From ed542ac45e00c9b2faa0b41f3c00de6e291e5678 Mon Sep 17 00:00:00 2001 From: Garrett D'Amore Date: Fri, 1 Jan 2021 11:30:03 -0800 Subject: fixes #1345 Restructure the source tree This is not quite complete, but it sets the stage for other protocols (such as zmq or mqtt) to be added to the project. --- src/transport/tls/tls.c | 1292 ----------------------------------------------- 1 file changed, 1292 deletions(-) delete mode 100644 src/transport/tls/tls.c (limited to 'src/transport/tls/tls.c') diff --git a/src/transport/tls/tls.c b/src/transport/tls/tls.c deleted file mode 100644 index b6623733..00000000 --- a/src/transport/tls/tls.c +++ /dev/null @@ -1,1292 +0,0 @@ -// -// Copyright 2020 Staysail Systems, Inc. -// Copyright 2018 Capitar IT Group BV -// Copyright 2019 Devolutions -// -// This software is supplied under the terms of the MIT License, a -// copy of which should be located in the distribution where this -// file was obtained (LICENSE.txt). A copy of the license may also be -// found online at https://opensource.org/licenses/MIT. -// - -#include -#include - -#include "core/nng_impl.h" - -#include "nng/supplemental/tls/tls.h" -#include "nng/transport/tls/tls.h" - -// TLS over TCP transport. Platform specific TCP operations must be -// supplied as well, and uses the supplemental TLS v1.2 code. It is not -// an accident that this very closely resembles the TCP transport itself. - -typedef struct tlstran_ep tlstran_ep; -typedef struct tlstran_dialer tlstran_dialer; -typedef struct tlstran_listener tlstran_listener; -typedef struct tlstran_pipe tlstran_pipe; - -// tlstran_pipe is one end of a TLS connection. -struct tlstran_pipe { - nng_stream * tls; - nni_pipe * npipe; - uint16_t peer; - uint16_t proto; - size_t rcvmax; - bool closed; - nni_list_node node; - nni_list sendq; - nni_list recvq; - tlstran_ep * ep; - nni_sockaddr sa; - nni_atomic_flag reaped; - nni_reap_node reap; - uint8_t txlen[sizeof(uint64_t)]; - uint8_t rxlen[sizeof(uint64_t)]; - size_t gottxhead; - size_t gotrxhead; - size_t wanttxhead; - size_t wantrxhead; - nni_aio * txaio; - nni_aio * rxaio; - nni_aio * negoaio; - nni_msg * rxmsg; - nni_mtx mtx; -}; - -// Stuff that is common to both dialers and listeners. -struct tlstran_ep { - nni_mtx mtx; - uint16_t proto; - size_t rcvmax; - bool started; - bool closed; - bool fini; - int refcnt; - int authmode; - nni_url * url; - nni_list pipes; - nni_reap_node reap; - nng_stream_dialer * dialer; - nng_stream_listener *listener; - nni_aio * useraio; - nni_aio * connaio; - nni_aio * timeaio; - nni_list busypipes; // busy pipes -- ones passed to socket - nni_list waitpipes; // pipes waiting to match to socket - nni_list negopipes; // pipes busy negotiating - const char * host; - nng_sockaddr src; - nng_sockaddr sa; - nni_stat_item st_rcv_max; -}; - -static void tlstran_pipe_send_start(tlstran_pipe *); -static void tlstran_pipe_recv_start(tlstran_pipe *); -static void tlstran_pipe_send_cb(void *); -static void tlstran_pipe_recv_cb(void *); -static void tlstran_pipe_nego_cb(void *); -static void tlstran_ep_fini(void *); -static void tlstran_pipe_fini(void *); - -static nni_reap_list tlstran_ep_reap_list = { - .rl_offset = offsetof(tlstran_ep, reap), - .rl_func = tlstran_ep_fini, -}; - -static nni_reap_list tlstran_pipe_reap_list = { - .rl_offset = offsetof(tlstran_pipe, reap), - .rl_func = tlstran_pipe_fini, -}; - -static int -tlstran_init(void) -{ - return (0); -} - -static void -tlstran_fini(void) -{ -} - -static void -tlstran_pipe_close(void *arg) -{ - tlstran_pipe *p = arg; - - nni_aio_close(p->rxaio); - nni_aio_close(p->txaio); - nni_aio_close(p->negoaio); - - nng_stream_close(p->tls); -} - -static void -tlstran_pipe_stop(void *arg) -{ - tlstran_pipe *p = arg; - - nni_aio_stop(p->rxaio); - nni_aio_stop(p->txaio); - nni_aio_stop(p->negoaio); -} - -static int -tlstran_pipe_init(void *arg, nni_pipe *npipe) -{ - tlstran_pipe *p = arg; - p->npipe = npipe; - return (0); -} - -static void -tlstran_pipe_fini(void *arg) -{ - tlstran_pipe *p = arg; - tlstran_ep * ep; - - tlstran_pipe_stop(p); - if ((ep = p->ep) != NULL) { - nni_mtx_lock(&ep->mtx); - nni_list_node_remove(&p->node); - ep->refcnt--; - if (ep->fini && (ep->refcnt == 0)) { - nni_reap(&tlstran_ep_reap_list, ep); - } - nni_mtx_unlock(&ep->mtx); - } - nni_aio_free(p->rxaio); - nni_aio_free(p->txaio); - nni_aio_free(p->negoaio); - nng_stream_free(p->tls); - nni_msg_free(p->rxmsg); - NNI_FREE_STRUCT(p); -} - -static int -tlstran_pipe_alloc(tlstran_pipe **pipep) -{ - tlstran_pipe *p; - int rv; - - if ((p = NNI_ALLOC_STRUCT(p)) == NULL) { - return (NNG_ENOMEM); - } - nni_mtx_init(&p->mtx); - - if (((rv = nni_aio_alloc(&p->txaio, tlstran_pipe_send_cb, p)) != 0) || - ((rv = nni_aio_alloc(&p->rxaio, tlstran_pipe_recv_cb, p)) != 0) || - ((rv = nni_aio_alloc(&p->negoaio, tlstran_pipe_nego_cb, p)) != - 0)) { - tlstran_pipe_fini(p); - return (rv); - } - nni_aio_list_init(&p->recvq); - nni_aio_list_init(&p->sendq); - nni_atomic_flag_reset(&p->reaped); - - *pipep = p; - return (0); -} - -static void -tlstran_pipe_reap(tlstran_pipe *p) -{ - if (!nni_atomic_flag_test_and_set(&p->reaped)) { - if (p->tls != NULL) { - nng_stream_close(p->tls); - } - nni_reap(&tlstran_pipe_reap_list, p); - } -} - -static void -tlstran_ep_match(tlstran_ep *ep) -{ - nni_aio * aio; - tlstran_pipe *p; - - if (((aio = ep->useraio) == NULL) || - ((p = nni_list_first(&ep->waitpipes)) == NULL)) { - return; - } - nni_list_remove(&ep->waitpipes, p); - nni_list_append(&ep->busypipes, p); - ep->useraio = NULL; - p->rcvmax = ep->rcvmax; - nni_aio_set_output(aio, 0, p); - nni_aio_finish(aio, 0, 0); -} - -static void -tlstran_pipe_nego_cb(void *arg) -{ - tlstran_pipe *p = arg; - tlstran_ep * ep = p->ep; - nni_aio * aio = p->negoaio; - nni_aio * uaio; - int rv; - - nni_mtx_lock(&ep->mtx); - if ((rv = nni_aio_result(aio)) != 0) { - goto error; - } - - // We start transmitting before we receive. - if (p->gottxhead < p->wanttxhead) { - p->gottxhead += nni_aio_count(aio); - } else if (p->gotrxhead < p->wantrxhead) { - p->gotrxhead += nni_aio_count(aio); - } - - if (p->gottxhead < p->wanttxhead) { - nni_iov iov; - iov.iov_len = p->wanttxhead - p->gottxhead; - iov.iov_buf = &p->txlen[p->gottxhead]; - nni_aio_set_iov(aio, 1, &iov); - // send it down... - nng_stream_send(p->tls, aio); - nni_mtx_unlock(&ep->mtx); - return; - } - if (p->gotrxhead < p->wantrxhead) { - nni_iov iov; - iov.iov_len = p->wantrxhead - p->gotrxhead; - iov.iov_buf = &p->rxlen[p->gotrxhead]; - nni_aio_set_iov(aio, 1, &iov); - nng_stream_recv(p->tls, aio); - nni_mtx_unlock(&ep->mtx); - return; - } - // We have both sent and received the headers. Lets check the - // receive side header. - if ((p->rxlen[0] != 0) || (p->rxlen[1] != 'S') || - (p->rxlen[2] != 'P') || (p->rxlen[3] != 0) || (p->rxlen[6] != 0) || - (p->rxlen[7] != 0)) { - rv = NNG_EPROTO; - goto error; - } - - NNI_GET16(&p->rxlen[4], p->peer); - - // We are all ready now. We put this in the wait list, and - // then try to run the matcher. - nni_list_remove(&ep->negopipes, p); - nni_list_append(&ep->waitpipes, p); - - tlstran_ep_match(ep); - nni_mtx_unlock(&ep->mtx); - - return; - -error: - nng_stream_close(p->tls); - - if ((uaio = ep->useraio) != NULL) { - ep->useraio = NULL; - nni_aio_finish_error(uaio, rv); - } - nni_mtx_unlock(&ep->mtx); - tlstran_pipe_reap(p); -} - -static void -tlstran_pipe_send_cb(void *arg) -{ - tlstran_pipe *p = arg; - int rv; - nni_aio * aio; - size_t n; - nni_msg * msg; - nni_aio * txaio = p->txaio; - - nni_mtx_lock(&p->mtx); - aio = nni_list_first(&p->sendq); - - if ((rv = nni_aio_result(txaio)) != 0) { - // Intentionally we do not queue up another transfer. - // There's an excellent chance that the pipe is no longer - // usable, with a partial transfer. - // The protocol should see this error, and close the - // pipe itself, we hope. - nni_aio_list_remove(aio); - nni_mtx_unlock(&p->mtx); - nni_aio_finish_error(aio, rv); - nni_pipe_bump_error(p->npipe, rv); - return; - } - - n = nni_aio_count(txaio); - nni_aio_iov_advance(txaio, n); - if (nni_aio_iov_count(txaio) > 0) { - nng_stream_send(p->tls, txaio); - nni_mtx_unlock(&p->mtx); - return; - } - nni_aio_list_remove(aio); - tlstran_pipe_send_start(p); - - msg = nni_aio_get_msg(aio); - n = nni_msg_len(msg); - nni_pipe_bump_tx(p->npipe, n); - nni_mtx_unlock(&p->mtx); - nni_aio_set_msg(aio, NULL); - nni_msg_free(msg); - nni_aio_finish_sync(aio, 0, n); -} - -static void -tlstran_pipe_recv_cb(void *arg) -{ - tlstran_pipe *p = arg; - nni_aio * aio; - int rv; - size_t n; - nni_msg * msg; - nni_aio * rxaio = p->rxaio; - - nni_mtx_lock(&p->mtx); - aio = nni_list_first(&p->recvq); - - if ((rv = nni_aio_result(p->rxaio)) != 0) { - goto recv_error; - } - - n = nni_aio_count(rxaio); - nni_aio_iov_advance(rxaio, n); - if (nni_aio_iov_count(rxaio) > 0) { - // Was this a partial read? If so then resubmit for the rest. - nng_stream_recv(p->tls, rxaio); - nni_mtx_unlock(&p->mtx); - return; - } - - // If we don't have a message yet, we were reading the TCP message - // header, which is just the length. This tells us the size of the - // message to allocate and how much more to expect. - if (p->rxmsg == NULL) { - uint64_t len; - // We should have gotten a message header. - NNI_GET64(p->rxlen, len); - - // Make sure the message payload is not too big. If it is - // the caller will shut down the pipe. - if ((len > p->rcvmax) && (p->rcvmax > 0)) { - rv = NNG_EMSGSIZE; - goto recv_error; - } - - if ((rv = nni_msg_alloc(&p->rxmsg, (size_t) len)) != 0) { - goto recv_error; - } - - // Submit the rest of the data for a read -- we want to - // read the entire message now. - if (len != 0) { - nni_iov iov; - iov.iov_buf = nni_msg_body(p->rxmsg); - iov.iov_len = (size_t) len; - nni_aio_set_iov(rxaio, 1, &iov); - - nng_stream_recv(p->tls, rxaio); - nni_mtx_unlock(&p->mtx); - return; - } - } - - // We read a message completely. Let the user know the good news. - nni_aio_list_remove(aio); - msg = p->rxmsg; - p->rxmsg = NULL; - n = nni_msg_len(msg); - if (!nni_list_empty(&p->recvq)) { - tlstran_pipe_recv_start(p); - } - nni_pipe_bump_rx(p->npipe, n); - nni_mtx_unlock(&p->mtx); - - nni_aio_set_msg(aio, msg); - nni_aio_finish_sync(aio, 0, n); - return; - -recv_error: - nni_aio_list_remove(aio); - msg = p->rxmsg; - p->rxmsg = NULL; - nni_pipe_bump_error(p->npipe, rv); - // Intentionally, we do not queue up another receive. - // The protocol should notice this error and close the pipe. - nni_mtx_unlock(&p->mtx); - nni_msg_free(msg); - nni_aio_finish_error(aio, rv); -} - -static void -tlstran_pipe_send_cancel(nni_aio *aio, void *arg, int rv) -{ - tlstran_pipe *p = arg; - - nni_mtx_lock(&p->mtx); - if (!nni_aio_list_active(aio)) { - nni_mtx_unlock(&p->mtx); - return; - } - // If this is being sent, then cancel the pending transfer. - // The callback on the txaio will cause the user aio to - // be canceled too. - if (nni_list_first(&p->sendq) == aio) { - nni_aio_abort(p->txaio, rv); - nni_mtx_unlock(&p->mtx); - return; - } - nni_aio_list_remove(aio); - nni_mtx_unlock(&p->mtx); - - nni_aio_finish_error(aio, rv); -} - -static void -tlstran_pipe_send_start(tlstran_pipe *p) -{ - nni_aio *txaio; - nni_aio *aio; - nni_msg *msg; - int niov; - nni_iov iov[3]; - uint64_t len; - - if ((aio = nni_list_first(&p->sendq)) == NULL) { - return; - } - - msg = nni_aio_get_msg(aio); - len = nni_msg_len(msg) + nni_msg_header_len(msg); - - NNI_PUT64(p->txlen, len); - - txaio = p->txaio; - niov = 0; - iov[niov].iov_buf = p->txlen; - iov[niov].iov_len = sizeof(p->txlen); - niov++; - if (nni_msg_header_len(msg) > 0) { - iov[niov].iov_buf = nni_msg_header(msg); - iov[niov].iov_len = nni_msg_header_len(msg); - niov++; - } - if (nni_msg_len(msg) > 0) { - iov[niov].iov_buf = nni_msg_body(msg); - iov[niov].iov_len = nni_msg_len(msg); - niov++; - } - - nni_aio_set_iov(txaio, niov, iov); - nng_stream_send(p->tls, txaio); -} - -static void -tlstran_pipe_send(void *arg, nni_aio *aio) -{ - tlstran_pipe *p = arg; - int rv; - - if (nni_aio_begin(aio) != 0) { - return; - } - nni_mtx_lock(&p->mtx); - if ((rv = nni_aio_schedule(aio, tlstran_pipe_send_cancel, p)) != 0) { - nni_mtx_unlock(&p->mtx); - nni_aio_finish_error(aio, rv); - return; - } - nni_list_append(&p->sendq, aio); - if (nni_list_first(&p->sendq) == aio) { - tlstran_pipe_send_start(p); - } - nni_mtx_unlock(&p->mtx); -} - -static void -tlstran_pipe_recv_cancel(nni_aio *aio, void *arg, int rv) -{ - tlstran_pipe *p = arg; - - nni_mtx_lock(&p->mtx); - if (!nni_aio_list_active(aio)) { - nni_mtx_unlock(&p->mtx); - return; - } - // If receive in progress, then cancel the pending transfer. - // The callback on the rxaio will cause the user aio to - // be canceled too. - if (nni_list_first(&p->recvq) == aio) { - nni_aio_abort(p->rxaio, rv); - nni_mtx_unlock(&p->mtx); - return; - } - nni_aio_list_remove(aio); - nni_mtx_unlock(&p->mtx); - nni_aio_finish_error(aio, rv); -} - -static void -tlstran_pipe_recv_start(tlstran_pipe *p) -{ - nni_aio *aio; - nni_iov iov; - NNI_ASSERT(p->rxmsg == NULL); - - // Schedule a read of the IPC header. - aio = p->rxaio; - iov.iov_buf = p->rxlen; - iov.iov_len = sizeof(p->rxlen); - nni_aio_set_iov(aio, 1, &iov); - - nng_stream_recv(p->tls, aio); -} - -static void -tlstran_pipe_recv(void *arg, nni_aio *aio) -{ - tlstran_pipe *p = arg; - int rv; - - if (nni_aio_begin(aio) != 0) { - return; - } - nni_mtx_lock(&p->mtx); - if ((rv = nni_aio_schedule(aio, tlstran_pipe_recv_cancel, p)) != 0) { - nni_mtx_unlock(&p->mtx); - nni_aio_finish_error(aio, rv); - return; - } - - nni_aio_list_append(&p->recvq, aio); - if (nni_list_first(&p->recvq) == aio) { - tlstran_pipe_recv_start(p); - } - nni_mtx_unlock(&p->mtx); -} - -static uint16_t -tlstran_pipe_peer(void *arg) -{ - tlstran_pipe *p = arg; - - return (p->peer); -} - -static void -tlstran_pipe_start(tlstran_pipe *p, nng_stream *conn, tlstran_ep *ep) -{ - nni_iov iov; - - ep->refcnt++; - - p->tls = conn; - p->ep = ep; - p->proto = ep->proto; - - p->txlen[0] = 0; - p->txlen[1] = 'S'; - p->txlen[2] = 'P'; - p->txlen[3] = 0; - NNI_PUT16(&p->txlen[4], p->proto); - NNI_PUT16(&p->txlen[6], 0); - - p->gotrxhead = 0; - p->gottxhead = 0; - p->wantrxhead = 8; - p->wanttxhead = 8; - iov.iov_len = 8; - iov.iov_buf = &p->txlen[0]; - nni_aio_set_iov(p->negoaio, 1, &iov); - nni_list_append(&ep->negopipes, p); - - nni_aio_set_timeout(p->negoaio, 10000); // 10 sec timeout to negotiate - nng_stream_send(p->tls, p->negoaio); -} - -static void -tlstran_ep_fini(void *arg) -{ - tlstran_ep *ep = arg; - - nni_mtx_lock(&ep->mtx); - ep->fini = true; - if (ep->refcnt != 0) { - nni_mtx_unlock(&ep->mtx); - return; - } - nni_mtx_unlock(&ep->mtx); - nni_aio_stop(ep->timeaio); - nni_aio_stop(ep->connaio); - nng_stream_dialer_free(ep->dialer); - nng_stream_listener_free(ep->listener); - nni_aio_free(ep->timeaio); - nni_aio_free(ep->connaio); - - nni_mtx_fini(&ep->mtx); - NNI_FREE_STRUCT(ep); -} - -static void -tlstran_ep_close(void *arg) -{ - tlstran_ep * ep = arg; - tlstran_pipe *p; - - nni_mtx_lock(&ep->mtx); - ep->closed = true; - nni_aio_close(ep->timeaio); - - if (ep->dialer != NULL) { - nng_stream_dialer_close(ep->dialer); - } - if (ep->listener != NULL) { - nng_stream_listener_close(ep->listener); - } - NNI_LIST_FOREACH (&ep->negopipes, p) { - tlstran_pipe_close(p); - } - NNI_LIST_FOREACH (&ep->waitpipes, p) { - tlstran_pipe_close(p); - } - NNI_LIST_FOREACH (&ep->busypipes, p) { - tlstran_pipe_close(p); - } - if (ep->useraio != NULL) { - nni_aio_finish_error(ep->useraio, NNG_ECLOSED); - ep->useraio = NULL; - } - nni_mtx_unlock(&ep->mtx); -} - -// This parses off the optional source address that this transport uses. -// The special handling of this URL format is quite honestly an historical -// mistake, which we would remove if we could. -static int -tlstran_url_parse_source(nni_url *url, nng_sockaddr *sa, const nni_url *surl) -{ - int af; - char * semi; - char * src; - size_t len; - int rv; - nni_aio *aio; - - // We modify the URL. This relies on the fact that the underlying - // transport does not free this, so we can just use references. - - url->u_scheme = surl->u_scheme; - url->u_port = surl->u_port; - url->u_hostname = surl->u_hostname; - - if ((semi = strchr(url->u_hostname, ';')) == NULL) { - memset(sa, 0, sizeof(*sa)); - return (0); - } - - len = (size_t)(semi - url->u_hostname); - url->u_hostname = semi + 1; - - if (strcmp(surl->u_scheme, "tls+tcp") == 0) { - af = NNG_AF_UNSPEC; - } else if (strcmp(surl->u_scheme, "tls+tcp4") == 0) { - af = NNG_AF_INET; - } else if (strcmp(surl->u_scheme, "tls+tcp6") == 0) { - af = NNG_AF_INET6; - } else { - return (NNG_EADDRINVAL); - } - - if ((src = nni_alloc(len + 1)) == NULL) { - return (NNG_ENOMEM); - } - memcpy(src, surl->u_hostname, len); - src[len] = '\0'; - - if ((rv = nni_aio_alloc(&aio, NULL, NULL)) != 0) { - nni_free(src, len + 1); - return (rv); - } - - nni_resolv_ip(src, "0", af, 1, sa, aio); - nni_aio_wait(aio); - nni_aio_free(aio); - nni_free(src, len + 1); - return (rv); -} - -static void -tlstran_timer_cb(void *arg) -{ - tlstran_ep *ep = arg; - if (nni_aio_result(ep->timeaio) == 0) { - nng_stream_listener_accept(ep->listener, ep->connaio); - } -} - -static void -tlstran_accept_cb(void *arg) -{ - tlstran_ep * ep = arg; - nni_aio * aio = ep->connaio; - tlstran_pipe *p; - int rv; - nng_stream * conn; - - nni_mtx_lock(&ep->mtx); - - if ((rv = nni_aio_result(aio)) != 0) { - goto error; - } - - conn = nni_aio_get_output(aio, 0); - if ((rv = tlstran_pipe_alloc(&p)) != 0) { - nng_stream_free(conn); - goto error; - } - - if (ep->closed) { - tlstran_pipe_fini(p); - nng_stream_free(conn); - rv = NNG_ECLOSED; - goto error; - } - tlstran_pipe_start(p, conn, ep); - nng_stream_listener_accept(ep->listener, ep->connaio); - nni_mtx_unlock(&ep->mtx); - return; - -error: - // When an error here occurs, let's send a notice up to the consumer. - // That way it can be reported properly. - if ((aio = ep->useraio) != NULL) { - ep->useraio = NULL; - nni_aio_finish_error(aio, rv); - } - switch (rv) { - - case NNG_ENOMEM: - case NNG_ENOFILES: - // We need to cool down here, to avoid spinning. - nng_sleep_aio(10, ep->timeaio); - break; - - default: - // Start another accept. This is done because we want to - // ensure that TLS negotiations are disconnected from - // the upper layer accept logic. - if (!ep->closed) { - nng_stream_listener_accept(ep->listener, ep->connaio); - } - break; - } - nni_mtx_unlock(&ep->mtx); -} - -static void -tlstran_dial_cb(void *arg) -{ - tlstran_ep * ep = arg; - nni_aio * aio = ep->connaio; - tlstran_pipe *p; - int rv; - nng_stream * conn; - - if ((rv = nni_aio_result(aio)) != 0) { - goto error; - } - - conn = nni_aio_get_output(aio, 0); - if ((rv = tlstran_pipe_alloc(&p)) != 0) { - nng_stream_free(conn); - goto error; - } - nni_mtx_lock(&ep->mtx); - if (ep->closed) { - tlstran_pipe_fini(p); - nng_stream_free(conn); - rv = NNG_ECLOSED; - nni_mtx_unlock(&ep->mtx); - goto error; - } else { - tlstran_pipe_start(p, conn, ep); - } - nni_mtx_unlock(&ep->mtx); - return; - -error: - // Error connecting. We need to pass this straight back to the user. - nni_mtx_lock(&ep->mtx); - if ((aio = ep->useraio) != NULL) { - ep->useraio = NULL; - nni_aio_finish_error(aio, rv); - } - nni_mtx_unlock(&ep->mtx); -} - -static int -tlstran_ep_init(tlstran_ep **epp, nng_url *url, nni_sock *sock) -{ - tlstran_ep *ep; - - if ((ep = NNI_ALLOC_STRUCT(ep)) == NULL) { - return (NNG_ENOMEM); - } - nni_mtx_init(&ep->mtx); - NNI_LIST_INIT(&ep->busypipes, tlstran_pipe, node); - NNI_LIST_INIT(&ep->waitpipes, tlstran_pipe, node); - NNI_LIST_INIT(&ep->negopipes, tlstran_pipe, node); - - ep->proto = nni_sock_proto_id(sock); - ep->url = url; - -#ifdef NNG_ENABLE_STATS - static const nni_stat_info rcv_max_info = { - .si_name = "rcv_max", - .si_desc = "maximum receive size", - .si_type = NNG_STAT_LEVEL, - .si_unit = NNG_UNIT_BYTES, - .si_atomic = true, - }; - nni_stat_init(&ep->st_rcv_max, &rcv_max_info); -#endif - - *epp = ep; - return (0); -} - -static int -tlstran_ep_init_dialer(void **dp, nni_url *url, nni_dialer *ndialer) -{ - tlstran_ep * ep; - int rv; - nng_sockaddr srcsa; - nni_sock * sock = nni_dialer_sock(ndialer); - nni_url myurl; - - // Check for invalid URL components. - if ((strlen(url->u_path) != 0) && (strcmp(url->u_path, "/") != 0)) { - return (NNG_EADDRINVAL); - } - if ((url->u_fragment != NULL) || (url->u_userinfo != NULL) || - (url->u_query != NULL) || (strlen(url->u_hostname) == 0) || - (strlen(url->u_port) == 0)) { - return (NNG_EADDRINVAL); - } - - if ((rv = tlstran_url_parse_source(&myurl, &srcsa, url)) != 0) { - return (rv); - } - - if (((rv = tlstran_ep_init(&ep, url, sock)) != 0) || - ((rv = nni_aio_alloc(&ep->connaio, tlstran_dial_cb, ep)) != 0)) { - return (rv); - } - ep->authmode = NNG_TLS_AUTH_MODE_REQUIRED; - - if ((rv != 0) || - ((rv = nng_stream_dialer_alloc_url(&ep->dialer, &myurl)) != 0)) { - tlstran_ep_fini(ep); - return (rv); - } - if ((srcsa.s_family != NNG_AF_UNSPEC) && - ((rv = nni_stream_dialer_set(ep->dialer, NNG_OPT_LOCADDR, &srcsa, - sizeof(srcsa), NNI_TYPE_SOCKADDR)) != 0)) { - tlstran_ep_fini(ep); - return (rv); - } -#ifdef NNG_ENABLE_STATS - nni_dialer_add_stat(ndialer, &ep->st_rcv_max); -#endif - *dp = ep; - return (0); -} - -static int -tlstran_ep_init_listener(void **lp, nni_url *url, nni_listener *nlistener) -{ - tlstran_ep *ep; - int rv; - uint16_t af; - char * host = url->u_hostname; - nni_aio * aio; - nni_sock * sock = nni_listener_sock(nlistener); - - if (strcmp(url->u_scheme, "tls+tcp") == 0) { - af = NNG_AF_UNSPEC; - } else if (strcmp(url->u_scheme, "tls+tcp4") == 0) { - af = NNG_AF_INET; - } else if (strcmp(url->u_scheme, "tls+tcp6") == 0) { - af = NNG_AF_INET6; - } else { - return (NNG_EADDRINVAL); - } - - // Check for invalid URL components. - if ((strlen(url->u_path) != 0) && (strcmp(url->u_path, "/") != 0)) { - return (NNG_EADDRINVAL); - } - if ((url->u_fragment != NULL) || (url->u_userinfo != NULL) || - (url->u_query != NULL)) { - return (NNG_EADDRINVAL); - } - if (((rv = tlstran_ep_init(&ep, url, sock)) != 0) || - ((rv = nni_aio_alloc(&ep->connaio, tlstran_accept_cb, ep)) != 0) || - ((rv = nni_aio_alloc(&ep->timeaio, tlstran_timer_cb, ep)) != 0)) { - return (rv); - } - - ep->authmode = NNG_TLS_AUTH_MODE_NONE; - - if (strlen(host) == 0) { - host = NULL; - } - - // XXX: We are doing lookup at listener initialization. There is - // a valid argument that this should be done at bind time, but that - // would require making bind asynchronous. In some ways this would - // be worse than the cost of just waiting here. We always recommend - // using local IP addresses rather than names when possible. - - if ((rv = nni_aio_alloc(&aio, NULL, NULL)) != 0) { - tlstran_ep_fini(ep); - return (rv); - } - nni_resolv_ip(host, url->u_port, af, true, &ep->sa, aio); - nni_aio_wait(aio); - rv = nni_aio_result(aio); - nni_aio_free(aio); - - if ((rv != 0) || - ((rv = nng_stream_listener_alloc_url(&ep->listener, url)) != 0) || - ((rv = nni_stream_listener_set(ep->listener, NNG_OPT_TLS_AUTH_MODE, - &ep->authmode, sizeof(ep->authmode), NNI_TYPE_INT32)) != - 0)) { - tlstran_ep_fini(ep); - return (rv); - } -#ifdef NNG_ENABLE_STATS - nni_listener_add_stat(nlistener, &ep->st_rcv_max); -#endif - *lp = ep; - return (0); -} - -static void -tlstran_ep_cancel(nni_aio *aio, void *arg, int rv) -{ - tlstran_ep *ep = arg; - nni_mtx_lock(&ep->mtx); - if (ep->useraio == aio) { - ep->useraio = NULL; - nni_aio_finish_error(aio, rv); - } - nni_mtx_unlock(&ep->mtx); -} - -static void -tlstran_ep_connect(void *arg, nni_aio *aio) -{ - tlstran_ep *ep = arg; - int rv; - - if (nni_aio_begin(aio) != 0) { - return; - } - - nni_mtx_lock(&ep->mtx); - if (ep->closed) { - nni_mtx_unlock(&ep->mtx); - nni_aio_finish_error(aio, NNG_ECLOSED); - return; - } - if (ep->useraio != NULL) { - nni_mtx_unlock(&ep->mtx); - nni_aio_finish_error(aio, NNG_EBUSY); - return; - } - if ((rv = nni_aio_schedule(aio, tlstran_ep_cancel, ep)) != 0) { - nni_mtx_unlock(&ep->mtx); - nni_aio_finish_error(aio, rv); - return; - } - ep->useraio = aio; - - nng_stream_dialer_dial(ep->dialer, ep->connaio); - nni_mtx_unlock(&ep->mtx); -} - -static int -tlstran_ep_bind(void *arg) -{ - tlstran_ep *ep = arg; - int rv; - - nni_mtx_lock(&ep->mtx); - rv = nng_stream_listener_listen(ep->listener); - nni_mtx_unlock(&ep->mtx); - - return (rv); -} - -static void -tlstran_ep_accept(void *arg, nni_aio *aio) -{ - tlstran_ep *ep = arg; - int rv; - - if (nni_aio_begin(aio) != 0) { - return; - } - nni_mtx_lock(&ep->mtx); - if (ep->closed) { - nni_mtx_unlock(&ep->mtx); - nni_aio_finish_error(aio, NNG_ECLOSED); - return; - } - if (ep->useraio != NULL) { - nni_mtx_unlock(&ep->mtx); - nni_aio_finish_error(aio, NNG_EBUSY); - return; - } - if ((rv = nni_aio_schedule(aio, tlstran_ep_cancel, ep)) != 0) { - nni_mtx_unlock(&ep->mtx); - nni_aio_finish_error(aio, rv); - return; - } - ep->useraio = aio; - if (!ep->started) { - ep->started = true; - nng_stream_listener_accept(ep->listener, ep->connaio); - } else { - tlstran_ep_match(ep); - } - nni_mtx_unlock(&ep->mtx); -} - -static int -tlstran_ep_set_recvmaxsz(void *arg, const void *v, size_t sz, nni_type t) -{ - tlstran_ep *ep = arg; - size_t val; - int rv; - if ((rv = nni_copyin_size(&val, v, sz, 0, NNI_MAXSZ, t)) == 0) { - tlstran_pipe *p; - nni_mtx_lock(&ep->mtx); - ep->rcvmax = val; - NNI_LIST_FOREACH (&ep->waitpipes, p) { - p->rcvmax = val; - } - NNI_LIST_FOREACH (&ep->negopipes, p) { - p->rcvmax = val; - } - NNI_LIST_FOREACH (&ep->busypipes, p) { - p->rcvmax = val; - } - nni_mtx_unlock(&ep->mtx); -#ifdef NNG_ENABLE_STATS - nni_stat_set_value(&ep->st_rcv_max, val); -#endif - } - return (rv); -} - -static int -tlstran_ep_get_recvmaxsz(void *arg, void *v, size_t *szp, nni_type t) -{ - tlstran_ep *ep = arg; - int rv; - nni_mtx_lock(&ep->mtx); - rv = nni_copyout_size(ep->rcvmax, v, szp, t); - nni_mtx_unlock(&ep->mtx); - return (rv); -} - -static int -tlstran_ep_get_url(void *arg, void *v, size_t *szp, nni_type t) -{ - tlstran_ep *ep = arg; - char * s; - int rv; - int port = 0; - - if (ep->listener != NULL) { - (void) nng_stream_listener_get_int( - ep->listener, NNG_OPT_TCP_BOUND_PORT, &port); - } - if ((rv = nni_url_asprintf_port(&s, ep->url, port)) == 0) { - rv = nni_copyout_str(s, v, szp, t); - nni_strfree(s); - } - return (rv); -} - -static const nni_option tlstran_pipe_opts[] = { - // terminate list - { - .o_name = NULL, - }, -}; - -static int -tlstran_pipe_getopt( - void *arg, const char *name, void *buf, size_t *szp, nni_type t) -{ - tlstran_pipe *p = arg; - int rv; - - if ((rv = nni_stream_get(p->tls, name, buf, szp, t)) == NNG_ENOTSUP) { - rv = nni_getopt(tlstran_pipe_opts, name, p, buf, szp, t); - } - return (rv); -} - -static nni_tran_pipe_ops tlstran_pipe_ops = { - .p_init = tlstran_pipe_init, - .p_fini = tlstran_pipe_fini, - .p_stop = tlstran_pipe_stop, - .p_send = tlstran_pipe_send, - .p_recv = tlstran_pipe_recv, - .p_close = tlstran_pipe_close, - .p_peer = tlstran_pipe_peer, - .p_getopt = tlstran_pipe_getopt, -}; - -static nni_option tlstran_ep_options[] = { - { - .o_name = NNG_OPT_RECVMAXSZ, - .o_get = tlstran_ep_get_recvmaxsz, - .o_set = tlstran_ep_set_recvmaxsz, - }, - { - .o_name = NNG_OPT_URL, - .o_get = tlstran_ep_get_url, - }, - // terminate list - { - .o_name = NULL, - }, -}; - -static int -tlstran_dialer_getopt( - void *arg, const char *name, void *buf, size_t *szp, nni_type t) -{ - int rv; - tlstran_ep *ep = arg; - - rv = nni_stream_dialer_get(ep->dialer, name, buf, szp, t); - if (rv == NNG_ENOTSUP) { - rv = nni_getopt(tlstran_ep_options, name, ep, buf, szp, t); - } - return (rv); -} - -static int -tlstran_dialer_setopt( - void *arg, const char *name, const void *buf, size_t sz, nni_type t) -{ - int rv; - tlstran_ep *ep = arg; - - rv = nni_stream_dialer_set( - ep != NULL ? ep->dialer : NULL, name, buf, sz, t); - if (rv == NNG_ENOTSUP) { - rv = nni_setopt(tlstran_ep_options, name, ep, buf, sz, t); - } - return (rv); -} - -static int -tlstran_listener_get( - void *arg, const char *name, void *buf, size_t *szp, nni_type t) -{ - int rv; - tlstran_ep *ep = arg; - - rv = nni_stream_listener_get(ep->listener, name, buf, szp, t); - if (rv == NNG_ENOTSUP) { - rv = nni_getopt(tlstran_ep_options, name, ep, buf, szp, t); - } - return (rv); -} - -static int -tlstran_listener_set( - void *arg, const char *name, const void *buf, size_t sz, nni_type t) -{ - int rv; - tlstran_ep *ep = arg; - - rv = nni_stream_listener_set( - ep != NULL ? ep->listener : NULL, name, buf, sz, t); - if (rv == NNG_ENOTSUP) { - rv = nni_setopt(tlstran_ep_options, name, ep, buf, sz, t); - } - return (rv); -} - -static nni_tran_dialer_ops tlstran_dialer_ops = { - .d_init = tlstran_ep_init_dialer, - .d_fini = tlstran_ep_fini, - .d_connect = tlstran_ep_connect, - .d_close = tlstran_ep_close, - .d_getopt = tlstran_dialer_getopt, - .d_setopt = tlstran_dialer_setopt, -}; - -static nni_tran_listener_ops tlstran_listener_ops = { - .l_init = tlstran_ep_init_listener, - .l_fini = tlstran_ep_fini, - .l_bind = tlstran_ep_bind, - .l_accept = tlstran_ep_accept, - .l_close = tlstran_ep_close, - .l_getopt = tlstran_listener_get, - .l_setopt = tlstran_listener_set, -}; - -static nni_tran tls_tran = { - .tran_version = NNI_TRANSPORT_VERSION, - .tran_scheme = "tls+tcp", - .tran_dialer = &tlstran_dialer_ops, - .tran_listener = &tlstran_listener_ops, - .tran_pipe = &tlstran_pipe_ops, - .tran_init = tlstran_init, - .tran_fini = tlstran_fini, -}; - -static nni_tran tls4_tran = { - .tran_version = NNI_TRANSPORT_VERSION, - .tran_scheme = "tls+tcp4", - .tran_dialer = &tlstran_dialer_ops, - .tran_listener = &tlstran_listener_ops, - .tran_pipe = &tlstran_pipe_ops, - .tran_init = tlstran_init, - .tran_fini = tlstran_fini, -}; - -static nni_tran tls6_tran = { - .tran_version = NNI_TRANSPORT_VERSION, - .tran_scheme = "tls+tcp6", - .tran_dialer = &tlstran_dialer_ops, - .tran_listener = &tlstran_listener_ops, - .tran_pipe = &tlstran_pipe_ops, - .tran_init = tlstran_init, - .tran_fini = tlstran_fini, -}; - -int -nng_tls_register(void) -{ - int rv; - if (((rv = nni_tran_register(&tls_tran)) != 0) || - ((rv = nni_tran_register(&tls4_tran)) != 0) || - ((rv = nni_tran_register(&tls6_tran)) != 0)) { - return (rv); - } - return (0); -} -- cgit v1.2.3-70-g09d2