代理服务器

开发平台：
Unix_Linux

sockd.c：源码内容
							/*
 * Copyright (c) 1997, 1998, 1999
 *      Inferno Nettverk A/S, Norway.  All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions
 * are met:
 * 1. The above copyright notice, this list of conditions and the following
 *    disclaimer must appear in all copies of the software, derivative works
 *    or modified versions, and any portions thereof, aswell as in all
 *    supporting documentation.
 * 2. All advertising materials mentioning features or use of this software
 *    must display the following acknowledgement:
 *      This product includes software developed by
 *      Inferno Nettverk A/S, Norway.
 * 3. The name of the author may not be used to endorse or promote products
 *    derived from this software without specific prior written permission.
 *
 * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
 * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
 * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
 * IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
 * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
 * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
 * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
 * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
 * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
 * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
 *
 * Inferno Nettverk A/S requests users of this software to return to
 *
 *  Software Distribution Coordinator  or  sdc@inet.no
 *  Inferno Nettverk A/S
 *  Oslo Research Park
 *  Gaustadal閑n 21
 *  N-0349 Oslo
 *  Norway
 *
 * any improvements or extensions that they make and grant Inferno Nettverk A/S
 * the rights to redistribute these changes.
 *
 */
#include "common.h"
static const char rcsid[] =
"$Id: sockd.c,v 1.248 1999/12/20 13:07:42 karls Exp $";
	/*
	 * signal handlers
    */
__BEGIN_DECLS
static void
checksettings __P((void));
static void
siginfo __P((int sig));
static void
sigchld __P((int sig));
static void
sigalrm __P((int sig));
static void
sighup __P((int sig));
static void
sigserverbroadcast __P((int sig));
/*
 * Broadcasts "sig" to all other servers.
 *
 */
static void
serverinit __P((int argc, char *argv[], char *envp[]));
/*
 * Initialises options/config.  "argc" and "argv" should be
 * the arguments passed to main().
 * Exits on failure.
 */
static void
usage __P((int code));
/*
 * print usage.
 */
static void
showversion __P((void));
/*
 * show versioninfo and exits.
 */
static void
showlicense __P((void));
/*
 * shows license and exits.
 */
#if DIAGNOSTIC && HAVE_MALLOC_OPTIONS
	extern char *malloc_options;
#endif  /* DIAGNOSTIC && HAVE_MALLOC_OPTIONS */
#if HAVE_PROGNAME
extern char *__progname;
#else
char *__progname = "sockd";	/* default. */
#endif  /* HAVE_PROGNAME */
extern char *optarg;
__END_DECLS
int
#if HAVE_SETPROCTITLE
main(argc, argv)
#else
main(argc, argv, envp)
#endif /* HAVE_SETPROCTITLE */
	int	argc;
	char	*argv[];
#if !HAVE_SETPROCTITLE
	char    *envp[];
#endif  /* HAVE_SETPROCTITLE */
{
	struct sigaction sigact;
	int p, maxfd, dforchild;
	FILE *fp;
#if HAVE_SETPROCTITLE
	char *envp[] = { NULL }; /* dummy. */
#endif /* HAVE_SETPROCTITLE */
	const int exitsignalv[] = {
		SIGINT, SIGQUIT, SIGBUS, SIGSEGV, SIGTERM
	};
	const size_t exitsignalc = ELEMENTS(exitsignalv);
	const int ignoresignalv[] = {
		SIGPIPE
	};
	const size_t ignoresignalc = ELEMENTS(ignoresignalv);
#if DIAGNOSTIC && HAVE_MALLOC_OPTIONS
	malloc_options = "AJ";
#endif  /* DIAGNOSTIC && HAVE_MALLOC_OPTIONS */
	serverinit(argc, argv, envp);
	showconfig(&config);
	socks_seteuid(NULL, config.uid.unprivileged);
	/* for chroot and needing every descriptor we can get. */
	dforchild = config.log.type & LOGTYPE_SYSLOG ? -1 : 0; /* syslog takes one */
	for (p = 0, maxfd = getdtablesize(); p < maxfd; ++p) {
		int i;
		/* don't close config/log files. */
		if (socks_logmatch((size_t)p, &config.log))
			continue;
		++dforchild; /* descriptor will be usable by child. */
		/* sockets we listen on. */
		for (i = 0; i < config.internalc; ++i) {
			if (p == config.internalv[i].s)
				break;
#if NEED_ACCEPTLOCK
			if (config.option.serverc > 1)
				if (p == config.internalv[i].lock)
					break;
#endif
		}
		if (i < config.internalc)
			continue;
		close(p);
	}
	initlog(); /* for syslog. */
	/*
	 * Check system limits against what we need.
	 * Enough descriptors for each childprocess?  +2 for mother connections.
	 */
	/* CONSTCOND */
	maxfd = MAX(SOCKD_NEGOTIATEMAX,
	MAX(SOCKD_REQUESTMAX, SOCKD_IOMAX * FDPASS_MAX)) + 2;
	if (dforchild < maxfd) {
		struct rlimit rlimit;
		rlimit.rlim_cur = maxfd;
		rlimit.rlim_max = maxfd;
		if (setrlimit(RLIMIT_OFILE, &rlimit) != 0) {
			if (errno != EPERM)
				serr(EXIT_FAILURE, "setrlimit(RLIMIT_OFILE, %d)", rlimit.rlim_max);
			else if (getdtablesize() < SOCKD_NEGOTIATEMAX + 2)
				serr(EXIT_FAILURE,
				"%d descriptors configured for negotiation, %d available",
				SOCKD_NEGOTIATEMAX + 2, getdtablesize());
			else if (getdtablesize() < SOCKD_REQUESTMAX + 2)
				serr(EXIT_FAILURE,
				"%d descriptors configured for requestcompletion, %d available",
				SOCKD_REQUESTMAX + 2, getdtablesize());
			else if (getdtablesize() < SOCKD_IOMAX * FDPASS_MAX + 2)
				serr(EXIT_FAILURE,
				"%d descriptors configured for i/o, %d available",
				SOCKD_IOMAX * FDPASS_MAX + 2, getdtablesize());
			else
				SERRX(getdtablesize());
		}
	}
	/* set up signalhandlers. */
	sigemptyset(&sigact.sa_mask);
	sigact.sa_flags	= SA_RESTART | SA_NOCLDSTOP;
	sigact.sa_handler = siginfo;
#if HAVE_SIGNAL_SIGINFO
	if (sigaction(SIGINFO, &sigact, NULL) != 0) {
		swarn("sigaction(SIGINFO)");
		return EXIT_FAILURE;
	}
#endif  /* HAVE_SIGNAL_SIGINFO */
	/* same handler, for systems without SIGINFO. */
	if (sigaction(SIGUSR1, &sigact, NULL) != 0) {
		swarn("sigaction(SIGUSR1)");
		return EXIT_FAILURE;
	}
	sigact.sa_handler = sighup;
	if (sigaction(SIGHUP, &sigact, NULL) != 0) {
		swarn("sigaction(SIGHUP)");
		return EXIT_FAILURE;
	}
	sigact.sa_handler = sigchld;
	if (sigaction(SIGCHLD, &sigact, NULL) != 0) {
		swarn("sigaction(SIGCHLD)");
		return EXIT_FAILURE;
	}
	sigact.sa_handler = sockdexit;
	for (p = 0; (size_t)p < exitsignalc; ++p)
		if (sigaction(exitsignalv[p], &sigact, NULL) != 0)
			swarn("sigaction(%d)", exitsignalv[p]);
	sigact.sa_handler = SIG_IGN;
	for (p = 0; (size_t)p < ignoresignalc; ++p)
		if (sigaction(ignoresignalv[p], &sigact, NULL) != 0)
			swarn("sigaction(%d)", ignoresignalv[p]);
	sigact.sa_flags	= 0;	/* want to be interrupted. */
	sigact.sa_handler = sigalrm;
	if (sigaction(SIGALRM, &sigact, NULL) != 0) {
		swarn("sigaction(SIGALRM)");
		return EXIT_FAILURE;
	}
	socks_seteuid(NULL, config.uid.privileged);
	if ((fp = fopen(SOCKD_PIDFILE, "w")) == NULL)
		swarn("open(%s)", SOCKD_PIDFILE);
	socks_seteuid(NULL, config.uid.unprivileged);
	if (fp != NULL) {
		if (fprintf(fp, "%lun", (unsigned long)config.state.pid) == EOF)
			swarn("fprintf(%s)", SOCKD_PIDFILE);
		fclose(fp);
	}
	time(&config.stat.boot);
	/* fork of requested number of servers.  Start at one 'cause we are "it".  */
	for (p = 1; p < config.option.serverc; ++p) {
		pid_t pid;
		if ((pid = fork()) == -1)
			swarn("fork()");
		else if (pid == 0) {
			config.state.pid = getpid();
			break;
		}
		else
			config.state.motherpidv[p] = pid;
	}
	if (childcheck(CHILD_NEGOTIATE)	<= 0
	||  childcheck(CHILD_REQUEST)		<= 0
	||	 childcheck(CHILD_IO)			<= 0)
		serr(EXIT_FAILURE, "childcheck() failed");
	slog(LOG_INFO, "%s/server v%s running", PACKAGE, VERSION);
	/*
	 * main loop; accept new connections and handle our children.
	 */
	/* CONSTCOND */
	while (1) {
		int client;
		struct sockd_child_t *child;
		fd_set rset;
		int rbits;
		rbits = fillset(&rset);
		++rbits;
		switch ((p = select(rbits, &rset, NULL, NULL, NULL))) {
			case 0:
				SERR(p);
				/* NOTREACHED */
			case -1:
				if (errno == EINTR)
					continue;
				SERR(p);
				/* NOTREACHED */
		}
		/*
		 * handle our children.
		 */
		/* first, get ack of free slots. */
		while ((child = getset(SOCKD_FREESLOT, &rset)) != NULL) {
			char command;
			int childisbad = 0;
			if ((p = readn(child->ack, &command, sizeof(command)))
			!= sizeof(command)) {
				swarn("readn(child->ack) from %schild %lu failed",
				childtype2string(child->type), (unsigned long)child->pid);
				childisbad = 1;
			}
			else {
				SASSERTX(command == SOCKD_FREESLOT);
				++child->freec;
			}
			clearset(SOCKD_FREESLOT, child, &rset);
			if (childisbad)
				removechild(child->pid);
		}
		/* next, get new requests. */
		while ((child = getset(SOCKD_NEWREQUEST, &rset)) != NULL) {
			int childisbad = 0;
#if DIAGNOSTIC
			int freed = freedescriptors(config.option.debug ? "start" : NULL);
#endif
			switch (child->type) {
				/*
				 * in the order a packet travels between children;
				 * negotiate -> request -> io.
				 */
				case CHILD_NEGOTIATE: {
					int flags;
					struct sockd_request_t req;
					struct sockd_child_t *reqchild;
					if ((reqchild = nextchild(CHILD_REQUEST)) == NULL)
						break;	/* no child to accept a new request. */
					SASSERTX(reqchild->freec > 0);
					/* receive request from negotiator child... */
					if ((p = recv_req(child->s, &req)) != 0) {
						childisbad = 1;
						break;
					}
					++config.stat.negotiate.received;
					/* set descriptor to blocking for request... */
					if ((flags = fcntl(req.s, F_GETFL, 0)) == -1
					||  fcntl(req.s, F_SETFL, flags & ~O_NONBLOCK) == -1)
						swarn("%s: fcntl()");
					/* and send it to a request child. */
					if ((p = send_req(reqchild->s, &req)) == 0) {
						--reqchild->freec;
						++config.stat.request.sendt;
					}
					else {
						clearset(SOCKD_NEWREQUEST, child, &rset);
						childisbad = 1;
						child = reqchild;
					}
					close(req.s);
					break;
				}
				case CHILD_REQUEST: {
					struct sockd_io_t io;
					struct sockd_child_t *iochild;
					if ((iochild = nextchild(CHILD_IO)) == NULL)
						break;	/* no child to accept new io. */
					SASSERTX(iochild->freec > 0);
					/* get io from request child ... */
					if ((p = recv_io(child->s, &io)) != 0) {
						childisbad = 1;
						break;
					}
					++config.stat.request.received;
					/* and send it to a io child. */
					if ((p = send_io(iochild->s, &io)) == 0) {
						--iochild->freec;
						++config.stat.io.sendt;
					}
					else {
						clearset(SOCKD_NEWREQUEST, child, &rset);
						childisbad = 1;
						child = iochild;
					}
					close_iodescriptors(&io);
					break;
				}
				case CHILD_IO:
					/*
					 * the only thing a iochild should return is a ack each time
					 * it finishes with a io, that is handled in loop above.
					 */
					break;
			}
#if DIAGNOSTIC
			SASSERTX(freed == freedescriptors(config.option.debug ? "end" : NULL));
#endif
			clearset(SOCKD_NEWREQUEST, child, &rset);
			if (childisbad) /* error/eof from child. */
				switch (errno) {
					case EMFILE:
					case ENFILE:
						break;	/* child is ok, we are not. */
					default:
						removechild(child->pid);
				}
		}
		/* handled our children.  Is there a new connection pending? */
		for (p = 0; p < config.internalc; ++p) {
			char accepted[MAXSOCKADDRSTRING];
			if (FD_ISSET(config.internalv[p].s, &rset)) {
				const struct listenaddress_t *l = &config.internalv[p];
				struct sockd_child_t *negchild;
				struct sockaddr from;
				socklen_t len;
				if ((negchild = nextchild(CHILD_NEGOTIATE)) == NULL)
					break;  /* no free negotiator children, don't accept(). */
#if NEED_ACCEPTLOCK
				if (config.option.serverc > 1)
					if (socks_lock(l->lock, F_WRLCK, 0) != 0)
						continue;
#endif
#if HAVE_SENDMSG_DEADLOCK
				if (socks_lock(negchild->lock, F_WRLCK, 0) != 0) {
#if NEED_ACCEPTLOCK
					if (config.option.serverc > 1)
						socks_unlock(l->lock);
#endif /* NEED_ACCEPTLOCK */
					continue;
				}
#endif /* HAVE_SENDMSG_DEADLOCK */
				len = sizeof(from);
				if ((client = acceptn(l->s, &from, &len)) == -1)
					switch (errno) {
#ifdef EPROTO
						case EPROTO:			/* overloaded SVR4 error */
#endif
						case EWOULDBLOCK:		/* BSD */
						case ECONNABORTED:	/* POSIX */
						/* rest appears to be linux stuff according to apache src. */
#ifdef ECONNRESET
						case ECONNRESET:
#endif
#ifdef ETIMEDOUT
						case ETIMEDOUT:
#endif
#ifdef EHOSTUNREACH
						case EHOSTUNREACH:
#endif
#ifdef ENETUNREACH
						case ENETUNREACH:
#endif
#if NEED_ACCEPTLOCK
							if (config.option.serverc > 1)
								socks_unlock(l->lock);
#endif /* NEED_ACCEPTLOCK */
#if HAVE_SENDMSG_DEADLOCK
							socks_unlock(negchild->lock);
#endif /* HAVE_SENDMSG_DEADLOCK */
							continue; /* connection aborted/failed. */
						case ENFILE:
							continue;
						/*
						 * this should never happen since childcheck(), if
						 * initially successful, should make sure there is
						 *	always enough descriptors available.
						 */
						case EMFILE:
							/* FALLTHROUGH */
						default:
							SERR(client);
					}
#if HAVE_LINUX_BUGS
				/*
				 * yes, linux manages to lose the descriptor flags, workaround
				 *	might be insufficient.
				 */
				if (fcntl(client, F_SETFL, fcntl(l->s, F_GETFL, 0)) != 0)
					swarn("tried to work around linux bug via fcntl()");
#endif /* HAVE_LINUX_BUGS */
				++config.stat.accepted;
#if NEED_ACCEPTLOCK
				if (config.option.serverc > 1)
					socks_unlock(l->lock);
#endif
				slog(LOG_DEBUG, "got accept(): %s",
				sockaddr2string(&from, accepted, sizeof(accepted)));
				if (send_client(negchild->s, client) == 0) {
					--negchild->freec;
					++config.stat.negotiate.sendt;
				}
				else
					switch (errno) {
						case EMFILE:
						case ENFILE:
							break;	/* child is ok, we are not. */
						default:
							removechild(negchild->pid);
					}
#if HAVE_SENDMSG_DEADLOCK
				socks_unlock(negchild->lock);
#endif /* HAVE_SENDMSG_DEADLOCK */
				close(client);
			}
		}
	}
	/* NOTREACHED */
}
int
pidismother(pid)
	pid_t pid;
{
	int i;
	for (i = 0; i < config.option.serverc; ++i)
		if (config.state.motherpidv[i] == pid)
			return i + 1;
	return 0;
}
static void
usage(code)
	int code;
{
	fprintf(code == 0 ? stdout : stderr,
	"%s: usage: %s [-DLNdfhlnv]n"
	"t -D             : run in daemon moden"
	"t -L             : shows the license for this programn"
   "t -N <number>    : fork of <number> servers (default: 1)n"
	"t -d             : enable debuggingn"
	"t -f <filename>  : use <filename> as configuration filen"
	"t -h             : print this informationn"
	"t -l             : linebuffer outputn"
   "t -n             : disable TCP keep-aliven"
	"t -v             : print version infon",
	__progname, __progname);
	exit(code);
}
static void
showversion(void)
{
	printf("%s: %s v%sn", __progname, PACKAGE, VERSION);
	exit(EXIT_SUCCESS);
}
static void
showlicense(void)
{
	printf("%s: %s v%sn%sn", __progname, PACKAGE, VERSION,
"
/*n
 * Copyright (c) 1997, 1998, 1999n
 *      Inferno Nettverk A/S, Norway.  All rights reserved.n
 *n
 * Redistribution and use in source and binary forms, with or withoutn
 * modification, are permitted provided that the following conditionsn
 * are met:n
 * 1. The above copyright notice, this list of conditions and the followingn
 *    disclaimer must appear in all copies of the software, derivative worksn
 *    or modified versions, and any portions thereof, aswell as in alln
 *    supporting documentation.n
 * 2. All advertising materials mentioning features or use of this softwaren
 *    must display the following acknowledgement:n
 *      This product includes software developed byn
 *      Inferno Nettverk A/S, Norway.n
 * 3. The name of the author may not be used to endorse or promote productsn
 *    derived from this software without specific prior written permission.n
 *n
 * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS ORn
 * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIESn
 * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. n
 * IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,n
 * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUTn
 * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,n
 * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANYn
 * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT n
 * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OFn
 * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.n
 *n
 * Inferno Nettverk A/S requests users of this software to return ton
 * n
 *  Software Distribution Coordinator  or  sdc@inet.non
 *  Inferno Nettverk A/Sn
 *  Oslo Research Parkn
 *  Gaustadal閑n 21n
 *  N-0349 Oslon
 *  Norwayn
 * n
 * any improvements or extensions that they make and grant Inferno Nettverk A/Sn
 * the rights to redistribute these changes.n
 *n
 */");
	exit(EXIT_SUCCESS);
}
/* ARGSUSED */ /* need envp if no HAVE_SETPROCTITLE */
static void
serverinit(argc, argv, envp)
	int argc;
	char *argv[];
	char *envp[];
{
	const char *function = "serverinit()";
	uid_t euid;
	int ch, i;
#if !HAVE_PROGNAME
	if (argv[0] != NULL)
		if ((__progname = strrchr(argv[0], '/')) == NULL)
			__progname = argv[0];
		else
			++__progname;
#endif  /* !HAVE_PROGNAME */
#if !HAVE_SETPROCTITLE
	if (initsetproctitle(argc, argv, envp) == -1)
		serr(EXIT_FAILURE, "malloc");
#endif  /* !HAVE_SETPROCTITLE*/
	config.state.addchild	= 1;
	config.state.euid			= geteuid();
	config.state.type			= CHILD_MOTHER;
	config.option.serverc	= 1;	/* ourselves. ;-) */
	while ((ch = getopt(argc, argv, "DLN:df:hlnvw:")) != -1) {
		switch (ch) {
			case 'D':
				config.option.daemon = 1;
				break;
			case 'L':
				showlicense();
				/* NOTREACHED */
			case 'N':
				if ((config.option.serverc = atoi(optarg)) < 1)
					serrx(1, "%s: illegal value for -%c: %d",
					function, ch, config.option.serverc);
				break;
			case 'd':
				++config.option.debug;
				break;
			case 'f':
#if !HAVE_SETPROCTITLE
				/* let it point outside argv for replacement setproctitle(). */
				if ((config.option.configfile = strdup(optarg)) == NULL)
					serrx(EXIT_FAILURE, "%s: %s", function, NOMEM);
#else
				config.option.configfile = optarg;
#endif /* !HAVE_SETPROCTITLE */
				break;
			case 'h':
				usage(0);
				/* NOTREACHED */
			case 'l':
				config.option.lbuf = 1;
				break;
			case 'n':
				config.option.keepalive = 0;
				break;
			case 'v':
				showversion();
				/* NOTREACHED */
			case 'w':
				config.option.sleep = atoi(optarg);
				break;
			default:
				usage(1);
		}
	}
	if (config.option.daemon)
		if (daemon(1, 0) != 0)
			serr(EXIT_FAILURE, "daemon()");
	config.state.pid = getpid();
	if ((config.state.motherpidv
	= (pid_t *)malloc(sizeof(*config.state.motherpidv) * config.option.serverc))
	== NULL)
		serrx(EXIT_FAILURE, "%s: %s", function, NOMEM);
	*config.state.motherpidv = config.state.pid;	/* main server. */
	if (config.option.configfile == NULL)
		config.option.configfile = SOCKD_CONFIGFILE;
	genericinit();
	checksettings();
	socks_seteuid(&euid, config.uid.privileged);
	for (i = 0; i < config.internalc; ++i) {
		int flags;
		struct listenaddress_t *l = &config.internalv[i];
		if ((l->s = socket(AF_INET, SOCK_STREAM, 0)) == -1)
			serr(EXIT_FAILURE, "%s: socket(SOCK_STREAM)", function);
		setsockoptions(l->s);
		ch = 1;
		if (setsockopt(l->s, SOL_SOCKET, SO_REUSEADDR, &ch, sizeof(ch))
		!= 0)
			swarn("%s: setsockopt(SO_REUSEADDR)", function);
		/* LINTED pointer casts may be troublesome */
		if (sockd_bind(l->s, (struct sockaddr *)&l->addr, 0) != 0) {
			char badbind[MAXSOCKADDRSTRING];
			/* LINTED pointer casts may be troublesome */
			serr(EXIT_FAILURE, "%s: bind(%s)",
			function, sockaddr2string((struct sockaddr *)&l->addr, badbind,
			sizeof(badbind)));
		}
		if (listen(l->s, SOCKD_MAXCLIENTQUE) == -1)
			serr(EXIT_FAILURE, "%s: listen(%d)", function, SOCKD_MAXCLIENTQUE);
		if ((flags = fcntl(l->s, F_GETFL, 0)) == -1
		||  fcntl(l->s, F_SETFL, flags | O_NONBLOCK) == -1)
			serr(EXIT_FAILURE, "%s: fcntl()", function);
#if NEED_ACCEPTLOCK
		if (config.option.serverc > 1)
			if ((l->lock = socks_mklock(SOCKS_LOCKFILE)) == -1)
				serr(EXIT_FAILURE, "%s: socks_mklock()", function);
#endif
	}
	socks_reseteuid(config.uid.privileged, euid);
}
static void
checksettings(void)
{
	const char *function = "checksettings()";
	int i;
	uid_t euid;
	/*
	 * Check arguments and settings, do they make sense?
	 */
	if (config.internalc == 0)
		serrx(EXIT_FAILURE, "%s: no internal address given", function);
	if (config.externalc == 0)
		serrx(EXIT_FAILURE, "%s: no external address given", function);
	for (i = 0; i < config.externalc; ++i) {
		int s;
		if ((s = socket(AF_INET, SOCK_STREAM, 0)) == -1)
			switch (errno) {
				case EMFILE:
				case ENFILE:
				case ENOBUFS:
					break; /* assume this is temporary, e.g. after sighup. */
				default:
					serrx(EXIT_FAILURE, "%s: socket()", function);
			}
		else {
			char addrstring[MAXSOCKADDRSTRING];
			if (bind(s, (struct sockaddr *)&config.externalv[i],
			sizeof(config.externalv[i])) != 0)
				serrx(EXIT_FAILURE, "%s: can't bind external address: %s",
				function, sockaddr2string((struct sockaddr *)&config.externalv[i],
				addrstring, sizeof(addrstring)));
			close(s);
		}
	}
	if (config.methodc == 0)
		swarnx("%s: no methods enabled (total block)", function);
	if (!config.uid.privileged_isset)
		serrx(EXIT_FAILURE, "%s: privileged user not set", function);
	socks_seteuid(&euid, config.uid.privileged);
	socks_reseteuid(config.uid.privileged, euid);
	if (!config.uid.unprivileged_isset)
		serrx(EXIT_FAILURE, "%s: unprivileged user not set", function);
	socks_seteuid(&euid, config.uid.unprivileged);
	socks_reseteuid(config.uid.unprivileged, euid);
#if HAVE_LIBWRAP
	if (!config.uid.libwrap_isset)
		serrx(EXIT_FAILURE, "%s: libwrap user not set", function);
	socks_seteuid(&euid, config.uid.libwrap);
	socks_reseteuid(config.uid.libwrap, euid);
#endif /* HAVE_LIBWRAP */
}
/* ARGSUSED */
static void
siginfo(sig)
	int sig;
{
	unsigned long seconds, days, hours, minutes;
	size_t clients;
	clients = 0;
	clients += childcheck(-CHILD_NEGOTIATE);
	clients += childcheck(-CHILD_REQUEST);
	clients += childcheck(-CHILD_IO);
	clients -= childcheck(CHILD_NEGOTIATE);
	clients -= childcheck(CHILD_REQUEST);
	clients -= childcheck(CHILD_IO);
	seconds = difftime(time(NULL), config.stat.boot);
	if (seconds >= 3600 * 24) {
		days		= seconds / (3600 * 24);
		seconds -= days * 3600 * 24;
	}
	else
		days = 0;
	if (seconds >= 3600) {
		hours		= seconds / 3600;
		seconds -= hours * 3600;
	}
	else
		hours = 0;
	if (seconds >= 60) {
		minutes	= seconds / 60;
		seconds -= minutes * 60;
	}
	else
		minutes = 0;
	slog(LOG_INFO, "%s v%s up %lu day%s, %lu:%.2lu, a: %lu, c: %lu",
	PACKAGE, VERSION, days, days == 1 ? "" : "s", hours, minutes,
	(unsigned long)config.stat.accepted, (unsigned long)clients);
	slog(LOG_INFO, "negotiators (%d): a: %lu, h: %lu, c: %lu",
	childcheck(-CHILD_NEGOTIATE) / SOCKD_NEGOTIATEMAX,
	(unsigned long)config.stat.negotiate.sendt,
	(unsigned long)config.stat.negotiate.received,
	(unsigned long)childcheck(-CHILD_NEGOTIATE) - childcheck(CHILD_NEGOTIATE));
	slog(LOG_INFO, "requests (%d): a: %lu, h: %lu, c: %lu",
	childcheck(-CHILD_REQUEST) / SOCKD_REQUESTMAX,
	(unsigned long)config.stat.request.sendt,
	(unsigned long)config.stat.request.received,
	(unsigned long)childcheck(-CHILD_REQUEST) - childcheck(CHILD_REQUEST));
	slog(LOG_INFO, "iorelayers (%d): a: %lu, h: %lu, c: %lu",
	childcheck(-CHILD_IO) / SOCKD_IOMAX,
	(unsigned long)config.stat.io.sendt, (unsigned long)config.stat.io.sendt,
	(unsigned long)childcheck(-CHILD_IO) - childcheck(CHILD_IO));
	if (*config.state.motherpidv == config.state.pid)	/* main mother */
		sigserverbroadcast(sig);
	sigchildbroadcast(sig, CHILD_NEGOTIATE | CHILD_REQUEST | CHILD_IO);
}
/* ARGSUSED */
static void
sighup(sig)
	int sig;
{
	const char *function = "sighup()";
	uid_t euid;
	int p;
	slog(LOG_INFO, function);
	resetconfig();
	socks_seteuid(&euid, config.state.euid);
	genericinit();
	socks_reseteuid(config.state.euid, euid);
	checksettings();
	/* LINTED assignment in conditional context */
	if ((p = pidismother(config.state.pid))) {
		if (p == 1) { /* main mother. */
			showconfig(&config);
			sigserverbroadcast(sig);
		}
		sigchildbroadcast(sig, CHILD_NEGOTIATE | CHILD_REQUEST | CHILD_IO);
	}
}
/* ARGSUSED */
static void
sigchld(sig)
	int sig;
{
	const char *function = "sigchld()";
	static time_t deathtime;
	static int deaths;
	int status;
	pid_t pid;
	while ((pid = waitpid(-1, &status, WNOHANG)) > 0) {
		int i;
		/*
		 * No child should normally die, but try to cope with it happening.
		 */
		/* LINTED assignment in conditional context */
		if ((i = pidismother(pid)))
			config.state.motherpidv[i - 1] = 0;
		else
			; /* assume relay child. */
		++deaths;
	}
	/*
	 * If we get alot of childdeaths in a short time, assume something
	 * is wrong.
	 */
	if (deathtime == 0)
		time(&deathtime);
	if (difftime(time(NULL), deathtime) > 60) { /* enough time passed; reset.	*/
		deaths = 0;
		time(&deathtime);
	}
	if (deaths >= 10) {
		if (deaths == 10) { /* log once. */
			slog(LOG_ERR, "%s: %d childdeaths in %.0fs; locking count for a while",
			function, deaths, difftime(time(NULL), deathtime));
			config.state.addchild = 0;
		}
		time(&deathtime); /* once the ball starts rolling... */
		alarm(60);
	}
	else
		config.state.addchild = 1; /* can try to add a new one. */
}
/* ARGSUSED */
static void
sigalrm(sig)
	int sig;
{
	config.state.addchild = 1;
}
void
sigserverbroadcast(sig)
	int sig;
{
	int i;
	SASSERTX(*config.state.motherpidv == config.state.pid);
	for (i = 1; i < config.option.serverc; ++i)
		if (config.state.motherpidv[i] != 0)
			kill(config.state.motherpidv[i], sig);
}

						