dafs: avoid asserting on dafs VSALVAGING error code
[openafs.git] / src / viced / afsfileprocs.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  *
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*  afs_fileprocs.c - Complete File Server request routines              */
11 /*                                                                       */
12 /*  Information Technology Center                                        */
13 /*  Carnegie Mellon University                                           */
14 /*                                                                       */
15 /*  Date: 8/10/88                                                        */
16 /*                                                                       */
17 /*  Function    - A set of routines to handle the various file Server    */
18 /*                  requests; these routines are invoked by rxgen.       */
19 /*                                                                       */
20 /* ********************************************************************** */
21
22 /*
23  * GetVolumePackage disables Rx keepalives; PutVolumePackage re-enables.
24  * If callbacks are to be broken, keepalives should be enabled in the
25  * stub while that occurs; disabled while disk I/O is in process.
26  */
27
28 /*
29  * in Check_PermissionRights, certain privileges are afforded to the owner
30  * of the volume, or the owner of a file.  Are these considered "use of
31  * privilege"?
32  */
33
34 #include <afsconfig.h>
35 #include <afs/param.h>
36 #include <afs/stds.h>
37
38 #include <roken.h>
39
40 #ifdef  AFS_SGI_ENV
41 #undef SHARED                   /* XXX */
42 #endif
43
44 #ifdef HAVE_NET_IF_H
45 #include <net/if.h>
46 #endif
47
48 #ifdef HAVE_NETINET_IF_ETHER_H
49 #include <netinet/if_ether.h>
50 #endif
51
52 #if !defined(AFS_SGI_ENV) && defined(HAVE_SYS_MAP_H)
53 #include <sys/map.h>
54 #endif
55
56 #ifdef HAVE_SYS_STATFS_H
57 #include <sys/statfs.h>
58 #endif
59
60 #ifdef HAVE_SYS_LOCKF_H
61 #include <sys/lockf.h>
62 #endif
63
64 #ifdef HAVE_SYS_DK_H
65 #include <sys/dk.h>
66 #endif
67
68 #ifdef AFS_HPUX_ENV
69 /* included early because of name conflict on IOPEN */
70 #include <sys/inode.h>
71 #ifdef IOPEN
72 #undef IOPEN
73 #endif
74 #endif /* AFS_HPUX_ENV */
75
76 #include <afs/opr.h>
77 #include <rx/rx_queue.h>
78 #include <opr/lock.h>
79 #include <opr/proc.h>
80 #include <afs/nfs.h>
81 #include <afs/afsint.h>
82 #include <afs/vldbint.h>
83 #include <afs/errors.h>
84 #include <afs/ihandle.h>
85 #include <afs/vnode.h>
86 #include <afs/volume.h>
87 #include <afs/ptclient.h>
88 #include <afs/ptuser.h>
89 #include <afs/prs_fs.h>
90 #include <afs/acl.h>
91 #include <rx/rx.h>
92 #include <rx/rx_globals.h>
93
94 #include <afs/cellconfig.h>
95 #include <afs/keys.h>
96
97 #include <afs/partition.h>
98 #include "viced_prototypes.h"
99 #include "viced.h"
100 #include "host.h"
101 #include "callback.h"
102 #include <afs/unified_afs.h>
103 #include <afs/audit.h>
104 #include <afs/afsutil.h>
105 #include <afs/dir.h>
106
107 extern void SetDirHandle(DirHandle * dir, Vnode * vnode);
108 extern void FidZap(DirHandle * file);
109 extern void FidZero(DirHandle * file);
110
111 pthread_mutex_t fileproc_glock_mutex;
112
113 /* Useful local defines used by this module */
114
115 #define DONTCHECK       0
116 #define MustNOTBeDIR    1
117 #define MustBeDIR       2
118
119 #define TVS_SDATA       1
120 #define TVS_SSTATUS     2
121 #define TVS_CFILE       4
122 #define TVS_SLINK       8
123 #define TVS_MKDIR       0x10
124
125 #define CHK_FETCH       0x10
126 #define CHK_FETCHDATA   0x10
127 #define CHK_FETCHACL    0x11
128 #define CHK_FETCHSTATUS 0x12
129 #define CHK_STOREDATA   0x00
130 #define CHK_STOREACL    0x01
131 #define CHK_STORESTATUS 0x02
132
133 #define OWNERREAD       0400
134 #define OWNERWRITE      0200
135 #define OWNEREXEC       0100
136 #ifdef USE_GROUP_PERMS
137 #define GROUPREAD       0040
138 #define GROUPWRITE      0020
139 #define GROUPREXEC      0010
140 #endif
141
142 /* The following errors were not defined in NT. They are given unique
143  * names here to avoid any potential collision.
144  */
145 #define FSERR_ELOOP              90
146 #define FSERR_EOPNOTSUPP        122
147 #define FSERR_ECONNREFUSED      130
148
149 #define NOTACTIVECALL   0
150 #define ACTIVECALL      1
151
152 #define CREATE_SGUID_ADMIN_ONLY 1
153
154
155 /**
156  * Abort the fileserver on fatal errors returned from vnode operations.
157  */
158 #define assert_vnode_success_or_salvaging(code) \
159     opr_Assert((code) == 0 || (code) == VSALVAGE || (code) == VSALVAGING)
160
161 extern struct afsconf_dir *confDir;
162 extern afs_int32 dataVersionHigh;
163
164 extern int SystemId;
165 static struct AFSCallStatistics AFSCallStats;
166 struct fs_stats_FullPerfStats afs_FullPerfStats;
167 extern int AnonymousID;
168 static const char nullString[] = "";
169
170 struct afs_FSStats {
171     afs_int32 NothingYet;
172 };
173
174 struct afs_FSStats afs_fsstats;
175
176 int LogLevel = 0;
177 int supported = 1;
178 int Console = 0;
179 afs_int32 BlocksSpare = 1024;   /* allow 1 MB overruns */
180 afs_int32 PctSpare;
181 extern afs_int32 implicitAdminRights;
182 extern afs_int32 readonlyServer;
183 extern int CopyOnWrite_calls, CopyOnWrite_off0, CopyOnWrite_size0;
184 extern afs_fsize_t CopyOnWrite_maxsize;
185
186 /*
187  * Externals used by the xstat code.
188  */
189 extern VolPkgStats VStats;
190 extern int CEs, CEBlocks;
191
192 extern int HTs, HTBlocks;
193
194 static afs_int32 FetchData_RXStyle(Volume * volptr, Vnode * targetptr,
195                                    struct rx_call *Call, afs_sfsize_t Pos,
196                                    afs_sfsize_t Len, afs_int32 Int64Mode,
197                                    afs_sfsize_t * a_bytesToFetchP,
198                                    afs_sfsize_t * a_bytesFetchedP);
199
200 static afs_int32 StoreData_RXStyle(Volume * volptr, Vnode * targetptr,
201                                    struct AFSFid *Fid, struct client *client,
202                                    struct rx_call *Call, afs_fsize_t Pos,
203                                    afs_fsize_t Length, afs_fsize_t FileLength,
204                                    int sync,
205                                    afs_sfsize_t * a_bytesToStoreP,
206                                    afs_sfsize_t * a_bytesStoredP);
207
208 #ifdef AFS_SGI_XFS_IOPS_ENV
209 #include <afs/xfsattrs.h>
210 static int
211 GetLinkCount(Volume * avp, struct stat *astat)
212 {
213     if (!strcmp("xfs", astat->st_fstype)) {
214         return (astat->st_mode & AFS_XFS_MODE_LINK_MASK);
215     } else
216         return astat->st_nlink;
217 }
218 #else
219 #define GetLinkCount(V, S) (S)->st_nlink
220 #endif
221
222 afs_int32
223 SpareComp(Volume * avolp)
224 {
225     afs_int32 temp;
226
227     FS_LOCK;
228     if (PctSpare) {
229         temp = V_maxquota(avolp);
230         if (temp == 0) {
231             /* no matter; doesn't check in this case */
232             FS_UNLOCK;
233             return 0;
234         }
235         temp = (temp * PctSpare) / 100;
236         FS_UNLOCK;
237         return temp;
238     } else {
239         FS_UNLOCK;
240         return BlocksSpare;
241     }
242
243 }                               /*SpareComp */
244
245 /*
246  * Set the volume synchronization parameter for this volume.  If it changes,
247  * the Cache Manager knows that the volume must be purged from the stat cache.
248  */
249 static void
250 SetVolumeSync(struct AFSVolSync *async, Volume * avol)
251 {
252     FS_LOCK;
253     /* date volume instance was created */
254     if (async) {
255         if (avol)
256             async->spare1 = V_creationDate(avol);
257         else
258             async->spare1 = 0;
259         async->spare2 = 0;
260         async->spare3 = 0;
261         async->spare4 = 0;
262         async->spare5 = 0;
263         async->spare6 = 0;
264     }
265     FS_UNLOCK;
266 }                               /*SetVolumeSync */
267
268 /**
269  * Verify that the on-disk size for a vnode matches the length in the vnode
270  * index.
271  *
272  * @param[in] vp   Volume pointer
273  * @param[in] vnp  Vnode pointer
274  * @param[in] alen Size of the vnode on disk, if known. If unknown, give -1,
275  *                 and CheckLength itself will determine the on-disk size.
276  *
277  * @return operation status
278  *  @retval 0 lengths match
279  *  @retval nonzero Error; either the lengths do not match or there was an
280  *                  error determining the on-disk size. The volume should be
281  *                  taken offline and salvaged.
282  */
283 static int
284 CheckLength(struct Volume *vp, struct Vnode *vnp, afs_sfsize_t alen)
285 {
286     afs_sfsize_t vlen;
287     VN_GET_LEN(vlen, vnp);
288
289     if (alen < 0) {
290         FdHandle_t *fdP;
291
292         fdP = IH_OPEN(vnp->handle);
293         if (fdP == NULL) {
294             ViceLog(0, ("CheckLength: cannot open inode for fid %" AFS_VOLID_FMT ".%lu.%lu\n",
295                         afs_printable_VolumeId_lu(vp->hashid),
296                         afs_printable_uint32_lu(Vn_id(vnp)),
297                         afs_printable_uint32_lu(vnp->disk.uniquifier)));
298             return -1;
299         }
300         alen = FDH_SIZE(fdP);
301         FDH_CLOSE(fdP);
302         if (alen < 0) {
303             afs_int64 alen64 = alen;
304             ViceLog(0, ("CheckLength: cannot get size for inode for fid %"
305                         AFS_VOLID_FMT ".%lu.%lu; FDH_SIZE returned %" AFS_INT64_FMT "\n",
306                         afs_printable_VolumeId_lu(vp->hashid),
307                         afs_printable_uint32_lu(Vn_id(vnp)),
308                         afs_printable_uint32_lu(vnp->disk.uniquifier),
309                         alen64));
310             return -1;
311         }
312     }
313
314     if (alen != vlen) {
315         afs_int64 alen64 = alen, vlen64 = vlen;
316         ViceLog(0, ("Fid %" AFS_VOLID_FMT ".%lu.%lu has inconsistent length (index "
317                     "%lld inode %lld ); volume must be salvaged\n",
318                     afs_printable_VolumeId_lu(vp->hashid),
319                     afs_printable_uint32_lu(Vn_id(vnp)),
320                     afs_printable_uint32_lu(vnp->disk.uniquifier),
321                     vlen64, alen64));
322         return -1;
323     }
324     return 0;
325 }
326
327 static void
328 LogClientError(const char *message, struct rx_connection *tcon, afs_int32 viceid, struct AFSFid *Fid)
329 {
330     char hoststr[16];
331     if (Fid) {
332         ViceLog(0, ("%s while handling request from host %s:%d viceid %d "
333                     "fid %" AFS_VOLID_FMT ".%lu.%lu, failing request\n",
334                     message,
335                     afs_inet_ntoa_r(rx_HostOf(rx_PeerOf(tcon)), hoststr),
336                     (int)ntohs(rx_PortOf(rx_PeerOf(tcon))),
337                     viceid,
338                     afs_printable_VolumeId_lu(Fid->Volume),
339                     afs_printable_uint32_lu(Fid->Vnode),
340                     afs_printable_uint32_lu(Fid->Unique)));
341     } else {
342         ViceLog(0, ("%s while handling request from host %s:%d viceid %d "
343                     "fid (none), failing request\n",
344                     message,
345                     afs_inet_ntoa_r(rx_HostOf(rx_PeerOf(tcon)), hoststr),
346                     (int)ntohs(rx_PortOf(rx_PeerOf(tcon))),
347                     viceid));
348     }
349 }
350
351 /*
352  * Note that this function always returns a held host, so
353  * that CallPostamble can block without the host's disappearing.
354  * Call returns rx connection in passed in *tconn
355  *
356  * 'Fid' is optional, and is just used for printing log messages.
357  */
358 static int
359 CallPreamble(struct rx_call *acall, int activecall, struct AFSFid *Fid,
360              struct rx_connection **tconn, struct host **ahostp)
361 {
362     struct host *thost;
363     struct client *tclient;
364     afs_int32 viceid = -1;
365     int retry_flag = 1;
366     int code = 0;
367     char hoststr[16], hoststr2[16];
368     struct ubik_client *uclient;
369     *ahostp = NULL;
370
371     if (!tconn) {
372         ViceLog(0, ("CallPreamble: unexpected null tconn!\n"));
373         return -1;
374     }
375     *tconn = rx_ConnectionOf(acall);
376
377     H_LOCK;
378   retry:
379     tclient = h_FindClient_r(*tconn, &viceid);
380     if (!tclient) {
381         H_UNLOCK;
382         LogClientError("CallPreamble: Couldn't get client", *tconn, viceid, Fid);
383         return VBUSY;
384     }
385     thost = tclient->z.host;
386     if (tclient->z.prfail == 1) {       /* couldn't get the CPS */
387         if (!retry_flag) {
388             h_ReleaseClient_r(tclient);
389             h_Release_r(thost);
390             H_UNLOCK;
391             LogClientError("CallPreamble: Couldn't get CPS", *tconn, viceid, Fid);
392             return -1001;
393         }
394         retry_flag = 0;         /* Retry once */
395
396         /* Take down the old connection and re-read the key file */
397         ViceLog(0,
398                 ("CallPreamble: Couldn't get CPS. Reconnect to ptserver\n"));
399         uclient = (struct ubik_client *)pthread_getspecific(viced_uclient_key);
400
401         /* Is it still necessary to drop this? We hit the net, we should... */
402         H_UNLOCK;
403         if (uclient) {
404             hpr_End(uclient);
405             uclient = NULL;
406         }
407         code = hpr_Initialize(&uclient);
408
409         if (!code)
410             opr_Verify(pthread_setspecific(viced_uclient_key,
411                                            (void *)uclient) == 0);
412         H_LOCK;
413
414         if (code) {
415             h_ReleaseClient_r(tclient);
416             h_Release_r(thost);
417             H_UNLOCK;
418             LogClientError("CallPreamble: couldn't reconnect to ptserver", *tconn, viceid, Fid);
419             return -1001;
420         }
421
422         tclient->z.prfail = 2;  /* Means re-eval client's cps */
423         h_ReleaseClient_r(tclient);
424         h_Release_r(thost);
425         goto retry;
426     }
427
428     tclient->z.LastCall = thost->z.LastCall = time(NULL);
429     if (activecall)             /* For all but "GetTime", "GetStats", and "GetCaps" calls */
430         thost->z.ActiveCall = thost->z.LastCall;
431
432     h_Lock_r(thost);
433     if (thost->z.hostFlags & HOSTDELETED) {
434         ViceLog(3,
435                 ("Discarded a packet for deleted host %s:%d\n",
436                  afs_inet_ntoa_r(thost->z.host, hoststr), ntohs(thost->z.port)));
437         code = VBUSY;           /* raced, so retry */
438     } else if ((thost->z.hostFlags & VENUSDOWN)
439                || (thost->z.hostFlags & HFE_LATER)) {
440         if (BreakDelayedCallBacks_r(thost)) {
441             ViceLog(0,
442                     ("BreakDelayedCallbacks FAILED for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
443                      afs_inet_ntoa_r(thost->z.host, hoststr), ntohs(thost->z.port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
444                      ntohs(rxr_PortOf(*tconn))));
445             if (MultiProbeAlternateAddress_r(thost)) {
446                 ViceLog(0,
447                         ("MultiProbe failed to find new address for host %s:%d\n",
448                          afs_inet_ntoa_r(thost->z.host, hoststr),
449                          ntohs(thost->z.port)));
450                 code = -1;
451             } else {
452                 ViceLog(0,
453                         ("MultiProbe found new address for host %s:%d\n",
454                          afs_inet_ntoa_r(thost->z.host, hoststr),
455                          ntohs(thost->z.port)));
456                 if (BreakDelayedCallBacks_r(thost)) {
457                     ViceLog(0,
458                             ("BreakDelayedCallbacks FAILED AGAIN for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
459                               afs_inet_ntoa_r(thost->z.host, hoststr), ntohs(thost->z.port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
460                               ntohs(rxr_PortOf(*tconn))));
461                     code = -1;
462                 }
463             }
464         }
465     } else {
466         code = 0;
467     }
468
469     h_ReleaseClient_r(tclient);
470     h_Unlock_r(thost);
471     H_UNLOCK;
472     *ahostp = thost;
473     return code;
474
475 }                               /*CallPreamble */
476
477
478 static afs_int32
479 CallPostamble(struct rx_connection *aconn, afs_int32 ret,
480               struct host *ahost)
481 {
482     struct host *thost;
483     struct client *tclient;
484     int translate = 0;
485
486     H_LOCK;
487     tclient = h_FindClient_r(aconn, NULL);
488     if (!tclient)
489         goto busyout;
490     thost = tclient->z.host;
491     if (thost->z.hostFlags & HERRORTRANS)
492         translate = 1;
493     h_ReleaseClient_r(tclient);
494
495     if (ahost) {
496             if (ahost != thost) {
497                     /* host/client recycle */
498                     char hoststr[16], hoststr2[16];
499                     ViceLog(0, ("CallPostamble: ahost %s:%d (%p) != thost "
500                                 "%s:%d (%p)\n",
501                                 afs_inet_ntoa_r(ahost->z.host, hoststr),
502                                 ntohs(ahost->z.port),
503                                 ahost,
504                                 afs_inet_ntoa_r(thost->z.host, hoststr2),
505                                 ntohs(thost->z.port),
506                                 thost));
507             }
508             /* return the reference taken in CallPreamble */
509             h_Release_r(ahost);
510     } else {
511             char hoststr[16];
512             ViceLog(0, ("CallPostamble: null ahost for thost %s:%d (%p)\n",
513                         afs_inet_ntoa_r(thost->z.host, hoststr),
514                         ntohs(thost->z.port),
515                         thost));
516     }
517
518     /* return the reference taken in local h_FindClient_r--h_ReleaseClient_r
519      * does not decrement refcount on client->z.host */
520     h_Release_r(thost);
521
522  busyout:
523     H_UNLOCK;
524     return (translate ? sys_error_to_et(ret) : ret);
525 }                               /*CallPostamble */
526
527 /*
528  * Returns the volume and vnode pointers associated with file Fid; the lock
529  * type on the vnode is set to lock. Note that both volume/vnode's ref counts
530  * are incremented and they must be eventualy released.
531  */
532 static afs_int32
533 CheckVnodeWithCall(AFSFid * fid, Volume ** volptr, struct VCallByVol *cbv,
534                    Vnode ** vptr, int lock)
535 {
536     Error fileCode = 0;
537     Error local_errorCode, errorCode = -1;
538     static struct timeval restartedat = { 0, 0 };
539
540     if (fid->Volume == 0 || fid->Vnode == 0)    /* not: || fid->Unique == 0) */
541         return (EINVAL);
542     if ((*volptr) == 0) {
543         extern int VInit;
544
545         while (1) {
546             int restarting =
547 #ifdef AFS_DEMAND_ATTACH_FS
548                 VSALVAGE
549 #else
550                 VRESTARTING
551 #endif
552                 ;
553             static const struct timespec timeout_ts = { 0, 0 };
554             static const struct timespec * const ts = &timeout_ts;
555
556             errorCode = 0;
557             *volptr = VGetVolumeWithCall(&local_errorCode, &errorCode,
558                                                fid->Volume, ts, cbv);
559             if (!errorCode) {
560                 opr_Assert(*volptr);
561                 break;
562             }
563             if ((errorCode == VOFFLINE) && (VInit < 2)) {
564                 /* The volume we want may not be attached yet because
565                  * the volume initialization is not yet complete.
566                  * We can do several things:
567                  *     1.  return -1, which will cause users to see
568                  *         "connection timed out".  This is more or
569                  *         less the same as always, except that the servers
570                  *         may appear to bounce up and down while they
571                  *         are actually restarting.
572                  *     2.  return VBUSY which will cause clients to
573                  *         sleep and retry for 6.5 - 15 minutes, depending
574                  *         on what version of the CM they are running.  If
575                  *         the file server takes longer than that interval
576                  *         to attach the desired volume, then the application
577                  *         will see an ENODEV or EIO.  This approach has
578                  *         the advantage that volumes which have been attached
579                  *         are immediately available, it keeps the server's
580                  *         immediate backlog low, and the call is interruptible
581                  *         by the user.  Users see "waiting for busy volume."
582                  *     3.  sleep here and retry.  Some people like this approach
583                  *         because there is no danger of seeing errors.  However,
584                  *         this approach only works with a bounded number of
585                  *         clients, since the pending queues will grow without
586                  *         stopping.  It might be better to find a way to take
587                  *         this call and stick it back on a queue in order to
588                  *         recycle this thread for a different request.
589                  *     4.  Return a new error code, which new cache managers will
590                  *         know enough to interpret as "sleep and retry", without
591                  *         the upper bound of 6-15 minutes that is imposed by the
592                  *         VBUSY handling.  Users will see "waiting for
593                  *         busy volume," so they know that something is
594                  *         happening.  Old cache managers must be able to do
595                  *         something reasonable with this, for instance, mark the
596                  *         server down.  Fortunately, any error code < 0
597                  *         will elicit that behavior. See #1.
598                  *     5.  Some combination of the above.  I like doing #2 for 10
599                  *         minutes, followed by #4.  3.1b and 3.2 cache managers
600                  *         will be fine as long as the restart period is
601                  *         not longer than 6.5 minutes, otherwise they may
602                  *         return ENODEV to users.  3.3 cache managers will be
603                  *         fine for 10 minutes, then will return
604                  *         ETIMEDOUT.  3.4 cache managers will just wait
605                  *         until the call works or fails definitively.
606                  *  NB. The problem with 2,3,4,5 is that old clients won't
607                  *  fail over to an alternate read-only replica while this
608                  *  server is restarting.  3.4 clients will fail over right away.
609                  */
610                 if (restartedat.tv_sec == 0) {
611                     /* I'm not really worried about when we restarted, I'm   */
612                     /* just worried about when the first VBUSY was returned. */
613                     gettimeofday(&restartedat, 0);
614                     if (busyonrst) {
615                         FS_LOCK;
616                         afs_perfstats.fs_nBusies++;
617                         FS_UNLOCK;
618                     }
619                     return (busyonrst ? VBUSY : restarting);
620                 } else {
621                     struct timeval now;
622                     gettimeofday(&now, 0);
623                     if ((now.tv_sec - restartedat.tv_sec) < (11 * 60)) {
624                         if (busyonrst) {
625                             FS_LOCK;
626                             afs_perfstats.fs_nBusies++;
627                             FS_UNLOCK;
628                         }
629                         return (busyonrst ? VBUSY : restarting);
630                     } else {
631                         return (restarting);
632                     }
633                 }
634             }
635             /* allow read operations on busy volume.
636              * must check local_errorCode because demand attach fs
637              * can have local_errorCode == VSALVAGING, errorCode == VBUSY */
638             else if (local_errorCode == VBUSY && lock == READ_LOCK) {
639 #ifdef AFS_DEMAND_ATTACH_FS
640                 /* DAFS case is complicated by the fact that local_errorCode can
641                  * be VBUSY in cases where the volume is truly offline */
642                 if (!*volptr) {
643                     /* volume is in VOL_STATE_UNATTACHED */
644                     return (errorCode);
645                 }
646 #endif /* AFS_DEMAND_ATTACH_FS */
647                 errorCode = 0;
648                 break;
649             } else if (errorCode)
650                 return (errorCode);
651         }
652     }
653     opr_Assert(*volptr);
654
655     /* get the vnode  */
656     *vptr = VGetVnode(&errorCode, *volptr, fid->Vnode, lock);
657     if (errorCode)
658         return (errorCode);
659     if ((*vptr)->disk.uniquifier != fid->Unique) {
660         VPutVnode(&fileCode, *vptr);
661         assert_vnode_success_or_salvaging(fileCode);
662         *vptr = 0;
663         return (VNOVNODE);      /* return the right error code, at least */
664     }
665     return (0);
666 }                               /*CheckVnode */
667
668 static_inline afs_int32
669 CheckVnode(AFSFid * fid, Volume ** volptr, Vnode ** vptr, int lock)
670 {
671     return CheckVnodeWithCall(fid, volptr, NULL, vptr, lock);
672 }
673
674 /*
675  * This routine returns the ACL associated with the targetptr. If the
676  * targetptr isn't a directory, we access its parent dir and get the ACL
677  * thru the parent; in such case the parent's vnode is returned in
678  * READ_LOCK mode.
679  */
680 static afs_int32
681 SetAccessList(Vnode ** targetptr, Volume ** volume,
682               struct acl_accessList **ACL, int *ACLSize, Vnode ** parent,
683               AFSFid * Fid, int Lock)
684 {
685     if ((*targetptr)->disk.type == vDirectory) {
686         *parent = 0;
687         *ACL = VVnodeACL(*targetptr);
688         *ACLSize = VAclSize(*targetptr);
689         return (0);
690     } else {
691         opr_Assert(Fid != 0);
692         while (1) {
693             VnodeId parentvnode;
694             Error errorCode = 0;
695
696             parentvnode = (*targetptr)->disk.parent;
697             VPutVnode(&errorCode, *targetptr);
698             *targetptr = 0;
699             if (errorCode)
700                 return (errorCode);
701             *parent = VGetVnode(&errorCode, *volume, parentvnode, READ_LOCK);
702             if (errorCode)
703                 return (errorCode);
704             *ACL = VVnodeACL(*parent);
705             *ACLSize = VAclSize(*parent);
706             if ((errorCode = CheckVnode(Fid, volume, targetptr, Lock)) != 0)
707                 return (errorCode);
708             if ((*targetptr)->disk.parent != parentvnode) {
709                 VPutVnode(&errorCode, *parent);
710                 *parent = 0;
711                 if (errorCode)
712                     return (errorCode);
713             } else
714                 return (0);
715         }
716     }
717
718 }                               /*SetAccessList */
719
720 /* Must not be called with H_LOCK held */
721 static void
722 client_CheckRights(struct client *client, struct acl_accessList *ACL,
723                    afs_int32 *rights)
724 {
725     *rights = 0;
726     ObtainReadLock(&client->lock);
727     if (client->z.CPS.prlist_len > 0 && !client->z.deleted &&
728         client->z.host && !(client->z.host->z.hostFlags & HOSTDELETED))
729         acl_CheckRights(ACL, &client->z.CPS, rights);
730     ReleaseReadLock(&client->lock);
731 }
732
733 /* Must not be called with H_LOCK held */
734 static afs_int32
735 client_HasAsMember(struct client *client, afs_int32 id)
736 {
737     afs_int32 code = 0;
738
739     ObtainReadLock(&client->lock);
740     if (client->z.CPS.prlist_len > 0 && !client->z.deleted &&
741         client->z.host && !(client->z.host->z.hostFlags & HOSTDELETED))
742         code = acl_IsAMember(id, &client->z.CPS);
743     ReleaseReadLock(&client->lock);
744     return code;
745 }
746
747 /*
748  * Compare the directory's ACL with the user's access rights in the client
749  * connection and return the user's and everybody else's access permissions
750  * in rights and anyrights, respectively
751  */
752 static afs_int32
753 GetRights(struct client *client, struct acl_accessList *ACL,
754           afs_int32 * rights, afs_int32 * anyrights)
755 {
756     extern prlist SystemAnyUserCPS;
757     afs_int32 hrights = 0;
758
759     if (acl_CheckRights(ACL, &SystemAnyUserCPS, anyrights) != 0) {
760         ViceLog(0, ("CheckRights failed\n"));
761         *anyrights = 0;
762     }
763     *rights = 0;
764
765     client_CheckRights(client, ACL, rights);
766
767     /* wait if somebody else is already doing the getCPS call */
768     H_LOCK;
769     while (client->z.host->z.hostFlags & HCPS_INPROGRESS) {
770         client->z.host->z.hostFlags |= HCPS_WAITING;    /* I am waiting */
771         opr_cv_wait(&client->z.host->cond, &host_glock_mutex);
772     }
773
774     if (!client->z.host->z.hcps.prlist_len || !client->z.host->z.hcps.prlist_val) {
775         char hoststr[16];
776         ViceLog(5,
777                 ("CheckRights: len=%u, for host=%s:%d\n",
778                  client->z.host->z.hcps.prlist_len,
779                  afs_inet_ntoa_r(client->z.host->z.host, hoststr),
780                  ntohs(client->z.host->z.port)));
781     } else
782         acl_CheckRights(ACL, &client->z.host->z.hcps, &hrights);
783     H_UNLOCK;
784     /* Allow system:admin the rights given with the -implicit option */
785     if (client_HasAsMember(client, SystemId))
786         *rights |= implicitAdminRights;
787
788     *rights |= hrights;
789     *anyrights |= hrights;
790
791     return (0);
792
793 }                               /*GetRights */
794
795 /*
796  * VanillaUser returns 1 (true) if the user is a vanilla user (i.e., not
797  * a System:Administrator)
798  */
799 static afs_int32
800 VanillaUser(struct client *client)
801 {
802     if (client_HasAsMember(client, SystemId))
803         return (0);             /* not a system administrator, then you're "vanilla" */
804     return (1);
805
806 }                               /*VanillaUser */
807
808
809 /*------------------------------------------------------------------------
810  * GetVolumePackageWithCall
811  *
812  * Description:
813  *      This unusual afs_int32-parameter routine encapsulates all volume
814  *      package related operations together in a single function; it's
815  *      called by almost all AFS interface calls.
816  *
817  * Arguments:
818  *      acall               : Ptr to Rx call on which this request came in.
819  *      cbv                 : struct containing the RX call for offline cancels
820  *      Fid                 : the AFS fid the caller is acting on
821  *      volptr              : returns a pointer to the volume struct
822  *      targetptr           : returns a pointer to the vnode struct
823  *      chkforDir           : whether to check for if vnode is a dir
824  *      parent              : returns a pointer to the parent of this vnode
825  *      client              : returns a pointer to the calling client
826  *      locktype            : indicates what kind of lock to take on vnodes
827  *      rights              : returns a pointer to caller's rights
828  *      anyrights           : returns a pointer to anonymous' rights
829  *      remote              : indicates that the volume is a remote RW replica
830  *
831  * Returns:
832  *      0 on success
833  *      appropriate error based on permission or invalid operation.
834  *
835  * Environment:
836  *      Nothing interesting.
837  *
838  * Side Effects:
839  *      On success, disables keepalives on the call. Caller should re-enable
840  *      after completing disk I/O.
841  *------------------------------------------------------------------------*/
842 static afs_int32
843 GetVolumePackageWithCall(struct rx_call *acall, struct VCallByVol *cbv,
844                          AFSFid * Fid, Volume ** volptr, Vnode ** targetptr,
845                          int chkforDir, Vnode ** parent,
846                          struct client **client, int locktype,
847                          afs_int32 * rights, afs_int32 * anyrights, int remote)
848 {
849     struct acl_accessList *aCL = NULL;  /* Internal access List */
850     int aCLSize;                /* size of the access list */
851     Error errorCode = 0;                /* return code to caller */
852     struct rx_connection *tcon = rx_ConnectionOf(acall);
853
854     rx_KeepAliveOff(acall);
855
856     if ((errorCode = CheckVnodeWithCall(Fid, volptr, cbv, targetptr, locktype)))
857         goto gvpdone;
858
859     if (chkforDir) {
860         if (chkforDir == MustNOTBeDIR
861             && ((*targetptr)->disk.type == vDirectory)) {
862             errorCode = EISDIR;
863             goto gvpdone;
864         }
865         else if (chkforDir == MustBeDIR
866                  && ((*targetptr)->disk.type != vDirectory)) {
867             errorCode = ENOTDIR;
868             goto gvpdone;
869         }
870     }
871     /*
872      * If the remote flag is set, the current call is dealing with a remote RW
873      * replica, and it can be assumed that the appropriate access checks were
874      * done by the calling server hosting the master volume.
875      */
876     if (!remote) {
877         if ((errorCode = SetAccessList(targetptr, volptr, &aCL, &aCLSize, parent,
878                 (chkforDir == MustBeDIR ? (AFSFid *) 0 : Fid),
879                 (chkforDir == MustBeDIR ? 0 : locktype))) != 0)
880             goto gvpdone;
881         if (chkforDir == MustBeDIR)
882             opr_Assert((*parent) == 0);
883         if (!(*client)) {
884             if ((errorCode = GetClient(tcon, client)) != 0)
885                 goto gvpdone;
886             if (!(*client)) {
887                 errorCode = EINVAL;
888                 goto gvpdone;
889             }
890         }
891         GetRights(*client, aCL, rights, anyrights);
892         /* ok, if this is not a dir, set the PRSFS_ADMINISTER bit iff we're the owner */
893         if ((*targetptr)->disk.type != vDirectory) {
894             /* anyuser can't be owner, so only have to worry about rights, not anyrights */
895             if ((*targetptr)->disk.owner == (*client)->z.ViceId)
896                 (*rights) |= PRSFS_ADMINISTER;
897             else
898                 (*rights) &= ~PRSFS_ADMINISTER;
899         }
900 #ifdef ADMIN_IMPLICIT_LOOKUP
901         /* admins get automatic lookup on everything */
902         if (!VanillaUser(*client))
903             (*rights) |= PRSFS_LOOKUP;
904 #endif /* ADMIN_IMPLICIT_LOOKUP */
905     }
906 gvpdone:
907     if (errorCode)
908         rx_KeepAliveOn(acall);
909     return errorCode;
910
911 }                               /*GetVolumePackage */
912
913 static_inline afs_int32
914 GetVolumePackage(struct rx_call *acall, AFSFid * Fid, Volume ** volptr,
915                  Vnode ** targetptr, int chkforDir, Vnode ** parent,
916                  struct client **client, int locktype, afs_int32 * rights,
917                  afs_int32 * anyrights)
918 {
919     return GetVolumePackageWithCall(acall, NULL, Fid, volptr, targetptr,
920                                     chkforDir, parent, client, locktype,
921                                     rights, anyrights, 0);
922 }
923
924
925 /*------------------------------------------------------------------------
926  * PutVolumePackageWithCall
927  *
928  * Description:
929  *      This is the opposite of GetVolumePackage(), and is always used at
930  *      the end of AFS calls to put back all used vnodes and the volume
931  *      in the proper order!
932  *
933  * Arguments:
934  *      acall               : Ptr to Rx call on which this request came in.
935  *      parentwhentargetnotdir : a pointer to the parent when the target isn't
936  *                            a directory vnode
937  *      targetptr           : a pointer to the vnode struct
938  *      parentptr           : a pointer to the parent of this vnode
939  *      volptr              : a pointer to the volume structure
940  *      client              : a pointer to the calling client
941  *      cbv                 : struct containing the RX call for offline cancels
942  *
943  * Returns:
944  *      Nothing
945  *
946  * Environment:
947  *      Nothing interesting.
948  *
949  * Side Effects:
950  *      Enables keepalives on the call.
951  *------------------------------------------------------------------------*/
952 static void
953 PutVolumePackageWithCall(struct rx_call *acall, Vnode *
954                          parentwhentargetnotdir, Vnode * targetptr,
955                          Vnode * parentptr, Volume * volptr,
956                          struct client **client, struct VCallByVol *cbv)
957 {
958     Error fileCode = 0;         /* Error code returned by the volume package */
959
960     rx_KeepAliveOff(acall);
961     if (parentwhentargetnotdir) {
962         VPutVnode(&fileCode, parentwhentargetnotdir);
963         assert_vnode_success_or_salvaging(fileCode);
964     }
965     if (targetptr) {
966         VPutVnode(&fileCode, targetptr);
967         assert_vnode_success_or_salvaging(fileCode);
968     }
969     if (parentptr) {
970         VPutVnode(&fileCode, parentptr);
971         assert_vnode_success_or_salvaging(fileCode);
972     }
973     if (volptr) {
974         VPutVolumeWithCall(volptr, cbv);
975     }
976     rx_KeepAliveOn(acall);
977
978     if (*client) {
979         PutClient(client);
980     }
981 }                               /*PutVolumePackage */
982
983 static_inline void
984 PutVolumePackage(struct rx_call *acall, Vnode * parentwhentargetnotdir,
985                  Vnode * targetptr, Vnode * parentptr, Volume * volptr,
986                  struct client **client)
987 {
988     PutVolumePackageWithCall(acall, parentwhentargetnotdir, targetptr,
989                              parentptr, volptr, client, NULL);
990 }
991
992 static int
993 VolumeOwner(struct client *client, Vnode * targetptr)
994 {
995     afs_int32 owner = V_owner(targetptr->volumePtr);    /* get volume owner */
996
997     if (owner >= 0)
998         return (client->z.ViceId == owner);
999     else {
1000         /*
1001          * We don't have to check for host's cps since only regular
1002          * viceid are volume owners.
1003          */
1004         return (client_HasAsMember(client, owner));
1005     }
1006
1007 }                               /*VolumeOwner */
1008
1009 static int
1010 VolumeRootVnode(Vnode * targetptr)
1011 {
1012     return ((targetptr->vnodeNumber == ROOTVNODE)
1013             && (targetptr->disk.uniquifier == 1));
1014
1015 }                               /*VolumeRootVnode */
1016
1017 /*
1018  * Check if target file has the proper access permissions for the Fetch
1019  * (FetchData, FetchACL, FetchStatus) and Store (StoreData, StoreACL,
1020  * StoreStatus) related calls
1021  */
1022 /* this code should probably just set a "priv" flag where all the audit events
1023  * are now, and only generate the audit event once at the end of the routine,
1024  * thus only generating the event if all the checks succeed, but only because
1025  * of the privilege       XXX
1026  */
1027 static afs_int32
1028 Check_PermissionRights(Vnode * targetptr, struct client *client,
1029                        afs_int32 rights, int CallingRoutine,
1030                        AFSStoreStatus * InStatus)
1031 {
1032     Error errorCode = 0;
1033 #define OWNSp(client, target) ((client)->z.ViceId == (target)->disk.owner)
1034 #define CHOWN(i,t) (((i)->Mask & AFS_SETOWNER) &&((i)->Owner != (t)->disk.owner))
1035 #define CHGRP(i,t) (((i)->Mask & AFS_SETGROUP) &&((i)->Group != (t)->disk.group))
1036
1037     if (CallingRoutine & CHK_FETCH) {
1038         if (CallingRoutine == CHK_FETCHDATA || VanillaUser(client)) {
1039             if (targetptr->disk.type == vDirectory
1040                 || targetptr->disk.type == vSymlink) {
1041                 if (!(rights & PRSFS_LOOKUP)
1042 #ifdef ADMIN_IMPLICIT_LOOKUP
1043                     /* grant admins fetch on all directories */
1044                     && VanillaUser(client)
1045 #endif /* ADMIN_IMPLICIT_LOOKUP */
1046                     && !VolumeOwner(client, targetptr))
1047                     return (EACCES);
1048             } else {            /* file */
1049                 /* must have read access, or be owner and have insert access */
1050                 if (!(rights & PRSFS_READ)
1051                     && !((OWNSp(client, targetptr) && (rights & PRSFS_INSERT)
1052                           && (client->z.ViceId != AnonymousID))))
1053                     return (EACCES);
1054             }
1055             if (CallingRoutine == CHK_FETCHDATA
1056                 && targetptr->disk.type == vFile)
1057 #ifdef USE_GROUP_PERMS
1058                 if (!OWNSp(client, targetptr)
1059                     && !client_HasAsMember(client, targetptr->disk.owner)) {
1060                     errorCode =
1061                         (((GROUPREAD | GROUPEXEC) & targetptr->disk.modeBits)
1062                          ? 0 : EACCES);
1063                 } else {
1064                     errorCode =
1065                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.modeBits)
1066                          ? 0 : EACCES);
1067                 }
1068 #else
1069                 /*
1070                  * The check with the ownership below is a kludge to allow
1071                  * reading of files created with no read permission. The owner
1072                  * of the file is always allowed to read it.
1073                  */
1074                 if ((client->z.ViceId != targetptr->disk.owner)
1075                     && VanillaUser(client))
1076                     errorCode =
1077                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.
1078                           modeBits) ? 0 : EACCES);
1079 #endif
1080         } else {                /*  !VanillaUser(client) && !FetchData */
1081
1082             osi_audit(PrivilegeEvent, 0, AUD_ID,
1083                       (client ? client->z.ViceId : 0), AUD_INT, CallingRoutine,
1084                       AUD_END);
1085         }
1086     } else {                    /* a store operation */
1087         if ((rights & PRSFS_INSERT) && OWNSp(client, targetptr)
1088             && (CallingRoutine != CHK_STOREACL)
1089             && (targetptr->disk.type == vFile)) {
1090             /* bypass protection checks on first store after a create
1091              * for the creator; also prevent chowns during this time
1092              * unless you are a system administrator */
1093           /******  InStatus->Owner && UnixModeBits better be SET!! */
1094             if (CHOWN(InStatus, targetptr) || CHGRP(InStatus, targetptr)) {
1095                 if (readonlyServer)
1096                     return (VREADONLY);
1097                 else if (VanillaUser(client))
1098                     return (EPERM);     /* Was EACCES */
1099                 else
1100                     osi_audit(PrivilegeEvent, 0, AUD_ID,
1101                               (client ? client->z.ViceId : 0), AUD_INT,
1102                               CallingRoutine, AUD_END);
1103             }
1104         } else {
1105             if (CallingRoutine != CHK_STOREDATA && !VanillaUser(client)) {
1106                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1107                           (client ? client->z.ViceId : 0), AUD_INT,
1108                           CallingRoutine, AUD_END);
1109             } else {
1110                 if (readonlyServer) {
1111                     return (VREADONLY);
1112                 }
1113                 if (CallingRoutine == CHK_STOREACL) {
1114                     if (!(rights & PRSFS_ADMINISTER)
1115                         && !VolumeOwner(client, targetptr))
1116                         return (EACCES);
1117                 } else {        /* store data or status */
1118                     /* watch for chowns and chgrps */
1119                     if (CHOWN(InStatus, targetptr)
1120                         || CHGRP(InStatus, targetptr)) {
1121                         if (readonlyServer)
1122                             return (VREADONLY);
1123                         else if (VanillaUser(client))
1124                             return (EPERM);     /* Was EACCES */
1125                         else
1126                             osi_audit(PrivilegeEvent, 0, AUD_ID,
1127                                       (client ? client->z.ViceId : 0), AUD_INT,
1128                                       CallingRoutine, AUD_END);
1129                     }
1130                     /* must be sysadmin to set suid/sgid bits */
1131                     if ((InStatus->Mask & AFS_SETMODE) &&
1132 #ifdef AFS_NT40_ENV
1133                         (InStatus->UnixModeBits & 0xc00) != 0) {
1134 #else
1135                         (InStatus->UnixModeBits & (S_ISUID | S_ISGID)) != 0) {
1136 #endif
1137                         if (readonlyServer)
1138                             return (VREADONLY);
1139                         if (VanillaUser(client))
1140                             return (EACCES);
1141                         else
1142                             osi_audit(PrivSetID, 0, AUD_ID,
1143                                       (client ? client->z.ViceId : 0), AUD_INT,
1144                                       CallingRoutine, AUD_END);
1145                     }
1146                     if (CallingRoutine == CHK_STOREDATA) {
1147                         if (readonlyServer)
1148                             return (VREADONLY);
1149                         if (!(rights & PRSFS_WRITE))
1150                             return (EACCES);
1151                         /* Next thing is tricky.  We want to prevent people
1152                          * from writing files sans 0200 bit, but we want
1153                          * creating new files with 0444 mode to work.  We
1154                          * don't check the 0200 bit in the "you are the owner"
1155                          * path above, but here we check the bit.  However, if
1156                          * you're a system administrator, we ignore the 0200
1157                          * bit anyway, since you may have fchowned the file,
1158                          * too */
1159 #ifdef USE_GROUP_PERMS
1160                         if ((targetptr->disk.type == vFile)
1161                             && VanillaUser(client)) {
1162                             if (!OWNSp(client, targetptr)
1163                                 && !client_HasAsMember(client, targetptr->disk.owner)) {
1164                                 errorCode =
1165                                     ((GROUPWRITE & targetptr->disk.modeBits)
1166                                      ? 0 : EACCES);
1167                             } else {
1168                                 errorCode =
1169                                     ((OWNERWRITE & targetptr->disk.modeBits)
1170                                      ? 0 : EACCES);
1171                             }
1172                         } else
1173 #endif
1174                             if ((targetptr->disk.type != vDirectory)
1175                                 && (!(targetptr->disk.modeBits & OWNERWRITE))) {
1176                             if (readonlyServer)
1177                                 return (VREADONLY);
1178                             if (VanillaUser(client))
1179                                 return (EACCES);
1180                             else
1181                                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1182                                           (client ? client->z.ViceId : 0),
1183                                           AUD_INT, CallingRoutine, AUD_END);
1184                         }
1185                     } else {    /* a status store */
1186                         if (readonlyServer)
1187                             return (VREADONLY);
1188                         if (targetptr->disk.type == vDirectory) {
1189                             if (!(rights & PRSFS_DELETE)
1190                                 && !(rights & PRSFS_INSERT))
1191                                 return (EACCES);
1192                         } else {        /* a file  or symlink */
1193                             if (!(rights & PRSFS_WRITE))
1194                                 return (EACCES);
1195                         }
1196                     }
1197                 }
1198             }
1199         }
1200     }
1201     return (errorCode);
1202
1203 }                               /*Check_PermissionRights */
1204
1205
1206 /*
1207  * The Access List information is converted from its internal form in the
1208  * target's vnode buffer (or its parent vnode buffer if not a dir), to an
1209  * external form and returned back to the caller, via the AccessList
1210  * structure
1211  */
1212 static afs_int32
1213 RXFetch_AccessList(Vnode * targetptr, Vnode * parentwhentargetnotdir,
1214                    struct AFSOpaque *AccessList)
1215 {
1216     char *eACL;                 /* External access list placeholder */
1217
1218     if (acl_Externalize_pr
1219         (hpr_IdToName, (targetptr->disk.type ==
1220           vDirectory ? VVnodeACL(targetptr) :
1221           VVnodeACL(parentwhentargetnotdir)), &eACL) != 0) {
1222         return EIO;
1223     }
1224     if ((strlen(eACL) + 1) > AFSOPAQUEMAX) {
1225         acl_FreeExternalACL(&eACL);
1226         return (E2BIG);
1227     } else {
1228         strcpy((char *)(AccessList->AFSOpaque_val), (char *)eACL);
1229         AccessList->AFSOpaque_len = strlen(eACL) + 1;
1230     }
1231     acl_FreeExternalACL(&eACL);
1232     return (0);
1233
1234 }                               /*RXFetch_AccessList */
1235
1236
1237 /*
1238  * The Access List information is converted from its external form in the
1239  * input AccessList structure to the internal representation and copied into
1240  * the target dir's vnode storage.
1241  */
1242 static afs_int32
1243 RXStore_AccessList(Vnode * targetptr, struct AFSOpaque *AccessList)
1244 {
1245     struct acl_accessList *newACL;      /* PlaceHolder for new access list */
1246
1247     if (acl_Internalize_pr(hpr_NameToId, AccessList->AFSOpaque_val, &newACL)
1248         != 0)
1249         return (EINVAL);
1250     if ((newACL->size + 4) > VAclSize(targetptr))
1251         return (E2BIG);
1252     memcpy((char *)VVnodeACL(targetptr), (char *)newACL, (int)(newACL->size));
1253     acl_FreeACL(&newACL);
1254     return (0);
1255
1256 }                               /*RXStore_AccessList */
1257
1258 static int
1259 CheckLink(Volume *volptr, FdHandle_t *fdP, const char *descr)
1260 {
1261     int code;
1262     afs_ino_str_t ino;
1263
1264     code = FDH_ISUNLINKED(fdP);
1265     if (code < 0) {
1266         ViceLog(0, ("CopyOnWrite: error fstating volume %u inode %s (%s), errno %d\n",
1267                     V_id(volptr), PrintInode(ino, fdP->fd_ih->ih_ino), descr, errno));
1268         return -1;
1269     }
1270     if (code) {
1271         ViceLog(0, ("CopyOnWrite corruption prevention: detected zero nlink for "
1272                     "volume %u inode %s (%s), forcing volume offline\n",
1273                     V_id(volptr), PrintInode(ino, fdP->fd_ih->ih_ino), descr));
1274         return -1;
1275     }
1276     return 0;
1277 }
1278
1279 /* In our current implementation, each successive data store (new file
1280  * data version) creates a new inode. This function creates the new
1281  * inode, copies the old inode's contents to the new one, remove the old
1282  * inode (i.e. decrement inode count -- if it's currently used the delete
1283  * will be delayed), and modify some fields (i.e. vnode's
1284  * disk.inodeNumber and cloned)
1285  */
1286 #define COPYBUFFSIZE    8192
1287 #define MAXFSIZE (~(afs_fsize_t) 0)
1288 static int
1289 CopyOnWrite(Vnode * targetptr, Volume * volptr, afs_foff_t off, afs_fsize_t len)
1290 {
1291     Inode ino;
1292     Inode nearInode AFS_UNUSED;
1293     ssize_t rdlen;
1294     ssize_t wrlen;
1295     afs_fsize_t size;
1296     afs_foff_t done;
1297     size_t length;
1298     char *buff;
1299     int rc;                     /* return code */
1300     IHandle_t *newH;            /* Use until finished copying, then cp to vnode. */
1301     FdHandle_t *targFdP;        /* Source Inode file handle */
1302     FdHandle_t *newFdP;         /* Dest Inode file handle */
1303
1304     if (targetptr->disk.type == vDirectory)
1305         DFlush();               /* just in case? */
1306
1307     VN_GET_LEN(size, targetptr);
1308     if (size > off)
1309         size -= off;
1310     else
1311         size = 0;
1312     if (size > len)
1313         size = len;
1314
1315     buff = malloc(COPYBUFFSIZE);
1316     if (buff == NULL) {
1317         return EIO;
1318     }
1319
1320     ino = VN_GET_INO(targetptr);
1321     if (!VALID_INO(ino)) {
1322         free(buff);
1323         VTakeOffline(volptr);
1324         ViceLog(0, ("Volume %" AFS_VOLID_FMT " now offline, must be salvaged.\n",
1325                     afs_printable_VolumeId_lu(volptr->hashid)));
1326         return EIO;
1327     }
1328     targFdP = IH_OPEN(targetptr->handle);
1329     if (targFdP == NULL) {
1330         rc = errno;
1331         ViceLog(0,
1332                 ("CopyOnWrite failed: Failed to open target vnode %u in volume %" AFS_VOLID_FMT " (errno = %d)\n",
1333                  targetptr->vnodeNumber, afs_printable_VolumeId_lu(V_id(volptr)), rc));
1334         free(buff);
1335         VTakeOffline(volptr);
1336         return rc;
1337     }
1338
1339     nearInode = VN_GET_INO(targetptr);
1340     ino =
1341         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1342                   VPartitionPath(V_partition(volptr)), nearInode,
1343                   V_id(volptr), targetptr->vnodeNumber,
1344                   targetptr->disk.uniquifier,
1345                   (int)targetptr->disk.dataVersion);
1346     if (!VALID_INO(ino)) {
1347         ViceLog(0,
1348                 ("CopyOnWrite failed: Partition %s that contains volume %" AFS_VOLID_FMT " may be out of free inodes(errno = %d)\n",
1349                  volptr->partition->name, afs_printable_VolumeId_lu(V_id(volptr)), errno));
1350         FDH_CLOSE(targFdP);
1351         free(buff);
1352         return ENOSPC;
1353     }
1354     IH_INIT(newH, V_device(volptr), V_id(volptr), ino);
1355     newFdP = IH_OPEN(newH);
1356     opr_Assert(newFdP != NULL);
1357
1358     rc = CheckLink(volptr, targFdP, "source");
1359     if (!rc) {
1360         rc = CheckLink(volptr, newFdP, "dest");
1361     }
1362     if (rc) {
1363         FDH_REALLYCLOSE(newFdP);
1364         IH_RELEASE(newH);
1365         FDH_REALLYCLOSE(targFdP);
1366         IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1367         free(buff);
1368         VTakeOffline(volptr);
1369         return VSALVAGE;
1370     }
1371
1372     done = off;
1373     while (size > 0) {
1374         if (size > COPYBUFFSIZE) {      /* more than a buffer */
1375             length = COPYBUFFSIZE;
1376             size -= COPYBUFFSIZE;
1377         } else {
1378             length = size;
1379             size = 0;
1380         }
1381         rdlen = FDH_PREAD(targFdP, buff, length, done);
1382         if (rdlen == length) {
1383             wrlen = FDH_PWRITE(newFdP, buff, length, done);
1384             done += rdlen;
1385         } else
1386             wrlen = 0;
1387         /*  Callers of this function are not prepared to recover
1388          *  from error that put the filesystem in an inconsistent
1389          *  state. Make sure that we force the volume off-line if
1390          *  we some error other than ENOSPC - 4.29.99)
1391          *
1392          *  In case we are unable to write the required bytes, and the
1393          *  error code indicates that the disk is full, we roll-back to
1394          *  the initial state.
1395          */
1396         if ((rdlen != length) || (wrlen != length)) {
1397             if ((wrlen < 0) && (errno == ENOSPC)) {     /* disk full */
1398                 ViceLog(0,
1399                         ("CopyOnWrite failed: Partition %s containing volume %" AFS_VOLID_FMT " is full\n",
1400                          volptr->partition->name, afs_printable_VolumeId_lu(V_id(volptr))));
1401                 /* remove destination inode which was partially copied till now */
1402                 FDH_REALLYCLOSE(newFdP);
1403                 IH_RELEASE(newH);
1404                 FDH_REALLYCLOSE(targFdP);
1405                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1406                 if (rc) {
1407                     ViceLog(0,
1408                             ("CopyOnWrite failed: error %u after i_dec on disk full, volume %" AFS_VOLID_FMT " in partition %s needs salvage\n",
1409                              rc, afs_printable_VolumeId_lu(V_id(volptr)), volptr->partition->name));
1410                     VTakeOffline(volptr);
1411                 }
1412                 free(buff);
1413                 return ENOSPC;
1414             } else {
1415                 /* length, rdlen, and wrlen may or may not be 64-bits wide;
1416                  * since we never do any I/O anywhere near 2^32 bytes at a
1417                  * time, just case to an unsigned int for printing */
1418
1419                 ViceLog(0,
1420                         ("CopyOnWrite failed: volume %" AFS_VOLID_FMT " in partition %s  (tried reading %u, read %u, wrote %u, errno %u) volume needs salvage\n",
1421                          afs_printable_VolumeId_lu(V_id(volptr)), volptr->partition->name, (unsigned)length, (unsigned)rdlen,
1422                          (unsigned)wrlen, errno));
1423 #if defined(AFS_DEMAND_ATTACH_FS)
1424                 ViceLog(0, ("CopyOnWrite failed: requesting salvage\n"));
1425 #else
1426                 ViceLog(0, ("CopyOnWrite failed: taking volume offline\n"));
1427 #endif
1428                 /* Decrement this inode so salvager doesn't find it. */
1429                 FDH_REALLYCLOSE(newFdP);
1430                 IH_RELEASE(newH);
1431                 FDH_REALLYCLOSE(targFdP);
1432                 IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1433                 free(buff);
1434                 VTakeOffline(volptr);
1435                 return EIO;
1436             }
1437         }
1438     }
1439     FDH_REALLYCLOSE(targFdP);
1440     rc = IH_DEC(V_linkHandle(volptr), VN_GET_INO(targetptr),
1441                 V_parentId(volptr));
1442     opr_Assert(!rc);
1443     IH_RELEASE(targetptr->handle);
1444
1445     rc = FDH_SYNC(newFdP);
1446     opr_Assert(rc == 0);
1447     FDH_CLOSE(newFdP);
1448     targetptr->handle = newH;
1449     VN_SET_INO(targetptr, ino);
1450     targetptr->disk.cloned = 0;
1451     /* Internal change to vnode, no user level change to volume - def 5445 */
1452     targetptr->changed_oldTime = 1;
1453     free(buff);
1454     return 0;                   /* success */
1455 }                               /*CopyOnWrite */
1456
1457 /*
1458  * Common code to handle with removing the Name (file when it's called from
1459  * SAFS_RemoveFile() or an empty dir when called from SAFS_rmdir()) from a
1460  * given directory, parentptr.
1461  */
1462 int DT1 = 0, DT0 = 0;
1463 static afs_int32
1464 DeleteTarget(Vnode * parentptr, Volume * volptr, Vnode ** targetptr,
1465              DirHandle * dir, AFSFid * fileFid, char *Name, int ChkForDir)
1466 {
1467     DirHandle childdir;         /* Handle for dir package I/O */
1468     Error errorCode = 0;
1469     int code;
1470     afs_ino_str_t stmp;
1471
1472     /* watch for invalid names */
1473     if (!strcmp(Name, ".") || !strcmp(Name, ".."))
1474         return (EINVAL);
1475
1476     if (CheckLength(volptr, parentptr, -1)) {
1477         VTakeOffline(volptr);
1478         return VSALVAGE;
1479     }
1480
1481     if (parentptr->disk.cloned) {
1482         ViceLog(25, ("DeleteTarget : CopyOnWrite called\n"));
1483         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {
1484             ViceLog(20,
1485                     ("DeleteTarget %s: CopyOnWrite failed %d\n", Name,
1486                      errorCode));
1487             return errorCode;
1488         }
1489     }
1490
1491     /* check that the file is in the directory */
1492     SetDirHandle(dir, parentptr);
1493     if (afs_dir_Lookup(dir, Name, fileFid))
1494         return (ENOENT);
1495     fileFid->Volume = V_id(volptr);
1496
1497     /* just-in-case check for something causing deadlock */
1498     if (fileFid->Vnode == parentptr->vnodeNumber)
1499         return (EINVAL);
1500
1501     *targetptr = VGetVnode(&errorCode, volptr, fileFid->Vnode, WRITE_LOCK);
1502     if (errorCode) {
1503         return (errorCode);
1504     }
1505     if (ChkForDir == MustBeDIR) {
1506         if ((*targetptr)->disk.type != vDirectory)
1507             return (ENOTDIR);
1508     } else if ((*targetptr)->disk.type == vDirectory)
1509         return (EISDIR);
1510
1511     /*osi_Assert((*targetptr)->disk.uniquifier == fileFid->Unique); */
1512     /**
1513       * If the uniquifiers dont match then instead of asserting
1514       * take the volume offline and return VSALVAGE
1515       */
1516     if ((*targetptr)->disk.uniquifier != fileFid->Unique) {
1517         VTakeOffline(volptr);
1518         ViceLog(0,
1519                 ("Volume %" AFS_VOLID_FMT " now offline, must be salvaged.\n",
1520                  afs_printable_VolumeId_lu(volptr->hashid)));
1521         errorCode = VSALVAGE;
1522         return errorCode;
1523     }
1524
1525     if (ChkForDir == MustBeDIR) {
1526         SetDirHandle(&childdir, *targetptr);
1527         if (afs_dir_IsEmpty(&childdir) != 0)
1528             return (EEXIST);
1529         DZap(&childdir);
1530         FidZap(&childdir);
1531         (*targetptr)->delete = 1;
1532     } else if ((--(*targetptr)->disk.linkCount) == 0)
1533         (*targetptr)->delete = 1;
1534     if ((*targetptr)->delete) {
1535         if (VN_GET_INO(*targetptr)) {
1536             DT0++;
1537             IH_REALLYCLOSE((*targetptr)->handle);
1538             errorCode =
1539                 IH_DEC(V_linkHandle(volptr), VN_GET_INO(*targetptr),
1540                        V_parentId(volptr));
1541             IH_RELEASE((*targetptr)->handle);
1542             if (errorCode == -1) {
1543                 ViceLog(0,
1544                         ("DT: inode=%s, name=%s, errno=%d\n",
1545                          PrintInode(stmp, VN_GET_INO(*targetptr)), Name,
1546                          errno));
1547                 if (errno != ENOENT)
1548                 {
1549                     VTakeOffline(volptr);
1550                     ViceLog(0,
1551                             ("Volume %" AFS_VOLID_FMT " now offline, must be salvaged.\n",
1552                              afs_printable_VolumeId_lu(volptr->hashid)));
1553                     return (EIO);
1554                 }
1555                 DT1++;
1556                 errorCode = 0;
1557             }
1558         }
1559         VN_SET_INO(*targetptr, (Inode) 0);
1560         {
1561             afs_fsize_t adjLength;
1562             VN_GET_LEN(adjLength, *targetptr);
1563             VAdjustDiskUsage(&errorCode, volptr, -(int)nBlocks(adjLength), 0);
1564         }
1565     }
1566
1567     (*targetptr)->changed_newTime = 1;  /* Status change of deleted file/dir */
1568
1569     code = afs_dir_Delete(dir, Name);
1570     if (code) {
1571         ViceLog(0,
1572                 ("Error %d deleting %s\n", code,
1573                  (((*targetptr)->disk.type ==
1574                    Directory) ? "directory" : "file")));
1575         VTakeOffline(volptr);
1576         ViceLog(0,
1577                 ("Volume %" AFS_VOLID_FMT " now offline, must be salvaged.\n",
1578                  afs_printable_VolumeId_lu(volptr->hashid)));
1579         if (!errorCode)
1580             errorCode = code;
1581     }
1582
1583     DFlush();
1584     return (errorCode);
1585
1586 }                               /*DeleteTarget */
1587
1588
1589 /*
1590  * This routine updates the parent directory's status block after the
1591  * specified operation (i.e. RemoveFile(), CreateFile(), Rename(),
1592  * SymLink(), Link(), MakeDir(), RemoveDir()) on one of its children has
1593  * been performed.
1594  */
1595 static void
1596 Update_ParentVnodeStatus(Vnode * parentptr, Volume * volptr, DirHandle * dir,
1597                          int author, int linkcount, char a_inSameNetwork)
1598 {
1599     afs_fsize_t newlength;      /* Holds new directory length */
1600     afs_fsize_t parentLength;
1601     Error errorCode;
1602     Date currDate;              /*Current date */
1603     int writeIdx;               /*Write index to bump */
1604     int timeIdx;                /*Authorship time index to bump */
1605     time_t now;
1606
1607     parentptr->disk.dataVersion++;
1608     newlength = (afs_fsize_t) afs_dir_Length(dir);
1609     /*
1610      * This is a called on both dir removals (i.e. remove, removedir, rename) but also in dir additions
1611      * (create, symlink, link, makedir) so we need to check if we have enough space
1612      * XXX But we still don't check the error since we're dealing with dirs here and really the increase
1613      * of a new entry would be too tiny to worry about failures (since we have all the existing cushion)
1614      */
1615     VN_GET_LEN(parentLength, parentptr);
1616     if (nBlocks(newlength) != nBlocks(parentLength)) {
1617         VAdjustDiskUsage(&errorCode, volptr,
1618                          (nBlocks(newlength) - nBlocks(parentLength)),
1619                          (nBlocks(newlength) - nBlocks(parentLength)));
1620     }
1621     VN_SET_LEN(parentptr, newlength);
1622
1623     /*
1624      * Update directory write stats for this volume.  Note that the auth
1625      * counter is located immediately after its associated ``distance''
1626      * counter.
1627      */
1628     if (a_inSameNetwork)
1629         writeIdx = VOL_STATS_SAME_NET;
1630     else
1631         writeIdx = VOL_STATS_DIFF_NET;
1632     V_stat_writes(volptr, writeIdx)++;
1633     if (author != AnonymousID) {
1634         V_stat_writes(volptr, writeIdx + 1)++;
1635     }
1636
1637     /*
1638      * Update the volume's authorship information in response to this
1639      * directory operation.  Get the current time, decide to which time
1640      * slot this operation belongs, and bump the appropriate slot.
1641      */
1642     now = time(NULL);
1643     currDate = (now - parentptr->disk.unixModifyTime);
1644     timeIdx =
1645         (currDate < VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1646          VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1647          VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1648          VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1649          VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 : VOL_STATS_TIME_IDX_5);
1650     if (parentptr->disk.author == author) {
1651         V_stat_dirSameAuthor(volptr, timeIdx)++;
1652     } else {
1653         V_stat_dirDiffAuthor(volptr, timeIdx)++;
1654     }
1655
1656     parentptr->disk.author = author;
1657     parentptr->disk.linkCount = linkcount;
1658     parentptr->disk.unixModifyTime = now;       /* This should be set from CLIENT!! */
1659     parentptr->disk.serverModifyTime = now;
1660     parentptr->changed_newTime = 1;     /* vnode changed, write it back. */
1661 }
1662
1663
1664 /*
1665  * Update the target file's (or dir's) status block after the specified
1666  * operation is complete. Note that some other fields maybe updated by
1667  * the individual module.
1668  * If remote is set, the volume is a RW replica and access checks can
1669  * be skipped.
1670  */
1671
1672 /* XXX INCOMPLETE - More attention is needed here! */
1673 static void
1674 Update_TargetVnodeStatus(Vnode * targetptr, afs_uint32 Caller,
1675                          struct client *client, AFSStoreStatus * InStatus,
1676                          Vnode * parentptr, Volume * volptr,
1677                          afs_fsize_t length, int remote)
1678 {
1679     Date currDate;              /*Current date */
1680     int writeIdx;               /*Write index to bump */
1681     int timeIdx;                /*Authorship time index to bump */
1682
1683     if (Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR)) { /* initialize new file */
1684         targetptr->disk.parent = parentptr->vnodeNumber;
1685         VN_SET_LEN(targetptr, length);
1686         /* targetptr->disk.group =      0;  save some cycles */
1687         targetptr->disk.modeBits = 0777;
1688         targetptr->disk.owner = client->z.ViceId;
1689         targetptr->disk.dataVersion = 0;        /* consistent with the client */
1690         targetptr->disk.linkCount = (Caller & TVS_MKDIR ? 2 : 1);
1691         /* the inode was created in Alloc_NewVnode() */
1692     }
1693     /*
1694      * Update file write stats for this volume.  Note that the auth
1695      * counter is located immediately after its associated ``distance''
1696      * counter.
1697      */
1698     if (client->z.InSameNetwork)
1699         writeIdx = VOL_STATS_SAME_NET;
1700     else
1701         writeIdx = VOL_STATS_DIFF_NET;
1702     V_stat_writes(volptr, writeIdx)++;
1703     if (client->z.ViceId != AnonymousID) {
1704         V_stat_writes(volptr, writeIdx + 1)++;
1705     }
1706
1707     /*
1708      * We only count operations that DON'T involve creating new objects
1709      * (files, symlinks, directories) or simply setting status as
1710      * authorship-change operations.
1711      */
1712     if (!(Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR | TVS_SSTATUS))) {
1713         /*
1714          * Update the volume's authorship information in response to this
1715          * file operation.  Get the current time, decide to which time
1716          * slot this operation belongs, and bump the appropriate slot.
1717          */
1718         currDate = (time(NULL) - targetptr->disk.unixModifyTime);
1719         timeIdx =
1720             (currDate <
1721              VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1722              VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1723              VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1724              VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1725              VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 :
1726              VOL_STATS_TIME_IDX_5);
1727         if (targetptr->disk.author == client->z.ViceId) {
1728             V_stat_fileSameAuthor(volptr, timeIdx)++;
1729         } else {
1730             V_stat_fileDiffAuthor(volptr, timeIdx)++;
1731         }
1732     }
1733
1734     if (!(Caller & TVS_SSTATUS))
1735         targetptr->disk.author = client->z.ViceId;
1736     if (Caller & TVS_SDATA) {
1737         targetptr->disk.dataVersion++;
1738         if (!remote && VanillaUser(client)) {
1739             /* turn off suid */
1740             targetptr->disk.modeBits = targetptr->disk.modeBits & ~04000;
1741 #ifdef CREATE_SGUID_ADMIN_ONLY
1742             /* turn off sgid */
1743             targetptr->disk.modeBits = targetptr->disk.modeBits & ~02000;
1744 #endif
1745         }
1746     }
1747     if (Caller & TVS_SSTATUS) { /* update time on non-status change */
1748         /* store status, must explicitly request to change the date */
1749         if (InStatus->Mask & AFS_SETMODTIME)
1750             targetptr->disk.unixModifyTime = InStatus->ClientModTime;
1751     } else {                    /* other: date always changes, but perhaps to what is specified by caller */
1752         targetptr->disk.unixModifyTime =
1753             (InStatus->Mask & AFS_SETMODTIME ? InStatus->
1754              ClientModTime : time(NULL));
1755     }
1756     if (InStatus->Mask & AFS_SETOWNER) {
1757         /* admin is allowed to do chmod, chown as well as chown, chmod. */
1758         if (!remote && VanillaUser(client)) {
1759             /* turn off suid */
1760             targetptr->disk.modeBits = targetptr->disk.modeBits & ~04000;
1761 #ifdef CREATE_SGUID_ADMIN_ONLY
1762             /* turn off sgid */
1763             targetptr->disk.modeBits = targetptr->disk.modeBits & ~02000;
1764 #endif
1765         }
1766         targetptr->disk.owner = InStatus->Owner;
1767         if (VolumeRootVnode(targetptr)) {
1768             Error errorCode = 0;        /* what should be done with this? */
1769
1770             V_owner(targetptr->volumePtr) = InStatus->Owner;
1771             VUpdateVolume(&errorCode, targetptr->volumePtr);
1772         }
1773     }
1774     if (InStatus->Mask & AFS_SETMODE) {
1775         int modebits = InStatus->UnixModeBits;
1776 #ifdef CREATE_SGUID_ADMIN_ONLY
1777         if (!remote && VanillaUser(client))
1778             modebits = modebits & 0777;
1779 #endif
1780         if (!remote && VanillaUser(client)) {
1781             targetptr->disk.modeBits = modebits;
1782         } else {
1783             targetptr->disk.modeBits = modebits;
1784             switch (Caller) {
1785             case TVS_SDATA:
1786                 osi_audit(PrivSetID, 0, AUD_ID, client->z.ViceId, AUD_INT,
1787                           CHK_STOREDATA, AUD_END);
1788                 break;
1789             case TVS_CFILE:
1790             case TVS_SSTATUS:
1791                 osi_audit(PrivSetID, 0, AUD_ID, client->z.ViceId, AUD_INT,
1792                           CHK_STORESTATUS, AUD_END);
1793                 break;
1794             default:
1795                 break;
1796             }
1797         }
1798     }
1799     targetptr->disk.serverModifyTime = time(NULL);
1800     if (InStatus->Mask & AFS_SETGROUP)
1801         targetptr->disk.group = InStatus->Group;
1802     /* vnode changed : to be written back by VPutVnode */
1803     targetptr->changed_newTime = 1;
1804
1805 }                               /*Update_TargetVnodeStatus */
1806
1807
1808 /*
1809  * Fills the CallBack structure with the expiration time and type of callback
1810  * structure. Warning: this function is currently incomplete.
1811  */
1812 static void
1813 SetCallBackStruct(afs_uint32 CallBackTime, struct AFSCallBack *CallBack)
1814 {
1815     /* CallBackTime could not be 0 */
1816     if (CallBackTime == 0) {
1817         ViceLog(0, ("WARNING: CallBackTime == 0!\n"));
1818         CallBack->ExpirationTime = 0;
1819     } else
1820         CallBack->ExpirationTime = CallBackTime - time(NULL);
1821     CallBack->CallBackVersion = CALLBACK_VERSION;
1822     CallBack->CallBackType = CB_SHARED; /* The default for now */
1823
1824 }                               /*SetCallBackStruct */
1825
1826
1827 /*
1828  * Adjusts (Subtract) "length" number of blocks from the volume's disk
1829  * allocation; if some error occured (exceeded volume quota or partition
1830  * was full, or whatever), it frees the space back and returns the code.
1831  * We usually pre-adjust the volume space to make sure that there's
1832  * enough space before consuming some.
1833  */
1834 static afs_int32
1835 AdjustDiskUsage(Volume * volptr, afs_sfsize_t length,
1836                 afs_sfsize_t checkLength)
1837 {
1838     Error rc;
1839     Error nc;
1840
1841     VAdjustDiskUsage(&rc, volptr, length, checkLength);
1842     if (rc) {
1843         VAdjustDiskUsage(&nc, volptr, -length, 0);
1844         if (rc == VOVERQUOTA) {
1845             ViceLog(2,
1846                     ("Volume %" AFS_VOLID_FMT " (%s) is full\n",
1847                      afs_printable_VolumeId_lu(V_id(volptr)),
1848                      V_name(volptr)));
1849             return (rc);
1850         }
1851         if (rc == VDISKFULL) {
1852             ViceLog(0,
1853                     ("Partition %s that contains volume %" AFS_VOLID_FMT " is full\n",
1854                      volptr->partition->name,
1855                      afs_printable_VolumeId_lu(V_id(volptr))));
1856             return (rc);
1857         }
1858         ViceLog(0, ("Got error return %d from VAdjustDiskUsage\n", rc));
1859         return (rc);
1860     }
1861     return (0);
1862
1863 }                               /*AdjustDiskUsage */
1864
1865 /*
1866  * Common code that handles the creation of a new file (SAFS_CreateFile and
1867  * SAFS_Symlink) or a new dir (SAFS_MakeDir)
1868  */
1869 static afs_int32
1870 Alloc_NewVnode(Vnode * parentptr, DirHandle * dir, Volume * volptr,
1871                Vnode ** targetptr, char *Name, struct AFSFid *OutFid,
1872                int FileType, afs_sfsize_t BlocksPreallocatedForVnode)
1873 {
1874     Error errorCode = 0;                /* Error code returned back */
1875     Error temp;
1876     Inode inode = 0;
1877     Inode nearInode AFS_UNUSED;  /* hint for inode allocation in solaris */
1878     afs_ino_str_t stmp;
1879
1880     if ((errorCode =
1881          AdjustDiskUsage(volptr, BlocksPreallocatedForVnode,
1882                          BlocksPreallocatedForVnode))) {
1883         ViceLog(25,
1884                 ("Insufficient space to allocate %lld blocks\n",
1885                  (afs_intmax_t) BlocksPreallocatedForVnode));
1886         return (errorCode);
1887     }
1888
1889     if (CheckLength(volptr, parentptr, -1)) {
1890         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1891         VTakeOffline(volptr);
1892         return VSALVAGE;
1893     }
1894
1895     *targetptr = VAllocVnode(&errorCode, volptr, FileType, 0, 0);
1896     if (errorCode != 0) {
1897         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1898         return (errorCode);
1899     }
1900     OutFid->Volume = V_id(volptr);
1901     OutFid->Vnode = (*targetptr)->vnodeNumber;
1902     OutFid->Unique = (*targetptr)->disk.uniquifier;
1903
1904     nearInode = VN_GET_INO(parentptr);  /* parent is also in same vol */
1905
1906     /* create the inode now itself */
1907     inode =
1908         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1909                   VPartitionPath(V_partition(volptr)), nearInode,
1910                   V_id(volptr), (*targetptr)->vnodeNumber,
1911                   (*targetptr)->disk.uniquifier, 1);
1912
1913     /* error in creating inode */
1914     if (!VALID_INO(inode)) {
1915         ViceLog(0,
1916                 ("Volume : %" AFS_VOLID_FMT " vnode = %u Failed to create inode: errno = %d\n",
1917                  afs_printable_VolumeId_lu(V_id((*targetptr)->volumePtr)),
1918                  (*targetptr)->vnodeNumber, errno));
1919         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1920         (*targetptr)->delete = 1;       /* delete vnode */
1921         return ENOSPC;
1922     }
1923     VN_SET_INO(*targetptr, inode);
1924     IH_INIT(((*targetptr)->handle), V_device(volptr), V_id(volptr), inode);
1925
1926     /* copy group from parent dir */
1927     (*targetptr)->disk.group = parentptr->disk.group;
1928
1929     if (parentptr->disk.cloned) {
1930         ViceLog(25, ("Alloc_NewVnode : CopyOnWrite called\n"));
1931         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {        /* disk full */
1932             ViceLog(25, ("Alloc_NewVnode : CopyOnWrite failed\n"));
1933             /* delete the vnode previously allocated */
1934             (*targetptr)->delete = 1;
1935             VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1936             IH_REALLYCLOSE((*targetptr)->handle);
1937             if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1938                 ViceLog(0,
1939                         ("Alloc_NewVnode: partition %s idec %s failed\n",
1940                          volptr->partition->name, PrintInode(stmp, inode)));
1941             IH_RELEASE((*targetptr)->handle);
1942
1943             return errorCode;
1944         }
1945     }
1946
1947     /* add the name to the directory */
1948     SetDirHandle(dir, parentptr);
1949     if ((errorCode = afs_dir_Create(dir, Name, OutFid))) {
1950         (*targetptr)->delete = 1;
1951         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1952         IH_REALLYCLOSE((*targetptr)->handle);
1953         if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1954             ViceLog(0,
1955                     ("Alloc_NewVnode: partition %s idec %s failed\n",
1956                      volptr->partition->name, PrintInode(stmp, inode)));
1957         IH_RELEASE((*targetptr)->handle);
1958         return (errorCode);
1959     }
1960     DFlush();
1961     return (0);
1962
1963 }                               /*Alloc_NewVnode */
1964
1965
1966 /*
1967  * Handle all the lock-related code (SAFS_SetLock, SAFS_ExtendLock and
1968  * SAFS_ReleaseLock)
1969  */
1970 static afs_int32
1971 HandleLocking(Vnode * targetptr, struct client *client, afs_int32 rights, ViceLockType LockingType)
1972 {
1973     int Time;                   /* Used for time */
1974     int writeVnode = targetptr->changed_oldTime;        /* save original status */
1975
1976     targetptr->changed_oldTime = 1;     /* locking doesn't affect any time stamp */
1977     Time = time(NULL);
1978     switch (LockingType) {
1979     case LockRead:
1980     case LockWrite:
1981         if (Time > targetptr->disk.lock.lockTime)
1982             targetptr->disk.lock.lockTime = targetptr->disk.lock.lockCount =
1983                 0;
1984         Time += AFS_LOCKWAIT;
1985         if (LockingType == LockRead) {
1986             if ( !(rights & PRSFS_LOCK) &&
1987                  !(rights & PRSFS_WRITE) &&
1988                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1989                     return(EACCES);
1990
1991             if (targetptr->disk.lock.lockCount >= 0) {
1992                 ++(targetptr->disk.lock.lockCount);
1993                 targetptr->disk.lock.lockTime = Time;
1994             } else
1995                 return (EAGAIN);
1996         } else if (LockingType == LockWrite) {
1997             if ( !(rights & PRSFS_WRITE) &&
1998                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1999                 return(EACCES);
2000
2001             if (targetptr->disk.lock.lockCount == 0) {
2002                 targetptr->disk.lock.lockCount = -1;
2003                 targetptr->disk.lock.lockTime = Time;
2004             } else
2005                 return (EAGAIN);
2006         }
2007         break;
2008     case LockExtend:
2009         Time += AFS_LOCKWAIT;
2010         if (targetptr->disk.lock.lockCount != 0)
2011             targetptr->disk.lock.lockTime = Time;
2012         else
2013             return (EINVAL);
2014         break;
2015     case LockRelease:
2016         if ((--targetptr->disk.lock.lockCount) <= 0)
2017             targetptr->disk.lock.lockCount = targetptr->disk.lock.lockTime =
2018                 0;
2019         break;
2020     default:
2021         targetptr->changed_oldTime = writeVnode;        /* restore old status */
2022         ViceLog(0, ("Illegal Locking type %d\n", LockingType));
2023     }
2024     return (0);
2025 }                               /*HandleLocking */
2026
2027 /* Checks if caller has the proper AFS and Unix (WRITE) access permission to the target directory; Prfs_Mode refers to the AFS Mode operation while rights contains the caller's access permissions to the directory. */
2028
2029 static afs_int32
2030 CheckWriteMode(Vnode * targetptr, afs_int32 rights, int Prfs_Mode)
2031 {
2032     if (readonlyServer)
2033         return (VREADONLY);
2034     if (!(rights & Prfs_Mode))
2035         return (EACCES);
2036     if ((targetptr->disk.type != vDirectory)
2037         && (!(targetptr->disk.modeBits & OWNERWRITE)))
2038         return (EACCES);
2039     return (0);
2040 }
2041
2042 /*
2043  * If some flags (i.e. min or max quota) are set, the volume's in disk
2044  * label is updated; Name, OfflineMsg, and Motd are also reflected in the
2045  * update, if applicable.
2046  */
2047 static afs_int32
2048 RXUpdate_VolumeStatus(Volume * volptr, AFSStoreVolumeStatus * StoreVolStatus,
2049                       char *Name, char *OfflineMsg, char *Motd)
2050 {
2051     Error errorCode = 0;
2052
2053     if (StoreVolStatus->Mask & AFS_SETMINQUOTA)
2054         V_minquota(volptr) = StoreVolStatus->MinQuota;
2055     if (StoreVolStatus->Mask & AFS_SETMAXQUOTA)
2056         V_maxquota(volptr) = StoreVolStatus->MaxQuota;
2057     if (strlen(OfflineMsg) > 0) {
2058         strcpy(V_offlineMessage(volptr), OfflineMsg);
2059     }
2060     if (strlen(Name) > 0) {
2061         strcpy(V_name(volptr), Name);
2062     }
2063     /*
2064      * We don't overwrite the motd field, since it's now being used
2065      * for stats
2066      */
2067     VUpdateVolume(&errorCode, volptr);
2068     return (errorCode);
2069
2070 }                               /*RXUpdate_VolumeStatus */
2071
2072
2073 static afs_int32
2074 RXGetVolumeStatus(AFSFetchVolumeStatus * status, char **name, char **offMsg,
2075                   char **motd, Volume * volptr)
2076 {
2077
2078     status->Vid = V_id(volptr);
2079     status->ParentId = V_parentId(volptr);
2080     status->Online = V_inUse(volptr);
2081     status->InService = V_inService(volptr);
2082     status->Blessed = V_blessed(volptr);
2083     status->NeedsSalvage = V_needsSalvaged(volptr);
2084     if (VolumeWriteable(volptr))
2085         status->Type = ReadWrite;
2086     else
2087         status->Type = ReadOnly;
2088     status->MinQuota = V_minquota(volptr);
2089     status->MaxQuota = V_maxquota(volptr);
2090     status->BlocksInUse = V_diskused(volptr);
2091     status->PartBlocksAvail = RoundInt64ToInt31(volptr->partition->free);
2092     status->PartMaxBlocks = RoundInt64ToInt31(volptr->partition->totalUsable);
2093
2094     /* now allocate and copy these things; they're freed by the RXGEN stub */
2095     *name = strdup(V_name(volptr));
2096     if (!*name) {
2097         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2098     }
2099     *offMsg = strdup(V_offlineMessage(volptr));
2100     if (!*offMsg) {
2101         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2102     }
2103     *motd = malloc(1);
2104     if (!*motd) {
2105         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2106     }
2107     strcpy(*motd, nullString);
2108     return 0;
2109 }                               /*RXGetVolumeStatus */
2110
2111
2112 static afs_int32
2113 FileNameOK(char *aname)
2114 {
2115     afs_int32 i, tc;
2116     i = strlen(aname);
2117     if (i >= 4) {
2118         /* watch for @sys on the right */
2119         if (strcmp(aname + i - 4, "@sys") == 0)
2120             return 0;
2121     }
2122     while ((tc = *aname++)) {
2123         if (tc == '/')
2124             return 0;           /* very bad character to encounter */
2125     }
2126     return 1;                   /* file name is ok */
2127
2128 }                               /*FileNameOK */
2129
2130
2131 /*
2132  * This variant of symlink is expressly to support the AFS/DFS translator
2133  * and is not supported by the AFS fileserver. We just return EINVAL.
2134  * The cache manager should not generate this call to an AFS cache manager.
2135  */
2136 afs_int32
2137 SRXAFS_DFSSymlink(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
2138                   char *LinkContents, struct AFSStoreStatus *InStatus,
2139                   struct AFSFid *OutFid, struct AFSFetchStatus *OutFidStatus,
2140                   struct AFSFetchStatus *OutDirStatus,
2141                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2142 {
2143     return EINVAL;
2144 }
2145
2146 afs_int32
2147 SRXAFS_FsCmd(struct rx_call * acall, struct AFSFid * Fid,
2148                     struct FsCmdInputs * Inputs,
2149                     struct FsCmdOutputs * Outputs)
2150 {
2151     afs_int32 code = 0;
2152
2153     switch (Inputs->command) {
2154     default:
2155         code = EINVAL;
2156     }
2157     ViceLog(1,("FsCmd: cmd = %d, code=%d\n",
2158                         Inputs->command, Outputs->code));
2159     return code;
2160 }
2161
2162 #ifndef HAVE_PIOV
2163 static struct afs_buffer {
2164     struct afs_buffer *next;
2165 } *freeBufferList = 0;
2166 static int afs_buffersAlloced = 0;
2167
2168 static int
2169 FreeSendBuffer(struct afs_buffer *adata)
2170 {
2171     FS_LOCK;
2172     afs_buffersAlloced--;
2173     adata->next = freeBufferList;
2174     freeBufferList = adata;
2175     FS_UNLOCK;
2176     return 0;
2177
2178 }                               /*FreeSendBuffer */
2179
2180 /* allocate space for sender */
2181 static char *
2182 AllocSendBuffer(void)
2183 {
2184     struct afs_buffer *tp;
2185
2186     FS_LOCK;
2187     afs_buffersAlloced++;
2188     if (!freeBufferList) {
2189         char *tmp;
2190         FS_UNLOCK;
2191         tmp = malloc(sendBufSize);
2192         if (!tmp) {
2193             ViceLogThenPanic(0, ("Failed malloc in AllocSendBuffer\n"));
2194         }
2195         return tmp;
2196     }
2197     tp = freeBufferList;
2198     freeBufferList = tp->next;
2199     FS_UNLOCK;
2200     return (char *)tp;
2201
2202 }                               /*AllocSendBuffer */
2203 #endif /* HAVE_PIOV */
2204
2205 /*
2206  * This routine returns the status info associated with the targetptr vnode
2207  * in the AFSFetchStatus structure.  Some of the newer fields, such as
2208  * SegSize and Group are not yet implemented
2209  */
2210 static
2211     void
2212 GetStatus(Vnode * targetptr, AFSFetchStatus * status, afs_int32 rights,
2213           afs_int32 anyrights, Vnode * parentptr)
2214 {
2215     int Time = time(NULL);
2216
2217     /* initialize return status from a vnode  */
2218     status->InterfaceVersion = 1;
2219     status->SyncCounter = status->dataVersionHigh = status->lockCount =
2220         status->errorCode = 0;
2221     status->ResidencyMask = 1;  /* means for MR-AFS: file in /vicepr-partition */
2222     if (targetptr->disk.type == vFile)
2223         status->FileType = File;
2224     else if (targetptr->disk.type == vDirectory)
2225         status->FileType = Directory;
2226     else if (targetptr->disk.type == vSymlink)
2227         status->FileType = SymbolicLink;
2228     else
2229         status->FileType = Invalid;     /*invalid type field */
2230     status->LinkCount = targetptr->disk.linkCount;
2231     {
2232         afs_fsize_t targetLen;
2233         VN_GET_LEN(targetLen, targetptr);
2234         SplitOffsetOrSize(targetLen, status->Length_hi, status->Length);
2235     }
2236     status->DataVersion = targetptr->disk.dataVersion;
2237     status->Author = targetptr->disk.author;
2238     status->Owner = targetptr->disk.owner;
2239     status->CallerAccess = rights;
2240     status->AnonymousAccess = anyrights;
2241     status->UnixModeBits = targetptr->disk.modeBits;
2242     status->ClientModTime = targetptr->disk.unixModifyTime;     /* This might need rework */
2243     status->ParentVnode =
2244         (status->FileType ==
2245          Directory ? targetptr->vnodeNumber : parentptr->vnodeNumber);
2246     status->ParentUnique =
2247         (status->FileType ==
2248          Directory ? targetptr->disk.uniquifier : parentptr->disk.uniquifier);
2249     status->ServerModTime = targetptr->disk.serverModifyTime;
2250     status->Group = targetptr->disk.group;
2251     status->lockCount = Time > targetptr->disk.lock.lockTime ? 0 : targetptr->disk.lock.lockCount;
2252     status->errorCode = 0;
2253
2254 }                               /*GetStatus */
2255
2256 static afs_int32
2257 common_FetchData64(struct rx_call *acall, struct AFSFid *Fid,
2258                    afs_sfsize_t Pos, afs_sfsize_t Len,
2259                    struct AFSFetchStatus *OutStatus,
2260                    struct AFSCallBack *CallBack, struct AFSVolSync *Sync,
2261                    int type)
2262 {
2263     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2264     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if vptr is a file */
2265     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2266     Error errorCode = 0;                /* return code to caller */
2267     Error fileCode = 0;         /* return code from vol package */
2268     Volume *volptr = 0;         /* pointer to the volume */
2269     struct client *client = 0;  /* pointer to the client data */
2270     struct rx_connection *tcon; /* the connection we're part of */
2271     struct host *thost;
2272     afs_int32 rights, anyrights;        /* rights for this and any user */
2273     struct client *t_client = NULL;     /* tmp ptr to client data */
2274     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2275     struct VCallByVol tcbv, *cbv = NULL;
2276     static int remainder = 0;   /* shared access protected by FS_LOCK */
2277     struct fsstats fsstats;
2278     afs_sfsize_t bytesToXfer;  /* # bytes to xfer */
2279     afs_sfsize_t bytesXferred; /* # bytes actually xferred */
2280     int readIdx;                /* Index of read stats array to bump */
2281
2282     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHDATA);
2283
2284     ViceLog(1,
2285             ("SRXAFS_FetchData, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2286              Fid->Unique));
2287     FS_LOCK;
2288     AFSCallStats.FetchData++, AFSCallStats.TotalCalls++;
2289     FS_UNLOCK;
2290     if ((errorCode = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
2291         goto Bad_FetchData;
2292
2293     /* Get ptr to client data for user Id for logging */
2294     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2295     logHostAddr.s_addr = rxr_HostOf(tcon);
2296     ViceLog(5,
2297             ("SRXAFS_FetchData, Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2298              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2299              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
2300
2301     queue_NodeInit(&tcbv);
2302     tcbv.call = acall;
2303     cbv = &tcbv;
2304
2305     /*
2306      * Get volume/vnode for the fetched file; caller's access rights to
2307      * it are also returned
2308      */
2309     if ((errorCode =
2310          GetVolumePackageWithCall(acall, cbv, Fid, &volptr, &targetptr, DONTCHECK,
2311                           &parentwhentargetnotdir, &client, READ_LOCK,
2312                           &rights, &anyrights, 0)))
2313         goto Bad_FetchData;
2314
2315     SetVolumeSync(Sync, volptr);
2316
2317     /*
2318      * Remember that another read operation was performed.
2319      */
2320     FS_LOCK;
2321     if (client->z.InSameNetwork)
2322         readIdx = VOL_STATS_SAME_NET;
2323     else
2324         readIdx = VOL_STATS_DIFF_NET;
2325     V_stat_reads(volptr, readIdx)++;
2326     if (client->z.ViceId != AnonymousID) {
2327         V_stat_reads(volptr, readIdx + 1)++;
2328     }
2329     FS_UNLOCK;
2330     /* Check whether the caller has permission access to fetch the data */
2331     if ((errorCode =
2332          Check_PermissionRights(targetptr, client, rights, CHK_FETCHDATA, 0)))
2333         goto Bad_FetchData;
2334
2335     /*
2336      * Drop the read lock on the parent directory after saving the parent
2337      * vnode information we need to pass to GetStatus
2338      */
2339     if (parentwhentargetnotdir != NULL) {
2340         tparentwhentargetnotdir = *parentwhentargetnotdir;
2341         VPutVnode(&fileCode, parentwhentargetnotdir);
2342         assert_vnode_success_or_salvaging(fileCode);
2343         parentwhentargetnotdir = NULL;
2344     }
2345
2346     fsstats_StartXfer(&fsstats, FS_STATS_XFERIDX_FETCHDATA);
2347
2348     /* actually do the data transfer */
2349     errorCode =
2350         FetchData_RXStyle(volptr, targetptr, acall, Pos, Len, type,
2351                           &bytesToXfer, &bytesXferred);
2352
2353     fsstats_FinishXfer(&fsstats, errorCode, bytesToXfer, bytesXferred,
2354                        &remainder);
2355
2356     if (errorCode)
2357         goto Bad_FetchData;
2358
2359     /* write back  the OutStatus from the target vnode  */
2360     GetStatus(targetptr, OutStatus, rights, anyrights,
2361               &tparentwhentargetnotdir);
2362
2363     rx_KeepAliveOn(acall); /* I/O done */
2364
2365     /* if a r/w volume, promise a callback to the caller */
2366     if (VolumeWriteable(volptr))
2367         SetCallBackStruct(AddCallBack(client->z.host, Fid), CallBack);
2368     else {
2369         struct AFSFid myFid;
2370         memset(&myFid, 0, sizeof(struct AFSFid));
2371         myFid.Volume = Fid->Volume;
2372         SetCallBackStruct(AddVolCallBack(client->z.host, &myFid), CallBack);
2373     }
2374
2375   Bad_FetchData:
2376     /* Update and store volume/vnode and parent vnodes back */
2377     (void)PutVolumePackageWithCall(acall, parentwhentargetnotdir, targetptr,
2378                                    (Vnode *) 0, volptr, &client, cbv);
2379     ViceLog(2, ("SRXAFS_FetchData returns %d\n", errorCode));
2380     errorCode = CallPostamble(tcon, errorCode, thost);
2381
2382     fsstats_FinishOp(&fsstats, errorCode);
2383
2384     osi_auditU(acall, FetchDataEvent, errorCode,
2385                AUD_ID, t_client ? t_client->z.ViceId : 0,
2386                AUD_FID, Fid, AUD_END);
2387     return (errorCode);
2388
2389 }                               /*SRXAFS_FetchData */
2390
2391 afs_int32
2392 SRXAFS_FetchData(struct rx_call * acall, struct AFSFid * Fid, afs_int32 Pos,
2393                  afs_int32 Len, struct AFSFetchStatus * OutStatus,
2394                  struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2395 {
2396     return common_FetchData64(acall, Fid, Pos, Len, OutStatus, CallBack,
2397                               Sync, 0);
2398 }
2399
2400 afs_int32
2401 SRXAFS_FetchData64(struct rx_call * acall, struct AFSFid * Fid, afs_int64 Pos,
2402                    afs_int64 Len, struct AFSFetchStatus * OutStatus,
2403                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2404 {
2405     int code;
2406     afs_sfsize_t tPos, tLen;
2407
2408     tPos = (afs_sfsize_t) Pos;
2409     tLen = (afs_sfsize_t) Len;
2410
2411     code =
2412         common_FetchData64(acall, Fid, tPos, tLen, OutStatus, CallBack, Sync,
2413                            1);
2414     return code;
2415 }
2416
2417 afs_int32
2418 SRXAFS_FetchACL(struct rx_call * acall, struct AFSFid * Fid,
2419                 struct AFSOpaque * AccessList,
2420                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2421 {
2422     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2423     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2424     Error errorCode = 0;                /* return error code to caller */
2425     Volume *volptr = 0;         /* pointer to the volume */
2426     struct client *client = 0;  /* pointer to the client data */
2427     afs_int32 rights, anyrights;        /* rights for this and any user */
2428     struct rx_connection *tcon = rx_ConnectionOf(acall);
2429     struct host *thost;
2430     struct client *t_client = NULL;     /* tmp ptr to client data */
2431     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2432     struct fsstats fsstats;
2433
2434     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHACL);
2435
2436     ViceLog(1,
2437             ("SAFS_FetchACL, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2438              Fid->Unique));
2439     FS_LOCK;
2440     AFSCallStats.FetchACL++, AFSCallStats.TotalCalls++;
2441     FS_UNLOCK;
2442     if ((errorCode = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
2443         goto Bad_FetchACL;
2444
2445     /* Get ptr to client data for user Id for logging */
2446     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2447     logHostAddr.s_addr = rxr_HostOf(tcon);
2448     ViceLog(5,
2449             ("SAFS_FetchACL, Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2450              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2451              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
2452
2453     AccessList->AFSOpaque_len = 0;
2454     AccessList->AFSOpaque_val = malloc(AFSOPAQUEMAX);
2455     if (!AccessList->AFSOpaque_val) {
2456         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchACL\n"));
2457     }
2458
2459     /*
2460      * Get volume/vnode for the fetched file; caller's access rights to it
2461      * are also returned
2462      */
2463     if ((errorCode =
2464          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
2465                           &parentwhentargetnotdir, &client, READ_LOCK,
2466                           &rights, &anyrights)))
2467         goto Bad_FetchACL;
2468
2469     SetVolumeSync(Sync, volptr);
2470
2471     /* Check whether we have permission to fetch the ACL */
2472     if ((errorCode =
2473          Check_PermissionRights(targetptr, client, rights, CHK_FETCHACL, 0)))
2474         goto Bad_FetchACL;
2475
2476     /* Get the Access List from the dir's vnode */
2477     if ((errorCode =
2478          RXFetch_AccessList(targetptr, parentwhentargetnotdir, AccessList)))
2479         goto Bad_FetchACL;
2480
2481     /* Get OutStatus back From the target Vnode  */
2482     GetStatus(targetptr, OutStatus, rights, anyrights,
2483               parentwhentargetnotdir);
2484
2485   Bad_FetchACL:
2486     /* Update and store volume/vnode and parent vnodes back */
2487     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2488                            (Vnode *) 0, volptr, &client);
2489     ViceLog(2,
2490             ("SAFS_FetchACL returns %d (ACL=%s)\n", errorCode,
2491              AccessList->AFSOpaque_val));
2492     errorCode = CallPostamble(tcon, errorCode, thost);
2493
2494     fsstats_FinishOp(&fsstats, errorCode);
2495
2496     osi_auditU(acall, FetchACLEvent, errorCode,
2497                AUD_ID, t_client ? t_client->z.ViceId : 0,
2498                AUD_FID, Fid,
2499                AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
2500     return errorCode;
2501 }                               /*SRXAFS_FetchACL */
2502
2503
2504 /*
2505  * This routine is called exclusively by SRXAFS_FetchStatus(), and should be
2506  * merged into it when possible.
2507  */
2508 static afs_int32
2509 SAFSS_FetchStatus(struct rx_call *acall, struct AFSFid *Fid,
2510                   struct AFSFetchStatus *OutStatus,
2511                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2512 {
2513     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2514     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2515     Error errorCode = 0;                /* return code to caller */
2516     Volume *volptr = 0;         /* pointer to the volume */
2517     struct client *client = 0;  /* pointer to the client data */
2518     afs_int32 rights, anyrights;        /* rights for this and any user */
2519     struct client *t_client = NULL;     /* tmp ptr to client data */
2520     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2521     struct rx_connection *tcon = rx_ConnectionOf(acall);
2522
2523     /* Get ptr to client data for user Id for logging */
2524     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2525     logHostAddr.s_addr = rxr_HostOf(tcon);
2526     ViceLog(1,
2527             ("SAFS_FetchStatus,  Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2528              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2529              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
2530     FS_LOCK;
2531     AFSCallStats.FetchStatus++, AFSCallStats.TotalCalls++;
2532     FS_UNLOCK;
2533     /*
2534      * Get volume/vnode for the fetched file; caller's rights to it are
2535      * also returned
2536      */
2537     if ((errorCode =
2538          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
2539                           &parentwhentargetnotdir, &client, READ_LOCK,
2540                           &rights, &anyrights)))
2541         goto Bad_FetchStatus;
2542
2543     rx_KeepAliveOn(acall);
2544
2545     /* set volume synchronization information */
2546     SetVolumeSync(Sync, volptr);
2547
2548     /* Are we allowed to fetch Fid's status? */
2549     if (targetptr->disk.type != vDirectory) {
2550         if ((errorCode =
2551              Check_PermissionRights(targetptr, client, rights,
2552                                     CHK_FETCHSTATUS, 0))) {
2553             if (rx_GetCallAbortCode(acall) == errorCode)
2554                 rx_SetCallAbortCode(acall, 0);
2555             goto Bad_FetchStatus;
2556         }
2557     }
2558
2559     /* set OutStatus From the Fid  */
2560     GetStatus(targetptr, OutStatus, rights, anyrights,
2561               parentwhentargetnotdir);
2562
2563     /* If a r/w volume, also set the CallBack state */
2564     if (VolumeWriteable(volptr))
2565         SetCallBackStruct(AddCallBack(client->z.host, Fid), CallBack);
2566     else {
2567         struct AFSFid myFid;
2568         memset(&myFid, 0, sizeof(struct AFSFid));
2569         myFid.Volume = Fid->Volume;
2570         SetCallBackStruct(AddVolCallBack(client->z.host, &myFid), CallBack);
2571     }
2572
2573   Bad_FetchStatus:
2574     /* Update and store volume/vnode and parent vnodes back */
2575     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2576                            (Vnode *) 0, volptr, &client);
2577     ViceLog(2, ("SAFS_FetchStatus returns %d\n", errorCode));
2578     return errorCode;
2579
2580 }                               /*SAFSS_FetchStatus */
2581
2582
2583 afs_int32
2584 SRXAFS_BulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2585                   struct AFSBulkStats * OutStats, struct AFSCBs * CallBacks,
2586                   struct AFSVolSync * Sync)
2587 {
2588     int i;
2589     afs_int32 nfiles;
2590     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2591     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2592     Error errorCode = 0;                /* return code to caller */
2593     Volume *volptr = 0;         /* pointer to the volume */
2594     struct client *client = 0;  /* pointer to the client data */
2595     afs_int32 rights, anyrights;        /* rights for this and any user */
2596     struct AFSFid *tfid;        /* file id we're dealing with now */
2597     struct rx_connection *tcon = rx_ConnectionOf(acall);
2598     struct host *thost;
2599     struct client *t_client = NULL;     /* tmp pointer to the client data */
2600     struct fsstats fsstats;
2601
2602     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_BULKSTATUS);
2603
2604     ViceLog(1, ("SAFS_BulkStatus\n"));
2605     FS_LOCK;
2606     AFSCallStats.TotalCalls++;
2607     FS_UNLOCK;
2608     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2609     if (nfiles <= 0) {          /* Sanity check */
2610         errorCode = EINVAL;
2611         goto Audit_and_Return;
2612     }
2613
2614     /* allocate space for return output parameters */
2615     OutStats->AFSBulkStats_val = malloc(nfiles * sizeof(struct AFSFetchStatus));
2616     if (!OutStats->AFSBulkStats_val) {
2617         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2618     }
2619     OutStats->AFSBulkStats_len = nfiles;
2620     CallBacks->AFSCBs_val = malloc(nfiles * sizeof(struct AFSCallBack));
2621     if (!CallBacks->AFSCBs_val) {
2622         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2623     }
2624     CallBacks->AFSCBs_len = nfiles;
2625
2626     tfid = Fids->AFSCBFids_val;
2627
2628     if ((errorCode = CallPreamble(acall, ACTIVECALL, tfid, &tcon, &thost)))
2629         goto Bad_BulkStatus;
2630
2631     for (i = 0; i < nfiles; i++, tfid++) {
2632         /*
2633          * Get volume/vnode for the fetched file; caller's rights to it
2634          * are also returned
2635          */
2636         if ((errorCode =
2637              GetVolumePackage(acall, tfid, &volptr, &targetptr, DONTCHECK,
2638                               &parentwhentargetnotdir, &client, READ_LOCK,
2639                               &rights, &anyrights)))
2640             goto Bad_BulkStatus;
2641
2642         rx_KeepAliveOn(acall);
2643
2644         /* set volume synchronization information, but only once per call */
2645         if (i == 0)
2646             SetVolumeSync(Sync, volptr);
2647
2648         /* Are we allowed to fetch Fid's status? */
2649         if (targetptr->disk.type != vDirectory) {
2650             if ((errorCode =
2651                  Check_PermissionRights(targetptr, client, rights,
2652                                         CHK_FETCHSTATUS, 0))) {
2653                 if (rx_GetCallAbortCode(acall) == errorCode)
2654                     rx_SetCallAbortCode(acall, 0);
2655                 goto Bad_BulkStatus;
2656             }
2657         }
2658
2659         /* set OutStatus From the Fid  */
2660         GetStatus(targetptr, &OutStats->AFSBulkStats_val[i], rights,
2661                   anyrights, parentwhentargetnotdir);
2662
2663         /* If a r/w volume, also set the CallBack state */
2664         if (VolumeWriteable(volptr))
2665             SetCallBackStruct(AddBulkCallBack(client->z.host, tfid),
2666                               &CallBacks->AFSCBs_val[i]);
2667         else {
2668             struct AFSFid myFid;
2669             memset(&myFid, 0, sizeof(struct AFSFid));
2670             myFid.Volume = tfid->Volume;
2671             SetCallBackStruct(AddVolCallBack(client->z.host, &myFid),
2672                               &CallBacks->AFSCBs_val[i]);
2673         }
2674
2675         /* put back the file ID and volume */
2676         (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2677                                (Vnode *) 0, volptr, &client);
2678         parentwhentargetnotdir = (Vnode *) 0;
2679         targetptr = (Vnode *) 0;
2680         volptr = (Volume *) 0;
2681         client = (struct client *)0;
2682     }
2683
2684   Bad_BulkStatus:
2685     /* Update and store volume/vnode and parent vnodes back */
2686     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2687                            (Vnode *) 0, volptr, &client);
2688     errorCode = CallPostamble(tcon, errorCode, thost);
2689
2690     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2691
2692     fsstats_FinishOp(&fsstats, errorCode);
2693
2694   Audit_and_Return:
2695     ViceLog(2, ("SAFS_BulkStatus        returns %d\n", errorCode));
2696     osi_auditU(acall, BulkFetchStatusEvent, errorCode,
2697                AUD_ID, t_client ? t_client->z.ViceId : 0,
2698                AUD_FIDS, Fids, AUD_END);
2699     return errorCode;
2700
2701 }                               /*SRXAFS_BulkStatus */
2702
2703
2704 afs_int32
2705 SRXAFS_InlineBulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2706                         struct AFSBulkStats * OutStats,
2707                         struct AFSCBs * CallBacks, struct AFSVolSync * Sync)
2708 {
2709     int i;
2710     afs_int32 nfiles;
2711     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2712     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2713     Error errorCode = 0;                /* return code to caller */
2714     Volume *volptr = 0;         /* pointer to the volume */
2715     struct client *client = 0;  /* pointer to the client data */
2716     afs_int32 rights, anyrights;        /* rights for this and any user */
2717     struct AFSFid *tfid;        /* file id we're dealing with now */
2718     struct rx_connection *tcon;
2719     struct host *thost;
2720     struct client *t_client = NULL;     /* tmp ptr to client data */
2721     AFSFetchStatus *tstatus;
2722     int VolSync_set = 0;
2723     struct fsstats fsstats;
2724
2725     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_BULKSTATUS);
2726
2727     ViceLog(1, ("SAFS_InlineBulkStatus\n"));
2728     FS_LOCK;
2729     AFSCallStats.TotalCalls++;
2730     FS_UNLOCK;
2731     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2732     if (nfiles <= 0) {          /* Sanity check */
2733         errorCode = EINVAL;
2734         goto Audit_and_Return;
2735     }
2736
2737     /* allocate space for return output parameters */
2738     OutStats->AFSBulkStats_val = calloc(nfiles, sizeof(struct AFSFetchStatus));
2739     if (!OutStats->AFSBulkStats_val) {
2740         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2741     }
2742     OutStats->AFSBulkStats_len = nfiles;
2743     CallBacks->AFSCBs_val = calloc(nfiles, sizeof(struct AFSCallBack));
2744     if (!CallBacks->AFSCBs_val) {
2745         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2746     }
2747     CallBacks->AFSCBs_len = nfiles;
2748
2749     /* Zero out return values to avoid leaking information on partial succes */
2750     memset(Sync, 0, sizeof(*Sync));
2751
2752     tfid = Fids->AFSCBFids_val;
2753
2754     if ((errorCode = CallPreamble(acall, ACTIVECALL, tfid, &tcon, &thost))) {
2755         goto Bad_InlineBulkStatus;
2756     }
2757
2758     for (i = 0; i < nfiles; i++, tfid++) {
2759         /*
2760          * Get volume/vnode for the fetched file; caller's rights to it
2761          * are also returned
2762          */
2763         if ((errorCode =
2764              GetVolumePackage(acall, tfid, &volptr, &targetptr, DONTCHECK,
2765                               &parentwhentargetnotdir, &client, READ_LOCK,
2766                               &rights, &anyrights))) {
2767             tstatus = &OutStats->AFSBulkStats_val[i];
2768
2769             if (thost->z.hostFlags & HERRORTRANS) {
2770                 tstatus->errorCode = sys_error_to_et(errorCode);
2771             } else {
2772                 tstatus->errorCode = errorCode;
2773             }
2774
2775             PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2776                              (Vnode *) 0, volptr, &client);
2777             parentwhentargetnotdir = (Vnode *) 0;
2778             targetptr = (Vnode *) 0;
2779             volptr = (Volume *) 0;
2780             client = (struct client *)0;
2781             continue;
2782         }
2783
2784         rx_KeepAliveOn(acall);
2785
2786         /* set volume synchronization information, but only once per call */
2787         if (!VolSync_set) {
2788             SetVolumeSync(Sync, volptr);
2789             VolSync_set = 1;
2790         }
2791
2792         /* Are we allowed to fetch Fid's status? */
2793         if (targetptr->disk.type != vDirectory) {
2794             if ((errorCode =
2795                  Check_PermissionRights(targetptr, client, rights,
2796                                         CHK_FETCHSTATUS, 0))) {
2797                 tstatus = &OutStats->AFSBulkStats_val[i];
2798
2799                 if (thost->z.hostFlags & HERRORTRANS) {
2800                     tstatus->errorCode = sys_error_to_et(errorCode);
2801                 } else {
2802                     tstatus->errorCode = errorCode;
2803                 }
2804
2805                 (void)PutVolumePackage(acall, parentwhentargetnotdir,
2806                                        targetptr, (Vnode *) 0, volptr,
2807                                        &client);
2808                 parentwhentargetnotdir = (Vnode *) 0;
2809                 targetptr = (Vnode *) 0;
2810                 volptr = (Volume *) 0;
2811                 client = (struct client *)0;
2812                 continue;
2813             }
2814         }
2815
2816         /* set OutStatus From the Fid  */
2817         GetStatus(targetptr,
2818                   (struct AFSFetchStatus *)&OutStats->AFSBulkStats_val[i],
2819                   rights, anyrights, parentwhentargetnotdir);
2820
2821         /* If a r/w volume, also set the CallBack state */
2822         if (VolumeWriteable(volptr))
2823             SetCallBackStruct(AddBulkCallBack(client->z.host, tfid),
2824                               &CallBacks->AFSCBs_val[i]);
2825         else {
2826             struct AFSFid myFid;
2827             memset(&myFid, 0, sizeof(struct AFSFid));
2828             myFid.Volume = tfid->Volume;
2829             SetCallBackStruct(AddVolCallBack(client->z.host, &myFid),
2830                               &CallBacks->AFSCBs_val[i]);
2831         }
2832
2833         /* put back the file ID and volume */
2834         (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2835                                (Vnode *) 0, volptr, &client);
2836         parentwhentargetnotdir = (Vnode *) 0;
2837         targetptr = (Vnode *) 0;
2838         volptr = (Volume *) 0;
2839         client = (struct client *)0;
2840     }
2841     errorCode = 0;
2842
2843   Bad_InlineBulkStatus:
2844     /* Update and store volume/vnode and parent vnodes back */
2845     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2846                            (Vnode *) 0, volptr, &client);
2847     errorCode = CallPostamble(tcon, errorCode, thost);
2848
2849     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2850
2851     fsstats_FinishOp(&fsstats, errorCode);
2852
2853   Audit_and_Return:
2854     ViceLog(2, ("SAFS_InlineBulkStatus  returns %d\n", errorCode));
2855     osi_auditU(acall, InlineBulkFetchStatusEvent, errorCode,
2856                AUD_ID, t_client ? t_client->z.ViceId : 0,
2857                AUD_FIDS, Fids, AUD_END);
2858     return errorCode;
2859
2860 }                               /*SRXAFS_InlineBulkStatus */
2861
2862
2863 afs_int32
2864 SRXAFS_FetchStatus(struct rx_call * acall, struct AFSFid * Fid,
2865                    struct AFSFetchStatus * OutStatus,
2866                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2867 {
2868     afs_int32 code;
2869     struct rx_connection *tcon;
2870     struct host *thost;
2871     struct client *t_client = NULL;     /* tmp ptr to client data */
2872     struct fsstats fsstats;
2873
2874     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHSTATUS);
2875
2876     if ((code = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
2877         goto Bad_FetchStatus;
2878
2879     code = SAFSS_FetchStatus(acall, Fid, OutStatus, CallBack, Sync);
2880
2881   Bad_FetchStatus:
2882     code = CallPostamble(tcon, code, thost);
2883
2884     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2885
2886     fsstats_FinishOp(&fsstats, code);
2887
2888     osi_auditU(acall, FetchStatusEvent, code,
2889                AUD_ID, t_client ? t_client->z.ViceId : 0,
2890                AUD_FID, Fid, AUD_END);
2891     return code;
2892
2893 }                               /*SRXAFS_FetchStatus */
2894
2895 static
2896   afs_int32
2897 common_StoreData64(struct rx_call *acall, struct AFSFid *Fid,
2898                    struct AFSStoreStatus *InStatus, afs_fsize_t Pos,
2899                    afs_fsize_t Length, afs_fsize_t FileLength,
2900                    struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
2901 {
2902     Vnode *targetptr = 0;       /* pointer to input fid */
2903     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
2904     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2905     Error errorCode = 0;                /* return code for caller */
2906     Error fileCode = 0;         /* return code from vol package */
2907     Volume *volptr = 0;         /* pointer to the volume header */
2908     struct client *client = 0;  /* pointer to client structure */
2909     afs_int32 rights, anyrights;        /* rights for this and any user */
2910     struct client *t_client = NULL;     /* tmp ptr to client data */
2911     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2912     struct rx_connection *tcon;
2913     struct host *thost;
2914     struct fsstats fsstats;
2915     afs_sfsize_t bytesToXfer;
2916     afs_sfsize_t bytesXferred;
2917     static int remainder = 0;
2918
2919     ViceLog(1,
2920             ("StoreData: Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2921              Fid->Unique));
2922
2923     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STOREDATA);
2924
2925     FS_LOCK;
2926     AFSCallStats.StoreData++, AFSCallStats.TotalCalls++;
2927     FS_UNLOCK;
2928     if ((errorCode = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
2929         goto Bad_StoreData;
2930
2931     /* Get ptr to client data for user Id for logging */
2932     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2933     logHostAddr.s_addr = rxr_HostOf(tcon);
2934     ViceLog(5,
2935             ("StoreData: Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2936              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2937              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
2938
2939     /*
2940      * Get associated volume/vnode for the stored file; caller's rights
2941      * are also returned
2942      */
2943     if ((errorCode =
2944          GetVolumePackage(acall, Fid, &volptr, &targetptr, MustNOTBeDIR,
2945                           &parentwhentargetnotdir, &client, WRITE_LOCK,
2946                           &rights, &anyrights))) {
2947         goto Bad_StoreData;
2948     }
2949
2950     rx_KeepAliveOn(acall);
2951
2952     /* set volume synchronization information */
2953     SetVolumeSync(Sync, volptr);
2954
2955     if (targetptr->disk.type == vSymlink) {
2956         /* Should we return a better error code here??? */
2957         errorCode = EISDIR;
2958         goto Bad_StoreData;
2959     }
2960
2961     /* Check if we're allowed to store the data */
2962     if ((errorCode =
2963          Check_PermissionRights(targetptr, client, rights, CHK_STOREDATA,
2964                                 InStatus))) {
2965         goto Bad_StoreData;
2966     }
2967
2968     /*
2969      * Drop the read lock on the parent directory after saving the parent
2970      * vnode information we need to pass to GetStatus
2971      */
2972     if (parentwhentargetnotdir != NULL) {
2973         tparentwhentargetnotdir = *parentwhentargetnotdir;
2974         rx_KeepAliveOff(acall);
2975         VPutVnode(&fileCode, parentwhentargetnotdir);
2976         rx_KeepAliveOn(acall);
2977         assert_vnode_success_or_salvaging(fileCode);
2978         parentwhentargetnotdir = NULL;
2979     }
2980
2981     fsstats_StartXfer(&fsstats, FS_STATS_XFERIDX_STOREDATA);
2982
2983     errorCode =
2984         StoreData_RXStyle(volptr, targetptr, Fid, client, acall, Pos, Length,
2985                           FileLength, (InStatus->Mask & AFS_FSYNC),
2986                           &bytesToXfer, &bytesXferred);
2987
2988     fsstats_FinishXfer(&fsstats, errorCode, bytesToXfer, bytesXferred,
2989                        &remainder);
2990
2991     if (errorCode && (!targetptr->changed_newTime))
2992         goto Bad_StoreData;
2993
2994     rx_KeepAliveOff(acall);
2995     /* Update the status of the target's vnode */
2996     Update_TargetVnodeStatus(targetptr, TVS_SDATA, client, InStatus,
2997                              targetptr, volptr, 0, 0);
2998     rx_KeepAliveOn(acall);
2999
3000     /* Get the updated File's status back to the caller */
3001     GetStatus(targetptr, OutStatus, rights, anyrights,
3002               &tparentwhentargetnotdir);
3003
3004   Bad_StoreData:
3005     /* Update and store volume/vnode and parent vnodes back */
3006     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
3007                            (Vnode *) 0, volptr, &client);
3008     ViceLog(2, ("SAFS_StoreData returns %d\n", errorCode));
3009
3010     errorCode = CallPostamble(tcon, errorCode, thost);
3011
3012     fsstats_FinishOp(&fsstats, errorCode);
3013
3014     osi_auditU(acall, StoreDataEvent, errorCode,
3015                AUD_ID, t_client ? t_client->z.ViceId : 0,
3016                AUD_FID, Fid, AUD_END);
3017     return (errorCode);
3018 }                               /*common_StoreData64 */
3019
3020 afs_int32
3021 SRXAFS_StoreData(struct rx_call * acall, struct AFSFid * Fid,
3022                  struct AFSStoreStatus * InStatus, afs_uint32 Pos,
3023                  afs_uint32 Length, afs_uint32 FileLength,
3024                  struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
3025 {
3026     if (FileLength > 0x7fffffff || Pos > 0x7fffffff ||
3027         (0x7fffffff - Pos) < Length)
3028         return EFBIG;
3029
3030     return common_StoreData64(acall, Fid, InStatus, Pos, Length, FileLength,
3031                               OutStatus, Sync);
3032 }                               /*SRXAFS_StoreData */
3033
3034 afs_int32
3035 SRXAFS_StoreData64(struct rx_call * acall, struct AFSFid * Fid,
3036                    struct AFSStoreStatus * InStatus, afs_uint64 Pos,
3037                    afs_uint64 Length, afs_uint64 FileLength,
3038                    struct AFSFetchStatus * OutStatus,
3039                    struct AFSVolSync * Sync)
3040 {
3041     int code;
3042     afs_fsize_t tPos;
3043     afs_fsize_t tLength;
3044     afs_fsize_t tFileLength;
3045
3046     tPos = (afs_fsize_t) Pos;
3047     tLength = (afs_fsize_t) Length;
3048     tFileLength = (afs_fsize_t) FileLength;
3049
3050     code =
3051         common_StoreData64(acall, Fid, InStatus, tPos, tLength, tFileLength,
3052                            OutStatus, Sync);
3053     return code;
3054 }
3055
3056 afs_int32
3057 SRXAFS_StoreACL(struct rx_call * acall, struct AFSFid * Fid,
3058                 struct AFSOpaque * AccessList,
3059                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
3060 {
3061     Vnode *targetptr = 0;       /* pointer to input fid */
3062     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3063     Error errorCode = 0;                /* return code for caller */
3064     struct AFSStoreStatus InStatus;     /* Input status for fid */
3065     Volume *volptr = 0;         /* pointer to the volume header */
3066     struct client *client = 0;  /* pointer to client structure */
3067     afs_int32 rights, anyrights;        /* rights for this and any user */
3068     struct rx_connection *tcon;
3069     struct host *thost;
3070     struct client *t_client = NULL;     /* tmp ptr to client data */
3071     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3072     struct fsstats fsstats;
3073
3074     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STOREACL);
3075
3076     if ((errorCode = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
3077         goto Bad_StoreACL;
3078
3079     /* Get ptr to client data for user Id for logging */
3080     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3081     logHostAddr.s_addr = rxr_HostOf(tcon);
3082     ViceLog(1,
3083             ("SAFS_StoreACL, Fid = %u.%u.%u, ACL=%s, Host %s:%d, Id %d\n",
3084              Fid->Volume, Fid->Vnode, Fid->Unique, AccessList->AFSOpaque_val,
3085              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
3086     FS_LOCK;
3087     AFSCallStats.StoreACL++, AFSCallStats.TotalCalls++;
3088     FS_UNLOCK;
3089     InStatus.Mask = 0;          /* not storing any status */
3090
3091     /*
3092      * Get associated volume/vnode for the target dir; caller's rights
3093      * are also returned.
3094      */
3095     if ((errorCode =
3096          GetVolumePackage(acall, Fid, &volptr, &targetptr, MustBeDIR,
3097                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3098                           &rights, &anyrights))) {
3099         goto Bad_StoreACL;
3100     }
3101
3102     /* set volume synchronization information */
3103     SetVolumeSync(Sync, volptr);
3104
3105     /* Check if we have permission to change the dir's ACL */
3106     if ((errorCode =
3107          Check_PermissionRights(targetptr, client, rights, CHK_STOREACL,
3108                                 &InStatus))) {
3109         goto Bad_StoreACL;
3110     }
3111
3112     /* Build and store the new Access List for the dir */
3113     if ((errorCode = RXStore_AccessList(targetptr, AccessList))) {
3114         goto Bad_StoreACL;
3115     }
3116
3117     targetptr->changed_newTime = 1;     /* status change of directory */
3118
3119     /* convert the write lock to a read lock before breaking callbacks */
3120     VVnodeWriteToRead(&errorCode, targetptr);
3121     assert_vnode_success_or_salvaging(errorCode);
3122
3123     rx_KeepAliveOn(acall);
3124
3125     /* break call backs on the directory  */
3126     BreakCallBack(client->z.host, Fid, 0);
3127
3128     /* Get the updated dir's status back to the caller */
3129     GetStatus(targetptr, OutStatus, rights, anyrights, 0);
3130
3131   Bad_StoreACL:
3132     /* Update and store volume/vnode and parent vnodes back */
3133     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, (Vnode *) 0,
3134                      volptr, &client);
3135     ViceLog(2, ("SAFS_StoreACL returns %d\n", errorCode));
3136     errorCode = CallPostamble(tcon, errorCode, thost);
3137
3138     fsstats_FinishOp(&fsstats, errorCode);
3139
3140     osi_auditU(acall, StoreACLEvent, errorCode,
3141                AUD_ID, t_client ? t_client->z.ViceId : 0,
3142                AUD_FID, Fid, AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
3143     return errorCode;
3144
3145 }                               /*SRXAFS_StoreACL */
3146
3147
3148 /*
3149  * Note: This routine is called exclusively from SRXAFS_StoreStatus(), and
3150  * should be merged when possible.
3151  */
3152 static afs_int32
3153 SAFSS_StoreStatus(struct rx_call *acall, struct AFSFid *Fid,
3154                   struct AFSStoreStatus *InStatus,
3155                   struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
3156 {
3157     Vnode *targetptr = 0;       /* pointer to input fid */
3158     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3159     Error errorCode = 0;                /* return code for caller */
3160     Volume *volptr = 0;         /* pointer to the volume header */
3161     struct client *client = 0;  /* pointer to client structure */
3162     afs_int32 rights, anyrights;        /* rights for this and any user */
3163     struct client *t_client = NULL;     /* tmp ptr to client data */
3164     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3165     struct rx_connection *tcon = rx_ConnectionOf(acall);
3166
3167     /* Get ptr to client data for user Id for logging */
3168     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3169     logHostAddr.s_addr = rxr_HostOf(tcon);
3170     ViceLog(1,
3171             ("SAFS_StoreStatus,  Fid    = %u.%u.%u, Host %s:%d, Id %d\n",
3172              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
3173              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
3174     FS_LOCK;
3175     AFSCallStats.StoreStatus++, AFSCallStats.TotalCalls++;
3176     FS_UNLOCK;
3177     /*
3178      * Get volume/vnode for the target file; caller's rights to it are
3179      * also returned
3180      */
3181     if ((errorCode =
3182          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
3183                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3184                           &rights, &anyrights))) {
3185         goto Bad_StoreStatus;
3186     }
3187
3188     /* set volume synchronization information */
3189     SetVolumeSync(Sync, volptr);
3190
3191     /* Check if the caller has proper permissions to store status to Fid */
3192     if ((errorCode =
3193          Check_PermissionRights(targetptr, client, rights, CHK_STORESTATUS,
3194                                 InStatus))) {
3195         goto Bad_StoreStatus;
3196     }
3197     /*
3198      * Check for a symbolic link; we can't chmod these (otherwise could
3199      * change a symlink to a mt pt or vice versa)
3200      */
3201     if (targetptr->disk.type == vSymlink && (InStatus->Mask & AFS_SETMODE)) {
3202         errorCode = EINVAL;
3203         goto Bad_StoreStatus;
3204     }
3205
3206     /* Update the status of the target's vnode */
3207     Update_TargetVnodeStatus(targetptr, TVS_SSTATUS, client, InStatus,
3208                              (parentwhentargetnotdir ? parentwhentargetnotdir
3209                               : targetptr), volptr, 0, 0);
3210
3211     rx_KeepAliveOn(acall);
3212
3213     /* convert the write lock to a read lock before breaking callbacks */
3214     VVnodeWriteToRead(&errorCode, targetptr);
3215     assert_vnode_success_or_salvaging(errorCode);
3216
3217     /* Break call backs on Fid */
3218     BreakCallBack(client->z.host, Fid, 0);
3219
3220     /* Return the updated status back to caller */
3221     GetStatus(targetptr, OutStatus, rights, anyrights,
3222               parentwhentargetnotdir);
3223
3224   Bad_StoreStatus:
3225     /* Update and store volume/vnode and parent vnodes back */
3226     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, (Vnode *) 0,
3227                      volptr, &client);
3228     ViceLog(2, ("SAFS_StoreStatus returns %d\n", errorCode));
3229     return errorCode;
3230
3231 }                               /*SAFSS_StoreStatus */
3232
3233
3234 afs_int32
3235 SRXAFS_StoreStatus(struct rx_call * acall, struct AFSFid * Fid,
3236                    struct AFSStoreStatus * InStatus,
3237                    struct AFSFetchStatus * OutStatus,
3238                    struct AFSVolSync * Sync)
3239 {
3240     afs_int32 code;
3241     struct rx_connection *tcon;
3242     struct host *thost;
3243     struct client *t_client = NULL;     /* tmp ptr to client data */
3244     struct fsstats fsstats;
3245
3246     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STORESTATUS);
3247
3248     if ((code = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
3249         goto Bad_StoreStatus;
3250
3251     code = SAFSS_StoreStatus(acall, Fid, InStatus, OutStatus, Sync);
3252
3253   Bad_StoreStatus:
3254     code = CallPostamble(tcon, code, thost);
3255
3256     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3257
3258     fsstats_FinishOp(&fsstats, code);
3259
3260     osi_auditU(acall, StoreStatusEvent, code,
3261                AUD_ID, t_client ? t_client->z.ViceId : 0,
3262                AUD_FID, Fid, AUD_END);
3263     return code;
3264
3265 }                               /*SRXAFS_StoreStatus */
3266
3267
3268 /*
3269  * This routine is called exclusively by SRXAFS_RemoveFile(), and should be
3270  * merged in when possible.
3271  */
3272 static afs_int32
3273 SAFSS_RemoveFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3274                  struct AFSFetchStatus *OutDirStatus, struct AFSVolSync *Sync)
3275 {
3276     Vnode *parentptr = 0;       /* vnode of input Directory */
3277     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3278     Vnode *targetptr = 0;       /* file to be deleted */
3279     Volume *volptr = 0;         /* pointer to the volume header */
3280     AFSFid fileFid;             /* area for Fid from the directory */
3281     Error errorCode = 0;                /* error code */
3282     DirHandle dir;              /* Handle for dir package I/O */
3283     struct client *client = 0;  /* pointer to client structure */
3284     afs_int32 rights, anyrights;        /* rights for this and any user */
3285     struct client *t_client;    /* tmp ptr to client data */
3286     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3287     struct rx_connection *tcon = rx_ConnectionOf(acall);
3288
3289     FidZero(&dir);
3290     /* Get ptr to client data for user Id for logging */
3291     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3292     logHostAddr.s_addr = rxr_HostOf(tcon);
3293     ViceLog(1,
3294             ("SAFS_RemoveFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3295              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3296              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
3297     FS_LOCK;
3298     AFSCallStats.RemoveFile++, AFSCallStats.TotalCalls++;
3299     FS_UNLOCK;
3300     /*
3301      * Get volume/vnode for the parent dir; caller's access rights are
3302      * also returned
3303      */
3304     if ((errorCode =
3305          GetVolumePackage(acall, DirFid, &volptr, &parentptr, MustBeDIR,
3306                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3307                           &rights, &anyrights))) {
3308         goto Bad_RemoveFile;
3309     }
3310     /* set volume synchronization information */
3311     SetVolumeSync(Sync, volptr);
3312
3313     /* Does the caller has delete (& write) access to the parent directory? */
3314     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_DELETE))) {
3315         goto Bad_RemoveFile;
3316     }
3317
3318     /* Actually delete the desired file */
3319     if ((errorCode =
3320          DeleteTarget(parentptr, volptr, &targetptr, &dir, &fileFid, Name,
3321                       MustNOTBeDIR))) {
3322         goto Bad_RemoveFile;
3323     }
3324
3325     /* Update the vnode status of the parent dir */
3326     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->z.ViceId,
3327                              parentptr->disk.linkCount,
3328                              client->z.InSameNetwork);
3329
3330     rx_KeepAliveOn(acall);
3331
3332     /* Return the updated parent dir's status back to caller */
3333     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3334
3335     /* Handle internal callback state for the parent and the deleted file */
3336     if (targetptr->disk.linkCount == 0) {
3337         /* no references left, discard entry */
3338         DeleteFileCallBacks(&fileFid);
3339         /* convert the parent lock to a read lock before breaking callbacks */
3340         VVnodeWriteToRead(&errorCode, parentptr);
3341         assert_vnode_success_or_salvaging(errorCode);
3342     } else {
3343         /* convert the parent lock to a read lock before breaking callbacks */
3344         VVnodeWriteToRead(&errorCode, parentptr);
3345         assert_vnode_success_or_salvaging(errorCode);
3346         /* convert the target lock to a read lock before breaking callbacks */
3347         VVnodeWriteToRead(&errorCode, targetptr);
3348         assert_vnode_success_or_salvaging(errorCode);
3349         /* tell all the file has changed */
3350         BreakCallBack(client->z.host, &fileFid, 1);
3351     }
3352
3353     /* break call back on the directory */
3354     BreakCallBack(client->z.host, DirFid, 0);
3355
3356   Bad_RemoveFile:
3357     /* Update and store volume/vnode and parent vnodes back */
3358     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, parentptr,
3359                      volptr, &client);
3360     FidZap(&dir);
3361     ViceLog(2, ("SAFS_RemoveFile returns %d\n", errorCode));
3362     return errorCode;
3363
3364 }                               /*SAFSS_RemoveFile */
3365
3366
3367 afs_int32
3368 SRXAFS_RemoveFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3369                   struct AFSFetchStatus * OutDirStatus,
3370                   struct AFSVolSync * Sync)
3371 {
3372     afs_int32 code;
3373     struct rx_connection *tcon;
3374     struct host *thost;
3375     struct client *t_client = NULL;     /* tmp ptr to client data */
3376     struct fsstats fsstats;
3377
3378     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_REMOVEFILE);
3379
3380     if ((code = CallPreamble(acall, ACTIVECALL, DirFid, &tcon, &thost)))
3381         goto Bad_RemoveFile;
3382
3383     code = SAFSS_RemoveFile(acall, DirFid, Name, OutDirStatus, Sync);
3384
3385   Bad_RemoveFile:
3386     code = CallPostamble(tcon, code, thost);
3387
3388     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3389
3390     fsstats_FinishOp(&fsstats, code);
3391
3392     osi_auditU(acall, RemoveFileEvent, code,
3393                AUD_ID, t_client ? t_client->z.ViceId : 0,
3394                AUD_FID, DirFid, AUD_STR, Name, AUD_END);
3395     return code;
3396
3397 }                               /*SRXAFS_RemoveFile */
3398
3399
3400 /*
3401  * This routine is called exclusively from SRXAFS_CreateFile(), and should
3402  * be merged in when possible.
3403  */
3404 static afs_int32
3405 SAFSS_CreateFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3406                  struct AFSStoreStatus *InStatus, struct AFSFid *OutFid,
3407                  struct AFSFetchStatus *OutFidStatus,
3408                  struct AFSFetchStatus *OutDirStatus,
3409                  struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
3410 {
3411     Vnode *parentptr = 0;       /* vnode of input Directory */
3412     Vnode *targetptr = 0;       /* vnode of the new file */
3413     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3414     Volume *volptr = 0;         /* pointer to the volume header */
3415     Error errorCode = 0;                /* error code */
3416     DirHandle dir;              /* Handle for dir package I/O */
3417     struct client *client = 0;  /* pointer to client structure */
3418     afs_int32 rights, anyrights;        /* rights for this and any user */
3419     struct client *t_client;    /* tmp ptr to client data */
3420     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3421     struct rx_connection *tcon = rx_ConnectionOf(acall);
3422
3423     FidZero(&dir);
3424
3425     /* Get ptr to client data for user Id for logging */
3426     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3427     logHostAddr.s_addr = rxr_HostOf(tcon);
3428     ViceLog(1,
3429             ("SAFS_CreateFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3430              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3431              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
3432     FS_LOCK;
3433     AFSCallStats.CreateFile++, AFSCallStats.TotalCalls++;
3434     FS_UNLOCK;
3435     if (!FileNameOK(Name)) {