Provided by: manpages-pl_0.5-1_all 
NAZWA
unix - gniazda lokalnej komunikacji międzyprocesowej
SKŁADNIA
#include <sys/socket.h>
#include <sys/un.h>
unix_socket = socket(AF_UNIX, type, 0);
error = socketpair(AF_UNIX, type, 0, int *sv);
OPIS
Rodzina gniazd AF_UNIX (znana również jako AF_LOCAL) służy do wydajnej komunikacji pomiędzy procesami na
tej samej maszynie. Zgodnie z tradycją, gniazda domeny uniksowej mogą być albo anonimowe (tworzone przez
socketpair(2)), albo skojarzone z plikiem typu gniazda. Linux wspiera również abstrakcyjną przestrzeń
nazw, niezależną od systemu plików.
Poprawne typy to: SOCK_STREAM dla gniazd strumieniowych, SOCK_DGRAM dla gniazd datagramowych, które
zachowują granice komunikatów (w przypadku większości implementacji Uniksa gniazda uniksowe są zawsze
niezawodne i nie zmieniają kolejności datagramów), oraz (od wersji Linuksa 2.6.4) SOCK_SEQPACKET dla
gniazd zorientowanych połączeniowo, które zachowują granice komunikatu i dostarczają komunikaty w
kolejności ich wysyłania.
Za pośrednictwem pomocniczych danych można przez gniazda domeny uniksowej przekazywać do innych procesów
deskryptory plików i uwierzytelnienia procesów.
Format adresu
Adres gniazda domeny uniksowej jest reprezentowany przez następującą strukturę:
#define UNIX_PATH_MAX 108
struct sockaddr_un {
sa_family_t sun_family; /* AF_UNIX */
char sun_path[UNIX_PATH_MAX]; /* ścieżka dostępu */
};
sun_family zawsze zawiera AF_UNIX.
W strukturze rozróżniane są trzy typy adresów:
* pathname: gniazdo domeny uniksowej może zostać związane z zakończoną znakiem NULL nazwą ścieżki
systemowej za pomocą bind(2). Jeśli adres gniazda jest zwracany przez getsockname(2), getpeername(2) i
accept(2), to jego długością jest offsetof(struct sockaddr_un, sun_path) + strlen(sun_path) + 1, a
sun_path zawiera nazwę ścieżki zakończoną znakiem NULL.
* unnamed: Gniazdo strumieniowe nie związane z nazwą ścieżki za pomocą bind(2) nie jest nazwane.
Podobnie dwa gniazda utworzone przez socketpair(2) nie są nazwane. Jeśli adres nienazwanego gniazda
jest zwracany przez getsockname(2), getpeername(2) i accept(2), to jego długością jest
sizeof(sa_family_t), a zawartość sun_path nie powinna być sprawdzana.
* abstract: adres gniazda abstrakcyjnego jest rozróżniany po tym, że sun_path[0] jest bajtem NULL
("\0"). Adres gniazda znajduje się w przestrzeni nazw podanej w dodatkowych bajtach w sun_path, które
są pokryte przez długość struktury adresu (Bajty NULL w nazwie nie mają żadnego specjalnego
znaczenia). Nazwa nie ma żadnego powiązania z nazwą pliku w systemie plików. Adres gniazda
abstrakcyjnego zwracany przez getsockname(2), getpeername(2) oraz accept(2) ma w polu addrlen
ustawioną długość większą niż sizeof(sa_family_t) (tj. większą niż 2), a nazwa gniazda zawarta jest w
pierwszych (addrlen - sizeof(sa_family_t)) bajtach pola sun_path. Przestrzeń nazw gniazd
abstrakcyjnych jest nieprzenaszalnym rozszerzeniem Linuksa.
Opcje gniazda
Ze względów historycznych następujące opcje gniazd są podawane przy typie SOL_SOCKET, pomimo że są one
specyficzne dla AF_UNIX. Można je ustawić za pomocą setsockopt(2), a odczytać za pomocą getsockopt(2),
podając SOL_SOCKET jako rodzinę gniazd.
SO_PASSCRED
Włącza otrzymywanie uwierzytelnień od procesu wysyłającego komunikat pomocniczy. Przy włączonej
tej opcji i niepołączonym jeszcze gnieździe, unikatowa nazwa gniazda z abstrakcyjnej przestrzeni
nazw jest generowana automatycznie. Oczekiwany jest logiczny znacznik typu całkowitego.
Automatyczne przypisywanie adresów
Jeśli w wywołaniu bind(2) podane zostanie addrlen równe sizeof(sa_family_t) lub opcja SO_PASSCRED gniazda
była ustawiona dla gniazda nieprzypisanego do adresu, wtedy gniazdo jest automatycznie przypisywane do
adresu abstrakcyjnego. Adres ten składa się z bajtu NULL, po którym następuje 5 bajtów ze zbioru znaków
[0-9a-f]. W związku z tym liczba automatycznie przypisywanych adresów jest ograniczona przez 2^20. (W
Linuksie 2.1.15, w którym dodano możliwość automatycznego przypisywania adresów, i w kolejnych wersjach
używane było 8 bajtów, a limit wynosił 2^32 adresów. Zostało to zmienione na 5 bajtów w Linuksie 2.3.15).
API gniazd
W kolejnych paragrafach opisano pewne szczegóły implementacji API gniazd domeny UNIX specyficzne dla
Linuksa oraz cechy niewspierane.
Gniazda z domeny uniksowej nie obsługują zawiadomienia o danych autonomicznych (flaga MSG_OOB funkcji
send(2) i recv(2)).
Flaga MSG_MORE funkcji send(2) nie jest obsługiwana dla gniazd domeny uniksowej.
Użycie MSG_TRUNC w argumencie flags funkcji recv(2) nie jest obsługiwane dla gniazd domeny uniksowej.
Opcja SO_SNDBUF działa w przypadku gniazd domeny uniksowej, ale opcja SO_RCVBUF już nie. Dla gniazd
datagramowych wartość SO_SNDBUF nakłada górny limit na rozmiar wychodzących datagramów. Limit ten jest
liczony jako podwojona (patrz socket(7)) wartość opcji minus 32 bajty wymagane na informacje nie będące
danymi.
Komunikaty pomocnicze
Dane pomocnicze są wysyłane i odbierane za pomocą sendmsg(2) i recvmsg(2). Ze względów historycznych
komunikaty pomocnicze poniższych typów są podawane przy typie SOL_SOCKET, pomimo że są one specyficzne
dla AF_UNIX. Aby je wysłać, należy ustawić pole cmsg_level struktury cmsghdr na SOL_SOCKET, a pole
cmsg_type na typ. Więcej informacji można znaleźć w cmsg(3).
SCM_RIGHTS
Odbieranie od innego procesu lub wysyłanie do niego zbioru otwartych deskryptorów plików. Porcja
danych zawiera tablicę liczb całkowitych będących deskryptorami plików. Przekazane deskryptory
plików zachowują się tak, jakby zostały utworzone za pomocą dup(2).
SCM_CREDENTIALS
Odbieranie lub wysyłanie uwierzytelnień uniksowych. Może służyć do autoryzacji. Uwierzytelnienia
są przekazywane jako komunikat pomocniczy typu struct ucred, zdefiniowanego w <sys/socket.h>
następująco:
struct ucred {
pid_t pid; /* identyfikator procesu wysyłającego */
uid_t uid; /* ident. użytkownika procesu wysyłającego */
gid_t gid; /* ident. grupy procesu wysyłającego */
};
Począwszy od wersji 2.8 biblioteki glibc, aby uzyskać dostęp do definicji powyższej struktury,
należy zdefiniować makro _GNU_SOURCE (przed dołączeniem jakichkolwiek plików nagłówkowych).
Jądro sprawdza uwierzytelnienia podane przez wysyłającego. Proces o efektywnym ID użytkownika
równym 0 może podać wartości, które różnią się od jego własnych. W pozostałych przepadkach
wysyłający musi podać swój własny identyfikator procesu (o ile nie ma ustawionego znacznika
CAP_SYS_ADMIN), swój własny identyfikator użytkownika, efektywny identyfikator użytkownika lub
ustawiony identyfikator użytkownika (o ile nie ma ustawionego znacznika CAP_SETUID) oraz swój
własny identyfikator grupy, efektywny identyfikator grupy lub ustawiony identyfikator grupy (o ile
nie ma ustawionego znacznika CAP_SETGID). Aby otrzymać komunikat typu struct ucred, dla gniazda
musi być włączona opcja SO_PASSCRED.
Kontrolki systemowe (ioctl)
Następujące wywołania ioctl(2) zwracają informacje w parametrze value. Poprawna składnia to:
int value;
error = ioctl(unix_socket, ioctl_type, &value);
ioctl_type może przyjmować wartość:
SIOCINQ
Zwraca ilość nieprzeczytanych jeszcze danych znajdujących się w kolejce buforu odbierającego.
Gniazdo nie może się znajdować w stanie "LISTEN"; w przeciwnym wypadku zostanie zwrócony błąd
(EINVAL). SIOCINQ jest zdefiniowany w <linux/sockios.h>. Alternatywnie można użyć synonimu
FIONREAD zdefiniowanego w <sys/ioctl.h>.
BŁĘDY
EADDRINUSE
Podany adres lokalny jest zajęty lub obiekt gniazda w systemie plików już istnieje.
ECONNREFUSED
Adres zdalny podany w connect(2) nie odnosił się do gniazda nasłuchującego. Błąd może także
wystąpić jeśli nazwa docelowego pliku nie jest gniazdem.
ECONNRESET
Zdalne gniazdo zostało nieoczekiwanie zamknięte.
EFAULT Nieprawidłowy adres pamięci użytkownika.
EINVAL Podano nieprawidłowy argument. Najczęstszą przyczyną jest brak ustawionego AF_UNIX w polu sun_type
przekazywanych gniazdu adresów lub nieprawidłowy dla danej operacji stan gniazda.
EISCONN
Wywołano connect(2) dla już połączonego gniazda lub podano adres docelowy dla połączonego gniazda.
ENOENT Nie istnieje ścieżka dla zdalnego adresu przekazanego do connect(2).
ENOMEM Brak pamięci.
ENOTCONN
Operacja na gnieździe wymaga adresu docelowego, a gniazdo nie jest połączone.
EOPNOTSUPP
Operacja strumieniowa wywołana dla gniazda niestrumieniowego lub próba użycia opcji danych
autonomicznych.
EPERM Wysyłający podał nieprawidłowe uwierzytelnienia w struct ucred.
EPIPE Zdalne gniazdo strumieniowe zostało zamknięte. Gdy włączone, wysyłany jest jednocześnie sygnał
SIGPIPE. Można tego uniknąć, przekazując znacznik MSG_NOSIGNAL do sendmsg(2) lub recvmsg(2).
EPROTONOSUPPORT
Podanym protokołem nie jest AF_UNIX.
EPROTOTYPE
Typ gniazda zdalnego różni się od typu gniazda lokalnego (SOCK_DGRAM wobec SOCK_STREAM)
ESOCKTNOSUPPORT
Nieznany typ gniazda.
Inne błędy mogą zostać wygenerowane przez podstawową warstwę gniazd lub przez system plików podczas
tworzenia obiektu gniazda w systemie plików. Więcej informacji można znaleźć na odpowiednich stronach
podręcznika.
WERSJE
SCM_CREDENTIALS oraz abstrakcyjna przestrzeń nazw zostały wprowadzone w Linuksie 2.2 i nie należy ich
używać w przenośnych programach. (Niektóre systemy wywodzące się z BSD również wspierają przekazywanie
uwierzytelnień, ale implementacje różnią się szczegółami).
UWAGI
W linuksowej implementacji dla gniazda widocznych w systemie plików są stosowane uprawnienia katalogu, w
którym się znajdują. Ich właściciela, grupę oraz prawa dostępu można zmieniać. Gdy proces nie ma
uprawnień do zapisu i przeszukiwania (uruchamiania) do katalogu, w którym tworzone jest gniazdo, jego
utworzenie się nie powiedzie. Połączenie z obiektem gniazda wymaga praw odczytu/zapisu. Takie zachowanie
różni się od zachowania wielu systemów wywodzących się z BSD, które ignorują uprawnienia dla gniazd
uniksowych. Programy przenośne ze względów bezpieczeństwa nie powinny polegać na tej cesze.
W trakcie łączenia się z gniazdem mającym przypisaną nazwę pliku, tworzony jest plik specjalny gniazda w
systemie plików, który musi zostać usunięty (za pomocą unlink(2)) przez wywołującego, gdy już nie będzie
potrzebny. Stosuje się tu zwykła uniksowa składnia opóźnionego zamknięcia (ang. close-behind): gniazdo
można skasować w dowolnym momencie, ale zostanie ono ostatecznie usunięte z systemu plików po zamknięciu
ostatniego odwołania do niego.
Aby przekazać deskryptory plików lub uwierzytelnienia poprzez SOCK_STREAM trzeba wysłać/odebrać co
najmniej jeden bajt niepomocniczych danych w tym samym wywołaniu sendmsg(2) lub recvmsg(2)
Gniazda strumieniowe z domeny uniksowej nie obsługują zawiadomienia o danych autonomicznych.
PRZYKŁAD
Patrz bind(2).
Przykład użycia SCM_RIGHTS można znaleźć w cmsg(3).
ZOBACZ TAKŻE
recvmsg(2), sendmsg(2), socket(2), socketpair(2), cmsg(3), capabilities(7), credentials(7), socket(7)
O STRONIE
Angielska wersja tej strony pochodzi z wydania 3.52 projektu Linux man-pages. Opis projektu oraz
informacje dotyczące zgłaszania błędów można znaleźć pod adresem http://www.kernel.org/doc/man-pages/.
TŁUMACZENIE
Autorami polskiego tłumaczenia niniejszej strony podręcznika man są: Andrzej M. Krzysztofowicz (PTM)
<ankry@mif.pg.gda.pl>, Robert Luberda <robert@debian.org> i Michał Kułach <michal.kulach@gmail.com>.
Polskie tłumaczenie jest częścią projektu manpages-pl; uwagi, pomoc, zgłaszanie błędów na stronie
http://sourceforge.net/projects/manpages-pl/. Jest zgodne z wersją 3.52 oryginału.
Linux 2012-05-10 UNIX(7)