1c501d73cSMariusz Zaborski /*-
24d846d26SWarner Losh * SPDX-License-Identifier: BSD-2-Clause
328b6f7c8SMariusz Zaborski *
4c501d73cSMariusz Zaborski * Copyright (c) 2013 The FreeBSD Foundation
5c501d73cSMariusz Zaborski * Copyright (c) 2015 Mariusz Zaborski <oshogbo@FreeBSD.org>
6c501d73cSMariusz Zaborski * All rights reserved.
7c501d73cSMariusz Zaborski *
8c501d73cSMariusz Zaborski * This software was developed by Pawel Jakub Dawidek under sponsorship from
9c501d73cSMariusz Zaborski * the FreeBSD Foundation.
10c501d73cSMariusz Zaborski *
11c501d73cSMariusz Zaborski * Redistribution and use in source and binary forms, with or without
12c501d73cSMariusz Zaborski * modification, are permitted provided that the following conditions
13c501d73cSMariusz Zaborski * are met:
14c501d73cSMariusz Zaborski * 1. Redistributions of source code must retain the above copyright
15c501d73cSMariusz Zaborski * notice, this list of conditions and the following disclaimer.
16c501d73cSMariusz Zaborski * 2. Redistributions in binary form must reproduce the above copyright
17c501d73cSMariusz Zaborski * notice, this list of conditions and the following disclaimer in the
18c501d73cSMariusz Zaborski * documentation and/or other materials provided with the distribution.
19c501d73cSMariusz Zaborski *
20c501d73cSMariusz Zaborski * THIS SOFTWARE IS PROVIDED BY THE AUTHORS AND CONTRIBUTORS ``AS IS'' AND
21c501d73cSMariusz Zaborski * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
22c501d73cSMariusz Zaborski * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
23c501d73cSMariusz Zaborski * ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS OR CONTRIBUTORS BE LIABLE
24c501d73cSMariusz Zaborski * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
25c501d73cSMariusz Zaborski * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
26c501d73cSMariusz Zaborski * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
27c501d73cSMariusz Zaborski * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
28c501d73cSMariusz Zaborski * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
29c501d73cSMariusz Zaborski * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
30c501d73cSMariusz Zaborski * SUCH DAMAGE.
31c501d73cSMariusz Zaborski */
32c501d73cSMariusz Zaborski
33c501d73cSMariusz Zaborski #include <sys/types.h>
34c501d73cSMariusz Zaborski #include <sys/queue.h>
35c501d73cSMariusz Zaborski #include <sys/socket.h>
36c501d73cSMariusz Zaborski #include <sys/nv.h>
37c501d73cSMariusz Zaborski
38c501d73cSMariusz Zaborski #include <assert.h>
39c501d73cSMariusz Zaborski #include <dirent.h>
40c501d73cSMariusz Zaborski #include <err.h>
41c501d73cSMariusz Zaborski #include <errno.h>
42c501d73cSMariusz Zaborski #include <fcntl.h>
43920be817SMariusz Zaborski #include <paths.h>
44c501d73cSMariusz Zaborski #include <stdbool.h>
45c501d73cSMariusz Zaborski #include <stdio.h>
46c501d73cSMariusz Zaborski #include <stdlib.h>
47c501d73cSMariusz Zaborski #include <string.h>
48c501d73cSMariusz Zaborski #include <strings.h>
49c501d73cSMariusz Zaborski #include <unistd.h>
50c501d73cSMariusz Zaborski
51c501d73cSMariusz Zaborski #include "libcasper.h"
52c501d73cSMariusz Zaborski #include "libcasper_impl.h"
53c501d73cSMariusz Zaborski
54c501d73cSMariusz Zaborski /*
55c501d73cSMariusz Zaborski * Currently there is only one service_connection per service.
56c501d73cSMariusz Zaborski * In the future we may want multiple connections from multiple clients
57c501d73cSMariusz Zaborski * per one service instance, but it has to be carefully designed.
58c501d73cSMariusz Zaborski * The problem is that we may restrict/sandbox service instance according
59c501d73cSMariusz Zaborski * to the limits provided. When new connection comes in with different
60c501d73cSMariusz Zaborski * limits we won't be able to access requested resources.
61637e4ef1SGordon Bergling * Not to mention one process will serve to multiple mutually untrusted
62c501d73cSMariusz Zaborski * clients and compromise of this service instance by one of its clients
63c501d73cSMariusz Zaborski * can lead to compromise of the other clients.
64c501d73cSMariusz Zaborski */
65c501d73cSMariusz Zaborski
66c501d73cSMariusz Zaborski /*
67c501d73cSMariusz Zaborski * Client connections to the given service.
68c501d73cSMariusz Zaborski */
69c501d73cSMariusz Zaborski #define SERVICE_CONNECTION_MAGIC 0x5e91c0ec
70c501d73cSMariusz Zaborski struct service_connection {
71c501d73cSMariusz Zaborski int sc_magic;
72c501d73cSMariusz Zaborski cap_channel_t *sc_chan;
73c501d73cSMariusz Zaborski nvlist_t *sc_limits;
74c501d73cSMariusz Zaborski TAILQ_ENTRY(service_connection) sc_next;
75c501d73cSMariusz Zaborski };
76c501d73cSMariusz Zaborski
77c501d73cSMariusz Zaborski #define SERVICE_MAGIC 0x5e91ce
78c501d73cSMariusz Zaborski struct service {
79c501d73cSMariusz Zaborski int s_magic;
80c501d73cSMariusz Zaborski char *s_name;
81920be817SMariusz Zaborski uint64_t s_flags;
82c501d73cSMariusz Zaborski service_limit_func_t *s_limit;
83c501d73cSMariusz Zaborski service_command_func_t *s_command;
84c501d73cSMariusz Zaborski TAILQ_HEAD(, service_connection) s_connections;
85c501d73cSMariusz Zaborski };
86c501d73cSMariusz Zaborski
87c501d73cSMariusz Zaborski struct service *
service_alloc(const char * name,service_limit_func_t * limitfunc,service_command_func_t * commandfunc,uint64_t flags)88c501d73cSMariusz Zaborski service_alloc(const char *name, service_limit_func_t *limitfunc,
89920be817SMariusz Zaborski service_command_func_t *commandfunc, uint64_t flags)
90c501d73cSMariusz Zaborski {
91c501d73cSMariusz Zaborski struct service *service;
92c501d73cSMariusz Zaborski
93c501d73cSMariusz Zaborski service = malloc(sizeof(*service));
94c501d73cSMariusz Zaborski if (service == NULL)
95c501d73cSMariusz Zaborski return (NULL);
96c501d73cSMariusz Zaborski service->s_name = strdup(name);
97c501d73cSMariusz Zaborski if (service->s_name == NULL) {
98c501d73cSMariusz Zaborski free(service);
99c501d73cSMariusz Zaborski return (NULL);
100c501d73cSMariusz Zaborski }
101c501d73cSMariusz Zaborski service->s_limit = limitfunc;
102c501d73cSMariusz Zaborski service->s_command = commandfunc;
103920be817SMariusz Zaborski service->s_flags = flags;
104c501d73cSMariusz Zaborski TAILQ_INIT(&service->s_connections);
105c501d73cSMariusz Zaborski service->s_magic = SERVICE_MAGIC;
106c501d73cSMariusz Zaborski
107c501d73cSMariusz Zaborski return (service);
108c501d73cSMariusz Zaborski }
109c501d73cSMariusz Zaborski
110c501d73cSMariusz Zaborski void
service_free(struct service * service)111c501d73cSMariusz Zaborski service_free(struct service *service)
112c501d73cSMariusz Zaborski {
113c501d73cSMariusz Zaborski struct service_connection *sconn;
114c501d73cSMariusz Zaborski
115c501d73cSMariusz Zaborski assert(service->s_magic == SERVICE_MAGIC);
116c501d73cSMariusz Zaborski
117c501d73cSMariusz Zaborski service->s_magic = 0;
118c501d73cSMariusz Zaborski while ((sconn = service_connection_first(service)) != NULL)
119c501d73cSMariusz Zaborski service_connection_remove(service, sconn);
120c501d73cSMariusz Zaborski free(service->s_name);
121c501d73cSMariusz Zaborski free(service);
122c501d73cSMariusz Zaborski }
123c501d73cSMariusz Zaborski
124c501d73cSMariusz Zaborski struct service_connection *
service_connection_add(struct service * service,int sock,const nvlist_t * limits)125c501d73cSMariusz Zaborski service_connection_add(struct service *service, int sock,
126c501d73cSMariusz Zaborski const nvlist_t *limits)
127c501d73cSMariusz Zaborski {
128c501d73cSMariusz Zaborski struct service_connection *sconn;
129c501d73cSMariusz Zaborski int serrno;
130c501d73cSMariusz Zaborski
131c501d73cSMariusz Zaborski assert(service->s_magic == SERVICE_MAGIC);
132c501d73cSMariusz Zaborski
133c501d73cSMariusz Zaborski sconn = malloc(sizeof(*sconn));
134c501d73cSMariusz Zaborski if (sconn == NULL)
135c501d73cSMariusz Zaborski return (NULL);
1364fc0a279SMariusz Zaborski sconn->sc_chan = cap_wrap(sock,
1374fc0a279SMariusz Zaborski service_get_channel_flags(service));
138c501d73cSMariusz Zaborski if (sconn->sc_chan == NULL) {
139c501d73cSMariusz Zaborski serrno = errno;
140c501d73cSMariusz Zaborski free(sconn);
141c501d73cSMariusz Zaborski errno = serrno;
142c501d73cSMariusz Zaborski return (NULL);
143c501d73cSMariusz Zaborski }
144c501d73cSMariusz Zaborski if (limits == NULL) {
145c501d73cSMariusz Zaborski sconn->sc_limits = NULL;
146c501d73cSMariusz Zaborski } else {
147c501d73cSMariusz Zaborski sconn->sc_limits = nvlist_clone(limits);
148c501d73cSMariusz Zaborski if (sconn->sc_limits == NULL) {
149c501d73cSMariusz Zaborski serrno = errno;
1504fc0a279SMariusz Zaborski (void)cap_unwrap(sconn->sc_chan, NULL);
151c501d73cSMariusz Zaborski free(sconn);
152c501d73cSMariusz Zaborski errno = serrno;
153c501d73cSMariusz Zaborski return (NULL);
154c501d73cSMariusz Zaborski }
155c501d73cSMariusz Zaborski }
156c501d73cSMariusz Zaborski sconn->sc_magic = SERVICE_CONNECTION_MAGIC;
157c501d73cSMariusz Zaborski TAILQ_INSERT_TAIL(&service->s_connections, sconn, sc_next);
158c501d73cSMariusz Zaborski return (sconn);
159c501d73cSMariusz Zaborski }
160c501d73cSMariusz Zaborski
161c501d73cSMariusz Zaborski void
service_connection_remove(struct service * service,struct service_connection * sconn)162c501d73cSMariusz Zaborski service_connection_remove(struct service *service,
163c501d73cSMariusz Zaborski struct service_connection *sconn)
164c501d73cSMariusz Zaborski {
165c501d73cSMariusz Zaborski
166c501d73cSMariusz Zaborski assert(service->s_magic == SERVICE_MAGIC);
167c501d73cSMariusz Zaborski assert(sconn->sc_magic == SERVICE_CONNECTION_MAGIC);
168c501d73cSMariusz Zaborski
169c501d73cSMariusz Zaborski TAILQ_REMOVE(&service->s_connections, sconn, sc_next);
170c501d73cSMariusz Zaborski sconn->sc_magic = 0;
171c501d73cSMariusz Zaborski nvlist_destroy(sconn->sc_limits);
172c501d73cSMariusz Zaborski cap_close(sconn->sc_chan);
173c501d73cSMariusz Zaborski free(sconn);
174c501d73cSMariusz Zaborski }
175c501d73cSMariusz Zaborski
176c501d73cSMariusz Zaborski int
service_connection_clone(struct service * service,struct service_connection * sconn)177c501d73cSMariusz Zaborski service_connection_clone(struct service *service,
178c501d73cSMariusz Zaborski struct service_connection *sconn)
179c501d73cSMariusz Zaborski {
180c501d73cSMariusz Zaborski struct service_connection *newsconn;
181c501d73cSMariusz Zaborski int serrno, sock[2];
182c501d73cSMariusz Zaborski
183c501d73cSMariusz Zaborski if (socketpair(PF_UNIX, SOCK_STREAM | SOCK_NONBLOCK, 0, sock) < 0)
184c501d73cSMariusz Zaborski return (-1);
185c501d73cSMariusz Zaborski
186c501d73cSMariusz Zaborski newsconn = service_connection_add(service, sock[0],
187c501d73cSMariusz Zaborski service_connection_get_limits(sconn));
188c501d73cSMariusz Zaborski if (newsconn == NULL) {
189c501d73cSMariusz Zaborski serrno = errno;
190c501d73cSMariusz Zaborski close(sock[0]);
191c501d73cSMariusz Zaborski close(sock[1]);
192c501d73cSMariusz Zaborski errno = serrno;
193c501d73cSMariusz Zaborski return (-1);
194c501d73cSMariusz Zaborski }
195c501d73cSMariusz Zaborski
196c501d73cSMariusz Zaborski return (sock[1]);
197c501d73cSMariusz Zaborski }
198c501d73cSMariusz Zaborski
199c501d73cSMariusz Zaborski struct service_connection *
service_connection_first(struct service * service)200c501d73cSMariusz Zaborski service_connection_first(struct service *service)
201c501d73cSMariusz Zaborski {
202c501d73cSMariusz Zaborski struct service_connection *sconn;
203c501d73cSMariusz Zaborski
204c501d73cSMariusz Zaborski assert(service->s_magic == SERVICE_MAGIC);
205c501d73cSMariusz Zaborski
206c501d73cSMariusz Zaborski sconn = TAILQ_FIRST(&service->s_connections);
207c501d73cSMariusz Zaborski assert(sconn == NULL ||
208c501d73cSMariusz Zaborski sconn->sc_magic == SERVICE_CONNECTION_MAGIC);
209c501d73cSMariusz Zaborski return (sconn);
210c501d73cSMariusz Zaborski }
211c501d73cSMariusz Zaborski
212c501d73cSMariusz Zaborski struct service_connection *
service_connection_next(struct service_connection * sconn)213c501d73cSMariusz Zaborski service_connection_next(struct service_connection *sconn)
214c501d73cSMariusz Zaborski {
215c501d73cSMariusz Zaborski
216c501d73cSMariusz Zaborski assert(sconn->sc_magic == SERVICE_CONNECTION_MAGIC);
217c501d73cSMariusz Zaborski
218c501d73cSMariusz Zaborski sconn = TAILQ_NEXT(sconn, sc_next);
219c501d73cSMariusz Zaborski assert(sconn == NULL ||
220c501d73cSMariusz Zaborski sconn->sc_magic == SERVICE_CONNECTION_MAGIC);
221c501d73cSMariusz Zaborski return (sconn);
222c501d73cSMariusz Zaborski }
223c501d73cSMariusz Zaborski
224c501d73cSMariusz Zaborski cap_channel_t *
service_connection_get_chan(const struct service_connection * sconn)225c501d73cSMariusz Zaborski service_connection_get_chan(const struct service_connection *sconn)
226c501d73cSMariusz Zaborski {
227c501d73cSMariusz Zaborski
228c501d73cSMariusz Zaborski assert(sconn->sc_magic == SERVICE_CONNECTION_MAGIC);
229c501d73cSMariusz Zaborski
230c501d73cSMariusz Zaborski return (sconn->sc_chan);
231c501d73cSMariusz Zaborski }
232c501d73cSMariusz Zaborski
233c501d73cSMariusz Zaborski int
service_connection_get_sock(const struct service_connection * sconn)234c501d73cSMariusz Zaborski service_connection_get_sock(const struct service_connection *sconn)
235c501d73cSMariusz Zaborski {
236c501d73cSMariusz Zaborski
237c501d73cSMariusz Zaborski assert(sconn->sc_magic == SERVICE_CONNECTION_MAGIC);
238c501d73cSMariusz Zaborski
239c501d73cSMariusz Zaborski return (cap_sock(sconn->sc_chan));
240c501d73cSMariusz Zaborski }
241c501d73cSMariusz Zaborski
242c501d73cSMariusz Zaborski const nvlist_t *
service_connection_get_limits(const struct service_connection * sconn)243c501d73cSMariusz Zaborski service_connection_get_limits(const struct service_connection *sconn)
244c501d73cSMariusz Zaborski {
245c501d73cSMariusz Zaborski
246c501d73cSMariusz Zaborski assert(sconn->sc_magic == SERVICE_CONNECTION_MAGIC);
247c501d73cSMariusz Zaborski
248c501d73cSMariusz Zaborski return (sconn->sc_limits);
249c501d73cSMariusz Zaborski }
250c501d73cSMariusz Zaborski
251c501d73cSMariusz Zaborski void
service_connection_set_limits(struct service_connection * sconn,nvlist_t * limits)252c501d73cSMariusz Zaborski service_connection_set_limits(struct service_connection *sconn,
253c501d73cSMariusz Zaborski nvlist_t *limits)
254c501d73cSMariusz Zaborski {
255c501d73cSMariusz Zaborski
256c501d73cSMariusz Zaborski assert(sconn->sc_magic == SERVICE_CONNECTION_MAGIC);
257c501d73cSMariusz Zaborski
258c501d73cSMariusz Zaborski nvlist_destroy(sconn->sc_limits);
259c501d73cSMariusz Zaborski sconn->sc_limits = limits;
260c501d73cSMariusz Zaborski }
261c501d73cSMariusz Zaborski
262c501d73cSMariusz Zaborski void
service_message(struct service * service,struct service_connection * sconn)263c501d73cSMariusz Zaborski service_message(struct service *service, struct service_connection *sconn)
264c501d73cSMariusz Zaborski {
265c501d73cSMariusz Zaborski nvlist_t *nvlin, *nvlout;
266c501d73cSMariusz Zaborski const char *cmd;
2674fc0a279SMariusz Zaborski int error, flags;
268c501d73cSMariusz Zaborski
2694fc0a279SMariusz Zaborski flags = 0;
2704fc0a279SMariusz Zaborski if ((service->s_flags & CASPER_SERVICE_NO_UNIQ_LIMITS) != 0)
2714fc0a279SMariusz Zaborski flags = NV_FLAG_NO_UNIQUE;
2724fc0a279SMariusz Zaborski
2734fc0a279SMariusz Zaborski nvlin = cap_recv_nvlist(service_connection_get_chan(sconn));
274c501d73cSMariusz Zaborski if (nvlin == NULL) {
275c501d73cSMariusz Zaborski service_connection_remove(service, sconn);
276c501d73cSMariusz Zaborski return;
277c501d73cSMariusz Zaborski }
278c501d73cSMariusz Zaborski
279c501d73cSMariusz Zaborski error = EDOOFUS;
2804fc0a279SMariusz Zaborski nvlout = nvlist_create(flags);
281c501d73cSMariusz Zaborski
282c501d73cSMariusz Zaborski cmd = nvlist_get_string(nvlin, "cmd");
283c501d73cSMariusz Zaborski if (strcmp(cmd, "limit_set") == 0) {
284c501d73cSMariusz Zaborski nvlist_t *nvllim;
285c501d73cSMariusz Zaborski
286c501d73cSMariusz Zaborski nvllim = nvlist_take_nvlist(nvlin, "limits");
287c501d73cSMariusz Zaborski if (service->s_limit == NULL) {
288c501d73cSMariusz Zaborski error = EOPNOTSUPP;
289c501d73cSMariusz Zaborski } else {
290c501d73cSMariusz Zaborski error = service->s_limit(
291c501d73cSMariusz Zaborski service_connection_get_limits(sconn), nvllim);
292c501d73cSMariusz Zaborski }
293c501d73cSMariusz Zaborski if (error == 0) {
294c501d73cSMariusz Zaborski service_connection_set_limits(sconn, nvllim);
295c501d73cSMariusz Zaborski /* Function consumes nvllim. */
296c501d73cSMariusz Zaborski } else {
297c501d73cSMariusz Zaborski nvlist_destroy(nvllim);
298c501d73cSMariusz Zaborski }
299c501d73cSMariusz Zaborski } else if (strcmp(cmd, "limit_get") == 0) {
300c501d73cSMariusz Zaborski const nvlist_t *nvllim;
301c501d73cSMariusz Zaborski
302c501d73cSMariusz Zaborski nvllim = service_connection_get_limits(sconn);
303c501d73cSMariusz Zaborski if (nvllim != NULL)
304c501d73cSMariusz Zaborski nvlist_add_nvlist(nvlout, "limits", nvllim);
305c501d73cSMariusz Zaborski else
306c501d73cSMariusz Zaborski nvlist_add_null(nvlout, "limits");
307c501d73cSMariusz Zaborski error = 0;
308c501d73cSMariusz Zaborski } else if (strcmp(cmd, "clone") == 0) {
309c501d73cSMariusz Zaborski int sock;
310c501d73cSMariusz Zaborski
311c501d73cSMariusz Zaborski sock = service_connection_clone(service, sconn);
312c501d73cSMariusz Zaborski if (sock == -1) {
313c501d73cSMariusz Zaborski error = errno;
314c501d73cSMariusz Zaborski } else {
315c501d73cSMariusz Zaborski nvlist_move_descriptor(nvlout, "sock", sock);
316c501d73cSMariusz Zaborski error = 0;
317c501d73cSMariusz Zaborski }
318c501d73cSMariusz Zaborski } else {
319c501d73cSMariusz Zaborski error = service->s_command(cmd,
320c501d73cSMariusz Zaborski service_connection_get_limits(sconn), nvlin, nvlout);
321c501d73cSMariusz Zaborski }
322c501d73cSMariusz Zaborski
323c501d73cSMariusz Zaborski nvlist_destroy(nvlin);
324c501d73cSMariusz Zaborski nvlist_add_number(nvlout, "error", (uint64_t)error);
325c501d73cSMariusz Zaborski
326c501d73cSMariusz Zaborski if (cap_send_nvlist(service_connection_get_chan(sconn), nvlout) == -1)
327c501d73cSMariusz Zaborski service_connection_remove(service, sconn);
328c501d73cSMariusz Zaborski
329c501d73cSMariusz Zaborski nvlist_destroy(nvlout);
330c501d73cSMariusz Zaborski }
331c501d73cSMariusz Zaborski
332c501d73cSMariusz Zaborski static int
fd_add(fd_set * fdsp,int maxfd,int fd)333c501d73cSMariusz Zaborski fd_add(fd_set *fdsp, int maxfd, int fd)
334c501d73cSMariusz Zaborski {
335c501d73cSMariusz Zaborski
336c501d73cSMariusz Zaborski FD_SET(fd, fdsp);
337c501d73cSMariusz Zaborski return (fd > maxfd ? fd : maxfd);
338c501d73cSMariusz Zaborski }
339c501d73cSMariusz Zaborski
340c501d73cSMariusz Zaborski const char *
service_name(struct service * service)341c501d73cSMariusz Zaborski service_name(struct service *service)
342c501d73cSMariusz Zaborski {
343c501d73cSMariusz Zaborski
344c501d73cSMariusz Zaborski assert(service->s_magic == SERVICE_MAGIC);
345c501d73cSMariusz Zaborski return (service->s_name);
346c501d73cSMariusz Zaborski }
347c501d73cSMariusz Zaborski
3484fc0a279SMariusz Zaborski int
service_get_channel_flags(struct service * service)3494fc0a279SMariusz Zaborski service_get_channel_flags(struct service *service)
3504fc0a279SMariusz Zaborski {
3514fc0a279SMariusz Zaborski int flags;
3524fc0a279SMariusz Zaborski
3534fc0a279SMariusz Zaborski assert(service->s_magic == SERVICE_MAGIC);
3544fc0a279SMariusz Zaborski flags = 0;
3554fc0a279SMariusz Zaborski
3564fc0a279SMariusz Zaborski if ((service->s_flags & CASPER_SERVICE_NO_UNIQ_LIMITS) != 0)
3574fc0a279SMariusz Zaborski flags |= CASPER_NO_UNIQ;
3584fc0a279SMariusz Zaborski
3594fc0a279SMariusz Zaborski return (flags);
3604fc0a279SMariusz Zaborski }
3614fc0a279SMariusz Zaborski
362920be817SMariusz Zaborski static void
stdnull(void)363920be817SMariusz Zaborski stdnull(void)
364920be817SMariusz Zaborski {
365920be817SMariusz Zaborski int fd;
366920be817SMariusz Zaborski
367920be817SMariusz Zaborski fd = open(_PATH_DEVNULL, O_RDWR);
368920be817SMariusz Zaborski if (fd == -1)
369920be817SMariusz Zaborski errx(1, "Unable to open %s", _PATH_DEVNULL);
370920be817SMariusz Zaborski
371920be817SMariusz Zaborski if (setsid() == -1)
372920be817SMariusz Zaborski errx(1, "Unable to detach from session");
373920be817SMariusz Zaborski
374920be817SMariusz Zaborski if (dup2(fd, STDIN_FILENO) == -1)
375920be817SMariusz Zaborski errx(1, "Unable to cover stdin");
376920be817SMariusz Zaborski if (dup2(fd, STDOUT_FILENO) == -1)
377920be817SMariusz Zaborski errx(1, "Unable to cover stdout");
378920be817SMariusz Zaborski if (dup2(fd, STDERR_FILENO) == -1)
379920be817SMariusz Zaborski errx(1, "Unable to cover stderr");
380920be817SMariusz Zaborski
38159cf368dSMariusz Zaborski if (fd > STDERR_FILENO)
382920be817SMariusz Zaborski close(fd);
383920be817SMariusz Zaborski }
384920be817SMariusz Zaborski
385920be817SMariusz Zaborski static void
service_clean(int * sockp,int * procfdp,uint64_t flags)386aa310ebfSMariusz Zaborski service_clean(int *sockp, int *procfdp, uint64_t flags)
387920be817SMariusz Zaborski {
388920be817SMariusz Zaborski int fd, maxfd, minfd;
389920be817SMariusz Zaborski
390aa310ebfSMariusz Zaborski fd_fix_environment(sockp);
391aa310ebfSMariusz Zaborski fd_fix_environment(procfdp);
392aa310ebfSMariusz Zaborski
393aa310ebfSMariusz Zaborski assert(*sockp > STDERR_FILENO);
394aa310ebfSMariusz Zaborski assert(*procfdp > STDERR_FILENO);
395aa310ebfSMariusz Zaborski assert(*sockp != *procfdp);
396920be817SMariusz Zaborski
397920be817SMariusz Zaborski if ((flags & CASPER_SERVICE_STDIO) == 0)
398920be817SMariusz Zaborski stdnull();
399920be817SMariusz Zaborski
400920be817SMariusz Zaborski if ((flags & CASPER_SERVICE_FD) == 0) {
401aa310ebfSMariusz Zaborski if (*procfdp > *sockp) {
402aa310ebfSMariusz Zaborski maxfd = *procfdp;
403aa310ebfSMariusz Zaborski minfd = *sockp;
404920be817SMariusz Zaborski } else {
405aa310ebfSMariusz Zaborski maxfd = *sockp;
406aa310ebfSMariusz Zaborski minfd = *procfdp;
407920be817SMariusz Zaborski }
408920be817SMariusz Zaborski
409920be817SMariusz Zaborski for (fd = STDERR_FILENO + 1; fd < maxfd; fd++) {
410920be817SMariusz Zaborski if (fd != minfd)
411920be817SMariusz Zaborski close(fd);
412920be817SMariusz Zaborski }
413920be817SMariusz Zaborski closefrom(maxfd + 1);
414920be817SMariusz Zaborski }
415920be817SMariusz Zaborski }
416920be817SMariusz Zaborski
417c501d73cSMariusz Zaborski void
service_start(struct service * service,int sock,int procfd)418920be817SMariusz Zaborski service_start(struct service *service, int sock, int procfd)
419c501d73cSMariusz Zaborski {
420c501d73cSMariusz Zaborski struct service_connection *sconn, *sconntmp;
421c501d73cSMariusz Zaborski fd_set fds;
422c501d73cSMariusz Zaborski int maxfd, nfds;
423c501d73cSMariusz Zaborski
424c501d73cSMariusz Zaborski assert(service != NULL);
425c501d73cSMariusz Zaborski assert(service->s_magic == SERVICE_MAGIC);
426c501d73cSMariusz Zaborski setproctitle("%s", service->s_name);
427aa310ebfSMariusz Zaborski service_clean(&sock, &procfd, service->s_flags);
428920be817SMariusz Zaborski
429c501d73cSMariusz Zaborski if (service_connection_add(service, sock, NULL) == NULL)
43028f4385eSMariusz Zaborski _exit(1);
431c501d73cSMariusz Zaborski
432c501d73cSMariusz Zaborski for (;;) {
433c501d73cSMariusz Zaborski FD_ZERO(&fds);
434c501d73cSMariusz Zaborski maxfd = -1;
435c501d73cSMariusz Zaborski for (sconn = service_connection_first(service); sconn != NULL;
436c501d73cSMariusz Zaborski sconn = service_connection_next(sconn)) {
437c501d73cSMariusz Zaborski maxfd = fd_add(&fds, maxfd,
438c501d73cSMariusz Zaborski service_connection_get_sock(sconn));
439c501d73cSMariusz Zaborski }
440c501d73cSMariusz Zaborski
441c501d73cSMariusz Zaborski assert(maxfd >= 0);
442c501d73cSMariusz Zaborski assert(maxfd + 1 <= (int)FD_SETSIZE);
443c501d73cSMariusz Zaborski nfds = select(maxfd + 1, &fds, NULL, NULL, NULL);
444c501d73cSMariusz Zaborski if (nfds < 0) {
445c501d73cSMariusz Zaborski if (errno != EINTR)
44628f4385eSMariusz Zaborski _exit(1);
447c501d73cSMariusz Zaborski continue;
448c501d73cSMariusz Zaborski } else if (nfds == 0) {
449c501d73cSMariusz Zaborski /* Timeout. */
450c501d73cSMariusz Zaborski abort();
451c501d73cSMariusz Zaborski }
452c501d73cSMariusz Zaborski
453c501d73cSMariusz Zaborski for (sconn = service_connection_first(service); sconn != NULL;
454c501d73cSMariusz Zaborski sconn = sconntmp) {
455c501d73cSMariusz Zaborski /*
456c501d73cSMariusz Zaborski * Prepare for connection to be removed from the list
457c501d73cSMariusz Zaborski * on failure.
458c501d73cSMariusz Zaborski */
459c501d73cSMariusz Zaborski sconntmp = service_connection_next(sconn);
460c501d73cSMariusz Zaborski if (FD_ISSET(service_connection_get_sock(sconn), &fds))
461c501d73cSMariusz Zaborski service_message(service, sconn);
462c501d73cSMariusz Zaborski }
463c501d73cSMariusz Zaborski if (service_connection_first(service) == NULL) {
464c501d73cSMariusz Zaborski /*
465c501d73cSMariusz Zaborski * No connections left, exiting.
466c501d73cSMariusz Zaborski */
467c501d73cSMariusz Zaborski break;
468c501d73cSMariusz Zaborski }
469c501d73cSMariusz Zaborski }
470c501d73cSMariusz Zaborski
47128f4385eSMariusz Zaborski _exit(0);
472c501d73cSMariusz Zaborski }
473