€•      Œsphinx.addnodes”Œdocument”“”)”}”(Œ	rawsource”Œ ”Œchildren”]”(Œtranslations”ŒLanguagesNode”“”)”}”(hhh]”(h Œpending_xref”“”)”}”(hhh]”Œdocutils.nodes”ŒText”“”ŒEnglish”…””}”Œparent”hsbaŒ
attributes”}”(Œids”]”Œclasses”]”Œnames”]”Œdupnames”]”Œbackrefs”]”Œ	refdomain”Œstd”Œreftype”Œdoc”Œ	reftarget”Œ/process/deprecated”Œmodname”NŒ	classname”NŒrefexplicit”ˆuŒtagname”hhhubh)”}”(hhh]”hŒChinese (Simplified)”…””}”hh2sbah}”(h]”h ]”h"]”h$]”h&]”Œ	refdomain”h)Œreftype”h+Œ	reftarget”Œ&/translations/zh_CN/process/deprecated”Œmodname”NŒ	classname”NŒrefexplicit”ˆuh1hhhubh)”}”(hhh]”hŒChinese (Traditional)”…””}”hhFsbah}”(h]”h ]”h"]”h$]”h&]”Œ	refdomain”h)Œreftype”h+Œ	reftarget”Œ&/translations/zh_TW/process/deprecated”Œmodname”NŒ	classname”NŒrefexplicit”ˆuh1hhhubh)”}”(hhh]”hŒJapanese”…””}”hhZsbah}”(h]”h ]”h"]”h$]”h&]”Œ	refdomain”h)Œreftype”h+Œ	reftarget”Œ&/translations/ja_JP/process/deprecated”Œmodname”NŒ	classname”NŒrefexplicit”ˆuh1hhhubh)”}”(hhh]”hŒKorean”…””}”hhnsbah}”(h]”h ]”h"]”h$]”h&]”Œ	refdomain”h)Œreftype”h+Œ	reftarget”Œ&/translations/ko_KR/process/deprecated”Œmodname”NŒ	classname”NŒrefexplicit”ˆuh1hhhubh)”}”(hhh]”hŒSpanish”…””}”hh‚sbah}”(h]”h ]”h"]”h$]”h&]”Œ	refdomain”h)Œreftype”h+Œ	reftarget”Œ&/translations/sp_SP/process/deprecated”Œmodname”NŒ	classname”NŒrefexplicit”ˆuh1hhhubeh}”(h]”h ]”h"]”h$]”h&]”Œcurrent_language”ŒItalian”uh1h
hhŒ	_document”hŒsource”NŒline”NubhŒcomment”“”)”}”(hŒ SPDX-License-Identifier: GPL-2.0”h]”hŒ SPDX-License-Identifier: GPL-2.0”…””}”hh£sbah}”(h]”h ]”h"]”h$]”h&]”Œ	xml:space”Œpreserve”uh1h¡hhhžhhŸŒS/var/lib/git/docbuild/linux/Documentation/translations/it_IT/process/deprecated.rst”h KubhŒwarning”“”)”}”(hŒ×In caso di dubbi sulla correttezza del contenuto di questa traduzione,
l'unico riferimento valido Ã¨ la documentazione ufficiale in inglese.
Per maggiori informazioni consultate le :ref:`avvertenze <it_disclaimer>`.”h]”hŒ	paragraph”“”)”}”(hŒ×In caso di dubbi sulla correttezza del contenuto di questa traduzione,
l'unico riferimento valido Ã¨ la documentazione ufficiale in inglese.
Per maggiori informazioni consultate le :ref:`avvertenze <it_disclaimer>`.”h]”(hŒ·In caso di dubbi sulla correttezza del contenuto di questa traduzione,
lâ€™unico riferimento valido Ã¨ la documentazione ufficiale in inglese.
Per maggiori informazioni consultate le ”…””}”(hh¼hžhhŸNh Nubh)”}”(hŒ!:ref:`avvertenze <it_disclaimer>`”h]”hŒinline”“”)”}”(hhÆh]”hŒ
avvertenze”…””}”(hhÊhžhhŸNh Nubah}”(h]”h ]”(Œxref”Œstd”Œstd-ref”eh"]”h$]”h&]”uh1hÈhhÄubah}”(h]”h ]”h"]”h$]”h&]”Œrefdoc”Œ%translations/it_IT/process/deprecated”Œ	refdomain”hÕŒreftype”Œref”Œrefexplicit”ˆŒrefwarn”ˆŒ	reftarget”Œit_disclaimer”uh1hhŸŒ3Documentation/translations/it_IT/disclaimer-ita.rst”h Khh¼ubhŒ.”…””}”(hh¼hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸhéh Khh¶ubah}”(h]”h ]”h"]”h$]”h&]”uh1h´hhhžhhŸhéh NubhŒ
field_list”“”)”}”(hhh]”(hŒfield”“”)”}”(hhh]”(hŒ
field_name”“”)”}”(hŒOriginal”h]”hŒOriginal”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj  hŸh³h K ubhŒ
field_body”“”)”}”(hŒ8:ref:`Documentation/process/deprecated.rst <deprecated>`”h]”h»)”}”(hj  h]”h)”}”(hj  h]”hÉ)”}”(hj  h]”hŒ$Documentation/process/deprecated.rst”…””}”(hj   hžhhŸNh Nubah}”(h]”h ]”(hÔŒstd”Œstd-ref”eh"]”h$]”h&]”uh1hÈhj  ubah}”(h]”h ]”h"]”h$]”h&]”Œrefdoc”háŒ	refdomain”j*  Œreftype”Œref”Œrefexplicit”ˆŒrefwarn”ˆhçŒ
deprecated”uh1hhŸh³h Khj  ubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Khj  ubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj  ubeh}”(h]”h ]”h"]”h$]”h&]”uh1hÿhŸh³h Khhühžhubj   )”}”(hhh]”(j  )”}”(hŒ
Translator”h]”hŒ
Translator”…””}”(hjQ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjN  hŸh³h K ubj  )”}”(hŒ)Federico Vaga <federico.vaga@vaga.pv.it>
”h]”h»)”}”(hŒ(Federico Vaga <federico.vaga@vaga.pv.it>”h]”(hŒFederico Vaga <”…””}”(hjc  hžhhŸNh NubhŒ	reference”“”)”}”(hŒfederico.vaga@vaga.pv.it”h]”hŒfederico.vaga@vaga.pv.it”…””}”(hjm  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œrefuri”Œmailto:federico.vaga@vaga.pv.it”uh1jk  hjc  ubhŒ>”…””}”(hjc  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Khj_  ubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjN  ubeh}”(h]”h ]”h"]”h$]”h&]”uh1hÿhŸh³h Khhühžhubeh}”(h]”h ]”h"]”h$]”h&]”uh1húhhhžhhŸh³h KubhŒtarget”“”)”}”(hŒ.. _it_deprecated:”h]”h}”(h]”h ]”h"]”h$]”h&]”Œrefid”Œit-deprecated”uh1j™  h KhhhžhhŸh³ubhŒsection”“”)”}”(hhh]”(hŒtitle”“”)”}”(hŒNInterfacce deprecate, caratteristiche del linguaggio, attributi, e convenzioni”h]”hŒNInterfacce deprecate, caratteristiche del linguaggio, attributi, e convenzioni”…””}”(hj®  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hj©  hžhhŸh³h Kubh»)”}”(hXú  In un mondo perfetto, sarebbe possibile prendere tutti gli usi di
un'interfaccia deprecata e convertirli in quella nuova, e cosÃ¬ sarebbe
possibile rimuovere la vecchia interfaccia in un singolo ciclo di sviluppo.
Tuttavia, per via delle dimensioni del kernel, la gerarchia dei manutentori e
le tempistiche, non Ã¨ sempre possibile fare questo tipo di conversione tutta
in una volta. Questo significa che nuove istanze di una vecchia interfaccia
potrebbero aggiungersi al kernel proprio quando si sta cercando di rimuoverle,
aumentando cosÃ¬ il carico di lavoro. Al fine di istruire gli sviluppatori su
cosa Ã¨ considerato deprecato (e perchÃ©), Ã¨ stata create la seguente lista a cui
fare riferimento quando qualcuno propone modifiche che usano cose deprecate.”h]”hXü  In un mondo perfetto, sarebbe possibile prendere tutti gli usi di
unâ€™interfaccia deprecata e convertirli in quella nuova, e cosÃ¬ sarebbe
possibile rimuovere la vecchia interfaccia in un singolo ciclo di sviluppo.
Tuttavia, per via delle dimensioni del kernel, la gerarchia dei manutentori e
le tempistiche, non Ã¨ sempre possibile fare questo tipo di conversione tutta
in una volta. Questo significa che nuove istanze di una vecchia interfaccia
potrebbero aggiungersi al kernel proprio quando si sta cercando di rimuoverle,
aumentando cosÃ¬ il carico di lavoro. Al fine di istruire gli sviluppatori su
cosa Ã¨ considerato deprecato (e perchÃ©), Ã¨ stata create la seguente lista a cui
fare riferimento quando qualcuno propone modifiche che usano cose deprecate.”…””}”(hj¼  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Khj©  hžhubj¨  )”}”(hhh]”(j­  )”}”(hŒ__deprecated”h]”hŒ__deprecated”…””}”(hjÍ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hjÊ  hžhhŸh³h Kubh»)”}”(hX[  Nonostante questo attributo marchi visibilmente un interfaccia come deprecata,
`non produce piÃ¹ alcun avviso durante la compilazione
<https://git.kernel.org/linus/771c035372a036f83353eef46dbb829780330234>`_
perchÃ© uno degli obiettivi del kernel Ã¨ quello di compilare senza avvisi;
inoltre, nessuno stava agendo per rimuovere queste interfacce. Nonostante l'uso
di `__deprecated` in un file d'intestazione sia opportuno per segnare una
interfaccia come 'vecchia', questa non Ã¨ una soluzione completa. L'interfaccia
deve essere rimossa dal kernel, o aggiunta a questo documento per scoraggiarne
l'uso.”h]”(hŒONonostante questo attributo marchi visibilmente un interfaccia come deprecata,
”…””}”(hjÛ  hžhhŸNh Nubjl  )”}”(hŒ€`non produce piÃ¹ alcun avviso durante la compilazione
<https://git.kernel.org/linus/771c035372a036f83353eef46dbb829780330234>`_”h]”hŒ5non produce piÃ¹ alcun avviso durante la compilazione”…””}”(hjã  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œ5non produce piÃ¹ alcun avviso durante la compilazione”Œrefuri”ŒEhttps://git.kernel.org/linus/771c035372a036f83353eef46dbb829780330234”uh1jk  hjÛ  ubjš  )”}”(hŒH
<https://git.kernel.org/linus/771c035372a036f83353eef46dbb829780330234>”h]”h}”(h]”Œ4non-produce-piu-alcun-avviso-durante-la-compilazione”ah ]”h"]”Œ5non produce piÃ¹ alcun avviso durante la compilazione”ah$]”h&]”Œrefuri”jô  uh1j™  Œ
referenced”KhjÛ  ubhŒ¢
perchÃ© uno degli obiettivi del kernel Ã¨ quello di compilare senza avvisi;
inoltre, nessuno stava agendo per rimuovere queste interfacce. Nonostante lâ€™uso
di ”…””}”(hjÛ  hžhhŸNh NubhŒtitle_reference”“”)”}”(hŒ`__deprecated`”h]”hŒ__deprecated”…””}”(hj	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjÛ  ubhŒè in un file dâ€™intestazione sia opportuno per segnare una
interfaccia come â€˜vecchiaâ€™, questa non Ã¨ una soluzione completa. Lâ€™interfaccia
deve essere rimossa dal kernel, o aggiunta a questo documento per scoraggiarne
lâ€™uso.”…””}”(hjÛ  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KhjÊ  hžhubeh}”(h]”Œ
deprecated”ah ]”h"]”Œ__deprecated”ah$]”h&]”uh1j§  hj©  hžhhŸh³h Kubj¨  )”}”(hhh]”(j­  )”}”(hŒBUG() e BUG_ON()”h]”hŒBUG() e BUG_ON()”…””}”(hj,  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hj)  hžhhŸh³h K&ubh»)”}”(hX_  Al loro posto usate WARN() e WARN_ON() per gestire le
condizioni "impossibili" e gestitele come se fosse possibile farlo.
Nonostante le funzioni della famiglia BUG() siano state progettate
per asserire "situazioni impossibili" e interrompere in sicurezza un
thread del kernel, queste si sono rivelate essere troppo rischiose
(per esempio, in quale ordine rilasciare i *lock*? Ci sono stati che
sono stati ripristinati?). Molto spesso l'uso di BUG()
destabilizza il sistema o lo corrompe del tutto, il che rende
impossibile un'attivitÃ  di debug o anche solo leggere un rapporto
circa l'errore.  Linus ha un'opinione molto critica al riguardo:
`email 1
<https://lore.kernel.org/lkml/CA+55aFy6jNLsywVYdGp83AMrXBo_P-pkjkphPGrO=82SPKCpLQ@mail.gmail.com/>`_,
`email 2
<https://lore.kernel.org/lkml/CAHk-=whDHsbK3HTOpTF=ue_o04onRwTEaK_ZoJp_fjbqq4+=Jw@mail.gmail.com/>`_”h]”(hXx  Al loro posto usate WARN() e WARN_ON() per gestire le
condizioni â€œimpossibiliâ€ e gestitele come se fosse possibile farlo.
Nonostante le funzioni della famiglia BUG() siano state progettate
per asserire â€œsituazioni impossibiliâ€ e interrompere in sicurezza un
thread del kernel, queste si sono rivelate essere troppo rischiose
(per esempio, in quale ordine rilasciare i ”…””}”(hj:  hžhhŸNh NubhŒemphasis”“”)”}”(hŒ*lock*”h]”hŒlock”…””}”(hjD  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1jB  hj:  ubhX  ? Ci sono stati che
sono stati ripristinati?). Molto spesso lâ€™uso di BUG()
destabilizza il sistema o lo corrompe del tutto, il che rende
impossibile unâ€™attivitÃ  di debug o anche solo leggere un rapporto
circa lâ€™errore.  Linus ha unâ€™opinione molto critica al riguardo:
”…””}”(hj:  hžhhŸNh Nubjl  )”}”(hŒm`email 1
<https://lore.kernel.org/lkml/CA+55aFy6jNLsywVYdGp83AMrXBo_P-pkjkphPGrO=82SPKCpLQ@mail.gmail.com/>`_”h]”hŒemail 1”…””}”(hjV  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œemail 1”jó  Œ`https://lore.kernel.org/lkml/CA+55aFy6jNLsywVYdGp83AMrXBo_P-pkjkphPGrO=82SPKCpLQ@mail.gmail.com/”uh1jk  hj:  ubjš  )”}”(hŒc
<https://lore.kernel.org/lkml/CA+55aFy6jNLsywVYdGp83AMrXBo_P-pkjkphPGrO=82SPKCpLQ@mail.gmail.com/>”h]”h}”(h]”Œemail-1”ah ]”h"]”Œemail 1”ah$]”h&]”Œrefuri”jf  uh1j™  j  Khj:  ubhŒ,
”…””}”(hj:  hžhhŸNh Nubjl  )”}”(hŒm`email 2
<https://lore.kernel.org/lkml/CAHk-=whDHsbK3HTOpTF=ue_o04onRwTEaK_ZoJp_fjbqq4+=Jw@mail.gmail.com/>`_”h]”hŒemail 2”…””}”(hjx  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œemail 2”jó  Œ`https://lore.kernel.org/lkml/CAHk-=whDHsbK3HTOpTF=ue_o04onRwTEaK_ZoJp_fjbqq4+=Jw@mail.gmail.com/”uh1jk  hj:  ubjš  )”}”(hŒc
<https://lore.kernel.org/lkml/CAHk-=whDHsbK3HTOpTF=ue_o04onRwTEaK_ZoJp_fjbqq4+=Jw@mail.gmail.com/>”h]”h}”(h]”Œemail-2”ah ]”h"]”Œemail 2”ah$]”h&]”Œrefuri”jˆ  uh1j™  j  Khj:  ubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K'hj)  hžhubh»)”}”(hX?  Tenete presente che la famiglia di funzioni WARN() dovrebbe essere
usato solo per situazioni che si suppone siano "impossibili".  Se
volete avvisare gli utenti riguardo a qualcosa di possibile anche se
indesiderato, usare le funzioni della famiglia pr_warn().  Chi
amministra il sistema potrebbe aver attivato l'opzione sysctl
*panic_on_warn* per essere sicuri che il sistema smetta di funzionare
in caso si verifichino delle condizioni "inaspettate". (per esempio,
date un'occhiata al questo `commit
<https://git.kernel.org/linus/d4689846881d160a4d12a514e991a740bcb5d65a>`_)”h]”(hXM  Tenete presente che la famiglia di funzioni WARN() dovrebbe essere
usato solo per situazioni che si suppone siano â€œimpossibiliâ€.  Se
volete avvisare gli utenti riguardo a qualcosa di possibile anche se
indesiderato, usare le funzioni della famiglia pr_warn().  Chi
amministra il sistema potrebbe aver attivato lâ€™opzione sysctl
”…””}”(hjœ  hžhhŸNh NubjC  )”}”(hŒ*panic_on_warn*”h]”hŒpanic_on_warn”…””}”(hj¤  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1jB  hjœ  ubhŒ per essere sicuri che il sistema smetta di funzionare
in caso si verifichino delle condizioni â€œinaspettateâ€. (per esempio,
date unâ€™occhiata al questo ”…””}”(hjœ  hžhhŸNh Nubjl  )”}”(hŒQ`commit
<https://git.kernel.org/linus/d4689846881d160a4d12a514e991a740bcb5d65a>`_”h]”hŒcommit”…””}”(hj¶  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œcommit”jó  ŒEhttps://git.kernel.org/linus/d4689846881d160a4d12a514e991a740bcb5d65a”uh1jk  hjœ  ubjš  )”}”(hŒH
<https://git.kernel.org/linus/d4689846881d160a4d12a514e991a740bcb5d65a>”h]”h}”(h]”Œcommit”ah ]”h"]”Œcommit”ah$]”h&]”Œrefuri”jÆ  uh1j™  j  Khjœ  ubhŒ)”…””}”(hjœ  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K6hj)  hžhubeh}”(h]”Œbug-e-bug-on”ah ]”h"]”Œbug() e bug_on()”ah$]”h&]”uh1j§  hj©  hžhhŸh³h K&ubj¨  )”}”(hhh]”(j­  )”}”(hŒ3Calcoli codificati negli argomenti di un allocatore”h]”hŒ3Calcoli codificati negli argomenti di un allocatore”…””}”(hjé  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hjæ  hžhhŸh³h KAubh»)”}”(hXV  Il calcolo dinamico delle dimensioni (specialmente le moltiplicazioni) non
dovrebbero essere fatto negli argomenti di funzioni di allocazione di memoria
(o simili) per via del rischio di overflow. Questo puÃ² portare a valori piÃ¹
piccoli di quelli che il chiamante si aspettava. L'uso di questo modo di
allocare puÃ² portare ad un overflow della memoria di heap e altri
malfunzionamenti. (Si fa eccezione per valori numerici per i quali il
compilatore puÃ² generare avvisi circa un potenziale overflow. Tuttavia, anche in
questi casi Ã¨ preferibile riscrivere il codice come suggerito di seguito).”h]”hXX  Il calcolo dinamico delle dimensioni (specialmente le moltiplicazioni) non
dovrebbero essere fatto negli argomenti di funzioni di allocazione di memoria
(o simili) per via del rischio di overflow. Questo puÃ² portare a valori piÃ¹
piccoli di quelli che il chiamante si aspettava. Lâ€™uso di questo modo di
allocare puÃ² portare ad un overflow della memoria di heap e altri
malfunzionamenti. (Si fa eccezione per valori numerici per i quali il
compilatore puÃ² generare avvisi circa un potenziale overflow. Tuttavia, anche in
questi casi Ã¨ preferibile riscrivere il codice come suggerito di seguito).”…””}”(hj÷  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KBhjæ  hžhubh»)”}”(hŒ8Per esempio, non usate ``count * size`` come argomento::”h]”(hŒPer esempio, non usate ”…””}”(hj  hžhhŸNh NubhŒliteral”“”)”}”(hŒ``count * size``”h]”hŒcount * size”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj  ubhŒ come argomento:”…””}”(hj  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KKhjæ  hžhubhŒliteral_block”“”)”}”(hŒ(foo = kmalloc(count * size, GFP_KERNEL);”h]”hŒ(foo = kmalloc(count * size, GFP_KERNEL);”…””}”hj)  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h KMhjæ  hžhubh»)”}”(hŒ>Al suo posto, si dovrebbe usare l'allocatore a due argomenti::”h]”hŒ?Al suo posto, si dovrebbe usare lâ€™allocatore a due argomenti:”…””}”(hj7  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KOhjæ  hžhubj(  )”}”(hŒ-foo = kmalloc_array(count, size, GFP_KERNEL);”h]”hŒ-foo = kmalloc_array(count, size, GFP_KERNEL);”…””}”hjE  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h KQhjæ  hžhubh»)”}”(hŒ^Nello specifico, kmalloc() puÃ² essere sostituta da kmalloc_array(), e kzalloc()
da kcalloc().”h]”hŒ^Nello specifico, kmalloc() puÃ² essere sostituta da kmalloc_array(), e kzalloc()
da kcalloc().”…””}”(hjS  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KShjæ  hžhubh»)”}”(hŒ}Se questo tipo di allocatore non Ã¨ disponibile, allora dovrebbero essere usate
le funzioni del tipo *saturate-on-overflow*::”h]”(hŒeSe questo tipo di allocatore non Ã¨ disponibile, allora dovrebbero essere usate
le funzioni del tipo ”…””}”(hja  hžhhŸNh NubjC  )”}”(hŒ*saturate-on-overflow*”h]”hŒsaturate-on-overflow”…””}”(hji  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1jB  hja  ubhŒ:”…””}”(hja  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KVhjæ  hžhubj(  )”}”(hŒIbar = dma_alloc_coherent(dev, array_size(count, size), &dma, GFP_KERNEL);”h]”hŒIbar = dma_alloc_coherent(dev, array_size(count, size), &dma, GFP_KERNEL);”…””}”hj  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h KYhjæ  hžhubh»)”}”(hŒ˜Un altro tipico caso da evitare Ã¨ quello di calcolare la dimensione di una
struttura seguita da un vettore di altre strutture, come nel seguente caso::”h]”hŒ—Un altro tipico caso da evitare Ã¨ quello di calcolare la dimensione di una
struttura seguita da un vettore di altre strutture, come nel seguente caso:”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K[hjæ  hžhubj(  )”}”(hŒ_header = kzalloc(sizeof(*header) + count * sizeof(*header->item),
                 GFP_KERNEL);”h]”hŒ_header = kzalloc(sizeof(*header) + count * sizeof(*header->item),
                 GFP_KERNEL);”…””}”hj  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h K^hjæ  hžhubh»)”}”(hŒ$Invece, usate la seguente funzione::”h]”hŒ#Invece, usate la seguente funzione:”…””}”(hj«  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Kahjæ  hžhubj(  )”}”(hŒ?header = kzalloc(struct_size(header, item, count), GFP_KERNEL);”h]”hŒ?header = kzalloc(struct_size(header, item, count), GFP_KERNEL);”…””}”hj¹  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h Kchjæ  hžhubhŒnote”“”)”}”(hŒôSe per caso state usando struct_size() su una struttura dati che
in coda contiene un array di lunghezza zero o uno, allora siete
invitati a riorganizzare il vostro codice usando il
`flexible array member <#zero-length-and-one-element-arrays>`_.”h]”h»)”}”(hŒôSe per caso state usando struct_size() su una struttura dati che
in coda contiene un array di lunghezza zero o uno, allora siete
invitati a riorganizzare il vostro codice usando il
`flexible array member <#zero-length-and-one-element-arrays>`_.”h]”(hŒµSe per caso state usando struct_size() su una struttura dati che
in coda contiene un array di lunghezza zero o uno, allora siete
invitati a riorganizzare il vostro codice usando il
”…””}”(hjÍ  hžhhŸNh Nubjl  )”}”(hŒ>`flexible array member <#zero-length-and-one-element-arrays>`_”h]”hŒflexible array member”…””}”(hjÕ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œflexible array member”jó  Œ##zero-length-and-one-element-arrays”uh1jk  hjÍ  ubjš  )”}”(hŒ& <#zero-length-and-one-element-arrays>”h]”h}”(h]”Œflexible-array-member”ah ]”h"]”Œflexible array member”ah$]”h&]”Œrefuri”jå  uh1j™  j  KhjÍ  ubhŒ.”…””}”(hjÍ  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KehjÉ  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jÇ  hjæ  hžhhŸh³h Nubh»)”}”(hŒePer altri calcoli, usate le funzioni size_mul(), size_add(), e size_sub(). Per
esempio, al posto di::”h]”hŒdPer altri calcoli, usate le funzioni size_mul(), size_add(), e size_sub(). Per
esempio, al posto di:”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Kjhjæ  hžhubj(  )”}”(hŒDfoo = krealloc(current_size + chunk_size * (count - 3), GFP_KERNEL);”h]”hŒDfoo = krealloc(current_size + chunk_size * (count - 3), GFP_KERNEL);”…””}”hj  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h Kmhjæ  hžhubh»)”}”(hŒdovreste scrivere:”h]”hŒdovreste scrivere:”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Kohjæ  hžhubhŒblock_quote”“”)”}”(hŒ—foo = krealloc(size_add(current_size,
                        size_mul(chunk_size,
                                 size_sub(count, 3))), GFP_KERNEL);
”h]”hŒdefinition_list”“”)”}”(hhh]”hŒdefinition_list_item”“”)”}”(hŒgfoo = krealloc(size_add(current_size,
size_mul(chunk_size,
         size_sub(count, 3))), GFP_KERNEL);
”h]”(hŒterm”“”)”}”(hŒ%foo = krealloc(size_add(current_size,”h]”hŒ%foo = krealloc(size_add(current_size,”…””}”(hj@  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j>  hŸh³h Kshj:  ubhŒ
definition”“”)”}”(hhh]”j4  )”}”(hhh]”j9  )”}”(hŒ8size_mul(chunk_size,
size_sub(count, 3))), GFP_KERNEL);
”h]”(j?  )”}”(hŒsize_mul(chunk_size,”h]”hŒsize_mul(chunk_size,”…””}”(hjZ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j>  hŸh³h KshjV  ubjO  )”}”(hhh]”h»)”}”(hŒ"size_sub(count, 3))), GFP_KERNEL);”h]”hŒ"size_sub(count, 3))), GFP_KERNEL);”…””}”(hjk  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Kshjh  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jN  hjV  ubeh}”(h]”h ]”h"]”h$]”h&]”uh1j8  hŸh³h KshjS  ubah}”(h]”h ]”h"]”h$]”h&]”uh1j3  hjP  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jN  hj:  ubeh}”(h]”h ]”h"]”h$]”h&]”uh1j8  hŸh³h Kshj5  ubah}”(h]”h ]”h"]”h$]”h&]”uh1j3  hj/  ubah}”(h]”h ]”h"]”h$]”h&]”uh1j-  hŸh³h Kqhjæ  hžhubh»)”}”(hŒÉPer maggiori dettagli fate riferimento a array3_size() e flex_array_size(), ma
anche le funzioni della famiglia check_mul_overflow(), check_add_overflow(),
check_sub_overflow(), e check_shl_overflow().”h]”hŒÉPer maggiori dettagli fate riferimento a array3_size() e flex_array_size(), ma
anche le funzioni della famiglia check_mul_overflow(), check_add_overflow(),
check_sub_overflow(), e check_shl_overflow().”…””}”(hj£  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Kuhjæ  hžhubeh}”(h]”Œ3calcoli-codificati-negli-argomenti-di-un-allocatore”ah ]”h"]”Œ3calcoli codificati negli argomenti di un allocatore”ah$]”h&]”uh1j§  hj©  hžhhŸh³h KAubj¨  )”}”(hhh]”(j­  )”}”(hŒFsimple_strtol(), simple_strtoll(), simple_strtoul(), simple_strtoull()”h]”hŒFsimple_strtol(), simple_strtoll(), simple_strtoul(), simple_strtoull()”…””}”(hj¼  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hj¹  hžhhŸh³h Kzubh»)”}”(hX«  Le funzioni simple_strtol(), simple_strtoll(),
simple_strtoul(), e simple_strtoull() ignorano volutamente
i possibili overflow, e questo puÃ² portare il chiamante a generare risultati
inaspettati. Le rispettive funzioni kstrtol(), kstrtoll(),
kstrtoul(), e kstrtoull() sono da considerarsi le corrette
sostitute; tuttavia va notato che queste richiedono che la stringa sia
terminata con il carattere NUL o quello di nuova riga.”h]”hX«  Le funzioni simple_strtol(), simple_strtoll(),
simple_strtoul(), e simple_strtoull() ignorano volutamente
i possibili overflow, e questo puÃ² portare il chiamante a generare risultati
inaspettati. Le rispettive funzioni kstrtol(), kstrtoll(),
kstrtoul(), e kstrtoull() sono da considerarsi le corrette
sostitute; tuttavia va notato che queste richiedono che la stringa sia
terminata con il carattere NUL o quello di nuova riga.”…””}”(hjÊ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K{hj¹  hžhubeh}”(h]”Œ;simple-strtol-simple-strtoll-simple-strtoul-simple-strtoull”ah ]”h"]”ŒFsimple_strtol(), simple_strtoll(), simple_strtoul(), simple_strtoull()”ah$]”h&]”uh1j§  hj©  hžhhŸh³h Kzubj¨  )”}”(hhh]”(j­  )”}”(hŒstrcpy()”h]”hŒstrcpy()”…””}”(hjã  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hjà  hžhhŸh³h K„ubh»)”}”(hX§  La funzione strcpy() non fa controlli agli estremi del buffer
di destinazione. Questo puÃ² portare ad un overflow oltre i limiti del
buffer e generare svariati tipi di malfunzionamenti. Nonostante l'opzione
`CONFIG_FORTIFY_SOURCE=y` e svariate opzioni del compilatore aiutano
a ridurne il rischio, non c'Ã¨ alcuna buona ragione per continuare ad usare
questa funzione. La versione sicura da usare Ã¨ strscpy(), tuttavia va
prestata attenzione a tutti quei casi dove viene usato il valore di
ritorno di strcpy().  La funzione strscpy() non ritorna un puntatore
alla destinazione, ma un contatore dei byte non NUL copiati (oppure
un errno negativo se la stringa Ã¨ stata troncata).”h]”(hŒÑLa funzione strcpy() non fa controlli agli estremi del buffer
di destinazione. Questo puÃ² portare ad un overflow oltre i limiti del
buffer e generare svariati tipi di malfunzionamenti. Nonostante lâ€™opzione
”…””}”(hjñ  hžhhŸNh Nubj  )”}”(hŒ`CONFIG_FORTIFY_SOURCE=y`”h]”hŒCONFIG_FORTIFY_SOURCE=y”…””}”(hjù  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjñ  ubhXÁ   e svariate opzioni del compilatore aiutano
a ridurne il rischio, non câ€™Ã¨ alcuna buona ragione per continuare ad usare
questa funzione. La versione sicura da usare Ã¨ strscpy(), tuttavia va
prestata attenzione a tutti quei casi dove viene usato il valore di
ritorno di strcpy().  La funzione strscpy() non ritorna un puntatore
alla destinazione, ma un contatore dei byte non NUL copiati (oppure
un errno negativo se la stringa Ã¨ stata troncata).”…””}”(hjñ  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K…hjà  hžhubeh}”(h]”Œstrcpy”ah ]”h"]”Œstrcpy()”ah$]”h&]”uh1j§  hj©  hžhhŸh³h K„ubj¨  )”}”(hhh]”(j­  )”}”(hŒ&strncpy() su stringe terminate con NUL”h]”hŒ&strncpy() su stringe terminate con NUL”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hj  hžhhŸh³h K‘ubh»)”}”(hXg  L'utilizzo di strncpy() non fornisce alcuna garanzia sul fatto che
il buffer di destinazione verrÃ  terminato con il carattere NUL. Questo
potrebbe portare a diversi overflow di lettura o altri malfunzionamenti
causati, appunto, dalla mancanza del terminatore. Questa estende la
terminazione nel buffer di destinazione quando la stringa d'origine Ã¨ piÃ¹
corta; questo potrebbe portare ad una penalizzazione delle prestazioni per
chi usa solo stringe terminate. La versione sicura da usare Ã¨
strscpy(), tuttavia va prestata attenzione a tutti quei casi dove
viene usato il valore di ritorno di strncpy().  La funzione strscpy()
non ritorna un puntatore alla destinazione, ma un contatore dei byte
non NUL copiati (oppure un errno negativo se la stringa Ã¨ stata
troncata). Tutti i casi che necessitano di estendere la
terminazione con NUL dovrebbero usare strscpy_pad().”h]”hXk  Lâ€™utilizzo di strncpy() non fornisce alcuna garanzia sul fatto che
il buffer di destinazione verrÃ  terminato con il carattere NUL. Questo
potrebbe portare a diversi overflow di lettura o altri malfunzionamenti
causati, appunto, dalla mancanza del terminatore. Questa estende la
terminazione nel buffer di destinazione quando la stringa dâ€™origine Ã¨ piÃ¹
corta; questo potrebbe portare ad una penalizzazione delle prestazioni per
chi usa solo stringe terminate. La versione sicura da usare Ã¨
strscpy(), tuttavia va prestata attenzione a tutti quei casi dove
viene usato il valore di ritorno di strncpy().  La funzione strscpy()
non ritorna un puntatore alla destinazione, ma un contatore dei byte
non NUL copiati (oppure un errno negativo se la stringa Ã¨ stata
troncata). Tutti i casi che necessitano di estendere la
terminazione con NUL dovrebbero usare strscpy_pad().”…””}”(hj*  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K’hj  hžhubh»)”}”(hX'  Se il chiamate no usa stringhe terminate con NUL, allore strncpy()
puÃ² continuare ad essere usata, ma i buffer di destinazione devono essere
marchiati con l'attributo `__nonstring <https://gcc.gnu.org/onlinedocs/gcc/Common-Variable-Attributes.html>`_
per evitare avvisi durante la compilazione.”h]”(hŒªSe il chiamate no usa stringhe terminate con NUL, allore strncpy()
puÃ² continuare ad essere usata, ma i buffer di destinazione devono essere
marchiati con lâ€™attributo ”…””}”(hj8  hžhhŸNh Nubjl  )”}”(hŒS`__nonstring <https://gcc.gnu.org/onlinedocs/gcc/Common-Variable-Attributes.html>`_”h]”hŒ__nonstring”…””}”(hj@  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œ__nonstring”jó  ŒBhttps://gcc.gnu.org/onlinedocs/gcc/Common-Variable-Attributes.html”uh1jk  hj8  ubjš  )”}”(hŒE <https://gcc.gnu.org/onlinedocs/gcc/Common-Variable-Attributes.html>”h]”h}”(h]”Œ	nonstring”ah ]”h"]”Œ__nonstring”ah$]”h&]”Œrefuri”jP  uh1j™  j  Khj8  ubhŒ,
per evitare avvisi durante la compilazione.”…””}”(hj8  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K hj  hžhubeh}”(h]”Œ$strncpy-su-stringe-terminate-con-nul”ah ]”h"]”Œ&strncpy() su stringe terminate con nul”ah$]”h&]”uh1j§  hj©  hžhhŸh³h K‘ubj¨  )”}”(hhh]”(j­  )”}”(hŒ	strlcpy()”h]”hŒ	strlcpy()”…””}”(hjs  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hjp  hžhhŸh³h K¦ubh»)”}”(hXÝ  La funzione strlcpy(), per prima cosa, legge interamente il buffer di
origine, magari leggendo piÃ¹ di quanto verrÃ  effettivamente copiato. Questo
Ã¨ inefficiente e puÃ² portare a overflow di lettura quando la stringa non Ã¨
terminata con NUL. La versione sicura da usare Ã¨ strscpy(), tuttavia
va prestata attenzione a tutti quei casi dove viene usato il valore di
ritorno di strlcpy(), dato che strscpy() ritorna un valore di errno
negativo quanto la stringa viene troncata.”h]”hXÝ  La funzione strlcpy(), per prima cosa, legge interamente il buffer di
origine, magari leggendo piÃ¹ di quanto verrÃ  effettivamente copiato. Questo
Ã¨ inefficiente e puÃ² portare a overflow di lettura quando la stringa non Ã¨
terminata con NUL. La versione sicura da usare Ã¨ strscpy(), tuttavia
va prestata attenzione a tutti quei casi dove viene usato il valore di
ritorno di strlcpy(), dato che strscpy() ritorna un valore di errno
negativo quanto la stringa viene troncata.”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K§hjp  hžhubeh}”(h]”Œstrlcpy”ah ]”h"]”Œ	strlcpy()”ah$]”h&]”uh1j§  hj©  hžhhŸh³h K¦ubj¨  )”}”(hhh]”(j­  )”}”(hŒ&Segnaposto %p nella stringa di formato”h]”hŒ&Segnaposto %p nella stringa di formato”…””}”(hjš  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hj—  hžhhŸh³h K°ubh»)”}”(hX#  Tradizionalmente, l'uso del segnaposto "%p" nella stringa di formato
esponne un indirizzo di memoria in dmesg, proc, sysfs, eccetera.  Per
evitare che questi indirizzi vengano sfruttati da malintenzionati,
tutto gli usi di "%p" nel kernel rappresentano l'hash dell'indirizzo,
rendendolo di fatto inutilizzabile.  Nuovi usi di "%p" non dovrebbero
essere aggiunti al kernel.  Per una rappresentazione testuale di un
indirizzo usate "%pS", l'output Ã¨ migliore perchÃ© mostrerÃ  il nome del
simbolo.  Per tutto il resto, semplicemente non usate "%p".”h]”hX?  Tradizionalmente, lâ€™uso del segnaposto â€œ%pâ€ nella stringa di formato
esponne un indirizzo di memoria in dmesg, proc, sysfs, eccetera.  Per
evitare che questi indirizzi vengano sfruttati da malintenzionati,
tutto gli usi di â€œ%pâ€ nel kernel rappresentano lâ€™hash dellâ€™indirizzo,
rendendolo di fatto inutilizzabile.  Nuovi usi di â€œ%pâ€ non dovrebbero
essere aggiunti al kernel.  Per una rappresentazione testuale di un
indirizzo usate â€œ%pSâ€, lâ€™output Ã¨ migliore perchÃ© mostrerÃ  il nome del
simbolo.  Per tutto il resto, semplicemente non usate â€œ%pâ€.”…””}”(hj¨  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K²hj—  hžhubh»)”}”(hŒ…Parafrasando la `guida
<https://lore.kernel.org/lkml/CA+55aFwQEd_d40g4mUCSsVRZzrFPUJt74vc6PPpb675hYNXcKw@mail.gmail.com/>`_
di Linus:”h]”(hŒParafrasando la ”…””}”(hj¶  hžhhŸNh Nubjl  )”}”(hŒk`guida
<https://lore.kernel.org/lkml/CA+55aFwQEd_d40g4mUCSsVRZzrFPUJt74vc6PPpb675hYNXcKw@mail.gmail.com/>`_”h]”hŒguida”…””}”(hj¾  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œguida”jó  Œ`https://lore.kernel.org/lkml/CA+55aFwQEd_d40g4mUCSsVRZzrFPUJt74vc6PPpb675hYNXcKw@mail.gmail.com/”uh1jk  hj¶  ubjš  )”}”(hŒc
<https://lore.kernel.org/lkml/CA+55aFwQEd_d40g4mUCSsVRZzrFPUJt74vc6PPpb675hYNXcKw@mail.gmail.com/>”h]”h}”(h]”Œguida”ah ]”h"]”Œguida”ah$]”h&]”Œrefuri”jÎ  uh1j™  j  Khj¶  ubhŒ

di Linus:”…””}”(hj¶  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K»hj—  hžhubhŒbullet_list”“”)”}”(hhh]”(hŒ	list_item”“”)”}”(hŒ}Se il valore hash di "%p" Ã¨ inutile, chiediti se il puntatore stesso
Ã¨ importante. Forse dovrebbe essere rimosso del tutto?”h]”h»)”}”(hŒ}Se il valore hash di "%p" Ã¨ inutile, chiediti se il puntatore stesso
Ã¨ importante. Forse dovrebbe essere rimosso del tutto?”h]”hŒSe il valore hash di â€œ%pâ€ Ã¨ inutile, chiediti se il puntatore stesso
Ã¨ importante. Forse dovrebbe essere rimosso del tutto?”…””}”(hjñ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h K¿hjí  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jë  hjè  hžhhŸh³h Nubjì  )”}”(hXr  Se credi davvero che il vero valore del puntatore sia importante,
perchÃ© alcuni stati del sistema o i livelli di privilegi di un
utente sono considerati "special"? Se pensi di poterlo giustificare
(in un commento e nel messaggio del commit) abbastanza bene da
affrontare il giudizio di Linus, allora forse potrai usare "%px",
assicurandosi anche di averne il permesso.
”h]”h»)”}”(hXq  Se credi davvero che il vero valore del puntatore sia importante,
perchÃ© alcuni stati del sistema o i livelli di privilegi di un
utente sono considerati "special"? Se pensi di poterlo giustificare
(in un commento e nel messaggio del commit) abbastanza bene da
affrontare il giudizio di Linus, allora forse potrai usare "%px",
assicurandosi anche di averne il permesso.”h]”hXy  Se credi davvero che il vero valore del puntatore sia importante,
perchÃ© alcuni stati del sistema o i livelli di privilegi di un
utente sono considerati â€œspecialâ€? Se pensi di poterlo giustificare
(in un commento e nel messaggio del commit) abbastanza bene da
affrontare il giudizio di Linus, allora forse potrai usare â€œ%pxâ€,
assicurandosi anche di averne il permesso.”…””}”(hj	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KÁhj  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jë  hjè  hžhhŸh³h Nubeh}”(h]”h ]”h"]”h$]”h&]”Œbullet”Œ-”uh1jæ  hŸh³h K¿hj—  hžhubh»)”}”(hX2  Potete disabilitare temporaneamente l'hashing di "%p" nel caso in cui questa
funzionalitÃ  vi sia d'ostacolo durante una sessione di debug. Per farlo
aggiungete l'opzione di debug "`no_hash_pointers
<https://git.kernel.org/linus/5ead723a20e0447bc7db33dc3070b420e5f80aa6>`_" alla
riga di comando del kernel.”h]”(hŒÁPotete disabilitare temporaneamente lâ€™hashing di â€œ%pâ€ nel caso in cui questa
funzionalitÃ  vi sia dâ€™ostacolo durante una sessione di debug. Per farlo
aggiungete lâ€™opzione di debug â€œ”…””}”(hj%  hžhhŸNh Nubjl  )”}”(hŒ[`no_hash_pointers
<https://git.kernel.org/linus/5ead723a20e0447bc7db33dc3070b420e5f80aa6>`_”h]”hŒno_hash_pointers”…””}”(hj-  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œno_hash_pointers”jó  ŒEhttps://git.kernel.org/linus/5ead723a20e0447bc7db33dc3070b420e5f80aa6”uh1jk  hj%  ubjš  )”}”(hŒH
<https://git.kernel.org/linus/5ead723a20e0447bc7db33dc3070b420e5f80aa6>”h]”h}”(h]”Œno-hash-pointers”ah ]”h"]”Œno_hash_pointers”ah$]”h&]”Œrefuri”j=  uh1j™  j  Khj%  ubhŒ$â€ alla
riga di comando del kernel.”…””}”(hj%  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KÈhj—  hžhubeh}”(h]”Œ%segnaposto-p-nella-stringa-di-formato”ah ]”h"]”Œ&segnaposto %p nella stringa di formato”ah$]”h&]”uh1j§  hj©  hžhhŸh³h K°ubj¨  )”}”(hhh]”(j­  )”}”(hŒ$Vettori a dimensione variabile (VLA)”h]”hŒ$Vettori a dimensione variabile (VLA)”…””}”(hj`  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hj]  hžhhŸh³h KÏubh»)”}”(hXÂ  Usare VLA sullo stack produce codice molto peggiore rispetto a quando si usano
vettori a dimensione fissa. Questi `problemi di prestazioni <https://git.kernel.org/linus/02361bc77888>`_,
tutt'altro che banali, sono giÃ  un motivo valido per eliminare i VLA; in
aggiunta sono anche un problema per la sicurezza. La crescita dinamica di un
vettore nello stack potrebbe eccedere la memoria rimanente in tale segmento.
Questo puÃ² portare a dei malfunzionamenti, potrebbe sovrascrivere
dati importanti alla fine dello stack (quando il kernel Ã¨ compilato senza
`CONFIG_THREAD_INFO_IN_TASK=y`), o sovrascrivere un pezzo di memoria adiacente
allo stack (quando il kernel Ã¨ compilato senza `CONFIG_VMAP_STACK=y`).”h]”(hŒrUsare VLA sullo stack produce codice molto peggiore rispetto a quando si usano
vettori a dimensione fissa. Questi ”…””}”(hjn  hžhhŸNh Nubjl  )”}”(hŒF`problemi di prestazioni <https://git.kernel.org/linus/02361bc77888>`_”h]”hŒproblemi di prestazioni”…””}”(hjv  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œproblemi di prestazioni”jó  Œ)https://git.kernel.org/linus/02361bc77888”uh1jk  hjn  ubjš  )”}”(hŒ, <https://git.kernel.org/linus/02361bc77888>”h]”h}”(h]”Œproblemi-di-prestazioni”ah ]”h"]”Œproblemi di prestazioni”ah$]”h&]”Œrefuri”j†  uh1j™  j  Khjn  ubhXv  ,
tuttâ€™altro che banali, sono giÃ  un motivo valido per eliminare i VLA; in
aggiunta sono anche un problema per la sicurezza. La crescita dinamica di un
vettore nello stack potrebbe eccedere la memoria rimanente in tale segmento.
Questo puÃ² portare a dei malfunzionamenti, potrebbe sovrascrivere
dati importanti alla fine dello stack (quando il kernel Ã¨ compilato senza
”…””}”(hjn  hžhhŸNh Nubj  )”}”(hŒ`CONFIG_THREAD_INFO_IN_TASK=y`”h]”hŒCONFIG_THREAD_INFO_IN_TASK=y”…””}”(hj˜  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjn  ubhŒa), o sovrascrivere un pezzo di memoria adiacente
allo stack (quando il kernel Ã¨ compilato senza ”…””}”(hjn  hžhhŸNh Nubj  )”}”(hŒ`CONFIG_VMAP_STACK=y`”h]”hŒCONFIG_VMAP_STACK=y”…””}”(hjª  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjn  ubhŒ).”…””}”(hjn  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KÑhj]  hžhubeh}”(h]”Œ"vettori-a-dimensione-variabile-vla”ah ]”h"]”Œ$vettori a dimensione variabile (vla)”ah$]”h&]”uh1j§  hj©  hžhhŸh³h KÏubj¨  )”}”(hhh]”(j­  )”}”(hŒ+Salto implicito nell'istruzione switch-case”h]”hŒ-Salto implicito nellâ€™istruzione switch-case”…””}”(hjÍ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hjÊ  hžhhŸh³h KÜubh»)”}”(hX»  Il linguaggio C permette ai casi di un'istruzione `switch` di saltare al
prossimo caso quando l'istruzione "break" viene omessa alla fine del caso
corrente. Tuttavia questo rende il codice ambiguo perchÃ© non Ã¨ sempre ovvio se
l'istruzione "break" viene omessa intenzionalmente o Ã¨ un baco. Per esempio,
osservando il seguente pezzo di codice non Ã¨ chiaro se lo stato
`STATE_ONE` Ã¨ stato progettato apposta per eseguire anche `STATE_TWO`::”h]”(hŒ4Il linguaggio C permette ai casi di unâ€™istruzione ”…””}”(hjÛ  hžhhŸNh Nubj  )”}”(hŒ`switch`”h]”hŒswitch”…””}”(hjã  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjÛ  ubhXE   di saltare al
prossimo caso quando lâ€™istruzione â€œbreakâ€ viene omessa alla fine del caso
corrente. Tuttavia questo rende il codice ambiguo perchÃ© non Ã¨ sempre ovvio se
lâ€™istruzione â€œbreakâ€ viene omessa intenzionalmente o Ã¨ un baco. Per esempio,
osservando il seguente pezzo di codice non Ã¨ chiaro se lo stato
”…””}”(hjÛ  hžhhŸNh Nubj  )”}”(hŒ`STATE_ONE`”h]”hŒ	STATE_ONE”…””}”(hjõ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjÛ  ubhŒ0 Ã¨ stato progettato apposta per eseguire anche ”…””}”(hjÛ  hžhhŸNh Nubj  )”}”(hŒ`STATE_TWO`”h]”hŒ	STATE_TWO”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjÛ  ubhŒ:”…””}”(hjÛ  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KÞhjÊ  hžhubj(  )”}”(hŒ•switch (value) {
case STATE_ONE:
        do_something();
case STATE_TWO:
        do_other();
        break;
default:
        WARN("unknown state");
}”h]”hŒ•switch (value) {
case STATE_ONE:
        do_something();
case STATE_TWO:
        do_other();
        break;
default:
        WARN("unknown state");
}”…””}”hj  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h KåhjÊ  hžhubh»)”}”(hX´  Dato che c'Ã¨ stata una lunga lista di problemi `dovuti alla mancanza dell'istruzione
"break" <https://cwe.mitre.org/data/definitions/484.html>`_, oggigiorno non
permettiamo piÃ¹ che vi sia un "salto implicito" (*fall-through*). Per
identificare un salto implicito intenzionale abbiamo adottato la pseudo
parola chiave 'fallthrough' che viene espansa nell'estensione di gcc
`__attribute__((fallthrough))` `Statement Attributes
<https://gcc.gnu.org/onlinedocs/gcc/Statement-Attributes.html>`_.
(Quando la sintassi C17/C18 `[[fallthrough]]` sarÃ  piÃ¹ comunemente
supportata dai compilatori C, analizzatori statici, e dagli IDE,
allora potremo usare quella sintassi per la pseudo parola chiave)”h]”(hŒ2Dato che câ€™Ã¨ stata una lunga lista di problemi ”…””}”(hj-  hžhhŸNh Nubjl  )”}”(hŒa`dovuti alla mancanza dell'istruzione
"break" <https://cwe.mitre.org/data/definitions/484.html>`_”h]”hŒ2dovuti alla mancanza dellâ€™istruzione
â€œbreakâ€”…””}”(hj5  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œ,dovuti alla mancanza dell'istruzione "break"”jó  Œ/https://cwe.mitre.org/data/definitions/484.html”uh1jk  hj-  ubjš  )”}”(hŒ2 <https://cwe.mitre.org/data/definitions/484.html>”h]”h}”(h]”Œ*dovuti-alla-mancanza-dell-istruzione-break”ah ]”h"]”Œ,dovuti alla mancanza dell'istruzione "break"”ah$]”h&]”Œrefuri”jE  uh1j™  j  Khj-  ubhŒG, oggigiorno non
permettiamo piÃ¹ che vi sia un â€œsalto implicitoâ€ (”…””}”(hj-  hžhhŸNh NubjC  )”}”(hŒ*fall-through*”h]”hŒfall-through”…””}”(hjW  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1jB  hj-  ubhŒš). Per
identificare un salto implicito intenzionale abbiamo adottato la pseudo
parola chiave â€˜fallthroughâ€™ che viene espansa nellâ€™estensione di gcc
”…””}”(hj-  hžhhŸNh Nubj  )”}”(hŒ`__attribute__((fallthrough))`”h]”hŒ__attribute__((fallthrough))”…””}”(hji  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj-  ubhŒ ”…””}”(hj-  hžhhŸNh Nubjl  )”}”(hŒV`Statement Attributes
<https://gcc.gnu.org/onlinedocs/gcc/Statement-Attributes.html>`_”h]”hŒStatement Attributes”…””}”(hj{  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”ŒStatement Attributes”jó  Œ<https://gcc.gnu.org/onlinedocs/gcc/Statement-Attributes.html”uh1jk  hj-  ubjš  )”}”(hŒ?
<https://gcc.gnu.org/onlinedocs/gcc/Statement-Attributes.html>”h]”h}”(h]”Œstatement-attributes”ah ]”h"]”Œstatement attributes”ah$]”h&]”Œrefuri”j‹  uh1j™  j  Khj-  ubhŒ.
(Quando la sintassi C17/C18 ”…””}”(hj-  hžhhŸNh Nubj  )”}”(hŒ`[[fallthrough]]`”h]”hŒ[[fallthrough]]”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj-  ubhŒš sarÃ  piÃ¹ comunemente
supportata dai compilatori C, analizzatori statici, e dagli IDE,
allora potremo usare quella sintassi per la pseudo parola chiave)”…””}”(hj-  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KïhjÊ  hžhubh»)”}”(hŒ¨Quando la sintassi [[fallthrough]] sarÃ  piÃ¹ comunemente supportata dai
compilatori, analizzatori statici, e ambienti di sviluppo IDE,
allora potremo usarla anche noi.”h]”hŒ¨Quando la sintassi [[fallthrough]] sarÃ  piÃ¹ comunemente supportata dai
compilatori, analizzatori statici, e ambienti di sviluppo IDE,
allora potremo usarla anche noi.”…””}”(hjµ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KúhjÊ  hžhubh»)”}”(hŒSNe consegue che tutti i blocchi switch/case devono finire in uno dei seguenti
modi:”h]”hŒSNe consegue che tutti i blocchi switch/case devono finire in uno dei seguenti
modi:”…””}”(hjÃ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h KþhjÊ  hžhubjç  )”}”(hhh]”(jì  )”}”(hŒ
``break;``”h]”h»)”}”(hjÖ  h]”j  )”}”(hjÖ  h]”hŒbreak;”…””}”(hjÛ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjØ  ubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h MhjÔ  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jë  hjÑ  hžhhŸh³h Nubjì  )”}”(hŒ`fallthrough;``”h]”h»)”}”(hjö  h]”j  )”}”(hjö  h]”hŒfallthrough;`”…””}”(hjû  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjø  ubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Mhjô  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jë  hjÑ  hžhhŸh³h Nubjì  )”}”(hŒ``continue;``”h]”h»)”}”(hj  h]”j  )”}”(hj  h]”hŒ	continue;”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj  ubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Mhj  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jë  hjÑ  hžhhŸh³h Nubjì  )”}”(hŒ``goto <label>;``”h]”h»)”}”(hj6  h]”j  )”}”(hj6  h]”hŒgoto <label>;”…””}”(hj;  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj8  ubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Mhj4  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jë  hjÑ  hžhhŸh³h Nubjì  )”}”(hŒ``return [expression];``
”h]”h»)”}”(hŒ``return [expression];``”h]”j  )”}”(hjZ  h]”hŒreturn [expression];”…””}”(hj\  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjX  ubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h MhjT  ubah}”(h]”h ]”h"]”h$]”h&]”uh1jë  hjÑ  hžhhŸh³h Nubeh}”(h]”h ]”h"]”h$]”h&]”j#  Œ*”uh1jæ  hŸh³h MhjÊ  hžhubeh}”(h]”Œ+salto-implicito-nell-istruzione-switch-case”ah ]”h"]”Œ+salto implicito nell'istruzione switch-case”ah$]”h&]”uh1j§  hj©  hžhhŸh³h KÜubj¨  )”}”(hhh]”(j­  )”}”(hŒ.Array di lunghezza zero o con un solo elemento”h]”hŒ.Array di lunghezza zero o con un solo elemento”…””}”(hj‡  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j¬  hj„  hžhhŸh³h Mubh»)”}”(hXj  All'interno del kernel ricorre spesso la necessita di avere membri
di dimensione variabile all'interno di una struttura dati. In questi
casi il codice del kernel dovrebbe usare sempre i `"flexible array
member" <https://en.wikipedia.org/wiki/Flexible_array_member>`_. La
tecnica degli array a lunghezza nulla o di un solo elemento non
dovrebbe essere piÃ¹ usata.”h]”(hŒ¾Allâ€™interno del kernel ricorre spesso la necessita di avere membri
di dimensione variabile allâ€™interno di una struttura dati. In questi
casi il codice del kernel dovrebbe usare sempre i ”…””}”(hj•  hžhhŸNh Nubjl  )”}”(hŒP`"flexible array
member" <https://en.wikipedia.org/wiki/Flexible_array_member>`_”h]”hŒâ€œflexible array
memberâ€”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œ"flexible array member"”jó  Œ3https://en.wikipedia.org/wiki/Flexible_array_member”uh1jk  hj•  ubjš  )”}”(hŒ6 <https://en.wikipedia.org/wiki/Flexible_array_member>”h]”h}”(h]”Œid1”ah ]”h"]”Œ"flexible array member"”ah$]”h&]”Œrefuri”j­  uh1j™  j  Khj•  ubhŒ`. La
tecnica degli array a lunghezza nulla o di un solo elemento non
dovrebbe essere piÃ¹ usata.”…””}”(hj•  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h M	hj„  hžhubh»)”}”(hŒÑNel codice C piÃ¹ vecchio, la dichiarazione di un membro di dimensione
variabile in coda ad una struttura dati veniva fatto dichiarando un
array di un solo elemento posizionato alla fine della struttura dati::”h]”hŒÐNel codice C piÃ¹ vecchio, la dichiarazione di un membro di dimensione
variabile in coda ad una struttura dati veniva fatto dichiarando un
array di un solo elemento posizionato alla fine della struttura dati:”…””}”(hjÅ  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Mhj„  hžhubj(  )”}”(hŒHstruct something {
        size_t count;
        struct foo items[1];
};”h]”hŒHstruct something {
        size_t count;
        struct foo items[1];
};”…””}”hjÓ  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h Mhj„  hžhubh»)”}”(hXl  Questo ha portato ad un calcolo di sizeof() traballante (dovrebbe
rimuovere la dimensione del singolo elemento in coda per calcolare la
dimensione esatta dell' "intestazione"). Per evitare questi problemi Ã¨
stata introdotta un' `estensione a GNU C
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>`_ che
permettesse la dichiarazione di array a lungezza zero::”h]”(hŒíQuesto ha portato ad un calcolo di sizeof() traballante (dovrebbe
rimuovere la dimensione del singolo elemento in coda per calcolare la
dimensione esatta dellâ€™ â€œintestazioneâ€). Per evitare questi problemi Ã¨
stata introdotta unâ€™ ”…””}”(hjá  hžhhŸNh Nubjl  )”}”(hŒK`estensione a GNU C
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>`_”h]”hŒestensione a GNU C”…””}”(hjé  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œestensione a GNU C”jó  Œ3https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html”uh1jk  hjá  ubjš  )”}”(hŒ6
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>”h]”h}”(h]”Œestensione-a-gnu-c”ah ]”h"]”Œestensione a gnu c”ah$]”h&]”Œrefuri”jù  uh1j™  j  Khjá  ubhŒ; che
permettesse la dichiarazione di array a lungezza zero:”…””}”(hjá  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Mhj„  hžhubj(  )”}”(hŒHstruct something {
        size_t count;
        struct foo items[0];
};”h]”hŒHstruct something {
        size_t count;
        struct foo items[0];
};”…””}”hj	  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h M hj„  hžhubh»)”}”(hXa  Ma questo ha portato nuovi problemi, e non ha risolto alcuni dei
problemi che affliggono entrambe le tecniche: per esempio
l'impossibilitÃ  di riconoscere se un array di quel tipo viene usato
nel mezzo di una struttura dati e _non_ alla fine (potrebbe accadere
sia direttamente, sia indirettamente quando si usano le unioni o le
strutture di strutture).”h]”hXc  Ma questo ha portato nuovi problemi, e non ha risolto alcuni dei
problemi che affliggono entrambe le tecniche: per esempio
lâ€™impossibilitÃ  di riconoscere se un array di quel tipo viene usato
nel mezzo di una struttura dati e _non_ alla fine (potrebbe accadere
sia direttamente, sia indirettamente quando si usano le unioni o le
strutture di strutture).”…””}”(hj	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h M%hj„  hžhubh»)”}”(hŒvLo standard C99 introduce i "flexible array members". Questi array non
hanno una dimensione nella loro dichiarazione::”h]”hŒyLo standard C99 introduce i â€œflexible array membersâ€. Questi array non
hanno una dimensione nella loro dichiarazione:”…””}”(hj-	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h M,hj„  hžhubj(  )”}”(hŒGstruct something {
        size_t count;
        struct foo items[];
};”h]”hŒGstruct something {
        size_t count;
        struct foo items[];
};”…””}”hj;	  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h M/hj„  hžhubh»)”}”(hX¼  Questo Ã¨ il modo con cui ci si aspetta che vengano dichiarati gli
elementi di lunghezza variabile in coda alle strutture dati.  Permette
al compilatore di produrre errori quando gli array flessibili non si
trovano alla fine della struttura dati, il che permette di prevenire
alcuni tipi di bachi dovuti a `comportamenti inaspettati
<https://git.kernel.org/linus/76497732932f15e7323dc805e8ea8dc11bb587cf>`_.
Inoltre, permette al compilatore di analizzare correttamente le
dimensioni degli array (attraverso sizeof(), `CONFIG_FORTIFY_SOURCE`,
e `CONFIG_UBSAN_BOUNDS`). Per esempio, non esiste alcun meccanismo in
grado di avvisarci che il seguente uso di sizeof() dia sempre come
zero come risultato::”h]”(hX2  Questo Ã¨ il modo con cui ci si aspetta che vengano dichiarati gli
elementi di lunghezza variabile in coda alle strutture dati.  Permette
al compilatore di produrre errori quando gli array flessibili non si
trovano alla fine della struttura dati, il che permette di prevenire
alcuni tipi di bachi dovuti a ”…””}”(hjI	  hžhhŸNh Nubjl  )”}”(hŒd`comportamenti inaspettati
<https://git.kernel.org/linus/76497732932f15e7323dc805e8ea8dc11bb587cf>`_”h]”hŒcomportamenti inaspettati”…””}”(hjQ	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œcomportamenti inaspettati”jó  ŒEhttps://git.kernel.org/linus/76497732932f15e7323dc805e8ea8dc11bb587cf”uh1jk  hjI	  ubjš  )”}”(hŒH
<https://git.kernel.org/linus/76497732932f15e7323dc805e8ea8dc11bb587cf>”h]”h}”(h]”Œcomportamenti-inaspettati”ah ]”h"]”Œcomportamenti inaspettati”ah$]”h&]”Œrefuri”ja	  uh1j™  j  KhjI	  ubhŒo.
Inoltre, permette al compilatore di analizzare correttamente le
dimensioni degli array (attraverso sizeof(), ”…””}”(hjI	  hžhhŸNh Nubj  )”}”(hŒ`CONFIG_FORTIFY_SOURCE`”h]”hŒCONFIG_FORTIFY_SOURCE”…””}”(hjs	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjI	  ubhŒ,
e ”…””}”(hjI	  hžhhŸNh Nubj  )”}”(hŒ`CONFIG_UBSAN_BOUNDS`”h]”hŒCONFIG_UBSAN_BOUNDS”…””}”(hj…	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hjI	  ubhŒ†). Per esempio, non esiste alcun meccanismo in
grado di avvisarci che il seguente uso di sizeof() dia sempre come
zero come risultato:”…””}”(hjI	  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h M4hj„  hžhubj(  )”}”(hX  struct something {
        size_t count;
        struct foo items[0];
};

struct something *instance;

instance = kmalloc(struct_size(instance, items, count), GFP_KERNEL);
instance->count = count;

size = sizeof(instance->items) * instance->count;
memcpy(instance->items, source, size);”h]”hX  struct something {
        size_t count;
        struct foo items[0];
};

struct something *instance;

instance = kmalloc(struct_size(instance, items, count), GFP_KERNEL);
instance->count = count;

size = sizeof(instance->items) * instance->count;
memcpy(instance->items, source, size);”…””}”hj	  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h M@hj„  hžhubh»)”}”(hXÀ  Il valore di ``size`` nell'ultima riga sarÃ  ``zero``, quando uno
invece si aspetterebbe che il suo valore sia la dimensione totale in
byte dell'allocazione dinamica che abbiamo appena fatto per l'array
``items``. Qui un paio di esempi reali del problema: `collegamento 1
<https://git.kernel.org/linus/f2cd32a443da694ac4e28fbf4ac6f9d5cc63a539>`_,
`collegamento 2
<https://git.kernel.org/linus/ab91c2a89f86be2898cee208d492816ec238b2cf>`_.
Invece, `i flexible array members hanno un tipo incompleto, e quindi
sizeof() non puÃ² essere applicato
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>`_; dunque ogni
uso scorretto di questo operatore verrÃ  identificato immediatamente
durante la compilazione.”h]”(hŒIl valore di ”…””}”(hj«	  hžhhŸNh Nubj  )”}”(hŒ``size``”h]”hŒsize”…””}”(hj³	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj«	  ubhŒ nellâ€™ultima riga sarÃ  ”…””}”(hj«	  hžhhŸNh Nubj  )”}”(hŒ``zero``”h]”hŒzero”…””}”(hjÅ	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj«	  ubhŒš, quando uno
invece si aspetterebbe che il suo valore sia la dimensione totale in
byte dellâ€™allocazione dinamica che abbiamo appena fatto per lâ€™array
”…””}”(hj«	  hžhhŸNh Nubj  )”}”(hŒ	``items``”h]”hŒitems”…””}”(hj×	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj«	  ubhŒ,. Qui un paio di esempi reali del problema: ”…””}”(hj«	  hžhhŸNh Nubjl  )”}”(hŒY`collegamento 1
<https://git.kernel.org/linus/f2cd32a443da694ac4e28fbf4ac6f9d5cc63a539>`_”h]”hŒcollegamento 1”…””}”(hjé	  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œcollegamento 1”jó  ŒEhttps://git.kernel.org/linus/f2cd32a443da694ac4e28fbf4ac6f9d5cc63a539”uh1jk  hj«	  ubjš  )”}”(hŒH
<https://git.kernel.org/linus/f2cd32a443da694ac4e28fbf4ac6f9d5cc63a539>”h]”h}”(h]”Œcollegamento-1”ah ]”h"]”Œcollegamento 1”ah$]”h&]”Œrefuri”jù	  uh1j™  j  Khj«	  ubhŒ,
”…””}”(hj«	  hžhhŸNh Nubjl  )”}”(hŒY`collegamento 2
<https://git.kernel.org/linus/ab91c2a89f86be2898cee208d492816ec238b2cf>`_”h]”hŒcollegamento 2”…””}”(hj
  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œcollegamento 2”jó  ŒEhttps://git.kernel.org/linus/ab91c2a89f86be2898cee208d492816ec238b2cf”uh1jk  hj«	  ubjš  )”}”(hŒH
<https://git.kernel.org/linus/ab91c2a89f86be2898cee208d492816ec238b2cf>”h]”h}”(h]”Œcollegamento-2”ah ]”h"]”Œcollegamento 2”ah$]”h&]”Œrefuri”j
  uh1j™  j  Khj«	  ubhŒ
.
Invece, ”…””}”(hj«	  hžhhŸNh Nubjl  )”}”(hŒ—`i flexible array members hanno un tipo incompleto, e quindi
sizeof() non puÃ² essere applicato
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>`_”h]”hŒ^i flexible array members hanno un tipo incompleto, e quindi
sizeof() non puÃ² essere applicato”…””}”(hj-
  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”Œ^i flexible array members hanno un tipo incompleto, e quindi sizeof() non puÃ² essere applicato”jó  Œ3https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html”uh1jk  hj«	  ubjš  )”}”(hŒ6
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>”h]”h}”(h]”ŒZi-flexible-array-members-hanno-un-tipo-incompleto-e-quindi-sizeof-non-puo-essere-applicato”ah ]”h"]”Œ^i flexible array members hanno un tipo incompleto, e quindi sizeof() non puÃ² essere applicato”ah$]”h&]”Œrefuri”j=
  uh1j™  j  Khj«	  ubhŒk; dunque ogni
uso scorretto di questo operatore verrÃ  identificato immediatamente
durante la compilazione.”…””}”(hj«	  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h MMhj„  hžhubh»)”}”(hXÊ  Per quanto riguarda gli array di un solo elemento, bisogna essere
consapevoli che `questi array occupano almeno quanto lo spazio di un
singolo oggetti dello stesso tipo
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>`_, e quindi
contribuiscono al calcolo della dimensione della struttura che li
contiene. In questo caso Ã¨ facile commettere errori quando si vuole
calcolare la dimensione totale della memoria totale da allocare per
una struttura dati::”h]”(hŒRPer quanto riguarda gli array di un solo elemento, bisogna essere
consapevoli che ”…””}”(hjU
  hžhhŸNh Nubjl  )”}”(hŒŽ`questi array occupano almeno quanto lo spazio di un
singolo oggetti dello stesso tipo
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>`_”h]”hŒUquesti array occupano almeno quanto lo spazio di un
singolo oggetti dello stesso tipo”…””}”(hj]
  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”Œname”ŒUquesti array occupano almeno quanto lo spazio di un singolo oggetti dello stesso tipo”jó  Œ3https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html”uh1jk  hjU
  ubjš  )”}”(hŒ6
<https://gcc.gnu.org/onlinedocs/gcc/Zero-Length.html>”h]”h}”(h]”ŒUquesti-array-occupano-almeno-quanto-lo-spazio-di-un-singolo-oggetti-dello-stesso-tipo”ah ]”h"]”ŒUquesti array occupano almeno quanto lo spazio di un singolo oggetti dello stesso tipo”ah$]”h&]”Œrefuri”jm
  uh1j™  j  KhjU
  ubhŒé, e quindi
contribuiscono al calcolo della dimensione della struttura che li
contiene. In questo caso Ã¨ facile commettere errori quando si vuole
calcolare la dimensione totale della memoria totale da allocare per
una struttura dati:”…””}”(hjU
  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h MZhj„  hžhubj(  )”}”(hX"  struct something {
        size_t count;
        struct foo items[1];
};

struct something *instance;

instance = kmalloc(struct_size(instance, items, count - 1), GFP_KERNEL);
instance->count = count;

size = sizeof(instance->items) * instance->count;
memcpy(instance->items, source, size);”h]”hX"  struct something {
        size_t count;
        struct foo items[1];
};

struct something *instance;

instance = kmalloc(struct_size(instance, items, count - 1), GFP_KERNEL);
instance->count = count;

size = sizeof(instance->items) * instance->count;
memcpy(instance->items, source, size);”…””}”hj…
  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h Mchj„  hžhubh»)”}”(hXE  In questo esempio ci siamo dovuti ricordare di usare ``count - 1`` in
struct_size(), altrimenti avremmo --inavvertitamente-- allocato
memoria per un oggetti ``items`` in piÃ¹. Il modo piÃ¹ pulito e meno
propenso agli errori Ã¨ quello di usare i `flexible array member`, in
combinazione con struct_size() e flex_array_size()::”h]”(hŒ5In questo esempio ci siamo dovuti ricordare di usare ”…””}”(hj“
  hžhhŸNh Nubj  )”}”(hŒ``count - 1``”h]”hŒ	count - 1”…””}”(hj›
  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj“
  ubhŒ[ in
struct_size(), altrimenti avremmo --inavvertitamente-- allocato
memoria per un oggetti ”…””}”(hj“
  hžhhŸNh Nubj  )”}”(hŒ	``items``”h]”hŒitems”…””}”(hj­
  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj“
  ubhŒO in piÃ¹. Il modo piÃ¹ pulito e meno
propenso agli errori Ã¨ quello di usare i ”…””}”(hj“
  hžhhŸNh Nubj  )”}”(hŒ`flexible array member`”h]”hŒflexible array member”…””}”(hj¿
  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1j  hj“
  ubhŒ8, in
combinazione con struct_size() e flex_array_size():”…””}”(hj“
  hžhhŸNh Nubeh}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h Mphj„  hžhubj(  )”}”(hX  struct something {
        size_t count;
        struct foo items[];
};

struct something *instance;

instance = kmalloc(struct_size(instance, items, count), GFP_KERNEL);
instance->count = count;

memcpy(instance->items, source, flex_array_size(instance, items, instance->count));”h]”hX  struct something {
        size_t count;
        struct foo items[];
};

struct something *instance;

instance = kmalloc(struct_size(instance, items, count), GFP_KERNEL);
instance->count = count;

memcpy(instance->items, source, flex_array_size(instance, items, instance->count));”…””}”hj×
  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h Mvhj„  hžhubh»)”}”(hX§  Ci sono due casi speciali dove Ã¨ necessario usare la macro DECLARE_FLEX_ARRAY()
(da notare che la stessa macro Ã¨ chiamata __DECLARE_FLEX_ARRAY() nei file di
intestazione UAPI). Uno Ã¨ quando l'array flessibile Ã¨ l'unico elemento di una
struttura, e l'altro quando Ã¨ parte di un unione. Per motivi non tecnici, entrambi
i casi d'uso non sono permessi dalla specifica C99. Per esempio, per
convertire il seguente codice::”h]”hX®  Ci sono due casi speciali dove Ã¨ necessario usare la macro DECLARE_FLEX_ARRAY()
(da notare che la stessa macro Ã¨ chiamata __DECLARE_FLEX_ARRAY() nei file di
intestazione UAPI). Uno Ã¨ quando lâ€™array flessibile Ã¨ lâ€™unico elemento di una
struttura, e lâ€™altro quando Ã¨ parte di un unione. Per motivi non tecnici, entrambi
i casi dâ€™uso non sono permessi dalla specifica C99. Per esempio, per
convertire il seguente codice:”…””}”(hjå
  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h M‚hj„  hžhubj(  )”}”(hŒjstruct something {
    ...
    union {
        struct type1 one[0];
        struct type2 two[0];
    };
};”h]”hŒjstruct something {
    ...
    union {
        struct type1 one[0];
        struct type2 two[0];
    };
};”…””}”hjó
  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h M‰hj„  hžhubh»)”}”(hŒ'La macro di supporto dev'essere usata::”h]”hŒ(La macro di supporto devâ€™essere usata:”…””}”(hj  hžhhŸNh Nubah}”(h]”h ]”h"]”h$]”h&]”uh1hºhŸh³h M‘hj„  hžhubj(  )”}”(hŒŽstruct something {
    ...
    union {
        DECLARE_FLEX_ARRAY(struct type1, one);
        DECLARE_FLEX_ARRAY(struct type2, two);
    };
};”h]”hŒŽstruct something {
    ...
    union {
        DECLARE_FLEX_ARRAY(struct type1, one);
        DECLARE_FLEX_ARRAY(struct type2, two);
    };
};”…””}”hj  sbah}”(h]”h ]”h"]”h$]”h&]”h±h²uh1j'  hŸh³h M“hj„  hžhubeh}”(h]”Œ.array-di-lunghezza-zero-o-con-un-solo-elemento”ah ]”h"]”Œ.array di lunghezza zero o con un solo elemento”ah$]”h&]”uh1j§  hj©  hžhhŸh³h Mubeh}”(h]”(ŒKinterfacce-deprecate-caratteristiche-del-linguaggio-attributi-e-convenzioni”j¦  eh ]”h"]”(ŒNinterfacce deprecate, caratteristiche del linguaggio, attributi, e convenzioni”Œit_deprecated”eh$]”h&]”uh1j§  hhhžhhŸh³h KŒexpect_referenced_by_name”}”j+  j›  sŒexpect_referenced_by_id”}”j¦  j›  subeh}”(h]”h ]”h"]”h$]”h&]”Œsource”h³uh1hŒcurrent_source”NŒcurrent_line”NŒsettings”Œdocutils.frontend”ŒValues”“”)”}”(j¬  NŒ	generator”NŒ	datestamp”NŒsource_link”NŒ
source_url”NŒtoc_backlinks”Œentry”Œfootnote_backlinks”KŒsectnum_xform”KŒstrip_comments”NŒstrip_elements_with_classes”NŒstrip_classes”NŒreport_level”KŒ
halt_level”KŒexit_status_level”KŒdebug”NŒwarning_stream”NŒ	traceback”ˆŒinput_encoding”Œ	utf-8-sig”Œinput_encoding_error_handler”Œstrict”Œoutput_encoding”Œutf-8”Œoutput_encoding_error_handler”jU  Œerror_encoding”Œutf-8”Œerror_encoding_error_handler”Œbackslashreplace”Œlanguage_code”Œen”Œrecord_dependencies”NŒconfig”NŒ	id_prefix”hŒauto_id_prefix”Œid”Œdump_settings”NŒdump_internals”NŒdump_transforms”NŒdump_pseudo_xml”NŒexpose_internals”NŒstrict_visitor”NŒ_disable_config”NŒ_source”h³Œ_destination”NŒ_config_files”]”Œ7/var/lib/git/docbuild/linux/Documentation/docutils.conf”aŒfile_insertion_enabled”ˆŒraw_enabled”KŒline_length_limit”M'Œpep_references”NŒpep_base_url”Œhttps://peps.python.org/”Œpep_file_url_template”Œpep-%04d”Œrfc_references”NŒrfc_base_url”Œ&https://datatracker.ietf.org/doc/html/”Œ	tab_width”KŒtrim_footnote_reference_space”‰Œsyntax_highlight”Œlong”Œsmart_quotes”ˆŒsmartquotes_locales”]”Œcharacter_level_inline_markup”‰Œdoctitle_xform”‰Œdocinfo_xform”KŒsectsubtitle_xform”‰Œimage_loading”Œlink”Œembed_stylesheet”‰Œcloak_email_addresses”ˆŒsection_self_link”‰Œenv”NubŒreporter”NŒindirect_targets”]”Œsubstitution_defs”}”Œsubstitution_names”}”Œrefnames”}”Œrefids”}”j¦  ]”j›  asŒnameids”}”(j+  j¦  j*  j'  j&  j#  jþ  jû  jã  jà  jp  jm  j’  j  jÐ  jÍ  j¶  j³  jï  jì  jÝ  jÚ  j  j  jm  jj  jZ  jW  j”  j‘  jZ  jW  jØ  jÕ  jG  jD  jÇ  jÄ  j  j  j  j~  jO  jL  j•  j’  j"  j  j·  j´  j	  j 	  jk	  jh	  j
  j 
  j%
  j"
  jG
  jD
  jw
  jt
  uŒ	nametypes”}”(j+  ˆj*  ‰j&  ‰jþ  ˆjã  ‰jp  ˆj’  ˆjÐ  ˆj¶  ‰jï  ˆjÝ  ‰j  ‰jm  ‰jZ  ˆj”  ‰jZ  ‰jØ  ˆjG  ˆjÇ  ‰j  •      ˆj  ‰jO  ˆj•  ˆj"  ‰j·  ˆj	  ˆjk	  ˆj
  ˆj%
  ˆjG
  ˆjw
  ˆuh}”(j¦  j©  j'  j©  j#  jÊ  jû  jõ  jà  j)  jm  jg  j  j‰  jÍ  jÇ  j³  jæ  jì  jæ  jÚ  j¹  j  jà  jj  j  jW  jQ  j‘  jp  jW  j—  jÕ  jÏ  jD  j>  jÄ  j]  j  j‡  j~  jÊ  jL  jF  j’  jŒ  j  j„  j´  j®  j 	  jú  jh	  jb	  j 
  jú	  j"
  j
  jD
  j>
  jt
  jn
  uŒfootnote_refs”}”Œcitation_refs”}”Œautofootnotes”]”Œautofootnote_refs”]”Œsymbol_footnotes”]”Œsymbol_footnote_refs”]”Œ	footnotes”]”Œ	citations”]”Œautofootnote_start”KŒsymbol_footnote_start”K Œ
id_counter”Œcollections”ŒCounter”“”}”jc  Ks…”R”Œparse_messages”]”Œtransform_messages”]”hŒsystem_message”“”)”}”(hhh]”h»)”}”(hhh]”hŒ3Hyperlink target "it-deprecated" is not referenced.”…””}”hj¿  sbah}”(h]”h ]”h"]”h$]”h&]”uh1hºhj¼  ubah}”(h]”h ]”h"]”h$]”h&]”Œlevel”KŒtype”ŒINFO”Œsource”h³Œline”Kuh1jº  ubaŒtransformer”NŒinclude_log”]”Œ7Documentation/translations/it_IT/process/deprecated.rst”(NNNNt”†”aŒ
decoration”Nhžhub.