viced: add missing new lines to log messages
[openafs.git] / src / viced / afsfileprocs.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  *
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*  afs_fileprocs.c - Complete File Server request routines              */
11 /*                                                                       */
12 /*  Information Technology Center                                        */
13 /*  Carnegie Mellon University                                           */
14 /*                                                                       */
15 /*  Date: 8/10/88                                                        */
16 /*                                                                       */
17 /*  Function    - A set of routines to handle the various file Server    */
18 /*                  requests; these routines are invoked by rxgen.       */
19 /*                                                                       */
20 /* ********************************************************************** */
21
22 /*
23  * GetVolumePackage disables Rx keepalives; PutVolumePackage re-enables.
24  * If callbacks are to be broken, keepalives should be enabled in the
25  * stub while that occurs; disabled while disk I/O is in process.
26  */
27
28 /*
29  * in Check_PermissionRights, certain privileges are afforded to the owner
30  * of the volume, or the owner of a file.  Are these considered "use of
31  * privilege"?
32  */
33
34 #include <afsconfig.h>
35 #include <afs/param.h>
36 #include <afs/stds.h>
37
38 #include <roken.h>
39
40 #ifdef  AFS_SGI_ENV
41 #undef SHARED                   /* XXX */
42 #endif
43
44 #ifdef HAVE_NET_IF_H
45 #include <net/if.h>
46 #endif
47
48 #ifdef HAVE_NETINET_IF_ETHER_H
49 #include <netinet/if_ether.h>
50 #endif
51
52 #if !defined(AFS_SGI_ENV) && defined(HAVE_SYS_MAP_H)
53 #include <sys/map.h>
54 #endif
55
56 #ifdef HAVE_SYS_STATFS_H
57 #include <sys/statfs.h>
58 #endif
59
60 #ifdef HAVE_SYS_LOCKF_H
61 #include <sys/lockf.h>
62 #endif
63
64 #ifdef HAVE_SYS_DK_H
65 #include <sys/dk.h>
66 #endif
67
68 #ifdef AFS_HPUX_ENV
69 /* included early because of name conflict on IOPEN */
70 #include <sys/inode.h>
71 #ifdef IOPEN
72 #undef IOPEN
73 #endif
74 #endif /* AFS_HPUX_ENV */
75
76 #include <afs/opr.h>
77 #include <rx/rx_queue.h>
78 #include <opr/lock.h>
79 #include <opr/proc.h>
80 #include <afs/nfs.h>
81 #include <afs/afsint.h>
82 #include <afs/vldbint.h>
83 #include <afs/errors.h>
84 #include <afs/ihandle.h>
85 #include <afs/vnode.h>
86 #include <afs/volume.h>
87 #include <afs/ptclient.h>
88 #include <afs/ptuser.h>
89 #include <afs/prs_fs.h>
90 #include <afs/acl.h>
91 #include <rx/rx.h>
92 #include <rx/rx_globals.h>
93
94 #include <afs/cellconfig.h>
95 #include <afs/keys.h>
96
97 #include <afs/partition.h>
98 #include "viced_prototypes.h"
99 #include "viced.h"
100 #include "host.h"
101 #include "callback.h"
102 #include <afs/unified_afs.h>
103 #include <afs/audit.h>
104 #include <afs/afsutil.h>
105 #include <afs/dir.h>
106
107 extern void SetDirHandle(DirHandle * dir, Vnode * vnode);
108 extern void FidZap(DirHandle * file);
109 extern void FidZero(DirHandle * file);
110
111 pthread_mutex_t fileproc_glock_mutex;
112
113 /* Useful local defines used by this module */
114
115 #define DONTCHECK       0
116 #define MustNOTBeDIR    1
117 #define MustBeDIR       2
118
119 #define TVS_SDATA       1
120 #define TVS_SSTATUS     2
121 #define TVS_CFILE       4
122 #define TVS_SLINK       8
123 #define TVS_MKDIR       0x10
124
125 #define CHK_FETCH       0x10
126 #define CHK_FETCHDATA   0x10
127 #define CHK_FETCHACL    0x11
128 #define CHK_FETCHSTATUS 0x12
129 #define CHK_STOREDATA   0x00
130 #define CHK_STOREACL    0x01
131 #define CHK_STORESTATUS 0x02
132
133 #define OWNERREAD       0400
134 #define OWNERWRITE      0200
135 #define OWNEREXEC       0100
136 #ifdef USE_GROUP_PERMS
137 #define GROUPREAD       0040
138 #define GROUPWRITE      0020
139 #define GROUPREXEC      0010
140 #endif
141
142 /* The following errors were not defined in NT. They are given unique
143  * names here to avoid any potential collision.
144  */
145 #define FSERR_ELOOP              90
146 #define FSERR_EOPNOTSUPP        122
147 #define FSERR_ECONNREFUSED      130
148
149 #define NOTACTIVECALL   0
150 #define ACTIVECALL      1
151
152 #define CREATE_SGUID_ADMIN_ONLY 1
153
154
155 /**
156  * Abort the fileserver on fatal errors returned from vnode operations.
157  */
158 #define assert_vnode_success_or_salvaging(code) \
159     opr_Assert((code) == 0 || (code) == VSALVAGE || (code) == VSALVAGING)
160
161 extern struct afsconf_dir *confDir;
162 extern afs_int32 dataVersionHigh;
163
164 extern int SystemId;
165 static struct AFSCallStatistics AFSCallStats;
166 struct fs_stats_FullPerfStats afs_FullPerfStats;
167 extern int AnonymousID;
168 static const char nullString[] = "";
169
170 struct afs_FSStats {
171     afs_int32 NothingYet;
172 };
173
174 struct afs_FSStats afs_fsstats;
175
176 int LogLevel = 0;
177 int supported = 1;
178 int Console = 0;
179 afs_int32 BlocksSpare = 1024;   /* allow 1 MB overruns */
180 afs_int32 PctSpare;
181 extern afs_int32 implicitAdminRights;
182 extern afs_int32 readonlyServer;
183 extern int CopyOnWrite_calls, CopyOnWrite_off0, CopyOnWrite_size0;
184 extern afs_fsize_t CopyOnWrite_maxsize;
185
186 /*
187  * Externals used by the xstat code.
188  */
189 extern VolPkgStats VStats;
190 extern int CEs, CEBlocks;
191
192 extern int HTs, HTBlocks;
193
194 static afs_int32 FetchData_RXStyle(Volume * volptr, Vnode * targetptr,
195                                    struct rx_call *Call, afs_sfsize_t Pos,
196                                    afs_sfsize_t Len, afs_int32 Int64Mode,
197                                    afs_sfsize_t * a_bytesToFetchP,
198                                    afs_sfsize_t * a_bytesFetchedP);
199
200 static afs_int32 StoreData_RXStyle(Volume * volptr, Vnode * targetptr,
201                                    struct AFSFid *Fid, struct client *client,
202                                    struct rx_call *Call, afs_fsize_t Pos,
203                                    afs_fsize_t Length, afs_fsize_t FileLength,
204                                    int sync,
205                                    afs_sfsize_t * a_bytesToStoreP,
206                                    afs_sfsize_t * a_bytesStoredP);
207
208 #ifdef AFS_SGI_XFS_IOPS_ENV
209 #include <afs/xfsattrs.h>
210 static int
211 GetLinkCount(Volume * avp, struct stat *astat)
212 {
213     if (!strcmp("xfs", astat->st_fstype)) {
214         return (astat->st_mode & AFS_XFS_MODE_LINK_MASK);
215     } else
216         return astat->st_nlink;
217 }
218 #else
219 #define GetLinkCount(V, S) (S)->st_nlink
220 #endif
221
222 afs_int32
223 SpareComp(Volume * avolp)
224 {
225     afs_int32 temp;
226
227     FS_LOCK;
228     if (PctSpare) {
229         temp = V_maxquota(avolp);
230         if (temp == 0) {
231             /* no matter; doesn't check in this case */
232             FS_UNLOCK;
233             return 0;
234         }
235         temp = (temp * PctSpare) / 100;
236         FS_UNLOCK;
237         return temp;
238     } else {
239         FS_UNLOCK;
240         return BlocksSpare;
241     }
242
243 }                               /*SpareComp */
244
245 /*
246  * Set the volume synchronization parameter for this volume.  If it changes,
247  * the Cache Manager knows that the volume must be purged from the stat cache.
248  */
249 static void
250 SetVolumeSync(struct AFSVolSync *async, Volume * avol)
251 {
252     FS_LOCK;
253     /* date volume instance was created */
254     if (async) {
255         if (avol)
256             async->spare1 = V_creationDate(avol);
257         else
258             async->spare1 = 0;
259         async->spare2 = 0;
260         async->spare3 = 0;
261         async->spare4 = 0;
262         async->spare5 = 0;
263         async->spare6 = 0;
264     }
265     FS_UNLOCK;
266 }                               /*SetVolumeSync */
267
268 /**
269  * Verify that the on-disk size for a vnode matches the length in the vnode
270  * index.
271  *
272  * @param[in] vp   Volume pointer
273  * @param[in] vnp  Vnode pointer
274  * @param[in] alen Size of the vnode on disk, if known. If unknown, give -1,
275  *                 and CheckLength itself will determine the on-disk size.
276  *
277  * @return operation status
278  *  @retval 0 lengths match
279  *  @retval nonzero Error; either the lengths do not match or there was an
280  *                  error determining the on-disk size. The volume should be
281  *                  taken offline and salvaged.
282  */
283 static int
284 CheckLength(struct Volume *vp, struct Vnode *vnp, afs_sfsize_t alen)
285 {
286     afs_sfsize_t vlen;
287     VN_GET_LEN(vlen, vnp);
288
289     if (alen < 0) {
290         FdHandle_t *fdP;
291
292         fdP = IH_OPEN(vnp->handle);
293         if (fdP == NULL) {
294             ViceLog(0, ("CheckLength: cannot open inode for fid %" AFS_VOLID_FMT ".%lu.%lu\n",
295                         afs_printable_VolumeId_lu(vp->hashid),
296                         afs_printable_uint32_lu(Vn_id(vnp)),
297                         afs_printable_uint32_lu(vnp->disk.uniquifier)));
298             return -1;
299         }
300         alen = FDH_SIZE(fdP);
301         FDH_CLOSE(fdP);
302         if (alen < 0) {
303             afs_int64 alen64 = alen;
304             ViceLog(0, ("CheckLength: cannot get size for inode for fid %"
305                         AFS_VOLID_FMT ".%lu.%lu; FDH_SIZE returned %" AFS_INT64_FMT "\n",
306                         afs_printable_VolumeId_lu(vp->hashid),
307                         afs_printable_uint32_lu(Vn_id(vnp)),
308                         afs_printable_uint32_lu(vnp->disk.uniquifier),
309                         alen64));
310             return -1;
311         }
312     }
313
314     if (alen != vlen) {
315         afs_int64 alen64 = alen, vlen64 = vlen;
316         ViceLog(0, ("Fid %" AFS_VOLID_FMT ".%lu.%lu has inconsistent length (index "
317                     "%lld inode %lld ); volume must be salvaged\n",
318                     afs_printable_VolumeId_lu(vp->hashid),
319                     afs_printable_uint32_lu(Vn_id(vnp)),
320                     afs_printable_uint32_lu(vnp->disk.uniquifier),
321                     vlen64, alen64));
322         return -1;
323     }
324     return 0;
325 }
326
327 static void
328 LogClientError(const char *message, struct rx_connection *tcon, afs_int32 viceid, struct AFSFid *Fid)
329 {
330     char hoststr[16];
331     if (Fid) {
332         ViceLog(0, ("%s while handling request from host %s:%d viceid %d "
333                     "fid %" AFS_VOLID_FMT ".%lu.%lu, failing request\n",
334                     message,
335                     afs_inet_ntoa_r(rx_HostOf(rx_PeerOf(tcon)), hoststr),
336                     (int)ntohs(rx_PortOf(rx_PeerOf(tcon))),
337                     viceid,
338                     afs_printable_VolumeId_lu(Fid->Volume),
339                     afs_printable_uint32_lu(Fid->Vnode),
340                     afs_printable_uint32_lu(Fid->Unique)));
341     } else {
342         ViceLog(0, ("%s while handling request from host %s:%d viceid %d "
343                     "fid (none), failing request\n",
344                     message,
345                     afs_inet_ntoa_r(rx_HostOf(rx_PeerOf(tcon)), hoststr),
346                     (int)ntohs(rx_PortOf(rx_PeerOf(tcon))),
347                     viceid));
348     }
349 }
350
351 /*
352  * Note that this function always returns a held host, so
353  * that CallPostamble can block without the host's disappearing.
354  * Call returns rx connection in passed in *tconn
355  *
356  * 'Fid' is optional, and is just used for printing log messages.
357  */
358 static int
359 CallPreamble(struct rx_call *acall, int activecall, struct AFSFid *Fid,
360              struct rx_connection **tconn, struct host **ahostp)
361 {
362     struct host *thost;
363     struct client *tclient;
364     afs_int32 viceid = -1;
365     int retry_flag = 1;
366     int code = 0;
367     char hoststr[16], hoststr2[16];
368     struct ubik_client *uclient;
369     *ahostp = NULL;
370
371     if (!tconn) {
372         ViceLog(0, ("CallPreamble: unexpected null tconn!\n"));
373         return -1;
374     }
375     *tconn = rx_ConnectionOf(acall);
376
377     H_LOCK;
378   retry:
379     tclient = h_FindClient_r(*tconn, &viceid);
380     if (!tclient) {
381         H_UNLOCK;
382         LogClientError("CallPreamble: Couldn't get client", *tconn, viceid, Fid);
383         return VBUSY;
384     }
385     thost = tclient->z.host;
386     if (tclient->z.prfail == 1) {       /* couldn't get the CPS */
387         if (!retry_flag) {
388             h_ReleaseClient_r(tclient);
389             h_Release_r(thost);
390             H_UNLOCK;
391             LogClientError("CallPreamble: Couldn't get CPS", *tconn, viceid, Fid);
392             return -1001;
393         }
394         retry_flag = 0;         /* Retry once */
395
396         /* Take down the old connection and re-read the key file */
397         ViceLog(0,
398                 ("CallPreamble: Couldn't get CPS. Reconnect to ptserver\n"));
399         uclient = (struct ubik_client *)pthread_getspecific(viced_uclient_key);
400
401         /* Is it still necessary to drop this? We hit the net, we should... */
402         H_UNLOCK;
403         if (uclient) {
404             hpr_End(uclient);
405             uclient = NULL;
406         }
407         code = hpr_Initialize(&uclient);
408
409         if (!code)
410             opr_Verify(pthread_setspecific(viced_uclient_key,
411                                            (void *)uclient) == 0);
412         H_LOCK;
413
414         if (code) {
415             h_ReleaseClient_r(tclient);
416             h_Release_r(thost);
417             H_UNLOCK;
418             LogClientError("CallPreamble: couldn't reconnect to ptserver", *tconn, viceid, Fid);
419             return -1001;
420         }
421
422         tclient->z.prfail = 2;  /* Means re-eval client's cps */
423         h_ReleaseClient_r(tclient);
424         h_Release_r(thost);
425         goto retry;
426     }
427
428     tclient->z.LastCall = thost->z.LastCall = time(NULL);
429     if (activecall)             /* For all but "GetTime", "GetStats", and "GetCaps" calls */
430         thost->z.ActiveCall = thost->z.LastCall;
431
432     h_Lock_r(thost);
433     if (thost->z.hostFlags & HOSTDELETED) {
434         ViceLog(3,
435                 ("Discarded a packet for deleted host %s:%d\n",
436                  afs_inet_ntoa_r(thost->z.host, hoststr), ntohs(thost->z.port)));
437         code = VBUSY;           /* raced, so retry */
438     } else if ((thost->z.hostFlags & VENUSDOWN)
439                || (thost->z.hostFlags & HFE_LATER)) {
440         if (BreakDelayedCallBacks_r(thost)) {
441             ViceLog(0,
442                     ("BreakDelayedCallbacks FAILED for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
443                      afs_inet_ntoa_r(thost->z.host, hoststr), ntohs(thost->z.port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
444                      ntohs(rxr_PortOf(*tconn))));
445             if (MultiProbeAlternateAddress_r(thost)) {
446                 ViceLog(0,
447                         ("MultiProbe failed to find new address for host %s:%d\n",
448                          afs_inet_ntoa_r(thost->z.host, hoststr),
449                          ntohs(thost->z.port)));
450                 code = -1;
451             } else {
452                 ViceLog(0,
453                         ("MultiProbe found new address for host %s:%d\n",
454                          afs_inet_ntoa_r(thost->z.host, hoststr),
455                          ntohs(thost->z.port)));
456                 if (BreakDelayedCallBacks_r(thost)) {
457                     ViceLog(0,
458                             ("BreakDelayedCallbacks FAILED AGAIN for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
459                               afs_inet_ntoa_r(thost->z.host, hoststr), ntohs(thost->z.port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
460                               ntohs(rxr_PortOf(*tconn))));
461                     code = -1;
462                 }
463             }
464         }
465     } else {
466         code = 0;
467     }
468
469     h_ReleaseClient_r(tclient);
470     h_Unlock_r(thost);
471     H_UNLOCK;
472     *ahostp = thost;
473     return code;
474
475 }                               /*CallPreamble */
476
477
478 static afs_int32
479 CallPostamble(struct rx_connection *aconn, afs_int32 ret,
480               struct host *ahost)
481 {
482     struct host *thost;
483     struct client *tclient;
484     int translate = 0;
485
486     H_LOCK;
487     tclient = h_FindClient_r(aconn, NULL);
488     if (!tclient)
489         goto busyout;
490     thost = tclient->z.host;
491     if (thost->z.hostFlags & HERRORTRANS)
492         translate = 1;
493     h_ReleaseClient_r(tclient);
494
495     if (ahost) {
496             if (ahost != thost) {
497                     /* host/client recycle */
498                     char hoststr[16], hoststr2[16];
499                     ViceLog(0, ("CallPostamble: ahost %s:%d (%p) != thost "
500                                 "%s:%d (%p)\n",
501                                 afs_inet_ntoa_r(ahost->z.host, hoststr),
502                                 ntohs(ahost->z.port),
503                                 ahost,
504                                 afs_inet_ntoa_r(thost->z.host, hoststr2),
505                                 ntohs(thost->z.port),
506                                 thost));
507             }
508             /* return the reference taken in CallPreamble */
509             h_Release_r(ahost);
510     } else {
511             char hoststr[16];
512             ViceLog(0, ("CallPostamble: null ahost for thost %s:%d (%p)\n",
513                         afs_inet_ntoa_r(thost->z.host, hoststr),
514                         ntohs(thost->z.port),
515                         thost));
516     }
517
518     /* return the reference taken in local h_FindClient_r--h_ReleaseClient_r
519      * does not decrement refcount on client->z.host */
520     h_Release_r(thost);
521
522  busyout:
523     H_UNLOCK;
524     return (translate ? sys_error_to_et(ret) : ret);
525 }                               /*CallPostamble */
526
527 /*
528  * Returns the volume and vnode pointers associated with file Fid; the lock
529  * type on the vnode is set to lock. Note that both volume/vnode's ref counts
530  * are incremented and they must be eventualy released.
531  */
532 static afs_int32
533 CheckVnodeWithCall(AFSFid * fid, Volume ** volptr, struct VCallByVol *cbv,
534                    Vnode ** vptr, int lock)
535 {
536     Error fileCode = 0;
537     Error local_errorCode, errorCode = -1;
538     static struct timeval restartedat = { 0, 0 };
539
540     if (fid->Volume == 0 || fid->Vnode == 0)    /* not: || fid->Unique == 0) */
541         return (EINVAL);
542     if ((*volptr) == 0) {
543         extern int VInit;
544
545         while (1) {
546             int restarting =
547 #ifdef AFS_DEMAND_ATTACH_FS
548                 VSALVAGE
549 #else
550                 VRESTARTING
551 #endif
552                 ;
553             static const struct timespec timeout_ts = { 0, 0 };
554             static const struct timespec * const ts = &timeout_ts;
555
556             errorCode = 0;
557             *volptr = VGetVolumeWithCall(&local_errorCode, &errorCode,
558                                                fid->Volume, ts, cbv);
559             if (!errorCode) {
560                 opr_Assert(*volptr);
561                 break;
562             }
563             if ((errorCode == VOFFLINE) && (VInit < 2)) {
564                 /* The volume we want may not be attached yet because
565                  * the volume initialization is not yet complete.
566                  * We can do several things:
567                  *     1.  return -1, which will cause users to see
568                  *         "connection timed out".  This is more or
569                  *         less the same as always, except that the servers
570                  *         may appear to bounce up and down while they
571                  *         are actually restarting.
572                  *     2.  return VBUSY which will cause clients to
573                  *         sleep and retry for 6.5 - 15 minutes, depending
574                  *         on what version of the CM they are running.  If
575                  *         the file server takes longer than that interval
576                  *         to attach the desired volume, then the application
577                  *         will see an ENODEV or EIO.  This approach has
578                  *         the advantage that volumes which have been attached
579                  *         are immediately available, it keeps the server's
580                  *         immediate backlog low, and the call is interruptible
581                  *         by the user.  Users see "waiting for busy volume."
582                  *     3.  sleep here and retry.  Some people like this approach
583                  *         because there is no danger of seeing errors.  However,
584                  *         this approach only works with a bounded number of
585                  *         clients, since the pending queues will grow without
586                  *         stopping.  It might be better to find a way to take
587                  *         this call and stick it back on a queue in order to
588                  *         recycle this thread for a different request.
589                  *     4.  Return a new error code, which new cache managers will
590                  *         know enough to interpret as "sleep and retry", without
591                  *         the upper bound of 6-15 minutes that is imposed by the
592                  *         VBUSY handling.  Users will see "waiting for
593                  *         busy volume," so they know that something is
594                  *         happening.  Old cache managers must be able to do
595                  *         something reasonable with this, for instance, mark the
596                  *         server down.  Fortunately, any error code < 0
597                  *         will elicit that behavior. See #1.
598                  *     5.  Some combination of the above.  I like doing #2 for 10
599                  *         minutes, followed by #4.  3.1b and 3.2 cache managers
600                  *         will be fine as long as the restart period is
601                  *         not longer than 6.5 minutes, otherwise they may
602                  *         return ENODEV to users.  3.3 cache managers will be
603                  *         fine for 10 minutes, then will return
604                  *         ETIMEDOUT.  3.4 cache managers will just wait
605                  *         until the call works or fails definitively.
606                  *  NB. The problem with 2,3,4,5 is that old clients won't
607                  *  fail over to an alternate read-only replica while this
608                  *  server is restarting.  3.4 clients will fail over right away.
609                  */
610                 if (restartedat.tv_sec == 0) {
611                     /* I'm not really worried about when we restarted, I'm   */
612                     /* just worried about when the first VBUSY was returned. */
613                     gettimeofday(&restartedat, 0);
614                     if (busyonrst) {
615                         FS_LOCK;
616                         afs_perfstats.fs_nBusies++;
617                         FS_UNLOCK;
618                     }
619                     return (busyonrst ? VBUSY : restarting);
620                 } else {
621                     struct timeval now;
622                     gettimeofday(&now, 0);
623                     if ((now.tv_sec - restartedat.tv_sec) < (11 * 60)) {
624                         if (busyonrst) {
625                             FS_LOCK;
626                             afs_perfstats.fs_nBusies++;
627                             FS_UNLOCK;
628                         }
629                         return (busyonrst ? VBUSY : restarting);
630                     } else {
631                         return (restarting);
632                     }
633                 }
634             }
635             /* allow read operations on busy volume.
636              * must check local_errorCode because demand attach fs
637              * can have local_errorCode == VSALVAGING, errorCode == VBUSY */
638             else if (local_errorCode == VBUSY && lock == READ_LOCK) {
639 #ifdef AFS_DEMAND_ATTACH_FS
640                 /* DAFS case is complicated by the fact that local_errorCode can
641                  * be VBUSY in cases where the volume is truly offline */
642                 if (!*volptr) {
643                     /* volume is in VOL_STATE_UNATTACHED */
644                     return (errorCode);
645                 }
646 #endif /* AFS_DEMAND_ATTACH_FS */
647                 errorCode = 0;
648                 break;
649             } else if (errorCode)
650                 return (errorCode);
651         }
652     }
653     opr_Assert(*volptr);
654
655     /* get the vnode  */
656     *vptr = VGetVnode(&errorCode, *volptr, fid->Vnode, lock);
657     if (errorCode)
658         return (errorCode);
659     if ((*vptr)->disk.uniquifier != fid->Unique) {
660         VPutVnode(&fileCode, *vptr);
661         assert_vnode_success_or_salvaging(fileCode);
662         *vptr = 0;
663         return (VNOVNODE);      /* return the right error code, at least */
664     }
665     return (0);
666 }                               /*CheckVnode */
667
668 static_inline afs_int32
669 CheckVnode(AFSFid * fid, Volume ** volptr, Vnode ** vptr, int lock)
670 {
671     return CheckVnodeWithCall(fid, volptr, NULL, vptr, lock);
672 }
673
674 /*
675  * This routine returns the ACL associated with the targetptr. If the
676  * targetptr isn't a directory, we access its parent dir and get the ACL
677  * thru the parent; in such case the parent's vnode is returned in
678  * READ_LOCK mode.
679  */
680 static afs_int32
681 SetAccessList(Vnode ** targetptr, Volume ** volume,
682               struct acl_accessList **ACL, int *ACLSize, Vnode ** parent,
683               AFSFid * Fid, int Lock)
684 {
685     if ((*targetptr)->disk.type == vDirectory) {
686         *parent = 0;
687         *ACL = VVnodeACL(*targetptr);
688         *ACLSize = VAclSize(*targetptr);
689         return (0);
690     } else {
691         opr_Assert(Fid != 0);
692         while (1) {
693             VnodeId parentvnode;
694             Error errorCode = 0;
695
696             parentvnode = (*targetptr)->disk.parent;
697             VPutVnode(&errorCode, *targetptr);
698             *targetptr = 0;
699             if (errorCode)
700                 return (errorCode);
701             *parent = VGetVnode(&errorCode, *volume, parentvnode, READ_LOCK);
702             if (errorCode)
703                 return (errorCode);
704             *ACL = VVnodeACL(*parent);
705             *ACLSize = VAclSize(*parent);
706             if ((errorCode = CheckVnode(Fid, volume, targetptr, Lock)) != 0)
707                 return (errorCode);
708             if ((*targetptr)->disk.parent != parentvnode) {
709                 VPutVnode(&errorCode, *parent);
710                 *parent = 0;
711                 if (errorCode)
712                     return (errorCode);
713             } else
714                 return (0);
715         }
716     }
717
718 }                               /*SetAccessList */
719
720 /* Must not be called with H_LOCK held */
721 static void
722 client_CheckRights(struct client *client, struct acl_accessList *ACL,
723                    afs_int32 *rights)
724 {
725     *rights = 0;
726     ObtainReadLock(&client->lock);
727     if (client->z.CPS.prlist_len > 0 && !client->z.deleted &&
728         client->z.host && !(client->z.host->z.hostFlags & HOSTDELETED))
729         acl_CheckRights(ACL, &client->z.CPS, rights);
730     ReleaseReadLock(&client->lock);
731 }
732
733 /* Must not be called with H_LOCK held */
734 static afs_int32
735 client_HasAsMember(struct client *client, afs_int32 id)
736 {
737     afs_int32 code = 0;
738
739     ObtainReadLock(&client->lock);
740     if (client->z.CPS.prlist_len > 0 && !client->z.deleted &&
741         client->z.host && !(client->z.host->z.hostFlags & HOSTDELETED))
742         code = acl_IsAMember(id, &client->z.CPS);
743     ReleaseReadLock(&client->lock);
744     return code;
745 }
746
747 /*
748  * Compare the directory's ACL with the user's access rights in the client
749  * connection and return the user's and everybody else's access permissions
750  * in rights and anyrights, respectively
751  */
752 static afs_int32
753 GetRights(struct client *client, struct acl_accessList *ACL,
754           afs_int32 * rights, afs_int32 * anyrights)
755 {
756     extern prlist SystemAnyUserCPS;
757     afs_int32 hrights = 0;
758
759     if (acl_CheckRights(ACL, &SystemAnyUserCPS, anyrights) != 0) {
760         ViceLog(0, ("CheckRights failed\n"));
761         *anyrights = 0;
762     }
763     *rights = 0;
764
765     client_CheckRights(client, ACL, rights);
766
767     /* wait if somebody else is already doing the getCPS call */
768     H_LOCK;
769     while (client->z.host->z.hostFlags & HCPS_INPROGRESS) {
770         client->z.host->z.hostFlags |= HCPS_WAITING;    /* I am waiting */
771         opr_cv_wait(&client->z.host->cond, &host_glock_mutex);
772     }
773
774     if (!client->z.host->z.hcps.prlist_len || !client->z.host->z.hcps.prlist_val) {
775         char hoststr[16];
776         ViceLog(5,
777                 ("CheckRights: len=%u, for host=%s:%d\n",
778                  client->z.host->z.hcps.prlist_len,
779                  afs_inet_ntoa_r(client->z.host->z.host, hoststr),
780                  ntohs(client->z.host->z.port)));
781     } else
782         acl_CheckRights(ACL, &client->z.host->z.hcps, &hrights);
783     H_UNLOCK;
784     /* Allow system:admin the rights given with the -implicit option */
785     if (client_HasAsMember(client, SystemId))
786         *rights |= implicitAdminRights;
787
788     *rights |= hrights;
789     *anyrights |= hrights;
790
791     return (0);
792
793 }                               /*GetRights */
794
795 /*
796  * VanillaUser returns 1 (true) if the user is a vanilla user (i.e., not
797  * a System:Administrator)
798  */
799 static afs_int32
800 VanillaUser(struct client *client)
801 {
802     if (client_HasAsMember(client, SystemId))
803         return (0);             /* not a system administrator, then you're "vanilla" */
804     return (1);
805
806 }                               /*VanillaUser */
807
808
809 /*------------------------------------------------------------------------
810  * GetVolumePackageWithCall
811  *
812  * Description:
813  *      This unusual afs_int32-parameter routine encapsulates all volume
814  *      package related operations together in a single function; it's
815  *      called by almost all AFS interface calls.
816  *
817  * Arguments:
818  *      acall               : Ptr to Rx call on which this request came in.
819  *      cbv                 : struct containing the RX call for offline cancels
820  *      Fid                 : the AFS fid the caller is acting on
821  *      volptr              : returns a pointer to the volume struct
822  *      targetptr           : returns a pointer to the vnode struct
823  *      chkforDir           : whether to check for if vnode is a dir
824  *      parent              : returns a pointer to the parent of this vnode
825  *      client              : returns a pointer to the calling client
826  *      locktype            : indicates what kind of lock to take on vnodes
827  *      rights              : returns a pointer to caller's rights
828  *      anyrights           : returns a pointer to anonymous' rights
829  *      remote              : indicates that the volume is a remote RW replica
830  *
831  * Returns:
832  *      0 on success
833  *      appropriate error based on permission or invalid operation.
834  *
835  * Environment:
836  *      Nothing interesting.
837  *
838  * Side Effects:
839  *      On success, disables keepalives on the call. Caller should re-enable
840  *      after completing disk I/O.
841  *------------------------------------------------------------------------*/
842 static afs_int32
843 GetVolumePackageWithCall(struct rx_call *acall, struct VCallByVol *cbv,
844                          AFSFid * Fid, Volume ** volptr, Vnode ** targetptr,
845                          int chkforDir, Vnode ** parent,
846                          struct client **client, int locktype,
847                          afs_int32 * rights, afs_int32 * anyrights, int remote)
848 {
849     struct acl_accessList *aCL = NULL;  /* Internal access List */
850     int aCLSize;                /* size of the access list */
851     Error errorCode = 0;                /* return code to caller */
852     struct rx_connection *tcon = rx_ConnectionOf(acall);
853
854     if ((errorCode = CheckVnodeWithCall(Fid, volptr, cbv, targetptr, locktype)))
855         goto gvpdone;
856
857     if (chkforDir) {
858         if (chkforDir == MustNOTBeDIR
859             && ((*targetptr)->disk.type == vDirectory)) {
860             errorCode = EISDIR;
861             goto gvpdone;
862         }
863         else if (chkforDir == MustBeDIR
864                  && ((*targetptr)->disk.type != vDirectory)) {
865             errorCode = ENOTDIR;
866             goto gvpdone;
867         }
868     }
869     /*
870      * If the remote flag is set, the current call is dealing with a remote RW
871      * replica, and it can be assumed that the appropriate access checks were
872      * done by the calling server hosting the master volume.
873      */
874     if (!remote) {
875         if ((errorCode = SetAccessList(targetptr, volptr, &aCL, &aCLSize, parent,
876                 (chkforDir == MustBeDIR ? (AFSFid *) 0 : Fid),
877                 (chkforDir == MustBeDIR ? 0 : locktype))) != 0)
878             goto gvpdone;
879         if (chkforDir == MustBeDIR)
880             opr_Assert((*parent) == 0);
881         if (!(*client)) {
882             if ((errorCode = GetClient(tcon, client)) != 0)
883                 goto gvpdone;
884             if (!(*client)) {
885                 errorCode = EINVAL;
886                 goto gvpdone;
887             }
888         }
889         GetRights(*client, aCL, rights, anyrights);
890         /* ok, if this is not a dir, set the PRSFS_ADMINISTER bit iff we're the owner */
891         if ((*targetptr)->disk.type != vDirectory) {
892             /* anyuser can't be owner, so only have to worry about rights, not anyrights */
893             if ((*targetptr)->disk.owner == (*client)->z.ViceId)
894                 (*rights) |= PRSFS_ADMINISTER;
895             else
896                 (*rights) &= ~PRSFS_ADMINISTER;
897         }
898 #ifdef ADMIN_IMPLICIT_LOOKUP
899         /* admins get automatic lookup on everything */
900         if (!VanillaUser(*client))
901             (*rights) |= PRSFS_LOOKUP;
902 #endif /* ADMIN_IMPLICIT_LOOKUP */
903     }
904 gvpdone:
905     return errorCode;
906
907 }                               /*GetVolumePackage */
908
909 static_inline afs_int32
910 GetVolumePackage(struct rx_call *acall, AFSFid * Fid, Volume ** volptr,
911                  Vnode ** targetptr, int chkforDir, Vnode ** parent,
912                  struct client **client, int locktype, afs_int32 * rights,
913                  afs_int32 * anyrights)
914 {
915     return GetVolumePackageWithCall(acall, NULL, Fid, volptr, targetptr,
916                                     chkforDir, parent, client, locktype,
917                                     rights, anyrights, 0);
918 }
919
920
921 /*------------------------------------------------------------------------
922  * PutVolumePackageWithCall
923  *
924  * Description:
925  *      This is the opposite of GetVolumePackage(), and is always used at
926  *      the end of AFS calls to put back all used vnodes and the volume
927  *      in the proper order!
928  *
929  * Arguments:
930  *      acall               : Ptr to Rx call on which this request came in.
931  *      parentwhentargetnotdir : a pointer to the parent when the target isn't
932  *                            a directory vnode
933  *      targetptr           : a pointer to the vnode struct
934  *      parentptr           : a pointer to the parent of this vnode
935  *      volptr              : a pointer to the volume structure
936  *      client              : a pointer to the calling client
937  *      cbv                 : struct containing the RX call for offline cancels
938  *
939  * Returns:
940  *      Nothing
941  *
942  * Environment:
943  *      Nothing interesting.
944  *
945  * Side Effects:
946  *      Enables keepalives on the call.
947  *------------------------------------------------------------------------*/
948 static void
949 PutVolumePackageWithCall(struct rx_call *acall, Vnode *
950                          parentwhentargetnotdir, Vnode * targetptr,
951                          Vnode * parentptr, Volume * volptr,
952                          struct client **client, struct VCallByVol *cbv)
953 {
954     Error fileCode = 0;         /* Error code returned by the volume package */
955
956     if (parentwhentargetnotdir) {
957         VPutVnode(&fileCode, parentwhentargetnotdir);
958         assert_vnode_success_or_salvaging(fileCode);
959     }
960     if (targetptr) {
961         VPutVnode(&fileCode, targetptr);
962         assert_vnode_success_or_salvaging(fileCode);
963     }
964     if (parentptr) {
965         VPutVnode(&fileCode, parentptr);
966         assert_vnode_success_or_salvaging(fileCode);
967     }
968     if (volptr) {
969         VPutVolumeWithCall(volptr, cbv);
970     }
971
972     if (*client) {
973         PutClient(client);
974     }
975 }                               /*PutVolumePackage */
976
977 static_inline void
978 PutVolumePackage(struct rx_call *acall, Vnode * parentwhentargetnotdir,
979                  Vnode * targetptr, Vnode * parentptr, Volume * volptr,
980                  struct client **client)
981 {
982     PutVolumePackageWithCall(acall, parentwhentargetnotdir, targetptr,
983                              parentptr, volptr, client, NULL);
984 }
985
986 static int
987 VolumeOwner(struct client *client, Vnode * targetptr)
988 {
989     afs_int32 owner = V_owner(targetptr->volumePtr);    /* get volume owner */
990
991     if (owner >= 0)
992         return (client->z.ViceId == owner);
993     else {
994         /*
995          * We don't have to check for host's cps since only regular
996          * viceid are volume owners.
997          */
998         return (client_HasAsMember(client, owner));
999     }
1000
1001 }                               /*VolumeOwner */
1002
1003 static int
1004 VolumeRootVnode(Vnode * targetptr)
1005 {
1006     return ((targetptr->vnodeNumber == ROOTVNODE)
1007             && (targetptr->disk.uniquifier == 1));
1008
1009 }                               /*VolumeRootVnode */
1010
1011 /*
1012  * Check if target file has the proper access permissions for the Fetch
1013  * (FetchData, FetchACL, FetchStatus) and Store (StoreData, StoreACL,
1014  * StoreStatus) related calls
1015  */
1016 /* this code should probably just set a "priv" flag where all the audit events
1017  * are now, and only generate the audit event once at the end of the routine,
1018  * thus only generating the event if all the checks succeed, but only because
1019  * of the privilege       XXX
1020  */
1021 static afs_int32
1022 Check_PermissionRights(Vnode * targetptr, struct client *client,
1023                        afs_int32 rights, int CallingRoutine,
1024                        AFSStoreStatus * InStatus)
1025 {
1026     Error errorCode = 0;
1027 #define OWNSp(client, target) ((client)->z.ViceId == (target)->disk.owner)
1028 #define CHOWN(i,t) (((i)->Mask & AFS_SETOWNER) &&((i)->Owner != (t)->disk.owner))
1029 #define CHGRP(i,t) (((i)->Mask & AFS_SETGROUP) &&((i)->Group != (t)->disk.group))
1030
1031     if (CallingRoutine & CHK_FETCH) {
1032         if (CallingRoutine == CHK_FETCHDATA || VanillaUser(client)) {
1033             if (targetptr->disk.type == vDirectory
1034                 || targetptr->disk.type == vSymlink) {
1035                 if (!(rights & PRSFS_LOOKUP)
1036 #ifdef ADMIN_IMPLICIT_LOOKUP
1037                     /* grant admins fetch on all directories */
1038                     && VanillaUser(client)
1039 #endif /* ADMIN_IMPLICIT_LOOKUP */
1040                     && !VolumeOwner(client, targetptr))
1041                     return (EACCES);
1042             } else {            /* file */
1043                 /* must have read access, or be owner and have insert access */
1044                 if (!(rights & PRSFS_READ)
1045                     && !((OWNSp(client, targetptr) && (rights & PRSFS_INSERT)
1046                           && (client->z.ViceId != AnonymousID))))
1047                     return (EACCES);
1048             }
1049             if (CallingRoutine == CHK_FETCHDATA
1050                 && targetptr->disk.type == vFile)
1051 #ifdef USE_GROUP_PERMS
1052                 if (!OWNSp(client, targetptr)
1053                     && !client_HasAsMember(client, targetptr->disk.owner)) {
1054                     errorCode =
1055                         (((GROUPREAD | GROUPEXEC) & targetptr->disk.modeBits)
1056                          ? 0 : EACCES);
1057                 } else {
1058                     errorCode =
1059                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.modeBits)
1060                          ? 0 : EACCES);
1061                 }
1062 #else
1063                 /*
1064                  * The check with the ownership below is a kludge to allow
1065                  * reading of files created with no read permission. The owner
1066                  * of the file is always allowed to read it.
1067                  */
1068                 if ((client->z.ViceId != targetptr->disk.owner)
1069                     && VanillaUser(client))
1070                     errorCode =
1071                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.
1072                           modeBits) ? 0 : EACCES);
1073 #endif
1074         } else {                /*  !VanillaUser(client) && !FetchData */
1075
1076             osi_audit(PrivilegeEvent, 0, AUD_ID,
1077                       (client ? client->z.ViceId : 0), AUD_INT, CallingRoutine,
1078                       AUD_END);
1079         }
1080     } else {                    /* a store operation */
1081         if ((rights & PRSFS_INSERT) && OWNSp(client, targetptr)
1082             && (CallingRoutine != CHK_STOREACL)
1083             && (targetptr->disk.type == vFile)) {
1084             /* bypass protection checks on first store after a create
1085              * for the creator; also prevent chowns during this time
1086              * unless you are a system administrator */
1087           /******  InStatus->Owner && UnixModeBits better be SET!! */
1088             if (CHOWN(InStatus, targetptr) || CHGRP(InStatus, targetptr)) {
1089                 if (readonlyServer)
1090                     return (VREADONLY);
1091                 else if (VanillaUser(client))
1092                     return (EPERM);     /* Was EACCES */
1093                 else
1094                     osi_audit(PrivilegeEvent, 0, AUD_ID,
1095                               (client ? client->z.ViceId : 0), AUD_INT,
1096                               CallingRoutine, AUD_END);
1097             }
1098         } else {
1099             if (CallingRoutine != CHK_STOREDATA && !VanillaUser(client)) {
1100                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1101                           (client ? client->z.ViceId : 0), AUD_INT,
1102                           CallingRoutine, AUD_END);
1103             } else {
1104                 if (readonlyServer) {
1105                     return (VREADONLY);
1106                 }
1107                 if (CallingRoutine == CHK_STOREACL) {
1108                     if (!(rights & PRSFS_ADMINISTER)
1109                         && !VolumeOwner(client, targetptr))
1110                         return (EACCES);
1111                 } else {        /* store data or status */
1112                     /* watch for chowns and chgrps */
1113                     if (CHOWN(InStatus, targetptr)
1114                         || CHGRP(InStatus, targetptr)) {
1115                         if (readonlyServer)
1116                             return (VREADONLY);
1117                         else if (VanillaUser(client))
1118                             return (EPERM);     /* Was EACCES */
1119                         else
1120                             osi_audit(PrivilegeEvent, 0, AUD_ID,
1121                                       (client ? client->z.ViceId : 0), AUD_INT,
1122                                       CallingRoutine, AUD_END);
1123                     }
1124                     /* must be sysadmin to set suid/sgid bits */
1125                     if ((InStatus->Mask & AFS_SETMODE) &&
1126 #ifdef AFS_NT40_ENV
1127                         (InStatus->UnixModeBits & 0xc00) != 0) {
1128 #else
1129                         (InStatus->UnixModeBits & (S_ISUID | S_ISGID)) != 0) {
1130 #endif
1131                         if (readonlyServer)
1132                             return (VREADONLY);
1133                         if (VanillaUser(client))
1134                             return (EACCES);
1135                         else
1136                             osi_audit(PrivSetID, 0, AUD_ID,
1137                                       (client ? client->z.ViceId : 0), AUD_INT,
1138                                       CallingRoutine, AUD_END);
1139                     }
1140                     if (CallingRoutine == CHK_STOREDATA) {
1141                         if (readonlyServer)
1142                             return (VREADONLY);
1143                         if (!(rights & PRSFS_WRITE))
1144                             return (EACCES);
1145                         /* Next thing is tricky.  We want to prevent people
1146                          * from writing files sans 0200 bit, but we want
1147                          * creating new files with 0444 mode to work.  We
1148                          * don't check the 0200 bit in the "you are the owner"
1149                          * path above, but here we check the bit.  However, if
1150                          * you're a system administrator, we ignore the 0200
1151                          * bit anyway, since you may have fchowned the file,
1152                          * too */
1153 #ifdef USE_GROUP_PERMS
1154                         if ((targetptr->disk.type == vFile)
1155                             && VanillaUser(client)) {
1156                             if (!OWNSp(client, targetptr)
1157                                 && !client_HasAsMember(client, targetptr->disk.owner)) {
1158                                 errorCode =
1159                                     ((GROUPWRITE & targetptr->disk.modeBits)
1160                                      ? 0 : EACCES);
1161                             } else {
1162                                 errorCode =
1163                                     ((OWNERWRITE & targetptr->disk.modeBits)
1164                                      ? 0 : EACCES);
1165                             }
1166                         } else
1167 #endif
1168                             if ((targetptr->disk.type != vDirectory)
1169                                 && (!(targetptr->disk.modeBits & OWNERWRITE))) {
1170                             if (readonlyServer)
1171                                 return (VREADONLY);
1172                             if (VanillaUser(client))
1173                                 return (EACCES);
1174                             else
1175                                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1176                                           (client ? client->z.ViceId : 0),
1177                                           AUD_INT, CallingRoutine, AUD_END);
1178                         }
1179                     } else {    /* a status store */
1180                         if (readonlyServer)
1181                             return (VREADONLY);
1182                         if (targetptr->disk.type == vDirectory) {
1183                             if (!(rights & PRSFS_DELETE)
1184                                 && !(rights & PRSFS_INSERT))
1185                                 return (EACCES);
1186                         } else {        /* a file  or symlink */
1187                             if (!(rights & PRSFS_WRITE))
1188                                 return (EACCES);
1189                         }
1190                     }
1191                 }
1192             }
1193         }
1194     }
1195     return (errorCode);
1196
1197 }                               /*Check_PermissionRights */
1198
1199
1200 /*
1201  * The Access List information is converted from its internal form in the
1202  * target's vnode buffer (or its parent vnode buffer if not a dir), to an
1203  * external form and returned back to the caller, via the AccessList
1204  * structure
1205  */
1206 static afs_int32
1207 RXFetch_AccessList(Vnode * targetptr, Vnode * parentwhentargetnotdir,
1208                    struct AFSOpaque *AccessList)
1209 {
1210     char *eACL;                 /* External access list placeholder */
1211
1212     if (acl_Externalize_pr
1213         (hpr_IdToName, (targetptr->disk.type ==
1214           vDirectory ? VVnodeACL(targetptr) :
1215           VVnodeACL(parentwhentargetnotdir)), &eACL) != 0) {
1216         return EIO;
1217     }
1218     if ((strlen(eACL) + 1) > AFSOPAQUEMAX) {
1219         acl_FreeExternalACL(&eACL);
1220         return (E2BIG);
1221     } else {
1222         strcpy((char *)(AccessList->AFSOpaque_val), (char *)eACL);
1223         AccessList->AFSOpaque_len = strlen(eACL) + 1;
1224     }
1225     acl_FreeExternalACL(&eACL);
1226     return (0);
1227
1228 }                               /*RXFetch_AccessList */
1229
1230
1231 /*
1232  * The Access List information is converted from its external form in the
1233  * input AccessList structure to the internal representation and copied into
1234  * the target dir's vnode storage.
1235  */
1236 static afs_int32
1237 RXStore_AccessList(Vnode * targetptr, struct AFSOpaque *AccessList)
1238 {
1239     struct acl_accessList *newACL;      /* PlaceHolder for new access list */
1240
1241     if (acl_Internalize_pr(hpr_NameToId, AccessList->AFSOpaque_val, &newACL)
1242         != 0)
1243         return (EINVAL);
1244     if ((newACL->size + 4) > VAclSize(targetptr))
1245         return (E2BIG);
1246     memcpy((char *)VVnodeACL(targetptr), (char *)newACL, (int)(newACL->size));
1247     acl_FreeACL(&newACL);
1248     return (0);
1249
1250 }                               /*RXStore_AccessList */
1251
1252 static int
1253 CheckLink(Volume *volptr, FdHandle_t *fdP, const char *descr)
1254 {
1255     int code;
1256     afs_ino_str_t ino;
1257
1258     code = FDH_ISUNLINKED(fdP);
1259     if (code < 0) {
1260         ViceLog(0, ("CopyOnWrite: error fstating volume %u inode %s (%s), errno %d\n",
1261                     V_id(volptr), PrintInode(ino, fdP->fd_ih->ih_ino), descr, errno));
1262         return -1;
1263     }
1264     if (code) {
1265         ViceLog(0, ("CopyOnWrite corruption prevention: detected zero nlink for "
1266                     "volume %u inode %s (%s), forcing volume offline\n",
1267                     V_id(volptr), PrintInode(ino, fdP->fd_ih->ih_ino), descr));
1268         return -1;
1269     }
1270     return 0;
1271 }
1272
1273 /* In our current implementation, each successive data store (new file
1274  * data version) creates a new inode. This function creates the new
1275  * inode, copies the old inode's contents to the new one, remove the old
1276  * inode (i.e. decrement inode count -- if it's currently used the delete
1277  * will be delayed), and modify some fields (i.e. vnode's
1278  * disk.inodeNumber and cloned)
1279  */
1280 #define COPYBUFFSIZE    8192
1281 #define MAXFSIZE (~(afs_fsize_t) 0)
1282 static int
1283 CopyOnWrite(Vnode * targetptr, Volume * volptr, afs_foff_t off, afs_fsize_t len)
1284 {
1285     Inode ino;
1286     Inode nearInode AFS_UNUSED;
1287     ssize_t rdlen;
1288     ssize_t wrlen;
1289     afs_fsize_t size;
1290     afs_foff_t done;
1291     size_t length;
1292     char *buff;
1293     int rc;                     /* return code */
1294     IHandle_t *newH;            /* Use until finished copying, then cp to vnode. */
1295     FdHandle_t *targFdP;        /* Source Inode file handle */
1296     FdHandle_t *newFdP;         /* Dest Inode file handle */
1297
1298     if (targetptr->disk.type == vDirectory)
1299         DFlush();               /* just in case? */
1300
1301     VN_GET_LEN(size, targetptr);
1302     if (size > off)
1303         size -= off;
1304     else
1305         size = 0;
1306     if (size > len)
1307         size = len;
1308
1309     buff = malloc(COPYBUFFSIZE);
1310     if (buff == NULL) {
1311         return EIO;
1312     }
1313
1314     ino = VN_GET_INO(targetptr);
1315     if (!VALID_INO(ino)) {
1316         free(buff);
1317         VTakeOffline(volptr);
1318         ViceLog(0, ("Volume %" AFS_VOLID_FMT " now offline, must be salvaged.\n",
1319                     afs_printable_VolumeId_lu(volptr->hashid)));
1320         return EIO;
1321     }
1322     targFdP = IH_OPEN(targetptr->handle);
1323     if (targFdP == NULL) {
1324         rc = errno;
1325         ViceLog(0,
1326                 ("CopyOnWrite failed: Failed to open target vnode %u in volume %" AFS_VOLID_FMT " (errno = %d)\n",
1327                  targetptr->vnodeNumber, afs_printable_VolumeId_lu(V_id(volptr)), rc));
1328         free(buff);
1329         VTakeOffline(volptr);
1330         return rc;
1331     }
1332
1333     nearInode = VN_GET_INO(targetptr);
1334     ino =
1335         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1336                   VPartitionPath(V_partition(volptr)), nearInode,
1337                   V_id(volptr), targetptr->vnodeNumber,
1338                   targetptr->disk.uniquifier,
1339                   (int)targetptr->disk.dataVersion);
1340     if (!VALID_INO(ino)) {
1341         ViceLog(0,
1342                 ("CopyOnWrite failed: Partition %s that contains volume %" AFS_VOLID_FMT " may be out of free inodes(errno = %d)\n",
1343                  volptr->partition->name, afs_printable_VolumeId_lu(V_id(volptr)), errno));
1344         FDH_CLOSE(targFdP);
1345         free(buff);
1346         return ENOSPC;
1347     }
1348     IH_INIT(newH, V_device(volptr), V_id(volptr), ino);
1349     newFdP = IH_OPEN(newH);
1350     opr_Assert(newFdP != NULL);
1351
1352     rc = CheckLink(volptr, targFdP, "source");
1353     if (!rc) {
1354         rc = CheckLink(volptr, newFdP, "dest");
1355     }
1356     if (rc) {
1357         FDH_REALLYCLOSE(newFdP);
1358         IH_RELEASE(newH);
1359         FDH_REALLYCLOSE(targFdP);
1360         IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1361         free(buff);
1362         VTakeOffline(volptr);
1363         return VSALVAGE;
1364     }
1365
1366     done = off;
1367     while (size > 0) {
1368         if (size > COPYBUFFSIZE) {      /* more than a buffer */
1369             length = COPYBUFFSIZE;
1370             size -= COPYBUFFSIZE;
1371         } else {
1372             length = size;
1373             size = 0;
1374         }
1375         rdlen = FDH_PREAD(targFdP, buff, length, done);
1376         if (rdlen == length) {
1377             wrlen = FDH_PWRITE(newFdP, buff, length, done);
1378             done += rdlen;
1379         } else
1380             wrlen = 0;
1381         /*  Callers of this function are not prepared to recover
1382          *  from error that put the filesystem in an inconsistent
1383          *  state. Make sure that we force the volume off-line if
1384          *  we some error other than ENOSPC - 4.29.99)
1385          *
1386          *  In case we are unable to write the required bytes, and the
1387          *  error code indicates that the disk is full, we roll-back to
1388          *  the initial state.
1389          */
1390         if ((rdlen != length) || (wrlen != length)) {
1391             if ((wrlen < 0) && (errno == ENOSPC)) {     /* disk full */
1392                 ViceLog(0,
1393                         ("CopyOnWrite failed: Partition %s containing volume %" AFS_VOLID_FMT " is full\n",
1394                          volptr->partition->name, afs_printable_VolumeId_lu(V_id(volptr))));
1395                 /* remove destination inode which was partially copied till now */
1396                 FDH_REALLYCLOSE(newFdP);
1397                 IH_RELEASE(newH);
1398                 FDH_REALLYCLOSE(targFdP);
1399                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1400                 if (rc) {
1401                     ViceLog(0,
1402                             ("CopyOnWrite failed: error %u after i_dec on disk full, volume %" AFS_VOLID_FMT " in partition %s needs salvage\n",
1403                              rc, afs_printable_VolumeId_lu(V_id(volptr)), volptr->partition->name));
1404                     VTakeOffline(volptr);
1405                 }
1406                 free(buff);
1407                 return ENOSPC;
1408             } else {
1409                 /* length, rdlen, and wrlen may or may not be 64-bits wide;
1410                  * since we never do any I/O anywhere near 2^32 bytes at a
1411                  * time, just case to an unsigned int for printing */
1412
1413                 ViceLog(0,
1414                         ("CopyOnWrite failed: volume %" AFS_VOLID_FMT " in partition %s  (tried reading %u, read %u, wrote %u, errno %u) volume needs salvage\n",
1415                          afs_printable_VolumeId_lu(V_id(volptr)), volptr->partition->name, (unsigned)length, (unsigned)rdlen,
1416                          (unsigned)wrlen, errno));
1417 #if defined(AFS_DEMAND_ATTACH_FS)
1418                 ViceLog(0, ("CopyOnWrite failed: requesting salvage\n"));
1419 #else
1420                 ViceLog(0, ("CopyOnWrite failed: taking volume offline\n"));
1421 #endif
1422                 /* Decrement this inode so salvager doesn't find it. */
1423                 FDH_REALLYCLOSE(newFdP);
1424                 IH_RELEASE(newH);
1425                 FDH_REALLYCLOSE(targFdP);
1426                 IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1427                 free(buff);
1428                 VTakeOffline(volptr);
1429                 return EIO;
1430             }
1431         }
1432     }
1433     FDH_REALLYCLOSE(targFdP);
1434     rc = IH_DEC(V_linkHandle(volptr), VN_GET_INO(targetptr),
1435                 V_parentId(volptr));
1436     opr_Assert(!rc);
1437     IH_RELEASE(targetptr->handle);
1438
1439     rc = FDH_SYNC(newFdP);
1440     opr_Assert(rc == 0);
1441     FDH_CLOSE(newFdP);
1442     targetptr->handle = newH;
1443     VN_SET_INO(targetptr, ino);
1444     targetptr->disk.cloned = 0;
1445     /* Internal change to vnode, no user level change to volume - def 5445 */
1446     targetptr->changed_oldTime = 1;
1447     free(buff);
1448     return 0;                   /* success */
1449 }                               /*CopyOnWrite */
1450
1451 /*
1452  * Common code to handle with removing the Name (file when it's called from
1453  * SAFS_RemoveFile() or an empty dir when called from SAFS_rmdir()) from a
1454  * given directory, parentptr.
1455  */
1456 int DT1 = 0, DT0 = 0;
1457 static afs_int32
1458 DeleteTarget(Vnode * parentptr, Volume * volptr, Vnode ** targetptr,
1459              DirHandle * dir, AFSFid * fileFid, char *Name, int ChkForDir)
1460 {
1461     DirHandle childdir;         /* Handle for dir package I/O */
1462     Error errorCode = 0;
1463     int code;
1464     afs_ino_str_t stmp;
1465
1466     /* watch for invalid names */
1467     if (!strcmp(Name, ".") || !strcmp(Name, ".."))
1468         return (EINVAL);
1469
1470     if (CheckLength(volptr, parentptr, -1)) {
1471         VTakeOffline(volptr);
1472         return VSALVAGE;
1473     }
1474
1475     if (parentptr->disk.cloned) {
1476         ViceLog(25, ("DeleteTarget : CopyOnWrite called\n"));
1477         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {
1478             ViceLog(20,
1479                     ("DeleteTarget %s: CopyOnWrite failed %d\n", Name,
1480                      errorCode));
1481             return errorCode;
1482         }
1483     }
1484
1485     /* check that the file is in the directory */
1486     SetDirHandle(dir, parentptr);
1487     if (afs_dir_Lookup(dir, Name, fileFid))
1488         return (ENOENT);
1489     fileFid->Volume = V_id(volptr);
1490
1491     /* just-in-case check for something causing deadlock */
1492     if (fileFid->Vnode == parentptr->vnodeNumber)
1493         return (EINVAL);
1494
1495     *targetptr = VGetVnode(&errorCode, volptr, fileFid->Vnode, WRITE_LOCK);
1496     if (errorCode) {
1497         return (errorCode);
1498     }
1499     if (ChkForDir == MustBeDIR) {
1500         if ((*targetptr)->disk.type != vDirectory)
1501             return (ENOTDIR);
1502     } else if ((*targetptr)->disk.type == vDirectory)
1503         return (EISDIR);
1504
1505     /*osi_Assert((*targetptr)->disk.uniquifier == fileFid->Unique); */
1506     /**
1507       * If the uniquifiers dont match then instead of asserting
1508       * take the volume offline and return VSALVAGE
1509       */
1510     if ((*targetptr)->disk.uniquifier != fileFid->Unique) {
1511         VTakeOffline(volptr);
1512         ViceLog(0,
1513                 ("Volume %" AFS_VOLID_FMT " now offline, must be salvaged.\n",
1514                  afs_printable_VolumeId_lu(volptr->hashid)));
1515         errorCode = VSALVAGE;
1516         return errorCode;
1517     }
1518
1519     if (ChkForDir == MustBeDIR) {
1520         SetDirHandle(&childdir, *targetptr);
1521         if (afs_dir_IsEmpty(&childdir) != 0)
1522             return (EEXIST);
1523         DZap(&childdir);
1524         FidZap(&childdir);
1525         (*targetptr)->delete = 1;
1526     } else if ((--(*targetptr)->disk.linkCount) == 0)
1527         (*targetptr)->delete = 1;
1528     if ((*targetptr)->delete) {
1529         if (VN_GET_INO(*targetptr)) {
1530             DT0++;
1531             IH_REALLYCLOSE((*targetptr)->handle);
1532             errorCode =
1533                 IH_DEC(V_linkHandle(volptr), VN_GET_INO(*targetptr),
1534                        V_parentId(volptr));
1535             IH_RELEASE((*targetptr)->handle);
1536             if (errorCode == -1) {
1537                 ViceLog(0,
1538                         ("DT: inode=%s, name=%s, errno=%d\n",
1539                          PrintInode(stmp, VN_GET_INO(*targetptr)), Name,
1540                          errno));
1541                 if (errno != ENOENT)
1542                 {
1543                     VTakeOffline(volptr);
1544                     ViceLog(0,
1545                             ("Volume %" AFS_VOLID_FMT " now offline, must be salvaged.\n",
1546                              afs_printable_VolumeId_lu(volptr->hashid)));
1547                     return (EIO);
1548                 }
1549                 DT1++;
1550                 errorCode = 0;
1551             }
1552         }
1553         VN_SET_INO(*targetptr, (Inode) 0);
1554         {
1555             afs_fsize_t adjLength;
1556             VN_GET_LEN(adjLength, *targetptr);
1557             VAdjustDiskUsage(&errorCode, volptr, -(int)nBlocks(adjLength), 0);
1558         }
1559     }
1560
1561     (*targetptr)->changed_newTime = 1;  /* Status change of deleted file/dir */
1562
1563     code = afs_dir_Delete(dir, Name);
1564     if (code) {
1565         ViceLog(0,
1566                 ("Error %d deleting %s\n", code,
1567                  (((*targetptr)->disk.type ==
1568                    Directory) ? "directory" : "file")));
1569         VTakeOffline(volptr);
1570         ViceLog(0,
1571                 ("Volume %" AFS_VOLID_FMT " now offline, must be salvaged.\n",
1572                  afs_printable_VolumeId_lu(volptr->hashid)));
1573         if (!errorCode)
1574             errorCode = code;
1575     }
1576
1577     DFlush();
1578     return (errorCode);
1579
1580 }                               /*DeleteTarget */
1581
1582
1583 /*
1584  * This routine updates the parent directory's status block after the
1585  * specified operation (i.e. RemoveFile(), CreateFile(), Rename(),
1586  * SymLink(), Link(), MakeDir(), RemoveDir()) on one of its children has
1587  * been performed.
1588  */
1589 static void
1590 Update_ParentVnodeStatus(Vnode * parentptr, Volume * volptr, DirHandle * dir,
1591                          int author, int linkcount, char a_inSameNetwork)
1592 {
1593     afs_fsize_t newlength;      /* Holds new directory length */
1594     afs_fsize_t parentLength;
1595     Error errorCode;
1596     Date currDate;              /*Current date */
1597     int writeIdx;               /*Write index to bump */
1598     int timeIdx;                /*Authorship time index to bump */
1599     time_t now;
1600
1601     parentptr->disk.dataVersion++;
1602     newlength = (afs_fsize_t) afs_dir_Length(dir);
1603     /*
1604      * This is a called on both dir removals (i.e. remove, removedir, rename) but also in dir additions
1605      * (create, symlink, link, makedir) so we need to check if we have enough space
1606      * XXX But we still don't check the error since we're dealing with dirs here and really the increase
1607      * of a new entry would be too tiny to worry about failures (since we have all the existing cushion)
1608      */
1609     VN_GET_LEN(parentLength, parentptr);
1610     if (nBlocks(newlength) != nBlocks(parentLength)) {
1611         VAdjustDiskUsage(&errorCode, volptr,
1612                          (nBlocks(newlength) - nBlocks(parentLength)),
1613                          (nBlocks(newlength) - nBlocks(parentLength)));
1614     }
1615     VN_SET_LEN(parentptr, newlength);
1616
1617     /*
1618      * Update directory write stats for this volume.  Note that the auth
1619      * counter is located immediately after its associated ``distance''
1620      * counter.
1621      */
1622     if (a_inSameNetwork)
1623         writeIdx = VOL_STATS_SAME_NET;
1624     else
1625         writeIdx = VOL_STATS_DIFF_NET;
1626     V_stat_writes(volptr, writeIdx)++;
1627     if (author != AnonymousID) {
1628         V_stat_writes(volptr, writeIdx + 1)++;
1629     }
1630
1631     /*
1632      * Update the volume's authorship information in response to this
1633      * directory operation.  Get the current time, decide to which time
1634      * slot this operation belongs, and bump the appropriate slot.
1635      */
1636     now = time(NULL);
1637     currDate = (now - parentptr->disk.unixModifyTime);
1638     timeIdx =
1639         (currDate < VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1640          VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1641          VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1642          VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1643          VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 : VOL_STATS_TIME_IDX_5);
1644     if (parentptr->disk.author == author) {
1645         V_stat_dirSameAuthor(volptr, timeIdx)++;
1646     } else {
1647         V_stat_dirDiffAuthor(volptr, timeIdx)++;
1648     }
1649
1650     parentptr->disk.author = author;
1651     parentptr->disk.linkCount = linkcount;
1652     parentptr->disk.unixModifyTime = now;       /* This should be set from CLIENT!! */
1653     parentptr->disk.serverModifyTime = now;
1654     parentptr->changed_newTime = 1;     /* vnode changed, write it back. */
1655 }
1656
1657
1658 /*
1659  * Update the target file's (or dir's) status block after the specified
1660  * operation is complete. Note that some other fields maybe updated by
1661  * the individual module.
1662  * If remote is set, the volume is a RW replica and access checks can
1663  * be skipped.
1664  */
1665
1666 /* XXX INCOMPLETE - More attention is needed here! */
1667 static void
1668 Update_TargetVnodeStatus(Vnode * targetptr, afs_uint32 Caller,
1669                          struct client *client, AFSStoreStatus * InStatus,
1670                          Vnode * parentptr, Volume * volptr,
1671                          afs_fsize_t length, int remote)
1672 {
1673     Date currDate;              /*Current date */
1674     int writeIdx;               /*Write index to bump */
1675     int timeIdx;                /*Authorship time index to bump */
1676
1677     if (Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR)) { /* initialize new file */
1678         targetptr->disk.parent = parentptr->vnodeNumber;
1679         VN_SET_LEN(targetptr, length);
1680         /* targetptr->disk.group =      0;  save some cycles */
1681         targetptr->disk.modeBits = 0777;
1682         targetptr->disk.owner = client->z.ViceId;
1683         targetptr->disk.dataVersion = 0;        /* consistent with the client */
1684         targetptr->disk.linkCount = (Caller & TVS_MKDIR ? 2 : 1);
1685         /* the inode was created in Alloc_NewVnode() */
1686     }
1687     /*
1688      * Update file write stats for this volume.  Note that the auth
1689      * counter is located immediately after its associated ``distance''
1690      * counter.
1691      */
1692     if (client->z.InSameNetwork)
1693         writeIdx = VOL_STATS_SAME_NET;
1694     else
1695         writeIdx = VOL_STATS_DIFF_NET;
1696     V_stat_writes(volptr, writeIdx)++;
1697     if (client->z.ViceId != AnonymousID) {
1698         V_stat_writes(volptr, writeIdx + 1)++;
1699     }
1700
1701     /*
1702      * We only count operations that DON'T involve creating new objects
1703      * (files, symlinks, directories) or simply setting status as
1704      * authorship-change operations.
1705      */
1706     if (!(Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR | TVS_SSTATUS))) {
1707         /*
1708          * Update the volume's authorship information in response to this
1709          * file operation.  Get the current time, decide to which time
1710          * slot this operation belongs, and bump the appropriate slot.
1711          */
1712         currDate = (time(NULL) - targetptr->disk.unixModifyTime);
1713         timeIdx =
1714             (currDate <
1715              VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1716              VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1717              VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1718              VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1719              VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 :
1720              VOL_STATS_TIME_IDX_5);
1721         if (targetptr->disk.author == client->z.ViceId) {
1722             V_stat_fileSameAuthor(volptr, timeIdx)++;
1723         } else {
1724             V_stat_fileDiffAuthor(volptr, timeIdx)++;
1725         }
1726     }
1727
1728     if (!(Caller & TVS_SSTATUS))
1729         targetptr->disk.author = client->z.ViceId;
1730     if (Caller & TVS_SDATA) {
1731         targetptr->disk.dataVersion++;
1732         if (!remote && VanillaUser(client)) {
1733             /* turn off suid */
1734             targetptr->disk.modeBits = targetptr->disk.modeBits & ~04000;
1735 #ifdef CREATE_SGUID_ADMIN_ONLY
1736             /* turn off sgid */
1737             targetptr->disk.modeBits = targetptr->disk.modeBits & ~02000;
1738 #endif
1739         }
1740     }
1741     if (Caller & TVS_SSTATUS) { /* update time on non-status change */
1742         /* store status, must explicitly request to change the date */
1743         if (InStatus->Mask & AFS_SETMODTIME)
1744             targetptr->disk.unixModifyTime = InStatus->ClientModTime;
1745     } else {                    /* other: date always changes, but perhaps to what is specified by caller */
1746         targetptr->disk.unixModifyTime =
1747             (InStatus->Mask & AFS_SETMODTIME ? InStatus->
1748              ClientModTime : time(NULL));
1749     }
1750     if (InStatus->Mask & AFS_SETOWNER) {
1751         /* admin is allowed to do chmod, chown as well as chown, chmod. */
1752         if (!remote && VanillaUser(client)) {
1753             /* turn off suid */
1754             targetptr->disk.modeBits = targetptr->disk.modeBits & ~04000;
1755 #ifdef CREATE_SGUID_ADMIN_ONLY
1756             /* turn off sgid */
1757             targetptr->disk.modeBits = targetptr->disk.modeBits & ~02000;
1758 #endif
1759         }
1760         targetptr->disk.owner = InStatus->Owner;
1761         if (VolumeRootVnode(targetptr)) {
1762             Error errorCode = 0;        /* what should be done with this? */
1763
1764             V_owner(targetptr->volumePtr) = InStatus->Owner;
1765             VUpdateVolume(&errorCode, targetptr->volumePtr);
1766         }
1767     }
1768     if (InStatus->Mask & AFS_SETMODE) {
1769         int modebits = InStatus->UnixModeBits;
1770 #ifdef CREATE_SGUID_ADMIN_ONLY
1771         if (!remote && VanillaUser(client))
1772             modebits = modebits & 0777;
1773 #endif
1774         if (!remote && VanillaUser(client)) {
1775             targetptr->disk.modeBits = modebits;
1776         } else {
1777             targetptr->disk.modeBits = modebits;
1778             switch (Caller) {
1779             case TVS_SDATA:
1780                 osi_audit(PrivSetID, 0, AUD_ID, client->z.ViceId, AUD_INT,
1781                           CHK_STOREDATA, AUD_END);
1782                 break;
1783             case TVS_CFILE:
1784             case TVS_SSTATUS:
1785                 osi_audit(PrivSetID, 0, AUD_ID, client->z.ViceId, AUD_INT,
1786                           CHK_STORESTATUS, AUD_END);
1787                 break;
1788             default:
1789                 break;
1790             }
1791         }
1792     }
1793     targetptr->disk.serverModifyTime = time(NULL);
1794     if (InStatus->Mask & AFS_SETGROUP)
1795         targetptr->disk.group = InStatus->Group;
1796     /* vnode changed : to be written back by VPutVnode */
1797     targetptr->changed_newTime = 1;
1798
1799 }                               /*Update_TargetVnodeStatus */
1800
1801
1802 /*
1803  * Fills the CallBack structure with the expiration time and type of callback
1804  * structure. Warning: this function is currently incomplete.
1805  */
1806 static void
1807 SetCallBackStruct(afs_uint32 CallBackTime, struct AFSCallBack *CallBack)
1808 {
1809     /* CallBackTime could not be 0 */
1810     if (CallBackTime == 0) {
1811         ViceLog(0, ("WARNING: CallBackTime == 0!\n"));
1812         CallBack->ExpirationTime = 0;
1813     } else
1814         CallBack->ExpirationTime = CallBackTime - time(NULL);
1815     CallBack->CallBackVersion = CALLBACK_VERSION;
1816     CallBack->CallBackType = CB_SHARED; /* The default for now */
1817
1818 }                               /*SetCallBackStruct */
1819
1820
1821 /*
1822  * Adjusts (Subtract) "length" number of blocks from the volume's disk
1823  * allocation; if some error occured (exceeded volume quota or partition
1824  * was full, or whatever), it frees the space back and returns the code.
1825  * We usually pre-adjust the volume space to make sure that there's
1826  * enough space before consuming some.
1827  */
1828 static afs_int32
1829 AdjustDiskUsage(Volume * volptr, afs_sfsize_t length,
1830                 afs_sfsize_t checkLength)
1831 {
1832     Error rc;
1833     Error nc;
1834
1835     VAdjustDiskUsage(&rc, volptr, length, checkLength);
1836     if (rc) {
1837         VAdjustDiskUsage(&nc, volptr, -length, 0);
1838         if (rc == VOVERQUOTA) {
1839             ViceLog(2,
1840                     ("Volume %" AFS_VOLID_FMT " (%s) is full\n",
1841                      afs_printable_VolumeId_lu(V_id(volptr)),
1842                      V_name(volptr)));
1843             return (rc);
1844         }
1845         if (rc == VDISKFULL) {
1846             ViceLog(0,
1847                     ("Partition %s that contains volume %" AFS_VOLID_FMT " is full\n",
1848                      volptr->partition->name,
1849                      afs_printable_VolumeId_lu(V_id(volptr))));
1850             return (rc);
1851         }
1852         ViceLog(0, ("Got error return %d from VAdjustDiskUsage\n", rc));
1853         return (rc);
1854     }
1855     return (0);
1856
1857 }                               /*AdjustDiskUsage */
1858
1859 /*
1860  * Common code that handles the creation of a new file (SAFS_CreateFile and
1861  * SAFS_Symlink) or a new dir (SAFS_MakeDir)
1862  */
1863 static afs_int32
1864 Alloc_NewVnode(Vnode * parentptr, DirHandle * dir, Volume * volptr,
1865                Vnode ** targetptr, char *Name, struct AFSFid *OutFid,
1866                int FileType, afs_sfsize_t BlocksPreallocatedForVnode)
1867 {
1868     Error errorCode = 0;                /* Error code returned back */
1869     Error temp;
1870     Inode inode = 0;
1871     Inode nearInode AFS_UNUSED;  /* hint for inode allocation in solaris */
1872     afs_ino_str_t stmp;
1873
1874     if ((errorCode =
1875          AdjustDiskUsage(volptr, BlocksPreallocatedForVnode,
1876                          BlocksPreallocatedForVnode))) {
1877         ViceLog(25,
1878                 ("Insufficient space to allocate %lld blocks\n",
1879                  (afs_intmax_t) BlocksPreallocatedForVnode));
1880         return (errorCode);
1881     }
1882
1883     if (CheckLength(volptr, parentptr, -1)) {
1884         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1885         VTakeOffline(volptr);
1886         return VSALVAGE;
1887     }
1888
1889     *targetptr = VAllocVnode(&errorCode, volptr, FileType, 0, 0);
1890     if (errorCode != 0) {
1891         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1892         return (errorCode);
1893     }
1894     OutFid->Volume = V_id(volptr);
1895     OutFid->Vnode = (*targetptr)->vnodeNumber;
1896     OutFid->Unique = (*targetptr)->disk.uniquifier;
1897
1898     nearInode = VN_GET_INO(parentptr);  /* parent is also in same vol */
1899
1900     /* create the inode now itself */
1901     inode =
1902         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1903                   VPartitionPath(V_partition(volptr)), nearInode,
1904                   V_id(volptr), (*targetptr)->vnodeNumber,
1905                   (*targetptr)->disk.uniquifier, 1);
1906
1907     /* error in creating inode */
1908     if (!VALID_INO(inode)) {
1909         ViceLog(0,
1910                 ("Volume : %" AFS_VOLID_FMT " vnode = %u Failed to create inode: errno = %d\n",
1911                  afs_printable_VolumeId_lu(V_id((*targetptr)->volumePtr)),
1912                  (*targetptr)->vnodeNumber, errno));
1913         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1914         (*targetptr)->delete = 1;       /* delete vnode */
1915         return ENOSPC;
1916     }
1917     VN_SET_INO(*targetptr, inode);
1918     IH_INIT(((*targetptr)->handle), V_device(volptr), V_id(volptr), inode);
1919
1920     /* copy group from parent dir */
1921     (*targetptr)->disk.group = parentptr->disk.group;
1922
1923     if (parentptr->disk.cloned) {
1924         ViceLog(25, ("Alloc_NewVnode : CopyOnWrite called\n"));
1925         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {        /* disk full */
1926             ViceLog(25, ("Alloc_NewVnode : CopyOnWrite failed\n"));
1927             /* delete the vnode previously allocated */
1928             (*targetptr)->delete = 1;
1929             VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1930             IH_REALLYCLOSE((*targetptr)->handle);
1931             if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1932                 ViceLog(0,
1933                         ("Alloc_NewVnode: partition %s idec %s failed\n",
1934                          volptr->partition->name, PrintInode(stmp, inode)));
1935             IH_RELEASE((*targetptr)->handle);
1936
1937             return errorCode;
1938         }
1939     }
1940
1941     /* add the name to the directory */
1942     SetDirHandle(dir, parentptr);
1943     if ((errorCode = afs_dir_Create(dir, Name, OutFid))) {
1944         (*targetptr)->delete = 1;
1945         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1946         IH_REALLYCLOSE((*targetptr)->handle);
1947         if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1948             ViceLog(0,
1949                     ("Alloc_NewVnode: partition %s idec %s failed\n",
1950                      volptr->partition->name, PrintInode(stmp, inode)));
1951         IH_RELEASE((*targetptr)->handle);
1952         return (errorCode);
1953     }
1954     DFlush();
1955     return (0);
1956
1957 }                               /*Alloc_NewVnode */
1958
1959
1960 /*
1961  * Handle all the lock-related code (SAFS_SetLock, SAFS_ExtendLock and
1962  * SAFS_ReleaseLock)
1963  */
1964 static afs_int32
1965 HandleLocking(Vnode * targetptr, struct client *client, afs_int32 rights, ViceLockType LockingType)
1966 {
1967     int Time;                   /* Used for time */
1968     int writeVnode = targetptr->changed_oldTime;        /* save original status */
1969
1970     targetptr->changed_oldTime = 1;     /* locking doesn't affect any time stamp */
1971     Time = time(NULL);
1972     switch (LockingType) {
1973     case LockRead:
1974     case LockWrite:
1975         if (Time > targetptr->disk.lock.lockTime)
1976             targetptr->disk.lock.lockTime = targetptr->disk.lock.lockCount =
1977                 0;
1978         Time += AFS_LOCKWAIT;
1979         if (LockingType == LockRead) {
1980             if ( !(rights & PRSFS_LOCK) &&
1981                  !(rights & PRSFS_WRITE) &&
1982                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1983                     return(EACCES);
1984
1985             if (targetptr->disk.lock.lockCount >= 0) {
1986                 ++(targetptr->disk.lock.lockCount);
1987                 targetptr->disk.lock.lockTime = Time;
1988             } else
1989                 return (EAGAIN);
1990         } else if (LockingType == LockWrite) {
1991             if ( !(rights & PRSFS_WRITE) &&
1992                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1993                 return(EACCES);
1994
1995             if (targetptr->disk.lock.lockCount == 0) {
1996                 targetptr->disk.lock.lockCount = -1;
1997                 targetptr->disk.lock.lockTime = Time;
1998             } else
1999                 return (EAGAIN);
2000         }
2001         break;
2002     case LockExtend:
2003         Time += AFS_LOCKWAIT;
2004         if (targetptr->disk.lock.lockCount != 0)
2005             targetptr->disk.lock.lockTime = Time;
2006         else
2007             return (EINVAL);
2008         break;
2009     case LockRelease:
2010         if ((--targetptr->disk.lock.lockCount) <= 0)
2011             targetptr->disk.lock.lockCount = targetptr->disk.lock.lockTime =
2012                 0;
2013         break;
2014     default:
2015         targetptr->changed_oldTime = writeVnode;        /* restore old status */
2016         ViceLog(0, ("Illegal Locking type %d\n", LockingType));
2017     }
2018     return (0);
2019 }                               /*HandleLocking */
2020
2021 /* Checks if caller has the proper AFS and Unix (WRITE) access permission to the target directory; Prfs_Mode refers to the AFS Mode operation while rights contains the caller's access permissions to the directory. */
2022
2023 static afs_int32
2024 CheckWriteMode(Vnode * targetptr, afs_int32 rights, int Prfs_Mode)
2025 {
2026     if (readonlyServer)
2027         return (VREADONLY);
2028     if (!(rights & Prfs_Mode))
2029         return (EACCES);
2030     if ((targetptr->disk.type != vDirectory)
2031         && (!(targetptr->disk.modeBits & OWNERWRITE)))
2032         return (EACCES);
2033     return (0);
2034 }
2035
2036 /*
2037  * If some flags (i.e. min or max quota) are set, the volume's in disk
2038  * label is updated; Name, OfflineMsg, and Motd are also reflected in the
2039  * update, if applicable.
2040  */
2041 static afs_int32
2042 RXUpdate_VolumeStatus(Volume * volptr, AFSStoreVolumeStatus * StoreVolStatus,
2043                       char *Name, char *OfflineMsg, char *Motd)
2044 {
2045     Error errorCode = 0;
2046
2047     if (StoreVolStatus->Mask & AFS_SETMINQUOTA)
2048         V_minquota(volptr) = StoreVolStatus->MinQuota;
2049     if (StoreVolStatus->Mask & AFS_SETMAXQUOTA)
2050         V_maxquota(volptr) = StoreVolStatus->MaxQuota;
2051     if (strlen(OfflineMsg) > 0) {
2052         strcpy(V_offlineMessage(volptr), OfflineMsg);
2053     }
2054     if (strlen(Name) > 0) {
2055         strcpy(V_name(volptr), Name);
2056     }
2057     /*
2058      * We don't overwrite the motd field, since it's now being used
2059      * for stats
2060      */
2061     VUpdateVolume(&errorCode, volptr);
2062     return (errorCode);
2063
2064 }                               /*RXUpdate_VolumeStatus */
2065
2066
2067 static afs_int32
2068 RXGetVolumeStatus(AFSFetchVolumeStatus * status, char **name, char **offMsg,
2069                   char **motd, Volume * volptr)
2070 {
2071
2072     status->Vid = V_id(volptr);
2073     status->ParentId = V_parentId(volptr);
2074     status->Online = V_inUse(volptr);
2075     status->InService = V_inService(volptr);
2076     status->Blessed = V_blessed(volptr);
2077     status->NeedsSalvage = V_needsSalvaged(volptr);
2078     if (VolumeWriteable(volptr))
2079         status->Type = ReadWrite;
2080     else
2081         status->Type = ReadOnly;
2082     status->MinQuota = V_minquota(volptr);
2083     status->MaxQuota = V_maxquota(volptr);
2084     status->BlocksInUse = V_diskused(volptr);
2085     status->PartBlocksAvail = RoundInt64ToInt31(volptr->partition->free);
2086     status->PartMaxBlocks = RoundInt64ToInt31(volptr->partition->totalUsable);
2087
2088     /* now allocate and copy these things; they're freed by the RXGEN stub */
2089     *name = strdup(V_name(volptr));
2090     if (!*name) {
2091         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2092     }
2093     *offMsg = strdup(V_offlineMessage(volptr));
2094     if (!*offMsg) {
2095         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2096     }
2097     *motd = malloc(1);
2098     if (!*motd) {
2099         ViceLogThenPanic(0, ("Failed malloc in RXGetVolumeStatus\n"));
2100     }
2101     strcpy(*motd, nullString);
2102     return 0;
2103 }                               /*RXGetVolumeStatus */
2104
2105
2106 static afs_int32
2107 FileNameOK(char *aname)
2108 {
2109     afs_int32 i, tc;
2110     i = strlen(aname);
2111     if (i >= 4) {
2112         /* watch for @sys on the right */
2113         if (strcmp(aname + i - 4, "@sys") == 0)
2114             return 0;
2115     }
2116     while ((tc = *aname++)) {
2117         if (tc == '/')
2118             return 0;           /* very bad character to encounter */
2119     }
2120     return 1;                   /* file name is ok */
2121
2122 }                               /*FileNameOK */
2123
2124
2125 /*
2126  * This variant of symlink is expressly to support the AFS/DFS translator
2127  * and is not supported by the AFS fileserver. We just return EINVAL.
2128  * The cache manager should not generate this call to an AFS cache manager.
2129  */
2130 afs_int32
2131 SRXAFS_DFSSymlink(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
2132                   char *LinkContents, struct AFSStoreStatus *InStatus,
2133                   struct AFSFid *OutFid, struct AFSFetchStatus *OutFidStatus,
2134                   struct AFSFetchStatus *OutDirStatus,
2135                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2136 {
2137     return EINVAL;
2138 }
2139
2140 afs_int32
2141 SRXAFS_FsCmd(struct rx_call * acall, struct AFSFid * Fid,
2142                     struct FsCmdInputs * Inputs,
2143                     struct FsCmdOutputs * Outputs)
2144 {
2145     afs_int32 code = 0;
2146
2147     switch (Inputs->command) {
2148     default:
2149         code = EINVAL;
2150     }
2151     ViceLog(1,("FsCmd: cmd = %d, code=%d\n",
2152                         Inputs->command, Outputs->code));
2153     return code;
2154 }
2155
2156 #ifndef HAVE_PIOV
2157 static struct afs_buffer {
2158     struct afs_buffer *next;
2159 } *freeBufferList = 0;
2160 static int afs_buffersAlloced = 0;
2161
2162 static int
2163 FreeSendBuffer(struct afs_buffer *adata)
2164 {
2165     FS_LOCK;
2166     afs_buffersAlloced--;
2167     adata->next = freeBufferList;
2168     freeBufferList = adata;
2169     FS_UNLOCK;
2170     return 0;
2171
2172 }                               /*FreeSendBuffer */
2173
2174 /* allocate space for sender */
2175 static char *
2176 AllocSendBuffer(void)
2177 {
2178     struct afs_buffer *tp;
2179
2180     FS_LOCK;
2181     afs_buffersAlloced++;
2182     if (!freeBufferList) {
2183         char *tmp;
2184         FS_UNLOCK;
2185         tmp = malloc(sendBufSize);
2186         if (!tmp) {
2187             ViceLogThenPanic(0, ("Failed malloc in AllocSendBuffer\n"));
2188         }
2189         return tmp;
2190     }
2191     tp = freeBufferList;
2192     freeBufferList = tp->next;
2193     FS_UNLOCK;
2194     return (char *)tp;
2195
2196 }                               /*AllocSendBuffer */
2197 #endif /* HAVE_PIOV */
2198
2199 /*
2200  * This routine returns the status info associated with the targetptr vnode
2201  * in the AFSFetchStatus structure.  Some of the newer fields, such as
2202  * SegSize and Group are not yet implemented
2203  */
2204 static
2205     void
2206 GetStatus(Vnode * targetptr, AFSFetchStatus * status, afs_int32 rights,
2207           afs_int32 anyrights, Vnode * parentptr)
2208 {
2209     int Time = time(NULL);
2210
2211     /* initialize return status from a vnode  */
2212     status->InterfaceVersion = 1;
2213     status->SyncCounter = status->dataVersionHigh = status->lockCount =
2214         status->errorCode = 0;
2215     status->ResidencyMask = 1;  /* means for MR-AFS: file in /vicepr-partition */
2216     if (targetptr->disk.type == vFile)
2217         status->FileType = File;
2218     else if (targetptr->disk.type == vDirectory)
2219         status->FileType = Directory;
2220     else if (targetptr->disk.type == vSymlink)
2221         status->FileType = SymbolicLink;
2222     else
2223         status->FileType = Invalid;     /*invalid type field */
2224     status->LinkCount = targetptr->disk.linkCount;
2225     {
2226         afs_fsize_t targetLen;
2227         VN_GET_LEN(targetLen, targetptr);
2228         SplitOffsetOrSize(targetLen, status->Length_hi, status->Length);
2229     }
2230     status->DataVersion = targetptr->disk.dataVersion;
2231     status->Author = targetptr->disk.author;
2232     status->Owner = targetptr->disk.owner;
2233     status->CallerAccess = rights;
2234     status->AnonymousAccess = anyrights;
2235     status->UnixModeBits = targetptr->disk.modeBits;
2236     status->ClientModTime = targetptr->disk.unixModifyTime;     /* This might need rework */
2237     status->ParentVnode =
2238         (status->FileType ==
2239          Directory ? targetptr->vnodeNumber : parentptr->vnodeNumber);
2240     status->ParentUnique =
2241         (status->FileType ==
2242          Directory ? targetptr->disk.uniquifier : parentptr->disk.uniquifier);
2243     status->ServerModTime = targetptr->disk.serverModifyTime;
2244     status->Group = targetptr->disk.group;
2245     status->lockCount = Time > targetptr->disk.lock.lockTime ? 0 : targetptr->disk.lock.lockCount;
2246     status->errorCode = 0;
2247
2248 }                               /*GetStatus */
2249
2250 static afs_int32
2251 common_FetchData64(struct rx_call *acall, struct AFSFid *Fid,
2252                    afs_sfsize_t Pos, afs_sfsize_t Len,
2253                    struct AFSFetchStatus *OutStatus,
2254                    struct AFSCallBack *CallBack, struct AFSVolSync *Sync,
2255                    int type)
2256 {
2257     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2258     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if vptr is a file */
2259     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2260     Error errorCode = 0;                /* return code to caller */
2261     Error fileCode = 0;         /* return code from vol package */
2262     Volume *volptr = 0;         /* pointer to the volume */
2263     struct client *client = 0;  /* pointer to the client data */
2264     struct rx_connection *tcon; /* the connection we're part of */
2265     struct host *thost;
2266     afs_int32 rights, anyrights;        /* rights for this and any user */
2267     struct client *t_client = NULL;     /* tmp ptr to client data */
2268     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2269     struct VCallByVol tcbv, *cbv = NULL;
2270     static int remainder = 0;   /* shared access protected by FS_LOCK */
2271     struct fsstats fsstats;
2272     afs_sfsize_t bytesToXfer;  /* # bytes to xfer */
2273     afs_sfsize_t bytesXferred; /* # bytes actually xferred */
2274     int readIdx;                /* Index of read stats array to bump */
2275
2276     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHDATA);
2277
2278     ViceLog(1,
2279             ("SRXAFS_FetchData, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2280              Fid->Unique));
2281     FS_LOCK;
2282     AFSCallStats.FetchData++, AFSCallStats.TotalCalls++;
2283     FS_UNLOCK;
2284     if ((errorCode = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
2285         goto Bad_FetchData;
2286
2287     /* Get ptr to client data for user Id for logging */
2288     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2289     logHostAddr.s_addr = rxr_HostOf(tcon);
2290     ViceLog(5,
2291             ("SRXAFS_FetchData, Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2292              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2293              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
2294
2295     queue_NodeInit(&tcbv);
2296     tcbv.call = acall;
2297     cbv = &tcbv;
2298
2299     /*
2300      * Get volume/vnode for the fetched file; caller's access rights to
2301      * it are also returned
2302      */
2303     if ((errorCode =
2304          GetVolumePackageWithCall(acall, cbv, Fid, &volptr, &targetptr, DONTCHECK,
2305                           &parentwhentargetnotdir, &client, READ_LOCK,
2306                           &rights, &anyrights, 0)))
2307         goto Bad_FetchData;
2308
2309     SetVolumeSync(Sync, volptr);
2310
2311     /*
2312      * Remember that another read operation was performed.
2313      */
2314     FS_LOCK;
2315     if (client->z.InSameNetwork)
2316         readIdx = VOL_STATS_SAME_NET;
2317     else
2318         readIdx = VOL_STATS_DIFF_NET;
2319     V_stat_reads(volptr, readIdx)++;
2320     if (client->z.ViceId != AnonymousID) {
2321         V_stat_reads(volptr, readIdx + 1)++;
2322     }
2323     FS_UNLOCK;
2324     /* Check whether the caller has permission access to fetch the data */
2325     if ((errorCode =
2326          Check_PermissionRights(targetptr, client, rights, CHK_FETCHDATA, 0)))
2327         goto Bad_FetchData;
2328
2329     /*
2330      * Drop the read lock on the parent directory after saving the parent
2331      * vnode information we need to pass to GetStatus
2332      */
2333     if (parentwhentargetnotdir != NULL) {
2334         tparentwhentargetnotdir = *parentwhentargetnotdir;
2335         VPutVnode(&fileCode, parentwhentargetnotdir);
2336         assert_vnode_success_or_salvaging(fileCode);
2337         parentwhentargetnotdir = NULL;
2338     }
2339
2340     fsstats_StartXfer(&fsstats, FS_STATS_XFERIDX_FETCHDATA);
2341
2342     /* actually do the data transfer */
2343     errorCode =
2344         FetchData_RXStyle(volptr, targetptr, acall, Pos, Len, type,
2345                           &bytesToXfer, &bytesXferred);
2346
2347     fsstats_FinishXfer(&fsstats, errorCode, bytesToXfer, bytesXferred,
2348                        &remainder);
2349
2350     if (errorCode)
2351         goto Bad_FetchData;
2352
2353     /* write back  the OutStatus from the target vnode  */
2354     GetStatus(targetptr, OutStatus, rights, anyrights,
2355               &tparentwhentargetnotdir);
2356
2357     /* if a r/w volume, promise a callback to the caller */
2358     if (VolumeWriteable(volptr))
2359         SetCallBackStruct(AddCallBack(client->z.host, Fid), CallBack);
2360     else {
2361         struct AFSFid myFid;
2362         memset(&myFid, 0, sizeof(struct AFSFid));
2363         myFid.Volume = Fid->Volume;
2364         SetCallBackStruct(AddVolCallBack(client->z.host, &myFid), CallBack);
2365     }
2366
2367   Bad_FetchData:
2368     /* Update and store volume/vnode and parent vnodes back */
2369     (void)PutVolumePackageWithCall(acall, parentwhentargetnotdir, targetptr,
2370                                    (Vnode *) 0, volptr, &client, cbv);
2371     ViceLog(2, ("SRXAFS_FetchData returns %d\n", errorCode));
2372     errorCode = CallPostamble(tcon, errorCode, thost);
2373
2374     fsstats_FinishOp(&fsstats, errorCode);
2375
2376     osi_auditU(acall, FetchDataEvent, errorCode,
2377                AUD_ID, t_client ? t_client->z.ViceId : 0,
2378                AUD_FID, Fid, AUD_END);
2379     return (errorCode);
2380
2381 }                               /*SRXAFS_FetchData */
2382
2383 afs_int32
2384 SRXAFS_FetchData(struct rx_call * acall, struct AFSFid * Fid, afs_int32 Pos,
2385                  afs_int32 Len, struct AFSFetchStatus * OutStatus,
2386                  struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2387 {
2388     return common_FetchData64(acall, Fid, Pos, Len, OutStatus, CallBack,
2389                               Sync, 0);
2390 }
2391
2392 afs_int32
2393 SRXAFS_FetchData64(struct rx_call * acall, struct AFSFid * Fid, afs_int64 Pos,
2394                    afs_int64 Len, struct AFSFetchStatus * OutStatus,
2395                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2396 {
2397     int code;
2398     afs_sfsize_t tPos, tLen;
2399
2400     tPos = (afs_sfsize_t) Pos;
2401     tLen = (afs_sfsize_t) Len;
2402
2403     code =
2404         common_FetchData64(acall, Fid, tPos, tLen, OutStatus, CallBack, Sync,
2405                            1);
2406     return code;
2407 }
2408
2409 afs_int32
2410 SRXAFS_FetchACL(struct rx_call * acall, struct AFSFid * Fid,
2411                 struct AFSOpaque * AccessList,
2412                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2413 {
2414     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2415     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2416     Error errorCode = 0;                /* return error code to caller */
2417     Volume *volptr = 0;         /* pointer to the volume */
2418     struct client *client = 0;  /* pointer to the client data */
2419     afs_int32 rights, anyrights;        /* rights for this and any user */
2420     struct rx_connection *tcon = rx_ConnectionOf(acall);
2421     struct host *thost;
2422     struct client *t_client = NULL;     /* tmp ptr to client data */
2423     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2424     struct fsstats fsstats;
2425
2426     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHACL);
2427
2428     ViceLog(1,
2429             ("SAFS_FetchACL, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2430              Fid->Unique));
2431     FS_LOCK;
2432     AFSCallStats.FetchACL++, AFSCallStats.TotalCalls++;
2433     FS_UNLOCK;
2434     if ((errorCode = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
2435         goto Bad_FetchACL;
2436
2437     /* Get ptr to client data for user Id for logging */
2438     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2439     logHostAddr.s_addr = rxr_HostOf(tcon);
2440     ViceLog(5,
2441             ("SAFS_FetchACL, Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2442              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2443              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
2444
2445     AccessList->AFSOpaque_len = 0;
2446     AccessList->AFSOpaque_val = malloc(AFSOPAQUEMAX);
2447     if (!AccessList->AFSOpaque_val) {
2448         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchACL\n"));
2449     }
2450
2451     /*
2452      * Get volume/vnode for the fetched file; caller's access rights to it
2453      * are also returned
2454      */
2455     if ((errorCode =
2456          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
2457                           &parentwhentargetnotdir, &client, READ_LOCK,
2458                           &rights, &anyrights)))
2459         goto Bad_FetchACL;
2460
2461     SetVolumeSync(Sync, volptr);
2462
2463     /* Check whether we have permission to fetch the ACL */
2464     if ((errorCode =
2465          Check_PermissionRights(targetptr, client, rights, CHK_FETCHACL, 0)))
2466         goto Bad_FetchACL;
2467
2468     /* Get the Access List from the dir's vnode */
2469     if ((errorCode =
2470          RXFetch_AccessList(targetptr, parentwhentargetnotdir, AccessList)))
2471         goto Bad_FetchACL;
2472
2473     /* Get OutStatus back From the target Vnode  */
2474     GetStatus(targetptr, OutStatus, rights, anyrights,
2475               parentwhentargetnotdir);
2476
2477   Bad_FetchACL:
2478     /* Update and store volume/vnode and parent vnodes back */
2479     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2480                            (Vnode *) 0, volptr, &client);
2481     ViceLog(2,
2482             ("SAFS_FetchACL returns %d (ACL=%s)\n", errorCode,
2483              AccessList->AFSOpaque_val));
2484     errorCode = CallPostamble(tcon, errorCode, thost);
2485
2486     fsstats_FinishOp(&fsstats, errorCode);
2487
2488     osi_auditU(acall, FetchACLEvent, errorCode,
2489                AUD_ID, t_client ? t_client->z.ViceId : 0,
2490                AUD_FID, Fid,
2491                AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
2492     return errorCode;
2493 }                               /*SRXAFS_FetchACL */
2494
2495
2496 /*
2497  * This routine is called exclusively by SRXAFS_FetchStatus(), and should be
2498  * merged into it when possible.
2499  */
2500 static afs_int32
2501 SAFSS_FetchStatus(struct rx_call *acall, struct AFSFid *Fid,
2502                   struct AFSFetchStatus *OutStatus,
2503                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2504 {
2505     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2506     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2507     Error errorCode = 0;                /* return code to caller */
2508     Volume *volptr = 0;         /* pointer to the volume */
2509     struct client *client = 0;  /* pointer to the client data */
2510     afs_int32 rights, anyrights;        /* rights for this and any user */
2511     struct client *t_client = NULL;     /* tmp ptr to client data */
2512     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2513     struct rx_connection *tcon = rx_ConnectionOf(acall);
2514
2515     /* Get ptr to client data for user Id for logging */
2516     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2517     logHostAddr.s_addr = rxr_HostOf(tcon);
2518     ViceLog(1,
2519             ("SAFS_FetchStatus,  Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2520              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2521              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
2522     FS_LOCK;
2523     AFSCallStats.FetchStatus++, AFSCallStats.TotalCalls++;
2524     FS_UNLOCK;
2525     /*
2526      * Get volume/vnode for the fetched file; caller's rights to it are
2527      * also returned
2528      */
2529     if ((errorCode =
2530          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
2531                           &parentwhentargetnotdir, &client, READ_LOCK,
2532                           &rights, &anyrights)))
2533         goto Bad_FetchStatus;
2534
2535     /* set volume synchronization information */
2536     SetVolumeSync(Sync, volptr);
2537
2538     /* Are we allowed to fetch Fid's status? */
2539     if (targetptr->disk.type != vDirectory) {
2540         if ((errorCode =
2541              Check_PermissionRights(targetptr, client, rights,
2542                                     CHK_FETCHSTATUS, 0))) {
2543             if (rx_GetCallAbortCode(acall) == errorCode)
2544                 rx_SetCallAbortCode(acall, 0);
2545             goto Bad_FetchStatus;
2546         }
2547     }
2548
2549     /* set OutStatus From the Fid  */
2550     GetStatus(targetptr, OutStatus, rights, anyrights,
2551               parentwhentargetnotdir);
2552
2553     /* If a r/w volume, also set the CallBack state */
2554     if (VolumeWriteable(volptr))
2555         SetCallBackStruct(AddCallBack(client->z.host, Fid), CallBack);
2556     else {
2557         struct AFSFid myFid;
2558         memset(&myFid, 0, sizeof(struct AFSFid));
2559         myFid.Volume = Fid->Volume;
2560         SetCallBackStruct(AddVolCallBack(client->z.host, &myFid), CallBack);
2561     }
2562
2563   Bad_FetchStatus:
2564     /* Update and store volume/vnode and parent vnodes back */
2565     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2566                            (Vnode *) 0, volptr, &client);
2567     ViceLog(2, ("SAFS_FetchStatus returns %d\n", errorCode));
2568     return errorCode;
2569
2570 }                               /*SAFSS_FetchStatus */
2571
2572
2573 afs_int32
2574 SRXAFS_BulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2575                   struct AFSBulkStats * OutStats, struct AFSCBs * CallBacks,
2576                   struct AFSVolSync * Sync)
2577 {
2578     int i;
2579     afs_int32 nfiles;
2580     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2581     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2582     Error errorCode = 0;                /* return code to caller */
2583     Volume *volptr = 0;         /* pointer to the volume */
2584     struct client *client = 0;  /* pointer to the client data */
2585     afs_int32 rights, anyrights;        /* rights for this and any user */
2586     struct AFSFid *tfid;        /* file id we're dealing with now */
2587     struct rx_connection *tcon = rx_ConnectionOf(acall);
2588     struct host *thost;
2589     struct client *t_client = NULL;     /* tmp pointer to the client data */
2590     struct fsstats fsstats;
2591
2592     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_BULKSTATUS);
2593
2594     ViceLog(1, ("SAFS_BulkStatus\n"));
2595     FS_LOCK;
2596     AFSCallStats.TotalCalls++;
2597     FS_UNLOCK;
2598     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2599     if (nfiles <= 0) {          /* Sanity check */
2600         errorCode = EINVAL;
2601         goto Audit_and_Return;
2602     }
2603
2604     /* allocate space for return output parameters */
2605     OutStats->AFSBulkStats_val = malloc(nfiles * sizeof(struct AFSFetchStatus));
2606     if (!OutStats->AFSBulkStats_val) {
2607         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2608     }
2609     OutStats->AFSBulkStats_len = nfiles;
2610     CallBacks->AFSCBs_val = malloc(nfiles * sizeof(struct AFSCallBack));
2611     if (!CallBacks->AFSCBs_val) {
2612         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2613     }
2614     CallBacks->AFSCBs_len = nfiles;
2615
2616     tfid = Fids->AFSCBFids_val;
2617
2618     if ((errorCode = CallPreamble(acall, ACTIVECALL, tfid, &tcon, &thost)))
2619         goto Bad_BulkStatus;
2620
2621     for (i = 0; i < nfiles; i++, tfid++) {
2622         /*
2623          * Get volume/vnode for the fetched file; caller's rights to it
2624          * are also returned
2625          */
2626         if ((errorCode =
2627              GetVolumePackage(acall, tfid, &volptr, &targetptr, DONTCHECK,
2628                               &parentwhentargetnotdir, &client, READ_LOCK,
2629                               &rights, &anyrights)))
2630             goto Bad_BulkStatus;
2631
2632         /* set volume synchronization information, but only once per call */
2633         if (i == 0)
2634             SetVolumeSync(Sync, volptr);
2635
2636         /* Are we allowed to fetch Fid's status? */
2637         if (targetptr->disk.type != vDirectory) {
2638             if ((errorCode =
2639                  Check_PermissionRights(targetptr, client, rights,
2640                                         CHK_FETCHSTATUS, 0))) {
2641                 if (rx_GetCallAbortCode(acall) == errorCode)
2642                     rx_SetCallAbortCode(acall, 0);
2643                 goto Bad_BulkStatus;
2644             }
2645         }
2646
2647         /* set OutStatus From the Fid  */
2648         GetStatus(targetptr, &OutStats->AFSBulkStats_val[i], rights,
2649                   anyrights, parentwhentargetnotdir);
2650
2651         /* If a r/w volume, also set the CallBack state */
2652         if (VolumeWriteable(volptr))
2653             SetCallBackStruct(AddBulkCallBack(client->z.host, tfid),
2654                               &CallBacks->AFSCBs_val[i]);
2655         else {
2656             struct AFSFid myFid;
2657             memset(&myFid, 0, sizeof(struct AFSFid));
2658             myFid.Volume = tfid->Volume;
2659             SetCallBackStruct(AddVolCallBack(client->z.host, &myFid),
2660                               &CallBacks->AFSCBs_val[i]);
2661         }
2662
2663         /* put back the file ID and volume */
2664         (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2665                                (Vnode *) 0, volptr, &client);
2666         parentwhentargetnotdir = (Vnode *) 0;
2667         targetptr = (Vnode *) 0;
2668         volptr = (Volume *) 0;
2669         client = (struct client *)0;
2670     }
2671
2672   Bad_BulkStatus:
2673     /* Update and store volume/vnode and parent vnodes back */
2674     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2675                            (Vnode *) 0, volptr, &client);
2676     errorCode = CallPostamble(tcon, errorCode, thost);
2677
2678     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2679
2680     fsstats_FinishOp(&fsstats, errorCode);
2681
2682   Audit_and_Return:
2683     ViceLog(2, ("SAFS_BulkStatus        returns %d\n", errorCode));
2684     osi_auditU(acall, BulkFetchStatusEvent, errorCode,
2685                AUD_ID, t_client ? t_client->z.ViceId : 0,
2686                AUD_FIDS, Fids, AUD_END);
2687     return errorCode;
2688
2689 }                               /*SRXAFS_BulkStatus */
2690
2691
2692 afs_int32
2693 SRXAFS_InlineBulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2694                         struct AFSBulkStats * OutStats,
2695                         struct AFSCBs * CallBacks, struct AFSVolSync * Sync)
2696 {
2697     int i;
2698     afs_int32 nfiles;
2699     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2700     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2701     Error errorCode = 0;                /* return code to caller */
2702     Volume *volptr = 0;         /* pointer to the volume */
2703     struct client *client = 0;  /* pointer to the client data */
2704     afs_int32 rights, anyrights;        /* rights for this and any user */
2705     struct AFSFid *tfid;        /* file id we're dealing with now */
2706     struct rx_connection *tcon;
2707     struct host *thost;
2708     struct client *t_client = NULL;     /* tmp ptr to client data */
2709     AFSFetchStatus *tstatus;
2710     int VolSync_set = 0;
2711     struct fsstats fsstats;
2712
2713     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_BULKSTATUS);
2714
2715     ViceLog(1, ("SAFS_InlineBulkStatus\n"));
2716     FS_LOCK;
2717     AFSCallStats.TotalCalls++;
2718     FS_UNLOCK;
2719     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2720     if (nfiles <= 0) {          /* Sanity check */
2721         errorCode = EINVAL;
2722         goto Audit_and_Return;
2723     }
2724
2725     /* allocate space for return output parameters */
2726     OutStats->AFSBulkStats_val = calloc(nfiles, sizeof(struct AFSFetchStatus));
2727     if (!OutStats->AFSBulkStats_val) {
2728         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2729     }
2730     OutStats->AFSBulkStats_len = nfiles;
2731     CallBacks->AFSCBs_val = calloc(nfiles, sizeof(struct AFSCallBack));
2732     if (!CallBacks->AFSCBs_val) {
2733         ViceLogThenPanic(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2734     }
2735     CallBacks->AFSCBs_len = nfiles;
2736
2737     /* Zero out return values to avoid leaking information on partial succes */
2738     memset(Sync, 0, sizeof(*Sync));
2739
2740     tfid = Fids->AFSCBFids_val;
2741
2742     if ((errorCode = CallPreamble(acall, ACTIVECALL, tfid, &tcon, &thost))) {
2743         goto Bad_InlineBulkStatus;
2744     }
2745
2746     for (i = 0; i < nfiles; i++, tfid++) {
2747         /*
2748          * Get volume/vnode for the fetched file; caller's rights to it
2749          * are also returned
2750          */
2751         if ((errorCode =
2752              GetVolumePackage(acall, tfid, &volptr, &targetptr, DONTCHECK,
2753                               &parentwhentargetnotdir, &client, READ_LOCK,
2754                               &rights, &anyrights))) {
2755             tstatus = &OutStats->AFSBulkStats_val[i];
2756
2757             if (thost->z.hostFlags & HERRORTRANS) {
2758                 tstatus->errorCode = sys_error_to_et(errorCode);
2759             } else {
2760                 tstatus->errorCode = errorCode;
2761             }
2762
2763             PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2764                              (Vnode *) 0, volptr, &client);
2765             parentwhentargetnotdir = (Vnode *) 0;
2766             targetptr = (Vnode *) 0;
2767             volptr = (Volume *) 0;
2768             client = (struct client *)0;
2769             continue;
2770         }
2771
2772         /* set volume synchronization information, but only once per call */
2773         if (!VolSync_set) {
2774             SetVolumeSync(Sync, volptr);
2775             VolSync_set = 1;
2776         }
2777
2778         /* Are we allowed to fetch Fid's status? */
2779         if (targetptr->disk.type != vDirectory) {
2780             if ((errorCode =
2781                  Check_PermissionRights(targetptr, client, rights,
2782                                         CHK_FETCHSTATUS, 0))) {
2783                 tstatus = &OutStats->AFSBulkStats_val[i];
2784
2785                 if (thost->z.hostFlags & HERRORTRANS) {
2786                     tstatus->errorCode = sys_error_to_et(errorCode);
2787                 } else {
2788                     tstatus->errorCode = errorCode;
2789                 }
2790
2791                 (void)PutVolumePackage(acall, parentwhentargetnotdir,
2792                                        targetptr, (Vnode *) 0, volptr,
2793                                        &client);
2794                 parentwhentargetnotdir = (Vnode *) 0;
2795                 targetptr = (Vnode *) 0;
2796                 volptr = (Volume *) 0;
2797                 client = (struct client *)0;
2798                 continue;
2799             }
2800         }
2801
2802         /* set OutStatus From the Fid  */
2803         GetStatus(targetptr,
2804                   (struct AFSFetchStatus *)&OutStats->AFSBulkStats_val[i],
2805                   rights, anyrights, parentwhentargetnotdir);
2806
2807         /* If a r/w volume, also set the CallBack state */
2808         if (VolumeWriteable(volptr))
2809             SetCallBackStruct(AddBulkCallBack(client->z.host, tfid),
2810                               &CallBacks->AFSCBs_val[i]);
2811         else {
2812             struct AFSFid myFid;
2813             memset(&myFid, 0, sizeof(struct AFSFid));
2814             myFid.Volume = tfid->Volume;
2815             SetCallBackStruct(AddVolCallBack(client->z.host, &myFid),
2816                               &CallBacks->AFSCBs_val[i]);
2817         }
2818
2819         /* put back the file ID and volume */
2820         (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2821                                (Vnode *) 0, volptr, &client);
2822         parentwhentargetnotdir = (Vnode *) 0;
2823         targetptr = (Vnode *) 0;
2824         volptr = (Volume *) 0;
2825         client = (struct client *)0;
2826     }
2827     errorCode = 0;
2828
2829   Bad_InlineBulkStatus:
2830     /* Update and store volume/vnode and parent vnodes back */
2831     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2832                            (Vnode *) 0, volptr, &client);
2833     errorCode = CallPostamble(tcon, errorCode, thost);
2834
2835     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2836
2837     fsstats_FinishOp(&fsstats, errorCode);
2838
2839   Audit_and_Return:
2840     ViceLog(2, ("SAFS_InlineBulkStatus  returns %d\n", errorCode));
2841     osi_auditU(acall, InlineBulkFetchStatusEvent, errorCode,
2842                AUD_ID, t_client ? t_client->z.ViceId : 0,
2843                AUD_FIDS, Fids, AUD_END);
2844     return errorCode;
2845
2846 }                               /*SRXAFS_InlineBulkStatus */
2847
2848
2849 afs_int32
2850 SRXAFS_FetchStatus(struct rx_call * acall, struct AFSFid * Fid,
2851                    struct AFSFetchStatus * OutStatus,
2852                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2853 {
2854     afs_int32 code;
2855     struct rx_connection *tcon;
2856     struct host *thost;
2857     struct client *t_client = NULL;     /* tmp ptr to client data */
2858     struct fsstats fsstats;
2859
2860     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_FETCHSTATUS);
2861
2862     if ((code = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
2863         goto Bad_FetchStatus;
2864
2865     code = SAFSS_FetchStatus(acall, Fid, OutStatus, CallBack, Sync);
2866
2867   Bad_FetchStatus:
2868     code = CallPostamble(tcon, code, thost);
2869
2870     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2871
2872     fsstats_FinishOp(&fsstats, code);
2873
2874     osi_auditU(acall, FetchStatusEvent, code,
2875                AUD_ID, t_client ? t_client->z.ViceId : 0,
2876                AUD_FID, Fid, AUD_END);
2877     return code;
2878
2879 }                               /*SRXAFS_FetchStatus */
2880
2881 static
2882   afs_int32
2883 common_StoreData64(struct rx_call *acall, struct AFSFid *Fid,
2884                    struct AFSStoreStatus *InStatus, afs_fsize_t Pos,
2885                    afs_fsize_t Length, afs_fsize_t FileLength,
2886                    struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
2887 {
2888     Vnode *targetptr = 0;       /* pointer to input fid */
2889     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
2890     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2891     Error errorCode = 0;                /* return code for caller */
2892     Error fileCode = 0;         /* return code from vol package */
2893     Volume *volptr = 0;         /* pointer to the volume header */
2894     struct client *client = 0;  /* pointer to client structure */
2895     afs_int32 rights, anyrights;        /* rights for this and any user */
2896     struct client *t_client = NULL;     /* tmp ptr to client data */
2897     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2898     struct rx_connection *tcon;
2899     struct host *thost;
2900     struct fsstats fsstats;
2901     afs_sfsize_t bytesToXfer;
2902     afs_sfsize_t bytesXferred;
2903     static int remainder = 0;
2904
2905     ViceLog(1,
2906             ("StoreData: Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2907              Fid->Unique));
2908
2909     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STOREDATA);
2910
2911     FS_LOCK;
2912     AFSCallStats.StoreData++, AFSCallStats.TotalCalls++;
2913     FS_UNLOCK;
2914     if ((errorCode = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
2915         goto Bad_StoreData;
2916
2917     /* Get ptr to client data for user Id for logging */
2918     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2919     logHostAddr.s_addr = rxr_HostOf(tcon);
2920     ViceLog(5,
2921             ("StoreData: Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2922              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2923              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
2924
2925     /*
2926      * Get associated volume/vnode for the stored file; caller's rights
2927      * are also returned
2928      */
2929     if ((errorCode =
2930          GetVolumePackage(acall, Fid, &volptr, &targetptr, MustNOTBeDIR,
2931                           &parentwhentargetnotdir, &client, WRITE_LOCK,
2932                           &rights, &anyrights))) {
2933         goto Bad_StoreData;
2934     }
2935
2936     /* set volume synchronization information */
2937     SetVolumeSync(Sync, volptr);
2938
2939     if (targetptr->disk.type == vSymlink) {
2940         /* Should we return a better error code here??? */
2941         errorCode = EISDIR;
2942         goto Bad_StoreData;
2943     }
2944
2945     /* Check if we're allowed to store the data */
2946     if ((errorCode =
2947          Check_PermissionRights(targetptr, client, rights, CHK_STOREDATA,
2948                                 InStatus))) {
2949         goto Bad_StoreData;
2950     }
2951
2952     /*
2953      * Drop the read lock on the parent directory after saving the parent
2954      * vnode information we need to pass to GetStatus
2955      */
2956     if (parentwhentargetnotdir != NULL) {
2957         tparentwhentargetnotdir = *parentwhentargetnotdir;
2958         VPutVnode(&fileCode, parentwhentargetnotdir);
2959         assert_vnode_success_or_salvaging(fileCode);
2960         parentwhentargetnotdir = NULL;
2961     }
2962
2963     fsstats_StartXfer(&fsstats, FS_STATS_XFERIDX_STOREDATA);
2964
2965     errorCode =
2966         StoreData_RXStyle(volptr, targetptr, Fid, client, acall, Pos, Length,
2967                           FileLength, (InStatus->Mask & AFS_FSYNC),
2968                           &bytesToXfer, &bytesXferred);
2969
2970     fsstats_FinishXfer(&fsstats, errorCode, bytesToXfer, bytesXferred,
2971                        &remainder);
2972
2973     if (errorCode && (!targetptr->changed_newTime))
2974         goto Bad_StoreData;
2975
2976     /* Update the status of the target's vnode */
2977     Update_TargetVnodeStatus(targetptr, TVS_SDATA, client, InStatus,
2978                              targetptr, volptr, 0, 0);
2979
2980     /* Get the updated File's status back to the caller */
2981     GetStatus(targetptr, OutStatus, rights, anyrights,
2982               &tparentwhentargetnotdir);
2983
2984   Bad_StoreData:
2985     /* Update and store volume/vnode and parent vnodes back */
2986     (void)PutVolumePackage(acall, parentwhentargetnotdir, targetptr,
2987                            (Vnode *) 0, volptr, &client);
2988     ViceLog(2, ("SAFS_StoreData returns %d\n", errorCode));
2989
2990     errorCode = CallPostamble(tcon, errorCode, thost);
2991
2992     fsstats_FinishOp(&fsstats, errorCode);
2993
2994     osi_auditU(acall, StoreDataEvent, errorCode,
2995                AUD_ID, t_client ? t_client->z.ViceId : 0,
2996                AUD_FID, Fid, AUD_END);
2997     return (errorCode);
2998 }                               /*common_StoreData64 */
2999
3000 afs_int32
3001 SRXAFS_StoreData(struct rx_call * acall, struct AFSFid * Fid,
3002                  struct AFSStoreStatus * InStatus, afs_uint32 Pos,
3003                  afs_uint32 Length, afs_uint32 FileLength,
3004                  struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
3005 {
3006     if (FileLength > 0x7fffffff || Pos > 0x7fffffff ||
3007         (0x7fffffff - Pos) < Length)
3008         return EFBIG;
3009
3010     return common_StoreData64(acall, Fid, InStatus, Pos, Length, FileLength,
3011                               OutStatus, Sync);
3012 }                               /*SRXAFS_StoreData */
3013
3014 afs_int32
3015 SRXAFS_StoreData64(struct rx_call * acall, struct AFSFid * Fid,
3016                    struct AFSStoreStatus * InStatus, afs_uint64 Pos,
3017                    afs_uint64 Length, afs_uint64 FileLength,
3018                    struct AFSFetchStatus * OutStatus,
3019                    struct AFSVolSync * Sync)
3020 {
3021     int code;
3022     afs_fsize_t tPos;
3023     afs_fsize_t tLength;
3024     afs_fsize_t tFileLength;
3025
3026     tPos = (afs_fsize_t) Pos;
3027     tLength = (afs_fsize_t) Length;
3028     tFileLength = (afs_fsize_t) FileLength;
3029
3030     code =
3031         common_StoreData64(acall, Fid, InStatus, tPos, tLength, tFileLength,
3032                            OutStatus, Sync);
3033     return code;
3034 }
3035
3036 afs_int32
3037 SRXAFS_StoreACL(struct rx_call * acall, struct AFSFid * Fid,
3038                 struct AFSOpaque * AccessList,
3039                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
3040 {
3041     Vnode *targetptr = 0;       /* pointer to input fid */
3042     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3043     Error errorCode = 0;                /* return code for caller */
3044     struct AFSStoreStatus InStatus;     /* Input status for fid */
3045     Volume *volptr = 0;         /* pointer to the volume header */
3046     struct client *client = 0;  /* pointer to client structure */
3047     afs_int32 rights, anyrights;        /* rights for this and any user */
3048     struct rx_connection *tcon;
3049     struct host *thost;
3050     struct client *t_client = NULL;     /* tmp ptr to client data */
3051     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3052     struct fsstats fsstats;
3053
3054     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STOREACL);
3055
3056     if ((errorCode = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
3057         goto Bad_StoreACL;
3058
3059     /* Get ptr to client data for user Id for logging */
3060     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3061     logHostAddr.s_addr = rxr_HostOf(tcon);
3062     ViceLog(1,
3063             ("SAFS_StoreACL, Fid = %u.%u.%u, ACL=%s, Host %s:%d, Id %d\n",
3064              Fid->Volume, Fid->Vnode, Fid->Unique, AccessList->AFSOpaque_val,
3065              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
3066     FS_LOCK;
3067     AFSCallStats.StoreACL++, AFSCallStats.TotalCalls++;
3068     FS_UNLOCK;
3069     InStatus.Mask = 0;          /* not storing any status */
3070
3071     /*
3072      * Get associated volume/vnode for the target dir; caller's rights
3073      * are also returned.
3074      */
3075     if ((errorCode =
3076          GetVolumePackage(acall, Fid, &volptr, &targetptr, MustBeDIR,
3077                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3078                           &rights, &anyrights))) {
3079         goto Bad_StoreACL;
3080     }
3081
3082     /* set volume synchronization information */
3083     SetVolumeSync(Sync, volptr);
3084
3085     /* Check if we have permission to change the dir's ACL */
3086     if ((errorCode =
3087          Check_PermissionRights(targetptr, client, rights, CHK_STOREACL,
3088                                 &InStatus))) {
3089         goto Bad_StoreACL;
3090     }
3091
3092     /* Build and store the new Access List for the dir */
3093     if ((errorCode = RXStore_AccessList(targetptr, AccessList))) {
3094         goto Bad_StoreACL;
3095     }
3096
3097     targetptr->changed_newTime = 1;     /* status change of directory */
3098
3099     /* convert the write lock to a read lock before breaking callbacks */
3100     VVnodeWriteToRead(&errorCode, targetptr);
3101     assert_vnode_success_or_salvaging(errorCode);
3102
3103     /* break call backs on the directory  */
3104     BreakCallBack(client->z.host, Fid, 0);
3105
3106     /* Get the updated dir's status back to the caller */
3107     GetStatus(targetptr, OutStatus, rights, anyrights, 0);
3108
3109   Bad_StoreACL:
3110     /* Update and store volume/vnode and parent vnodes back */
3111     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, (Vnode *) 0,
3112                      volptr, &client);
3113     ViceLog(2, ("SAFS_StoreACL returns %d\n", errorCode));
3114     errorCode = CallPostamble(tcon, errorCode, thost);
3115
3116     fsstats_FinishOp(&fsstats, errorCode);
3117
3118     osi_auditU(acall, StoreACLEvent, errorCode,
3119                AUD_ID, t_client ? t_client->z.ViceId : 0,
3120                AUD_FID, Fid, AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
3121     return errorCode;
3122
3123 }                               /*SRXAFS_StoreACL */
3124
3125
3126 /*
3127  * Note: This routine is called exclusively from SRXAFS_StoreStatus(), and
3128  * should be merged when possible.
3129  */
3130 static afs_int32
3131 SAFSS_StoreStatus(struct rx_call *acall, struct AFSFid *Fid,
3132                   struct AFSStoreStatus *InStatus,
3133                   struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
3134 {
3135     Vnode *targetptr = 0;       /* pointer to input fid */
3136     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3137     Error errorCode = 0;                /* return code for caller */
3138     Volume *volptr = 0;         /* pointer to the volume header */
3139     struct client *client = 0;  /* pointer to client structure */
3140     afs_int32 rights, anyrights;        /* rights for this and any user */
3141     struct client *t_client = NULL;     /* tmp ptr to client data */
3142     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3143     struct rx_connection *tcon = rx_ConnectionOf(acall);
3144
3145     /* Get ptr to client data for user Id for logging */
3146     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3147     logHostAddr.s_addr = rxr_HostOf(tcon);
3148     ViceLog(1,
3149             ("SAFS_StoreStatus,  Fid    = %u.%u.%u, Host %s:%d, Id %d\n",
3150              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
3151              ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
3152     FS_LOCK;
3153     AFSCallStats.StoreStatus++, AFSCallStats.TotalCalls++;
3154     FS_UNLOCK;
3155     /*
3156      * Get volume/vnode for the target file; caller's rights to it are
3157      * also returned
3158      */
3159     if ((errorCode =
3160          GetVolumePackage(acall, Fid, &volptr, &targetptr, DONTCHECK,
3161                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3162                           &rights, &anyrights))) {
3163         goto Bad_StoreStatus;
3164     }
3165
3166     /* set volume synchronization information */
3167     SetVolumeSync(Sync, volptr);
3168
3169     /* Check if the caller has proper permissions to store status to Fid */
3170     if ((errorCode =
3171          Check_PermissionRights(targetptr, client, rights, CHK_STORESTATUS,
3172                                 InStatus))) {
3173         goto Bad_StoreStatus;
3174     }
3175     /*
3176      * Check for a symbolic link; we can't chmod these (otherwise could
3177      * change a symlink to a mt pt or vice versa)
3178      */
3179     if (targetptr->disk.type == vSymlink && (InStatus->Mask & AFS_SETMODE)) {
3180         errorCode = EINVAL;
3181         goto Bad_StoreStatus;
3182     }
3183
3184     /* Update the status of the target's vnode */
3185     Update_TargetVnodeStatus(targetptr, TVS_SSTATUS, client, InStatus,
3186                              (parentwhentargetnotdir ? parentwhentargetnotdir
3187                               : targetptr), volptr, 0, 0);
3188
3189     /* convert the write lock to a read lock before breaking callbacks */
3190     VVnodeWriteToRead(&errorCode, targetptr);
3191     assert_vnode_success_or_salvaging(errorCode);
3192
3193     /* Break call backs on Fid */
3194     BreakCallBack(client->z.host, Fid, 0);
3195
3196     /* Return the updated status back to caller */
3197     GetStatus(targetptr, OutStatus, rights, anyrights,
3198               parentwhentargetnotdir);
3199
3200   Bad_StoreStatus:
3201     /* Update and store volume/vnode and parent vnodes back */
3202     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, (Vnode *) 0,
3203                      volptr, &client);
3204     ViceLog(2, ("SAFS_StoreStatus returns %d\n", errorCode));
3205     return errorCode;
3206
3207 }                               /*SAFSS_StoreStatus */
3208
3209
3210 afs_int32
3211 SRXAFS_StoreStatus(struct rx_call * acall, struct AFSFid * Fid,
3212                    struct AFSStoreStatus * InStatus,
3213                    struct AFSFetchStatus * OutStatus,
3214                    struct AFSVolSync * Sync)
3215 {
3216     afs_int32 code;
3217     struct rx_connection *tcon;
3218     struct host *thost;
3219     struct client *t_client = NULL;     /* tmp ptr to client data */
3220     struct fsstats fsstats;
3221
3222     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_STORESTATUS);
3223
3224     if ((code = CallPreamble(acall, ACTIVECALL, Fid, &tcon, &thost)))
3225         goto Bad_StoreStatus;
3226
3227     code = SAFSS_StoreStatus(acall, Fid, InStatus, OutStatus, Sync);
3228
3229   Bad_StoreStatus:
3230     code = CallPostamble(tcon, code, thost);
3231
3232     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3233
3234     fsstats_FinishOp(&fsstats, code);
3235
3236     osi_auditU(acall, StoreStatusEvent, code,
3237                AUD_ID, t_client ? t_client->z.ViceId : 0,
3238                AUD_FID, Fid, AUD_END);
3239     return code;
3240
3241 }                               /*SRXAFS_StoreStatus */
3242
3243
3244 /*
3245  * This routine is called exclusively by SRXAFS_RemoveFile(), and should be
3246  * merged in when possible.
3247  */
3248 static afs_int32
3249 SAFSS_RemoveFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3250                  struct AFSFetchStatus *OutDirStatus, struct AFSVolSync *Sync)
3251 {
3252     Vnode *parentptr = 0;       /* vnode of input Directory */
3253     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3254     Vnode *targetptr = 0;       /* file to be deleted */
3255     Volume *volptr = 0;         /* pointer to the volume header */
3256     AFSFid fileFid;             /* area for Fid from the directory */
3257     Error errorCode = 0;                /* error code */
3258     DirHandle dir;              /* Handle for dir package I/O */
3259     struct client *client = 0;  /* pointer to client structure */
3260     afs_int32 rights, anyrights;        /* rights for this and any user */
3261     struct client *t_client;    /* tmp ptr to client data */
3262     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3263     struct rx_connection *tcon = rx_ConnectionOf(acall);
3264
3265     FidZero(&dir);
3266     /* Get ptr to client data for user Id for logging */
3267     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3268     logHostAddr.s_addr = rxr_HostOf(tcon);
3269     ViceLog(1,
3270             ("SAFS_RemoveFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3271              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3272              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
3273     FS_LOCK;
3274     AFSCallStats.RemoveFile++, AFSCallStats.TotalCalls++;
3275     FS_UNLOCK;
3276     /*
3277      * Get volume/vnode for the parent dir; caller's access rights are
3278      * also returned
3279      */
3280     if ((errorCode =
3281          GetVolumePackage(acall, DirFid, &volptr, &parentptr, MustBeDIR,
3282                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3283                           &rights, &anyrights))) {
3284         goto Bad_RemoveFile;
3285     }
3286     /* set volume synchronization information */
3287     SetVolumeSync(Sync, volptr);
3288
3289     /* Does the caller has delete (& write) access to the parent directory? */
3290     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_DELETE))) {
3291         goto Bad_RemoveFile;
3292     }
3293
3294     /* Actually delete the desired file */
3295     if ((errorCode =
3296          DeleteTarget(parentptr, volptr, &targetptr, &dir, &fileFid, Name,
3297                       MustNOTBeDIR))) {
3298         goto Bad_RemoveFile;
3299     }
3300
3301     /* Update the vnode status of the parent dir */
3302     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->z.ViceId,
3303                              parentptr->disk.linkCount,
3304                              client->z.InSameNetwork);
3305
3306     /* Return the updated parent dir's status back to caller */
3307     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3308
3309     /* Handle internal callback state for the parent and the deleted file */
3310     if (targetptr->disk.linkCount == 0) {
3311         /* no references left, discard entry */
3312         DeleteFileCallBacks(&fileFid);
3313         /* convert the parent lock to a read lock before breaking callbacks */
3314         VVnodeWriteToRead(&errorCode, parentptr);
3315         assert_vnode_success_or_salvaging(errorCode);
3316     } else {
3317         /* convert the parent lock to a read lock before breaking callbacks */
3318         VVnodeWriteToRead(&errorCode, parentptr);
3319         assert_vnode_success_or_salvaging(errorCode);
3320         /* convert the target lock to a read lock before breaking callbacks */
3321         VVnodeWriteToRead(&errorCode, targetptr);
3322         assert_vnode_success_or_salvaging(errorCode);
3323         /* tell all the file has changed */
3324         BreakCallBack(client->z.host, &fileFid, 1);
3325     }
3326
3327     /* break call back on the directory */
3328     BreakCallBack(client->z.host, DirFid, 0);
3329
3330   Bad_RemoveFile:
3331     /* Update and store volume/vnode and parent vnodes back */
3332     PutVolumePackage(acall, parentwhentargetnotdir, targetptr, parentptr,
3333                      volptr, &client);
3334     FidZap(&dir);
3335     ViceLog(2, ("SAFS_RemoveFile returns %d\n", errorCode));
3336     return errorCode;
3337
3338 }                               /*SAFSS_RemoveFile */
3339
3340
3341 afs_int32
3342 SRXAFS_RemoveFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3343                   struct AFSFetchStatus * OutDirStatus,
3344                   struct AFSVolSync * Sync)
3345 {
3346     afs_int32 code;
3347     struct rx_connection *tcon;
3348     struct host *thost;
3349     struct client *t_client = NULL;     /* tmp ptr to client data */
3350     struct fsstats fsstats;
3351
3352     fsstats_StartOp(&fsstats, FS_STATS_RPCIDX_REMOVEFILE);
3353
3354     if ((code = CallPreamble(acall, ACTIVECALL, DirFid, &tcon, &thost)))
3355         goto Bad_RemoveFile;
3356
3357     code = SAFSS_RemoveFile(acall, DirFid, Name, OutDirStatus, Sync);
3358
3359   Bad_RemoveFile:
3360     code = CallPostamble(tcon, code, thost);
3361
3362     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3363
3364     fsstats_FinishOp(&fsstats, code);
3365
3366     osi_auditU(acall, RemoveFileEvent, code,
3367                AUD_ID, t_client ? t_client->z.ViceId : 0,
3368                AUD_FID, DirFid, AUD_STR, Name, AUD_END);
3369     return code;
3370
3371 }                               /*SRXAFS_RemoveFile */
3372
3373
3374 /*
3375  * This routine is called exclusively from SRXAFS_CreateFile(), and should
3376  * be merged in when possible.
3377  */
3378 static afs_int32
3379 SAFSS_CreateFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3380                  struct AFSStoreStatus *InStatus, struct AFSFid *OutFid,
3381                  struct AFSFetchStatus *OutFidStatus,
3382                  struct AFSFetchStatus *OutDirStatus,
3383                  struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
3384 {
3385     Vnode *parentptr = 0;       /* vnode of input Directory */
3386     Vnode *targetptr = 0;       /* vnode of the new file */
3387     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3388     Volume *volptr = 0;         /* pointer to the volume header */
3389     Error errorCode = 0;                /* error code */
3390     DirHandle dir;              /* Handle for dir package I/O */
3391     struct client *client = 0;  /* pointer to client structure */
3392     afs_int32 rights, anyrights;        /* rights for this and any user */
3393     struct client *t_client;    /* tmp ptr to client data */
3394     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3395     struct rx_connection *tcon = rx_ConnectionOf(acall);
3396
3397     FidZero(&dir);
3398
3399     /* Get ptr to client data for user Id for logging */
3400     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3401     logHostAddr.s_addr = rxr_HostOf(tcon);
3402     ViceLog(1,
3403             ("SAFS_CreateFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3404              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3405              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->z.ViceId));
3406     FS_LOCK;
3407     AFSCallStats.CreateFile++, AFSCallStats.TotalCalls++;
3408     FS_UNLOCK;
3409     if (!FileNameOK(Name)) {
3410         errorCode = EINVAL;
3411         goto Bad_CreateFile;
3412     }
3413
3414     /*
3415      * Get associated volume/vnode for the parent dir; caller long are
3416      * also returned
3417      */
3418     if ((errorCode =
3419          GetVolumePackage(acall, DirFid, &volptr, &parentptr, MustBeDIR,
3420                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3421                           &rights, &anyrights))) {
3422         goto Bad_CreateFile;
3423     }
3424
3425     /* set volume synchronization information */
3426     SetVolumeSync(Sync, volptr);
3427
3428     /* Can we write (and insert) onto the parent directory? */
3429     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_INSERT))) {
3430         goto Bad_CreateFile;
3431     }
3432