В этом листинге мы впервые встречаемся с функцией

, определяемой стандартом POSIX. Третий аргумент представляет собой строку символов, которые могут быть приняты в качестве аргументов командной строки: в нашем случае только . За символом следует двоеточие, означающее, что за ключом должно быть указано численное значение. В программах, которые могут принимать несколько аргументов, эти аргументы должны объединяться. Например, в листинге 29.3 соответствующая строка имеет вид . Это означает, что ключи и сопровождаются дополнительными аргументами, а и — не сопровождаются.

Эта функция работает с четырьмя глобальными переменными, определенными в заголовочном файле

.

Перед вызовом

мы устанавливаем в нуль, чтобы функция не направляла сообщений об ошибках в стандартный поток вывода этих сообщений, потому что мы хотим обрабатывать их самостоятельно. В стандарте POSIX говорится, что если первый символ третьего аргумента функции — двоеточие, то это тоже должно отключать вывод сообщений в стандартный поток сообщений об ошибках, однако не все реализации в настоящий момент выполняют данное требование.

 Сначала мы открываем сокет . Для этого требуются определенные привилегии, поскольку сокет дает доступ к управлению ключами.

 Мы начинаем с обнуления структуры , что позволяет нам не инициализировать поля, которые должны остаться нулевыми. Затем мы заполняем все интересующие нас поля по отдельности.

Если при открытии сокета в качестве третьего аргумента использовалась константа

, все сообщения, направляемые в такой сокет, должны иметь версию . Нужный нам тип сообщения — . Длина сообщения устанавливается равной длине заголовка без расширений, поскольку для запроса дампа расширения не нужны. Наконец, идентификатор процесса устанавливается равным идентификатору нашего процесса. Это обязательное условие для всех сообщений.

 Мы отображаем сообщение при помощи функции . Мы не приводим листинг этой функции, потому что он достаточно длинный и не представляет особого интереса, однако он включен в набор свободно распространяемых программ, доступный для скачивания с сайта этой книги. Функция принимает сообщение, подготовленное к отправке или полученное от ядра, и выводит всю содержащуюся в этом сообщении информацию в удобной для чтения форме.

После вызова функции подготовленное сообщение записывается в сокет.

 Программа считывает сообщения и выводит их в цикле при помощи функции . Последнее сообщение последовательности имеет порядковый номер 0, что мы трактуем как «конец файла».

Мы закрываем открытый в начале работы сокет управления ключами.

 На долю функции остается не так уж много работы. Программа принимает единственный аргумент — тип соглашений о безопасности, которые должны быть запрошены из базы. По умолчанию тип равен . Указав другой тип в аргументе командной строки, пользователь может выбрать интересующие его записи. Наша программа вызывает нашу же функцию , возвращающую значение типа (константу) по его названию.

 Наконец, мы вызываем функцию , которая уже была описана.

Ниже приведен пример выполнения программы дампа базы данных безопасности в системе с двумя статическими соглашениями о безопасности.