f6343672042c560af82e55b06dfb103fa1decf47
[openafs.git] / src / viced / afsfileprocs.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  *
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*  afs_fileprocs.c - Complete File Server request routines              */
11 /*                                                                       */
12 /*  Information Technology Center                                        */
13 /*  Carnegie Mellon University                                           */
14 /*                                                                       */
15 /*  Date: 8/10/88                                                        */
16 /*                                                                       */
17 /*  Function    - A set of routines to handle the various file Server    */
18 /*                  requests; these routines are invoked by rxgen.       */
19 /*                                                                       */
20 /* ********************************************************************** */
21
22 /*
23  * in Check_PermissionRights, certain privileges are afforded to the owner
24  * of the volume, or the owner of a file.  Are these considered "use of
25  * privilege"?
26  */
27
28 #include <afsconfig.h>
29 #include <afs/param.h>
30
31 #include <roken.h>
32
33 #include <stdio.h>
34 #include <stdlib.h>
35 #include <errno.h>
36 #ifdef  AFS_SGI_ENV
37 #undef SHARED                   /* XXX */
38 #endif
39 #ifdef AFS_NT40_ENV
40 #include <fcntl.h>
41 #else
42 #include <sys/param.h>
43 #include <sys/file.h>
44 #include <sys/ioctl.h>
45 #include <sys/socket.h>
46 #include <netinet/in.h>
47 #include <arpa/inet.h>
48 #include <netdb.h>
49 #include <string.h>
50
51 #ifndef AFS_LINUX20_ENV
52 #include <net/if.h>
53 #ifndef AFS_ARM_DARWIN_ENV
54 #include <netinet/if_ether.h>
55 #endif
56 #endif
57 #endif
58 #ifdef AFS_HPUX_ENV
59 /* included early because of name conflict on IOPEN */
60 #include <sys/inode.h>
61 #ifdef IOPEN
62 #undef IOPEN
63 #endif
64 #endif /* AFS_HPUX_ENV */
65 #include <afs/stds.h>
66 #include <rx/xdr.h>
67 #include <afs/nfs.h>
68 #include <afs/afs_assert.h>
69 #include <lwp.h>
70 #include <lock.h>
71 #include <afs/afsint.h>
72 #include <afs/vldbint.h>
73 #include <afs/errors.h>
74 #include <afs/ihandle.h>
75 #include <afs/vnode.h>
76 #include <afs/volume.h>
77 #include <afs/ptclient.h>
78 #include <afs/ptuser.h>
79 #include <afs/prs_fs.h>
80 #include <afs/acl.h>
81 #include <rx/rx.h>
82 #include <rx/rx_globals.h>
83 #include <sys/stat.h>
84 #if ! defined(AFS_SGI_ENV) && ! defined(AFS_AIX32_ENV) && ! defined(AFS_NT40_ENV) && ! defined(AFS_LINUX20_ENV) && !defined(AFS_DARWIN_ENV) && !defined(AFS_XBSD_ENV)
85 #include <sys/map.h>
86 #endif
87 #if !defined(AFS_NT40_ENV)
88 #include <unistd.h>
89 #endif
90 #if !defined(AFS_SGI_ENV) && !defined(AFS_NT40_ENV)
91 #ifdef  AFS_AIX_ENV
92 #include <sys/statfs.h>
93 #include <sys/lockf.h>
94 #else
95 #if !defined(AFS_SUN5_ENV) && !defined(AFS_LINUX20_ENV) && !defined(AFS_DARWIN_ENV) && !defined(AFS_XBSD_ENV)
96 #include <sys/dk.h>
97 #endif
98 #endif
99 #endif
100 #include <afs/cellconfig.h>
101 #include <afs/keys.h>
102
103 #include <signal.h>
104 #include <afs/partition.h>
105 #include "viced_prototypes.h"
106 #include "viced.h"
107 #include "host.h"
108 #include "callback.h"
109 #include <afs/unified_afs.h>
110 #include <afs/audit.h>
111 #include <afs/afsutil.h>
112 #include <afs/dir.h>
113
114 extern void SetDirHandle(DirHandle * dir, Vnode * vnode);
115 extern void FidZap(DirHandle * file);
116 extern void FidZero(DirHandle * file);
117
118 #ifdef AFS_PTHREAD_ENV
119 pthread_mutex_t fileproc_glock_mutex;
120 #endif /* AFS_PTHREAD_ENV */
121
122 #ifdef O_LARGEFILE
123 #define afs_stat        stat64
124 #define afs_fstat       fstat64
125 #define afs_open        open64
126 #else /* !O_LARGEFILE */
127 #define afs_stat        stat
128 #define afs_fstat       fstat
129 #define afs_open        open
130 #endif /* !O_LARGEFILE */
131
132
133 /* Useful local defines used by this module */
134
135 #define DONTCHECK       0
136 #define MustNOTBeDIR    1
137 #define MustBeDIR       2
138
139 #define TVS_SDATA       1
140 #define TVS_SSTATUS     2
141 #define TVS_CFILE       4
142 #define TVS_SLINK       8
143 #define TVS_MKDIR       0x10
144
145 #define CHK_FETCH       0x10
146 #define CHK_FETCHDATA   0x10
147 #define CHK_FETCHACL    0x11
148 #define CHK_FETCHSTATUS 0x12
149 #define CHK_STOREDATA   0x00
150 #define CHK_STOREACL    0x01
151 #define CHK_STORESTATUS 0x02
152
153 #define OWNERREAD       0400
154 #define OWNERWRITE      0200
155 #define OWNEREXEC       0100
156 #ifdef USE_GROUP_PERMS
157 #define GROUPREAD       0040
158 #define GROUPWRITE      0020
159 #define GROUPREXEC      0010
160 #endif
161
162 /* The following errors were not defined in NT. They are given unique
163  * names here to avoid any potential collision.
164  */
165 #define FSERR_ELOOP              90
166 #define FSERR_EOPNOTSUPP        122
167 #define FSERR_ECONNREFUSED      130
168
169 #define NOTACTIVECALL   0
170 #define ACTIVECALL      1
171
172 #define CREATE_SGUID_ADMIN_ONLY 1
173
174 extern struct afsconf_dir *confDir;
175 extern afs_int32 dataVersionHigh;
176
177 extern int SystemId;
178 static struct AFSCallStatistics AFSCallStats;
179 #if FS_STATS_DETAILED
180 struct fs_stats_FullPerfStats afs_FullPerfStats;
181 extern int AnonymousID;
182 #endif /* FS_STATS_DETAILED */
183 #if OPENAFS_VOL_STATS
184 static const char nullString[] = "";
185 #endif /* OPENAFS_VOL_STATS */
186
187 struct afs_FSStats {
188     afs_int32 NothingYet;
189 };
190
191 struct afs_FSStats afs_fsstats;
192
193 int LogLevel = 0;
194 int supported = 1;
195 int Console = 0;
196 afs_int32 BlocksSpare = 1024;   /* allow 1 MB overruns */
197 afs_int32 PctSpare;
198 extern afs_int32 implicitAdminRights;
199 extern afs_int32 readonlyServer;
200 extern int CopyOnWrite_calls, CopyOnWrite_off0, CopyOnWrite_size0;
201 extern afs_fsize_t CopyOnWrite_maxsize;
202
203 /*
204  * Externals used by the xstat code.
205  */
206 extern VolPkgStats VStats;
207 extern int CEs, CEBlocks;
208
209 extern int HTs, HTBlocks;
210
211 afs_int32 FetchData_RXStyle(Volume * volptr, Vnode * targetptr,
212                             struct rx_call *Call, afs_sfsize_t Pos,
213                             afs_sfsize_t Len, afs_int32 Int64Mode,
214 #if FS_STATS_DETAILED
215                             afs_sfsize_t * a_bytesToFetchP,
216                             afs_sfsize_t * a_bytesFetchedP
217 #endif                          /* FS_STATS_DETAILED */
218     );
219
220 afs_int32 StoreData_RXStyle(Volume * volptr, Vnode * targetptr,
221                             struct AFSFid *Fid, struct client *client,
222                             struct rx_call *Call, afs_fsize_t Pos,
223                             afs_fsize_t Length, afs_fsize_t FileLength,
224                             int sync,
225 #if FS_STATS_DETAILED
226                             afs_sfsize_t * a_bytesToStoreP,
227                             afs_sfsize_t * a_bytesStoredP
228 #endif                          /* FS_STATS_DETAILED */
229     );
230
231 #ifdef AFS_SGI_XFS_IOPS_ENV
232 #include <afs/xfsattrs.h>
233 static int
234 GetLinkCount(Volume * avp, struct stat *astat)
235 {
236     if (!strcmp("xfs", astat->st_fstype)) {
237         return (astat->st_mode & AFS_XFS_MODE_LINK_MASK);
238     } else
239         return astat->st_nlink;
240 }
241 #else
242 #define GetLinkCount(V, S) (S)->st_nlink
243 #endif
244
245 afs_int32
246 SpareComp(Volume * avolp)
247 {
248     afs_int32 temp;
249
250     FS_LOCK;
251     if (PctSpare) {
252         temp = V_maxquota(avolp);
253         if (temp == 0) {
254             /* no matter; doesn't check in this case */
255             FS_UNLOCK;
256             return 0;
257         }
258         temp = (temp * PctSpare) / 100;
259         FS_UNLOCK;
260         return temp;
261     } else {
262         FS_UNLOCK;
263         return BlocksSpare;
264     }
265
266 }                               /*SpareComp */
267
268 /*
269  * Set the volume synchronization parameter for this volume.  If it changes,
270  * the Cache Manager knows that the volume must be purged from the stat cache.
271  */
272 static void
273 SetVolumeSync(struct AFSVolSync *async, Volume * avol)
274 {
275     FS_LOCK;
276     /* date volume instance was created */
277     if (async) {
278         if (avol)
279             async->spare1 = avol->header->diskstuff.creationDate;
280         else
281             async->spare1 = 0;
282         async->spare2 = 0;
283         async->spare3 = 0;
284         async->spare4 = 0;
285         async->spare5 = 0;
286         async->spare6 = 0;
287     }
288     FS_UNLOCK;
289 }                               /*SetVolumeSync */
290
291 /*
292  * Note that this function always returns a held host, so
293  * that CallPostamble can block without the host's disappearing.
294  * Call returns rx connection in passed in *tconn
295  */
296 static int
297 CallPreamble(struct rx_call *acall, int activecall,
298              struct rx_connection **tconn, struct host **ahostp)
299 {
300     struct host *thost;
301     struct client *tclient;
302     int retry_flag = 1;
303     int code = 0;
304     char hoststr[16], hoststr2[16];
305 #ifdef AFS_PTHREAD_ENV
306     struct ubik_client *uclient;
307 #endif
308     *ahostp = NULL;
309
310     if (!tconn) {
311         ViceLog(0, ("CallPreamble: unexpected null tconn!\n"));
312         return -1;
313     }
314     *tconn = rx_ConnectionOf(acall);
315
316     H_LOCK;
317   retry:
318     tclient = h_FindClient_r(*tconn);
319     if (!tclient) {
320         ViceLog(0, ("CallPreamble: Couldn't get CPS. Too many lockers\n"));
321         H_UNLOCK;
322         return VBUSY;
323     }
324     thost = tclient->host;
325     if (tclient->prfail == 1) { /* couldn't get the CPS */
326         if (!retry_flag) {
327             h_ReleaseClient_r(tclient);
328             h_Release_r(thost);
329             ViceLog(0, ("CallPreamble: Couldn't get CPS. Fail\n"));
330             H_UNLOCK;
331             return -1001;
332         }
333         retry_flag = 0;         /* Retry once */
334
335         /* Take down the old connection and re-read the key file */
336         ViceLog(0,
337                 ("CallPreamble: Couldn't get CPS. Reconnect to ptserver\n"));
338 #ifdef AFS_PTHREAD_ENV
339         uclient = (struct ubik_client *)pthread_getspecific(viced_uclient_key);
340
341         /* Is it still necessary to drop this? We hit the net, we should... */
342         H_UNLOCK;
343         if (uclient) {
344             hpr_End(uclient);
345             uclient = NULL;
346         }
347         code = hpr_Initialize(&uclient);
348
349         if (!code)
350             osi_Assert(pthread_setspecific(viced_uclient_key, (void *)uclient) == 0);
351         H_LOCK;
352 #else
353         code = pr_Initialize(2, AFSDIR_SERVER_ETC_DIRPATH, 0);
354 #endif
355         if (code) {
356             h_ReleaseClient_r(tclient);
357             h_Release_r(thost);
358             H_UNLOCK;
359             ViceLog(0, ("CallPreamble: couldn't reconnect to ptserver\n"));
360             return -1001;
361         }
362
363         tclient->prfail = 2;    /* Means re-eval client's cps */
364         h_ReleaseClient_r(tclient);
365         h_Release_r(thost);
366         goto retry;
367     }
368
369     tclient->LastCall = thost->LastCall = FT_ApproxTime();
370     if (activecall)             /* For all but "GetTime", "GetStats", and "GetCaps" calls */
371         thost->ActiveCall = thost->LastCall;
372
373     h_Lock_r(thost);
374     if (thost->hostFlags & HOSTDELETED) {
375         ViceLog(3,
376                 ("Discarded a packet for deleted host %s:%d\n",
377                  afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port)));
378         code = VBUSY;           /* raced, so retry */
379     } else if ((thost->hostFlags & VENUSDOWN)
380                || (thost->hostFlags & HFE_LATER)) {
381         if (BreakDelayedCallBacks_r(thost)) {
382             ViceLog(0,
383                     ("BreakDelayedCallbacks FAILED for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
384                      afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
385                      ntohs(rxr_PortOf(*tconn))));
386             if (MultiProbeAlternateAddress_r(thost)) {
387                 ViceLog(0,
388                         ("MultiProbe failed to find new address for host %s:%d\n",
389                          afs_inet_ntoa_r(thost->host, hoststr),
390                          ntohs(thost->port)));
391                 code = -1;
392             } else {
393                 ViceLog(0,
394                         ("MultiProbe found new address for host %s:%d\n",
395                          afs_inet_ntoa_r(thost->host, hoststr),
396                          ntohs(thost->port)));
397                 if (BreakDelayedCallBacks_r(thost)) {
398                     ViceLog(0,
399                             ("BreakDelayedCallbacks FAILED AGAIN for host %s:%d which IS UP.  Connection from %s:%d.  Possible network or routing failure.\n",
400                               afs_inet_ntoa_r(thost->host, hoststr), ntohs(thost->port), afs_inet_ntoa_r(rxr_HostOf(*tconn), hoststr2),
401                               ntohs(rxr_PortOf(*tconn))));
402                     code = -1;
403                 }
404             }
405         }
406     } else {
407         code = 0;
408     }
409
410     h_ReleaseClient_r(tclient);
411     h_Unlock_r(thost);
412     H_UNLOCK;
413     *ahostp = thost;
414     return code;
415
416 }                               /*CallPreamble */
417
418
419 static afs_int32
420 CallPostamble(struct rx_connection *aconn, afs_int32 ret,
421               struct host *ahost)
422 {
423     struct host *thost;
424     struct client *tclient;
425     int translate = 0;
426
427     H_LOCK;
428     tclient = h_FindClient_r(aconn);
429     if (!tclient)
430         goto busyout;
431     thost = tclient->host;
432     if (thost->hostFlags & HERRORTRANS)
433         translate = 1;
434     h_ReleaseClient_r(tclient);
435
436     if (ahost) {
437             if (ahost != thost) {
438                     /* host/client recycle */
439                     char hoststr[16], hoststr2[16];
440                     ViceLog(0, ("CallPostamble: ahost %s:%d (%p) != thost "
441                                 "%s:%d (%p)\n",
442                                 afs_inet_ntoa_r(ahost->host, hoststr),
443                                 ntohs(ahost->port),
444                                 ahost,
445                                 afs_inet_ntoa_r(thost->host, hoststr2),
446                                 ntohs(thost->port),
447                                 thost));
448             }
449             /* return the reference taken in CallPreamble */
450             h_Release_r(ahost);
451     } else {
452             char hoststr[16];
453             ViceLog(0, ("CallPostamble: null ahost for thost %s:%d (%p)\n",
454                         afs_inet_ntoa_r(thost->host, hoststr),
455                         ntohs(thost->port),
456                         thost));
457     }
458
459     /* return the reference taken in local h_FindClient_r--h_ReleaseClient_r
460      * does not decrement refcount on client->host */
461     h_Release_r(thost);
462
463  busyout:
464     H_UNLOCK;
465     return (translate ? sys_error_to_et(ret) : ret);
466 }                               /*CallPostamble */
467
468 /*
469  * Returns the volume and vnode pointers associated with file Fid; the lock
470  * type on the vnode is set to lock. Note that both volume/vnode's ref counts
471  * are incremented and they must be eventualy released.
472  */
473 static afs_int32
474 CheckVnodeWithCall(AFSFid * fid, Volume ** volptr, struct VCallByVol *cbv,
475                    Vnode ** vptr, int lock)
476 {
477     Error fileCode = 0;
478     Error local_errorCode, errorCode = -1;
479     static struct timeval restartedat = { 0, 0 };
480
481     if (fid->Volume == 0 || fid->Vnode == 0)    /* not: || fid->Unique == 0) */
482         return (EINVAL);
483     if ((*volptr) == 0) {
484         extern int VInit;
485
486         while (1) {
487             int restarting =
488 #ifdef AFS_DEMAND_ATTACH_FS
489                 VSALVAGE
490 #else
491                 VRESTARTING
492 #endif
493                 ;
494 #ifdef AFS_PTHREAD_ENV
495             static const struct timespec timeout_ts = { 0, 0 };
496             static const struct timespec * const ts = &timeout_ts;
497 #else
498             static const struct timespec * const ts = NULL;
499 #endif
500
501             errorCode = 0;
502             *volptr = VGetVolumeWithCall(&local_errorCode, &errorCode,
503                                                fid->Volume, ts, cbv);
504             if (!errorCode) {
505                 osi_Assert(*volptr);
506                 break;
507             }
508             if ((errorCode == VOFFLINE) && (VInit < 2)) {
509                 /* The volume we want may not be attached yet because
510                  * the volume initialization is not yet complete.
511                  * We can do several things:
512                  *     1.  return -1, which will cause users to see
513                  *         "connection timed out".  This is more or
514                  *         less the same as always, except that the servers
515                  *         may appear to bounce up and down while they
516                  *         are actually restarting.
517                  *     2.  return VBUSY which will cause clients to
518                  *         sleep and retry for 6.5 - 15 minutes, depending
519                  *         on what version of the CM they are running.  If
520                  *         the file server takes longer than that interval
521                  *         to attach the desired volume, then the application
522                  *         will see an ENODEV or EIO.  This approach has
523                  *         the advantage that volumes which have been attached
524                  *         are immediately available, it keeps the server's
525                  *         immediate backlog low, and the call is interruptible
526                  *         by the user.  Users see "waiting for busy volume."
527                  *     3.  sleep here and retry.  Some people like this approach
528                  *         because there is no danger of seeing errors.  However,
529                  *         this approach only works with a bounded number of
530                  *         clients, since the pending queues will grow without
531                  *         stopping.  It might be better to find a way to take
532                  *         this call and stick it back on a queue in order to
533                  *         recycle this thread for a different request.
534                  *     4.  Return a new error code, which new cache managers will
535                  *         know enough to interpret as "sleep and retry", without
536                  *         the upper bound of 6-15 minutes that is imposed by the
537                  *         VBUSY handling.  Users will see "waiting for
538                  *         busy volume," so they know that something is
539                  *         happening.  Old cache managers must be able to do
540                  *         something reasonable with this, for instance, mark the
541                  *         server down.  Fortunately, any error code < 0
542                  *         will elicit that behavior. See #1.
543                  *     5.  Some combination of the above.  I like doing #2 for 10
544                  *         minutes, followed by #4.  3.1b and 3.2 cache managers
545                  *         will be fine as long as the restart period is
546                  *         not longer than 6.5 minutes, otherwise they may
547                  *         return ENODEV to users.  3.3 cache managers will be
548                  *         fine for 10 minutes, then will return
549                  *         ETIMEDOUT.  3.4 cache managers will just wait
550                  *         until the call works or fails definitively.
551                  *  NB. The problem with 2,3,4,5 is that old clients won't
552                  *  fail over to an alternate read-only replica while this
553                  *  server is restarting.  3.4 clients will fail over right away.
554                  */
555                 if (restartedat.tv_sec == 0) {
556                     /* I'm not really worried about when we restarted, I'm   */
557                     /* just worried about when the first VBUSY was returned. */
558                     FT_GetTimeOfDay(&restartedat, 0);
559                     if (busyonrst) {
560                         FS_LOCK;
561                         afs_perfstats.fs_nBusies++;
562                         FS_UNLOCK;
563                     }
564                     return (busyonrst ? VBUSY : restarting);
565                 } else {
566                     struct timeval now;
567                     FT_GetTimeOfDay(&now, 0);
568                     if ((now.tv_sec - restartedat.tv_sec) < (11 * 60)) {
569                         if (busyonrst) {
570                             FS_LOCK;
571                             afs_perfstats.fs_nBusies++;
572                             FS_UNLOCK;
573                         }
574                         return (busyonrst ? VBUSY : restarting);
575                     } else {
576                         return (restarting);
577                     }
578                 }
579             }
580             /* allow read operations on busy volume.
581              * must check local_errorCode because demand attach fs
582              * can have local_errorCode == VSALVAGING, errorCode == VBUSY */
583             else if (local_errorCode == VBUSY && lock == READ_LOCK) {
584 #ifdef AFS_DEMAND_ATTACH_FS
585                 /* DAFS case is complicated by the fact that local_errorCode can
586                  * be VBUSY in cases where the volume is truly offline */
587                 if (!*volptr) {
588                     /* volume is in VOL_STATE_UNATTACHED */
589                     return (errorCode);
590                 }
591 #endif /* AFS_DEMAND_ATTACH_FS */
592                 errorCode = 0;
593                 break;
594             } else if (errorCode)
595                 return (errorCode);
596         }
597     }
598     osi_Assert(*volptr);
599
600     /* get the vnode  */
601     *vptr = VGetVnode(&errorCode, *volptr, fid->Vnode, lock);
602     if (errorCode)
603         return (errorCode);
604     if ((*vptr)->disk.uniquifier != fid->Unique) {
605         VPutVnode(&fileCode, *vptr);
606         osi_Assert(fileCode == 0);
607         *vptr = 0;
608         return (VNOVNODE);      /* return the right error code, at least */
609     }
610     return (0);
611 }                               /*CheckVnode */
612
613 static_inline afs_int32
614 CheckVnode(AFSFid * fid, Volume ** volptr, Vnode ** vptr, int lock)
615 {
616     return CheckVnodeWithCall(fid, volptr, NULL, vptr, lock);
617 }
618
619 /*
620  * This routine returns the ACL associated with the targetptr. If the
621  * targetptr isn't a directory, we access its parent dir and get the ACL
622  * thru the parent; in such case the parent's vnode is returned in
623  * READ_LOCK mode.
624  */
625 static afs_int32
626 SetAccessList(Vnode ** targetptr, Volume ** volume,
627               struct acl_accessList **ACL, int *ACLSize, Vnode ** parent,
628               AFSFid * Fid, int Lock)
629 {
630     if ((*targetptr)->disk.type == vDirectory) {
631         *parent = 0;
632         *ACL = VVnodeACL(*targetptr);
633         *ACLSize = VAclSize(*targetptr);
634         return (0);
635     } else {
636         osi_Assert(Fid != 0);
637         while (1) {
638             VnodeId parentvnode;
639             Error errorCode = 0;
640
641             parentvnode = (*targetptr)->disk.parent;
642             VPutVnode(&errorCode, *targetptr);
643             *targetptr = 0;
644             if (errorCode)
645                 return (errorCode);
646             *parent = VGetVnode(&errorCode, *volume, parentvnode, READ_LOCK);
647             if (errorCode)
648                 return (errorCode);
649             *ACL = VVnodeACL(*parent);
650             *ACLSize = VAclSize(*parent);
651             if ((errorCode = CheckVnode(Fid, volume, targetptr, Lock)) != 0)
652                 return (errorCode);
653             if ((*targetptr)->disk.parent != parentvnode) {
654                 VPutVnode(&errorCode, *parent);
655                 *parent = 0;
656                 if (errorCode)
657                     return (errorCode);
658             } else
659                 return (0);
660         }
661     }
662
663 }                               /*SetAccessList */
664
665 /* Must not be called with H_LOCK held */
666 static void
667 client_CheckRights(struct client *client, struct acl_accessList *ACL,
668                    afs_int32 *rights)
669 {
670     *rights = 0;
671     ObtainReadLock(&client->lock);
672     if (client->CPS.prlist_len > 0 && !client->deleted &&
673         client->host && !(client->host->hostFlags & HOSTDELETED))
674         acl_CheckRights(ACL, &client->CPS, rights);
675     ReleaseReadLock(&client->lock);
676 }
677
678 /* Must not be called with H_LOCK held */
679 static afs_int32
680 client_HasAsMember(struct client *client, afs_int32 id)
681 {
682     afs_int32 code = 0;
683
684     ObtainReadLock(&client->lock);
685     if (client->CPS.prlist_len > 0 && !client->deleted &&
686         client->host && !(client->host->hostFlags & HOSTDELETED))
687         code = acl_IsAMember(id, &client->CPS);
688     ReleaseReadLock(&client->lock);
689     return code;
690 }
691
692 /*
693  * Compare the directory's ACL with the user's access rights in the client
694  * connection and return the user's and everybody else's access permissions
695  * in rights and anyrights, respectively
696  */
697 static afs_int32
698 GetRights(struct client *client, struct acl_accessList *ACL,
699           afs_int32 * rights, afs_int32 * anyrights)
700 {
701     extern prlist SystemAnyUserCPS;
702     afs_int32 hrights = 0;
703 #ifndef AFS_PTHREAD_ENV
704     int code;
705 #endif
706
707     if (acl_CheckRights(ACL, &SystemAnyUserCPS, anyrights) != 0) {
708         ViceLog(0, ("CheckRights failed\n"));
709         *anyrights = 0;
710     }
711     *rights = 0;
712
713     client_CheckRights(client, ACL, rights);
714
715     /* wait if somebody else is already doing the getCPS call */
716     H_LOCK;
717     while (client->host->hostFlags & HCPS_INPROGRESS) {
718         client->host->hostFlags |= HCPS_WAITING;        /* I am waiting */
719 #ifdef AFS_PTHREAD_ENV
720         CV_WAIT(&client->host->cond, &host_glock_mutex);
721 #else /* AFS_PTHREAD_ENV */
722         if ((code =
723              LWP_WaitProcess(&(client->host->hostFlags))) != LWP_SUCCESS)
724             ViceLog(0, ("LWP_WaitProcess returned %d\n", code));
725 #endif /* AFS_PTHREAD_ENV */
726     }
727
728     if (!client->host->hcps.prlist_len || !client->host->hcps.prlist_val) {
729         char hoststr[16];
730         ViceLog(5,
731                 ("CheckRights: len=%u, for host=%s:%d\n",
732                  client->host->hcps.prlist_len,
733                  afs_inet_ntoa_r(client->host->host, hoststr),
734                  ntohs(client->host->port)));
735     } else
736         acl_CheckRights(ACL, &client->host->hcps, &hrights);
737     H_UNLOCK;
738     /* Allow system:admin the rights given with the -implicit option */
739     if (client_HasAsMember(client, SystemId))
740         *rights |= implicitAdminRights;
741
742     *rights |= hrights;
743     *anyrights |= hrights;
744
745     return (0);
746
747 }                               /*GetRights */
748
749 /*
750  * VanillaUser returns 1 (true) if the user is a vanilla user (i.e., not
751  * a System:Administrator)
752  */
753 static afs_int32
754 VanillaUser(struct client *client)
755 {
756     if (client_HasAsMember(client, SystemId))
757         return (0);             /* not a system administrator, then you're "vanilla" */
758     return (1);
759
760 }                               /*VanillaUser */
761
762
763 /*
764  * This unusual afs_int32-parameter routine encapsulates all volume package related
765  * operations together in a single function; it's called by almost all AFS
766  * interface calls.
767  */
768 static afs_int32
769 GetVolumePackageWithCall(struct rx_connection *tcon, struct VCallByVol *cbv,
770                          AFSFid * Fid, Volume ** volptr, Vnode ** targetptr,
771                          int chkforDir, Vnode ** parent, struct client **client,
772                          int locktype, afs_int32 * rights, afs_int32 * anyrights)
773 {
774     struct acl_accessList *aCL; /* Internal access List */
775     int aCLSize;                /* size of the access list */
776     Error errorCode = 0;                /* return code to caller */
777
778     if ((errorCode = CheckVnodeWithCall(Fid, volptr, cbv, targetptr, locktype)))
779         return (errorCode);
780     if (chkforDir) {
781         if (chkforDir == MustNOTBeDIR
782             && ((*targetptr)->disk.type == vDirectory))
783             return (EISDIR);
784         else if (chkforDir == MustBeDIR
785                  && ((*targetptr)->disk.type != vDirectory))
786             return (ENOTDIR);
787     }
788     if ((errorCode =
789          SetAccessList(targetptr, volptr, &aCL, &aCLSize, parent,
790                        (chkforDir == MustBeDIR ? (AFSFid *) 0 : Fid),
791                        (chkforDir == MustBeDIR ? 0 : locktype))) != 0)
792         return (errorCode);
793     if (chkforDir == MustBeDIR)
794         osi_Assert((*parent) == 0);
795     if (!(*client)) {
796         if ((errorCode = GetClient(tcon, client)) != 0)
797             return (errorCode);
798         if (!(*client))
799             return (EINVAL);
800     }
801     GetRights(*client, aCL, rights, anyrights);
802     /* ok, if this is not a dir, set the PRSFS_ADMINISTER bit iff we're the owner */
803     if ((*targetptr)->disk.type != vDirectory) {
804         /* anyuser can't be owner, so only have to worry about rights, not anyrights */
805         if ((*targetptr)->disk.owner == (*client)->ViceId)
806             (*rights) |= PRSFS_ADMINISTER;
807         else
808             (*rights) &= ~PRSFS_ADMINISTER;
809     }
810 #ifdef ADMIN_IMPLICIT_LOOKUP
811     /* admins get automatic lookup on everything */
812     if (!VanillaUser(*client))
813         (*rights) |= PRSFS_LOOKUP;
814 #endif /* ADMIN_IMPLICIT_LOOKUP */
815     return errorCode;
816
817 }                               /*GetVolumePackage */
818
819 static_inline afs_int32
820 GetVolumePackage(struct rx_connection *tcon, AFSFid * Fid, Volume ** volptr,
821                  Vnode ** targetptr, int chkforDir, Vnode ** parent,
822                  struct client **client, int locktype, afs_int32 * rights,
823                  afs_int32 * anyrights)
824 {
825     return GetVolumePackageWithCall(tcon, NULL, Fid, volptr, targetptr,
826                                     chkforDir, parent, client, locktype,
827                                     rights, anyrights);
828 }
829
830
831 /*
832  * This is the opposite of GetVolumePackage(), and is always used at the end of
833  * AFS calls to put back all used vnodes and the volume in the proper order!
834  */
835 static void
836 PutVolumePackageWithCall(Vnode * parentwhentargetnotdir, Vnode * targetptr,
837                          Vnode * parentptr, Volume * volptr,
838                          struct client **client, struct VCallByVol *cbv)
839 {
840     Error fileCode = 0;         /* Error code returned by the volume package */
841
842     if (parentwhentargetnotdir) {
843         VPutVnode(&fileCode, parentwhentargetnotdir);
844         osi_Assert(!fileCode || (fileCode == VSALVAGE));
845     }
846     if (targetptr) {
847         VPutVnode(&fileCode, targetptr);
848         osi_Assert(!fileCode || (fileCode == VSALVAGE));
849     }
850     if (parentptr) {
851         VPutVnode(&fileCode, parentptr);
852         osi_Assert(!fileCode || (fileCode == VSALVAGE));
853     }
854     if (volptr) {
855         VPutVolumeWithCall(volptr, cbv);
856     }
857     if (*client) {
858         PutClient(client);
859     }
860 }                               /*PutVolumePackage */
861
862 static_inline void
863 PutVolumePackage(Vnode * parentwhentargetnotdir, Vnode * targetptr,
864                  Vnode * parentptr, Volume * volptr, struct client **client)
865 {
866     PutVolumePackageWithCall(parentwhentargetnotdir, targetptr, parentptr,
867                              volptr, client, NULL);
868 }
869
870 static int
871 VolumeOwner(struct client *client, Vnode * targetptr)
872 {
873     afs_int32 owner = V_owner(targetptr->volumePtr);    /* get volume owner */
874
875     if (owner >= 0)
876         return (client->ViceId == owner);
877     else {
878         /*
879          * We don't have to check for host's cps since only regular
880          * viceid are volume owners.
881          */
882         return (client_HasAsMember(client, owner));
883     }
884
885 }                               /*VolumeOwner */
886
887 static int
888 VolumeRootVnode(Vnode * targetptr)
889 {
890     return ((targetptr->vnodeNumber == ROOTVNODE)
891             && (targetptr->disk.uniquifier == 1));
892
893 }                               /*VolumeRootVnode */
894
895 /*
896  * Check if target file has the proper access permissions for the Fetch
897  * (FetchData, FetchACL, FetchStatus) and Store (StoreData, StoreACL,
898  * StoreStatus) related calls
899  */
900 /* this code should probably just set a "priv" flag where all the audit events
901  * are now, and only generate the audit event once at the end of the routine,
902  * thus only generating the event if all the checks succeed, but only because
903  * of the privilege       XXX
904  */
905 static afs_int32
906 Check_PermissionRights(Vnode * targetptr, struct client *client,
907                        afs_int32 rights, int CallingRoutine,
908                        AFSStoreStatus * InStatus)
909 {
910     Error errorCode = 0;
911 #define OWNSp(client, target) ((client)->ViceId == (target)->disk.owner)
912 #define CHOWN(i,t) (((i)->Mask & AFS_SETOWNER) &&((i)->Owner != (t)->disk.owner))
913 #define CHGRP(i,t) (((i)->Mask & AFS_SETGROUP) &&((i)->Group != (t)->disk.group))
914
915     if (CallingRoutine & CHK_FETCH) {
916         if (CallingRoutine == CHK_FETCHDATA || VanillaUser(client)) {
917             if (targetptr->disk.type == vDirectory
918                 || targetptr->disk.type == vSymlink) {
919                 if (!(rights & PRSFS_LOOKUP)
920 #ifdef ADMIN_IMPLICIT_LOOKUP
921                     /* grant admins fetch on all directories */
922                     && VanillaUser(client)
923 #endif /* ADMIN_IMPLICIT_LOOKUP */
924                     && !VolumeOwner(client, targetptr))
925                     return (EACCES);
926             } else {            /* file */
927                 /* must have read access, or be owner and have insert access */
928                 if (!(rights & PRSFS_READ)
929                     && !((OWNSp(client, targetptr) && (rights & PRSFS_INSERT)
930                           && (client->ViceId != AnonymousID))))
931                     return (EACCES);
932             }
933             if (CallingRoutine == CHK_FETCHDATA
934                 && targetptr->disk.type == vFile)
935 #ifdef USE_GROUP_PERMS
936                 if (!OWNSp(client, targetptr)
937                     && !client_HasAsMember(client, targetptr->disk.owner)) {
938                     errorCode =
939                         (((GROUPREAD | GROUPEXEC) & targetptr->disk.modeBits)
940                          ? 0 : EACCES);
941                 } else {
942                     errorCode =
943                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.modeBits)
944                          ? 0 : EACCES);
945                 }
946 #else
947                 /*
948                  * The check with the ownership below is a kludge to allow
949                  * reading of files created with no read permission. The owner
950                  * of the file is always allowed to read it.
951                  */
952                 if ((client->ViceId != targetptr->disk.owner)
953                     && VanillaUser(client))
954                     errorCode =
955                         (((OWNERREAD | OWNEREXEC) & targetptr->disk.
956                           modeBits) ? 0 : EACCES);
957 #endif
958         } else {                /*  !VanillaUser(client) && !FetchData */
959
960             osi_audit(PrivilegeEvent, 0, AUD_ID,
961                       (client ? client->ViceId : 0), AUD_INT, CallingRoutine,
962                       AUD_END);
963         }
964     } else {                    /* a store operation */
965         if ((rights & PRSFS_INSERT) && OWNSp(client, targetptr)
966             && (CallingRoutine != CHK_STOREACL)
967             && (targetptr->disk.type == vFile)) {
968             /* bypass protection checks on first store after a create
969              * for the creator; also prevent chowns during this time
970              * unless you are a system administrator */
971           /******  InStatus->Owner && UnixModeBits better be SET!! */
972             if (CHOWN(InStatus, targetptr) || CHGRP(InStatus, targetptr)) {
973                 if (readonlyServer)
974                     return (VREADONLY);
975                 else if (VanillaUser(client))
976                     return (EPERM);     /* Was EACCES */
977                 else
978                     osi_audit(PrivilegeEvent, 0, AUD_ID,
979                               (client ? client->ViceId : 0), AUD_INT,
980                               CallingRoutine, AUD_END);
981             }
982         } else {
983             if (CallingRoutine != CHK_STOREDATA && !VanillaUser(client)) {
984                 osi_audit(PrivilegeEvent, 0, AUD_ID,
985                           (client ? client->ViceId : 0), AUD_INT,
986                           CallingRoutine, AUD_END);
987             } else {
988                 if (readonlyServer) {
989                     return (VREADONLY);
990                 }
991                 if (CallingRoutine == CHK_STOREACL) {
992                     if (!(rights & PRSFS_ADMINISTER)
993                         && !VolumeOwner(client, targetptr))
994                         return (EACCES);
995                 } else {        /* store data or status */
996                     /* watch for chowns and chgrps */
997                     if (CHOWN(InStatus, targetptr)
998                         || CHGRP(InStatus, targetptr)) {
999                         if (readonlyServer)
1000                             return (VREADONLY);
1001                         else if (VanillaUser(client))
1002                             return (EPERM);     /* Was EACCES */
1003                         else
1004                             osi_audit(PrivilegeEvent, 0, AUD_ID,
1005                                       (client ? client->ViceId : 0), AUD_INT,
1006                                       CallingRoutine, AUD_END);
1007                     }
1008                     /* must be sysadmin to set suid/sgid bits */
1009                     if ((InStatus->Mask & AFS_SETMODE) &&
1010 #ifdef AFS_NT40_ENV
1011                         (InStatus->UnixModeBits & 0xc00) != 0) {
1012 #else
1013                         (InStatus->UnixModeBits & (S_ISUID | S_ISGID)) != 0) {
1014 #endif
1015                         if (readonlyServer)
1016                             return (VREADONLY);
1017                         if (VanillaUser(client))
1018                             return (EACCES);
1019                         else
1020                             osi_audit(PrivSetID, 0, AUD_ID,
1021                                       (client ? client->ViceId : 0), AUD_INT,
1022                                       CallingRoutine, AUD_END);
1023                     }
1024                     if (CallingRoutine == CHK_STOREDATA) {
1025                         if (readonlyServer)
1026                             return (VREADONLY);
1027                         if (!(rights & PRSFS_WRITE))
1028                             return (EACCES);
1029                         /* Next thing is tricky.  We want to prevent people
1030                          * from writing files sans 0200 bit, but we want
1031                          * creating new files with 0444 mode to work.  We
1032                          * don't check the 0200 bit in the "you are the owner"
1033                          * path above, but here we check the bit.  However, if
1034                          * you're a system administrator, we ignore the 0200
1035                          * bit anyway, since you may have fchowned the file,
1036                          * too */
1037 #ifdef USE_GROUP_PERMS
1038                         if ((targetptr->disk.type == vFile)
1039                             && VanillaUser(client)) {
1040                             if (!OWNSp(client, targetptr)
1041                                 && !client_HasAsMember(client, targetptr->disk.owner)) {
1042                                 errorCode =
1043                                     ((GROUPWRITE & targetptr->disk.modeBits)
1044                                      ? 0 : EACCES);
1045                             } else {
1046                                 errorCode =
1047                                     ((OWNERWRITE & targetptr->disk.modeBits)
1048                                      ? 0 : EACCES);
1049                             }
1050                         } else
1051 #endif
1052                             if ((targetptr->disk.type != vDirectory)
1053                                 && (!(targetptr->disk.modeBits & OWNERWRITE))) {
1054                             if (readonlyServer)
1055                                 return (VREADONLY);
1056                             if (VanillaUser(client))
1057                                 return (EACCES);
1058                             else
1059                                 osi_audit(PrivilegeEvent, 0, AUD_ID,
1060                                           (client ? client->ViceId : 0),
1061                                           AUD_INT, CallingRoutine, AUD_END);
1062                         }
1063                     } else {    /* a status store */
1064                         if (readonlyServer)
1065                             return (VREADONLY);
1066                         if (targetptr->disk.type == vDirectory) {
1067                             if (!(rights & PRSFS_DELETE)
1068                                 && !(rights & PRSFS_INSERT))
1069                                 return (EACCES);
1070                         } else {        /* a file  or symlink */
1071                             if (!(rights & PRSFS_WRITE))
1072                                 return (EACCES);
1073                         }
1074                     }
1075                 }
1076             }
1077         }
1078     }
1079     return (errorCode);
1080
1081 }                               /*Check_PermissionRights */
1082
1083
1084 /*
1085  * The Access List information is converted from its internal form in the
1086  * target's vnode buffer (or its parent vnode buffer if not a dir), to an
1087  * external form and returned back to the caller, via the AccessList
1088  * structure
1089  */
1090 static afs_int32
1091 RXFetch_AccessList(Vnode * targetptr, Vnode * parentwhentargetnotdir,
1092                    struct AFSOpaque *AccessList)
1093 {
1094     char *eACL;                 /* External access list placeholder */
1095
1096     if (acl_Externalize_pr
1097         (hpr_IdToName, (targetptr->disk.type ==
1098           vDirectory ? VVnodeACL(targetptr) :
1099           VVnodeACL(parentwhentargetnotdir)), &eACL) != 0) {
1100         return EIO;
1101     }
1102     if ((strlen(eACL) + 1) > AFSOPAQUEMAX) {
1103         acl_FreeExternalACL(&eACL);
1104         return (E2BIG);
1105     } else {
1106         strcpy((char *)(AccessList->AFSOpaque_val), (char *)eACL);
1107         AccessList->AFSOpaque_len = strlen(eACL) + 1;
1108     }
1109     acl_FreeExternalACL(&eACL);
1110     return (0);
1111
1112 }                               /*RXFetch_AccessList */
1113
1114
1115 /*
1116  * The Access List information is converted from its external form in the
1117  * input AccessList structure to the internal representation and copied into
1118  * the target dir's vnode storage.
1119  */
1120 static afs_int32
1121 RXStore_AccessList(Vnode * targetptr, struct AFSOpaque *AccessList)
1122 {
1123     struct acl_accessList *newACL;      /* PlaceHolder for new access list */
1124
1125     if (acl_Internalize_pr(hpr_NameToId, AccessList->AFSOpaque_val, &newACL)
1126         != 0)
1127         return (EINVAL);
1128     if ((newACL->size + 4) > VAclSize(targetptr))
1129         return (E2BIG);
1130     memcpy((char *)VVnodeACL(targetptr), (char *)newACL, (int)(newACL->size));
1131     acl_FreeACL(&newACL);
1132     return (0);
1133
1134 }                               /*RXStore_AccessList */
1135
1136
1137 /* In our current implementation, each successive data store (new file
1138  * data version) creates a new inode. This function creates the new
1139  * inode, copies the old inode's contents to the new one, remove the old
1140  * inode (i.e. decrement inode count -- if it's currently used the delete
1141  * will be delayed), and modify some fields (i.e. vnode's
1142  * disk.inodeNumber and cloned)
1143  */
1144 #define COPYBUFFSIZE    8192
1145 #define MAXFSIZE (~(afs_fsize_t) 0)
1146 static int
1147 CopyOnWrite(Vnode * targetptr, Volume * volptr, afs_foff_t off, afs_fsize_t len)
1148 {
1149     Inode ino, nearInode;
1150     ssize_t rdlen;
1151     ssize_t wrlen;
1152     afs_fsize_t size;
1153     afs_foff_t done;
1154     size_t length;
1155     char *buff;
1156     int rc;                     /* return code */
1157     IHandle_t *newH;            /* Use until finished copying, then cp to vnode. */
1158     FdHandle_t *targFdP;        /* Source Inode file handle */
1159     FdHandle_t *newFdP;         /* Dest Inode file handle */
1160
1161     if (targetptr->disk.type == vDirectory)
1162         DFlush();               /* just in case? */
1163
1164     VN_GET_LEN(size, targetptr);
1165     if (size > off)
1166         size -= off;
1167     else
1168         size = 0;
1169     if (size > len)
1170         size = len;
1171
1172     buff = (char *)malloc(COPYBUFFSIZE);
1173     if (buff == NULL) {
1174         return EIO;
1175     }
1176
1177     ino = VN_GET_INO(targetptr);
1178     if (!VALID_INO(ino)) {
1179         free(buff);
1180         VTakeOffline(volptr);
1181         ViceLog(0, ("Volume %u now offline, must be salvaged.\n",
1182                     volptr->hashid));
1183         return EIO;
1184     }
1185     targFdP = IH_OPEN(targetptr->handle);
1186     if (targFdP == NULL) {
1187         rc = errno;
1188         ViceLog(0,
1189                 ("CopyOnWrite failed: Failed to open target vnode %u in volume %u (errno = %d)\n",
1190                  targetptr->vnodeNumber, V_id(volptr), rc));
1191         free(buff);
1192         VTakeOffline(volptr);
1193         return rc;
1194     }
1195
1196     nearInode = VN_GET_INO(targetptr);
1197     ino =
1198         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1199                   VPartitionPath(V_partition(volptr)), nearInode,
1200                   V_id(volptr), targetptr->vnodeNumber,
1201                   targetptr->disk.uniquifier,
1202                   (int)targetptr->disk.dataVersion);
1203     if (!VALID_INO(ino)) {
1204         ViceLog(0,
1205                 ("CopyOnWrite failed: Partition %s that contains volume %u may be out of free inodes(errno = %d)\n",
1206                  volptr->partition->name, V_id(volptr), errno));
1207         FDH_CLOSE(targFdP);
1208         free(buff);
1209         return ENOSPC;
1210     }
1211     IH_INIT(newH, V_device(volptr), V_id(volptr), ino);
1212     newFdP = IH_OPEN(newH);
1213     osi_Assert(newFdP != NULL);
1214
1215     done = off;
1216     while (size > 0) {
1217         if (size > COPYBUFFSIZE) {      /* more than a buffer */
1218             length = COPYBUFFSIZE;
1219             size -= COPYBUFFSIZE;
1220         } else {
1221             length = size;
1222             size = 0;
1223         }
1224         rdlen = FDH_PREAD(targFdP, buff, length, done);
1225         if (rdlen == length) {
1226             wrlen = FDH_PWRITE(newFdP, buff, length, done);
1227             done += rdlen;
1228         } else
1229             wrlen = 0;
1230         /*  Callers of this function are not prepared to recover
1231          *  from error that put the filesystem in an inconsistent
1232          *  state. Make sure that we force the volume off-line if
1233          *  we some error other than ENOSPC - 4.29.99)
1234          *
1235          *  In case we are unable to write the required bytes, and the
1236          *  error code indicates that the disk is full, we roll-back to
1237          *  the initial state.
1238          */
1239         if ((rdlen != length) || (wrlen != length)) {
1240             if ((wrlen < 0) && (errno == ENOSPC)) {     /* disk full */
1241                 ViceLog(0,
1242                         ("CopyOnWrite failed: Partition %s containing volume %u is full\n",
1243                          volptr->partition->name, V_id(volptr)));
1244                 /* remove destination inode which was partially copied till now */
1245                 FDH_REALLYCLOSE(newFdP);
1246                 IH_RELEASE(newH);
1247                 FDH_REALLYCLOSE(targFdP);
1248                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1249                 if (!rc) {
1250                     ViceLog(0,
1251                             ("CopyOnWrite failed: error %u after i_dec on disk full, volume %u in partition %s needs salvage\n",
1252                              rc, V_id(volptr), volptr->partition->name));
1253                     VTakeOffline(volptr);
1254                 }
1255                 free(buff);
1256                 return ENOSPC;
1257             } else {
1258                 /* length, rdlen, and wrlen may or may not be 64-bits wide;
1259                  * since we never do any I/O anywhere near 2^32 bytes at a
1260                  * time, just case to an unsigned int for printing */
1261
1262                 ViceLog(0,
1263                         ("CopyOnWrite failed: volume %u in partition %s  (tried reading %u, read %u, wrote %u, errno %u) volume needs salvage\n",
1264                          V_id(volptr), volptr->partition->name, (unsigned)length, (unsigned)rdlen,
1265                          (unsigned)wrlen, errno));
1266 #if defined(AFS_DEMAND_ATTACH_FS)
1267                 ViceLog(0, ("CopyOnWrite failed: requesting salvage\n"));
1268 #else
1269                 ViceLog(0, ("CopyOnWrite failed: taking volume offline\n"));
1270 #endif
1271                 /* Decrement this inode so salvager doesn't find it. */
1272                 FDH_REALLYCLOSE(newFdP);
1273                 IH_RELEASE(newH);
1274                 FDH_REALLYCLOSE(targFdP);
1275                 rc = IH_DEC(V_linkHandle(volptr), ino, V_parentId(volptr));
1276                 free(buff);
1277                 VTakeOffline(volptr);
1278                 return EIO;
1279             }
1280         }
1281 #ifndef AFS_PTHREAD_ENV
1282         IOMGR_Poll();
1283 #endif /* !AFS_PTHREAD_ENV */
1284     }
1285     FDH_REALLYCLOSE(targFdP);
1286     rc = IH_DEC(V_linkHandle(volptr), VN_GET_INO(targetptr),
1287                 V_parentId(volptr));
1288     osi_Assert(!rc);
1289     IH_RELEASE(targetptr->handle);
1290
1291     rc = FDH_SYNC(newFdP);
1292     osi_Assert(rc == 0);
1293     FDH_CLOSE(newFdP);
1294     targetptr->handle = newH;
1295     VN_SET_INO(targetptr, ino);
1296     targetptr->disk.cloned = 0;
1297     /* Internal change to vnode, no user level change to volume - def 5445 */
1298     targetptr->changed_oldTime = 1;
1299     free(buff);
1300     return 0;                   /* success */
1301 }                               /*CopyOnWrite */
1302
1303 static int
1304 CopyOnWrite2(FdHandle_t *targFdP, FdHandle_t *newFdP, afs_foff_t off,
1305              afs_sfsize_t size)
1306 {
1307     char *buff = malloc(COPYBUFFSIZE);
1308     size_t length;
1309     ssize_t rdlen;
1310     ssize_t wrlen;
1311     int rc = 0;
1312     afs_foff_t done = off;
1313
1314     if (size > FDH_SIZE(targFdP) - off)
1315         size = FDH_SIZE(targFdP) - off;
1316
1317     while (size > 0) {
1318         if (size > COPYBUFFSIZE) {      /* more than a buffer */
1319             length = COPYBUFFSIZE;
1320             size -= COPYBUFFSIZE;
1321         } else {
1322             length = size;
1323             size = 0;
1324         }
1325         rdlen = FDH_PREAD(targFdP, buff, length, done);
1326         if (rdlen == length) {
1327             wrlen = FDH_PWRITE(newFdP, buff, length, done);
1328             done += rdlen;
1329         }
1330         else
1331             wrlen = 0;
1332
1333         if ((rdlen != length) || (wrlen != length)) {
1334             /* no error recovery, at the worst we'll have a "hole"
1335              * in the file */
1336             rc = 1;
1337             break;
1338         }
1339     }
1340     free(buff);
1341     return rc;
1342 }
1343
1344
1345 /*
1346  * Common code to handle with removing the Name (file when it's called from
1347  * SAFS_RemoveFile() or an empty dir when called from SAFS_rmdir()) from a
1348  * given directory, parentptr.
1349  */
1350 int DT1 = 0, DT0 = 0;
1351 static afs_int32
1352 DeleteTarget(Vnode * parentptr, Volume * volptr, Vnode ** targetptr,
1353              DirHandle * dir, AFSFid * fileFid, char *Name, int ChkForDir)
1354 {
1355     DirHandle childdir;         /* Handle for dir package I/O */
1356     Error errorCode = 0;
1357     int code;
1358     afs_ino_str_t stmp;
1359
1360     /* watch for invalid names */
1361     if (!strcmp(Name, ".") || !strcmp(Name, ".."))
1362         return (EINVAL);
1363     if (parentptr->disk.cloned) {
1364         ViceLog(25, ("DeleteTarget : CopyOnWrite called\n"));
1365         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {
1366             ViceLog(20,
1367                     ("DeleteTarget %s: CopyOnWrite failed %d\n", Name,
1368                      errorCode));
1369             return errorCode;
1370         }
1371     }
1372
1373     /* check that the file is in the directory */
1374     SetDirHandle(dir, parentptr);
1375     if (Lookup(dir, Name, fileFid))
1376         return (ENOENT);
1377     fileFid->Volume = V_id(volptr);
1378
1379     /* just-in-case check for something causing deadlock */
1380     if (fileFid->Vnode == parentptr->vnodeNumber)
1381         return (EINVAL);
1382
1383     *targetptr = VGetVnode(&errorCode, volptr, fileFid->Vnode, WRITE_LOCK);
1384     if (errorCode) {
1385         return (errorCode);
1386     }
1387     if (ChkForDir == MustBeDIR) {
1388         if ((*targetptr)->disk.type != vDirectory)
1389             return (ENOTDIR);
1390     } else if ((*targetptr)->disk.type == vDirectory)
1391         return (EISDIR);
1392
1393     /*osi_Assert((*targetptr)->disk.uniquifier == fileFid->Unique); */
1394     /**
1395       * If the uniquifiers dont match then instead of asserting
1396       * take the volume offline and return VSALVAGE
1397       */
1398     if ((*targetptr)->disk.uniquifier != fileFid->Unique) {
1399         VTakeOffline(volptr);
1400         ViceLog(0,
1401                 ("Volume %u now offline, must be salvaged.\n",
1402                  volptr->hashid));
1403         errorCode = VSALVAGE;
1404         return errorCode;
1405     }
1406
1407     if (ChkForDir == MustBeDIR) {
1408         SetDirHandle(&childdir, *targetptr);
1409         if (IsEmpty(&childdir) != 0)
1410             return (EEXIST);
1411         DZap((afs_int32 *) &childdir);
1412         FidZap(&childdir);
1413         (*targetptr)->delete = 1;
1414     } else if ((--(*targetptr)->disk.linkCount) == 0)
1415         (*targetptr)->delete = 1;
1416     if ((*targetptr)->delete) {
1417         if (VN_GET_INO(*targetptr)) {
1418             DT0++;
1419             IH_REALLYCLOSE((*targetptr)->handle);
1420             errorCode =
1421                 IH_DEC(V_linkHandle(volptr), VN_GET_INO(*targetptr),
1422                        V_parentId(volptr));
1423             IH_RELEASE((*targetptr)->handle);
1424             if (errorCode == -1) {
1425                 ViceLog(0,
1426                         ("DT: inode=%s, name=%s, errno=%d\n",
1427                          PrintInode(stmp, VN_GET_INO(*targetptr)), Name,
1428                          errno));
1429                 if (errno != ENOENT)
1430                 {
1431                     VTakeOffline(volptr);
1432                     ViceLog(0,
1433                             ("Volume %u now offline, must be salvaged.\n",
1434                              volptr->hashid));
1435                     return (EIO);
1436                 }
1437                 DT1++;
1438                 errorCode = 0;
1439             }
1440         }
1441         VN_SET_INO(*targetptr, (Inode) 0);
1442         {
1443             afs_fsize_t adjLength;
1444             VN_GET_LEN(adjLength, *targetptr);
1445             VAdjustDiskUsage(&errorCode, volptr, -(int)nBlocks(adjLength), 0);
1446         }
1447     }
1448
1449     (*targetptr)->changed_newTime = 1;  /* Status change of deleted file/dir */
1450
1451     code = Delete(dir, (char *)Name);
1452     if (code) {
1453         ViceLog(0,
1454                 ("Error %d deleting %s\n", code,
1455                  (((*targetptr)->disk.type ==
1456                    Directory) ? "directory" : "file")));
1457         VTakeOffline(volptr);
1458         ViceLog(0,
1459                 ("Volume %u now offline, must be salvaged.\n",
1460                  volptr->hashid));
1461         if (!errorCode)
1462             errorCode = code;
1463     }
1464
1465     DFlush();
1466     return (errorCode);
1467
1468 }                               /*DeleteTarget */
1469
1470
1471 /*
1472  * This routine updates the parent directory's status block after the
1473  * specified operation (i.e. RemoveFile(), CreateFile(), Rename(),
1474  * SymLink(), Link(), MakeDir(), RemoveDir()) on one of its children has
1475  * been performed.
1476  */
1477 static void
1478 Update_ParentVnodeStatus(Vnode * parentptr, Volume * volptr, DirHandle * dir,
1479                          int author, int linkcount,
1480 #if FS_STATS_DETAILED
1481                          char a_inSameNetwork
1482 #endif                          /* FS_STATS_DETAILED */
1483     )
1484 {
1485     afs_fsize_t newlength;      /* Holds new directory length */
1486     afs_fsize_t parentLength;
1487     Error errorCode;
1488 #if FS_STATS_DETAILED
1489     Date currDate;              /*Current date */
1490     int writeIdx;               /*Write index to bump */
1491     int timeIdx;                /*Authorship time index to bump */
1492 #endif /* FS_STATS_DETAILED */
1493
1494     parentptr->disk.dataVersion++;
1495     newlength = (afs_fsize_t) Length(dir);
1496     /*
1497      * This is a called on both dir removals (i.e. remove, removedir, rename) but also in dir additions
1498      * (create, symlink, link, makedir) so we need to check if we have enough space
1499      * XXX But we still don't check the error since we're dealing with dirs here and really the increase
1500      * of a new entry would be too tiny to worry about failures (since we have all the existing cushion)
1501      */
1502     VN_GET_LEN(parentLength, parentptr);
1503     if (nBlocks(newlength) != nBlocks(parentLength)) {
1504         VAdjustDiskUsage(&errorCode, volptr,
1505                          (nBlocks(newlength) - nBlocks(parentLength)),
1506                          (nBlocks(newlength) - nBlocks(parentLength)));
1507     }
1508     VN_SET_LEN(parentptr, newlength);
1509
1510 #if FS_STATS_DETAILED
1511     /*
1512      * Update directory write stats for this volume.  Note that the auth
1513      * counter is located immediately after its associated ``distance''
1514      * counter.
1515      */
1516     if (a_inSameNetwork)
1517         writeIdx = VOL_STATS_SAME_NET;
1518     else
1519         writeIdx = VOL_STATS_DIFF_NET;
1520     V_stat_writes(volptr, writeIdx)++;
1521     if (author != AnonymousID) {
1522         V_stat_writes(volptr, writeIdx + 1)++;
1523     }
1524
1525     /*
1526      * Update the volume's authorship information in response to this
1527      * directory operation.  Get the current time, decide to which time
1528      * slot this operation belongs, and bump the appropriate slot.
1529      */
1530     currDate = (FT_ApproxTime() - parentptr->disk.unixModifyTime);
1531     timeIdx =
1532         (currDate < VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1533          VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1534          VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1535          VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1536          VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 : VOL_STATS_TIME_IDX_5);
1537     if (parentptr->disk.author == author) {
1538         V_stat_dirSameAuthor(volptr, timeIdx)++;
1539     } else {
1540         V_stat_dirDiffAuthor(volptr, timeIdx)++;
1541     }
1542 #endif /* FS_STATS_DETAILED */
1543
1544     parentptr->disk.author = author;
1545     parentptr->disk.linkCount = linkcount;
1546     parentptr->disk.unixModifyTime = FT_ApproxTime();   /* This should be set from CLIENT!! */
1547     parentptr->disk.serverModifyTime = FT_ApproxTime();
1548     parentptr->changed_newTime = 1;     /* vnode changed, write it back. */
1549 }
1550
1551
1552 /*
1553  * Update the target file's (or dir's) status block after the specified
1554  * operation is complete. Note that some other fields maybe updated by
1555  * the individual module.
1556  */
1557
1558 /* XXX INCOMPLETE - More attention is needed here! */
1559 static void
1560 Update_TargetVnodeStatus(Vnode * targetptr, afs_uint32 Caller,
1561                          struct client *client, AFSStoreStatus * InStatus,
1562                          Vnode * parentptr, Volume * volptr,
1563                          afs_fsize_t length)
1564 {
1565 #if FS_STATS_DETAILED
1566     Date currDate;              /*Current date */
1567     int writeIdx;               /*Write index to bump */
1568     int timeIdx;                /*Authorship time index to bump */
1569 #endif /* FS_STATS_DETAILED */
1570
1571     if (Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR)) { /* initialize new file */
1572         targetptr->disk.parent = parentptr->vnodeNumber;
1573         VN_SET_LEN(targetptr, length);
1574         /* targetptr->disk.group =      0;  save some cycles */
1575         targetptr->disk.modeBits = 0777;
1576         targetptr->disk.owner = client->ViceId;
1577         targetptr->disk.dataVersion = 0;        /* consistent with the client */
1578         targetptr->disk.linkCount = (Caller & TVS_MKDIR ? 2 : 1);
1579         /* the inode was created in Alloc_NewVnode() */
1580     }
1581 #if FS_STATS_DETAILED
1582     /*
1583      * Update file write stats for this volume.  Note that the auth
1584      * counter is located immediately after its associated ``distance''
1585      * counter.
1586      */
1587     if (client->InSameNetwork)
1588         writeIdx = VOL_STATS_SAME_NET;
1589     else
1590         writeIdx = VOL_STATS_DIFF_NET;
1591     V_stat_writes(volptr, writeIdx)++;
1592     if (client->ViceId != AnonymousID) {
1593         V_stat_writes(volptr, writeIdx + 1)++;
1594     }
1595
1596     /*
1597      * We only count operations that DON'T involve creating new objects
1598      * (files, symlinks, directories) or simply setting status as
1599      * authorship-change operations.
1600      */
1601     if (!(Caller & (TVS_CFILE | TVS_SLINK | TVS_MKDIR | TVS_SSTATUS))) {
1602         /*
1603          * Update the volume's authorship information in response to this
1604          * file operation.  Get the current time, decide to which time
1605          * slot this operation belongs, and bump the appropriate slot.
1606          */
1607         currDate = (FT_ApproxTime() - targetptr->disk.unixModifyTime);
1608         timeIdx =
1609             (currDate <
1610              VOL_STATS_TIME_CAP_0 ? VOL_STATS_TIME_IDX_0 : currDate <
1611              VOL_STATS_TIME_CAP_1 ? VOL_STATS_TIME_IDX_1 : currDate <
1612              VOL_STATS_TIME_CAP_2 ? VOL_STATS_TIME_IDX_2 : currDate <
1613              VOL_STATS_TIME_CAP_3 ? VOL_STATS_TIME_IDX_3 : currDate <
1614              VOL_STATS_TIME_CAP_4 ? VOL_STATS_TIME_IDX_4 :
1615              VOL_STATS_TIME_IDX_5);
1616         if (targetptr->disk.author == client->ViceId) {
1617             V_stat_fileSameAuthor(volptr, timeIdx)++;
1618         } else {
1619             V_stat_fileDiffAuthor(volptr, timeIdx)++;
1620         }
1621     }
1622 #endif /* FS_STATS_DETAILED */
1623
1624     if (!(Caller & TVS_SSTATUS))
1625         targetptr->disk.author = client->ViceId;
1626     if (Caller & TVS_SDATA) {
1627         targetptr->disk.dataVersion++;
1628         if (VanillaUser(client)) {
1629             targetptr->disk.modeBits &= ~04000; /* turn off suid for file. */
1630 #ifdef CREATE_SGUID_ADMIN_ONLY
1631             targetptr->disk.modeBits &= ~02000; /* turn off sgid for file. */
1632 #endif
1633         }
1634     }
1635     if (Caller & TVS_SSTATUS) { /* update time on non-status change */
1636         /* store status, must explicitly request to change the date */
1637         if (InStatus->Mask & AFS_SETMODTIME)
1638             targetptr->disk.unixModifyTime = InStatus->ClientModTime;
1639     } else {                    /* other: date always changes, but perhaps to what is specified by caller */
1640         targetptr->disk.unixModifyTime =
1641             (InStatus->Mask & AFS_SETMODTIME ? InStatus->
1642              ClientModTime : FT_ApproxTime());
1643     }
1644     if (InStatus->Mask & AFS_SETOWNER) {
1645         /* admin is allowed to do chmod, chown as well as chown, chmod. */
1646         if (VanillaUser(client)) {
1647             targetptr->disk.modeBits &= ~04000; /* turn off suid for file. */
1648 #ifdef CREATE_SGUID_ADMIN_ONLY
1649             targetptr->disk.modeBits &= ~02000; /* turn off sgid for file. */
1650 #endif
1651         }
1652         targetptr->disk.owner = InStatus->Owner;
1653         if (VolumeRootVnode(targetptr)) {
1654             Error errorCode = 0;        /* what should be done with this? */
1655
1656             V_owner(targetptr->volumePtr) = InStatus->Owner;
1657             VUpdateVolume(&errorCode, targetptr->volumePtr);
1658         }
1659     }
1660     if (InStatus->Mask & AFS_SETMODE) {
1661         int modebits = InStatus->UnixModeBits;
1662 #define CREATE_SGUID_ADMIN_ONLY 1
1663 #ifdef CREATE_SGUID_ADMIN_ONLY
1664         if (VanillaUser(client))
1665             modebits = modebits & 0777;
1666 #endif
1667         if (VanillaUser(client)) {
1668             targetptr->disk.modeBits = modebits;
1669         } else {
1670             targetptr->disk.modeBits = modebits;
1671             switch (Caller) {
1672             case TVS_SDATA:
1673                 osi_audit(PrivSetID, 0, AUD_ID, client->ViceId, AUD_INT,
1674                           CHK_STOREDATA, AUD_END);
1675                 break;
1676             case TVS_CFILE:
1677             case TVS_SSTATUS:
1678                 osi_audit(PrivSetID, 0, AUD_ID, client->ViceId, AUD_INT,
1679                           CHK_STORESTATUS, AUD_END);
1680                 break;
1681             default:
1682                 break;
1683             }
1684         }
1685     }
1686     targetptr->disk.serverModifyTime = FT_ApproxTime();
1687     if (InStatus->Mask & AFS_SETGROUP)
1688         targetptr->disk.group = InStatus->Group;
1689     /* vnode changed : to be written back by VPutVnode */
1690     targetptr->changed_newTime = 1;
1691
1692 }                               /*Update_TargetVnodeStatus */
1693
1694
1695 /*
1696  * Fills the CallBack structure with the expiration time and type of callback
1697  * structure. Warning: this function is currently incomplete.
1698  */
1699 static void
1700 SetCallBackStruct(afs_uint32 CallBackTime, struct AFSCallBack *CallBack)
1701 {
1702     /* CallBackTime could not be 0 */
1703     if (CallBackTime == 0) {
1704         ViceLog(0, ("WARNING: CallBackTime == 0!\n"));
1705         CallBack->ExpirationTime = 0;
1706     } else
1707         CallBack->ExpirationTime = CallBackTime - FT_ApproxTime();
1708     CallBack->CallBackVersion = CALLBACK_VERSION;
1709     CallBack->CallBackType = CB_SHARED; /* The default for now */
1710
1711 }                               /*SetCallBackStruct */
1712
1713
1714 /*
1715  * Adjusts (Subtract) "length" number of blocks from the volume's disk
1716  * allocation; if some error occured (exceeded volume quota or partition
1717  * was full, or whatever), it frees the space back and returns the code.
1718  * We usually pre-adjust the volume space to make sure that there's
1719  * enough space before consuming some.
1720  */
1721 static afs_int32
1722 AdjustDiskUsage(Volume * volptr, afs_sfsize_t length,
1723                 afs_sfsize_t checkLength)
1724 {
1725     Error rc;
1726     Error nc;
1727
1728     VAdjustDiskUsage(&rc, volptr, length, checkLength);
1729     if (rc) {
1730         VAdjustDiskUsage(&nc, volptr, -length, 0);
1731         if (rc == VOVERQUOTA) {
1732             ViceLog(2,
1733                     ("Volume %u (%s) is full\n", V_id(volptr),
1734                      V_name(volptr)));
1735             return (rc);
1736         }
1737         if (rc == VDISKFULL) {
1738             ViceLog(0,
1739                     ("Partition %s that contains volume %u is full\n",
1740                      volptr->partition->name, V_id(volptr)));
1741             return (rc);
1742         }
1743         ViceLog(0, ("Got error return %d from VAdjustDiskUsage\n", rc));
1744         return (rc);
1745     }
1746     return (0);
1747
1748 }                               /*AdjustDiskUsage */
1749
1750 /*
1751  * Common code that handles the creation of a new file (SAFS_CreateFile and
1752  * SAFS_Symlink) or a new dir (SAFS_MakeDir)
1753  */
1754 static afs_int32
1755 Alloc_NewVnode(Vnode * parentptr, DirHandle * dir, Volume * volptr,
1756                Vnode ** targetptr, char *Name, struct AFSFid *OutFid,
1757                int FileType, afs_sfsize_t BlocksPreallocatedForVnode)
1758 {
1759     Error errorCode = 0;                /* Error code returned back */
1760     Error temp;
1761     Inode inode = 0;
1762     Inode nearInode;            /* hint for inode allocation in solaris */
1763     afs_ino_str_t stmp;
1764
1765     if ((errorCode =
1766          AdjustDiskUsage(volptr, BlocksPreallocatedForVnode,
1767                          BlocksPreallocatedForVnode))) {
1768         ViceLog(25,
1769                 ("Insufficient space to allocate %" AFS_INT64_FMT " blocks\n",
1770                  (afs_intmax_t) BlocksPreallocatedForVnode));
1771         return (errorCode);
1772     }
1773
1774     *targetptr = VAllocVnode(&errorCode, volptr, FileType);
1775     if (errorCode != 0) {
1776         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1777         return (errorCode);
1778     }
1779     OutFid->Volume = V_id(volptr);
1780     OutFid->Vnode = (*targetptr)->vnodeNumber;
1781     OutFid->Unique = (*targetptr)->disk.uniquifier;
1782
1783     nearInode = VN_GET_INO(parentptr);  /* parent is also in same vol */
1784
1785     /* create the inode now itself */
1786     inode =
1787         IH_CREATE(V_linkHandle(volptr), V_device(volptr),
1788                   VPartitionPath(V_partition(volptr)), nearInode,
1789                   V_id(volptr), (*targetptr)->vnodeNumber,
1790                   (*targetptr)->disk.uniquifier, 1);
1791
1792     /* error in creating inode */
1793     if (!VALID_INO(inode)) {
1794         ViceLog(0,
1795                 ("Volume : %u vnode = %u Failed to create inode: errno = %d\n",
1796                  (*targetptr)->volumePtr->header->diskstuff.id,
1797                  (*targetptr)->vnodeNumber, errno));
1798         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1799         (*targetptr)->delete = 1;       /* delete vnode */
1800         return ENOSPC;
1801     }
1802     VN_SET_INO(*targetptr, inode);
1803     IH_INIT(((*targetptr)->handle), V_device(volptr), V_id(volptr), inode);
1804
1805     /* copy group from parent dir */
1806     (*targetptr)->disk.group = parentptr->disk.group;
1807
1808     if (parentptr->disk.cloned) {
1809         ViceLog(25, ("Alloc_NewVnode : CopyOnWrite called\n"));
1810         if ((errorCode = CopyOnWrite(parentptr, volptr, 0, MAXFSIZE))) {        /* disk full */
1811             ViceLog(25, ("Alloc_NewVnode : CopyOnWrite failed\n"));
1812             /* delete the vnode previously allocated */
1813             (*targetptr)->delete = 1;
1814             VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1815             IH_REALLYCLOSE((*targetptr)->handle);
1816             if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1817                 ViceLog(0,
1818                         ("Alloc_NewVnode: partition %s idec %s failed\n",
1819                          volptr->partition->name, PrintInode(stmp, inode)));
1820             IH_RELEASE((*targetptr)->handle);
1821
1822             return errorCode;
1823         }
1824     }
1825
1826     /* add the name to the directory */
1827     SetDirHandle(dir, parentptr);
1828     if ((errorCode = Create(dir, (char *)Name, OutFid))) {
1829         (*targetptr)->delete = 1;
1830         VAdjustDiskUsage(&temp, volptr, -BlocksPreallocatedForVnode, 0);
1831         IH_REALLYCLOSE((*targetptr)->handle);
1832         if (IH_DEC(V_linkHandle(volptr), inode, V_parentId(volptr)))
1833             ViceLog(0,
1834                     ("Alloc_NewVnode: partition %s idec %s failed\n",
1835                      volptr->partition->name, PrintInode(stmp, inode)));
1836         IH_RELEASE((*targetptr)->handle);
1837         return (errorCode);
1838     }
1839     DFlush();
1840     return (0);
1841
1842 }                               /*Alloc_NewVnode */
1843
1844
1845 /*
1846  * Handle all the lock-related code (SAFS_SetLock, SAFS_ExtendLock and
1847  * SAFS_ReleaseLock)
1848  */
1849 static afs_int32
1850 HandleLocking(Vnode * targetptr, struct client *client, afs_int32 rights, ViceLockType LockingType)
1851 {
1852     int Time;                   /* Used for time */
1853     int writeVnode = targetptr->changed_oldTime;        /* save original status */
1854
1855     targetptr->changed_oldTime = 1;     /* locking doesn't affect any time stamp */
1856     Time = FT_ApproxTime();
1857     switch (LockingType) {
1858     case LockRead:
1859     case LockWrite:
1860         if (Time > targetptr->disk.lock.lockTime)
1861             targetptr->disk.lock.lockTime = targetptr->disk.lock.lockCount =
1862                 0;
1863         Time += AFS_LOCKWAIT;
1864         if (LockingType == LockRead) {
1865             if ( !(rights & PRSFS_LOCK) &&
1866                  !(rights & PRSFS_WRITE) &&
1867                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1868                     return(EACCES);
1869
1870             if (targetptr->disk.lock.lockCount >= 0) {
1871                 ++(targetptr->disk.lock.lockCount);
1872                 targetptr->disk.lock.lockTime = Time;
1873             } else
1874                 return (EAGAIN);
1875         } else if (LockingType == LockWrite) {
1876             if ( !(rights & PRSFS_WRITE) &&
1877                  !(OWNSp(client, targetptr) && (rights & PRSFS_INSERT)) )
1878                 return(EACCES);
1879
1880             if (targetptr->disk.lock.lockCount == 0) {
1881                 targetptr->disk.lock.lockCount = -1;
1882                 targetptr->disk.lock.lockTime = Time;
1883             } else
1884                 return (EAGAIN);
1885         }
1886         break;
1887     case LockExtend:
1888         Time += AFS_LOCKWAIT;
1889         if (targetptr->disk.lock.lockCount != 0)
1890             targetptr->disk.lock.lockTime = Time;
1891         else
1892             return (EINVAL);
1893         break;
1894     case LockRelease:
1895         if ((--targetptr->disk.lock.lockCount) <= 0)
1896             targetptr->disk.lock.lockCount = targetptr->disk.lock.lockTime =
1897                 0;
1898         break;
1899     default:
1900         targetptr->changed_oldTime = writeVnode;        /* restore old status */
1901         ViceLog(0, ("Illegal Locking type %d\n", LockingType));
1902     }
1903     return (0);
1904 }                               /*HandleLocking */
1905
1906 /* Checks if caller has the proper AFS and Unix (WRITE) access permission to the target directory; Prfs_Mode refers to the AFS Mode operation while rights contains the caller's access permissions to the directory. */
1907
1908 static afs_int32
1909 CheckWriteMode(Vnode * targetptr, afs_int32 rights, int Prfs_Mode)
1910 {
1911     if (readonlyServer)
1912         return (VREADONLY);
1913     if (!(rights & Prfs_Mode))
1914         return (EACCES);
1915     if ((targetptr->disk.type != vDirectory)
1916         && (!(targetptr->disk.modeBits & OWNERWRITE)))
1917         return (EACCES);
1918     return (0);
1919 }
1920
1921 /*
1922  * If some flags (i.e. min or max quota) are set, the volume's in disk
1923  * label is updated; Name, OfflineMsg, and Motd are also reflected in the
1924  * update, if applicable.
1925  */
1926 static afs_int32
1927 RXUpdate_VolumeStatus(Volume * volptr, AFSStoreVolumeStatus * StoreVolStatus,
1928                       char *Name, char *OfflineMsg, char *Motd)
1929 {
1930     Error errorCode = 0;
1931
1932     if (StoreVolStatus->Mask & AFS_SETMINQUOTA)
1933         V_minquota(volptr) = StoreVolStatus->MinQuota;
1934     if (StoreVolStatus->Mask & AFS_SETMAXQUOTA)
1935         V_maxquota(volptr) = StoreVolStatus->MaxQuota;
1936     if (strlen(OfflineMsg) > 0) {
1937         strcpy(V_offlineMessage(volptr), OfflineMsg);
1938     }
1939     if (strlen(Name) > 0) {
1940         strcpy(V_name(volptr), Name);
1941     }
1942 #if OPENAFS_VOL_STATS
1943     /*
1944      * We don't overwrite the motd field, since it's now being used
1945      * for stats
1946      */
1947 #else
1948     if (strlen(Motd) > 0) {
1949         strcpy(V_motd(volptr), Motd);
1950     }
1951 #endif /* FS_STATS_DETAILED */
1952     VUpdateVolume(&errorCode, volptr);
1953     return (errorCode);
1954
1955 }                               /*RXUpdate_VolumeStatus */
1956
1957
1958 static afs_int32
1959 RXGetVolumeStatus(AFSFetchVolumeStatus * status, char **name, char **offMsg,
1960                   char **motd, Volume * volptr)
1961 {
1962     int temp;
1963
1964     status->Vid = V_id(volptr);
1965     status->ParentId = V_parentId(volptr);
1966     status->Online = V_inUse(volptr);
1967     status->InService = V_inService(volptr);
1968     status->Blessed = V_blessed(volptr);
1969     status->NeedsSalvage = V_needsSalvaged(volptr);
1970     if (VolumeWriteable(volptr))
1971         status->Type = ReadWrite;
1972     else
1973         status->Type = ReadOnly;
1974     status->MinQuota = V_minquota(volptr);
1975     status->MaxQuota = V_maxquota(volptr);
1976     status->BlocksInUse = V_diskused(volptr);
1977     status->PartBlocksAvail = RoundInt64ToInt32(volptr->partition->free);
1978     status->PartMaxBlocks = RoundInt64ToInt32(volptr->partition->totalUsable);
1979
1980     /* now allocate and copy these things; they're freed by the RXGEN stub */
1981     temp = strlen(V_name(volptr)) + 1;
1982     *name = malloc(temp);
1983     if (!*name) {
1984         ViceLog(0, ("Failed malloc in RXGetVolumeStatus\n"));
1985         osi_Panic("Failed malloc in RXGetVolumeStatus\n");
1986     }
1987     strcpy(*name, V_name(volptr));
1988     temp = strlen(V_offlineMessage(volptr)) + 1;
1989     *offMsg = malloc(temp);
1990     if (!*offMsg) {
1991         ViceLog(0, ("Failed malloc in RXGetVolumeStatus\n"));
1992         osi_Panic("Failed malloc in RXGetVolumeStatus\n");
1993     }
1994     strcpy(*offMsg, V_offlineMessage(volptr));
1995 #if OPENAFS_VOL_STATS
1996     *motd = malloc(1);
1997     if (!*motd) {
1998         ViceLog(0, ("Failed malloc in RXGetVolumeStatus\n"));
1999         osi_Panic("Failed malloc in RXGetVolumeStatus\n");
2000     }
2001     strcpy(*motd, nullString);
2002 #else
2003     temp = strlen(V_motd(volptr)) + 1;
2004     *motd = malloc(temp);
2005     if (!*motd) {
2006         ViceLog(0, ("Failed malloc in RXGetVolumeStatus\n"));
2007         osi_Panic("Failed malloc in RXGetVolumeStatus\n");
2008     }
2009     strcpy(*motd, V_motd(volptr));
2010 #endif /* FS_STATS_DETAILED */
2011     return 0;
2012 }                               /*RXGetVolumeStatus */
2013
2014
2015 static afs_int32
2016 FileNameOK(char *aname)
2017 {
2018     afs_int32 i, tc;
2019     i = strlen(aname);
2020     if (i >= 4) {
2021         /* watch for @sys on the right */
2022         if (strcmp(aname + i - 4, "@sys") == 0)
2023             return 0;
2024     }
2025     while ((tc = *aname++)) {
2026         if (tc == '/')
2027             return 0;           /* very bad character to encounter */
2028     }
2029     return 1;                   /* file name is ok */
2030
2031 }                               /*FileNameOK */
2032
2033
2034 /*
2035  * This variant of symlink is expressly to support the AFS/DFS translator
2036  * and is not supported by the AFS fileserver. We just return EINVAL.
2037  * The cache manager should not generate this call to an AFS cache manager.
2038  */
2039 afs_int32
2040 SRXAFS_DFSSymlink(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
2041                   char *LinkContents, struct AFSStoreStatus *InStatus,
2042                   struct AFSFid *OutFid, struct AFSFetchStatus *OutFidStatus,
2043                   struct AFSFetchStatus *OutDirStatus,
2044                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2045 {
2046     return EINVAL;
2047 }
2048
2049 afs_int32
2050 SRXAFS_FsCmd(struct rx_call * acall, struct AFSFid * Fid,
2051                     struct FsCmdInputs * Inputs,
2052                     struct FsCmdOutputs * Outputs)
2053 {
2054     afs_int32 code = 0;
2055
2056     switch (Inputs->command) {
2057     default:
2058         code = EINVAL;
2059     }
2060     ViceLog(1,("FsCmd: cmd = %d, code=%d\n",
2061                         Inputs->command, Outputs->code));
2062     return code;
2063 }
2064
2065 #ifndef HAVE_PIOV
2066 static struct afs_buffer {
2067     struct afs_buffer *next;
2068 } *freeBufferList = 0;
2069 static int afs_buffersAlloced = 0;
2070
2071 static int
2072 FreeSendBuffer(struct afs_buffer *adata)
2073 {
2074     FS_LOCK;
2075     afs_buffersAlloced--;
2076     adata->next = freeBufferList;
2077     freeBufferList = adata;
2078     FS_UNLOCK;
2079     return 0;
2080
2081 }                               /*FreeSendBuffer */
2082
2083 /* allocate space for sender */
2084 static char *
2085 AllocSendBuffer(void)
2086 {
2087     struct afs_buffer *tp;
2088
2089     FS_LOCK;
2090     afs_buffersAlloced++;
2091     if (!freeBufferList) {
2092         char *tmp;
2093         FS_UNLOCK;
2094         tmp = malloc(sendBufSize);
2095         if (!tmp) {
2096             ViceLog(0, ("Failed malloc in AllocSendBuffer\n"));
2097             osi_Panic("Failed malloc in AllocSendBuffer\n");
2098         }
2099         return tmp;
2100     }
2101     tp = freeBufferList;
2102     freeBufferList = tp->next;
2103     FS_UNLOCK;
2104     return (char *)tp;
2105
2106 }                               /*AllocSendBuffer */
2107 #endif /* HAVE_PIOV */
2108
2109 /*
2110  * This routine returns the status info associated with the targetptr vnode
2111  * in the AFSFetchStatus structure.  Some of the newer fields, such as
2112  * SegSize and Group are not yet implemented
2113  */
2114 static
2115     void
2116 GetStatus(Vnode * targetptr, AFSFetchStatus * status, afs_int32 rights,
2117           afs_int32 anyrights, Vnode * parentptr)
2118 {
2119     /* initialize return status from a vnode  */
2120     status->InterfaceVersion = 1;
2121     status->SyncCounter = status->dataVersionHigh = status->lockCount =
2122         status->errorCode = 0;
2123     status->ResidencyMask = 1;  /* means for MR-AFS: file in /vicepr-partition */
2124     if (targetptr->disk.type == vFile)
2125         status->FileType = File;
2126     else if (targetptr->disk.type == vDirectory)
2127         status->FileType = Directory;
2128     else if (targetptr->disk.type == vSymlink)
2129         status->FileType = SymbolicLink;
2130     else
2131         status->FileType = Invalid;     /*invalid type field */
2132     status->LinkCount = targetptr->disk.linkCount;
2133     {
2134         afs_fsize_t targetLen;
2135         VN_GET_LEN(targetLen, targetptr);
2136         SplitOffsetOrSize(targetLen, status->Length_hi, status->Length);
2137     }
2138     status->DataVersion = targetptr->disk.dataVersion;
2139     status->Author = targetptr->disk.author;
2140     status->Owner = targetptr->disk.owner;
2141     status->CallerAccess = rights;
2142     status->AnonymousAccess = anyrights;
2143     status->UnixModeBits = targetptr->disk.modeBits;
2144     status->ClientModTime = targetptr->disk.unixModifyTime;     /* This might need rework */
2145     status->ParentVnode =
2146         (status->FileType ==
2147          Directory ? targetptr->vnodeNumber : parentptr->vnodeNumber);
2148     status->ParentUnique =
2149         (status->FileType ==
2150          Directory ? targetptr->disk.uniquifier : parentptr->disk.uniquifier);
2151     status->ServerModTime = targetptr->disk.serverModifyTime;
2152     status->Group = targetptr->disk.group;
2153     status->lockCount = targetptr->disk.lock.lockCount;
2154     status->errorCode = 0;
2155
2156 }                               /*GetStatus */
2157
2158 static
2159   afs_int32
2160 common_FetchData64(struct rx_call *acall, struct AFSFid *Fid,
2161                    afs_sfsize_t Pos, afs_sfsize_t Len,
2162                    struct AFSFetchStatus *OutStatus,
2163                    struct AFSCallBack *CallBack, struct AFSVolSync *Sync,
2164                    int type)
2165 {
2166     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2167     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if vptr is a file */
2168     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
2169     Error errorCode = 0;                /* return code to caller */
2170     Error fileCode = 0;         /* return code from vol package */
2171     Volume *volptr = 0;         /* pointer to the volume */
2172     struct client *client = 0;  /* pointer to the client data */
2173     struct rx_connection *tcon; /* the connection we're part of */
2174     struct host *thost;
2175     afs_int32 rights, anyrights;        /* rights for this and any user */
2176     struct client *t_client = NULL;     /* tmp ptr to client data */
2177     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2178     struct VCallByVol tcbv, *cbv = NULL;
2179 #if FS_STATS_DETAILED
2180     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2181     struct fs_stats_xferData *xferP;    /* Ptr to this op's byte size struct */
2182     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2183     struct timeval xferStartTime, xferStopTime; /* Start/stop times for xfer portion */
2184     struct timeval elapsedTime; /* Transfer time */
2185     afs_sfsize_t bytesToXfer;   /* # bytes to xfer */
2186     afs_sfsize_t bytesXferred;  /* # bytes actually xferred */
2187     int readIdx;                /* Index of read stats array to bump */
2188     static afs_int32 tot_bytesXferred;  /* shared access protected by FS_LOCK */
2189
2190     /*
2191      * Set our stats pointers, remember when the RPC operation started, and
2192      * tally the operation.
2193      */
2194     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_FETCHDATA]);
2195     xferP = &(afs_FullPerfStats.det.xferOpTimes[FS_STATS_XFERIDX_FETCHDATA]);
2196     FS_LOCK;
2197     (opP->numOps)++;
2198     FS_UNLOCK;
2199     FT_GetTimeOfDay(&opStartTime, 0);
2200 #endif /* FS_STATS_DETAILED */
2201
2202     ViceLog(1,
2203             ("SRXAFS_FetchData, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2204              Fid->Unique));
2205     FS_LOCK;
2206     AFSCallStats.FetchData++, AFSCallStats.TotalCalls++;
2207     FS_UNLOCK;
2208     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2209         goto Bad_FetchData;
2210
2211     /* Get ptr to client data for user Id for logging */
2212     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2213     logHostAddr.s_addr = rxr_HostOf(tcon);
2214     ViceLog(5,
2215             ("SRXAFS_FetchData, Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2216              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2217              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2218
2219     queue_NodeInit(&tcbv);
2220     tcbv.call = acall;
2221     cbv = &tcbv;
2222
2223     /*
2224      * Get volume/vnode for the fetched file; caller's access rights to
2225      * it are also returned
2226      */
2227     if ((errorCode =
2228          GetVolumePackageWithCall(tcon, cbv, Fid, &volptr, &targetptr, DONTCHECK,
2229                           &parentwhentargetnotdir, &client, READ_LOCK,
2230                           &rights, &anyrights)))
2231         goto Bad_FetchData;
2232
2233     SetVolumeSync(Sync, volptr);
2234
2235 #if FS_STATS_DETAILED
2236     /*
2237      * Remember that another read operation was performed.
2238      */
2239     FS_LOCK;
2240     if (client->InSameNetwork)
2241         readIdx = VOL_STATS_SAME_NET;
2242     else
2243         readIdx = VOL_STATS_DIFF_NET;
2244     V_stat_reads(volptr, readIdx)++;
2245     if (client->ViceId != AnonymousID) {
2246         V_stat_reads(volptr, readIdx + 1)++;
2247     }
2248     FS_UNLOCK;
2249 #endif /* FS_STATS_DETAILED */
2250     /* Check whether the caller has permission access to fetch the data */
2251     if ((errorCode =
2252          Check_PermissionRights(targetptr, client, rights, CHK_FETCHDATA, 0)))
2253         goto Bad_FetchData;
2254
2255     /*
2256      * Drop the read lock on the parent directory after saving the parent
2257      * vnode information we need to pass to GetStatus
2258      */
2259     if (parentwhentargetnotdir != NULL) {
2260         tparentwhentargetnotdir = *parentwhentargetnotdir;
2261         VPutVnode(&fileCode, parentwhentargetnotdir);
2262         osi_Assert(!fileCode || (fileCode == VSALVAGE));
2263         parentwhentargetnotdir = NULL;
2264     }
2265 #if FS_STATS_DETAILED
2266     /*
2267      * Remember when the data transfer started.
2268      */
2269     FT_GetTimeOfDay(&xferStartTime, 0);
2270 #endif /* FS_STATS_DETAILED */
2271
2272     /* actually do the data transfer */
2273 #if FS_STATS_DETAILED
2274     errorCode =
2275         FetchData_RXStyle(volptr, targetptr, acall, Pos, Len, type,
2276                           &bytesToXfer, &bytesXferred);
2277 #else
2278     if ((errorCode =
2279          FetchData_RXStyle(volptr, targetptr, acall, Pos, Len, type)))
2280         goto Bad_FetchData;
2281 #endif /* FS_STATS_DETAILED */
2282
2283 #if FS_STATS_DETAILED
2284     /*
2285      * At this point, the data transfer is done, for good or ill.  Remember
2286      * when the transfer ended, bump the number of successes/failures, and
2287      * integrate the transfer size and elapsed time into the stats.  If the
2288      * operation failed, we jump to the appropriate point.
2289      */
2290     FT_GetTimeOfDay(&xferStopTime, 0);
2291     FS_LOCK;
2292     (xferP->numXfers)++;
2293     if (!errorCode) {
2294         (xferP->numSuccesses)++;
2295
2296         /*
2297          * Bump the xfer sum by the number of bytes actually sent, NOT the
2298          * target number.
2299          */
2300         tot_bytesXferred += bytesXferred;
2301         (xferP->sumBytes) += (tot_bytesXferred >> 10);
2302         tot_bytesXferred &= 0x3FF;
2303         if (bytesXferred < xferP->minBytes)
2304             xferP->minBytes = bytesXferred;
2305         if (bytesXferred > xferP->maxBytes)
2306             xferP->maxBytes = bytesXferred;
2307
2308         /*
2309          * Tally the size of the object.  Note: we tally the actual size,
2310          * NOT the number of bytes that made it out over the wire.
2311          */
2312         if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET0)
2313             (xferP->count[0])++;
2314         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET1)
2315             (xferP->count[1])++;
2316         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET2)
2317             (xferP->count[2])++;
2318         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET3)
2319             (xferP->count[3])++;
2320         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET4)
2321             (xferP->count[4])++;
2322         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET5)
2323             (xferP->count[5])++;
2324         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET6)
2325             (xferP->count[6])++;
2326         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET7)
2327             (xferP->count[7])++;
2328         else
2329             (xferP->count[8])++;
2330
2331         fs_stats_GetDiff(elapsedTime, xferStartTime, xferStopTime);
2332         fs_stats_AddTo((xferP->sumTime), elapsedTime);
2333         fs_stats_SquareAddTo((xferP->sqrTime), elapsedTime);
2334         if (fs_stats_TimeLessThan(elapsedTime, (xferP->minTime))) {
2335             fs_stats_TimeAssign((xferP->minTime), elapsedTime);
2336         }
2337         if (fs_stats_TimeGreaterThan(elapsedTime, (xferP->maxTime))) {
2338             fs_stats_TimeAssign((xferP->maxTime), elapsedTime);
2339         }
2340     }
2341     FS_UNLOCK;
2342     /*
2343      * Finally, go off to tell our caller the bad news in case the
2344      * fetch failed.
2345      */
2346     if (errorCode)
2347         goto Bad_FetchData;
2348 #endif /* FS_STATS_DETAILED */
2349
2350     /* write back  the OutStatus from the target vnode  */
2351     GetStatus(targetptr, OutStatus, rights, anyrights,
2352               &tparentwhentargetnotdir);
2353
2354     /* if a r/w volume, promise a callback to the caller */
2355     if (VolumeWriteable(volptr))
2356         SetCallBackStruct(AddCallBack(client->host, Fid), CallBack);
2357     else {
2358         struct AFSFid myFid;
2359         memset(&myFid, 0, sizeof(struct AFSFid));
2360         myFid.Volume = Fid->Volume;
2361         SetCallBackStruct(AddVolCallBack(client->host, &myFid), CallBack);
2362     }
2363
2364   Bad_FetchData:
2365     /* Update and store volume/vnode and parent vnodes back */
2366     (void)PutVolumePackageWithCall(parentwhentargetnotdir, targetptr,
2367                                    (Vnode *) 0, volptr, &client, cbv);
2368     ViceLog(2, ("SRXAFS_FetchData returns %d\n", errorCode));
2369     errorCode = CallPostamble(tcon, errorCode, thost);
2370
2371 #if FS_STATS_DETAILED
2372     FT_GetTimeOfDay(&opStopTime, 0);
2373     if (errorCode == 0) {
2374         FS_LOCK;
2375         (opP->numSuccesses)++;
2376         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2377         fs_stats_AddTo((opP->sumTime), elapsedTime);
2378         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2379         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2380             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2381         }
2382         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2383             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2384         }
2385         FS_UNLOCK;
2386     }
2387 #endif /* FS_STATS_DETAILED */
2388
2389     osi_auditU(acall, FetchDataEvent, errorCode,
2390                AUD_ID, t_client ? t_client->ViceId : 0,
2391                AUD_FID, Fid, AUD_END);
2392     return (errorCode);
2393
2394 }                               /*SRXAFS_FetchData */
2395
2396 afs_int32
2397 SRXAFS_FetchData(struct rx_call * acall, struct AFSFid * Fid, afs_int32 Pos,
2398                  afs_int32 Len, struct AFSFetchStatus * OutStatus,
2399                  struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2400 {
2401     return common_FetchData64(acall, Fid, Pos, Len, OutStatus, CallBack,
2402                               Sync, 0);
2403 }
2404
2405 afs_int32
2406 SRXAFS_FetchData64(struct rx_call * acall, struct AFSFid * Fid, afs_int64 Pos,
2407                    afs_int64 Len, struct AFSFetchStatus * OutStatus,
2408                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2409 {
2410     int code;
2411     afs_sfsize_t tPos, tLen;
2412
2413     tPos = (afs_sfsize_t) Pos;
2414     tLen = (afs_sfsize_t) Len;
2415
2416     code =
2417         common_FetchData64(acall, Fid, tPos, tLen, OutStatus, CallBack, Sync,
2418                            1);
2419     return code;
2420 }
2421
2422 afs_int32
2423 SRXAFS_FetchACL(struct rx_call * acall, struct AFSFid * Fid,
2424                 struct AFSOpaque * AccessList,
2425                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
2426 {
2427     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2428     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2429     Error errorCode = 0;                /* return error code to caller */
2430     Volume *volptr = 0;         /* pointer to the volume */
2431     struct client *client = 0;  /* pointer to the client data */
2432     afs_int32 rights, anyrights;        /* rights for this and any user */
2433     struct rx_connection *tcon = rx_ConnectionOf(acall);
2434     struct host *thost;
2435     struct client *t_client = NULL;     /* tmp ptr to client data */
2436     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2437 #if FS_STATS_DETAILED
2438     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2439     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2440     struct timeval elapsedTime; /* Transfer time */
2441
2442     /*
2443      * Set our stats pointer, remember when the RPC operation started, and
2444      * tally the operation.
2445      */
2446     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_FETCHACL]);
2447     FS_LOCK;
2448     (opP->numOps)++;
2449     FS_UNLOCK;
2450     FT_GetTimeOfDay(&opStartTime, 0);
2451 #endif /* FS_STATS_DETAILED */
2452
2453     ViceLog(1,
2454             ("SAFS_FetchACL, Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
2455              Fid->Unique));
2456     FS_LOCK;
2457     AFSCallStats.FetchACL++, AFSCallStats.TotalCalls++;
2458     FS_UNLOCK;
2459     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2460         goto Bad_FetchACL;
2461
2462     /* Get ptr to client data for user Id for logging */
2463     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2464     logHostAddr.s_addr = rxr_HostOf(tcon);
2465     ViceLog(5,
2466             ("SAFS_FetchACL, Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
2467              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2468              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2469
2470     AccessList->AFSOpaque_len = 0;
2471     AccessList->AFSOpaque_val = malloc(AFSOPAQUEMAX);
2472     if (!AccessList->AFSOpaque_val) {
2473         ViceLog(0, ("Failed malloc in SRXAFS_FetchACL\n"));
2474         osi_Panic("Failed malloc in SRXAFS_FetchACL\n");
2475     }
2476
2477     /*
2478      * Get volume/vnode for the fetched file; caller's access rights to it
2479      * are also returned
2480      */
2481     if ((errorCode =
2482          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
2483                           &parentwhentargetnotdir, &client, READ_LOCK,
2484                           &rights, &anyrights)))
2485         goto Bad_FetchACL;
2486
2487     SetVolumeSync(Sync, volptr);
2488
2489     /* Check whether we have permission to fetch the ACL */
2490     if ((errorCode =
2491          Check_PermissionRights(targetptr, client, rights, CHK_FETCHACL, 0)))
2492         goto Bad_FetchACL;
2493
2494     /* Get the Access List from the dir's vnode */
2495     if ((errorCode =
2496          RXFetch_AccessList(targetptr, parentwhentargetnotdir, AccessList)))
2497         goto Bad_FetchACL;
2498
2499     /* Get OutStatus back From the target Vnode  */
2500     GetStatus(targetptr, OutStatus, rights, anyrights,
2501               parentwhentargetnotdir);
2502
2503   Bad_FetchACL:
2504     /* Update and store volume/vnode and parent vnodes back */
2505     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2506                            volptr, &client);
2507     ViceLog(2,
2508             ("SAFS_FetchACL returns %d (ACL=%s)\n", errorCode,
2509              AccessList->AFSOpaque_val));
2510     errorCode = CallPostamble(tcon, errorCode, thost);
2511
2512 #if FS_STATS_DETAILED
2513     FT_GetTimeOfDay(&opStopTime, 0);
2514     if (errorCode == 0) {
2515         FS_LOCK;
2516         (opP->numSuccesses)++;
2517         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2518         fs_stats_AddTo((opP->sumTime), elapsedTime);
2519         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2520         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2521             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2522         }
2523         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2524             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2525         }
2526         FS_UNLOCK;
2527     }
2528 #endif /* FS_STATS_DETAILED */
2529
2530     osi_auditU(acall, FetchACLEvent, errorCode,
2531                AUD_ID, t_client ? t_client->ViceId : 0,
2532                AUD_FID, Fid,
2533                AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
2534     return errorCode;
2535 }                               /*SRXAFS_FetchACL */
2536
2537
2538 /*
2539  * This routine is called exclusively by SRXAFS_FetchStatus(), and should be
2540  * merged into it when possible.
2541  */
2542 static
2543   afs_int32
2544 SAFSS_FetchStatus(struct rx_call *acall, struct AFSFid *Fid,
2545                   struct AFSFetchStatus *OutStatus,
2546                   struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
2547 {
2548     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2549     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2550     Error errorCode = 0;                /* return code to caller */
2551     Volume *volptr = 0;         /* pointer to the volume */
2552     struct client *client = 0;  /* pointer to the client data */
2553     afs_int32 rights, anyrights;        /* rights for this and any user */
2554     struct client *t_client = NULL;     /* tmp ptr to client data */
2555     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
2556     struct rx_connection *tcon = rx_ConnectionOf(acall);
2557
2558     /* Get ptr to client data for user Id for logging */
2559     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2560     logHostAddr.s_addr = rxr_HostOf(tcon);
2561     ViceLog(1,
2562             ("SAFS_FetchStatus,  Fid = %u.%u.%u, Host %s:%d, Id %d\n",
2563              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
2564              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
2565     FS_LOCK;
2566     AFSCallStats.FetchStatus++, AFSCallStats.TotalCalls++;
2567     FS_UNLOCK;
2568     /*
2569      * Get volume/vnode for the fetched file; caller's rights to it are
2570      * also returned
2571      */
2572     if ((errorCode =
2573          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
2574                           &parentwhentargetnotdir, &client, READ_LOCK,
2575                           &rights, &anyrights)))
2576         goto Bad_FetchStatus;
2577
2578     /* set volume synchronization information */
2579     SetVolumeSync(Sync, volptr);
2580
2581     /* Are we allowed to fetch Fid's status? */
2582     if (targetptr->disk.type != vDirectory) {
2583         if ((errorCode =
2584              Check_PermissionRights(targetptr, client, rights,
2585                                     CHK_FETCHSTATUS, 0))) {
2586             if (rx_GetCallAbortCode(acall) == errorCode)
2587                 rx_SetCallAbortCode(acall, 0);
2588             goto Bad_FetchStatus;
2589         }
2590     }
2591
2592     /* set OutStatus From the Fid  */
2593     GetStatus(targetptr, OutStatus, rights, anyrights,
2594               parentwhentargetnotdir);
2595
2596     /* If a r/w volume, also set the CallBack state */
2597     if (VolumeWriteable(volptr))
2598         SetCallBackStruct(AddCallBack(client->host, Fid), CallBack);
2599     else {
2600         struct AFSFid myFid;
2601         memset(&myFid, 0, sizeof(struct AFSFid));
2602         myFid.Volume = Fid->Volume;
2603         SetCallBackStruct(AddVolCallBack(client->host, &myFid), CallBack);
2604     }
2605
2606   Bad_FetchStatus:
2607     /* Update and store volume/vnode and parent vnodes back */
2608     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2609                            volptr, &client);
2610     ViceLog(2, ("SAFS_FetchStatus returns %d\n", errorCode));
2611     return errorCode;
2612
2613 }                               /*SAFSS_FetchStatus */
2614
2615
2616 afs_int32
2617 SRXAFS_BulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2618                   struct AFSBulkStats * OutStats, struct AFSCBs * CallBacks,
2619                   struct AFSVolSync * Sync)
2620 {
2621     int i;
2622     afs_int32 nfiles;
2623     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2624     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2625     Error errorCode = 0;                /* return code to caller */
2626     Volume *volptr = 0;         /* pointer to the volume */
2627     struct client *client = 0;  /* pointer to the client data */
2628     afs_int32 rights, anyrights;        /* rights for this and any user */
2629     struct AFSFid *tfid;        /* file id we're dealing with now */
2630     struct rx_connection *tcon = rx_ConnectionOf(acall);
2631     struct host *thost;
2632     struct client *t_client = NULL;     /* tmp pointer to the client data */
2633 #if FS_STATS_DETAILED
2634     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2635     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2636     struct timeval elapsedTime; /* Transfer time */
2637
2638     /*
2639      * Set our stats pointer, remember when the RPC operation started, and
2640      * tally the operation.
2641      */
2642     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_BULKSTATUS]);
2643     FS_LOCK;
2644     (opP->numOps)++;
2645     FS_UNLOCK;
2646     FT_GetTimeOfDay(&opStartTime, 0);
2647 #endif /* FS_STATS_DETAILED */
2648
2649     ViceLog(1, ("SAFS_BulkStatus\n"));
2650     FS_LOCK;
2651     AFSCallStats.TotalCalls++;
2652     FS_UNLOCK;
2653     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2654     if (nfiles <= 0) {          /* Sanity check */
2655         errorCode = EINVAL;
2656         goto Audit_and_Return;
2657     }
2658
2659     /* allocate space for return output parameters */
2660     OutStats->AFSBulkStats_val = (struct AFSFetchStatus *)
2661         malloc(nfiles * sizeof(struct AFSFetchStatus));
2662     if (!OutStats->AFSBulkStats_val) {
2663         ViceLog(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2664         osi_Panic("Failed malloc in SRXAFS_BulkStatus\n");
2665     }
2666     OutStats->AFSBulkStats_len = nfiles;
2667     CallBacks->AFSCBs_val = (struct AFSCallBack *)
2668         malloc(nfiles * sizeof(struct AFSCallBack));
2669     if (!CallBacks->AFSCBs_val) {
2670         ViceLog(0, ("Failed malloc in SRXAFS_BulkStatus\n"));
2671         osi_Panic("Failed malloc in SRXAFS_BulkStatus\n");
2672     }
2673     CallBacks->AFSCBs_len = nfiles;
2674
2675     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2676         goto Bad_BulkStatus;
2677
2678     tfid = Fids->AFSCBFids_val;
2679     for (i = 0; i < nfiles; i++, tfid++) {
2680         /*
2681          * Get volume/vnode for the fetched file; caller's rights to it
2682          * are also returned
2683          */
2684         if ((errorCode =
2685              GetVolumePackage(tcon, tfid, &volptr, &targetptr, DONTCHECK,
2686                               &parentwhentargetnotdir, &client, READ_LOCK,
2687                               &rights, &anyrights)))
2688             goto Bad_BulkStatus;
2689         /* set volume synchronization information, but only once per call */
2690         if (i == 0)
2691             SetVolumeSync(Sync, volptr);
2692
2693         /* Are we allowed to fetch Fid's status? */
2694         if (targetptr->disk.type != vDirectory) {
2695             if ((errorCode =
2696                  Check_PermissionRights(targetptr, client, rights,
2697                                         CHK_FETCHSTATUS, 0))) {
2698                 if (rx_GetCallAbortCode(acall) == errorCode)
2699                     rx_SetCallAbortCode(acall, 0);
2700                 goto Bad_BulkStatus;
2701             }
2702         }
2703
2704         /* set OutStatus From the Fid  */
2705         GetStatus(targetptr, &OutStats->AFSBulkStats_val[i], rights,
2706                   anyrights, parentwhentargetnotdir);
2707
2708         /* If a r/w volume, also set the CallBack state */
2709         if (VolumeWriteable(volptr))
2710             SetCallBackStruct(AddBulkCallBack(client->host, tfid),
2711                               &CallBacks->AFSCBs_val[i]);
2712         else {
2713             struct AFSFid myFid;
2714             memset(&myFid, 0, sizeof(struct AFSFid));
2715             myFid.Volume = tfid->Volume;
2716             SetCallBackStruct(AddVolCallBack(client->host, &myFid),
2717                               &CallBacks->AFSCBs_val[i]);
2718         }
2719
2720         /* put back the file ID and volume */
2721         (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2722                                volptr, &client);
2723         parentwhentargetnotdir = (Vnode *) 0;
2724         targetptr = (Vnode *) 0;
2725         volptr = (Volume *) 0;
2726         client = (struct client *)0;
2727     }
2728
2729   Bad_BulkStatus:
2730     /* Update and store volume/vnode and parent vnodes back */
2731     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2732                            volptr, &client);
2733     errorCode = CallPostamble(tcon, errorCode, thost);
2734
2735     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2736
2737 #if FS_STATS_DETAILED
2738     FT_GetTimeOfDay(&opStopTime, 0);
2739     if (errorCode == 0) {
2740         FS_LOCK;
2741         (opP->numSuccesses)++;
2742         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2743         fs_stats_AddTo((opP->sumTime), elapsedTime);
2744         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2745         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2746             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2747         }
2748         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2749             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2750         }
2751         FS_UNLOCK;
2752     }
2753 #endif /* FS_STATS_DETAILED */
2754
2755   Audit_and_Return:
2756     ViceLog(2, ("SAFS_BulkStatus        returns %d\n", errorCode));
2757     osi_auditU(acall, BulkFetchStatusEvent, errorCode,
2758                AUD_ID, t_client ? t_client->ViceId : 0,
2759                AUD_FIDS, Fids, AUD_END);
2760     return errorCode;
2761
2762 }                               /*SRXAFS_BulkStatus */
2763
2764
2765 afs_int32
2766 SRXAFS_InlineBulkStatus(struct rx_call * acall, struct AFSCBFids * Fids,
2767                         struct AFSBulkStats * OutStats,
2768                         struct AFSCBs * CallBacks, struct AFSVolSync * Sync)
2769 {
2770     int i;
2771     afs_int32 nfiles;
2772     Vnode *targetptr = 0;       /* pointer to vnode to fetch */
2773     Vnode *parentwhentargetnotdir = 0;  /* parent vnode if targetptr is a file */
2774     Error errorCode = 0;                /* return code to caller */
2775     Volume *volptr = 0;         /* pointer to the volume */
2776     struct client *client = 0;  /* pointer to the client data */
2777     afs_int32 rights, anyrights;        /* rights for this and any user */
2778     struct AFSFid *tfid;        /* file id we're dealing with now */
2779     struct rx_connection *tcon;
2780     struct host *thost;
2781     struct client *t_client = NULL;     /* tmp ptr to client data */
2782     AFSFetchStatus *tstatus;
2783     int VolSync_set = 0;
2784 #if FS_STATS_DETAILED
2785     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2786     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2787     struct timeval elapsedTime; /* Transfer time */
2788
2789     /*
2790      * Set our stats pointer, remember when the RPC operation started, and
2791      * tally the operation.
2792      */
2793     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_BULKSTATUS]);
2794     FS_LOCK;
2795     (opP->numOps)++;
2796     FS_UNLOCK;
2797     FT_GetTimeOfDay(&opStartTime, 0);
2798 #endif /* FS_STATS_DETAILED */
2799
2800     ViceLog(1, ("SAFS_InlineBulkStatus\n"));
2801     FS_LOCK;
2802     AFSCallStats.TotalCalls++;
2803     FS_UNLOCK;
2804     nfiles = Fids->AFSCBFids_len;       /* # of files in here */
2805     if (nfiles <= 0) {          /* Sanity check */
2806         errorCode = EINVAL;
2807         goto Audit_and_Return;
2808     }
2809
2810     /* allocate space for return output parameters */
2811     OutStats->AFSBulkStats_val = (struct AFSFetchStatus *)
2812         malloc(nfiles * sizeof(struct AFSFetchStatus));
2813     if (!OutStats->AFSBulkStats_val) {
2814         ViceLog(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2815         osi_Panic("Failed malloc in SRXAFS_FetchStatus\n");
2816     }
2817     OutStats->AFSBulkStats_len = nfiles;
2818     CallBacks->AFSCBs_val = (struct AFSCallBack *)
2819         malloc(nfiles * sizeof(struct AFSCallBack));
2820     if (!CallBacks->AFSCBs_val) {
2821         ViceLog(0, ("Failed malloc in SRXAFS_FetchStatus\n"));
2822         osi_Panic("Failed malloc in SRXAFS_FetchStatus\n");
2823     }
2824     CallBacks->AFSCBs_len = nfiles;
2825
2826     /* Zero out return values to avoid leaking information on partial succes */
2827     memset(OutStats->AFSBulkStats_val, 0, nfiles * sizeof(struct AFSFetchStatus));
2828     memset(CallBacks->AFSCBs_val, 0, nfiles * sizeof(struct AFSCallBack));
2829     memset(Sync, 0, sizeof(*Sync));
2830
2831     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost))) {
2832         goto Bad_InlineBulkStatus;
2833     }
2834
2835     tfid = Fids->AFSCBFids_val;
2836     for (i = 0; i < nfiles; i++, tfid++) {
2837         /*
2838          * Get volume/vnode for the fetched file; caller's rights to it
2839          * are also returned
2840          */
2841         if ((errorCode =
2842              GetVolumePackage(tcon, tfid, &volptr, &targetptr, DONTCHECK,
2843                               &parentwhentargetnotdir, &client, READ_LOCK,
2844                               &rights, &anyrights))) {
2845             tstatus = &OutStats->AFSBulkStats_val[i];
2846             tstatus->errorCode = errorCode;
2847             PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2848                              volptr, &client);
2849             parentwhentargetnotdir = (Vnode *) 0;
2850             targetptr = (Vnode *) 0;
2851             volptr = (Volume *) 0;
2852             client = (struct client *)0;
2853             continue;
2854         }
2855
2856         /* set volume synchronization information, but only once per call */
2857         if (!VolSync_set) {
2858             SetVolumeSync(Sync, volptr);
2859             VolSync_set = 1;
2860         }
2861
2862         /* Are we allowed to fetch Fid's status? */
2863         if (targetptr->disk.type != vDirectory) {
2864             if ((errorCode =
2865                  Check_PermissionRights(targetptr, client, rights,
2866                                         CHK_FETCHSTATUS, 0))) {
2867                 tstatus = &OutStats->AFSBulkStats_val[i];
2868                 tstatus->errorCode = errorCode;
2869                 (void)PutVolumePackage(parentwhentargetnotdir, targetptr,
2870                                        (Vnode *) 0, volptr, &client);
2871                 parentwhentargetnotdir = (Vnode *) 0;
2872                 targetptr = (Vnode *) 0;
2873                 volptr = (Volume *) 0;
2874                 client = (struct client *)0;
2875                 continue;
2876             }
2877         }
2878
2879         /* set OutStatus From the Fid  */
2880         GetStatus(targetptr,
2881                   (struct AFSFetchStatus *)&OutStats->AFSBulkStats_val[i],
2882                   rights, anyrights, parentwhentargetnotdir);
2883
2884         /* If a r/w volume, also set the CallBack state */
2885         if (VolumeWriteable(volptr))
2886             SetCallBackStruct(AddBulkCallBack(client->host, tfid),
2887                               &CallBacks->AFSCBs_val[i]);
2888         else {
2889             struct AFSFid myFid;
2890             memset(&myFid, 0, sizeof(struct AFSFid));
2891             myFid.Volume = tfid->Volume;
2892             SetCallBackStruct(AddVolCallBack(client->host, &myFid),
2893                               &CallBacks->AFSCBs_val[i]);
2894         }
2895
2896         /* put back the file ID and volume */
2897         (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2898                                volptr, &client);
2899         parentwhentargetnotdir = (Vnode *) 0;
2900         targetptr = (Vnode *) 0;
2901         volptr = (Volume *) 0;
2902         client = (struct client *)0;
2903     }
2904
2905   Bad_InlineBulkStatus:
2906     /* Update and store volume/vnode and parent vnodes back */
2907     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
2908                            volptr, &client);
2909     errorCode = CallPostamble(tcon, errorCode, thost);
2910
2911     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2912
2913 #if FS_STATS_DETAILED
2914     FT_GetTimeOfDay(&opStopTime, 0);
2915     if (errorCode == 0) {
2916         FS_LOCK;
2917         (opP->numSuccesses)++;
2918         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2919         fs_stats_AddTo((opP->sumTime), elapsedTime);
2920         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2921         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2922             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2923         }
2924         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2925             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2926         }
2927         FS_UNLOCK;
2928     }
2929 #endif /* FS_STATS_DETAILED */
2930
2931   Audit_and_Return:
2932     ViceLog(2, ("SAFS_InlineBulkStatus  returns %d\n", errorCode));
2933     osi_auditU(acall, InlineBulkFetchStatusEvent, errorCode,
2934                AUD_ID, t_client ? t_client->ViceId : 0,
2935                AUD_FIDS, Fids, AUD_END);
2936     return 0;
2937
2938 }                               /*SRXAFS_InlineBulkStatus */
2939
2940
2941 afs_int32
2942 SRXAFS_FetchStatus(struct rx_call * acall, struct AFSFid * Fid,
2943                    struct AFSFetchStatus * OutStatus,
2944                    struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
2945 {
2946     afs_int32 code;
2947     struct rx_connection *tcon;
2948     struct host *thost;
2949     struct client *t_client = NULL;     /* tmp ptr to client data */
2950 #if FS_STATS_DETAILED
2951     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
2952     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
2953     struct timeval elapsedTime; /* Transfer time */
2954
2955     /*
2956      * Set our stats pointer, remember when the RPC operation started, and
2957      * tally the operation.
2958      */
2959     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_FETCHSTATUS]);
2960     FS_LOCK;
2961     (opP->numOps)++;
2962     FS_UNLOCK;
2963     FT_GetTimeOfDay(&opStartTime, 0);
2964 #endif /* FS_STATS_DETAILED */
2965
2966     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
2967         goto Bad_FetchStatus;
2968
2969     code = SAFSS_FetchStatus(acall, Fid, OutStatus, CallBack, Sync);
2970
2971   Bad_FetchStatus:
2972     code = CallPostamble(tcon, code, thost);
2973
2974     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2975
2976 #if FS_STATS_DETAILED
2977     FT_GetTimeOfDay(&opStopTime, 0);
2978     if (code == 0) {
2979         FS_LOCK;
2980         (opP->numSuccesses)++;
2981         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
2982         fs_stats_AddTo((opP->sumTime), elapsedTime);
2983         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
2984         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
2985             fs_stats_TimeAssign((opP->minTime), elapsedTime);
2986         }
2987         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
2988             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
2989         }
2990         FS_UNLOCK;
2991     }
2992 #endif /* FS_STATS_DETAILED */
2993
2994     osi_auditU(acall, FetchStatusEvent, code,
2995                AUD_ID, t_client ? t_client->ViceId : 0,
2996                AUD_FID, Fid, AUD_END);
2997     return code;
2998
2999 }                               /*SRXAFS_FetchStatus */
3000
3001 static
3002   afs_int32
3003 common_StoreData64(struct rx_call *acall, struct AFSFid *Fid,
3004                    struct AFSStoreStatus *InStatus, afs_fsize_t Pos,
3005                    afs_fsize_t Length, afs_fsize_t FileLength,
3006                    struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
3007 {
3008     Vnode *targetptr = 0;       /* pointer to input fid */
3009     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3010     Vnode tparentwhentargetnotdir;      /* parent vnode for GetStatus */
3011     Error errorCode = 0;                /* return code for caller */
3012     Error fileCode = 0;         /* return code from vol package */
3013     Volume *volptr = 0;         /* pointer to the volume header */
3014     struct client *client = 0;  /* pointer to client structure */
3015     afs_int32 rights, anyrights;        /* rights for this and any user */
3016     struct client *t_client = NULL;     /* tmp ptr to client data */
3017     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3018     struct rx_connection *tcon;
3019     struct host *thost;
3020 #if FS_STATS_DETAILED
3021     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3022     struct fs_stats_xferData *xferP;    /* Ptr to this op's byte size struct */
3023     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3024     struct timeval xferStartTime, xferStopTime; /* Start/stop times for xfer portion */
3025     struct timeval elapsedTime; /* Transfer time */
3026     afs_sfsize_t bytesToXfer;   /* # bytes to xfer */
3027     afs_sfsize_t bytesXferred;  /* # bytes actually xfer */
3028     static afs_int32 tot_bytesXferred;  /* shared access protected by FS_LOCK */
3029
3030     /*
3031      * Set our stats pointers, remember when the RPC operation started, and
3032      * tally the operation.
3033      */
3034     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_STOREDATA]);
3035     xferP = &(afs_FullPerfStats.det.xferOpTimes[FS_STATS_XFERIDX_STOREDATA]);
3036     FS_LOCK;
3037     (opP->numOps)++;
3038     FS_UNLOCK;
3039     ViceLog(1,
3040             ("StoreData: Fid = %u.%u.%u\n", Fid->Volume, Fid->Vnode,
3041              Fid->Unique));
3042     FT_GetTimeOfDay(&opStartTime, 0);
3043 #endif /* FS_STATS_DETAILED */
3044
3045     FS_LOCK;
3046     AFSCallStats.StoreData++, AFSCallStats.TotalCalls++;
3047     FS_UNLOCK;
3048     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3049         goto Bad_StoreData;
3050
3051     /* Get ptr to client data for user Id for logging */
3052     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3053     logHostAddr.s_addr = rxr_HostOf(tcon);
3054     ViceLog(5,
3055             ("StoreData: Fid = %u.%u.%u, Host %s:%d, Id %d\n", Fid->Volume,
3056              Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
3057              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3058
3059     /*
3060      * Get associated volume/vnode for the stored file; caller's rights
3061      * are also returned
3062      */
3063     if ((errorCode =
3064          GetVolumePackage(tcon, Fid, &volptr, &targetptr, MustNOTBeDIR,
3065                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3066                           &rights, &anyrights))) {
3067         goto Bad_StoreData;
3068     }
3069
3070     /* set volume synchronization information */
3071     SetVolumeSync(Sync, volptr);
3072
3073     if ((targetptr->disk.type == vSymlink)) {
3074         /* Should we return a better error code here??? */
3075         errorCode = EISDIR;
3076         goto Bad_StoreData;
3077     }
3078
3079     /* Check if we're allowed to store the data */
3080     if ((errorCode =
3081          Check_PermissionRights(targetptr, client, rights, CHK_STOREDATA,
3082                                 InStatus))) {
3083         goto Bad_StoreData;
3084     }
3085
3086     /*
3087      * Drop the read lock on the parent directory after saving the parent
3088      * vnode information we need to pass to GetStatus
3089      */
3090     if (parentwhentargetnotdir != NULL) {
3091         tparentwhentargetnotdir = *parentwhentargetnotdir;
3092         VPutVnode(&fileCode, parentwhentargetnotdir);
3093         osi_Assert(!fileCode || (fileCode == VSALVAGE));
3094         parentwhentargetnotdir = NULL;
3095     }
3096 #if FS_STATS_DETAILED
3097     /*
3098      * Remember when the data transfer started.
3099      */
3100     FT_GetTimeOfDay(&xferStartTime, 0);
3101 #endif /* FS_STATS_DETAILED */
3102
3103     /* Do the actual storing of the data */
3104 #if FS_STATS_DETAILED
3105     errorCode =
3106         StoreData_RXStyle(volptr, targetptr, Fid, client, acall, Pos, Length,
3107                           FileLength, (InStatus->Mask & AFS_FSYNC),
3108                           &bytesToXfer, &bytesXferred);
3109 #else
3110     errorCode =
3111         StoreData_RXStyle(volptr, targetptr, Fid, client, acall, Pos, Length,
3112                           FileLength, (InStatus->Mask & AFS_FSYNC));
3113     if (errorCode && (!targetptr->changed_newTime))
3114         goto Bad_StoreData;
3115 #endif /* FS_STATS_DETAILED */
3116 #if FS_STATS_DETAILED
3117     /*
3118      * At this point, the data transfer is done, for good or ill.  Remember
3119      * when the transfer ended, bump the number of successes/failures, and
3120      * integrate the transfer size and elapsed time into the stats.  If the
3121      * operation failed, we jump to the appropriate point.
3122      */
3123     FT_GetTimeOfDay(&xferStopTime, 0);
3124     FS_LOCK;
3125     (xferP->numXfers)++;
3126     if (!errorCode) {
3127         (xferP->numSuccesses)++;
3128
3129         /*
3130          * Bump the xfer sum by the number of bytes actually sent, NOT the
3131          * target number.
3132          */
3133         tot_bytesXferred += bytesXferred;
3134         (xferP->sumBytes) += (tot_bytesXferred >> 10);
3135         tot_bytesXferred &= 0x3FF;
3136         if (bytesXferred < xferP->minBytes)
3137             xferP->minBytes = bytesXferred;
3138         if (bytesXferred > xferP->maxBytes)
3139             xferP->maxBytes = bytesXferred;
3140
3141         /*
3142          * Tally the size of the object.  Note: we tally the actual size,
3143          * NOT the number of bytes that made it out over the wire.
3144          */
3145         if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET0)
3146             (xferP->count[0])++;
3147         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET1)
3148             (xferP->count[1])++;
3149         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET2)
3150             (xferP->count[2])++;
3151         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET3)
3152             (xferP->count[3])++;
3153         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET4)
3154             (xferP->count[4])++;
3155         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET5)
3156             (xferP->count[5])++;
3157         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET6)
3158             (xferP->count[6])++;
3159         else if (bytesToXfer <= FS_STATS_MAXBYTES_BUCKET7)
3160             (xferP->count[7])++;
3161         else
3162             (xferP->count[8])++;
3163
3164         fs_stats_GetDiff(elapsedTime, xferStartTime, xferStopTime);
3165         fs_stats_AddTo((xferP->sumTime), elapsedTime);
3166         fs_stats_SquareAddTo((xferP->sqrTime), elapsedTime);
3167         if (fs_stats_TimeLessThan(elapsedTime, (xferP->minTime))) {
3168             fs_stats_TimeAssign((xferP->minTime), elapsedTime);
3169         }
3170         if (fs_stats_TimeGreaterThan(elapsedTime, (xferP->maxTime))) {
3171             fs_stats_TimeAssign((xferP->maxTime), elapsedTime);
3172         }
3173     }
3174     FS_UNLOCK;
3175     /*
3176      * Finally, go off to tell our caller the bad news in case the
3177      * store failed.
3178      */
3179     if (errorCode && (!targetptr->changed_newTime))
3180         goto Bad_StoreData;
3181 #endif /* FS_STATS_DETAILED */
3182
3183     /* Update the status of the target's vnode */
3184     Update_TargetVnodeStatus(targetptr, TVS_SDATA, client, InStatus,
3185                              targetptr, volptr, 0);
3186
3187     /* Get the updated File's status back to the caller */
3188     GetStatus(targetptr, OutStatus, rights, anyrights,
3189               &tparentwhentargetnotdir);
3190
3191   Bad_StoreData:
3192     /* Update and store volume/vnode and parent vnodes back */
3193     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
3194                            volptr, &client);
3195     ViceLog(2, ("SAFS_StoreData returns %d\n", errorCode));
3196
3197     errorCode = CallPostamble(tcon, errorCode, thost);
3198
3199 #if FS_STATS_DETAILED
3200     FT_GetTimeOfDay(&opStopTime, 0);
3201     if (errorCode == 0) {
3202         FS_LOCK;
3203         (opP->numSuccesses)++;
3204         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3205         fs_stats_AddTo((opP->sumTime), elapsedTime);
3206         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3207         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3208             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3209         }
3210         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3211             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3212         }
3213         FS_UNLOCK;
3214     }
3215 #endif /* FS_STATS_DETAILED */
3216     osi_auditU(acall, StoreDataEvent, errorCode,
3217                AUD_ID, t_client ? t_client->ViceId : 0,
3218                AUD_FID, Fid, AUD_END);
3219     return (errorCode);
3220 }                               /*common_StoreData64 */
3221
3222 afs_int32
3223 SRXAFS_StoreData(struct rx_call * acall, struct AFSFid * Fid,
3224                  struct AFSStoreStatus * InStatus, afs_uint32 Pos,
3225                  afs_uint32 Length, afs_uint32 FileLength,
3226                  struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
3227 {
3228     if (FileLength > 0x7fffffff || Pos > 0x7fffffff ||
3229         (0x7fffffff - Pos) < Length)
3230         return EFBIG;
3231
3232     return common_StoreData64(acall, Fid, InStatus, Pos, Length, FileLength,
3233                               OutStatus, Sync);
3234 }                               /*SRXAFS_StoreData */
3235
3236 afs_int32
3237 SRXAFS_StoreData64(struct rx_call * acall, struct AFSFid * Fid,
3238                    struct AFSStoreStatus * InStatus, afs_uint64 Pos,
3239                    afs_uint64 Length, afs_uint64 FileLength,
3240                    struct AFSFetchStatus * OutStatus,
3241                    struct AFSVolSync * Sync)
3242 {
3243     int code;
3244     afs_fsize_t tPos;
3245     afs_fsize_t tLength;
3246     afs_fsize_t tFileLength;
3247
3248     tPos = (afs_fsize_t) Pos;
3249     tLength = (afs_fsize_t) Length;
3250     tFileLength = (afs_fsize_t) FileLength;
3251
3252     code =
3253         common_StoreData64(acall, Fid, InStatus, tPos, tLength, tFileLength,
3254                            OutStatus, Sync);
3255     return code;
3256 }
3257
3258 afs_int32
3259 SRXAFS_StoreACL(struct rx_call * acall, struct AFSFid * Fid,
3260                 struct AFSOpaque * AccessList,
3261                 struct AFSFetchStatus * OutStatus, struct AFSVolSync * Sync)
3262 {
3263     Vnode *targetptr = 0;       /* pointer to input fid */
3264     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3265     Error errorCode = 0;                /* return code for caller */
3266     struct AFSStoreStatus InStatus;     /* Input status for fid */
3267     Volume *volptr = 0;         /* pointer to the volume header */
3268     struct client *client = 0;  /* pointer to client structure */
3269     afs_int32 rights, anyrights;        /* rights for this and any user */
3270     struct rx_connection *tcon;
3271     struct host *thost;
3272     struct client *t_client = NULL;     /* tmp ptr to client data */
3273     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3274 #if FS_STATS_DETAILED
3275     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3276     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3277     struct timeval elapsedTime; /* Transfer time */
3278
3279     /*
3280      * Set our stats pointer, remember when the RPC operation started, and
3281      * tally the operation.
3282      */
3283     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_STOREACL]);
3284     FS_LOCK;
3285     (opP->numOps)++;
3286     FS_UNLOCK;
3287     FT_GetTimeOfDay(&opStartTime, 0);
3288 #endif /* FS_STATS_DETAILED */
3289     if ((errorCode = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3290         goto Bad_StoreACL;
3291
3292     /* Get ptr to client data for user Id for logging */
3293     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3294     logHostAddr.s_addr = rxr_HostOf(tcon);
3295     ViceLog(1,
3296             ("SAFS_StoreACL, Fid = %u.%u.%u, ACL=%s, Host %s:%d, Id %d\n",
3297              Fid->Volume, Fid->Vnode, Fid->Unique, AccessList->AFSOpaque_val,
3298              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3299     FS_LOCK;
3300     AFSCallStats.StoreACL++, AFSCallStats.TotalCalls++;
3301     FS_UNLOCK;
3302     InStatus.Mask = 0;          /* not storing any status */
3303
3304     /*
3305      * Get associated volume/vnode for the target dir; caller's rights
3306      * are also returned.
3307      */
3308     if ((errorCode =
3309          GetVolumePackage(tcon, Fid, &volptr, &targetptr, MustBeDIR,
3310                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3311                           &rights, &anyrights))) {
3312         goto Bad_StoreACL;
3313     }
3314
3315     /* set volume synchronization information */
3316     SetVolumeSync(Sync, volptr);
3317
3318     /* Check if we have permission to change the dir's ACL */
3319     if ((errorCode =
3320          Check_PermissionRights(targetptr, client, rights, CHK_STOREACL,
3321                                 &InStatus))) {
3322         goto Bad_StoreACL;
3323     }
3324
3325     /* Build and store the new Access List for the dir */
3326     if ((errorCode = RXStore_AccessList(targetptr, AccessList))) {
3327         goto Bad_StoreACL;
3328     }
3329
3330     targetptr->changed_newTime = 1;     /* status change of directory */
3331
3332     /* convert the write lock to a read lock before breaking callbacks */
3333     VVnodeWriteToRead(&errorCode, targetptr);
3334     osi_Assert(!errorCode || errorCode == VSALVAGE);
3335
3336     /* break call backs on the directory  */
3337     BreakCallBack(client->host, Fid, 0);
3338
3339     /* Get the updated dir's status back to the caller */
3340     GetStatus(targetptr, OutStatus, rights, anyrights, 0);
3341
3342   Bad_StoreACL:
3343     /* Update and store volume/vnode and parent vnodes back */
3344     PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
3345                      volptr, &client);
3346     ViceLog(2, ("SAFS_StoreACL returns %d\n", errorCode));
3347     errorCode = CallPostamble(tcon, errorCode, thost);
3348
3349 #if FS_STATS_DETAILED
3350     FT_GetTimeOfDay(&opStopTime, 0);
3351     if (errorCode == 0) {
3352         FS_LOCK;
3353         (opP->numSuccesses)++;
3354         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3355         fs_stats_AddTo((opP->sumTime), elapsedTime);
3356         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3357         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3358             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3359         }
3360         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3361             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3362         }
3363         FS_UNLOCK;
3364     }
3365 #endif /* FS_STATS_DETAILED */
3366
3367     osi_auditU(acall, StoreACLEvent, errorCode,
3368                AUD_ID, t_client ? t_client->ViceId : 0,
3369                AUD_FID, Fid, AUD_ACL, AccessList->AFSOpaque_val, AUD_END);
3370     return errorCode;
3371
3372 }                               /*SRXAFS_StoreACL */
3373
3374
3375 /*
3376  * Note: This routine is called exclusively from SRXAFS_StoreStatus(), and
3377  * should be merged when possible.
3378  */
3379 static afs_int32
3380 SAFSS_StoreStatus(struct rx_call *acall, struct AFSFid *Fid,
3381                   struct AFSStoreStatus *InStatus,
3382                   struct AFSFetchStatus *OutStatus, struct AFSVolSync *Sync)
3383 {
3384     Vnode *targetptr = 0;       /* pointer to input fid */
3385     Vnode *parentwhentargetnotdir = 0;  /* parent of Fid to get ACL */
3386     Error errorCode = 0;                /* return code for caller */
3387     Volume *volptr = 0;         /* pointer to the volume header */
3388     struct client *client = 0;  /* pointer to client structure */
3389     afs_int32 rights, anyrights;        /* rights for this and any user */
3390     struct client *t_client = NULL;     /* tmp ptr to client data */
3391     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3392     struct rx_connection *tcon = rx_ConnectionOf(acall);
3393
3394     /* Get ptr to client data for user Id for logging */
3395     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3396     logHostAddr.s_addr = rxr_HostOf(tcon);
3397     ViceLog(1,
3398             ("SAFS_StoreStatus,  Fid    = %u.%u.%u, Host %s:%d, Id %d\n",
3399              Fid->Volume, Fid->Vnode, Fid->Unique, inet_ntoa(logHostAddr),
3400              ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3401     FS_LOCK;
3402     AFSCallStats.StoreStatus++, AFSCallStats.TotalCalls++;
3403     FS_UNLOCK;
3404     /*
3405      * Get volume/vnode for the target file; caller's rights to it are
3406      * also returned
3407      */
3408     if ((errorCode =
3409          GetVolumePackage(tcon, Fid, &volptr, &targetptr, DONTCHECK,
3410                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3411                           &rights, &anyrights))) {
3412         goto Bad_StoreStatus;
3413     }
3414
3415     /* set volume synchronization information */
3416     SetVolumeSync(Sync, volptr);
3417
3418     /* Check if the caller has proper permissions to store status to Fid */
3419     if ((errorCode =
3420          Check_PermissionRights(targetptr, client, rights, CHK_STORESTATUS,
3421                                 InStatus))) {
3422         goto Bad_StoreStatus;
3423     }
3424     /*
3425      * Check for a symbolic link; we can't chmod these (otherwise could
3426      * change a symlink to a mt pt or vice versa)
3427      */
3428     if (targetptr->disk.type == vSymlink && (InStatus->Mask & AFS_SETMODE)) {
3429         errorCode = EINVAL;
3430         goto Bad_StoreStatus;
3431     }
3432
3433     /* Update the status of the target's vnode */
3434     Update_TargetVnodeStatus(targetptr, TVS_SSTATUS, client, InStatus,
3435                              (parentwhentargetnotdir ? parentwhentargetnotdir
3436                               : targetptr), volptr, 0);
3437
3438     /* convert the write lock to a read lock before breaking callbacks */
3439     VVnodeWriteToRead(&errorCode, targetptr);
3440     osi_Assert(!errorCode || errorCode == VSALVAGE);
3441
3442     /* Break call backs on Fid */
3443     BreakCallBack(client->host, Fid, 0);
3444
3445     /* Return the updated status back to caller */
3446     GetStatus(targetptr, OutStatus, rights, anyrights,
3447               parentwhentargetnotdir);
3448
3449   Bad_StoreStatus:
3450     /* Update and store volume/vnode and parent vnodes back */
3451     PutVolumePackage(parentwhentargetnotdir, targetptr, (Vnode *) 0,
3452                      volptr, &client);
3453     ViceLog(2, ("SAFS_StoreStatus returns %d\n", errorCode));
3454     return errorCode;
3455
3456 }                               /*SAFSS_StoreStatus */
3457
3458
3459 afs_int32
3460 SRXAFS_StoreStatus(struct rx_call * acall, struct AFSFid * Fid,
3461                    struct AFSStoreStatus * InStatus,
3462                    struct AFSFetchStatus * OutStatus,
3463                    struct AFSVolSync * Sync)
3464 {
3465     afs_int32 code;
3466     struct rx_connection *tcon;
3467     struct host *thost;
3468     struct client *t_client = NULL;     /* tmp ptr to client data */
3469 #if FS_STATS_DETAILED
3470     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3471     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3472     struct timeval elapsedTime; /* Transfer time */
3473
3474     /*
3475      * Set our stats pointer, remember when the RPC operation started, and
3476      * tally the operation.
3477      */
3478     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_STORESTATUS]);
3479     FS_LOCK;
3480     (opP->numOps)++;
3481     FS_UNLOCK;
3482     FT_GetTimeOfDay(&opStartTime, 0);
3483 #endif /* FS_STATS_DETAILED */
3484
3485     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3486         goto Bad_StoreStatus;
3487
3488     code = SAFSS_StoreStatus(acall, Fid, InStatus, OutStatus, Sync);
3489
3490   Bad_StoreStatus:
3491     code = CallPostamble(tcon, code, thost);
3492
3493     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3494
3495 #if FS_STATS_DETAILED
3496     FT_GetTimeOfDay(&opStopTime, 0);
3497     if (code == 0) {
3498         FS_LOCK;
3499         (opP->numSuccesses)++;
3500         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3501         fs_stats_AddTo((opP->sumTime), elapsedTime);
3502         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3503         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3504             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3505         }
3506         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3507             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3508         }
3509         FS_UNLOCK;
3510     }
3511 #endif /* FS_STATS_DETAILED */
3512
3513     osi_auditU(acall, StoreStatusEvent, code,
3514                AUD_ID, t_client ? t_client->ViceId : 0,
3515                AUD_FID, Fid, AUD_END);
3516     return code;
3517
3518 }                               /*SRXAFS_StoreStatus */
3519
3520
3521 /*
3522  * This routine is called exclusively by SRXAFS_RemoveFile(), and should be
3523  * merged in when possible.
3524  */
3525 static afs_int32
3526 SAFSS_RemoveFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3527                  struct AFSFetchStatus *OutDirStatus, struct AFSVolSync *Sync)
3528 {
3529     Vnode *parentptr = 0;       /* vnode of input Directory */
3530     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3531     Vnode *targetptr = 0;       /* file to be deleted */
3532     Volume *volptr = 0;         /* pointer to the volume header */
3533     AFSFid fileFid;             /* area for Fid from the directory */
3534     Error errorCode = 0;                /* error code */
3535     DirHandle dir;              /* Handle for dir package I/O */
3536     struct client *client = 0;  /* pointer to client structure */
3537     afs_int32 rights, anyrights;        /* rights for this and any user */
3538     struct client *t_client;    /* tmp ptr to client data */
3539     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3540     struct rx_connection *tcon = rx_ConnectionOf(acall);
3541
3542     FidZero(&dir);
3543     /* Get ptr to client data for user Id for logging */
3544     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3545     logHostAddr.s_addr = rxr_HostOf(tcon);
3546     ViceLog(1,
3547             ("SAFS_RemoveFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3548              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3549              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3550     FS_LOCK;
3551     AFSCallStats.RemoveFile++, AFSCallStats.TotalCalls++;
3552     FS_UNLOCK;
3553     /*
3554      * Get volume/vnode for the parent dir; caller's access rights are
3555      * also returned
3556      */
3557     if ((errorCode =
3558          GetVolumePackage(tcon, DirFid, &volptr, &parentptr, MustBeDIR,
3559                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3560                           &rights, &anyrights))) {
3561         goto Bad_RemoveFile;
3562     }
3563     /* set volume synchronization information */
3564     SetVolumeSync(Sync, volptr);
3565
3566     /* Does the caller has delete (& write) access to the parent directory? */
3567     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_DELETE))) {
3568         goto Bad_RemoveFile;
3569     }
3570
3571     /* Actually delete the desired file */
3572     if ((errorCode =
3573          DeleteTarget(parentptr, volptr, &targetptr, &dir, &fileFid, Name,
3574                       MustNOTBeDIR))) {
3575         goto Bad_RemoveFile;
3576     }
3577
3578     /* Update the vnode status of the parent dir */
3579 #if FS_STATS_DETAILED
3580     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3581                              parentptr->disk.linkCount,
3582                              client->InSameNetwork);
3583 #else
3584     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3585                              parentptr->disk.linkCount);
3586 #endif /* FS_STATS_DETAILED */
3587
3588     /* Return the updated parent dir's status back to caller */
3589     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3590
3591     /* Handle internal callback state for the parent and the deleted file */
3592     if (targetptr->disk.linkCount == 0) {
3593         /* no references left, discard entry */
3594         DeleteFileCallBacks(&fileFid);
3595         /* convert the parent lock to a read lock before breaking callbacks */
3596         VVnodeWriteToRead(&errorCode, parentptr);
3597         osi_Assert(!errorCode || errorCode == VSALVAGE);
3598     } else {
3599         /* convert the parent lock to a read lock before breaking callbacks */
3600         VVnodeWriteToRead(&errorCode, parentptr);
3601         osi_Assert(!errorCode || errorCode == VSALVAGE);
3602         /* convert the target lock to a read lock before breaking callbacks */
3603         VVnodeWriteToRead(&errorCode, targetptr);
3604         osi_Assert(!errorCode || errorCode == VSALVAGE);
3605         /* tell all the file has changed */
3606         BreakCallBack(client->host, &fileFid, 1);
3607     }
3608
3609     /* break call back on the directory */
3610     BreakCallBack(client->host, DirFid, 0);
3611
3612   Bad_RemoveFile:
3613     /* Update and store volume/vnode and parent vnodes back */
3614     PutVolumePackage(parentwhentargetnotdir, targetptr, parentptr,
3615                      volptr, &client);
3616     FidZap(&dir);
3617     ViceLog(2, ("SAFS_RemoveFile returns %d\n", errorCode));
3618     return errorCode;
3619
3620 }                               /*SAFSS_RemoveFile */
3621
3622
3623 afs_int32
3624 SRXAFS_RemoveFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3625                   struct AFSFetchStatus * OutDirStatus,
3626                   struct AFSVolSync * Sync)
3627 {
3628     afs_int32 code;
3629     struct rx_connection *tcon;
3630     struct host *thost;
3631     struct client *t_client = NULL;     /* tmp ptr to client data */
3632 #if FS_STATS_DETAILED
3633     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3634     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3635     struct timeval elapsedTime; /* Transfer time */
3636
3637     /*
3638      * Set our stats pointer, remember when the RPC operation started, and
3639      * tally the operation.
3640      */
3641     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_REMOVEFILE]);
3642     FS_LOCK;
3643     (opP->numOps)++;
3644     FS_UNLOCK;
3645     FT_GetTimeOfDay(&opStartTime, 0);
3646 #endif /* FS_STATS_DETAILED */
3647
3648     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3649         goto Bad_RemoveFile;
3650
3651     code = SAFSS_RemoveFile(acall, DirFid, Name, OutDirStatus, Sync);
3652
3653   Bad_RemoveFile:
3654     code = CallPostamble(tcon, code, thost);
3655
3656     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3657
3658 #if FS_STATS_DETAILED
3659     FT_GetTimeOfDay(&opStopTime, 0);
3660     if (code == 0) {
3661         FS_LOCK;
3662         (opP->numSuccesses)++;
3663         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3664         fs_stats_AddTo((opP->sumTime), elapsedTime);
3665         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3666         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3667             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3668         }
3669         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3670             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3671         }
3672         FS_UNLOCK;
3673     }
3674 #endif /* FS_STATS_DETAILED */
3675
3676     osi_auditU(acall, RemoveFileEvent, code,
3677                AUD_ID, t_client ? t_client->ViceId : 0,
3678                AUD_FID, DirFid, AUD_STR, Name, AUD_END);
3679     return code;
3680
3681 }                               /*SRXAFS_RemoveFile */
3682
3683
3684 /*
3685  * This routine is called exclusively from SRXAFS_CreateFile(), and should
3686  * be merged in when possible.
3687  */
3688 static afs_int32
3689 SAFSS_CreateFile(struct rx_call *acall, struct AFSFid *DirFid, char *Name,
3690                  struct AFSStoreStatus *InStatus, struct AFSFid *OutFid,
3691                  struct AFSFetchStatus *OutFidStatus,
3692                  struct AFSFetchStatus *OutDirStatus,
3693                  struct AFSCallBack *CallBack, struct AFSVolSync *Sync)
3694 {
3695     Vnode *parentptr = 0;       /* vnode of input Directory */
3696     Vnode *targetptr = 0;       /* vnode of the new file */
3697     Vnode *parentwhentargetnotdir = 0;  /* parent for use in SetAccessList */
3698     Volume *volptr = 0;         /* pointer to the volume header */
3699     Error errorCode = 0;                /* error code */
3700     DirHandle dir;              /* Handle for dir package I/O */
3701     struct client *client = 0;  /* pointer to client structure */
3702     afs_int32 rights, anyrights;        /* rights for this and any user */
3703     struct client *t_client;    /* tmp ptr to client data */
3704     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3705     struct rx_connection *tcon = rx_ConnectionOf(acall);
3706
3707     FidZero(&dir);
3708
3709     /* Get ptr to client data for user Id for logging */
3710     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3711     logHostAddr.s_addr = rxr_HostOf(tcon);
3712     ViceLog(1,
3713             ("SAFS_CreateFile %s,  Did = %u.%u.%u, Host %s:%d, Id %d\n", Name,
3714              DirFid->Volume, DirFid->Vnode, DirFid->Unique,
3715              inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3716     FS_LOCK;
3717     AFSCallStats.CreateFile++, AFSCallStats.TotalCalls++;
3718     FS_UNLOCK;
3719     if (!FileNameOK(Name)) {
3720         errorCode = EINVAL;
3721         goto Bad_CreateFile;
3722     }
3723
3724     /*
3725      * Get associated volume/vnode for the parent dir; caller long are
3726      * also returned
3727      */
3728     if ((errorCode =
3729          GetVolumePackage(tcon, DirFid, &volptr, &parentptr, MustBeDIR,
3730                           &parentwhentargetnotdir, &client, WRITE_LOCK,
3731                           &rights, &anyrights))) {
3732         goto Bad_CreateFile;
3733     }
3734
3735     /* set volume synchronization information */
3736     SetVolumeSync(Sync, volptr);
3737
3738     /* Can we write (and insert) onto the parent directory? */
3739     if ((errorCode = CheckWriteMode(parentptr, rights, PRSFS_INSERT))) {
3740         goto Bad_CreateFile;
3741     }
3742     /* get a new vnode for the file to be created and set it up */
3743     if ((errorCode =
3744          Alloc_NewVnode(parentptr, &dir, volptr, &targetptr, Name, OutFid,
3745                         vFile, nBlocks(0)))) {
3746         goto Bad_CreateFile;
3747     }
3748
3749     /* update the status of the parent vnode */
3750 #if FS_STATS_DETAILED
3751     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3752                              parentptr->disk.linkCount,
3753                              client->InSameNetwork);
3754 #else
3755     Update_ParentVnodeStatus(parentptr, volptr, &dir, client->ViceId,
3756                              parentptr->disk.linkCount);
3757 #endif /* FS_STATS_DETAILED */
3758
3759     /* update the status of the new file's vnode */
3760     Update_TargetVnodeStatus(targetptr, TVS_CFILE, client, InStatus,
3761                              parentptr, volptr, 0);
3762
3763     /* set up the return status for the parent dir and the newly created file, and since the newly created file is owned by the creator, give it PRSFS_ADMINISTER to tell the client its the owner of the file */
3764     GetStatus(targetptr, OutFidStatus, rights | PRSFS_ADMINISTER, anyrights, parentptr);
3765     GetStatus(parentptr, OutDirStatus, rights, anyrights, 0);
3766
3767     /* convert the write lock to a read lock before breaking callbacks */
3768     VVnodeWriteToRead(&errorCode, parentptr);
3769     osi_Assert(!errorCode || errorCode == VSALVAGE);
3770
3771     /* break call back on parent dir */
3772     BreakCallBack(client->host, DirFid, 0);
3773
3774     /* Return a callback promise for the newly created file to the caller */
3775     SetCallBackStruct(AddCallBack(client->host, OutFid), CallBack);
3776
3777   Bad_CreateFile:
3778     /* Update and store volume/vnode and parent vnodes back */
3779     (void)PutVolumePackage(parentwhentargetnotdir, targetptr, parentptr,
3780                            volptr, &client);
3781     FidZap(&dir);
3782     ViceLog(2, ("SAFS_CreateFile returns %d\n", errorCode));
3783     return errorCode;
3784
3785 }                               /*SAFSS_CreateFile */
3786
3787
3788 afs_int32
3789 SRXAFS_CreateFile(struct rx_call * acall, struct AFSFid * DirFid, char *Name,
3790                   struct AFSStoreStatus * InStatus, struct AFSFid * OutFid,
3791                   struct AFSFetchStatus * OutFidStatus,
3792                   struct AFSFetchStatus * OutDirStatus,
3793                   struct AFSCallBack * CallBack, struct AFSVolSync * Sync)
3794 {
3795     afs_int32 code;
3796     struct rx_connection *tcon;
3797     struct host *thost;
3798     struct client *t_client = NULL;     /* tmp ptr to client data */
3799 #if FS_STATS_DETAILED
3800     struct fs_stats_opTimingData *opP;  /* Ptr to this op's timing struct */
3801     struct timeval opStartTime, opStopTime;     /* Start/stop times for RPC op */
3802     struct timeval elapsedTime; /* Transfer time */
3803
3804     /*
3805      * Set our stats pointer, remember when the RPC operation started, and
3806      * tally the operation.
3807      */
3808     opP = &(afs_FullPerfStats.det.rpcOpTimes[FS_STATS_RPCIDX_CREATEFILE]);
3809     FS_LOCK;
3810     (opP->numOps)++;
3811     FS_UNLOCK;
3812     FT_GetTimeOfDay(&opStartTime, 0);
3813 #endif /* FS_STATS_DETAILED */
3814
3815     memset(OutFid, 0, sizeof(struct AFSFid));
3816
3817     if ((code = CallPreamble(acall, ACTIVECALL, &tcon, &thost)))
3818         goto Bad_CreateFile;
3819
3820     code =
3821         SAFSS_CreateFile(acall, DirFid, Name, InStatus, OutFid, OutFidStatus,
3822                          OutDirStatus, CallBack, Sync);
3823
3824   Bad_CreateFile:
3825     code = CallPostamble(tcon, code, thost);
3826
3827     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3828
3829 #if FS_STATS_DETAILED
3830     FT_GetTimeOfDay(&opStopTime, 0);
3831     if (code == 0) {
3832         FS_LOCK;
3833         (opP->numSuccesses)++;
3834         fs_stats_GetDiff(elapsedTime, opStartTime, opStopTime);
3835         fs_stats_AddTo((opP->sumTime), elapsedTime);
3836         fs_stats_SquareAddTo((opP->sqrTime), elapsedTime);
3837         if (fs_stats_TimeLessThan(elapsedTime, (opP->minTime))) {
3838             fs_stats_TimeAssign((opP->minTime), elapsedTime);
3839         }
3840         if (fs_stats_TimeGreaterThan(elapsedTime, (opP->maxTime))) {
3841             fs_stats_TimeAssign((opP->maxTime), elapsedTime);
3842         }
3843         FS_UNLOCK;
3844     }
3845 #endif /* FS_STATS_DETAILED */
3846
3847     osi_auditU(acall, CreateFileEvent, code,
3848                AUD_ID, t_client ? t_client->ViceId : 0,
3849                AUD_FID, DirFid, AUD_STR, Name, AUD_FID, OutFid, AUD_END);
3850     return code;
3851
3852 }                               /*SRXAFS_CreateFile */
3853
3854
3855 /*
3856  * This routine is called exclusively from SRXAFS_Rename(), and should be
3857  * merged in when possible.
3858  */
3859 static afs_int32
3860 SAFSS_Rename(struct rx_call *acall, struct AFSFid *OldDirFid, char *OldName,
3861              struct AFSFid *NewDirFid, char *NewName,
3862              struct AFSFetchStatus *OutOldDirStatus,
3863              struct AFSFetchStatus *OutNewDirStatus, struct AFSVolSync *Sync)
3864 {
3865     Vnode *oldvptr = 0;         /* vnode of the old Directory */
3866     Vnode *newvptr = 0;         /* vnode of the new Directory */
3867     Vnode *fileptr = 0;         /* vnode of the file to move */
3868     Vnode *newfileptr = 0;      /* vnode of the file to delete */
3869     Vnode *testvptr = 0;        /* used in directory tree walk */
3870     Vnode *parent = 0;          /* parent for use in SetAccessList */
3871     Error errorCode = 0;                /* error code */
3872     Error fileCode = 0;         /* used when writing Vnodes */
3873     VnodeId testnode;           /* used in directory tree walk */
3874     AFSFid fileFid;             /* Fid of file to move */
3875     AFSFid newFileFid;          /* Fid of new file */
3876     DirHandle olddir;           /* Handle for dir package I/O */
3877     DirHandle newdir;           /* Handle for dir package I/O */
3878     DirHandle filedir;          /* Handle for dir package I/O */
3879     DirHandle newfiledir;       /* Handle for dir package I/O */
3880     Volume *volptr = 0;         /* pointer to the volume header */
3881     struct client *client = 0;  /* pointer to client structure */
3882     afs_int32 rights, anyrights;        /* rights for this and any user */
3883     afs_int32 newrights;        /* rights for this user */
3884     afs_int32 newanyrights;     /* rights for any user */
3885     int doDelete;               /* deleted the rename target (ref count now 0) */
3886     int code;
3887     int updatefile = 0;         /* are we changing the renamed file? (we do this
3888                                  * if we need to update .. on a renamed dir) */
3889     struct client *t_client;    /* tmp ptr to client data */
3890     struct in_addr logHostAddr; /* host ip holder for inet_ntoa */
3891     struct rx_connection *tcon = rx_ConnectionOf(acall);
3892     afs_ino_str_t stmp;
3893
3894     FidZero(&olddir);
3895     FidZero(&newdir);
3896     FidZero(&filedir);
3897     FidZero(&newfiledir);
3898
3899     /* Get ptr to client data for user Id for logging */
3900     t_client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
3901     logHostAddr.s_addr = rxr_HostOf(tcon);
3902     ViceLog(1,
3903             ("SAFS_Rename %s    to %s,  Fid = %u.%u.%u to %u.%u.%u, Host %s:%d, Id %d\n",
3904              OldName, NewName, OldDirFid->Volume, OldDirFid->Vnode,
3905              OldDirFid->Unique, NewDirFid->Volume, NewDirFid->Vnode,
3906              NewDirFid->Unique, inet_ntoa(logHostAddr), ntohs(rxr_PortOf(tcon)), t_client->ViceId));
3907     FS_LOCK;
3908     AFSCallStats.Rename++, AFSCallStats.TotalCalls++;
3909     FS_UNLOCK;
3910     if (!FileNameOK(NewName)) {
3911         errorCode = EINVAL;
3912         goto Bad_Rename;
3913     }
3914     if (OldDirFid->Volume != NewDirFid->Volume) {
3915         DFlush();
3916         errorCode = EXDEV;
3917         goto Bad_Rename;
3918     }
3919     if ((strcmp(OldName, ".") == 0) || (strcmp(OldName, "..") == 0)
3920         || (strcmp(NewName, ".") == 0) || (strcmp(NewName, "..") == 0)
3921         || (strlen(NewName) == 0) || (strlen(OldName) == 0)) {
3922         DFlush();
3923         errorCode = EINVAL;
3924         goto Bad_Rename;
3925     }
3926
3927     if (OldDirFid->Vnode <= NewDirFid->Vnode) {
3928         if ((errorCode =
3929              GetVolumePackage(tcon, OldDirFid, &volptr, &oldvptr, MustBeDIR,
3930                               &parent, &client, WRITE_LOCK, &rights,
3931                               &anyrights))) {
3932             DFlush();
3933             goto Bad_Rename;
3934         }
3935         if (OldDirFid->Vnode == NewDirFid->Vnode) {
3936             newvptr = oldvptr;
3937             newrights = rights, newanyrights = anyrights;
3938         } else
3939             if ((errorCode =
3940                  GetVolumePackage(tcon, NewDirFid, &volptr, &newvptr,
3941                                   MustBeDIR, &parent, &client, WRITE_LOCK,
3942                                   &newrights, &newanyrights))) {
3943             DFlush();
3944             goto Bad_Rename;
3945         }
3946     } else {
3947         if ((errorCode =
3948              GetVolumePackage(tcon, NewDirFid, &volptr, &newvptr, MustBeDIR,
3949                               &parent, &client, WRITE_LOCK, &newrights,
3950                               &newanyrights))) {
3951             DFlush();
3952             goto Bad_Rename;
3953         }
3954         if ((errorCode =
3955              GetVolumePackage(tcon, OldDirFid, &volptr, &oldvptr, MustBeDIR,
3956                               &parent, &client, WRITE_LOCK, &rights,
3957                               &anyrights))) {
3958             DFlush();
3959             goto Bad_Rename;
3960         }
3961     }
3962
3963     /* set volume synchronization information */
3964     SetVolumeSync(Sync, volptr);
3965
3966     if ((errorCode = CheckWriteMode(oldvptr, rights, PRSFS_DELETE))) {
3967         goto Bad_Rename;
3968     }
3969     if ((errorCode = CheckWriteMode(newvptr, newrights, PRSFS_INSERT))) {
3970         goto Bad_Rename;
3971     }
3972
3973     /* The CopyOnWrite might return ENOSPC ( disk full). Even if the second
3974      *  call to CopyOnWrite returns error, it is not necessary to revert back
3975      *  the effects of the first call because the contents of the volume is
3976      *  not modified, it is only replicated.
3977      */
3978     if (oldvptr->disk.cloned) {
3979         ViceLog(25, ("Rename : calling CopyOnWrite on  old dir\n"));
3980         if ((errorCode = CopyOnWrite(oldvptr, volptr, 0, MAXFSIZE)))
3981             goto Bad_Rename;
3982     }
3983     SetDirHandle(&olddir, oldvptr);
3984     if (newvptr->disk.cloned) {
3985         ViceLog(25, ("Rename : calling CopyOnWrite on  new dir\n"));
3986         if ((errorCode = CopyOnWrite(newvptr, volptr, 0, MAXFSIZE)))
3987             goto Bad_Rename;
3988     }
3989
3990     SetDirHandle(&newdir, newvptr);
3991
3992     /* Lookup the file to delete its vnode */
3993     if (Lookup(&olddir, OldName, &fileFid)) {
3994         errorCode = ENOENT;
3995         goto Bad_Rename;
3996     }
3997     if (fileFid.Vnode == oldvptr->vnodeNumber
3998         || fileFid.Vnode == newvptr->vnodeNumber) {
3999         errorCode = FSERR_ELOOP;
4000         goto Bad_Rename;
4001     }
4002     fileFid.Volume = V_id(volptr);
4003     fileptr = VGetVnode(&errorCode, volptr, fileFid.Vnode, WRITE_LOCK);
4004     if (errorCode != 0) {
4005         ViceLog(0,
4006                 ("SAFSS_Rename(): Error in VGetVnode() for old file %s, code %d\n",
4007                  OldName, errorCode));
4008         VTakeOffline(volptr);
4009         goto Bad_Rename;
4010     }
4011     if (fileptr->disk.uniquifier != fileFid.Unique) {
4012         ViceLog(0,
4013                 ("SAFSS_Rename(): Old file %s uniquifier mismatch\n",
4014                  OldName));
4015         VTakeOffline(volptr);
4016         errorCode = EIO;
4017         goto Bad_Rename;
4018     }
4019
4020     if (fileptr->disk.type != vDirectory && oldvptr != newvptr
4021         && fileptr->disk.linkCount != 1) {
4022         /*
4023          * Hard links exist to this file - cannot move one of the links to
4024          * a new directory because of AFS restrictions (this is the same
4025          * reason that links cannot be made across directories, i.e.
4026          * access lists)
4027          */
4028         errorCode = EXDEV;
4029         goto Bad_Rename;
4030     }
4031
4032     /* Lookup the new file  */
4033     if (!(Lookup(&newdir, NewName, &newFileFid))) {
4034         if (readonlyServer) {
4035             errorCode = VREADONLY;
4036             goto Bad_Rename;
4037         }
4038         if (!(newrights & PRSFS_DELETE)) {
4039             errorCode = EACCES;
4040             goto Bad_Rename;
4041         }
4042         if (newFileFid.Vnode == oldvptr->vnodeNumber
4043             || newFileFid.Vnode == newvptr->vnodeNumber
4044             || newFileFid.Vnode == fileFid.Vnode) {
4045             errorCode = EINVAL;
4046             goto Bad_Rename;
4047         }
4048         newFileFid.Volume = V_id(volptr);
4049         newfileptr =
4050             VGetVnode(&errorCode, volptr, newFileFid.Vnode, WRITE_LOCK);
4051         if (errorCode != 0) {
4052            &n