LCOV - code coverage report
Current view: top level - fs/nfs - callback.c (source / functions) Hit Total Coverage
Test: combined.info Lines: 0 117 0.0 %
Date: 2022-03-28 16:04:14 Functions: 0 8 0.0 %
Branches: 0 52 0.0 %

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0
       2                 :            : /*
       3                 :            :  * linux/fs/nfs/callback.c
       4                 :            :  *
       5                 :            :  * Copyright (C) 2004 Trond Myklebust
       6                 :            :  *
       7                 :            :  * NFSv4 callback handling
       8                 :            :  */
       9                 :            : 
      10                 :            : #include <linux/completion.h>
      11                 :            : #include <linux/ip.h>
      12                 :            : #include <linux/module.h>
      13                 :            : #include <linux/sched/signal.h>
      14                 :            : #include <linux/sunrpc/svc.h>
      15                 :            : #include <linux/sunrpc/svcsock.h>
      16                 :            : #include <linux/nfs_fs.h>
      17                 :            : #include <linux/errno.h>
      18                 :            : #include <linux/mutex.h>
      19                 :            : #include <linux/freezer.h>
      20                 :            : #include <linux/kthread.h>
      21                 :            : #include <linux/sunrpc/svcauth_gss.h>
      22                 :            : #include <linux/sunrpc/bc_xprt.h>
      23                 :            : 
      24                 :            : #include <net/inet_sock.h>
      25                 :            : 
      26                 :            : #include "nfs4_fs.h"
      27                 :            : #include "callback.h"
      28                 :            : #include "internal.h"
      29                 :            : #include "netns.h"
      30                 :            : 
      31                 :            : #define NFSDBG_FACILITY NFSDBG_CALLBACK
      32                 :            : 
      33                 :            : struct nfs_callback_data {
      34                 :            :         unsigned int users;
      35                 :            :         struct svc_serv *serv;
      36                 :            : };
      37                 :            : 
      38                 :            : static struct nfs_callback_data nfs_callback_info[NFS4_MAX_MINOR_VERSION + 1];
      39                 :            : static DEFINE_MUTEX(nfs_callback_mutex);
      40                 :            : static struct svc_program nfs4_callback_program;
      41                 :            : 
      42                 :          0 : static int nfs4_callback_up_net(struct svc_serv *serv, struct net *net)
      43                 :            : {
      44                 :          0 :         const struct cred *cred = current_cred();
      45                 :          0 :         int ret;
      46                 :          0 :         struct nfs_net *nn = net_generic(net, nfs_net_id);
      47                 :            : 
      48                 :          0 :         ret = svc_create_xprt(serv, "tcp", net, PF_INET,
      49                 :            :                                 nfs_callback_set_tcpport, SVC_SOCK_ANONYMOUS,
      50                 :            :                                 cred);
      51         [ #  # ]:          0 :         if (ret <= 0)
      52                 :          0 :                 goto out_err;
      53                 :          0 :         nn->nfs_callback_tcpport = ret;
      54                 :          0 :         dprintk("NFS: Callback listener port = %u (af %u, net %x)\n",
      55                 :            :                 nn->nfs_callback_tcpport, PF_INET, net->ns.inum);
      56                 :            : 
      57                 :          0 :         ret = svc_create_xprt(serv, "tcp", net, PF_INET6,
      58                 :            :                                 nfs_callback_set_tcpport, SVC_SOCK_ANONYMOUS,
      59                 :            :                                 cred);
      60         [ #  # ]:          0 :         if (ret > 0) {
      61                 :          0 :                 nn->nfs_callback_tcpport6 = ret;
      62                 :          0 :                 dprintk("NFS: Callback listener port = %u (af %u, net %x)\n",
      63                 :            :                         nn->nfs_callback_tcpport6, PF_INET6, net->ns.inum);
      64         [ #  # ]:          0 :         } else if (ret != -EAFNOSUPPORT)
      65                 :          0 :                 goto out_err;
      66                 :            :         return 0;
      67                 :            : 
      68                 :          0 : out_err:
      69         [ #  # ]:          0 :         return (ret) ? ret : -ENOMEM;
      70                 :            : }
      71                 :            : 
      72                 :            : /*
      73                 :            :  * This is the NFSv4 callback kernel thread.
      74                 :            :  */
      75                 :            : static int
      76                 :          0 : nfs4_callback_svc(void *vrqstp)
      77                 :            : {
      78                 :          0 :         int err;
      79                 :          0 :         struct svc_rqst *rqstp = vrqstp;
      80                 :            : 
      81                 :          0 :         set_freezable();
      82                 :            : 
      83         [ #  # ]:          0 :         while (!kthread_freezable_should_stop(NULL)) {
      84                 :            : 
      85         [ #  # ]:          0 :                 if (signal_pending(current))
      86                 :          0 :                         flush_signals(current);
      87                 :            :                 /*
      88                 :            :                  * Listen for a request on the socket
      89                 :            :                  */
      90                 :          0 :                 err = svc_recv(rqstp, MAX_SCHEDULE_TIMEOUT);
      91         [ #  # ]:          0 :                 if (err == -EAGAIN || err == -EINTR)
      92                 :          0 :                         continue;
      93                 :          0 :                 svc_process(rqstp);
      94                 :            :         }
      95                 :          0 :         svc_exit_thread(rqstp);
      96                 :          0 :         module_put_and_exit(0);
      97                 :            :         return 0;
      98                 :            : }
      99                 :            : 
     100                 :            : #if defined(CONFIG_NFS_V4_1)
     101                 :            : /*
     102                 :            :  * The callback service for NFSv4.1 callbacks
     103                 :            :  */
     104                 :            : static int
     105                 :            : nfs41_callback_svc(void *vrqstp)
     106                 :            : {
     107                 :            :         struct svc_rqst *rqstp = vrqstp;
     108                 :            :         struct svc_serv *serv = rqstp->rq_server;
     109                 :            :         struct rpc_rqst *req;
     110                 :            :         int error;
     111                 :            :         DEFINE_WAIT(wq);
     112                 :            : 
     113                 :            :         set_freezable();
     114                 :            : 
     115                 :            :         while (!kthread_freezable_should_stop(NULL)) {
     116                 :            : 
     117                 :            :                 if (signal_pending(current))
     118                 :            :                         flush_signals(current);
     119                 :            : 
     120                 :            :                 prepare_to_wait(&serv->sv_cb_waitq, &wq, TASK_INTERRUPTIBLE);
     121                 :            :                 spin_lock_bh(&serv->sv_cb_lock);
     122                 :            :                 if (!list_empty(&serv->sv_cb_list)) {
     123                 :            :                         req = list_first_entry(&serv->sv_cb_list,
     124                 :            :                                         struct rpc_rqst, rq_bc_list);
     125                 :            :                         list_del(&req->rq_bc_list);
     126                 :            :                         spin_unlock_bh(&serv->sv_cb_lock);
     127                 :            :                         finish_wait(&serv->sv_cb_waitq, &wq);
     128                 :            :                         dprintk("Invoking bc_svc_process()\n");
     129                 :            :                         error = bc_svc_process(serv, req, rqstp);
     130                 :            :                         dprintk("bc_svc_process() returned w/ error code= %d\n",
     131                 :            :                                 error);
     132                 :            :                 } else {
     133                 :            :                         spin_unlock_bh(&serv->sv_cb_lock);
     134                 :            :                         if (!kthread_should_stop())
     135                 :            :                                 schedule();
     136                 :            :                         finish_wait(&serv->sv_cb_waitq, &wq);
     137                 :            :                 }
     138                 :            :         }
     139                 :            :         svc_exit_thread(rqstp);
     140                 :            :         module_put_and_exit(0);
     141                 :            :         return 0;
     142                 :            : }
     143                 :            : 
     144                 :            : static inline void nfs_callback_bc_serv(u32 minorversion, struct rpc_xprt *xprt,
     145                 :            :                 struct svc_serv *serv)
     146                 :            : {
     147                 :            :         if (minorversion)
     148                 :            :                 /*
     149                 :            :                  * Save the svc_serv in the transport so that it can
     150                 :            :                  * be referenced when the session backchannel is initialized
     151                 :            :                  */
     152                 :            :                 xprt->bc_serv = serv;
     153                 :            : }
     154                 :            : #else
     155                 :            : static inline void nfs_callback_bc_serv(u32 minorversion, struct rpc_xprt *xprt,
     156                 :            :                 struct svc_serv *serv)
     157                 :            : {
     158                 :            : }
     159                 :            : #endif /* CONFIG_NFS_V4_1 */
     160                 :            : 
     161                 :            : static int nfs_callback_start_svc(int minorversion, struct rpc_xprt *xprt,
     162                 :            :                                   struct svc_serv *serv)
     163                 :            : {
     164                 :            :         int nrservs = nfs_callback_nr_threads;
     165                 :            :         int ret;
     166                 :            : 
     167                 :            :         nfs_callback_bc_serv(minorversion, xprt, serv);
     168                 :            : 
     169                 :            :         if (nrservs < NFS4_MIN_NR_CALLBACK_THREADS)
     170                 :            :                 nrservs = NFS4_MIN_NR_CALLBACK_THREADS;
     171                 :            : 
     172                 :            :         if (serv->sv_nrthreads-1 == nrservs)
     173                 :            :                 return 0;
     174                 :            : 
     175                 :            :         ret = serv->sv_ops->svo_setup(serv, NULL, nrservs);
     176                 :            :         if (ret) {
     177                 :            :                 serv->sv_ops->svo_setup(serv, NULL, 0);
     178                 :            :                 return ret;
     179                 :            :         }
     180                 :            :         dprintk("nfs_callback_up: service started\n");
     181                 :            :         return 0;
     182                 :            : }
     183                 :            : 
     184                 :          0 : static void nfs_callback_down_net(u32 minorversion, struct svc_serv *serv, struct net *net)
     185                 :            : {
     186                 :          0 :         struct nfs_net *nn = net_generic(net, nfs_net_id);
     187                 :            : 
     188         [ #  # ]:          0 :         if (--nn->cb_users[minorversion])
     189                 :            :                 return;
     190                 :            : 
     191                 :          0 :         dprintk("NFS: destroy per-net callback data; net=%x\n", net->ns.inum);
     192                 :          0 :         svc_shutdown_net(serv, net);
     193                 :            : }
     194                 :            : 
     195                 :            : static int nfs_callback_up_net(int minorversion, struct svc_serv *serv,
     196                 :            :                                struct net *net, struct rpc_xprt *xprt)
     197                 :            : {
     198                 :            :         struct nfs_net *nn = net_generic(net, nfs_net_id);
     199                 :            :         int ret;
     200                 :            : 
     201                 :            :         if (nn->cb_users[minorversion]++)
     202                 :            :                 return 0;
     203                 :            : 
     204                 :            :         dprintk("NFS: create per-net callback data; net=%x\n", net->ns.inum);
     205                 :            : 
     206                 :            :         ret = svc_bind(serv, net);
     207                 :            :         if (ret < 0) {
     208                 :            :                 printk(KERN_WARNING "NFS: bind callback service failed\n");
     209                 :            :                 goto err_bind;
     210                 :            :         }
     211                 :            : 
     212                 :            :         ret = 0;
     213                 :            :         if (!IS_ENABLED(CONFIG_NFS_V4_1) || minorversion == 0)
     214                 :            :                 ret = nfs4_callback_up_net(serv, net);
     215                 :            :         else if (xprt->ops->bc_setup)
     216                 :            :                 set_bc_enabled(serv);
     217                 :            :         else
     218                 :            :                 ret = -EPROTONOSUPPORT;
     219                 :            : 
     220                 :            :         if (ret < 0) {
     221                 :            :                 printk(KERN_ERR "NFS: callback service start failed\n");
     222                 :            :                 goto err_socks;
     223                 :            :         }
     224                 :            :         return 0;
     225                 :            : 
     226                 :            : err_socks:
     227                 :            :         svc_rpcb_cleanup(serv, net);
     228                 :            : err_bind:
     229                 :            :         nn->cb_users[minorversion]--;
     230                 :            :         dprintk("NFS: Couldn't create callback socket: err = %d; "
     231                 :            :                         "net = %x\n", ret, net->ns.inum);
     232                 :            :         return ret;
     233                 :            : }
     234                 :            : 
     235                 :            : static const struct svc_serv_ops nfs40_cb_sv_ops = {
     236                 :            :         .svo_function           = nfs4_callback_svc,
     237                 :            :         .svo_enqueue_xprt       = svc_xprt_do_enqueue,
     238                 :            :         .svo_setup              = svc_set_num_threads_sync,
     239                 :            :         .svo_module             = THIS_MODULE,
     240                 :            : };
     241                 :            : #if defined(CONFIG_NFS_V4_1)
     242                 :            : static const struct svc_serv_ops nfs41_cb_sv_ops = {
     243                 :            :         .svo_function           = nfs41_callback_svc,
     244                 :            :         .svo_enqueue_xprt       = svc_xprt_do_enqueue,
     245                 :            :         .svo_setup              = svc_set_num_threads_sync,
     246                 :            :         .svo_module             = THIS_MODULE,
     247                 :            : };
     248                 :            : 
     249                 :            : static const struct svc_serv_ops *nfs4_cb_sv_ops[] = {
     250                 :            :         [0] = &nfs40_cb_sv_ops,
     251                 :            :         [1] = &nfs41_cb_sv_ops,
     252                 :            : };
     253                 :            : #else
     254                 :            : static const struct svc_serv_ops *nfs4_cb_sv_ops[] = {
     255                 :            :         [0] = &nfs40_cb_sv_ops,
     256                 :            :         [1] = NULL,
     257                 :            : };
     258                 :            : #endif
     259                 :            : 
     260                 :          0 : static struct svc_serv *nfs_callback_create_svc(int minorversion)
     261                 :            : {
     262                 :          0 :         struct nfs_callback_data *cb_info = &nfs_callback_info[minorversion];
     263                 :          0 :         const struct svc_serv_ops *sv_ops;
     264                 :          0 :         struct svc_serv *serv;
     265                 :            : 
     266                 :            :         /*
     267                 :            :          * Check whether we're already up and running.
     268                 :            :          */
     269         [ #  # ]:          0 :         if (cb_info->serv) {
     270                 :            :                 /*
     271                 :            :                  * Note: increase service usage, because later in case of error
     272                 :            :                  * svc_destroy() will be called.
     273                 :            :                  */
     274                 :          0 :                 svc_get(cb_info->serv);
     275                 :          0 :                 return cb_info->serv;
     276                 :            :         }
     277                 :            : 
     278         [ #  # ]:          0 :         switch (minorversion) {
     279                 :          0 :         case 0:
     280                 :          0 :                 sv_ops = nfs4_cb_sv_ops[0];
     281                 :          0 :                 break;
     282                 :          0 :         default:
     283                 :          0 :                 sv_ops = nfs4_cb_sv_ops[1];
     284                 :            :         }
     285                 :            : 
     286         [ #  # ]:          0 :         if (sv_ops == NULL)
     287                 :            :                 return ERR_PTR(-ENOTSUPP);
     288                 :            : 
     289                 :            :         /*
     290                 :            :          * Sanity check: if there's no task,
     291                 :            :          * we should be the first user ...
     292                 :            :          */
     293         [ #  # ]:          0 :         if (cb_info->users)
     294                 :          0 :                 printk(KERN_WARNING "nfs_callback_create_svc: no kthread, %d users??\n",
     295                 :            :                         cb_info->users);
     296                 :            : 
     297                 :          0 :         serv = svc_create_pooled(&nfs4_callback_program, NFS4_CALLBACK_BUFSIZE, sv_ops);
     298         [ #  # ]:          0 :         if (!serv) {
     299                 :          0 :                 printk(KERN_ERR "nfs_callback_create_svc: create service failed\n");
     300                 :          0 :                 return ERR_PTR(-ENOMEM);
     301                 :            :         }
     302                 :          0 :         cb_info->serv = serv;
     303                 :            :         /* As there is only one thread we need to over-ride the
     304                 :            :          * default maximum of 80 connections
     305                 :            :          */
     306                 :          0 :         serv->sv_maxconn = 1024;
     307                 :          0 :         dprintk("nfs_callback_create_svc: service created\n");
     308                 :          0 :         return serv;
     309                 :            : }
     310                 :            : 
     311                 :            : /*
     312                 :            :  * Bring up the callback thread if it is not already up.
     313                 :            :  */
     314                 :          0 : int nfs_callback_up(u32 minorversion, struct rpc_xprt *xprt)
     315                 :            : {
     316                 :          0 :         struct svc_serv *serv;
     317                 :          0 :         struct nfs_callback_data *cb_info = &nfs_callback_info[minorversion];
     318                 :          0 :         int ret;
     319                 :          0 :         struct net *net = xprt->xprt_net;
     320                 :            : 
     321                 :          0 :         mutex_lock(&nfs_callback_mutex);
     322                 :            : 
     323                 :          0 :         serv = nfs_callback_create_svc(minorversion);
     324         [ #  # ]:          0 :         if (IS_ERR(serv)) {
     325                 :          0 :                 ret = PTR_ERR(serv);
     326                 :          0 :                 goto err_create;
     327                 :            :         }
     328                 :            : 
     329                 :          0 :         ret = nfs_callback_up_net(minorversion, serv, net, xprt);
     330         [ #  # ]:          0 :         if (ret < 0)
     331                 :          0 :                 goto err_net;
     332                 :            : 
     333                 :          0 :         ret = nfs_callback_start_svc(minorversion, xprt, serv);
     334         [ #  # ]:          0 :         if (ret < 0)
     335                 :          0 :                 goto err_start;
     336                 :            : 
     337                 :          0 :         cb_info->users++;
     338                 :            :         /*
     339                 :            :          * svc_create creates the svc_serv with sv_nrthreads == 1, and then
     340                 :            :          * svc_prepare_thread increments that. So we need to call svc_destroy
     341                 :            :          * on both success and failure so that the refcount is 1 when the
     342                 :            :          * thread exits.
     343                 :            :          */
     344                 :          0 : err_net:
     345         [ #  # ]:          0 :         if (!cb_info->users)
     346                 :          0 :                 cb_info->serv = NULL;
     347                 :          0 :         svc_destroy(serv);
     348                 :          0 : err_create:
     349                 :          0 :         mutex_unlock(&nfs_callback_mutex);
     350                 :          0 :         return ret;
     351                 :            : 
     352                 :            : err_start:
     353                 :          0 :         nfs_callback_down_net(minorversion, serv, net);
     354                 :          0 :         dprintk("NFS: Couldn't create server thread; err = %d\n", ret);
     355                 :          0 :         goto err_net;
     356                 :            : }
     357                 :            : 
     358                 :            : /*
     359                 :            :  * Kill the callback thread if it's no longer being used.
     360                 :            :  */
     361                 :          0 : void nfs_callback_down(int minorversion, struct net *net)
     362                 :            : {
     363                 :          0 :         struct nfs_callback_data *cb_info = &nfs_callback_info[minorversion];
     364                 :          0 :         struct svc_serv *serv;
     365                 :            : 
     366                 :          0 :         mutex_lock(&nfs_callback_mutex);
     367                 :          0 :         serv = cb_info->serv;
     368                 :          0 :         nfs_callback_down_net(minorversion, serv, net);
     369                 :          0 :         cb_info->users--;
     370         [ #  # ]:          0 :         if (cb_info->users == 0) {
     371                 :          0 :                 svc_get(serv);
     372                 :          0 :                 serv->sv_ops->svo_setup(serv, NULL, 0);
     373                 :          0 :                 svc_destroy(serv);
     374                 :          0 :                 dprintk("nfs_callback_down: service destroyed\n");
     375                 :          0 :                 cb_info->serv = NULL;
     376                 :            :         }
     377                 :          0 :         mutex_unlock(&nfs_callback_mutex);
     378                 :          0 : }
     379                 :            : 
     380                 :            : /* Boolean check of RPC_AUTH_GSS principal */
     381                 :            : int
     382                 :          0 : check_gss_callback_principal(struct nfs_client *clp, struct svc_rqst *rqstp)
     383                 :            : {
     384                 :          0 :         char *p = rqstp->rq_cred.cr_principal;
     385                 :            : 
     386         [ #  # ]:          0 :         if (rqstp->rq_authop->flavour != RPC_AUTH_GSS)
     387                 :            :                 return 1;
     388                 :            : 
     389                 :            :         /* No RPC_AUTH_GSS on NFSv4.1 back channel yet */
     390         [ #  # ]:          0 :         if (clp->cl_minorversion != 0)
     391                 :            :                 return 0;
     392                 :            :         /*
     393                 :            :          * It might just be a normal user principal, in which case
     394                 :            :          * userspace won't bother to tell us the name at all.
     395                 :            :          */
     396         [ #  # ]:          0 :         if (p == NULL)
     397                 :            :                 return 0;
     398                 :            : 
     399                 :            :         /*
     400                 :            :          * Did we get the acceptor from userland during the SETCLIENID
     401                 :            :          * negotiation?
     402                 :            :          */
     403         [ #  # ]:          0 :         if (clp->cl_acceptor)
     404                 :          0 :                 return !strcmp(p, clp->cl_acceptor);
     405                 :            : 
     406                 :            :         /*
     407                 :            :          * Otherwise try to verify it using the cl_hostname. Note that this
     408                 :            :          * doesn't work if a non-canonical hostname was used in the devname.
     409                 :            :          */
     410                 :            : 
     411                 :            :         /* Expect a GSS_C_NT_HOSTBASED_NAME like "nfs@serverhostname" */
     412                 :            : 
     413         [ #  # ]:          0 :         if (memcmp(p, "nfs@", 4) != 0)
     414                 :            :                 return 0;
     415                 :          0 :         p += 4;
     416         [ #  # ]:          0 :         if (strcmp(p, clp->cl_hostname) != 0)
     417                 :          0 :                 return 0;
     418                 :            :         return 1;
     419                 :            : }
     420                 :            : 
     421                 :            : /*
     422                 :            :  * pg_authenticate method for nfsv4 callback threads.
     423                 :            :  *
     424                 :            :  * The authflavor has been negotiated, so an incorrect flavor is a server
     425                 :            :  * bug. Deny packets with incorrect authflavor.
     426                 :            :  *
     427                 :            :  * All other checking done after NFS decoding where the nfs_client can be
     428                 :            :  * found in nfs4_callback_compound
     429                 :            :  */
     430                 :          0 : static int nfs_callback_authenticate(struct svc_rqst *rqstp)
     431                 :            : {
     432         [ #  # ]:          0 :         switch (rqstp->rq_authop->flavour) {
     433                 :          0 :         case RPC_AUTH_NULL:
     434         [ #  # ]:          0 :                 if (rqstp->rq_proc != CB_NULL)
     435                 :          0 :                         return SVC_DENIED;
     436                 :            :                 break;
     437                 :            :         case RPC_AUTH_GSS:
     438                 :            :                 /* No RPC_AUTH_GSS support yet in NFSv4.1 */
     439                 :            :                  if (svc_is_backchannel(rqstp))
     440                 :            :                         return SVC_DENIED;
     441                 :            :         }
     442                 :            :         return SVC_OK;
     443                 :            : }
     444                 :            : 
     445                 :            : /*
     446                 :            :  * Define NFS4 callback program
     447                 :            :  */
     448                 :            : static const struct svc_version *nfs4_callback_version[] = {
     449                 :            :         [1] = &nfs4_callback_version1,
     450                 :            :         [4] = &nfs4_callback_version4,
     451                 :            : };
     452                 :            : 
     453                 :            : static struct svc_stat nfs4_callback_stats;
     454                 :            : 
     455                 :            : static struct svc_program nfs4_callback_program = {
     456                 :            :         .pg_prog = NFS4_CALLBACK,                       /* RPC service number */
     457                 :            :         .pg_nvers = ARRAY_SIZE(nfs4_callback_version),  /* Number of entries */
     458                 :            :         .pg_vers = nfs4_callback_version,               /* version table */
     459                 :            :         .pg_name = "NFSv4 callback",                  /* service name */
     460                 :            :         .pg_class = "nfs",                            /* authentication class */
     461                 :            :         .pg_stats = &nfs4_callback_stats,
     462                 :            :         .pg_authenticate = nfs_callback_authenticate,
     463                 :            :         .pg_init_request = svc_generic_init_request,
     464                 :            :         .pg_rpcbind_set = svc_generic_rpcbind_set,
     465                 :            : };

Generated by: LCOV version 1.14