Das Makro _LARGEFILE64_SOURCE muss (vor dem Einbinden aller Header-Dateien) definiert sein, um diese Definition zu erhalten. Das Setzen des Feature-Test-Makros _FILE_OFFSET_BITS auf 64 (statt der Verwendung von O_LARGEFILE) ist die bevorzugte Methode zum Zugriff auf große Dateien auf 32-Bit-Systemen (siehe feature_test_macros(7)).
- O_NOATIME (seit Linux 2.6.8)
- Aktualisiert die letzte Zugriffszeit der Datei (st_atime in dem Inode) nicht, wenn ein read(2) auf der Datei erfolgt.
- Dieser Schalter kann nur verwandt werden, falls eine der folgenden Bedingungen zutrifft:
- •
- Die effektive UID des Prozesses passt auf die Eigentümer-UID des Datei.
- •
- Der aufrufende Prozess verfügt über die Capability CAP_FOWNER in seinem Benutzernamensraum und es gibt eine Abbildung der Benutzer-UID der Datei in den Namensraum.
- Dieser Schalter ist für Indizierungs- und Backup-Programme gedacht, bei denen dessen Verwendung die Plattenaktivität signifikant reduzieren kann. Dieser Schalter funktioniert möglicherweise nicht auf allen Dateisystemen. Beispielsweise verwaltet bei NFS der Server die Zugriffszeit.
- O_NOCTTY
- Falls sich Pfadname auf ein Terminalgerät – siehe tty(4) – bezieht, wird es nicht das steuernde Terminal des Prozesses werden, selbst falls der Prozess noch keines hat.
- O_NOFOLLOW
- Falls die abschließende Komponenten (d.h. der Basisname) von Pfadname ein symbolischer Link ist, schlägt das Öffnen mit dem Fehler ELOOP fehl. Symbolische Links in früheren Komponenten des Pfadnamens werden weiterhin aufgelöst. (Beachten Sie, dass der in diesem Fall möglich Fehler ELOOP ununterscheidbar vom dem Fall ist, in dem ein Öffnen fehlschlägt, da es zu viele symbolische Links beim Auflösen von Komponenten im Präfixanteil des Pfadnamens gibt.)
- Dieser Schalter ist eine FreeBSD-Erweiterung, die in Version 2.1.126 in Linux hinzugefügt und schließlich in POSIX.1-2008 standardisiert wurde.
- Siehe auch O_PATH weiter unten.
- O_NONBLOCK oder O_NDELAY
- Falls möglich, wird die Datei im nichtblockierenden Modus geöffnet. Weder das open() noch folgende E/A-Aktionen auf dem zurückgegebenen Dateideskriptor werden dazu führen, dass der aufrufende Prozess warten muss.
- Beachten Sie, dass das Setzen dieses Schalters keine Wirkung auf die Aktion von poll(2), select(2), epoll(7) und ähnlichen Funktionen hat, da deren Schnittstellen den Aufrufenden lediglich darüber informieren, ob ein Dateideskriptor »bereit« ist, was bedeutet, dass eine auf dem Datei-Deskriptor durchgeführte E/A-Aktion mit dem O_NONBLOCK-Schalter clear nicht blockieren würde.
- Beachten Sie, dass dieser Schalter für reguläre Dateien und Blockgeräte keinen Effekt hat. Dies bedeutet, E/A-Aktionen werden (kurz) blockieren, wenn eine Geräteaktivität benötigt wird, unabhängig davon, ob O_NONBLOCK gesetzt ist. Da die Semantik von O_NONBLOCK irgendwann einmal implementiert werden könnte, sollten Anwendungen nicht vom blockierenden Verhalten bei regulären Dateien und Blockgeräten bei der Angabe dieses Schalters abhängen.
- Für die Handhabung von FIFOs (benannten Pipes), siehe auch fifo(7). Für eine Diskussion des Effekts von O_NONBLOCK im Zusammenhang mit verpflichtenden Sperren und mit Datei-Ausleihen, siehe fcntl(2).
- O_PATH (seit Linux 2.6.39)
- Erhält einen Dateideskriptor, der für zwei Zwecke eingesetzt werden kann: um den Ort im Dateisystembaum anzuzeigen und um Aktionen durchzuführen, die rein auf der Dateideskriptorebene agieren. Die Datei selbst wird nicht geöffnet und andere Dateiaktionen (z.B. read(2), write(2), fchmod(2), fchown(2), fgetxattr(2), ioctl(2), mmap(2)) schlagen mit dem Fehler EBADF fehl.
- Die folgenden Aktionen können mit dem entstandenen Dateideskriptor durchgeführt werden:
- •
- close(2).
- •
- fchdir(2), falls der Dateideskriptor auf ein Verzeichnis verweist (seit Linux 3.5).
- •
- fstat(2) (seit Linux 3.6).
- •
- fstatfs(2) (seit Linux 3.12).
- •
- Duplizieren des Dateideskriptors (dup(2), fcntl(2) F_DUPFD, usw.).
- •
- Ermitteln und Setzen von Dateideskriptorenschaltern (fcntl(2) F_GETFD und F_SETFD).
- •
- Ermitteln von offenen Dateistatusschaltern mittels der Aktion F_GETFL von fcntl(2): Die zurückgelieferten Schalter werden das Bit O_PATH enthalten.
- •
- Übergabe des Dateideskriptors als Argument Verzdd von openat() und den anderen »*at()«-Systemaufrufen. Dazu gehört linkat(2) mit AT_EMPTY_PATH (oder mittels AT_SYMLINK_FOLLOW von Procfs), selbst falls die Datei kein Verzeichnis ist.
- •
- Übergabe des Dateideskriptors an einen anderen Prozess mittels UNIX-Domain-Sockets (siehe SCM_RIGHTS in unix(7)).
- Wenn O_PATH in Schalter angegeben ist, werden die von O_CLOEXEC, O_DIRECTORY und O_NOFOLLOW verschiedenen Schalter-Bits ignoriert.
- Öffnen einer Datei oder eines Verzeichnisses mit dem Schalter O_PATH benötigt keine Rechte an dem Objekt selber (allerdings benötigt es Ausführrechte auf den Verzeichnissen im Pfadpräfix). Abhängig von nachfolgenden Aktionen kann eine Überprüfung auf geeignete Dateiberechtigungen durchgeführt werden (z.B. benötigt fchdir(2) Ausführrechte auf das durch sein Dateideskriptorargument referenzierte Verzeichnis). Im Gegensatz dazu benötigt das Erlangen einer Referenz auf ein Dateisystemobjekt durch Öffen mit dem Schalter O_RDONLY, dass der Aufrufende Leseberechtigungen am Objekt hat, selbst wenn nachfolgende Aktionen (z.B. fchdir(2), fstat(2)) keine Leseberechtigungen am Objekt benötigen.
- Falls Pfadname ein symbolischer Link ist und auch der Schalter O_NOFOLLOW angegeben ist, dann liefert der Aufruf einen Dateideskriptor zurück, der sich auf den symbolischen Link bezieht. Dieser Dateideskriptor kann als Argument Verzdd in Aufrufen von fchownat(2), fstatat(2), linkat(2) und readlinkat(2) mit einem leeren Dateinamen verwandt werden, um Aufrufe auf den symbolischen Link anzuwenden.
- Falls sich Pfadname auf einen Selbsteinhängepunkt bezieht, der noch nicht ausgelöst wurde, so dass dort noch kein Dateisystem eingehängt ist, dann wird der Aufruf einen Dateideskriptor zurückliefern, der sich auf das Selbsteinhängeverzeichnis bezieht, ohne das Einhängen auszulösen. fstatfs(2) kann dann dazu verwandt werden, zu bestimmen, ob es sich tatsächlich um ein unausgelösten Selbsteinhängepunkt handelt (.f_type == AUTOFS_SUPER_MAGIC).
- Eine Einsatz von O_PATH für reguläre Dateien ist die Bereitstellung des Äquivalents der Funktionalität O_EXEC von POSIX.1. Dies erlaubt es, eine Datei zu öffen, für die Ausführ- aber keine Leserechte vorliegen, und dann diese Datei mittels Schritten der folgenden Art auszuführen:
-
char buf[PATH_MAX]; fd = open("ein_Programm", O_PATH); snprintf(buf, PATH_MAX, "/proc/self/fd/%d", fd); execl(buf, "ein_Programm", (char *) NULL);
- Ein O_PATH-Dateideskriptor kann auch an das Argument von fexecve(3) weitergegeben werden.
- O_SYNC
- Schreibaktionen auf dieser Datei werden entsprechend den Anforderungen der synchronisierten E/A-Datei-Integritätsvervollständigung vervollständigt (in Kontrast zu der durch O_DSYNC bereitgestellten synchronisierten E/A-Datei-Integritätsvervollständigung).
- Zum Zeitpunkt, zu dem write(2) (und ähnliche) zurückkehrt, wurden die Ausgabedaten und zugehörigen Dateimetadaten bereits an die darunterliegende Hardware übergeben (d.h. als ob jeder write(2) von einem Aufruf von fsync(2) gefolgt worden wäre.) Siehe ANMERKUNGEN unten.
- O_TMPFILE (seit Linux 3.11)
- Erstellt eine unbenannte temporäre normale Datei. Das Argument Pfadname gibt ein Verzeichnis an; ein unbenannter Inode wird in dem Dateisystem dieses Verzeichnisses erstellt. Alles, was in die entstandene Datei geschrieben wird, geht verloren, wenn der letzte Dateideskriptor geschlossen wird, sofern der Datei nicht ein Name gegeben wurde.
- O_TMPFILE muss als eines aus O_RDWR oder O_WRONLY und optional O_EXCL festgelegt werden. Falls O_EXCL nicht festgelegt wird, dann kann linkat(2) dazu verwandt werden, die temporäre Datei in das Dateisystem zu linken, womit diese permanent wird, unter Verwendung von Code wie dem folgenden:
-
char path[PATH_MAX]; fd = open("/Pfad/zu/Verz", O_TMPFILE | O_RDWR,
S_IRUSR | S_IWUSR); /* Datei-E/A auf 'fd'… */ linkat(fd, "", AT_FDCWD, "/Pfad/zur/Datei", AT_EMPTY_PATH); /* Falls der Aufrufende nicht über die Capability CAP_DAC_READ_SEARCH
verfügt (benötigt, um AT_EMPTY_PATH mit linkat(2) zu verwenden) und ein
proc(5)-Dateisystem eingehängt ist, dann kann obiger linkat(2)-Aufruf
mit Folgendem ersetzt werden: snprintf(path, PATH_MAX, "/proc/self/fd/%d", fd); linkat(AT_FDCWD, path, AT_FDCWD, "/path/for/file",
AT_SYMLINK_FOLLOW); */
- In diesem Fall bestimmt das Argument Modus von open() den Dateirechtemodus, wie bei O_CREAT.
- Wird O_EXCL in Zusammenhang mit O_TMPFILE festgelegt, dann wird verhindert, dass die Datei in das Dateisystem in der oben beschriebenen Weise gelinkt wird. (Beachten Sie, dass die Bedeutung von O_EXCL in diesem Fall anders als sonst ist.)
- Es gibt zwei Haupteinsatzgebiete für O_TMPFILE:
- •
- Verbesserte Funktionalität von tmpfile(3): Ressourcen-Wettstreit-freie Erstellung temporärer Dateien die (1) automatisch gelöscht werden, wenn sie geschlossen werden; die (2) niemals mittels irgend eines Dateinamens erreicht werden können; die (3) nicht Subjekt eines Symlink-Angriffs sind und die (4) nicht vom Aufrufenden verlangen, sich eindeutige Namen auszudenken.
- •
- Erstellen einer Datei, die ursprünglich unsichtbar ist, die dann mit den Daten gefüllt und angepasst wird, um die korrekten Dateisystemattribute zu erhalten ((fchown(2), fchmod(2), fsetxattr(2) usw.), bevor sie atomar in das Dateisystem in einer vollständigen Form gelinkt wird (mittels linkat(2) wie oben beschrieben).
- O_TMPFILE benötigt die Unterstützung des zugrundeliegenden Dateisystems. Nur eine Teilmenge der Linux-Dateisysteme unterstützt dies. In der anfänglichen Implementierung wurde die Unterstützung für die Dateisysteme Ext2, Ext3, Ext4, UDF, Minix und Tmpfs bereitgestellt. Die Unterstützung für weitere Dateisysteme wurde später wie folgt hinzugefügt: XFS (Linux 3.15), Btrfs (Linux 3.16), F2FS (Linux 3.16) und Ubifs (Linux 4.9).
- O_TRUNC
- Falls die Datei bereits existiert, eine reguläre Datei ist und der Zugriffsmodus Schreiben erlaubt (d.h. O_RDWR oder O_WRONLY ist), dann wird sie auf die Länge 0 abgeschnitten. Falls die Datei ein FIFO oder Terminalgerät ist, dann wird der Schalter O_TRUNC ignoriert. Andernfalls ist die Auswirkung von O_TRUNC nicht festgelegt.
creat()¶
Ein Aufruf von creat() is äquivalent zum Aufruf von open() mit Schalter identisch zu O_CREAT|O_WRONLY|O_TRUNC.
openat()¶
Der Systemaufruf openat() arbeitet genau wie open(), außer den hier beschriebenen Unterschieden.
Das Verzdd-Argument wird in Verbindung mit dem Pfadname-Argument wie folgt verwendet:
- •
- Falls der in Pfadname übergebene Pfadname absolut ist, wird Verzdd ignoriert.
- •
- Falls der angegebene Pfadname relativ ist und Verzdd den speziellen Wert AT_FDCWD enthält, dann wird Pfadname relativ zum aktuellen Arbeitsverzeichnis des aufrufenden Prozesses interpretiert (wie open()).
- •
- Falls der in Pfadname angegebene Pfadname relativ ist, dann wird er relativ zu dem Verzeichnis interpretiert, auf das der Dateideskriptor Verzdd verweist (statt relativ zu dem aktuellen Arbeitsverzeichnis des aufrufenden Prozesses, wie es bei open() für einen relativen Pfadnamen erfolgt). In diesem Fall muss Verzdd ein Verzeichnis sein, das zum Lesen geöffnet wurde, oder den Schalter O_PATH vewenden.
Falls der angegebene Pfadname relativ und Verzdd kein gültiger Dateideskriptor ist, wird ein Fehler (EBADF) ausgegeben. (Die Angabe einer ungültigen Dateideskriptornummer in Verzdd kann dazu verwendet werden, um sicherzustellen, dass der Pfadname absolut ist.)
openat2(2)¶
Der Systemaufruf openat2(2) ist eine Erweiterung von openat() und stellt eine Obermenge der Funtionalitäten von openat() zur Verfügung. Er ist separat in openat2(2) dokumentiert.
RÜCKGABEWERT¶
open(), openat() und creat() liefern bei Erfolg den neuen Dateideskriptor zurück (eine nicht negative Ganzzahl) oder -1, falls ein Fehler auftrat (in diesem Fall wird errno gesetzt, um den Fehler anzuzeigen).
FEHLER¶
open(), openat() und creat() können mit den folgenden Fehlern fehlschlagen:
- EACCES
- Der angeforderte Zugriff auf die Datei ist nicht erlaubt oder die Suchberechtigung ist für eines der Verzeichnisse im Pfadanteil von Pfadname verweigert oder die Datei existierte noch nicht oder Schreibzugriff auf das Elternverzeichnis ist nicht erlaubt. (Siehe auch path_resolution(7).)
- EACCES
- Ist O_CREAT angegeben, dann ist der protected_fifos- oder protected_regular-Sysctl aktiviert, die Datei existiert bereits und ist ein FIFO oder eine reguläre Datei, der Eigentümer der Datei ist weder der aktuelle Benutzer noch der Eigentümer des enthaltenden Verzeichnisses und das enthaltende Verzeichnis ist sowohl durch alle als auch durch die Gruppe schreibbar und »sticky«. Für Details siehe die Beschreibung von /proc/sys/fs/protected_fifos und /proc/sys/fs/protected_regular in proc(5).
- EBADF
- (openat()) Der Pfadname ist relativ, aber Verzdd ist weder AT_FDCWD noch ein gültiger Dateideskriptor.
- EBUSY
- O_EXCL wurde in Schalter angegeben und Pfadname bezieht sich auf ein blockorientiertes Gerät, das vom System verwendet wird (zum Beispiel, wenn es eingehängt ist).
- EDQUOT
- Wo O_CREAT angegeben ist existiert die Datei nicht und das Kontingent des Benutzers an Plattenblöcken oder Inodes auf dem Dateisystem ist erschöpft.
- EEXIST
- Pfadname existiert bereits und O_CREAT und O_EXCL wurden verwandt.
- EFAULT
- Pfadname zeigt aus dem für Sie zugänglichen Adressraum heraus.
- EFBIG
- siehe EOVERFLOW
- EINTR
- Während der Aufruf wartet, bis ein langsames Gerät vollständig geöffnet ist (z.B. ein FIFO, siehe fifo(7)), wurde er von einem Signal-Handler unterbrochen, siehe signal(7).
- EINVAL
- Das Dateisystem unterstützt den Schalter O_DIRECT nicht. Lesen Sie ANMERKUNGEN für weitere Informationen.
- EINVAL
- Unzulässiger Wert in flags.
- EINVAL
- O_TMPFILE wurde in Schalter angegeben, aber weder O_WRONLY noch O_RDWR wurden angegeben.
- EINVAL
- O_CREAT wurde in Schalter angegeben und die abschließende Komponente (»basename«) des Pfadname der neuen Datei ist ungültig (d.h. sie enthält im unterliegenden Dateisystem nicht erlaubte Zeichen).
- EINVAL
- Die abschließende Komponente (»basename«) des Pfadnames ist ungültig (d.h. sie enthält im unterliegenden Dateisystem nicht erlaubte Zeichen).
- EISDIR
- Pfadname bezieht sich auf ein Verzeichnis und der Zugriff beinhaltete Schreiben (d.h. O_WRONLY oder O_RDWR ist gesetzt).
- EISDIR
- Pfadname bezieht sich auf ein existierendes Verzeichnis, O_TMPFILE und entweder O_WRONLY oder O_RDWR wurde in Schalter angegeben, aber diese Kernelversion stellt die Funktionalität O_TMPFILE nicht zur Verfügung.
- ELOOP
- Bei der Auflösung von Pfadname wurden zu viele symbolische Links gefunden.
- ELOOP
- Pfadname war ein symbolischer Link und Schalter legte O_NOFOLLOW aber nicht O_PATH fest.
- EMFILE
- Die pro-Prozess-Begrenzung der Anzahl offener Dateideskriptoren wurde erreicht (siehe die Beschreibung von RLIMIT_NOFILE in getrlimit(2)).
- ENAMETOOLONG
- Pfadname war zu lang.
- ENFILE
- Die systemweite Beschränkung für die Gesamtzahl offener Dateien wurde erreicht.
- ENODEV
- Pfadname bezieht sich auf eine Geräte-Spezialdatei und kein entsprechendes Gerät existiert. (Dies ist ein Fehler im Linux-Kernel; in dieser Situation muss ENXIO zurückgeliefert werden.)
- ENOENT
- O_CREAT ist nicht gesetzt und die angegebene Datei existiert nicht.
- ENOENT
- Eine Verzeichniskomponente von Pfadname existiert nicht oder ist ein toter symbolischer Link.
- ENOENT
- Pfadname bezieht sich auf ein nicht existierendes Verzeichnis, O_TMPFILE und entweder O_WRONLY oder O_RDWR wurde in Schalter angegeben, aber diese Kernelversion stellt die Funktionalität O_TMPFILE nicht zur Verfügung.
- ENOMEM
- Die benannte Datei ist ein FIFO, aber der Speicher für den FIFO-Puffer kann nicht bereitgestellt werden, da die benutzerbezogene harte Grenze bezüglich Speicherzuweisung für Pipes erreicht wurde und der Aufrufende keine Privilegien hat; siehe pipe(7).
- ENOMEM
- Es war nicht genügend Kernelspeicher verfügbar.
- ENOSPC
- Pfadname sollte erstellt werden, aber das Gerät, das Pfadname enthält, hat für die neue Datei keinen Platz.
- ENOTDIR
- Eine als Verzeichnis verwandte Komponente in Pfadname ist tatsächlich kein Verzeichnis oder O_DIRECTORY wurde angegeben, aber Pfadname war kein Verzeichnis.
- ENOTDIR
- (openat()) Pfadname ist ein relativer Pfadname und Verzdd ist ein Dateideskriptor, der sich auf eine Datei statt auf ein Verzeichnis bezieht.
- ENXIO
- O_NONBLOCK | O_WRONLY ist gesetzt, die benannte Datei ist ein FIFO und kein Prozess hat den FIFO zum Lesen offen.
- ENXIO
- Die Datei ist eine Geräte-Spezialdatei und kein entsprechendes Gerät existiert.
- ENXIO
- Die Datei ist ein UNIX Domain Socket.
- EOPNOTSUPP
- Das Dateisystem, das Pfadname enthält, unterstützt O_TMPFILE nicht.
- EOVERFLOW
- Pfadname bezieht sich auf eine normale Datei, die zu groß zum Öffnen ist. Das normale Szenario ist, dass eine auf einer 32-Bit-Plattform ohne -D_FILE_OFFSET_BITS=64 übersetzte Anwendung versuchte, eine Datei zu öffnen, deren Größe (1<<31)-1 byte überschritt; siehe auch O_LARGEFILE weiter oben. Dies ist der durch POSIX.1 festgelegte Fehler; in Versionen vor 2.6.24 gab Linux in diesem Fall den Fehler EFBIG zurück.
- EPERM
- Der Schalter O_NOATIME war angegeben, aber die effektive Benutzerkennung des Aufrufenden passte nicht auf den Eigentümer der Datei und der Aufrufende war nicht privilegiert.
- EPERM
- Die Aktion wurde durch eine Dateiversiegelung verhindert; siehe fcntl(2).
- EROFS
- Pfadname bezieht sich auf eine Datei auf einem schreibgeschützten Dateisystem, und Schreibzugriff wurde angefordert.
- ETXTBSY
- Pfadname bezieht sich auf ein ausführbares Abbild, das derzeit ausgeführt wird und Schreibzugriff wurde erbeten.
- ETXTBSY
- Pfadname bezieht sich auf eine Datei, die derzeit als Auslagerungsdatei verwandt wird und O_TRUNC wurde festgelegt.
- ETXTBSY
- Pfadname bezieht sich auf eine Datei, die derzeit vom Kernel gelesen wird (z.B. für das Laden von Modulen/Firmware) und Schreibzugriff wurde erbeten.
- EWOULDBLOCK
- Der Schalter O_NONBLOCK wurde angegeben und eine inkompatible Ausleihe wurde auf der Datei gehalten (siehe fcntl(2)).
VERSIONEN¶
openat() wurde zu Linux in Version 2.6.16 hinzugefügt; Bibliotheksunterstützung wurde zu Glibc in Version 2.4 hinzugefügt.
STANDARDS¶
open(), creat() SVr4, 4.3BSD, POSIX.1-2001, POSIX.1-2008.
openat(): POSIX.1-2008.
openat2(2) ist Linux-spezifisch.
Die Schalter O_DIRECT, O_NOATIME, O_PATH und O_TMPFILE sind Linux-spezifisch. Sie müssen _GNU_SOURCE definieren, um ihre Definitionen zu erhalten.
Die Schalter O_CLOEXEC, O_DIRECTORY und O_NOFOLLOW sind nicht in POSIX.1-2001 sondern in POSIX.1-2008 spezifiziert. Seit Glibc 2.12 kann ihre Definition erhalten werden, indem entweder _POSIX_C_SOURCE mit einem Wert größer als oder identisch zu 200809L definiert wird oder durch _XOPEN_SOURCE mit einem Wert größer als oder identisch zu 700. In Glibc 2.11 und älter kann die Definition über die Definition von _GNU_SOURCE erhalten werden.
Wie in feature_test_macros(7) angemerkt, müssen Feature-Test-Makros wie _POSIX_C_SOURCE, _XOPEN_SOURCE und _GNU_SOURCE definiert werden, bevor irgendeine Header-Datei mit »include« verwandt wird.
ANMERKUNGEN¶
Unter Linux wird der Schalter O_NONBLOCK manchmal in Fällen benutzt, in denen die Datei geöffnet werden soll, ohne aber notwendigerweise zu lesen oder zu schreiben. Beispielsweise kann dies dazu verwandt werden, ein Gerät zu öffnen, um einen Dateideskriptor für ioctl(2) zu erhalten.
Der (undefinierte) Effekt von O_RDONLY | O_TRUNC unterscheidet sich in vielen Implementierungen. Auf vielen Systemen wird die Datei tatsächlich abgeschnitten.
Beachten Sie, dass open() Spezial-Gerätedateien öffnen kann, aber creat() sie nicht erstellen kann. Verwenden Sie stattdessen mknod(2).
Falls die Datei neu erstellt wurde, werden ihre Felder st_atime, st_ctime, st_mtime (Zeit des letzten Zugriffs, Zeit der letzten Statusänderung und Zeit der letzten Änderung, siehe stat(2)) auf die aktuelle Zeit gesetzt und ebenso die Felder st_ctime und st_mtime des Elternverzeichnisses. Andernfalls, falls die Datei aufgrund des Schalters O_TRUNC geändert wurde, werden ihre Felder st_ctime und st_mtime auf die aktuelle Zeit gesetzt.
Die Dateien im Verzeichnis /proc/[PID]/fd zeigen die offenen Dateideskriptoren des Prozesses mit der PID PID. Die Dateien im Verzeichnis /proc/[PID]/fdinfo zeigen noch mehr Informationen über diese Dateideskriptoren. Siehe proc(5) für weitere Details über beide Verzeichnisse.
Die Linux-Header-Datei <asm/fcntl.h> definiert O_ASYNC nicht, es wird stattdessen das (von BSD abgeleitete) Synonym FASYNC definiert.
Offene Dateideskriptionen:¶
Der Begriff offene Dateideskription wird von POSIX verwandt, um sich auf Einträge in der systemweiten Tabelle der offenen Dateien zu beziehen. In anderen Zusammenhängen wird dieses Objekt verschieden auch »offenes Dateiobjekt«, »Datei-Handle«, »offener Dateitabelleneintrag« oder – in der Sprache der Kernel-Entwickler – struct file genannt.
Wenn ein Dateideskriptor (mit dup(2) oder ähnlichem) dupliziert wird, bezieht sich das Duplikat auf die gleiche offene Dateideskription wie der ursprüngliche Datedeskriptor und die zwei Dateideskriptoren haben konsequenterweise den gleichen Dateiversatz und die gleichen Dateistatusschalter. Solch ein gemeinsamer Satz kann auch zwischen Prozessen auftreten: ein mit fork(2) erstellter Kindprozess erbt Duplikate der Dateideskriptoren seines Elternprozesses und diese Duplikate beziehen sich auf die gleichen offenen Dateideskriptoren.
Jedes open() einer Datei erstellt eine neue offene Dateideskription; daher kann es mehrere offene Dateideskriptionen geben, die einem Datei-Inode entsprechen.
Unter Linux kann die Aktion KCMP_FILE von kcmp(2) zum Testen, ob sich zwei Dateideskriptoren (in dem gleichen Prozess oder in zwei verschiedenen Prozessen) auf die gleiche offene Dateideskription beziehen, verwandt werden.
Synchronisierte E/A¶
Die Option »synchronisierte E/A« von POSIX.1-2008 spezifiziert verschiedene Varianten der synchronisierten E/A und spezifiziert Schalter O_SYNC, O_DSYNC und O_RSYNC von open() für die Steuerung des Verhaltens. Unabhängig davon, ob eine Implementierung diese Option unterstützt muss sie mindestens die Verwendung von O_SYNC für reguläre Dateien unterstützen.
Linux implementiert O_SYNC und O_DSYNC, aber nicht O_RSYNC. Etwas inkorrekt definiert Glibc O_RSYNC auf den gleichen Wert wie O_SYNC. (O_RSYNC wird auf HP PA-RISC in der Linux-Header-Datei <asm/fcntl.h> definiert, aber nicht benutzt.)
O_SYNC stellt synchronisierte E/A-Datei-Integritätsvervollständigung bereit. Das bedeutet, Schreibaktionen schieben ihre Daten und zugehörigen Metadaten an die darunterliegende Hardware. O_DSYNC stellt synchronisierte E/A-Daten-Integritätsvervollständigung bereit. Das bedeutet, Schreibaktionen schieben ihre Daten an die darunterliegende Hardware, aber schieben nur Metadatenaktualisierungen, die benötigt werden, um folgende Leseaktionen erfolgreich abzuschließen. Datenintegritätsvervollständigung kann die Anzahl der Aktionen reduzieren, die für Anwendungen notwendig werden, die keine Garantien für die Dateiintegritätsvervollständigung benötigen.
Um den Unterschied zwischen den zwei Arten von Vervollständigung zu verstehen, betrachen Sie zwei verschiedene Dateimetadaten: den Zeitstempel der letzten Änderung (st_mtime) und die Dateilänge. Alle Schreibaktionen aktualisieren den Zeitstempel der letzten Dateiänderung, aber nur Schreibaktionen, die Daten am Ende der Datei hinzufügen, müssen die Dateilänge ändern. Der Zeitstempel der letzten Änderung wird nicht benötigt, um sicherzustellen, dass eine Leseaktion erfolgreich abgeschlossen werden kann, aber die Dateilänge wird dafür benötigt. Daher würde O_DSYNC nur garantieren, dass Aktualisierungen der Dateilängen-Metadaten rausgeschoben werden (während O_SYNC immer auch das Metadatum des Zeitstempels der letzten Änderung rausschieben würde).
Vor Linux 2.6.33 implementierte Linux nur den Schalter O_SYNC für open(). Als dieser Schalter spezifiziert wurde, stellten die meisten Dateisysteme das Äquivalent von synchronisierter E/A-Daten-Integritätsvervollständigung bereit (d.h. O_SYNC war tatsächlich als Äquivalent von O_DSYNC implementiert).
Seit Linux 2.6.33 wird korrekte Unterstützung für O_SYNC bereitgestellt. Um Rückwärtskompatibilität sicherzustellen wurde aber O_DSYNC mit dem gleichen Wert wie das historische O_SYNC definiert und O_SYNC wurde als neuer (Zweibit-)Schalterwert definiert, der den Wert des Schalters O_DSYNC enthält. Das stellt sicher, dass Anwendungen, die gegen neue Header übersetzt wurden, mindestens die Semantik von O_DSYNC auf Linux vor 2.6.33 erhalten.
Unterschiede C-Bibliothek/Kernel¶
Seit Version 2.26 setzt die Glibc-Wrapper-Funktion für open() den Systemaufruf openat() statt des Systemaufrufs open() des Kernels ein. Für bestimmte Architekturen stimmt dies auch für Glibc-Versionen vor 2.26.
NFS¶
Es gibt mehrere Unglücklichkeiten im Protokoll, das NFS unterliegt, die unter anderem O_SYNC und O_NDELAY betreffen.
Auf NFS-Dateisystemen mit aktivierter UID-Abbildung könnte open() einen Dateideskriptor zurückliefern, aber read(2)-Anfragen werden beispielsweise mit EACCES verweigert. Dies erfolgt, da der Client open() durchführt, indem er die Rechte prüft, aber die UID-Abbildung auf dem Server bei Lese- und Schreibanfragen erfolgt.
FIFOs¶
Öffnen des Lese- oder Schreibendes eines FIFOS blockiert, bis das andere Ende auch geöffnet wurde (durch einen anderen Prozess oder Thread). Siehe fifo(7) für weitere Details.
Dateizugriffsmodus¶
Anders als andere Werte, die in Schalter angegeben werden können, legen die Zugriffsmodus-Werte O_RDONLY, O_WRONLY und O_RDWR nicht individuelle Bits fest. Stattdessen definieren sie die untersten zwei Bits von Schalter und sind respektive als 0, 1 und 2 definiert. Mit anderen Worten, die Kombination O_RDONLY | O_WRONLY ist ein logischer Fehler und hat bestimmt nicht die gleiche Bedeutung wie O_RDWR.
Linux reserviert den besonderen, nicht standardisierten Zugriffsmodus 3 (binär 11) in Schalter für folgendes: Prüfe auf Lese- und Schreibberechtigung der Datei und liefere einen Dateideskriptor zurück, der weder zum Lesen noch zum Schreiben verwandt werden kann. Dieser nicht standardisierte Zugriffsmodus wird von einigen Linux-Treibern verwandt, um einen Dateideskriptor zurückzuliefern, der nur für gerätespezifische ioctl(2)-Aktionen benutzt werden kann.
Begründung für openat()- und andere Verzeichnis-Dateideskriptor APIs¶
openat() und andere Systemaufrufe und Bibliotheksfunktionen, die ein Verzeichnis-Dateideskriptor als Argument akzeptieren (d.h. execveat(2), faccessat(2), fanotify_mark(2), fchmodat(2), fchownat(2), fspick(2), fstatat(2), futimesat(2), linkat(2), mkdirat(2), mknodat(2), mount_setattr(2), move_mount(2), name_to_handle_at(2), open_tree(2), openat2(2), readlinkat(2), renameat(2), renameat2(2), statx(2), symlinkat(2), unlinkat(2), utimensat(2), mkfifoat(3) und scandirat(3)) behandeln zwei Probleme mit der älteren Schnittstelle, die dieser voranging. Hier erfolgt die Erläuterung am openat()-Aufruf, aber der Grund ist analog für die anderen Schnittstellen.
Erstens erlaubt openat() es Anwendungen, Race-Conditions zu vermeiden, die bei der Verwendung von open() auftreten können, wenn Dateien geöffnet werden, die sich nicht im lokalen Verzeichnis befinden. Diese Race-Conditions entstammen der Tatsache, dass einige Komponenten des Verzeichnispräfixes, der an open() übergeben wird, parallel zum Aufruf von open() geändert werden können. Nehmen Sie beispielsweise an, dass Sie die Datei dir1/dir2/xxx.dep öffnen möchten, falls dir1/dir2/xxx existiert. Das Problem besteht darin, das sich zwischen der Existenzüberprüfung und dem Schritt der Dateierstellung dir1 oder dir2 (die symbolischen Links sein können) geändert haben und auf einen anderen Ort zeigen können. Solche Ressourcenwettläufe können vermieden werden, indem ein Dateideskriptor für das Zielverzeichnis geöffnet wird und dann dieser Dateideskriptor als Argument Verzdd von (beispielsweise) fstatat(2) und openat() verwandt wird. Die Verwendung des Dateideskriptors Verzdd hat auch weitere Vorteile:
- •
- Der Dateideskriptor ist eine stabile Referenz zu dem Verzeichnis, selbst falls das Verzeichnis umbenannt wird.
- •
- Der offene Dateideskriptor verhindert, dass das darunterliegende Dateisystem ausgehängt wird, genauso als wenn ein Prozess sein aktuelles Arbeitsverzeichnis auf dem Dateisystem hat.
Zweitens erlaubt openat() die Implementierung eines pro-Thread-»Arbeitsverzeichnisses«, mittels von der Anwendung verwalteten Datei-Deskriptor(en). (Diese Funktionalität kann weniger effizient auch mittels Tricks basierend auf der Verwendung von /proc/self/fd/Verzdd erreicht werden.)
Das Argument Verzdd für diese APIs kann mittels open() oder openat() zum Öffnen eines Verzeichnisses erhalten werden (mit entweder dem Schalter O_RDONLY oder O_PATH). Alternativ kann ein solcher Dateideskriptor durch Anwendung von dirfd(3) auf einen mittels opendir(3) erzeugten Verzeichnisdatenstrom erhalten werden.
Wird diesen APIs ein Verzdd-Argument von AT_FDCWD übergeben oder der angegebene Pfadname ist absolut, dann handhaben sie ihr Pfadnamenargument auf die gleiche Art wie entsprechende konventionelle APIs. In diesem Fall haben allerdings mehrere der APIs das Argument Schalter, das Zugriff auf die Funktionalität gewährt, die mit den entsprechenden konventionellen APIs nicht verfügbar ist.
O_DIRECT¶
Der Schalter O_DIRECT könnte Ausrichtungsbeschränkungen in der Länge und Adresse der Puffer in der Anwendungsebene und dem Dateiversatz von E/As verhängen. Unter Linux variieren die Ausrichtungsbeschränkungen je nach Dateisystem und Kernelversion und können auch ganz fehlen. Der Umgang mit nicht ausgerichtetem O_DIRECT-E/A unterscheidet sich auch; er kann entweder mit EINVAL fehlschlagen oder auf gepufferten E/A ausweichen.
Seit Linux 6.1 können die Unterstützung für O_DIRECT und Ausrichtungsbeschränkungen für eine Datei mittels statx(2) unter Verwendung des Schalters STATX_DIOALIGN abgefragt werden. Die Unterstützung für STATX_DIOALIGN unterscheidet sich je nach Dateisystem; siehe statx(2).
Einige Dateisysteme stellen ihre eigene Schnnittstelle zur Abfrage von O_DIRECT-Ausrichtungsbeschränkungen bereit. Wenn verfügbar, sollte STATX_DIOALIGN stattdessen verwendet werden.
Falls keines der obigen verfügbar ist, dann können die Unterstützung für direkte E/A und Ausrichtungsbeschränkungen nur von bekannten Charakteristika des Dateisystems, der einzelnen Datei, des oder der zugrunde liegenden Speichergeräte und der Kernelversion abgeschätzt werden. In Linux 2.4 benötigten die meisten auf Blockgeräten basierenden Dateisysteme, dass der Dateiversatz und die Länge und Speicheradresse sämtlicher E/A-Segmente Vielfaches der Dateisystemblockgröße (typischerweise 4096 byte) sind. In Linux 2.6.0 wurde dies auf die logische Blockgröße des Blockgerätes (typischerweise 512 byte) gelockert. Die logische Blockgröße eines Blockgerätes kann mit der Aktion ioctl(2) BLKSSZGET oder von der Shell mittels folgendem Befehl ermittelt werden:
blockdev --getss
O_DIRECT-E/As sollten niemals gleichzeitig mit dem Systemaufruf fork(2) ausgeführt werden, falls der Speicherpuffer ein privates Mapping ist (das heißt, jede mit dem Schalter MAP_PRIVATE von mmap(2) erzeugtes Mapping; dies beinhaltet im Heap zugewiesenen Speicher und statisch zugewiesene Puffer). Und solche E/As, ganz gleich ob über eine asynchrone E/A-Schnittstelle oder über einen anderen Thread im Prozess übergeben, sollten abgeschlossen sein, bevor fork(2) aufgerufen wird. Tun Sie dies nicht, kann Beschädigung von Daten und undefiniertes Verhalten in Eltern- und Kindprozessen die Folge sein. Diese Einschränkung gilt nicht, wenn der Speicherpuffer für die O_DIRECT-E/As mittels shmat(2) oder mmap(2) mit dem Schalter MAP_SHARED erzeugt wurde. Außerdem gilt die Einschränkung nicht, wenn der Speicherpuffer mit madvise(2) als MADV_DONTFORK deklariert wurde, was sicherstellt, dass es nach dem Aufruf von fork(2) für den Kindprozess nicht verfügbar ist.
Der Schalter O_DIRECT wurde in SGI IRIX eingeführt, wo er Ausrichtungsbeschränkungen hat, die denen von Linux 2.4 ähnlich sind. IRIX hat außerdem einen fcntl(2)-Aufruf, um geeignete Ausrichtungen und Größen abzufragen. FreeBSD 4.x führte einen gleichnamigen Schalter ein, jedoch ohne Ausrichtungsbeschränkungen.
Die Unterstützung für O_DIRECT wurde unter Linux in Version 2.4.10 hinzugefügt. Ältere Linux-Kernel werden diesen Schalter einfach ignorieren. Einige Dateisysteme könnten den Schalter nicht implementieren. In diesem Fall schlägt open() mit dem Fehler EINVAL fehl, falls er verwandt wird.
Anwendungen sollten das Vermischen von O_DIRECT und normaler E/A auf der gleichen Datei vermeiden, insbesondere für überlappende Regionen in der gleichen Datei. Selbst wenn das Dateisystem die Kohärenzprobleme in dieser Situation korrekt handhabt, ist der Gesamt-E/A-Durchsatz wahrscheinlich geringer, als wenn einer der beiden Modi allein verwandt worden wäre. Entsprechend sollten Anwendungen das Mischen von mmap(2) von Dateien mit direktem E/A auf die gleichen Dateien vermeiden.
Das Verhalten von O_DIRECT mit NFS wird sich vom lokalen Dateisystem unterscheiden. Ältere Kernel oder Kernel, die in bestimmter Weise konfiguriert wurden, unterstützen diese Kombination möglicherweise nicht. Das NFS-Protokoll unterstützt die Übergabe des Schalters an den Server nicht, daher wird O_DIRECT-E/A den Seitenzwischenspeicher auf dem Client umgehen. Der Server könnte weiterhin die E/A zwischenspeichern. Der Client bittet den Server, die E/A zu synchronisieren, damit die synchrone Semantik von O_DIRECT aufrechterhalten wird. Einige Server werden unter diesen Umständen unzureichende Leistung erbringen, insbesondere bei kleiner E/A-Größe. Einige Server sind möglicherweise auch so konfiguriert, dass sie ihre Clients darüber belügen, dass die E/A stabilen Speicher erreicht haben. Dies wird die Leistungseinbuße bei gleichzeitigem Risiko der Datenintegrität im Fall eines Stromausfalls verhindern. Der Linux-NFS-Client legt keine Ausrichtungsbeschränkungen bei O_DIRECT-E/A fest.
In Zusammenfassung: O_DIRECT ist ein extrem leistungsfähiges Werkzeug, das mit Vorsicht verwandt werden sollte. Es wird empfohlen, dass Anwendungen die Verwendung von O_DIRECT als Leistungssteigerungsoption betrachten, die standardmäßig deaktiviert ist.
FEHLER¶
Derzeit ist es nicht möglich, Signal-getriebene E/A zu aktivieren, indem O_ASYNC beim Aufruf von open() verwandt wird; siehe fcntl(2), um diesen Schalter zu aktivieren.
Es muss auf zwei verschiedene Fehler-Codes, EISDIR und ENOENT geprüft werden, wenn versucht wird, zu bestimmen, ob der Kernel die Funktionalität O_TMPFILE unterstützt.
Wenn sowohl O_CREAT als auch O_DIRECTORY in Schalter angegeben sind und die durch Pfadname angegebene Datei nicht existiert, wird open() eine normale Datei erstellen (d.h. O_DIRECTORY wird ignoriert).
SIEHE AUCH¶
chmod(2), chown(2), close(2), dup(2), fcntl(2), link(2), lseek(2), mknod(2), mmap(2), mount(2), open_by_handle_at(2), openat2(2), read(2), socket(2), stat(2), umask(2), unlink(2), write(2), fopen(3), acl(5), fifo(7), inode(7), path_resolution(7), symlink(7)
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Mario Blättermann <mario.blaettermann@gmail.com>, Chris Leick <c.leick@vollbio.de>, Dr. Tobias Quathamer <toddy@debian.org> und Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.
5. Februar 2023 | Linux man-pages 6.03 |