Komunikacja PHP z C++ - bezpieczeństwo plików.

Witam!
Muszę skomunikować apkę sieciową w PHP ze sterownikiem napisanym w c++ na linuxie.
Aplikacje w domyśle "gadają" ze sobą za pomocą plików, zgodnie z filozofią everything is a file.
Działa to mniej więcej tak, że w php zapisuję konfigurację do pliku, powiedzmy config.txt, i tą konfigurację
odczytuję w kodzie C++. PHP po otwarciu pliku zapisuje go od nowa (fopen opcja 'w'). Następnie wypisuje do innego pliku,
powiedzmy update.txt, również poprzez fopen z flagą 'w', napis "true".
Z kolei C++ w pętli odczytuje plik update.txt, i jeśli zmieni się wartość w pliku na true, to odczytuje plik config.txt i zapisuje do pliku update
napis "false".

Podczas testów wszystko wypada w porządku, jednak mam wątpliwości co do tego podejścia. Co jeśli użytkownik zapisze konfigurację bardzo szybko, tak, że
PHP zacznie zmieniać plik w czasie kiedy C++ z niego tę konfigurację czyta, lub co jeśli po zmianie konfiguracji PHP będzie chciał zmodyfikować plik update.txt
podczas gdy C++ z niego czyta lub właśnie zapisuje do niego napis "false"?
Pomyślałem o kolejnej fladze w pliku update.txt, jaką jest "updating", jeśli jest ona aktywna to
PHP nie może zapisać nic ani do pliku config.php ani do pliku update.php. Czy to już będzie wystarczająco bezpieczne podejście
(bo wciąż może się zdarzyć, że C++ będzie chciał wpisać do pliku napis updating w tym samym momencie, w którym php będzie ponownie chciał wpisać true, jeśli konfiguracja zostanie zapisana
bardzo szybko)?

Trzeba zapewne dodać, że sterownik komunikuje się również przez GPIO z inną maszyną, więc to nie jest tak, że jak się w pliku pojawi "true" to sterownik od razu odpowie, może mu zając to jakiś ułamek sekundy.

Oczywiście zakładam, że plik do odczytywania może być otwarty zarówno przez PHP jak i C++ na raz bez przeszkód?

A czy nie możesz np. skorzystać z SQLite? To też działa w oparciu o plik, bez kłopotu ogarniesz to zarówno z poziomu PHP, jak i C++,a do tego sama biblioteka/silnik posiada mechanizmy blokad oraz kontrolowania jednoczesnego dostępu.

Filozofia wszystko jest plikiem nie zakłada, że pliki muszą być prawdziwe, zobacz sockety (socket jest identyfikowany przez file descriptor), albo procfs, który istnieje tylko jako struktury jądra.

Masz inne możliwości skomunikowania tych procesów. Możesz użyć socketow, np unix domain sockets i wysyłać cała konfigurację. Program c++ może samemu stworzyć plik config, jeżeli jest on niezbędny. Możesz też wysyłać nazwę nowego pliku, który php stworzyło, a program c++ go odczyta, a potem skasuje stary plik(nazwy powinny być unikalne, np zawierać timestamp).

Do zablokowania odczytu i zapisu możesz użyć semafora. Semafor nazwany jest dostępny jako plik. Choć ja bym poszedł w sockety, które de facto dają ci message passing i odpada synchronizacja.

Jeżeli wspierasz tylko Linuxa możesz skorzystać z inotify aby dowiedzieć się, że zawartość pliku się zmieniła. Unikniesz pętli, która ciągle czyta z dysku.

I na koniec, jeżeli to koniecznie muszą być płaskie pliki, to zamiast plików config i update robisz 2 pliki: config.pending i config.active. PHP czeka aż plik config.pending zniknie, następnie tworzy taki plik i wpisuje tam config. Driver C++ czeka aż plik config.pending powstanie, przenosi jego zawartość do config.active i kasuje config.pending.