开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 代理服务器 > 查看源码
sockd_io.c
资源名称:dante-1.1.1.tar.gz [点击查看]
上传用户:zm130024
上传日期:2007-01-04
资源大小:432k
文件大小:32k
源码类别:

代理服务器

开发平台:

Unix_Linux

sockd_io.c:源码内容
  1. /*
  2.  * Copyright (c) 1997, 1998, 1999
  3.  *      Inferno Nettverk A/S, Norway.  All rights reserved.
  4.  *
  5.  * Redistribution and use in source and binary forms, with or without
  6.  * modification, are permitted provided that the following conditions
  7.  * are met:
  8.  * 1. The above copyright notice, this list of conditions and the following
  9.  *    disclaimer must appear in all copies of the software, derivative works
  10.  *    or modified versions, and any portions thereof, aswell as in all
  11.  *    supporting documentation.
  12.  * 2. All advertising materials mentioning features or use of this software
  13.  *    must display the following acknowledgement:
  14.  *      This product includes software developed by
  15.  *      Inferno Nettverk A/S, Norway.
  16.  * 3. The name of the author may not be used to endorse or promote products
  17.  *    derived from this software without specific prior written permission.
  18.  *
  19.  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
  20.  * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
  21.  * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
  22.  * IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
  23.  * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  24.  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
  25.  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
  26.  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  27.  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
  28.  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  29.  *
  30.  * Inferno Nettverk A/S requests users of this software to return to
  31.  *
  32.  *  Software Distribution Coordinator  or  sdc@inet.no
  33.  *  Inferno Nettverk A/S
  34.  *  Oslo Research Park
  35.  *  Gaustadal閑n 21
  36.  *  N-0349 Oslo
  37.  *  Norway
  38.  *
  39.  * any improvements or extensions that they make and grant Inferno Nettverk A/S
  40.  * the rights to redistribute these changes.
  41.  *
  42.  */
  44. #include "common.h"
  46. static const char rcsid[] =
  47. "$Id: sockd_io.c,v 1.165 1999/12/29 08:58:54 michaels Exp $";
  49. /*
  50.  * Accept io objects from mother and does io on them.  We never
  51.  * send back ancillary data, only ordinary data, so no need for
  52.  * locking here even on broken systems (#ifdef HAVE_SENDMSG_DEADLOCK).
  53.  */
  56. __BEGIN_DECLS
  58. static int
  59. allocated __P((void));
  60. /*
  61.  * Returns the number of allocated (active) io's
  62.  */
  65. static struct sockd_io_t *
  66. io_getset __P((fd_set *set));
  67. /*
  68.  * Goes through our list until it finds a io object where atleast one of the
  69.  * descriptors is set.
  70.  * Returns NULL if none found.
  71.  */
  73. static struct sockd_io_t *
  74. io_finddescriptor __P((int d));
  75. /*
  76.  * Finds the io object where one of the descriptors matches "fd".
  77.  */
  79. static int
  80. io_fillset __P((fd_set *set, int antiflags));
  81. /*
  82.  * Sets all descriptors in our list in the set "set".  If "flags"
  83.  * is set, io's with any of the flags in "flags" set will be excluded.
  84.  * Returns the highest descriptor in our list, or -1 if we don't
  85.  * have any descriptors open currently.
  86.  */
  89. static void
  90. io_clearset __P((const struct sockd_io_t *io, fd_set *set));
  91. /*
  92.  * Clears all filedescriptors in "io" from "set".
  93.  */
  95. static void
  96. doio __P((int mother, struct sockd_io_t *io, fd_set *rset, fd_set *wset,
  97.  int flags));
  98. /*
  99.  * Does i/o over the descriptors in "io", in to out and out to in.
  100.  * "mother" is write connection to mother if we need to send a ack.
  101.  * "io" is the object to do i/o over,
  102.  * "flags" is the flags to set on the actual i/o calls
  103.  * (read()/write(), recvfrom()/sendto()), currently only MSG_OOB.
  104.  * If any of the calls fails the "io" is deleted.
  105.  */
  107. static int
  108. io_rw __P((struct sockd_io_direction_t *in, struct sockd_io_direction_t *out,
  109.   int *bad, char *buf, int flags));
  110. /*
  111.  * Transfers data from "in" to "out" using flag "flags".  The data
  112.  * transfered uses "buf" as a buffer, which must be big enough to
  113.  * hold the data transfered.
  114.  * The function never transfers more that the receive low watermark of
  115.  * "out".
  116.  * Returns:
  117.  * On success: bytes transfered or 0 for eof.
  118.  * On failure: -1.  "bad" is set to the value of the descriptor that
  119.  * failure was first detected on.
  120.  */
  122. static void
  123. delete_io __P((int mother, struct sockd_io_t *io, int fd, int status));
  124. /*
  125.  * deletes the io object "io".  "fd" is the descriptor on which "status"
  126.  * was returned.  If "fd" is negative, it's ignored.
  127.  * If "mother" is >= 0 the deletion of "io" is ACK'ed to her.
  128.  * "status" can have one of these values and is normally intended to be the
  129.  * result from a io call (read/write/etc).
  130.  * IO_ERRORUNKNOWN: unknown error.
  131.  * IO_TIMEOUT : connection timed out.  ("fd" argument is ignored).
  132.  * IO_ERROR :  error using "fd".
  133.  * IO_CLOSE : socket was closed.
  134.  * > 0 :  short read/write
  135.  */
  138. static void
  139. proctitleupdate __P((void));
  140. /*
  141.  * Updates the title of this process.
  142.  */
  144. static struct timeval *
  145. io_gettimeout __P((struct timeval *timeout));
  146. /*
  147.  * If there is a timeout on the current clients for how long to exist
  148.  * without doing i/o, this function fills in "timeout" with the appropriate
  149.  * timeout.
  150.  * Returns:
  151.  * If there is a timeout: pointer to filled in "timeout".
  152.  * If there is no timeout: NULL.
  153.  */
  155. static struct sockd_io_t *
  156. io_gettimedout __P((void));
  157. /*
  158.  * Scans all clients for one that has timed out according to config
  159.  * settings.
  160.  * Returns:
  161.  * If timed out client found: pointer to it.
  162.  * Else: NULL.
  163.  */
  165. static void
  166. checkmother __P((struct sockd_mother_t *mother, fd_set *readset));
  167. /*
  168.  * Checks if "mother" is set in "readset" and if so receives
  169.  * a io from "mother".  Closes "mother" if there is an error.
  170.  */
  172. static void
  173. siginfo __P((int sig));
  174. /*
  175.  * Print information about our current connections.
  176.  */
  178. /* Solaris sometimes fails to return srcaddress in recvfrom(). */
  179. #define UDPFROMLENCHECK(socket, fromlen) 
  180. do { 
  181. if (fromlen == 0) { 
  182. static int failures; 
  184. swarnx("%s: system error: did not get address in recvfrom()", 
  185. function); 
  187. if (++failures > 5) { 
  188. swarnx("%s: running Solaris <= 2.5.1 are we?  " 
  189. "giving up after %d failures", function, failures); 
  190. delete_io(mother, io, (socket), IO_ERROR); 
  191. failures = 0; 
  193. return; 
  195. } while (lintnoloop_sockd_h)
  197. __END_DECLS
  200. static struct sockd_io_t iov[SOCKD_IOMAX]; /* each child has these io's. */
  201. static int ioc = ELEMENTS(iov);
  203. void
  204. run_io(mother)
  205. struct sockd_mother_t *mother;
  206. {
  207. const char *function = "run_io()";
  208. struct sigaction sigact;
  209. int p;
  211. sigemptyset(&sigact.sa_mask);
  212. sigact.sa_flags = SA_RESTART;
  213. sigact.sa_handler = siginfo;
  215. #if HAVE_SIGNAL_SIGINFO
  216. if (sigaction(SIGINFO, &sigact, NULL) != 0)
  217. serr(EXIT_FAILURE, "%s: sigaction(SIGINFO)", function);
  218. #endif  /* HAVE_SIGNAL_SIGINFO */
  220. /* same handler, for systems without SIGINFO. */
  221. if (sigaction(SIGUSR1, &sigact, NULL) != 0)
  222. serr(EXIT_FAILURE, "%s: sigaction(SIGINFO)", function);
  224. proctitleupdate();
  226. /* CONSTCOND */
  227. while (1) {
  228. int rbits, bits;
  229. fd_set rset, wset, xset, newrset, controlset, tmpset;
  230. struct sockd_io_t *io;
  231. struct timeval timeout;
  233. io_fillset(&xset, MSG_OOB);
  234. rbits = io_fillset(&rset, 0);
  236. if (mother->s != -1) {
  237. FD_SET(mother->s, &rset);
  238. rbits = MAX(rbits, mother->s);
  239. }
  240. else /* no mother.  Do we have any other descriptors to work with? */
  241. if (rbits == -1) {
  242. SASSERTX(allocated() == 0);
  243. slog(LOG_DEBUG, "%s: can't find mother and no io's", function);
  244. sockdexit(-EXIT_FAILURE);
  245. }
  247. /*
  248.  * first find descriptors that are readable; we won't write if
  249.  * we can't read.  Also select for exceptions so we can tell
  250.  * the i/o function if there's one pending later.
  251.  */
  252. ++rbits;
  253. switch (selectn(rbits, &rset, NULL, &xset, io_gettimeout(&timeout))) {
  254. case -1:
  255. SERR(-1);
  256. /* NOTREACHED */
  258. case 0:
  259. if ((io = io_gettimedout()) != NULL)
  260. delete_io(mother->ack, io, -1, IO_TIMEOUT);
  261. /* else: should only be possible if sighup received. */
  262. continue;
  263. }
  265. checkmother(mother, &rset);
  267. /*
  268.  * This is tricky but we need to check for write separately to
  269.  * avoid busylooping.
  270.  * The problem is that if the descriptor is ready for reading but
  271.  * the corresponding descriptor to write out on is not ready we will
  272.  * be busylooping; above select will keep returning descriptors set,
  273.  * but we will not be able to write (and thus read) them.
  274.  * We therefore only set in wset the descriptors that have the
  275.  * corresponding read descriptor readable so that when the
  276.  * below select() returns, the io objects we get from wset will
  277.  * be both readable and writable.
  278.  *
  279.  * Another problem is that if while we wait for writability, a new
  280.  * descriptor becomes readable, we thus can't block forever here.
  281.  * We solve this by in the below select() also checking for
  282.  * readability, but now only the descriptors that were not found
  283.  * to be readable in the previous select().
  284.  * This means that a positive return from below select does not
  285.  * necessarily indicate we have i/o to do, but it does mean we
  286.  * either have it or a new descriptor became readable; in either
  287.  * case, something has happened.
  288.  * Reason we do not check for exceptions in this select is that
  289.  * there is nothing we do about them until the descriptor becomes
  290.  * readable too, thus any new exceptions will be in newrset before
  291.  * we have reason to care about them.
  292.  */
  294. /* descriptors to check for readability; those not already set. */
  295. bits = io_fillset(&tmpset, 0);
  296. bits = fdsetop(bits + 1, '^', &rset, &tmpset, &newrset);
  297. if (mother->s != -1) { /* mother status may change too. */
  298. FD_SET(mother->s, &newrset);
  299. bits = MAX(bits, mother->s);
  300. }
  302. /*
  303.  * descriptors to check for writability aswell as
  304.  * controldescriptors to check for readability.
  305.  */
  306. FD_ZERO(&wset);
  307. FD_ZERO(&controlset);
  308. for (p = 0; p < rbits; ++p) {
  309. if (!FD_ISSET(p, &rset)) { /* only write after read. */
  310. FD_CLR(p, &xset); /* don't care about xset without rset */
  311. continue;
  312. }
  314. io = io_finddescriptor(p);
  315. SASSERTX(io != NULL);
  317. if (io->in.s == p) {
  318. /* read from in requires out to be writable. */
  319. FD_SET(io->out.s, &wset);
  320. bits = MAX(bits, io->out.s);
  321. }
  322. else if (io->out.s == p) {
  323. /* read from out requires in to be writable. */
  324. FD_SET(io->in.s, &wset);
  325. bits = MAX(bits, io->in.s);
  326. }
  327. else {
  328. SASSERTX(io->control.s == p);
  329. FD_SET(io->control.s, &controlset);
  330. /* also readable without matching writable. */
  331. FD_SET(io->control.s, &newrset);
  333. bits = MAX(bits, io->control.s);
  334. }
  335. }
  337. if (bits++ < 0) {
  338. SASSERTX(allocated() == 0
  339. && mother->s == mother->ack && mother->s < 0);
  340. continue;
  341. }
  343. switch (selectn(bits, &newrset, &wset, NULL, io_gettimeout(&timeout))) {
  344. case -1:
  345. SERR(-1);
  346. /* NOTREACHED */
  348. case 0:
  349. if ((io = io_gettimedout()) != NULL)
  350. delete_io(mother->ack, io, -1, IO_TIMEOUT);
  351. /* else: should only be possible if sighup received. */
  352. continue;
  353. }
  355. checkmother(mother, &rset);
  357. tmpset = controlset;
  358. fdsetop(bits, '&', &newrset, &tmpset, &controlset);
  360. /*
  361.  * newrset; descriptors readable, all new apart from controldescriptors.
  362.  * Don't do anything with them here, loop around and check for
  363.  * writability first.
  364.  *
  365.  * controlset; subset of newrset containing control descriptors
  366.  * that are readable.
  367.  *
  368.  * rset; descriptors readable, not necessarily with a match in wset.
  369.  *
  370.  * xset; subset of rset with exceptions pending.
  371.  *
  372.  * wset; descriptors writable with a matching in rset/xset,
  373.  * what we can do i/o over.
  374.  */
  376. /*
  377.  * First check all io's which have an exception pending.
  378.  * Getting a io here does not mean we can do i/o over it
  379.  * however.
  380.  */
  381. while ((io = io_getset(&xset)) != NULL) {
  382. slog(LOG_DEBUG, "select(): exception set");
  384. doio(mother->ack, io, &xset, &wset, MSG_OOB);
  385. io_clearset(io, &xset);
  386. io_clearset(io, &wset);
  388. /* xset is subset of rset so clear rset too. */
  389. io_clearset(io, &rset);
  390. }
  392. /*
  393.  * Get all io's which are writable.  They will have a matching
  394.  * descriptor that is readable.
  395.  */
  396. while ((io = io_getset(&wset)) != NULL) {
  397. doio(mother->ack, io, &rset, &wset, 0);
  398. io_clearset(io, &rset);
  399. io_clearset(io, &wset);
  401. /* xset is subset of rset so clear xset too. */
  402. io_clearset(io, &xset);
  403. }
  405. /*
  406.  * Get all io's which have controldescriptors that are readable.
  407.  */
  408. while ((io = io_getset(&controlset)) != NULL) {
  409. fd_set nullset;
  411. FD_ZERO(&nullset);
  412. doio(mother->ack, io, &controlset, &nullset, 0);
  413. io_clearset(io, &controlset);
  415. /* controlset is subset of newrset so clear newrset too. */
  416. io_clearset(io, &newrset);
  417. }
  419. /* possible future optimization: if newrset not empty, use it? */
  420. }
  421. }
  424. static void
  425. delete_io(mother, io, fd, status)
  426. int mother;
  427. struct sockd_io_t *io;
  428. int fd;
  429. int status;
  430. {
  431. const char *function = "delete_io()";
  432. const int errno_s = errno;
  434. SASSERTX(io->allocated);
  436. if (io->rule.log.disconnect) {
  437. char logmsg[MAXHOSTNAMELEN * 2 + 1024];
  438. char in[MAXSOCKADDRSTRING], out[MAXSOCKADDRSTRING];
  440. /* LINTED pointer casts may be troublesome */
  441. sockaddr2string((struct sockaddr *)&io->in.raddr, in, sizeof(in));
  443. switch (io->state.command) {
  444. case SOCKS_BIND:
  445. case SOCKS_BINDREPLY:
  446. case SOCKS_CONNECT:
  447. /* LINTED pointer casts may be troublesome */
  448. sockaddr2string((struct sockaddr *)&io->out.raddr, out,
  449. sizeof(out));
  450. break;
  452. case SOCKS_UDPASSOCIATE:
  453. snprintf(out, sizeof(out), "`world'");
  454. break;
  456. default:
  457. SERRX(io->state.command);
  458. }
  460. snprintf(logmsg, sizeof(logmsg),
  461. "%s: %lu -> %s -> %lu,  %lu -> %s -> %lu",
  462. protocol2string(io->state.protocol),
  463. (unsigned long)io->in.written, in, (unsigned long)io->in.read,
  464. (unsigned long)io->out.written, out, (unsigned long)io->out.read);
  466. errno = errno_s;
  467. if (fd < 0)
  468. switch (status) {
  469. case IO_SRCBLOCK:
  470. slog(LOG_INFO, "%s: delayed sourceblock", logmsg);
  471. break;
  473. case IO_ERROR:
  474. swarn("%s: connection error", logmsg);
  475. break;
  477. case IO_CLOSE:
  478. slog(LOG_INFO, "%s: connection closed", logmsg);
  479. break;
  481. case IO_TIMEOUT:
  482. slog(LOG_INFO, "%s: connection i/o expired", logmsg);
  483. break;
  485. default:
  486. slog(LOG_INFO, "%s: short read/write", logmsg);
  487. }
  488. else if (fd == io->in.s || fd == io->control.s) {
  489. switch (status) {
  490. case IO_SRCBLOCK:
  491. slog(LOG_INFO, "%s: delayed sourceblock", logmsg);
  492. break;
  494. case IO_ERROR:
  495. swarn("%s: client error", logmsg);
  496. break;
  498. case IO_CLOSE:
  499. slog(LOG_INFO, "%s: client closed", logmsg);
  500. break;
  502. case IO_TIMEOUT:
  503. slog(LOG_INFO, "%s: client i/o expired", logmsg);
  504. break;
  506. default:
  507. slog(LOG_INFO, "%s: client short read/write", logmsg);
  508. }
  509. }
  510. else if (fd == io->out.s) {
  511. switch (status) {
  512. case IO_SRCBLOCK:
  513. slog(LOG_INFO, "%s: delayed sourceblock", logmsg);
  514. break;
  516. case IO_ERROR:
  517. swarn("%s: remote error", logmsg);
  518. break;
  520. case IO_CLOSE:
  521. slog(LOG_INFO, "%s: remote closed", logmsg);
  522. break;
  524. case IO_TIMEOUT:
  525. slog(LOG_INFO, "%s: remote i/o expired", logmsg);
  526. break;
  528. default:
  529. slog(LOG_INFO, "%s: remote short read/write", logmsg);
  530. }
  531. }
  532. else
  533. SERRX(fd);
  534. }
  536. /* this may end up logging same disconnect twice, but not our choice. */
  537. if (io->acceptrule.log.disconnect) {
  538. struct connectionstate_t state = io->state;
  540. state.command = SOCKS_DISCONNECT;
  542. iolog(&io->acceptrule, &state, OPERATION_DISCONNECT, &io->src, &io->dst,
  543. NULL, 0);
  544. }
  546. close_iodescriptors(io);
  548. io->allocated = 0;
  550. if (mother != -1) {
  551. const char b = SOCKD_FREESLOT;
  553. /* ack io slot free. */
  554. if (writen(mother, &b, sizeof(b)) != sizeof(b))
  555. swarn("%s: writen(): mother", function);
  556. }
  558. proctitleupdate();
  559. }
  562. void
  563. close_iodescriptors(io)
  564. const struct sockd_io_t *io;
  565. {
  567. close(io->in.s);
  568. close(io->out.s);
  570. switch (io->state.command) {
  571. case SOCKS_CONNECT:
  572. break;
  574. case SOCKS_BIND:
  575. case SOCKS_BINDREPLY:
  576. if (!io->state.extension.bind)
  577. break;
  578. /* else: */ /* FALLTHROUGH */
  580. case SOCKS_UDPASSOCIATE:
  581. close(io->control.s);
  582. break;
  584. default:
  585. SERRX(io->state.command);
  586. }
  587. }
  590. int
  591. recv_io(s, io)
  592. int s;
  593. struct sockd_io_t *io;
  594. {
  595. const char *function = "recv_io()";
  596. int i, fdexpect, fdreceived;
  597. size_t length = 0;
  598. struct iovec iovec[1];
  599. struct msghdr msg;
  600. CMSG_AALLOC(sizeof(int) * FDPASS_MAX);
  602. if (io == NULL) { /* child semantics; find a io ourselves. */
  603. for (i = 0; i < ioc; ++i)
  604. if (!iov[i].allocated) {
  605. io = &iov[i];
  606. break;
  607. }
  609. if (io == NULL) {
  610. /*
  611.  * either mother died/closed connection, or there is another error.
  612.  * Both cases should be rare so try to find out what the problem is.
  613.  */
  614. char buf;
  616. if (recv(s, &buf, sizeof(buf), MSG_PEEK) > 0)
  617. SERRX(allocated());
  618. return -1;
  619. }
  620. }
  622. iovec[0].iov_base = io;
  623. iovec[0].iov_len = sizeof(*io);
  624. length   += iovec[0].iov_len;
  626. msg.msg_iov = iovec;
  627. msg.msg_iovlen = ELEMENTS(iovec);
  628. msg.msg_name = NULL;
  629. msg.msg_namelen = 0;
  631. CMSG_SETHDR_RECV(sizeof(cmsgmem));
  633. if (recvmsgn(s, &msg, 0, length) != (ssize_t)length) {
  634. swarn("%s: recvmsgn()", function);
  635. return -1;
  636. }
  638. /* figure out how many descriptors we are supposed to be passed. */
  639. switch (io->state.command) {
  640. case SOCKS_BIND:
  641. case SOCKS_BINDREPLY:
  642. if (io->state.extension.bind)
  643. fdexpect = 3; /* in, out, control. */
  644. else
  645. fdexpect = 2; /* in and out. */
  646. break;
  648. case SOCKS_CONNECT:
  649. fdexpect = 2; /* in and out */
  650. break;
  652. case SOCKS_UDPASSOCIATE:
  653. fdexpect = 3; /* in, out, and control */
  654. break;
  656. default:
  657. SERRX(io->state.command);
  658. }
  660. /* calculate expected datalen */
  662. #if !HAVE_DEFECT_RECVMSG
  663. SASSERT(CMSG_GETLEN(msg) == sizeof(int) * fdexpect);
  664. #endif
  666. /*
  667.  * Get descriptors sent us.
  668.  */
  670. fdreceived = 0;
  672. CMSG_GETOBJECT(io->in.s, sizeof(io->in.s) * fdreceived++);
  673. CMSG_GETOBJECT(io->out.s, sizeof(io->out.s) * fdreceived++);
  675. switch (io->state.command) {
  676. case SOCKS_BIND:
  677. case SOCKS_BINDREPLY:
  678. if (io->state.extension.bind)
  679. CMSG_GETOBJECT(io->control.s, sizeof(io->control.s) * fdreceived++);
  680. else
  681. io->control.s = -1;
  682. break;
  684. case SOCKS_CONNECT:
  685. io->control.s = -1;
  686. break;
  688. case SOCKS_UDPASSOCIATE:
  689. CMSG_GETOBJECT(io->control.s, sizeof(io->control.s) * fdreceived++);
  690. break;
  692. default:
  693. SERRX(io->state.command);
  694. }
  696. time(&io->time);
  697. io->allocated = 1;
  699. #if DEBUG
  700. printfd(io, "received");
  701. #endif
  703. return 0;
  704. }
  707. static void
  708. io_clearset(io, set)
  709. const struct sockd_io_t *io;
  710. fd_set *set;
  711. {
  713. FD_CLR(io->in.s, set);
  714. FD_CLR(io->out.s, set);
  716. switch (io->state.command) {
  717. case SOCKS_CONNECT:
  718. break;
  720. case SOCKS_BIND:
  721. case SOCKS_BINDREPLY:
  722. if (!io->state.extension.bind)
  723. break;
  724. /* else: */ /* FALLTHROUGH */
  726. case SOCKS_UDPASSOCIATE:
  727. FD_CLR(io->control.s, set);
  728. break;
  730. default:
  731. SERRX(io->state.command);
  732. }
  733. }
  736. static int
  737. allocated(void)
  738. {
  739. int i, alloc;
  741. for (i = 0, alloc = 0; i < ioc; ++i)
  742. if (iov[i].allocated)
  743. ++alloc;
  745. return alloc;
  746. }
  749. static void
  750. doio(mother, io, rset, wset, flags)
  751. int mother;
  752. struct sockd_io_t *io;
  753. fd_set *rset, *wset;
  754. int flags;
  755. {
  756. const char *function = "doio()";
  757. /* CONSTCOND */
  758. char buf[MAX(SOCKD_BUFSIZETCP, SOCKD_BUFSIZEUDP)
  759. + sizeof(struct udpheader_t)];
  760. ssize_t r, w;
  763. SASSERTX(io->allocated);
  765. SASSERTX((FD_ISSET(io->in.s, rset) && FD_ISSET(io->out.s, wset))
  766. || (FD_ISSET(io->in.s, wset) && FD_ISSET(io->out.s, rset))
  767. || (flags & MSG_OOB)
  768. || (io->control.s != -1 && FD_ISSET(io->control.s, rset)));
  770. switch (io->state.protocol) {
  771. case SOCKS_TCP: {
  772. int bad;
  774. /* from in to out... */
  775. if (FD_ISSET(io->in.s, rset) && FD_ISSET(io->out.s, wset)) {
  776. bad = -1;
  777. r = io_rw(&io->in, &io->out, &bad, buf, flags);
  778. if (bad != -1) {
  779. delete_io(mother, io, bad, r);
  780. return;
  781. }
  783. iolog(&io->rule, &io->state, OPERATION_IO, &io->src, &io->dst, buf,
  784. (size_t)r);
  785. }
  787. /* ... and out to in. */
  788. if (FD_ISSET(io->out.s, rset) && FD_ISSET(io->in.s, wset)) {
  789. bad = -1;
  790. r = io_rw(&io->out, &io->in, &bad, buf, flags);
  791. if (bad != -1) {
  792. delete_io(mother, io, bad, r);
  793. return;
  794. }
  796. iolog(&io->rule, &io->state, OPERATION_IO, &io->dst, &io->src, buf,
  797. (size_t)r);
  798. }
  800. break;
  801. }
  803. case SOCKS_UDP: {
  804. struct udpheader_t header;
  805. socklen_t fromlen;
  806. int permit;
  808. /*
  809.  * UDP is sadly considerably more complex than TCP;
  810.  * need to check rules on each packet, need to check if it
  811.  * was received from expected src, etc.
  812.  */
  814. /* udp to relay from client to destination? */
  815. if (FD_ISSET(io->in.s, rset) && FD_ISSET(io->out.s, wset)) {
  816. const int lflags = flags & ~MSG_OOB;
  817. struct sockaddr from;
  819. fromlen = sizeof(from);
  820. if ((r = recvfrom(io->in.s, buf, io->out.sndlowat, lflags, &from,
  821. &fromlen)) == -1) {
  822. delete_io(mother, io, io->in.s, r);
  823. return;
  824. }
  825. UDPFROMLENCHECK(io->in.s, fromlen);
  827. /*
  828.  * If client hasn't sent us it's address yet we have to
  829.  * assume the first packet is from is it.
  830.  * Client can only blame itself if not.
  831.  */
  832. if (io->in.raddr.sin_addr.s_addr == htonl(INADDR_ANY)
  833. ||  io->in.raddr.sin_port == htons(0)) {
  834. if (io->in.raddr.sin_addr.s_addr == htonl(INADDR_ANY))
  835. /* LINTED pointer casts may be troublesome */
  836. io->in.raddr.sin_addr.s_addr
  837. = ((struct sockaddr_in *)&from)->sin_addr.s_addr;
  839. if (io->in.raddr.sin_port == htons(0))
  840. /* LINTED pointer casts may be troublesome */
  841. io->in.raddr.sin_port
  842. = ((struct sockaddr_in *)&from)->sin_port;
  844. /* LINTED pointer casts may be troublesome */
  845. sockaddr2sockshost((struct sockaddr *)&io->in.raddr, &io->src);
  846. }
  848. /*
  849.  * When we receive the first packet we also have a fixed source
  850.  * so connect the socket, both for better performance and so
  851.  * that getpeername() will work on it (libwrap/rulespermit()).
  852.  */
  853. if (io->in.read == 0) { /* could happen more than once, but ok. */
  854. struct connectionstate_t rstate;
  856. /* LINTED pointer casts may be troublesome */
  857. if (!sockaddrareeq((struct sockaddr *)&io->in.raddr, &from)) {
  858. char src[MAXSOCKADDRSTRING], dst[MAXSOCKADDRSTRING];
  860. /* perhaps this should be LOG_DEBUG. */
  861. slog(LOG_NOTICE,
  862. "%s(0): %s: expected from %s, got it from %s",
  863. VERDICT_BLOCKs, protocol2string(io->state.protocol),
  864. /* LINTED pointer casts may be troublesome */
  865. sockaddr2string((struct sockaddr *)&io->in.raddr, src,
  866. sizeof(src)), sockaddr2string(&from, dst, sizeof(dst)));
  867. break;
  868. }
  870. if (connect(io->in.s, &from, sizeof(from)) != 0) {
  871. delete_io(mother, io, io->in.s, IO_ERROR);
  872. return;
  873. }
  875. rstate = io->state;
  876. rstate.command = SOCKS_UDPREPLY;
  878. if (!rulespermit(io->in.s, &io->rule, &io->state, &io->src, NULL)
  879. &&  !rulespermit(io->in.s, &io->rule, &rstate, NULL, &io->src)) {
  880. /* can't send, can't receive; drop it. */
  881. delete_io(mother, io, io->in.s, IO_SRCBLOCK);
  882. return;
  883. }
  884. }
  885. io->in.read += r;
  887. /* got packet, pull out socks udp header. */
  888. if (string2udpheader(buf, (size_t)r, &header) == NULL) {
  889. char badfrom[MAXSOCKADDRSTRING];
  891. /* LINTED pointer casts may be troublesome */
  892. swarnx("%s: bad socks udppacket (length = %d) from %s",
  893. function, r, sockaddr2string((struct sockaddr *)&io->in.raddr,
  894. badfrom, sizeof(badfrom)));
  895. break;
  896. }
  898. if (header.frag != 0) {
  899. char badfrom[MAXSOCKADDRSTRING];
  901. /* LINTED pointer casts may be troublesome */
  902. swarnx("%s: %s: fragmented packet from %s.  Not supported",
  903. function, protocol2string(io->state.protocol),
  904. sockaddr2string((struct sockaddr *)&io->in.raddr, badfrom,
  905. sizeof(badfrom)));
  906. break;
  907. }
  909. io->dst = header.host;
  911. /* is the packet to be permitted out? */
  912. permit
  913. = rulespermit(io->in.s, &io->rule, &io->state, &io->src, &io->dst);
  915. /* set r to bytes sent by client sans socks udp header. */
  916. r -= PACKETSIZE_UDP(&header);
  918. iolog(&io->rule, &io->state, OPERATION_IO, &io->src, &io->dst,
  919. &buf[PACKETSIZE_UDP(&header)], (size_t)r);
  921. if (!permit)
  922. break;
  924. /* LINTED pointer casts may be troublesome */
  925. sockshost2sockaddr(&header.host, (struct sockaddr *)&io->out.raddr);
  927. /* LINTED pointer casts may be troublesome */
  928. if ((w = sendto(io->out.s, &buf[PACKETSIZE_UDP(&header)],
  929. (size_t)r, lflags, (struct sockaddr *)&io->out.raddr,
  930. sizeof(io->out.raddr))) != r)
  931. iolog(&io->rule, &io->state, OPERATION_ERROR, &io->src, &io->dst,
  932. NULL, 0);
  933. io->out.written += MAX(0, w);
  934. }
  937. /*
  938.  * Datagram reply from remote present?
  939.  * We first peek at it so we can find out what address it's from,
  940.  * then we check rules and then we read the packet out of the buffer.
  941.  * Reason why we first peek is that if the rule calls libwrap,
  942.  * libwrap would hang since we'd already read the packet and it
  943.  * wants to peek itself.
  944.  * We only peek enough to get the source but this still involves
  945.  * an extra systemcall.  Can we find a better/faster way to do it?
  946.  */
  947. if (FD_ISSET(io->out.s, rset) && FD_ISSET(io->in.s, wset)) {
  948. const int lflags = flags & ~MSG_OOB;
  949. struct connectionstate_t state;
  950. struct sockaddr from;
  951. struct sockshost_t srcsh;
  952. char *newbuf;
  954. /* MSG_PEEK because of libwrap, see above. */
  955. fromlen = sizeof(from);
  956. if ((r = recvfrom(io->out.s, buf, 1, lflags | MSG_PEEK, &from,
  957. &fromlen)) == -1) {
  958. delete_io(mother, io, io->out.s, r);
  959. return;
  960. }
  961. UDPFROMLENCHECK(io->out.s, fromlen);
  963. /*
  964.  * We can get some problems here in the case that
  965.  * the client sends a hostname for destination.
  966.  * If it does it probably means it can't resolve and if
  967.  * we then send it a ipaddress as source, the client
  968.  * wont be able to match our source as it's destination,
  969.  * even if they are the same.
  970.  * We check for this case specifically, though we only catch
  971.  * the last case, which may not always be good enough.
  972.  * We could expand the below check, using addressmatch()
  973.  * instead, but that need not always be right.
  974.  * Better safe than sorry for now.
  975.  */
  977. /* LINTED possible pointer alignment problem */
  978. if (io->dst.atype == SOCKS_ADDR_DOMAIN
  979. && sockaddrareeq((struct sockaddr *)&io->out.raddr, &from))
  980. srcsh = io->dst;
  981. else
  982. sockaddr2sockshost(&from, &srcsh);
  984. /* only set temporary here for one replypacket at a time. */
  985. state = io->state;
  986. state.command = SOCKS_UDPREPLY;
  988. permit
  989. = rulespermit(io->out.s, &io->rule, &state, &srcsh, &io->src);
  991. /* read the peeked packet out of the buffer. */
  992. fromlen = sizeof(from);
  993. if ((r = recvfrom(io->out.s, buf, io->in.sndlowat, lflags, &from,
  994. &fromlen)) == -1) {
  995. delete_io(mother, io, io->out.s, r);
  996. return;
  997. }
  998. io->out.read += r;
  1000. iolog(&io->rule, &state, OPERATION_IO, &srcsh, &io->src, buf,
  1001. (size_t)r);
  1003. if (!permit)
  1004. break;
  1006. /* add socks udpheader.  */
  1007. /* LINTED pointer casts may be troublesome */
  1008. newbuf = udpheader_add(&srcsh, buf, (size_t *)&r, sizeof(buf));
  1009. SASSERTX(newbuf == buf);
  1011. /*
  1012.  * XXX socket must be connected but that should always be the
  1013.  * case for now since binding udp addresses is not supported.
  1014.  */
  1015. if ((w = sendto(io->in.s, newbuf, (size_t)r, lflags, NULL, 0))
  1016. != r)
  1017. iolog(&io->rule, &state, OPERATION_ERROR, &srcsh, &io->src,
  1018. NULL, 0);
  1019. io->in.written += MAX(0, w);
  1020. }
  1021. break;
  1022. }
  1024. default:
  1025. SERRX(io->state.protocol);
  1026. }
  1028. /*
  1029.  * Only thing we expect from client's control connection is a eof.
  1030.  * For commands that do not have a controlconnection, we
  1031.  * set descriptor to -1 when receiving others.
  1032.  */
  1034. if (io->control.s != -1 && FD_ISSET(io->control.s, rset)) {
  1035. if ((r = read(io->control.s, buf, sizeof(buf))) <= 0)
  1036. delete_io(mother, io, io->control.s, r);
  1037. else {
  1038. char *unexpected, hmmread[MAXSOCKADDRSTRING];
  1040. slog(LOG_NOTICE, "%s/control: %d unexpected bytes: %s",
  1041. /* LINTED pointer casts may be troublesome */
  1042. sockaddr2string((struct sockaddr *)&io->control.raddr, hmmread,
  1043. sizeof(hmmread)), r, strcheck(unexpected = str2vis(buf, r)));
  1045. free(unexpected);
  1046. }
  1047. }
  1049. /* don't care what direction/descriptors i/o was done over. */
  1050. time(&io->time);
  1051. }
  1053. static int
  1054. io_rw(in, out, bad, buf, flag)
  1055. struct sockd_io_direction_t *in;
  1056. struct sockd_io_direction_t *out;
  1057. int *bad;
  1058. char *buf;
  1059. int flag;
  1060. {
  1061. ssize_t r, w;
  1062. size_t len;
  1064. if (flag & MSG_OOB)
  1065. if (sockatmark(in->s) != 1)
  1066. flag &= ~MSG_OOB;
  1068. /* we receive oob inline. */
  1069. len = flag & MSG_OOB ? 1 : out->sndlowat;
  1070. if ((r = recv(in->s, buf, len, flag & ~MSG_OOB)) <= 0) {
  1071. *bad = in->s;
  1072. return r;
  1073. }
  1074. in->read += r;
  1076. if (flag & MSG_OOB)
  1077. in->flags |= MSG_OOB; /* read oob data. */
  1078. else
  1079. in->flags &= ~MSG_OOB; /* did not read oob data. */
  1081. if ((w = send(out->s, buf, (size_t)r, flag)) != r) {
  1082. *bad = out->s;
  1083. return w;
  1084. }
  1085. out->written += w;
  1087. return w;
  1088. }
  1090. static void
  1091. proctitleupdate(void)
  1092. {
  1094. setproctitle("iorelayer: %d/%d", allocated(), SOCKD_IOMAX);
  1095. }
  1097. static struct sockd_io_t *
  1098. io_getset(set)
  1099. fd_set *set;
  1100. {
  1101. int i;
  1103. for (i = 0; i < ioc; ++i)
  1104. if (iov[i].allocated) {
  1105. if (FD_ISSET(iov[i].in.s, set))
  1106. return &iov[i];
  1108. if (FD_ISSET(iov[i].out.s, set))
  1109. return &iov[i];
  1111. switch (iov[i].state.command) {
  1112. case SOCKS_BIND:
  1113. case SOCKS_BINDREPLY:
  1114. if (!iov[i].state.extension.bind)
  1115. break;
  1116. /* else: */ /* FALLTHROUGH */
  1118. case SOCKS_UDPASSOCIATE:
  1119. if (FD_ISSET(iov[i].control.s, set))
  1120. return &iov[i];
  1121. break;
  1123. default:
  1124. break;
  1125. }
  1126. }
  1128. return NULL;
  1129. }
  1132. static struct sockd_io_t *
  1133. io_finddescriptor(d)
  1134. int d;
  1135. {
  1136. int i;
  1138. for (i = 0; i < ioc; ++i)
  1139. if (iov[i].allocated) {
  1140. if (d == iov[i].in.s ||  d == iov[i].out.s)
  1141. return &iov[i];
  1143. switch (iov[i].state.command) {
  1144. case SOCKS_BIND:
  1145. case SOCKS_BINDREPLY:
  1146. if (!iov[i].state.extension.bind)
  1147. break;
  1148. /* else: */ /* FALLTHROUGH */
  1150. case SOCKS_UDPASSOCIATE:
  1151. if (d == iov[i].control.s)
  1152. return &iov[i];
  1153. break;
  1155. default:
  1156. break;
  1157. }
  1158. }
  1160. return NULL;
  1161. }
  1164. static int
  1165. io_fillset(set, antiflags)
  1166. fd_set *set;
  1167. int antiflags;
  1168. {
  1169. int i, max;
  1171. FD_ZERO(set);
  1173. for (i = 0, max = -1; i < ioc; ++i)
  1174. if (iov[i].allocated) {
  1175. if (! (antiflags & iov[i].in.flags)) {
  1176. FD_SET(iov[i].in.s, set);
  1177. max = MAX(max, iov[i].in.s);
  1178. }
  1180. if (! (antiflags & iov[i].out.flags)) {
  1181. FD_SET(iov[i].out.s, set);
  1182. max = MAX(max, iov[i].out.s);
  1183. }
  1185. switch (iov[i].state.command) {
  1186. case SOCKS_BIND:
  1187. case SOCKS_BINDREPLY:
  1188. if (!iov[i].state.extension.bind)
  1189. break;
  1190. /* else: */ /* FALLTHROUGH */
  1192. case SOCKS_UDPASSOCIATE:
  1193. if (! (antiflags & iov[i].control.flags)) {
  1194. FD_SET(iov[i].control.s, set);
  1195. max = MAX(max, iov[i].control.s);
  1196. }
  1197. break;
  1199. default:
  1200. break;
  1201. }
  1202. }
  1204. return max;
  1205. }
  1207. static struct timeval *
  1208. io_gettimeout(timeout)
  1209. struct timeval *timeout;
  1210. {
  1211. time_t timenow;
  1212. int i;
  1214. if (allocated() == 0 || config.timeout.io == 0)
  1215. return NULL;
  1217. timeout->tv_sec = config.timeout.io;
  1218. timeout->tv_usec = 0;
  1220. time(&timenow);
  1221. for (i = 0; i < ioc; ++i)
  1222. if (!iov[i].allocated)
  1223. continue;
  1224. else
  1225. timeout->tv_sec = MAX(0, MIN(timeout->tv_sec,
  1226. difftime(config.timeout.io, (time_t)difftime(timenow, iov[i].time))));
  1228. return timeout;
  1229. }
  1231. static struct sockd_io_t *
  1232. io_gettimedout(void)
  1233. {
  1234. int i;
  1235. time_t timenow;
  1237. if (config.timeout.io == 0)
  1238. return NULL;
  1240. time(&timenow);
  1241. for (i = 0; i < ioc; ++i)
  1242. if (!iov[i].allocated)
  1243. continue;
  1244. else
  1245. if (difftime(timenow, iov[i].time) >= config.timeout.io)
  1246. return &iov[i];
  1248. return NULL;
  1249. }
  1251. static void
  1252. checkmother(mother, readset)
  1253. struct sockd_mother_t *mother;
  1254. fd_set *readset;
  1255. {
  1257. if (mother->s != -1 && FD_ISSET(mother->s, readset)) {
  1258. FD_CLR(mother->s, readset);
  1260. if (recv_io(mother->s, NULL) != 0) {
  1261. close(mother->s);
  1262. close(mother->ack);
  1263. mother->s = mother->ack = -1;
  1264. }
  1265. else
  1266. proctitleupdate();
  1267. }
  1268. }
  1270. /* ARGSUSED */
  1271. static void
  1272. siginfo(sig)
  1273. int sig;
  1274. {
  1275. int i;
  1276. time_t timenow;
  1278. time(&timenow);
  1280. for (i = 0; i < ioc; ++i)
  1281. if (!iov[i].allocated)
  1282. continue;
  1283. else {
  1284. char srcstring[MAXSOCKSHOSTSTRING];
  1285. char dststring[MAXSOCKSHOSTSTRING];
  1287. slog(LOG_INFO, "%s <-> %s: idle %.0fs",
  1288. sockshost2string(&iov[i].src, srcstring, sizeof(srcstring)),
  1289. sockshost2string(&iov[i].dst, dststring, sizeof(dststring)),
  1290. difftime(timenow, iov[i].time));
  1291. }
  1293. }