viced-avoid-tying-up-all-threads-20070730
[openafs.git] / src / viced / host.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  * 
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  *
9  * Portions Copyright (c) 2006 Sine Nomine Associates
10  */
11
12 #include <afsconfig.h>
13 #include <afs/param.h>
14
15 RCSID
16     ("$Header$");
17
18 #include <stdio.h>
19 #include <errno.h>
20 #ifdef AFS_NT40_ENV
21 #include <fcntl.h>
22 #include <winsock2.h>
23 #else
24 #include <sys/file.h>
25 #include <netdb.h>
26 #include <netinet/in.h>
27 #endif
28
29 #ifdef HAVE_STRING_H
30 #include <string.h>
31 #else
32 #ifdef HAVE_STRINGS_H
33 #include <strings.h>
34 #endif
35 #endif
36
37 #include <afs/stds.h>
38 #include <rx/xdr.h>
39 #include <afs/assert.h>
40 #include <lwp.h>
41 #include <lock.h>
42 #include <afs/afsint.h>
43 #include <afs/rxgen_consts.h>
44 #include <afs/nfs.h>
45 #include <afs/errors.h>
46 #include <afs/ihandle.h>
47 #include <afs/vnode.h>
48 #include <afs/volume.h>
49 #ifdef AFS_ATHENA_STDENV
50 #include <krb.h>
51 #endif
52 #include <afs/acl.h>
53 #include <afs/ptclient.h>
54 #include <afs/ptuser.h>
55 #include <afs/prs_fs.h>
56 #include <afs/auth.h>
57 #include <afs/afsutil.h>
58 #include <afs/com_err.h>
59 #include <rx/rx.h>
60 #include <afs/cellconfig.h>
61 #include <stdlib.h>
62 #include "viced_prototypes.h"
63 #include "viced.h"
64 #include "host.h"
65 #include "callback.h"
66 #ifdef AFS_DEMAND_ATTACH_FS
67 #include "../util/afsutil_prototypes.h"
68 #include "../tviced/serialize_state.h"
69 #endif /* AFS_DEMAND_ATTACH_FS */
70
71 #ifdef AFS_PTHREAD_ENV
72 pthread_mutex_t host_glock_mutex;
73 #endif /* AFS_PTHREAD_ENV */
74
75 extern int Console;
76 extern int CurrentConnections;
77 extern int SystemId;
78 extern int AnonymousID;
79 extern prlist AnonCPS;
80 extern int LogLevel;
81 extern struct afsconf_dir *confDir;     /* config dir object */
82 extern int lwps;                /* the max number of server threads */
83 extern afsUUID FS_HostUUID;
84
85 afsUUID nulluuid;
86 int CEs = 0;                    /* active clients */
87 int CEBlocks = 0;               /* number of blocks of CEs */
88 struct client *CEFree = 0;      /* first free client */
89 struct host *hostList = 0;      /* linked list of all hosts */
90 int hostCount = 0;              /* number of hosts in hostList */
91 int rxcon_ident_key;
92 int rxcon_client_key;
93
94 static struct rx_securityClass *sc = NULL;
95
96 static void h_SetupCallbackConn_r(struct host * host);
97 static void h_AddHostToHashTable_r(afs_uint32 addr, afs_uint16 port, struct host * host);
98 static void h_AddHostToUuidHashTable_r(afsUUID * uuid, struct host * host);
99 static int h_DeleteHostFromHashTableByAddr_r(afs_uint32 addr, afs_uint16 port, struct host *host);
100
101 #define CESPERBLOCK 73
102 struct CEBlock {                /* block of CESPERBLOCK file entries */
103     struct client entry[CESPERBLOCK];
104 };
105
106 static void h_TossStuff_r(register struct host *host);
107 static int hashDelete_r(afs_uint32 addr, afs_uint16 port, struct host *host);
108
109 /*
110  * Make sure the subnet macros have been defined.
111  */
112 #ifndef IN_SUBNETA
113 #define IN_SUBNETA(i)           ((((afs_int32)(i))&0x80800000)==0x00800000)
114 #endif
115
116 #ifndef IN_CLASSA_SUBNET
117 #define IN_CLASSA_SUBNET        0xffff0000
118 #endif
119
120 #ifndef IN_SUBNETB
121 #define IN_SUBNETB(i)           ((((afs_int32)(i))&0xc0008000)==0x80008000)
122 #endif
123
124 #ifndef IN_CLASSB_SUBNET
125 #define IN_CLASSB_SUBNET        0xffffff00
126 #endif
127
128
129 /* get a new block of CEs and chain it on CEFree */
130 static void
131 GetCEBlock()
132 {
133     register struct CEBlock *block;
134     register int i;
135
136     block = (struct CEBlock *)malloc(sizeof(struct CEBlock));
137     if (!block) {
138         ViceLog(0, ("Failed malloc in GetCEBlock\n"));
139         ShutDownAndCore(PANIC);
140     }
141
142     for (i = 0; i < (CESPERBLOCK - 1); i++) {
143         Lock_Init(&block->entry[i].lock);
144         block->entry[i].next = &(block->entry[i + 1]);
145     }
146     block->entry[CESPERBLOCK - 1].next = 0;
147     Lock_Init(&block->entry[CESPERBLOCK - 1].lock);
148     CEFree = (struct client *)block;
149     CEBlocks++;
150
151 }                               /*GetCEBlock */
152
153
154 /* get the next available CE */
155 static struct client *
156 GetCE()
157 {
158     register struct client *entry;
159
160     if (CEFree == 0)
161         GetCEBlock();
162     if (CEFree == 0) {
163         ViceLog(0, ("CEFree NULL in GetCE\n"));
164         ShutDownAndCore(PANIC);
165     }
166
167     entry = CEFree;
168     CEFree = entry->next;
169     CEs++;
170     memset((char *)entry, 0, CLIENT_TO_ZERO(entry));
171     return (entry);
172
173 }                               /*GetCE */
174
175
176 /* return an entry to the free list */
177 static void
178 FreeCE(register struct client *entry)
179 {
180     entry->VenusEpoch = 0;
181     entry->sid = 0;
182     entry->next = CEFree;
183     CEFree = entry;
184     CEs--;
185
186 }                               /*FreeCE */
187
188 /*
189  * The HTs and HTBlocks variables were formerly static, but they are
190  * now referenced elsewhere in the FileServer.
191  */
192 int HTs = 0;                    /* active file entries */
193 int HTBlocks = 0;               /* number of blocks of HTs */
194 static struct host *HTFree = 0; /* first free file entry */
195
196 /*
197  * Hash tables of host pointers. We need two tables, one
198  * to map IP addresses onto host pointers, and another
199  * to map host UUIDs onto host pointers.
200  */
201 static struct h_hashChain *hostHashTable[h_HASHENTRIES];
202 static struct h_hashChain *hostUuidHashTable[h_HASHENTRIES];
203 #define h_HashIndex(hostip) ((hostip) & (h_HASHENTRIES-1))
204 #define h_UuidHashIndex(uuidp) (((int)(afs_uuid_hash(uuidp))) & (h_HASHENTRIES-1))
205
206 struct HTBlock {                /* block of HTSPERBLOCK file entries */
207     struct host entry[h_HTSPERBLOCK];
208 };
209
210
211 /* get a new block of HTs and chain it on HTFree */
212 static void
213 GetHTBlock()
214 {
215     register struct HTBlock *block;
216     register int i;
217     static int index = 0;
218
219     if (HTBlocks == h_MAXHOSTTABLES) {
220         ViceLog(0, ("h_MAXHOSTTABLES reached\n"));
221         ShutDownAndCore(PANIC);
222     }
223
224     block = (struct HTBlock *)malloc(sizeof(struct HTBlock));
225     if (!block) {
226         ViceLog(0, ("Failed malloc in GetHTBlock\n"));
227         ShutDownAndCore(PANIC);
228     }
229 #ifdef AFS_PTHREAD_ENV
230     for (i = 0; i < (h_HTSPERBLOCK); i++)
231         assert(pthread_cond_init(&block->entry[i].cond, NULL) == 0);
232 #endif /* AFS_PTHREAD_ENV */
233     for (i = 0; i < (h_HTSPERBLOCK); i++)
234         Lock_Init(&block->entry[i].lock);
235     for (i = 0; i < (h_HTSPERBLOCK - 1); i++)
236         block->entry[i].next = &(block->entry[i + 1]);
237     for (i = 0; i < (h_HTSPERBLOCK); i++)
238         block->entry[i].index = index++;
239     block->entry[h_HTSPERBLOCK - 1].next = 0;
240     HTFree = (struct host *)block;
241     hosttableptrs[HTBlocks++] = block->entry;
242
243 }                               /*GetHTBlock */
244
245
246 /* get the next available HT */
247 static struct host *
248 GetHT()
249 {
250     register struct host *entry;
251
252     if (HTFree == NULL)
253         GetHTBlock();
254     assert(HTFree != NULL);
255     entry = HTFree;
256     HTFree = entry->next;
257     HTs++;
258     memset((char *)entry, 0, HOST_TO_ZERO(entry));
259     return (entry);
260
261 }                               /*GetHT */
262
263
264 /* return an entry to the free list */
265 static void
266 FreeHT(register struct host *entry)
267 {
268     entry->next = HTFree;
269     HTFree = entry;
270     HTs--;
271
272 }                               /*FreeHT */
273
274 afs_int32
275 hpr_Initialize(struct ubik_client **uclient)
276 {
277     afs_int32 code;
278     struct rx_connection *serverconns[MAXSERVERS];
279     struct rx_securityClass *sc[3];
280     struct afsconf_dir *tdir;
281     char tconfDir[100] = "";
282     char tcell[64] = "";
283     struct ktc_token ttoken;
284     afs_int32 scIndex;
285     struct afsconf_cell info;
286     afs_int32 i;
287     char cellstr[64];
288
289     tdir = afsconf_Open(AFSDIR_SERVER_ETC_DIRPATH);
290     if (!tdir) {
291         ViceLog(0, ("hpr_Initialize: Could not open configuration directory: %s", AFSDIR_SERVER_ETC_DIRPATH));
292         return -1;
293     }
294     
295     code = afsconf_GetLocalCell(tdir, cellstr, sizeof(cellstr));
296     if (code) {
297         ViceLog(0, ("hpr_Initialize: Could not get local cell. [%d]", code));
298         afsconf_Close(tdir);
299         return code;
300     }
301     
302     code = afsconf_GetCellInfo(tdir, cellstr, "afsprot", &info);
303     if (code) {
304         ViceLog(0, ("hpr_Initialize: Could not locate cell %s in %s/%s", cellstr, confDir, AFSDIR_CELLSERVDB_FILE));
305         afsconf_Close(tdir);
306         return code;
307     }
308     
309     code = rx_Init(0);
310     if (code) {
311         ViceLog(0, ("hpr_Initialize: Could not initialize rx."));
312         afsconf_Close(tdir);
313         return code;
314     }
315     
316     scIndex = 2;
317     sc[0] = 0;
318     sc[1] = 0;
319     sc[2] = 0;
320     /* Most callers use secLevel==1, however, the fileserver uses secLevel==2
321      * to force use of the KeyFile.  secLevel == 0 implies -noauth was
322      * specified. */
323     if ((afsconf_GetLatestKey(tdir, 0, 0) == 0)) {
324         code = afsconf_ClientAuthSecure(tdir, &sc[2], &scIndex);
325         if (code)
326             ViceLog(0, ("hpr_Initialize: clientauthsecure returns %d %s (so trying noauth)", code, afs_error_message(code)));
327         if (code)
328             scIndex = 0;        /* use noauth */
329         if (scIndex != 2)
330             /* if there was a problem, an unauthenticated conn is returned */
331             sc[scIndex] = sc[2];
332     } else {
333         struct ktc_principal sname;
334         strcpy(sname.cell, info.name);
335         sname.instance[0] = 0;
336         strcpy(sname.name, "afs");
337         code = ktc_GetToken(&sname, &ttoken, sizeof(ttoken), NULL);
338         if (code)
339             scIndex = 0;
340         else {
341             if (ttoken.kvno >= 0 && ttoken.kvno <= 256)
342                 /* this is a kerberos ticket, set scIndex accordingly */
343                 scIndex = 2;
344             else {
345                 ViceLog(0, ("hpr_Initialize: funny kvno (%d) in ticket, proceeding", ttoken.kvno));
346                 scIndex = 2;
347             }
348             sc[2] =
349                 rxkad_NewClientSecurityObject(rxkad_clear, &ttoken.sessionKey,
350                                               ttoken.kvno, ttoken.ticketLen,
351                                               ttoken.ticket);
352         }
353     }
354     if ((scIndex == 0) && (sc[0] == 0))
355         sc[0] = rxnull_NewClientSecurityObject();
356     if ((scIndex == 0))
357         ViceLog(0, ("hpr_Initialize: Could not get afs tokens, running unauthenticated. [%d]", code));
358     
359     memset(serverconns, 0, sizeof(serverconns));        /* terminate list!!! */
360     for (i = 0; i < info.numServers; i++) {
361         serverconns[i] =
362             rx_NewConnection(info.hostAddr[i].sin_addr.s_addr,
363                              info.hostAddr[i].sin_port, PRSRV, sc[scIndex],
364                              scIndex);
365     }
366
367     code = ubik_ClientInit(serverconns, uclient);
368     if (code) {
369         ViceLog(0, ("hpr_Initialize: ubik client init failed. [%d]", code));
370     }
371     afsconf_Close(tdir);
372     code = rxs_Release(sc[scIndex]);
373     return code;
374 }
375
376 int
377 hpr_End(struct ubik_client *uclient)
378 {
379     int code = 0;
380
381     if (uclient) {
382         code = ubik_ClientDestroy(uclient);
383     }
384     return code;
385 }
386
387 int
388 hpr_GetHostCPS(afs_int32 host, prlist *CPS)
389 {
390 #ifdef AFS_PTHREAD_ENV
391     register afs_int32 code;
392     afs_int32 over;
393     struct ubik_client *uclient = 
394         (struct ubik_client *)pthread_getspecific(viced_uclient_key);
395
396     if (!uclient) {
397         code = hpr_Initialize(&uclient);
398         assert(pthread_setspecific(viced_uclient_key, (void *)uclient) == 0);
399     }
400
401     over = 0;
402     code = ubik_PR_GetHostCPS(uclient, 0, host, CPS, &over);
403     if (code != PRSUCCESS)
404         return code;
405     if (over) {
406       /* do something about this, probably make a new call */
407       /* don't forget there's a hard limit in the interface */
408         fprintf(stderr,
409                 "membership list for host id %d exceeds display limit\n",
410                 host);
411     }
412     return 0;
413 #else
414     return pr_GetHostCPS(host, CPS);
415 #endif
416 }
417
418 int
419 hpr_NameToId(namelist *names, idlist *ids)
420 {
421 #ifdef AFS_PTHREAD_ENV
422     register afs_int32 code;
423     register afs_int32 i;
424     struct ubik_client *uclient = 
425         (struct ubik_client *)pthread_getspecific(viced_uclient_key);
426
427     if (!uclient) {
428         code = hpr_Initialize(&uclient);
429         assert(pthread_setspecific(viced_uclient_key, (void *)uclient) == 0);
430     }
431
432     for (i = 0; i < names->namelist_len; i++)
433         stolower(names->namelist_val[i]);
434     code = ubik_PR_NameToID(uclient, 0, names, ids);
435     return code;
436 #else
437     return pr_NameToId(names, ids);
438 #endif
439 }
440
441 int
442 hpr_IdToName(idlist *ids, namelist *names)
443 {
444 #ifdef AFS_PTHREAD_ENV
445     register afs_int32 code;
446     struct ubik_client *uclient = 
447         (struct ubik_client *)pthread_getspecific(viced_uclient_key);
448     
449     if (!uclient) {
450         code = hpr_Initialize(&uclient);
451         assert(pthread_setspecific(viced_uclient_key, (void *)uclient) == 0);
452     }
453
454     code = ubik_PR_IDToName(uclient, 0, ids, names);
455     return code;
456 #else
457     return pr_IdToName(ids, names);
458 #endif
459 }
460
461 int
462 hpr_GetCPS(afs_int32 id, prlist *CPS)
463 {
464 #ifdef AFS_PTHREAD_ENV
465     register afs_int32 code;
466     afs_int32 over;
467     struct ubik_client *uclient = 
468         (struct ubik_client *)pthread_getspecific(viced_uclient_key);
469
470     if (!uclient) {
471         code = hpr_Initialize(&uclient);
472         assert(pthread_setspecific(viced_uclient_key, (void *)uclient) == 0);
473     }
474
475     over = 0;
476     code = ubik_PR_GetCPS(uclient, 0, id, CPS, &over);
477     if (code != PRSUCCESS)
478         return code;
479     if (over) {
480       /* do something about this, probably make a new call */
481       /* don't forget there's a hard limit in the interface */
482         fprintf(stderr, "membership list for id %d exceeds display limit\n",
483                 id);
484     }
485     return 0;
486 #else
487     return pr_GetCPS(id, CPS);
488 #endif
489 }
490
491 static short consolePort = 0;
492
493 int
494 h_Release(register struct host *host)
495 {
496     H_LOCK;
497     h_Release_r(host);
498     H_UNLOCK;
499     return 0;
500 }
501
502 /**
503  * If this thread does not have a hold on this host AND
504  * if other threads also dont have any holds on this host AND
505  * If either the HOSTDELETED or CLIENTDELETED flags are set
506  * then toss the host
507  */
508 int
509 h_Release_r(register struct host *host)
510 {
511
512     if (!((host)->holds[h_holdSlot()] & ~h_holdbit())) {
513         if (!h_OtherHolds_r(host)) {
514             /* must avoid masking this until after h_OtherHolds_r runs
515              * but it should be run before h_TossStuff_r */
516             (host)->holds[h_holdSlot()] &= ~h_holdbit();
517             if ((host->hostFlags & HOSTDELETED)
518                 || (host->hostFlags & CLIENTDELETED)) {
519                 h_TossStuff_r(host);
520             }
521         } else
522             (host)->holds[h_holdSlot()] &= ~h_holdbit();
523     } else
524         (host)->holds[h_holdSlot()] &= ~h_holdbit();
525
526     return 0;
527 }
528
529 int
530 h_OtherHolds_r(register struct host *host)
531 {
532     register int i, bit, slot;
533     bit = h_holdbit();
534     slot = h_holdSlot();
535     for (i = 0; i < h_maxSlots; i++) {
536         if (host->holds[i] != ((i == slot) ? bit : 0)) {
537             return 1;
538         }
539     }
540     return 0;
541 }
542
543 int
544 h_Lock_r(register struct host *host)
545 {
546     H_UNLOCK;
547     h_Lock(host);
548     H_LOCK;
549     return 0;
550 }
551
552 /**
553   * Non-blocking lock
554   * returns 1 if already locked
555   * else returns locks and returns 0
556   */
557
558 int
559 h_NBLock_r(register struct host *host)
560 {
561     struct Lock *hostLock = &host->lock;
562     int locked = 0;
563
564     H_UNLOCK;
565     LOCK_LOCK(hostLock);
566     if (!(hostLock->excl_locked) && !(hostLock->readers_reading))
567         hostLock->excl_locked = WRITE_LOCK;
568     else
569         locked = 1;
570
571     LOCK_UNLOCK(hostLock);
572     H_LOCK;
573     if (locked)
574         return 1;
575     else
576         return 0;
577 }
578
579
580 #if FS_STATS_DETAILED
581 /*------------------------------------------------------------------------
582  * PRIVATE h_AddrInSameNetwork
583  *
584  * Description:
585  *      Given a target IP address and a candidate IP address (both
586  *      in host byte order), return a non-zero value (1) if the
587  *      candidate address is in a different network from the target
588  *      address.
589  *
590  * Arguments:
591  *      a_targetAddr       : Target address.
592  *      a_candAddr         : Candidate address.
593  *
594  * Returns:
595  *      1 if the candidate address is in the same net as the target,
596  *      0 otherwise.
597  *
598  * Environment:
599  *      The target and candidate addresses are both in host byte
600  *      order, NOT network byte order, when passed in.  We return
601  *      our value as a character, since that's the type of field in
602  *      the host structure, where this info will be stored.
603  *
604  * Side Effects:
605  *      As advertised.
606  *------------------------------------------------------------------------*/
607
608 static char
609 h_AddrInSameNetwork(afs_uint32 a_targetAddr, afs_uint32 a_candAddr)
610 {                               /*h_AddrInSameNetwork */
611
612     afs_uint32 targetNet;
613     afs_uint32 candNet;
614
615     /*
616      * Pull out the network and subnetwork numbers from the target
617      * and candidate addresses.  We can short-circuit this whole
618      * affair if the target and candidate addresses are not of the
619      * same class.
620      */
621     if (IN_CLASSA(a_targetAddr)) {
622         if (!(IN_CLASSA(a_candAddr))) {
623             return (0);
624         }
625         targetNet = a_targetAddr & IN_CLASSA_NET;
626         candNet = a_candAddr & IN_CLASSA_NET;
627     } else if (IN_CLASSB(a_targetAddr)) {
628         if (!(IN_CLASSB(a_candAddr))) {
629             return (0);
630         }
631         targetNet = a_targetAddr & IN_CLASSB_NET;
632         candNet = a_candAddr & IN_CLASSB_NET;
633     } /*Class B target */
634     else if (IN_CLASSC(a_targetAddr)) {
635         if (!(IN_CLASSC(a_candAddr))) {
636             return (0);
637         }
638         targetNet = a_targetAddr & IN_CLASSC_NET;
639         candNet = a_candAddr & IN_CLASSC_NET;
640     } /*Class C target */
641     else {
642         targetNet = a_targetAddr;
643         candNet = a_candAddr;
644     }                           /*Class D address */
645
646     /*
647      * Now, simply compare the extracted net values for the two addresses
648      * (which at this point are known to be of the same class)
649      */
650     if (targetNet == candNet)
651         return (1);
652     else
653         return (0);
654
655 }                               /*h_AddrInSameNetwork */
656 #endif /* FS_STATS_DETAILED */
657
658
659 /* Assumptions: called with held host */
660 void
661 h_gethostcps_r(register struct host *host, register afs_int32 now)
662 {
663     register int code;
664     int slept = 0;
665
666     /* wait if somebody else is already doing the getCPS call */
667     while (host->hostFlags & HCPS_INPROGRESS) {
668         slept = 1;              /* I did sleep */
669         host->hostFlags |= HCPS_WAITING;        /* I am sleeping now */
670 #ifdef AFS_PTHREAD_ENV
671         pthread_cond_wait(&host->cond, &host_glock_mutex);
672 #else /* AFS_PTHREAD_ENV */
673         if ((code = LWP_WaitProcess(&(host->hostFlags))) != LWP_SUCCESS)
674             ViceLog(0, ("LWP_WaitProcess returned %d\n", code));
675 #endif /* AFS_PTHREAD_ENV */
676     }
677
678
679     host->hostFlags |= HCPS_INPROGRESS; /* mark as CPSCall in progress */
680     if (host->hcps.prlist_val)
681         free(host->hcps.prlist_val);    /* this is for hostaclRefresh */
682     host->hcps.prlist_val = NULL;
683     host->hcps.prlist_len = 0;
684     host->cpsCall = slept ? (FT_ApproxTime()) : (now);
685
686     H_UNLOCK;
687     code = hpr_GetHostCPS(ntohl(host->host), &host->hcps);
688     H_LOCK;
689     if (code) {
690         /*
691          * Although ubik_Call (called by pr_GetHostCPS) traverses thru all protection servers
692          * and reevaluates things if no sync server or quorum is found we could still end up
693          * with one of these errors. In such case we would like to reevaluate the rpc call to
694          * find if there's cps for this guy. We treat other errors (except network failures
695          * ones - i.e. code < 0) as an indication that there is no CPS for this host. Ideally
696          * we could like to deal this problem the other way around (i.e. if code == NOCPS 
697          * ignore else retry next time) but the problem is that there're other errors (i.e.
698          * EPERM) for which we don't want to retry and we don't know the whole code list!
699          */
700         if (code < 0 || code == UNOQUORUM || code == UNOTSYNC) {
701             /* 
702              * We would have preferred to use a while loop and try again since ops in protected
703              * acls for this host will fail now but they'll be reevaluated on any subsequent
704              * call. The attempt to wait for a quorum/sync site or network error won't work
705              * since this problems really should only occurs during a complete fileserver 
706              * restart. Since the fileserver will start before the ptservers (and thus before
707              * quorums are complete) clients will be utilizing all the fileserver's lwps!!
708              */
709             host->hcpsfailed = 1;
710             ViceLog(0,
711                     ("Warning:  GetHostCPS failed (%d) for %x; will retry\n",
712                      code, host->host));
713         } else {
714             host->hcpsfailed = 0;
715             ViceLog(1,
716                     ("gethost:  GetHostCPS failed (%d) for %x; ignored\n",
717                      code, host->host));
718         }
719         if (host->hcps.prlist_val)
720             free(host->hcps.prlist_val);
721         host->hcps.prlist_val = NULL;
722         host->hcps.prlist_len = 0;      /* Make sure it's zero */
723     } else
724         host->hcpsfailed = 0;
725
726     host->hostFlags &= ~HCPS_INPROGRESS;
727     /* signal all who are waiting */
728     if (host->hostFlags & HCPS_WAITING) {       /* somebody is waiting */
729         host->hostFlags &= ~HCPS_WAITING;
730 #ifdef AFS_PTHREAD_ENV
731         assert(pthread_cond_broadcast(&host->cond) == 0);
732 #else /* AFS_PTHREAD_ENV */
733         if ((code = LWP_NoYieldSignal(&(host->hostFlags))) != LWP_SUCCESS)
734             ViceLog(0, ("LWP_NoYieldSignal returns %d\n", code));
735 #endif /* AFS_PTHREAD_ENV */
736     }
737 }
738
739 /* args in net byte order */
740 void
741 h_flushhostcps(register afs_uint32 hostaddr, register afs_uint16 hport)
742 {
743     register struct host *host;
744     int held = 0;
745
746     H_LOCK;
747     host = h_Lookup_r(hostaddr, hport, &held);
748     if (host) {
749         host->hcpsfailed = 1;
750         if (!held)
751             h_Release_r(host);
752     }
753     H_UNLOCK;
754     return;
755 }
756
757
758 /*
759  * Allocate a host.  It will be identified by the peer (ip,port) info in the
760  * rx connection provided.  The host is returned held and locked
761  */
762 #define DEF_ROPCONS 2115
763
764 struct host *
765 h_Alloc_r(register struct rx_connection *r_con)
766 {
767     struct servent *serverentry;
768     struct host *host;
769     afs_int32 now;
770 #if FS_STATS_DETAILED
771     afs_uint32 newHostAddr_HBO; /*New host IP addr, in host byte order */
772 #endif /* FS_STATS_DETAILED */
773
774     host = GetHT();
775
776     host->host = rxr_HostOf(r_con);
777     host->port = rxr_PortOf(r_con);
778
779     h_AddHostToHashTable_r(host->host, host->port, host);
780
781     if (consolePort == 0) {     /* find the portal number for console */
782 #if     defined(AFS_OSF_ENV)
783         serverentry = getservbyname("ropcons", "");
784 #else
785         serverentry = getservbyname("ropcons", 0);
786 #endif
787         if (serverentry)
788             consolePort = serverentry->s_port;
789         else
790             consolePort = htons(DEF_ROPCONS);   /* Use a default */
791     }
792     if (host->port == consolePort)
793         host->Console = 1;
794     /* Make a callback channel even for the console, on the off chance that it
795      * makes a request that causes a break call back.  It shouldn't. */
796     h_SetupCallbackConn_r(host);
797     now = host->LastCall = host->cpsCall = host->ActiveCall = FT_ApproxTime();
798     host->hostFlags = 0;
799     host->hcps.prlist_val = NULL;
800     host->hcps.prlist_len = 0;
801     host->interface = NULL;
802 #ifdef undef
803     host->hcpsfailed = 0;       /* save cycles */
804     h_gethostcps(host);         /* do this under host hold/lock */
805 #endif
806     host->FirstClient = NULL;
807     h_Hold_r(host);
808     h_Lock_r(host);
809     h_InsertList_r(host);       /* update global host List */
810 #if FS_STATS_DETAILED
811     /*
812      * Compare the new host's IP address (in host byte order) with ours
813      * (the File Server's), remembering if they are in the same network.
814      */
815     newHostAddr_HBO = (afs_uint32) ntohl(host->host);
816     host->InSameNetwork =
817         h_AddrInSameNetwork(FS_HostAddr_HBO, newHostAddr_HBO);
818 #endif /* FS_STATS_DETAILED */
819     return host;
820
821 }                               /*h_Alloc_r */
822
823
824
825 /* Make a callback channel even for the console, on the off chance that it
826  * makes a request that causes a break call back.  It shouldn't. */
827 static void
828 h_SetupCallbackConn_r(struct host * host)
829 {
830     if (!sc)
831         sc = rxnull_NewClientSecurityObject();
832     host->callback_rxcon =
833         rx_NewConnection(host->host, host->port, 1, sc, 0);
834     rx_SetConnDeadTime(host->callback_rxcon, 50);
835     rx_SetConnHardDeadTime(host->callback_rxcon, AFS_HARDDEADTIME);
836 }
837
838 /* Lookup a host given an IP address and UDP port number. */
839 /* hostaddr and hport are in network order */
840 /* Note: host should be released by caller if 0 == *heldp and non-null */
841 /* hostaddr and hport are in network order */
842 struct host *
843 h_Lookup_r(afs_uint32 haddr, afs_uint16 hport, int *heldp)
844 {
845     afs_int32 now;
846     struct host *host = 0;
847     struct h_hashChain *chain;
848     int index = h_HashIndex(haddr);
849     extern int hostaclRefresh;
850
851   restart:
852     for (chain = hostHashTable[index]; chain; chain = chain->next) {
853         host = chain->hostPtr;
854         assert(host);
855         if (!(host->hostFlags & HOSTDELETED) && chain->addr == haddr
856             && chain->port == hport) {
857             *heldp = h_Held_r(host);
858             if (!*heldp)
859                 h_Hold_r(host);
860             h_Lock_r(host);
861             if (host->hostFlags & HOSTDELETED) {
862                 h_Unlock_r(host);
863                 if (!*heldp)
864                     h_Release_r(host);
865                 goto restart;
866             }
867             h_Unlock_r(host);
868             now = FT_ApproxTime();      /* always evaluate "now" */
869             if (host->hcpsfailed || (host->cpsCall + hostaclRefresh < now)) {
870                 /*
871                  * Every hostaclRefresh period (def 2 hrs) get the new
872                  * membership list for the host.  Note this could be the
873                  * first time that the host is added to a group.  Also
874                  * here we also retry on previous legitimate hcps failures.
875                  *
876                  * If we get here we still have a host hold.
877                  */
878                 h_gethostcps_r(host, now);
879             }
880             break;
881         }
882         host = NULL;
883     }
884     return host;
885
886 }                               /*h_Lookup */
887
888 /* Lookup a host given its UUID. */
889 struct host *
890 h_LookupUuid_r(afsUUID * uuidp)
891 {
892     struct host *host = 0;
893     struct h_hashChain *chain;
894     int index = h_UuidHashIndex(uuidp);
895
896     for (chain = hostUuidHashTable[index]; chain; chain = chain->next) {
897         host = chain->hostPtr;
898         assert(host);
899         if (!(host->hostFlags & HOSTDELETED) && host->interface
900             && afs_uuid_equal(&host->interface->uuid, uuidp)) {
901             break;
902         }
903         host = NULL;
904     }
905     return host;
906
907 }                               /*h_Lookup */
908
909
910 /*
911  * h_Hold_r: Establish a hold by the current LWP on this host--the host
912  * or its clients will not be physically deleted until all holds have
913  * been released.
914  * NOTE: h_Hold_r is a macro defined in host.h.
915  */
916
917 /* h_TossStuff_r:  Toss anything in the host structure (the host or
918  * clients marked for deletion.  Called from h_Release_r ONLY.
919  * To be called, there must be no holds, and either host->deleted
920  * or host->clientDeleted must be set.
921  */
922 static void
923 h_TossStuff_r(register struct host *host)
924 {
925     register struct client **cp, *client;
926     int i;
927
928     /* if somebody still has this host held */
929     for (i = 0; (i < h_maxSlots) && (!(host)->holds[i]); i++);
930     if (i != h_maxSlots)
931         return;
932
933     /* if somebody still has this host locked */
934     if (h_NBLock_r(host) != 0) {
935         char hoststr[16];
936         ViceLog(0,
937                 ("Warning:  h_TossStuff_r failed; Host %s:%d was locked.\n",
938                  afs_inet_ntoa_r(host->host, hoststr), ntohs(host->port)));
939         return;
940     } else {
941         h_Unlock_r(host);
942     }
943
944     /* ASSUMPTION: rxi_FreeConnection() does not yield */
945     for (cp = &host->FirstClient; (client = *cp);) {
946         if ((host->hostFlags & HOSTDELETED) || client->deleted) {
947             int code;
948             ObtainWriteLockNoBlock(&client->lock, code);
949             if (code < 0) {
950                 char hoststr[16];
951                 ViceLog(0,
952                         ("Warning: h_TossStuff_r failed: Host %s:%d client %x was locked.\n",
953                          afs_inet_ntoa_r(host->host, hoststr),
954                          ntohs(host->port), client));
955                 return;
956             }
957                  
958             if (client->refCount) {
959                 char hoststr[16];
960                 ViceLog(0,
961                         ("Warning: h_TossStuff_r failed: Host %s:%d client %x refcount %d.\n",
962                          afs_inet_ntoa_r(host->host, hoststr),
963                          ntohs(host->port), client, client->refCount));
964                 /* This is the same thing we do if the host is locked */
965                 ReleaseWriteLock(&client->lock);
966                 return;
967             }
968             client->CPS.prlist_len = 0;
969             if ((client->ViceId != ANONYMOUSID) && client->CPS.prlist_val)
970                 free(client->CPS.prlist_val);
971             client->CPS.prlist_val = NULL;
972             CurrentConnections--;
973             *cp = client->next;
974             ReleaseWriteLock(&client->lock);
975             FreeCE(client);
976         } else
977             cp = &client->next;
978     }
979
980     /* We've just cleaned out all the deleted clients; clear the flag */
981     host->hostFlags &= ~CLIENTDELETED;
982
983     if (host->hostFlags & HOSTDELETED) {
984         register struct h_hashChain **hp, *th;
985         register struct rx_connection *rxconn;
986         afsUUID *uuidp;
987         struct AddrPort hostAddrPort;
988         int i;
989
990         if (host->Console & 1)
991             Console--;
992         if ((rxconn = host->callback_rxcon)) {
993             host->callback_rxcon = (struct rx_connection *)0;
994             rx_DestroyConnection(rxconn);
995         }
996         if (host->hcps.prlist_val)
997             free(host->hcps.prlist_val);
998         host->hcps.prlist_val = NULL;
999         host->hcps.prlist_len = 0;
1000         DeleteAllCallBacks_r(host, 1);
1001         host->hostFlags &= ~RESETDONE;  /* just to be safe */
1002
1003         /* if alternate addresses do not exist */
1004         if (!(host->interface)) {
1005             for (hp = &hostHashTable[h_HashIndex(host->host)]; (th = *hp);
1006                  hp = &th->next) {
1007                 assert(th->hostPtr);
1008                 if (th->hostPtr == host) {
1009                     *hp = th->next;
1010                     h_DeleteList_r(host);
1011                     FreeHT(host);
1012                     free(th);
1013                     break;
1014                 }
1015             }
1016         } else {
1017             /* delete all hash entries for the UUID */
1018             uuidp = &host->interface->uuid;
1019             for (hp = &hostUuidHashTable[h_UuidHashIndex(uuidp)]; (th = *hp);
1020                  hp = &th->next) {
1021                 assert(th->hostPtr);
1022                 if (th->hostPtr == host) {
1023                     *hp = th->next;
1024                     free(th);
1025                     break;
1026                 }
1027             }
1028             /* delete all hash entries for alternate addresses */
1029             assert(host->interface->numberOfInterfaces > 0);
1030             for (i = 0; i < host->interface->numberOfInterfaces; i++) {
1031                 hostAddrPort = host->interface->interface[i];
1032
1033                 for (hp = &hostHashTable[h_HashIndex(hostAddrPort.addr)]; (th = *hp);
1034                      hp = &th->next) {
1035                     assert(th->hostPtr);
1036                     if (th->hostPtr == host) {
1037                         *hp = th->next;
1038                         free(th);
1039                         break;
1040                     }
1041                 }
1042             }
1043             free(host->interface);
1044             host->interface = NULL;
1045             h_DeleteList_r(host);       /* remove host from global host List */
1046             FreeHT(host);
1047         }                       /* if alternate address exists */
1048     }
1049 }                               /*h_TossStuff_r */
1050
1051
1052 /* h_Enumerate: Calls (*proc)(host, held, param) for at least each host in the
1053  * system at the start of the enumeration (perhaps more).  Hosts may be deleted
1054  * (have delete flag set); ditto for clients.  (*proc) is always called with
1055  * host h_held().  The hold state of the host with respect to this lwp is passed
1056  * to (*proc) as the param held.  The proc should return 0 if the host should be
1057  * released, 1 if it should be held after enumeration.
1058  */
1059 void
1060 h_Enumerate(int (*proc) (), char *param)
1061 {
1062     register struct host *host, **list;
1063     register int *held;
1064     register int i, count;
1065
1066     H_LOCK;
1067     if (hostCount == 0) {
1068         H_UNLOCK;
1069         return;
1070     }
1071     list = (struct host **)malloc(hostCount * sizeof(struct host *));
1072     if (!list) {
1073         ViceLog(0, ("Failed malloc in h_Enumerate\n"));
1074         assert(0);
1075     }
1076     held = (int *)malloc(hostCount * sizeof(int));
1077     if (!held) {
1078         ViceLog(0, ("Failed malloc in h_Enumerate\n"));
1079         assert(0);
1080     }
1081     for (count = 0, host = hostList; host; host = host->next, count++) {
1082         list[count] = host;
1083         if (!(held[count] = h_Held_r(host)))
1084             h_Hold_r(host);
1085     }
1086     assert(count == hostCount);
1087     H_UNLOCK;
1088     for (i = 0; i < count; i++) {
1089         held[i] = (*proc) (list[i], held[i], param);
1090         if (!H_ENUMERATE_ISSET_HELD(held[i]))
1091             h_Release(list[i]); /* this might free up the host */
1092         /* bail out of the enumeration early */
1093         if (H_ENUMERATE_ISSET_BAIL(held[i]))
1094             break;
1095     }
1096     free((void *)list);
1097     free((void *)held);
1098 }                               /*h_Enumerate */
1099
1100 /* h_Enumerate_r (revised):
1101  * Calls (*proc)(host, held, param) for each host in hostList, starting
1102  * at enumstart
1103  * Hosts may be deleted (have delete flag set); ditto for clients.
1104  * (*proc) is always called with
1105  * host h_held() and the global host lock (H_LOCK) locked.The hold state of the
1106  * host with respect to this lwp is passed to (*proc) as the param held.
1107  * The proc should return 0 if the host should be released, 1 if it should
1108  * be held after enumeration.
1109  */
1110 void
1111 h_Enumerate_r(int (*proc) (), struct host *enumstart, char *param)
1112 {
1113     register struct host *host, *next;
1114     register int held, nheld;
1115
1116     if (hostCount == 0) {
1117         return;
1118     }
1119     if (enumstart && !(held = h_Held_r(enumstart)))
1120         h_Hold_r(enumstart); 
1121     for (host = enumstart; host; host = next, held = nheld) {
1122         next = host->next;
1123         if (next && !(nheld = h_Held_r(next)) && !H_ENUMERATE_ISSET_BAIL(held))
1124             h_Hold_r(next);
1125         held = (*proc) (host, held, param);
1126         if (!H_ENUMERATE_ISSET_HELD(held))
1127             h_Release_r(host); /* this might free up the host */
1128         if (H_ENUMERATE_ISSET_BAIL(held)) {
1129             if (!H_ENUMERATE_ISSET_HELD(nheld))
1130                 h_Release_r(next); /* this might free up the host */
1131             break;
1132         }
1133     }
1134 }                               /*h_Enumerate_r */
1135
1136 /* inserts a new HashChain structure corresponding to this UUID */
1137 static void
1138 h_AddHostToUuidHashTable_r(struct afsUUID *uuid, struct host *host)
1139 {
1140     int index;
1141     struct h_hashChain *chain;
1142
1143     /* hash into proper bucket */
1144     index = h_UuidHashIndex(uuid);
1145
1146     /* insert into beginning of list for this bucket */
1147     chain = (struct h_hashChain *)malloc(sizeof(struct h_hashChain));
1148     if (!chain) {
1149         ViceLog(0, ("Failed malloc in h_AddHostToUuidHashTable_r\n"));
1150         assert(0);
1151     }
1152     assert(chain);
1153     chain->hostPtr = host;
1154     chain->next = hostUuidHashTable[index];
1155     hostUuidHashTable[index] = chain;
1156 }
1157
1158
1159 /* inserts a new HashChain structure corresponding to this address */
1160 static void
1161 h_AddHostToHashTable_r(afs_uint32 addr, afs_uint16 port, struct host *host)
1162 {
1163     int index;
1164     struct h_hashChain *chain;
1165
1166     /* hash into proper bucket */
1167     index = h_HashIndex(addr);
1168
1169     /* don't add the same entry multiple times */
1170     for (chain = hostHashTable[index]; chain; chain = chain->next) {
1171         if (chain->hostPtr == host && chain->addr == addr && chain->port == port)
1172             return;
1173     }
1174
1175     /* insert into beginning of list for this bucket */
1176     chain = (struct h_hashChain *)malloc(sizeof(struct h_hashChain));
1177     if (!chain) {
1178         ViceLog(0, ("Failed malloc in h_AddHostToHashTable_r\n"));
1179         assert(0);
1180     }
1181     chain->hostPtr = host;
1182     chain->next = hostHashTable[index];
1183     chain->addr = addr;
1184     chain->port = port;
1185     hostHashTable[index] = chain;
1186 }
1187
1188 /*
1189  * This is called with host locked and held. At this point, the
1190  * hostHashTable should not be having entries for the alternate
1191  * interfaces. This function has to insert these entries in the
1192  * hostHashTable.
1193  *
1194  * All addresses are in network byte order.
1195  */
1196 int
1197 addInterfaceAddr_r(struct host *host, afs_uint32 addr, afs_uint16 port)
1198 {
1199     int i;
1200     int number;
1201     int found;
1202     struct Interface *interface;
1203     char hoststr[16], hoststr2[16];
1204
1205     assert(host);
1206     assert(host->interface);
1207
1208     ViceLog(125, ("addInterfaceAddr : host %s:%d addr %s:%d\n", 
1209                    afs_inet_ntoa_r(host->host, hoststr), ntohs(host->port), 
1210                    afs_inet_ntoa_r(addr, hoststr2), ntohs(port)));
1211
1212     /*
1213      * Make sure this address is on the list of known addresses
1214      * for this host.
1215      */
1216     number = host->interface->numberOfInterfaces;
1217     for (i = 0, found = 0; i < number && !found; i++) {
1218         if (host->interface->interface[i].addr == addr &&
1219             host->interface->interface[i].port == port)
1220             found = 1;
1221     }
1222     if (!found) {
1223         interface = (struct Interface *)
1224             malloc(sizeof(struct Interface) + (sizeof(struct AddrPort) * number));
1225         if (!interface) {
1226             ViceLog(0, ("Failed malloc in addInterfaceAddr_r\n"));
1227             assert(0);
1228         }
1229         interface->numberOfInterfaces = number + 1;
1230         interface->uuid = host->interface->uuid;
1231         for (i = 0; i < number; i++)
1232             interface->interface[i] = host->interface->interface[i];
1233         interface->interface[number].addr = addr;
1234         interface->interface[number].port = port;
1235         free(host->interface);
1236         host->interface = interface;
1237     }
1238
1239     /*
1240      * Create a hash table entry for this address
1241      */
1242     h_AddHostToHashTable_r(addr, port, host);
1243
1244     return 0;
1245 }
1246
1247
1248 /*
1249  * This is called with host locked and held. At this point, the
1250  * hostHashTable should not be having entries for the alternate
1251  * interfaces. This function has to insert these entries in the
1252  * hostHashTable.
1253  *
1254  * All addresses are in network byte order.
1255  */
1256 int
1257 removeInterfaceAddr_r(struct host *host, afs_uint32 addr, afs_uint16 port)
1258 {
1259     int i;
1260     int number;
1261     int found;
1262     struct Interface *interface;
1263     char hoststr[16], hoststr2[16];
1264
1265     assert(host);
1266     assert(host->interface);
1267
1268     ViceLog(125, ("removeInterfaceAddr : host %s:%d addr %s:%d\n", 
1269                    afs_inet_ntoa_r(host->host, hoststr), ntohs(host->port), 
1270                    afs_inet_ntoa_r(addr, hoststr2), ntohs(port)));
1271
1272     /*
1273      * Make sure this address is on the list of known addresses
1274      * for this host.
1275      */
1276     interface = host->interface;
1277     number = host->interface->numberOfInterfaces;
1278     for (i = 0, found = 0; i < number; i++) {
1279         if (interface->interface[i].addr == addr &&
1280             interface->interface[i].port == port) {
1281             found = 1;
1282             break;
1283         }
1284     }
1285     if (found) {
1286         number--;
1287         for (; i < number; i++) {
1288             interface->interface[i].addr = interface->interface[i+1].addr;
1289             interface->interface[i].port = interface->interface[i+1].port;
1290         }
1291         interface->numberOfInterfaces = number;
1292     }
1293
1294     /*
1295      * Remove the hash table entry for this address
1296      */
1297     h_DeleteHostFromHashTableByAddr_r(addr, port, host);
1298
1299     return 0;
1300 }
1301
1302 int 
1303 h_threadquota(int waiting) 
1304 {
1305     if (lwps > 64) {
1306         if (waiting > 5)
1307             return 1;
1308     } else if (lwps > 32) {
1309         if (waiting > 4)
1310             return 1;
1311     } else if (lwps > 16) {
1312         if (waiting > 3)
1313             return 1;
1314     } else {
1315         if (waiting > 2)
1316             return 1;
1317     }
1318     return 0;
1319 }
1320
1321 /* Host is returned held */
1322 struct host *
1323 h_GetHost_r(struct rx_connection *tcon)
1324 {
1325     struct host *host;
1326     struct host *oldHost;
1327     int code;
1328     int held, oheld;
1329     struct interfaceAddr interf;
1330     int interfValid = 0;
1331     struct Identity *identP = NULL;
1332     afs_uint32 haddr;
1333     afs_uint16 hport;
1334     char hoststr[16], hoststr2[16];
1335     Capabilities caps;
1336     struct rx_connection *cb_conn = NULL;
1337
1338     caps.Capabilities_val = NULL;
1339
1340     haddr = rxr_HostOf(tcon);
1341     hport = rxr_PortOf(tcon);
1342   retry:
1343     if (caps.Capabilities_val)
1344         free(caps.Capabilities_val);
1345     caps.Capabilities_val = NULL;
1346     caps.Capabilities_len = 0;
1347
1348     code = 0;
1349     host = h_Lookup_r(haddr, hport, &held);
1350     identP = (struct Identity *)rx_GetSpecific(tcon, rxcon_ident_key);
1351     if (host && !identP && !(host->Console & 1)) {
1352         /* This is a new connection, and we already have a host
1353          * structure for this address. Verify that the identity
1354          * of the caller matches the identity in the host structure.
1355          */
1356         if ((host->hostFlags & HWHO_INPROGRESS) && 
1357             h_threadquota(host->lock.num_waiting))
1358             return 0;
1359         h_Lock_r(host);
1360         if (!(host->hostFlags & ALTADDR)) {
1361             host->hostFlags &= ~HWHO_INPROGRESS;
1362             /* Another thread is doing initialization */
1363             h_Unlock_r(host);
1364             if (!held)
1365                 h_Release_r(host);
1366             ViceLog(125,
1367                     ("Host %s:%d starting h_Lookup again\n",
1368                      afs_inet_ntoa_r(host->host, hoststr),
1369                      ntohs(host->port)));
1370             goto retry;
1371         }
1372         host->hostFlags &= ~ALTADDR;
1373         cb_conn = host->callback_rxcon;
1374         rx_GetConnection(cb_conn);
1375         H_UNLOCK;
1376         code =
1377             RXAFSCB_TellMeAboutYourself(cb_conn, &interf, &caps);
1378         if (code == RXGEN_OPCODE)
1379             code = RXAFSCB_WhoAreYou(cb_conn, &interf);
1380         rx_PutConnection(cb_conn);
1381         cb_conn=NULL;
1382         H_LOCK;
1383         if ((code == RXGEN_OPCODE) || 
1384             (afs_uuid_equal(&interf.uuid, &nulluuid))) {
1385             identP = (struct Identity *)malloc(sizeof(struct Identity));
1386             if (!identP) {
1387                 ViceLog(0, ("Failed malloc in h_GetHost_r\n"));
1388                 assert(0);
1389             }
1390             identP->valid = 0;
1391             rx_SetSpecific(tcon, rxcon_ident_key, identP);
1392             /* The host on this connection was unable to respond to 
1393              * the WhoAreYou. We will treat this as a new connection
1394              * from the existing host. The worst that can happen is
1395              * that we maintain some extra callback state information */
1396             if (host->interface) {
1397                 ViceLog(0,
1398                         ("Host %s:%d used to support WhoAreYou, deleting.\n",
1399                          afs_inet_ntoa_r(host->host, hoststr),
1400                          ntohs(host->port)));
1401                 host->hostFlags |= HOSTDELETED;
1402                 host->hostFlags &= ~HWHO_INPROGRESS;
1403                 h_Unlock_r(host);
1404                 if (!held)
1405                     h_Release_r(host);
1406                 host = NULL;
1407                 goto retry;
1408             }
1409         } else if (code == 0) {
1410             interfValid = 1;
1411             identP = (struct Identity *)malloc(sizeof(struct Identity));
1412             if (!identP) {
1413                 ViceLog(0, ("Failed malloc in h_GetHost_r\n"));
1414                 assert(0);
1415             }
1416             identP->valid = 1;
1417             identP->uuid = interf.uuid;
1418             rx_SetSpecific(tcon, rxcon_ident_key, identP);
1419             /* Check whether the UUID on this connection matches
1420              * the UUID in the host structure. If they don't match
1421              * then this is not the same host as before. */
1422             if (!host->interface
1423                 || !afs_uuid_equal(&interf.uuid, &host->interface->uuid)) {
1424                 ViceLog(25,
1425                         ("Host %s:%d has changed its identity, deleting.\n",
1426                          afs_inet_ntoa_r(host->host, hoststr), host->port));
1427                 host->hostFlags |= HOSTDELETED;
1428                 host->hostFlags &= ~HWHO_INPROGRESS;
1429                 h_Unlock_r(host);
1430                 if (!held)
1431                     h_Release_r(host);
1432                 host = NULL;
1433                 goto retry;
1434             }
1435         } else {
1436             afs_inet_ntoa_r(host->host, hoststr);
1437             ViceLog(0,
1438                     ("CB: WhoAreYou failed for %s:%d, error %d\n", hoststr,
1439                      ntohs(host->port), code));
1440             host->hostFlags |= VENUSDOWN;
1441         }
1442         if (caps.Capabilities_val
1443             && (caps.Capabilities_val[0] & CLIENT_CAPABILITY_ERRORTRANS))
1444             host->hostFlags |= HERRORTRANS;
1445         else
1446             host->hostFlags &= ~(HERRORTRANS);
1447         host->hostFlags |= ALTADDR;
1448         host->hostFlags &= ~HWHO_INPROGRESS;
1449         h_Unlock_r(host);
1450     } else if (host) {
1451         if (!(host->hostFlags & ALTADDR)) {
1452             /* another thread is doing the initialisation */
1453             ViceLog(125,
1454                     ("Host %s:%d waiting for host-init to complete\n",
1455                      afs_inet_ntoa_r(host->host, hoststr),
1456                      ntohs(host->port)));
1457             h_Lock_r(host);
1458             host->hostFlags &= ~HWHO_INPROGRESS;
1459             h_Unlock_r(host);
1460             if (!held)
1461                 h_Release_r(host);
1462             ViceLog(125,
1463                     ("Host %s:%d starting h_Lookup again\n",
1464                      afs_inet_ntoa_r(host->host, hoststr),
1465                      ntohs(host->port)));
1466             goto retry;
1467         }
1468         /* We need to check whether the identity in the host structure
1469          * matches the identity on the connection. If they don't match
1470          * then treat this a new host. */
1471         if (!(host->Console & 1)
1472             && ((!identP->valid && host->interface)
1473                 || (identP->valid && !host->interface)
1474                 || (identP->valid
1475                     && !afs_uuid_equal(&identP->uuid,
1476                                        &host->interface->uuid)))) {
1477             char uuid1[128], uuid2[128];
1478             if (identP->valid)
1479                 afsUUID_to_string(&identP->uuid, uuid1, 127);
1480             if (host->interface)
1481                 afsUUID_to_string(&host->interface->uuid, uuid2, 127);
1482             ViceLog(0,
1483                     ("CB: new identity for host %s:%d, deleting(%x %x %s %s)\n",
1484                      afs_inet_ntoa_r(host->host, hoststr), ntohs(host->port),
1485                      identP->valid, host->interface,
1486                      identP->valid ? uuid1 : "",
1487                      host->interface ? uuid2 : ""));
1488
1489             /* The host in the cache is not the host for this connection */
1490             host->hostFlags |= HOSTDELETED;
1491             host->hostFlags &= ~HWHO_INPROGRESS;
1492             h_Unlock_r(host);
1493             if (!held)
1494                 h_Release_r(host);
1495             goto retry;
1496         }
1497     } else {
1498         host = h_Alloc_r(tcon); /* returned held and locked */
1499         h_gethostcps_r(host, FT_ApproxTime());
1500         if (!(host->Console & 1)) {
1501             int pident = 0;
1502             cb_conn = host->callback_rxcon;
1503             rx_GetConnection(cb_conn);
1504             H_UNLOCK;
1505             code =
1506                 RXAFSCB_TellMeAboutYourself(cb_conn, &interf, &caps);
1507             if (code == RXGEN_OPCODE)
1508                 code = RXAFSCB_WhoAreYou(cb_conn, &interf);
1509             rx_PutConnection(cb_conn);
1510             cb_conn=NULL;
1511             H_LOCK;
1512             if ((code == RXGEN_OPCODE) || 
1513                 afs_uuid_equal(&interf.uuid, &nulluuid)) {
1514                 if (!identP)
1515                     identP =
1516                         (struct Identity *)malloc(sizeof(struct Identity));
1517                 else
1518                     pident = 1;
1519
1520                 if (!identP) {
1521                     ViceLog(0, ("Failed malloc in h_GetHost_r\n"));
1522                     assert(0);
1523                 }
1524                 identP->valid = 0;
1525                 if (!pident)
1526                     rx_SetSpecific(tcon, rxcon_ident_key, identP);
1527                 ViceLog(25,
1528                         ("Host %s:%d does not support WhoAreYou.\n",
1529                          afs_inet_ntoa_r(host->host, hoststr),
1530                          ntohs(host->port)));
1531                 code = 0;
1532             } else if (code == 0) {
1533                 if (!identP)
1534                     identP =
1535                         (struct Identity *)malloc(sizeof(struct Identity));
1536                 else
1537                     pident = 1;
1538
1539                 if (!identP) {
1540                     ViceLog(0, ("Failed malloc in h_GetHost_r\n"));
1541                     assert(0);
1542                 }
1543                 identP->valid = 1;
1544                 interfValid = 1;
1545                 identP->uuid = interf.uuid;
1546                 if (!pident)
1547                     rx_SetSpecific(tcon, rxcon_ident_key, identP);
1548                 ViceLog(25,
1549                         ("WhoAreYou success on %s:%d\n",
1550                          afs_inet_ntoa_r(host->host, hoststr),
1551                          ntohs(host->port)));
1552             }
1553             if (code == 0 && !identP->valid) {
1554                 cb_conn = host->callback_rxcon;
1555                 rx_GetConnection(cb_conn);
1556                 H_UNLOCK;
1557                 code = RXAFSCB_InitCallBackState(cb_conn);
1558                 rx_PutConnection(cb_conn);
1559                 cb_conn=NULL;
1560                 H_LOCK;
1561             } else if (code == 0) {
1562                 oldHost = h_LookupUuid_r(&identP->uuid);
1563                 if (oldHost) {
1564                     int probefail = 0;
1565
1566                     if (!(oheld = h_Held_r(oldHost)))
1567                         h_Hold_r(oldHost);
1568                     h_Lock_r(oldHost);
1569                     oldHost->hostFlags |= HWHO_INPROGRESS;
1570
1571                     if (oldHost->interface) {
1572                         int code2;
1573                         afsUUID uuid = oldHost->interface->uuid;
1574                         cb_conn = oldHost->callback_rxcon;
1575                         rx_GetConnection(cb_conn);
1576                         rx_SetConnDeadTime(cb_conn, 2);
1577                         rx_SetConnHardDeadTime(cb_conn, AFS_HARDDEADTIME);
1578                         H_UNLOCK;
1579                         code2 = RXAFSCB_ProbeUuid(cb_conn, &uuid);
1580                         H_LOCK;
1581                         rx_SetConnDeadTime(cb_conn, 50);
1582                         rx_SetConnHardDeadTime(cb_conn, AFS_HARDDEADTIME);
1583                         rx_PutConnection(cb_conn);
1584                         cb_conn=NULL;
1585                         if (code2) {
1586                             /* The primary address is either not responding or
1587                              * is not the client we are looking for.  
1588                              * MultiProbeAlternateAddress_r() will remove the
1589                              * alternate interfaces that do not have the same
1590                              * Uuid. */
1591                             ViceLog(0,("CB: ProbeUuid for %s:%d failed %d\n",
1592                                          afs_inet_ntoa_r(oldHost->host, hoststr),
1593                                          ntohs(oldHost->port),code2));
1594                             MultiProbeAlternateAddress_r(oldHost);
1595                             probefail = 1;
1596                         }
1597                     } else {
1598                         probefail = 1;
1599                     }
1600
1601                     /* This is a new address for an existing host. Update
1602                      * the list of interfaces for the existing host and
1603                      * delete the host structure we just allocated. */
1604                     if (oldHost->host != haddr || oldHost->port != hport) {
1605                         struct rx_connection *rxconn;
1606
1607                         ViceLog(25,
1608                                 ("CB: new addr %s:%d for old host %s:%d\n",
1609                                   afs_inet_ntoa_r(haddr, hoststr),
1610                                   ntohs(hport), 
1611                                   afs_inet_ntoa_r(oldHost->host, hoststr2),
1612                                   ntohs(oldHost->port)));
1613                         if (probefail || oldHost->host == haddr) {
1614                             /* The probe failed which means that the old address is 
1615                              * either unreachable or is not the same host we were just
1616                              * contacted by.  We will also remove addresses if only
1617                              * the port has changed because that indicates the client
1618                              * is behind a NAT. 
1619                              */
1620                             removeInterfaceAddr_r(oldHost, oldHost->host, oldHost->port);
1621                         } else {
1622                             int i, found;
1623                             struct Interface *interface = oldHost->interface;
1624                             int number = oldHost->interface->numberOfInterfaces;
1625                             for (i = 0, found = 0; i < number; i++) {
1626                                 if (interface->interface[i].addr == haddr &&
1627                                     interface->interface[i].port != hport) {
1628                                     found = 1;
1629                                     break;
1630                                 }
1631                             }
1632                             if (found) {
1633                                 /* We have just been contacted by a client that has been
1634                                  * seen from behind a NAT and at least one other address.
1635                                  */
1636                                 removeInterfaceAddr_r(oldHost, haddr, interface->interface[i].port);
1637                             }
1638                         }
1639                         addInterfaceAddr_r(oldHost, haddr, hport);
1640                         oldHost->host = haddr;
1641                         oldHost->port = hport;
1642                         rxconn = oldHost->callback_rxcon;
1643                         oldHost->callback_rxcon = host->callback_rxcon;
1644                         host->callback_rxcon = NULL;
1645                         
1646                         if (rxconn) {
1647                             struct client *client;
1648                             /*
1649                              * If rx_DestroyConnection calls h_FreeConnection we will
1650                              * deadlock on the host_glock_mutex. Work around the problem
1651                              * by unhooking the client from the connection before
1652                              * destroying the connection.
1653                              */
1654                             client = rx_GetSpecific(rxconn, rxcon_client_key);
1655                             rx_SetSpecific(rxconn, rxcon_client_key, (void *)0);
1656                             rx_DestroyConnection(rxconn);
1657                         }
1658                     }
1659                     host->hostFlags |= HOSTDELETED;
1660                     host->hostFlags &= ~HWHO_INPROGRESS;
1661                     h_Unlock_r(host);
1662                     /* release host because it was allocated by h_Alloc_r */
1663                     h_Release_r(host);
1664                     host = oldHost;
1665                     /* the new host is held and locked */
1666                 } else {
1667                     /* This really is a new host */
1668                     h_AddHostToUuidHashTable_r(&identP->uuid, host);
1669                     cb_conn = host->callback_rxcon;
1670                     rx_GetConnection(cb_conn);          
1671                     H_UNLOCK;
1672                     code =
1673                         RXAFSCB_InitCallBackState3(cb_conn,
1674                                                    &FS_HostUUID);
1675                     rx_PutConnection(cb_conn);
1676                     cb_conn=NULL;
1677                     H_LOCK;
1678                     if (code == 0) {
1679                         ViceLog(25,
1680                                 ("InitCallBackState3 success on %s:%d\n",
1681                                  afs_inet_ntoa_r(host->host, hoststr),
1682                                  ntohs(host->port)));
1683                         assert(interfValid == 1);
1684                         initInterfaceAddr_r(host, &interf);
1685                     }
1686                 }
1687             }
1688             if (code) {
1689                 afs_inet_ntoa_r(host->host, hoststr);
1690                 ViceLog(0,
1691                         ("CB: RCallBackConnectBack failed for %s:%d\n",
1692                          hoststr, ntohs(host->port)));
1693                 host->hostFlags |= VENUSDOWN;
1694             } else {
1695                 ViceLog(125,
1696                         ("CB: RCallBackConnectBack succeeded for %s:%d\n",
1697                          hoststr, ntohs(host->port)));
1698                 host->hostFlags |= RESETDONE;
1699             }
1700         }
1701         if (caps.Capabilities_val
1702             && (caps.Capabilities_val[0] & CLIENT_CAPABILITY_ERRORTRANS))
1703             host->hostFlags |= HERRORTRANS;
1704         else
1705             host->hostFlags &= ~(HERRORTRANS);
1706         host->hostFlags |= ALTADDR;     /* host structure initialization complete */
1707         host->hostFlags &= ~HWHO_INPROGRESS;
1708         h_Unlock_r(host);
1709     }
1710     if (caps.Capabilities_val)
1711         free(caps.Capabilities_val);
1712     caps.Capabilities_val = NULL;
1713     caps.Capabilities_len = 0;
1714     return host;
1715
1716 }                               /*h_GetHost_r */
1717
1718
1719 static char localcellname[PR_MAXNAMELEN + 1];
1720 char local_realms[AFS_NUM_LREALMS][AFS_REALM_SZ];
1721 int  num_lrealms = -1;
1722
1723 /* not reentrant */
1724 void
1725 h_InitHostPackage()
1726 {
1727     memset(&nulluuid, 0, sizeof(afsUUID));
1728     afsconf_GetLocalCell(confDir, localcellname, PR_MAXNAMELEN);
1729     if (num_lrealms == -1) {
1730         int i;
1731         for (i=0; i<AFS_NUM_LREALMS; i++) {
1732             if (afs_krb_get_lrealm(local_realms[i], i) != 0 /*KSUCCESS*/)
1733                 break;
1734         }
1735
1736         if (i == 0) {
1737             ViceLog(0,
1738                     ("afs_krb_get_lrealm failed, using %s.\n",
1739                      localcellname));
1740             strncpy(local_realms[0], localcellname, AFS_REALM_SZ);
1741             num_lrealms = i =1;
1742         } else {
1743             num_lrealms = i;
1744         }
1745
1746         /* initialize the rest of the local realms to nullstring for debugging */
1747         for (; i<AFS_NUM_LREALMS; i++)
1748             local_realms[i][0] = '\0';
1749     }
1750     rxcon_ident_key = rx_KeyCreate((rx_destructor_t) free);
1751     rxcon_client_key = rx_KeyCreate((rx_destructor_t) 0);
1752 #ifdef AFS_PTHREAD_ENV
1753     assert(pthread_mutex_init(&host_glock_mutex, NULL) == 0);
1754 #endif /* AFS_PTHREAD_ENV */
1755 }
1756
1757 static int
1758 MapName_r(char *aname, char *acell, afs_int32 * aval)
1759 {
1760     namelist lnames;
1761     idlist lids;
1762     afs_int32 code;
1763     afs_int32 anamelen, cnamelen;
1764     int foreign = 0;
1765     char *tname;
1766
1767     anamelen = strlen(aname);
1768     if (anamelen >= PR_MAXNAMELEN)
1769         return -1;              /* bad name -- caller interprets this as anonymous, but retries later */
1770
1771     lnames.namelist_len = 1;
1772     lnames.namelist_val = (prname *) aname;     /* don't malloc in the common case */
1773     lids.idlist_len = 0;
1774     lids.idlist_val = NULL;
1775
1776     cnamelen = strlen(acell);
1777     if (cnamelen) {
1778         if (afs_is_foreign_ticket_name(aname, NULL, acell, localcellname)) {
1779             ViceLog(2,
1780                     ("MapName: cell is foreign.  cell=%s, localcell=%s, localrealms={%s,%s,%s,%s}\n",
1781                     acell, localcellname, local_realms[0],local_realms[1],local_realms[2],local_realms[3]));
1782             if ((anamelen + cnamelen + 1) >= PR_MAXNAMELEN) {
1783                 ViceLog(2,
1784                         ("MapName: Name too long, using AnonymousID for %s@%s\n",
1785                          aname, acell));
1786                 *aval = AnonymousID;
1787                 return 0;
1788             }
1789             foreign = 1;        /* attempt cross-cell authentication */
1790             tname = (char *)malloc(PR_MAXNAMELEN);
1791             if (!tname) {
1792                 ViceLog(0, ("Failed malloc in MapName_r\n"));
1793                 assert(0);
1794             }
1795             strcpy(tname, aname);
1796             tname[anamelen] = '@';
1797             strcpy(tname + anamelen + 1, acell);
1798             lnames.namelist_val = (prname *) tname;
1799         }
1800     }
1801
1802     H_UNLOCK;
1803     code = hpr_NameToId(&lnames, &lids);
1804     H_LOCK;
1805     if (code == 0) {
1806         if (lids.idlist_val) {
1807             *aval = lids.idlist_val[0];
1808             if (*aval == AnonymousID) {
1809                 ViceLog(2,
1810                         ("MapName: NameToId on %s returns anonymousID\n",
1811                          lnames.namelist_val));
1812             }
1813             free(lids.idlist_val);      /* return parms are not malloced in stub if server proc aborts */
1814         } else {
1815             ViceLog(0,
1816                     ("MapName: NameToId on '%s' is unknown\n",
1817                      lnames.namelist_val));
1818             code = -1;
1819         }
1820     }
1821
1822     if (foreign) {
1823         free(lnames.namelist_val);      /* We allocated this above, so we must free it now. */
1824     }
1825     return code;
1826 }
1827
1828 /*MapName*/
1829
1830
1831 /* NOTE: this returns the client with a Write lock and a refCount */
1832 struct client *
1833 h_ID2Client(afs_int32 vid)
1834 {
1835     register struct client *client;
1836     register struct host *host;
1837
1838     H_LOCK;
1839     for (host = hostList; host; host = host->next) {
1840         if (host->hostFlags & HOSTDELETED)
1841             continue;
1842         for (client = host->FirstClient; client; client = client->next) {
1843             if (!client->deleted && client->ViceId == vid) {
1844                 client->refCount++;
1845                 H_UNLOCK;
1846                 ObtainWriteLock(&client->lock);
1847                 return client;
1848             }
1849         }
1850     }
1851
1852     H_UNLOCK;
1853     return NULL;
1854 }
1855
1856 /*
1857  * Called by the server main loop.  Returns a h_Held client, which must be
1858  * released later the main loop.  Allocates a client if the matching one
1859  * isn't around. The client is returned with its reference count incremented
1860  * by one. The caller must call h_ReleaseClient_r when finished with
1861  * the client.
1862  *
1863  * the client->host is returned held.  h_ReleaseClient_r does not release
1864  * the hold on client->host.
1865  */
1866 struct client *
1867 h_FindClient_r(struct rx_connection *tcon)
1868 {
1869     register struct client *client;
1870     register struct host *host;
1871     struct client *oldClient;
1872     afs_int32 viceid;
1873     afs_int32 expTime;
1874     afs_int32 code;
1875     int authClass;
1876 #if (64-MAXKTCNAMELEN)
1877     ticket name length != 64
1878 #endif
1879     char tname[64];
1880     char tinst[64];
1881     char uname[PR_MAXNAMELEN];
1882     char tcell[MAXKTCREALMLEN];
1883     int fail = 0;
1884     int created = 0;
1885
1886     client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
1887     if (client && client->sid == rxr_CidOf(tcon) 
1888         && client->VenusEpoch == rxr_GetEpoch(tcon)) {
1889         client->refCount++;
1890         h_Hold_r(client->host);
1891         if (!client->deleted && client->prfail != 2) {  
1892             /* Could add shared lock on client here */
1893             /* note that we don't have to lock entry in this path to
1894              * ensure CPS is initialized, since we don't call rx_SetSpecific
1895              * until initialization is done, and we only get here if
1896              * rx_GetSpecific located the client structure.
1897              */
1898             return client;
1899         }
1900         H_UNLOCK;
1901         ObtainWriteLock(&client->lock); /* released at end */
1902         H_LOCK;
1903     } else {
1904         client = NULL;
1905     }
1906
1907     authClass = rx_SecurityClassOf((struct rx_connection *)tcon);
1908     ViceLog(5,
1909             ("FindClient: authenticating connection: authClass=%d\n",
1910              authClass));
1911     if (authClass == 1) {
1912         /* A bcrypt tickets, no longer supported */
1913         ViceLog(1, ("FindClient: bcrypt ticket, using AnonymousID\n"));
1914         viceid = AnonymousID;
1915         expTime = 0x7fffffff;
1916     } else if (authClass == 2) {
1917         afs_int32 kvno;
1918     
1919         /* kerberos ticket */
1920         code = rxkad_GetServerInfo(tcon, /*level */ 0, &expTime,
1921                                    tname, tinst, tcell, &kvno);
1922         if (code) {
1923             ViceLog(1, ("Failed to get rxkad ticket info\n"));
1924             viceid = AnonymousID;
1925             expTime = 0x7fffffff;
1926         } else {
1927             int ilen = strlen(tinst);
1928             ViceLog(5,
1929                     ("FindClient: rxkad conn: name=%s,inst=%s,cell=%s,exp=%d,kvno=%d\n",
1930                      tname, tinst, tcell, expTime, kvno));
1931             strncpy(uname, tname, sizeof(uname));
1932             if (ilen) {
1933                 if (strlen(uname) + 1 + ilen >= sizeof(uname))
1934                     goto bad_name;
1935                 strcat(uname, ".");
1936                 strcat(uname, tinst);
1937             }
1938             /* translate the name to a vice id */
1939             code = MapName_r(uname, tcell, &viceid);
1940             if (code) {
1941               bad_name:
1942                 ViceLog(1,
1943                         ("failed to map name=%s, cell=%s -> code=%d\n", uname,
1944                          tcell, code));
1945                 fail = 1;
1946                 viceid = AnonymousID;
1947                 expTime = 0x7fffffff;
1948             }
1949         }
1950     } else {
1951         viceid = AnonymousID;   /* unknown security class */
1952         expTime = 0x7fffffff;
1953     }
1954
1955     if (!client) { /* loop */
1956         host = h_GetHost_r(tcon);       /* Returns it h_Held */
1957
1958         if (!host) 
1959             return 0;
1960
1961     retryfirstclient:
1962         /* First try to find the client structure */
1963         for (client = host->FirstClient; client; client = client->next) {
1964             if (!client->deleted && (client->sid == rxr_CidOf(tcon))
1965                 && (client->VenusEpoch == rxr_GetEpoch(tcon))) {
1966                 client->refCount++;
1967                 H_UNLOCK;
1968                 ObtainWriteLock(&client->lock);
1969                 H_LOCK;
1970                 break;
1971             }
1972         }
1973
1974         /* Still no client structure - get one */
1975         if (!client) {
1976             h_Lock_r(host);
1977             /* Retry to find the client structure */
1978             for (client = host->FirstClient; client; client = client->next) {
1979                 if (!client->deleted && (client->sid == rxr_CidOf(tcon))
1980                     && (client->VenusEpoch == rxr_GetEpoch(tcon))) {
1981                     h_Unlock_r(host);
1982                     goto retryfirstclient;
1983                 }
1984             }
1985             created = 1;
1986             client = GetCE();
1987             ObtainWriteLock(&client->lock);
1988             client->refCount = 1;
1989             client->host = host;
1990 #if FS_STATS_DETAILED
1991             client->InSameNetwork = host->InSameNetwork;
1992 #endif /* FS_STATS_DETAILED */
1993             client->ViceId = viceid;
1994             client->expTime = expTime;  /* rx only */
1995             client->authClass = authClass;      /* rx only */
1996             client->sid = rxr_CidOf(tcon);
1997             client->VenusEpoch = rxr_GetEpoch(tcon);
1998             client->CPS.prlist_val = NULL;
1999             client->CPS.prlist_len = 0;
2000             h_Unlock_r(host);
2001         }
2002     }
2003     client->prfail = fail;
2004
2005     if (!(client->CPS.prlist_val) || (viceid != client->ViceId)) {
2006         client->CPS.prlist_len = 0;
2007         if (client->CPS.prlist_val && (client->ViceId != ANONYMOUSID))
2008             free(client->CPS.prlist_val);
2009         client->CPS.prlist_val = NULL;
2010         client->ViceId = viceid;
2011         client->expTime = expTime;
2012
2013         if (viceid == ANONYMOUSID) {
2014             client->CPS.prlist_len = AnonCPS.prlist_len;
2015             client->CPS.prlist_val = AnonCPS.prlist_val;
2016         } else {
2017             H_UNLOCK;
2018             code = hpr_GetCPS(viceid, &client->CPS);
2019             H_LOCK;
2020             if (code) {
2021                 char hoststr[16];
2022                 ViceLog(0,
2023                         ("pr_GetCPS failed(%d) for user %d, host %s:%d\n",
2024                          code, viceid, afs_inet_ntoa_r(client->host->host,
2025                                                        hoststr),
2026                          ntohs(client->host->port)));
2027
2028                 /* Although ubik_Call (called by pr_GetCPS) traverses thru
2029                  * all protection servers and reevaluates things if no
2030                  * sync server or quorum is found we could still end up
2031                  * with one of these errors. In such case we would like to
2032                  * reevaluate the rpc call to find if there's cps for this
2033                  * guy. We treat other errors (except network failures
2034                  * ones - i.e. code < 0) as an indication that there is no
2035                  * CPS for this host.  Ideally we could like to deal this
2036                  * problem the other way around (i.e.  if code == NOCPS
2037                  * ignore else retry next time) but the problem is that
2038                  * there're other errors (i.e.  EPERM) for which we don't
2039                  * want to retry and we don't know the whole code list!
2040                  */
2041                 if (code < 0 || code == UNOQUORUM || code == UNOTSYNC)
2042                     client->prfail = 1;
2043             }
2044         }
2045         /* the disabling of system:administrators is so iffy and has so many
2046          * possible failure modes that we will disable it again */
2047         /* Turn off System:Administrator for safety  
2048          * if (AL_IsAMember(SystemId, client->CPS) == 0)
2049          * assert(AL_DisableGroup(SystemId, client->CPS) == 0); */
2050     }
2051
2052     /* Now, tcon may already be set to a rock, since we blocked with no host
2053      * or client locks set above in pr_GetCPS (XXXX some locking is probably
2054      * required).  So, before setting the RPC's rock, we should disconnect
2055      * the RPC from the other client structure's rock.
2056      */
2057     oldClient = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2058     if (oldClient && oldClient != client && oldClient->sid == rxr_CidOf(tcon)
2059         && oldClient->VenusEpoch == rxr_GetEpoch(tcon)) {
2060         char hoststr[16];
2061         if (!oldClient->deleted) {
2062             /* if we didn't create it, it's not ours to put back */
2063             if (created) {
2064                 ViceLog(0, ("FindClient: stillborn client %x(%x); conn %x (host %s:%d) had client %x(%x)\n", 
2065                             client, client->sid, tcon, 
2066                             afs_inet_ntoa_r(rxr_HostOf(tcon), hoststr),
2067                             ntohs(rxr_PortOf(tcon)),
2068                             oldClient, oldClient->sid));
2069                 if ((client->ViceId != ANONYMOUSID) && client->CPS.prlist_val)
2070                     free(client->CPS.prlist_val);
2071                 client->CPS.prlist_val = NULL;
2072                 client->CPS.prlist_len = 0;
2073             }
2074             /* We should perhaps check for 0 here */
2075             client->refCount--;
2076             ReleaseWriteLock(&client->lock);
2077             if (created) {
2078                 FreeCE(client);
2079                 created = 0;
2080             } 
2081             oldClient->refCount++;
2082             H_UNLOCK;
2083             ObtainWriteLock(&oldClient->lock);
2084             H_LOCK;
2085             client = oldClient;
2086         } else {
2087             ViceLog(0, ("FindClient: deleted client %x(%x) already had conn %x (host %s:%d), stolen by client %x(%x)\n", 
2088                         oldClient, oldClient->sid, tcon, 
2089                         afs_inet_ntoa_r(rxr_HostOf(tcon), hoststr),
2090                         ntohs(rxr_PortOf(tcon)),
2091                         client, client->sid));
2092             /* rx_SetSpecific will be done immediately below */
2093         }
2094     }
2095     /* Avoid chaining in more than once. */
2096     if (created) {
2097         h_Lock_r(host);
2098         client->next = host->FirstClient;
2099         host->FirstClient = client;
2100         h_Unlock_r(host);
2101         CurrentConnections++;   /* increment number of connections */
2102     }
2103     rx_SetSpecific(tcon, rxcon_client_key, client);
2104     ReleaseWriteLock(&client->lock);
2105
2106     return client;
2107
2108 }                               /*h_FindClient_r */
2109
2110 int
2111 h_ReleaseClient_r(struct client *client)
2112 {
2113     assert(client->refCount > 0);
2114     client->refCount--;
2115     return 0;
2116 }
2117
2118
2119 /*
2120  * Sigh:  this one is used to get the client AGAIN within the individual
2121  * server routines.  This does not bother h_Holding the host, since
2122  * this is assumed already have been done by the server main loop.
2123  * It does check tokens, since only the server routines can return the
2124  * VICETOKENDEAD error code
2125  */
2126 int
2127 GetClient(struct rx_connection *tcon, struct client **cp)
2128 {
2129     register struct client *client;
2130
2131     H_LOCK;
2132     *cp = NULL;
2133     client = (struct client *)rx_GetSpecific(tcon, rxcon_client_key);
2134     if (client == NULL) {
2135         ViceLog(0,
2136                 ("GetClient: no client in conn %x (host %x:%d), VBUSYING\n",
2137                  tcon, rxr_HostOf(tcon),ntohs(rxr_PortOf(tcon))));
2138         H_UNLOCK;
2139         return VBUSY;
2140     }
2141     if (rxr_CidOf(tcon) != client->sid || rxr_GetEpoch(tcon) != client->VenusEpoch) {
2142         ViceLog(0,
2143                 ("GetClient: tcon %x tcon sid %d client sid %d\n",
2144                  tcon, rxr_CidOf(tcon), client->sid));
2145         H_UNLOCK;
2146         return VBUSY;
2147     }
2148     if (client && client->LastCall > client->expTime && client->expTime) {
2149         char hoststr[16];
2150         ViceLog(1,
2151                 ("Token for %s at %s:%d expired %d\n", h_UserName(client),
2152                  afs_inet_ntoa_r(client->host->host, hoststr),
2153                  ntohs(client->host->port), client->expTime));
2154         H_UNLOCK;
2155         return VICETOKENDEAD;
2156     }
2157
2158     client->refCount++;
2159     *cp = client;
2160     H_UNLOCK;
2161     return 0;
2162 }                               /*GetClient */
2163
2164 int
2165 PutClient(struct client **cp)
2166 {
2167     if (*cp == NULL) 
2168         return -1;
2169
2170     H_LOCK;
2171     h_ReleaseClient_r(*cp);
2172     *cp = NULL;
2173     H_UNLOCK;
2174     return 0;
2175 }                               /*PutClient */
2176
2177
2178 /* Client user name for short term use.  Note that this is NOT inexpensive */
2179 char *
2180 h_UserName(struct client *client)
2181 {
2182     static char User[PR_MAXNAMELEN + 1];
2183     namelist lnames;
2184     idlist lids;
2185     afs_int32 code;
2186
2187     lids.idlist_len = 1;
2188     lids.idlist_val = (afs_int32 *) malloc(1 * sizeof(afs_int32));
2189     if (!lids.idlist_val) {
2190         ViceLog(0, ("Failed malloc in h_UserName\n"));
2191         assert(0);
2192     }
2193     lnames.namelist_len = 0;
2194     lnames.namelist_val = (prname *) 0;
2195     lids.idlist_val[0] = client->ViceId;
2196     if (hpr_IdToName(&lids, &lnames)) {
2197         /* We need to free id we alloced above! */
2198         free(lids.idlist_val);
2199         return "*UNKNOWN USER NAME*";
2200     }
2201     strncpy(User, lnames.namelist_val[0], PR_MAXNAMELEN);
2202     free(lids.idlist_val);
2203     free(lnames.namelist_val);
2204     return User;
2205
2206 }                               /*h_UserName */
2207
2208
2209 void
2210 h_PrintStats()
2211 {
2212     ViceLog(0,
2213             ("Total Client entries = %d, blocks = %d; Host entries = %d, blocks = %d\n",
2214              CEs, CEBlocks, HTs, HTBlocks));
2215
2216 }                               /*h_PrintStats */
2217
2218
2219 static int
2220 h_PrintClient(register struct host *host, int held, StreamHandle_t * file)
2221 {
2222     register struct client *client;
2223     int i;
2224     char tmpStr[256];
2225     char tbuffer[32];
2226     char hoststr[16];
2227     time_t LastCall, expTime;
2228
2229     H_LOCK;
2230     LastCall = host->LastCall;
2231     if (host->hostFlags & HOSTDELETED) {
2232         H_UNLOCK;
2233         return held;
2234     }
2235     (void)afs_snprintf(tmpStr, sizeof tmpStr,
2236                        "Host %s:%d down = %d, LastCall %s",
2237                        afs_inet_ntoa_r(host->host, hoststr),
2238                        ntohs(host->port), (host->hostFlags & VENUSDOWN),
2239                        afs_ctime(&LastCall, tbuffer,
2240                                  sizeof(tbuffer)));
2241     (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2242     for (client = host->FirstClient; client; client = client->next) {
2243         if (!client->deleted) {
2244                 expTime = client->expTime;
2245                 (void)afs_snprintf(tmpStr, sizeof tmpStr,
2246                                    "    user id=%d,  name=%s, sl=%s till %s",
2247                                    client->ViceId, h_UserName(client),
2248                                    client->
2249                                    authClass ? "Authenticated" :
2250                                    "Not authenticated",
2251                                    client->
2252                                    authClass ? afs_ctime(&expTime, tbuffer,
2253                                                          sizeof(tbuffer))
2254                                    : "No Limit\n");
2255                 (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2256             (void)afs_snprintf(tmpStr, sizeof tmpStr, "      CPS-%d is [",
2257                                client->CPS.prlist_len);
2258             (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2259             if (client->CPS.prlist_val) {
2260                 for (i = 0; i > client->CPS.prlist_len; i++) {
2261                     (void)afs_snprintf(tmpStr, sizeof tmpStr, " %d",
2262                                        client->CPS.prlist_val[i]);
2263                     (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2264                 }
2265             }
2266             sprintf(tmpStr, "]\n");
2267             (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2268         }
2269     }
2270     H_UNLOCK;
2271     return held;
2272
2273 }                               /*h_PrintClient */
2274
2275
2276
2277 /*
2278  * Print a list of clients, with last security level and token value seen,
2279  * if known
2280  */
2281 void
2282 h_PrintClients()
2283 {
2284     time_t now;
2285     char tmpStr[256];
2286     char tbuffer[32];
2287
2288     StreamHandle_t *file = STREAM_OPEN(AFSDIR_SERVER_CLNTDUMP_FILEPATH, "w");
2289
2290     if (file == NULL) {
2291         ViceLog(0,
2292                 ("Couldn't create client dump file %s\n",
2293                  AFSDIR_SERVER_CLNTDUMP_FILEPATH));
2294         return;
2295     }
2296     now = FT_ApproxTime();
2297     (void)afs_snprintf(tmpStr, sizeof tmpStr, "List of active users at %s\n",
2298                        afs_ctime(&now, tbuffer, sizeof(tbuffer)));
2299     (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2300     h_Enumerate(h_PrintClient, (char *)file);
2301     STREAM_REALLYCLOSE(file);
2302     ViceLog(0, ("Created client dump %s\n", AFSDIR_SERVER_CLNTDUMP_FILEPATH));
2303 }
2304
2305
2306
2307
2308 static int
2309 h_DumpHost(register struct host *host, int held, StreamHandle_t * file)
2310 {
2311     int i;
2312     char tmpStr[256];
2313     char hoststr[16];
2314
2315     H_LOCK;
2316     (void)afs_snprintf(tmpStr, sizeof tmpStr,
2317                        "ip:%s port:%d hidx:%d cbid:%d lock:%x last:%u active:%u down:%d del:%d cons:%d cldel:%d\n\t hpfailed:%d hcpsCall:%u hcps [",
2318                        afs_inet_ntoa_r(host->host, hoststr), ntohs(host->port), host->index,
2319                        host->cblist, CheckLock(&host->lock), host->LastCall,
2320                        host->ActiveCall, (host->hostFlags & VENUSDOWN),
2321                        host->hostFlags & HOSTDELETED, host->Console,
2322                        host->hostFlags & CLIENTDELETED, host->hcpsfailed,
2323                        host->cpsCall);
2324     (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2325     if (host->hcps.prlist_val)
2326         for (i = 0; i < host->hcps.prlist_len; i++) {
2327             (void)afs_snprintf(tmpStr, sizeof tmpStr, " %d",
2328                                host->hcps.prlist_val[i]);
2329             (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2330         }
2331     sprintf(tmpStr, "] [");
2332     (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2333     if (host->interface)
2334         for (i = 0; i < host->interface->numberOfInterfaces; i++) {
2335             char hoststr[16];
2336             sprintf(tmpStr, " %s:%d", 
2337                      afs_inet_ntoa_r(host->interface->interface[i].addr, hoststr),
2338                      ntohs(host->interface->interface[i].port));
2339             (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2340         }
2341     sprintf(tmpStr, "] holds: ");
2342     (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2343
2344     for (i = 0; i < h_maxSlots; i++) {
2345         sprintf(tmpStr, "%04x", host->holds[i]);
2346         (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2347     }
2348     sprintf(tmpStr, " slot/bit: %d/%d\n", h_holdSlot(), h_holdbit());
2349     (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2350
2351     H_UNLOCK;
2352     return held;
2353
2354 }                               /*h_DumpHost */
2355
2356
2357 void
2358 h_DumpHosts()
2359 {
2360     time_t now;
2361     StreamHandle_t *file = STREAM_OPEN(AFSDIR_SERVER_HOSTDUMP_FILEPATH, "w");
2362     char tmpStr[256];
2363     char tbuffer[32];
2364
2365     if (file == NULL) {
2366         ViceLog(0,
2367                 ("Couldn't create host dump file %s\n",
2368                  AFSDIR_SERVER_HOSTDUMP_FILEPATH));
2369         return;
2370     }
2371     now = FT_ApproxTime();
2372     (void)afs_snprintf(tmpStr, sizeof tmpStr, "List of active hosts at %s\n",
2373                        afs_ctime(&now, tbuffer, sizeof(tbuffer)));
2374     (void)STREAM_WRITE(tmpStr, strlen(tmpStr), 1, file);
2375     h_Enumerate(h_DumpHost, (char *)file);
2376     STREAM_REALLYCLOSE(file);
2377     ViceLog(0, ("Created host dump %s\n", AFSDIR_SERVER_HOSTDUMP_FILEPATH));
2378
2379 }                               /*h_DumpHosts */
2380
2381 #ifdef AFS_DEMAND_ATTACH_FS
2382 /*
2383  * demand attach fs
2384  * host state serialization
2385  */
2386 static int h_stateFillHeader(struct host_state_header * hdr);
2387 static int h_stateCheckHeader(struct host_state_header * hdr);
2388 static int h_stateAllocMap(struct fs_dump_state * state);
2389 static int h_stateSaveHost(register struct host * host, int held, struct fs_dump_state * state);
2390 static int h_stateRestoreHost(struct fs_dump_state * state);
2391 static int h_stateRestoreIndex(struct host * h, int held, struct fs_dump_state * state);
2392 static int h_stateVerifyHost(struct host * h, int held, struct fs_dump_state * state);
2393 static int h_stateVerifyAddrHash(struct fs_dump_state * state, struct host * h, afs_uint32 addr, afs_uint16 port);
2394 static int h_stateVerifyUuidHash(struct fs_dump_state * state, struct host * h);
2395 static void h_hostToDiskEntry_r(struct host * in, struct hostDiskEntry * out);
2396 static void h_diskEntryToHost_r(struct hostDiskEntry * in, struct host * out);
2397
2398
2399 /* this procedure saves all host state to disk for fast startup */
2400 int
2401 h_stateSave(struct fs_dump_state * state)
2402 {
2403     AssignInt64(state->eof_offset, &state->hdr->h_offset);
2404
2405     /* XXX debug */
2406     ViceLog(0, ("h_stateSave:  hostCount=%d\n", hostCount));
2407
2408     /* invalidate host state header */
2409     memset(state->h_hdr, 0, sizeof(struct host_state_header));
2410
2411     if (fs_stateWriteHeader(state, &state->hdr->h_offset, state->h_hdr,
2412                             sizeof(struct host_state_header))) {
2413         state->bail = 1;
2414         goto done;
2415     }
2416
2417     fs_stateIncEOF(state, sizeof(struct host_state_header));
2418
2419     h_Enumerate_r(h_stateSaveHost, hostList, (char *)state);
2420     if (state->bail) {
2421         goto done;
2422     }
2423
2424     h_stateFillHeader(state->h_hdr);
2425
2426     /* write the real header to disk */
2427     state->bail = fs_stateWriteHeader(state, &state->hdr->h_offset, state->h_hdr,
2428                                       sizeof(struct host_state_header));
2429
2430  done:
2431     return state->bail;
2432 }
2433
2434 /* demand attach fs
2435  * host state serialization
2436  *
2437  * this procedure restores all host state from a disk for fast startup 
2438  */
2439 int
2440 h_stateRestore(struct fs_dump_state * state)
2441 {
2442     int i, records;
2443
2444     /* seek to the right position and read in the host state header */
2445     if (fs_stateReadHeader(state, &state->hdr->h_offset, state->h_hdr,
2446                            sizeof(struct host_state_header))) {
2447         state->bail = 1;
2448         goto done;
2449     }
2450
2451     /* check the validity of the header */
2452     if (h_stateCheckHeader(state->h_hdr)) {
2453         state->bail = 1;
2454         goto done;
2455     }
2456
2457     records = state->h_hdr->records;
2458
2459     if (h_stateAllocMap(state)) {
2460         state->bail = 1;
2461         goto done;
2462     }
2463
2464     /* iterate over records restoring host state */
2465     for (i=0; i < records; i++) {
2466         if (h_stateRestoreHost(state) != 0) {
2467             state->bail = 1;
2468             break;
2469         }
2470     }
2471
2472  done:
2473     return state->bail;
2474 }
2475
2476 int
2477 h_stateRestoreIndices(struct fs_dump_state * state)
2478 {
2479     h_Enumerate_r(h_stateRestoreIndex, hostList, (char *)state);
2480     return state->bail;
2481 }
2482
2483 static int
2484 h_stateRestoreIndex(struct host * h, int held, struct fs_dump_state * state)
2485 {
2486     if (cb_OldToNew(state, h->cblist, &h->cblist)) {
2487         return H_ENUMERATE_BAIL(held);
2488     }
2489     return held;
2490 }
2491
2492 int
2493 h_stateVerify(struct fs_dump_state * state)
2494 {
2495     h_Enumerate_r(h_stateVerifyHost, hostList, (char *)state);
2496     return state->bail;
2497 }
2498
2499 static int
2500 h_stateVerifyHost(struct host * h, int held, struct fs_dump_state * state)
2501 {
2502     int i;
2503
2504     if (h == NULL) {
2505         ViceLog(0, ("h_stateVerifyHost: error: NULL host pointer in linked list\n"));
2506         return H_ENUMERATE_BAIL(held);
2507     }
2508
2509     if (h->interface) {
2510         for (i = h->interface->numberOfInterfaces-1; i >= 0; i--) {
2511             if (h_stateVerifyAddrHash(state, h, h->interface->interface[i].addr, 
2512                                       h->interface->interface[i].port)) {
2513                 state->bail = 1;
2514             }
2515         }
2516         if (h_stateVerifyUuidHash(state, h)) {
2517             state->bail = 1;
2518         }
2519     } else if (h_stateVerifyAddrHash(state, h, h->host, h->port)) {
2520         state->bail = 1;
2521     }
2522
2523     if (cb_stateVerifyHCBList(state, h)) {
2524         state->bail = 1;
2525     }
2526
2527  done:
2528     return held;
2529 }
2530
2531 static int
2532 h_stateVerifyAddrHash(struct fs_dump_state * state, struct host * h, afs_uint32 addr, afs_uint16 port)
2533 {
2534     int ret = 0, found = 0;
2535     struct host *host = NULL;
2536     struct h_hashChain *chain;
2537     int index = h_HashIndex(addr);
2538     char tmp[16];
2539     int chain_len = 0;
2540
2541     for (chain = hostHashTable[index]; chain; chain = chain->next) {
2542         host = chain->hostPtr;
2543         if (host == NULL) {
2544             afs_inet_ntoa_r(addr, tmp);
2545             ViceLog(0, ("h_stateVerifyAddrHash: error: addr hash chain has NULL host ptr (lookup addr %s)\n", tmp));
2546             ret = 1;
2547             goto done;
2548         }
2549         if ((chain->addr == addr) && (chain->port == port)) {
2550             if (host != h) {
2551                 ViceLog(0, ("h_stateVerifyAddrHash: warning: addr hash entry points to different host struct (%d, %d)\n", 
2552                             h->index, host->index));
2553                 state->flags.warnings_generated = 1;
2554             }
2555             found = 1;
2556             break;
2557         }
2558         if (chain_len > FS_STATE_H_MAX_ADDR_HASH_CHAIN_LEN) {
2559             ViceLog(0, ("h_stateVerifyAddrHash: error: hash chain length exceeds %d; assuming there's a loop\n",
2560                         FS_STATE_H_MAX_ADDR_HASH_CHAIN_LEN));
2561             ret = 1;
2562             goto done;
2563         }
2564         chain_len++;
2565     }
2566
2567     if (!found) {
2568         afs_inet_ntoa_r(addr, tmp);
2569         if (state->mode == FS_STATE_LOAD_MODE) {
2570             ViceLog(0, ("h_stateVerifyAddrHash: error: addr %s not found in hash\n", tmp));
2571             ret = 1;
2572             goto done;
2573         } else {
2574             ViceLog(0, ("h_stateVerifyAddrHash: warning: addr %s not found in hash\n", tmp));
2575             state->flags.warnings_generated = 1;
2576         }
2577     }
2578
2579  done:
2580     return ret;
2581 }
2582
2583 static int
2584 h_stateVerifyUuidHash(struct fs_dump_state * state, struct host * h)
2585 {
2586     int ret = 0, found = 0;
2587     struct host *host = NULL;
2588     struct h_hashChain *chain;
2589     afsUUID * uuidp = &h->interface->uuid;
2590     int index = h_UuidHashIndex(uuidp);
2591     char tmp[40];
2592     int chain_len = 0;
2593
2594     for (chain = hostUuidHashTable[index]; chain; chain = chain->next) {
2595         host = chain->hostPtr;
2596         if (host == NULL) {
2597             afsUUID_to_string(uuidp, tmp, sizeof(tmp));
2598             ViceLog(0, ("h_stateVerifyUuidHash: error: uuid hash chain has NULL host ptr (lookup uuid %s)\n", tmp));
2599             ret = 1;
2600             goto done;
2601         }
2602         if (host->interface &&
2603             afs_uuid_equal(&host->interface->uuid, uuidp)) {
2604             if (host != h) {
2605                 ViceLog(0, ("h_stateVerifyUuidHash: warning: uuid hash entry points to different host struct (%d, %d)\n", 
2606                             h->index, host->index));
2607                 state->flags.warnings_generated = 1;
2608             }
2609             found = 1;
2610             goto done;
2611         }
2612         if (chain_len > FS_STATE_H_MAX_UUID_HASH_CHAIN_LEN) {
2613             ViceLog(0, ("h_stateVerifyUuidHash: error: hash chain length exceeds %d; assuming there's a loop\n",
2614                         FS_STATE_H_MAX_UUID_HASH_CHAIN_LEN));
2615             ret = 1;
2616             goto done;
2617         }
2618         chain_len++;
2619     }
2620
2621     if (!found) {
2622         afsUUID_to_string(uuidp, tmp, sizeof(tmp));
2623         if (state->mode == FS_STATE_LOAD_MODE) {
2624             ViceLog(0, ("h_stateVerifyUuidHash: error: uuid %s not found in hash\n", tmp));
2625             ret = 1;
2626             goto done;
2627         } else {
2628             ViceLog(0, ("h_stateVerifyUuidHash: warning: uuid %s not found in hash\n", tmp));
2629             state->flags.warnings_generated = 1;
2630         }
2631     }
2632
2633  done:
2634     return ret;
2635 }
2636
2637 /* create the host state header structure */
2638 static int
2639 h_stateFillHeader(struct host_state_header * hdr)
2640 {
2641     hdr->stamp.magic = HOST_STATE_MAGIC;
2642     hdr->stamp.version = HOST_STATE_VERSION;
2643 }
2644
2645 /* check the contents of the host state header structure */
2646 static int
2647 h_stateCheckHeader(struct host_state_header * hdr)
2648 {
2649     int ret=0;
2650
2651     if (hdr->stamp.magic != HOST_STATE_MAGIC) {
2652         ViceLog(0, ("check_host_state_header: invalid state header\n"));
2653         ret = 1;
2654     }
2655     else if (hdr->stamp.version != HOST_STATE_VERSION) {
2656         ViceLog(0, ("check_host_state_header: unknown version number\n"));
2657         ret = 1;
2658     }
2659     return ret;
2660 }
2661
2662 /* allocate the host id mapping table */
2663 static int
2664 h_stateAllocMap(struct fs_dump_state * state)
2665 {
2666     state->h_map.len = state->h_hdr->index_max + 1;
2667     state->h_map.entries = (struct idx_map_entry_t *)
2668         calloc(state->h_map.len, sizeof(struct idx_map_entry_t));
2669     return (state->h_map.entries != NULL) ? 0 : 1;
2670 }
2671
2672 /* function called by h_Enumerate to save a host to disk */
2673 static int
2674 h_stateSaveHost(register struct host * host, int held, struct fs_dump_state * state)
2675 {
2676     int i, if_len=0, hcps_len=0;
2677     struct hostDiskEntry hdsk;
2678     struct host_state_entry_header hdr;
2679     struct Interface * ifp = NULL;
2680     afs_int32 * hcps = NULL;
2681     struct iovec iov[4];
2682     int iovcnt = 2;
2683
2684     memset(&hdr, 0, sizeof(hdr));
2685
2686     if (state->h_hdr->index_max < host->index) {
2687         state->h_hdr->index_max = host->index;
2688     }
2689
2690     h_hostToDiskEntry_r(host, &hdsk);
2691     if (host->interface) {
2692         if_len = sizeof(struct Interface) + 
2693             ((host->interface->numberOfInterfaces-1) * sizeof(struct AddrPort));
2694         ifp = (struct Interface *) malloc(if_len);
2695         assert(ifp != NULL);
2696         memcpy(ifp, host->interface, if_len);
2697         hdr.interfaces = host->interface->numberOfInterfaces;
2698         iov[iovcnt].iov_base = (char *) ifp;
2699         iov[iovcnt].iov_len = if_len;
2700         iovcnt++;
2701     }
2702     if (host->hcps.prlist_val) {
2703         hdr.hcps = host->hcps.prlist_len;
2704         hcps_len = hdr.hcps * sizeof(afs_int32);
2705         hcps = (afs_int32 *) malloc(hcps_len);
2706         assert(hcps != NULL);
2707         memcpy(hcps, host->hcps.prlist_val, hcps_len);
2708         iov[iovcnt].iov_base = (char *) hcps;
2709         iov[iovcnt].iov_len = hcps_len;
2710         iovcnt++;
2711     }
2712
2713     if (hdsk.index > state->h_hdr->index_max)
2714         state->h_hdr->index_max = hdsk.index;
2715
2716     hdr.len = sizeof(struct host_state_entry_header) + 
2717         sizeof(struct hostDiskEntry) + if_len + hcps_len;
2718     hdr.magic = HOST_STATE_ENTRY_MAGIC;
2719
2720     iov[0].iov_base = (char *) &hdr;
2721     iov[0].iov_len = sizeof(hdr);
2722     iov[1].iov_base = (char *) &hdsk;
2723     iov[1].iov_len = sizeof(struct hostDiskEntry);
2724     
2725     if (fs_stateWriteV(state, iov, iovcnt)) {
2726         ViceLog(0, ("h_stateSaveHost: failed to save host %d", host->index));
2727         state->bail = 1;
2728     }
2729
2730     fs_stateIncEOF(state, hdr.len);
2731
2732     state->h_hdr->records++;
2733
2734  done:
2735     if (ifp)
2736         free(ifp);
2737     if (hcps)
2738         free(hcps);
2739     if (state->bail) {
2740         return H_ENUMERATE_BAIL(held);
2741     }
2742     return held;
2743 }
2744
2745 /* restores a host from disk */
2746 static int
2747 h_stateRestoreHost(struct fs_dump_state * state)
2748 {
2749     int ifp_len=0, hcps_len=0, bail=0;
2750     struct host_state_entry_header hdr;
2751     struct hostDiskEntry hdsk;
2752     struct host *host = NULL;
2753     struct Interface *ifp = NULL;
2754     afs_int32 * hcps = NULL;
2755     struct iovec iov[3];
2756     int iovcnt = 1;
2757
2758     if (fs_stateRead(state, &hdr, sizeof(hdr))) {
2759         ViceLog(0, ("h_stateRestoreHost: failed to read host entry header from dump file '%s'\n",
2760                     state->fn));
2761         bail = 1;
2762         goto done;
2763     }
2764
2765     if (hdr.magic != HOST_STATE_ENTRY_MAGIC) {
2766         ViceLog(0, ("h_stateRestoreHost: fileserver state dump file '%s' is corrupt.\n",
2767                     state->fn));
2768         bail = 1;
2769         goto done;
2770     }
2771
2772     iov[0].iov_base = (char *) &hdsk;
2773     iov[0].iov_len = sizeof(struct hostDiskEntry);
2774
2775     if (hdr.interfaces) {
2776         ifp_len = sizeof(struct Interface) +
2777             ((hdr.interfaces-1) * sizeof(struct AddrPort));
2778         ifp = (struct Interface *) malloc(ifp_len);
2779         assert(ifp != NULL);
2780         iov[iovcnt].iov_base = (char *) ifp;
2781         iov[iovcnt].iov_len = ifp_len;
2782         iovcnt++;
2783     }
2784     if (hdr.hcps) {
2785         hcps_len = hdr.hcps * sizeof(afs_int32);
2786         hcps = (afs_int32 *) malloc(hcps_len);
2787         assert(hcps != NULL);
2788         iov[iovcnt].iov_base = (char *) hcps;
2789         iov[iovcnt].iov_len = hcps_len;
2790         iovcnt++;
2791     }
2792
2793     if ((ifp_len + hcps_len + sizeof(hdsk) + sizeof(hdr)) != hdr.len) {
2794         ViceLog(0, ("h_stateRestoreHost: host entry header length fields are inconsistent\n"));
2795         bail = 1;
2796         goto done;
2797     }
2798
2799     if (fs_stateReadV(state, iov, iovcnt)) {
2800         ViceLog(0, ("h_stateRestoreHost: failed to read host entry\n"));
2801         bail = 1;
2802         goto done;
2803     }
2804
2805     if (!hdr.hcps && hdsk.hcps_valid) {
2806         /* valid, zero-length host cps ; does this ever happen? */
2807         hcps = (afs_int32 *) malloc(sizeof(afs_int32));
2808         assert(hcps != NULL);
2809     }
2810
2811     host = GetHT();
2812     assert(host != NULL);
2813
2814     if (ifp) {
2815         host->interface = ifp;
2816     }
2817     if (hcps) {
2818         host->hcps.prlist_val = hcps;
2819         host->hcps.prlist_len = hdr.hcps;
2820     }
2821
2822     h_diskEntryToHost_r(&hdsk, host);
2823     h_SetupCallbackConn_r(host);
2824
2825     if (ifp) {
2826         int i;
2827         for (i = ifp->numberOfInterfaces-1; i >= 0; i--) {
2828             h_AddHostToHashTable_r(ifp->interface[i].addr, 
2829                                    ifp->interface[i].port, host);
2830         }
2831         h_AddHostToUuidHashTable_r(&ifp->uuid, host);
2832     } else {
2833         h_AddHostToHashTable_r(host->host, host->port, host);
2834     }
2835     h_InsertList_r(host);
2836
2837     /* setup host id map entry */
2838     state->h_map.entries[hdsk.index].old_idx = hdsk.index;
2839     state->h_map.entries[hdsk.index].new_idx = host->index;
2840
2841  done:
2842     if (bail) {
2843         if (ifp)
2844             free(ifp);
2845         if (hcps)
2846             free(hcps);
2847     }
2848     return bail;
2849 }
2850
2851 /* serialize a host structure to disk */
2852 static void
2853 h_hostToDiskEntry_r(struct host * in, struct hostDiskEntry * out)
2854 {
2855     out->host = in->host;
2856     out->port = in->port;
2857     out->hostFlags = in->hostFlags;
2858     out->Console = in->Console;
2859     out->hcpsfailed = in->hcpsfailed;
2860     out->LastCall = in->LastCall;
2861     out->ActiveCall = in->ActiveCall;
2862     out->cpsCall = in->cpsCall;
2863     out->cblist = in->cblist;
2864 #ifdef FS_STATS_DETAILED
2865     out->InSameNetwork = in->InSameNetwork;
2866 #endif
2867
2868     /* special fields we save, but are not memcpy'd back on restore */
2869     out->index = in->index;
2870     out->hcps_len = in->hcps.prlist_len;
2871     out->hcps_valid = (in->hcps.prlist_val == NULL) ? 0 : 1;
2872 }
2873
2874 /* restore a host structure from disk */
2875 static void
2876 h_diskEntryToHost_r(struct hostDiskEntry * in, struct host * out)
2877 {
2878     out->host = in->host;
2879     out->port = in->port;
2880     out->hostFlags = in->hostFlags;
2881     out->Console = in->Console;
2882     out->hcpsfailed = in->hcpsfailed;
2883     out->LastCall = in->LastCall;
2884     out->ActiveCall = in->ActiveCall;
2885     out->cpsCall = in->cpsCall;
2886     out->cblist = in->cblist;
2887 #ifdef FS_STATS_DETAILED
2888     out->InSameNetwork = in->InSameNetwork;
2889 #endif
2890 }
2891
2892 /* index translation routines */
2893 int
2894 h_OldToNew(struct fs_dump_state * state, afs_uint32 old, afs_uint32 * new)
2895 {
2896     int ret = 0;
2897
2898     /* hosts use a zero-based index, so old==0 is valid */
2899
2900     if (old >= state->h_map.len) {
2901         ViceLog(0, ("h_OldToNew: index %d is out of range\n", old));
2902         ret = 1;
2903     } else if (state->h_map.entries[old].old_idx != old) { /* sanity check */
2904         ViceLog(0, ("h_OldToNew: index %d points to an invalid host record\n", old));
2905         ret = 1;
2906     } else {
2907         *new = state->h_map.entries[old].new_idx;
2908     }
2909
2910  done:
2911     return ret;
2912 }
2913 #endif /* AFS_DEMAND_ATTACH_FS */
2914
2915
2916 /*
2917  * This counts the number of workstations, the number of active workstations,
2918  * and the number of workstations declared "down" (i.e. not heard from
2919  * recently).  An active workstation has received a call since the cutoff
2920  * time argument passed.
2921  */
2922 void
2923 h_GetWorkStats(int *nump, int *activep, int *delp, afs_int32 cutofftime)
2924 {
2925     register struct host *host;
2926     register int num = 0, active = 0, del = 0;
2927
2928     H_LOCK;
2929     for (host = hostList; host; host = host->next) {
2930         if (!(host->hostFlags & HOSTDELETED)) {
2931             num++;
2932             if (host->ActiveCall > cutofftime)
2933                 active++;
2934             if (host->hostFlags & VENUSDOWN)
2935                 del++;
2936         }
2937     }
2938     H_UNLOCK;
2939     if (nump)
2940         *nump = num;
2941     if (activep)
2942         *activep = active;
2943     if (delp)
2944         *delp = del;
2945
2946 }                               /*h_GetWorkStats */
2947
2948
2949 /*------------------------------------------------------------------------
2950  * PRIVATE h_ClassifyAddress
2951  *
2952  * Description:
2953  *      Given a target IP address and a candidate IP address (both
2954  *      in host byte order), classify the candidate into one of three
2955  *      buckets in relation to the target by bumping the counters passed
2956  *      in as parameters.
2957  *
2958  * Arguments:
2959  *      a_targetAddr       : Target address.
2960  *      a_candAddr         : Candidate address.
2961  *      a_sameNetOrSubnetP : Ptr to counter to bump when the two
2962  *                           addresses are either in the same network
2963  *                           or the same subnet.
2964  *      a_diffSubnetP      : ...when the candidate is in a different
2965  *                           subnet.
2966  *      a_diffNetworkP     : ...when the candidate is in a different
2967  *                           network.
2968  *
2969  * Returns:
2970  *      Nothing.
2971  *
2972  * Environment:
2973  *      The target and candidate addresses are both in host byte
2974  *      order, NOT network byte order, when passed in.
2975  *
2976  * Side Effects:
2977  *      As advertised.
2978  *------------------------------------------------------------------------*/
2979
2980 static void
2981 h_ClassifyAddress(afs_uint32 a_targetAddr, afs_uint32 a_candAddr,
2982                   afs_int32 * a_sameNetOrSubnetP, afs_int32 * a_diffSubnetP,
2983                   afs_int32 * a_diffNetworkP)
2984 {                               /*h_ClassifyAddress */
2985
2986     afs_uint32 targetNet;
2987     afs_uint32 targetSubnet;
2988     afs_uint32 candNet;
2989     afs_uint32 candSubnet;
2990
2991     /*
2992      * Put bad values into the subnet info to start with.
2993      */
2994     targetSubnet = (afs_uint32) 0;
2995     candSubnet = (afs_uint32) 0;
2996
2997     /*
2998      * Pull out the network and subnetwork numbers from the target
2999      * and candidate addresses.  We can short-circuit this whole
3000      * affair if the target and candidate addresses are not of the
3001      * same class.
3002      */
3003     if (IN_CLASSA(a_targetAddr)) {
3004         if (!(IN_CLASSA(a_candAddr))) {
3005             (*a_diffNetworkP)++;
3006             return;
3007         }
3008         targetNet = a_targetAddr & IN_CLASSA_NET;
3009         candNet = a_candAddr & IN_CLASSA_NET;
3010         if (IN_SUBNETA(a_targetAddr))
3011             targetSubnet = a_targetAddr & IN_CLASSA_SUBNET;
3012         if (IN_SUBNETA(a_candAddr))
3013             candSubnet = a_candAddr & IN_CLASSA_SUBNET;
3014     } else if (IN_CLASSB(a_targetAddr)) {
3015         if (!(IN_CLASSB(a_candAddr))) {
3016             (*a_diffNetworkP)++;
3017             return;
3018         }
3019         targetNet = a_targetAddr & IN_CLASSB_NET;
3020         candNet = a_candAddr & IN_CLASSB_NET;
3021         if (IN_SUBNETB(a_targetAddr))
3022             targetSubnet = a_targetAddr & IN_CLASSB_SUBNET;
3023         if (IN_SUBNETB(a_candAddr))
3024             candSubnet = a_candAddr & IN_CLASSB_SUBNET;
3025     } /*Class B target */
3026     else if (IN_CLASSC(a_targetAddr)) {
3027         if (!(IN_CLASSC(a_candAddr))) {
3028             (*a_diffNetworkP)++;
3029             return;
3030         }
3031         targetNet = a_targetAddr & IN_CLASSC_NET;
3032         candNet = a_candAddr & IN_CLASSC_NET;
3033
3034         /*
3035          * Note that class C addresses can't have subnets,
3036          * so we leave the defaults untouched.
3037          */
3038     } /*Class C target */
3039     else {
3040         targetNet = a_targetAddr;
3041         candNet = a_candAddr;
3042     }                           /*Class D address */
3043
3044     /*
3045      * Now, simply compare the extracted net and subnet values for
3046      * the two addresses (which at this point are known to be of the
3047      * same class)
3048      */
3049     if (targetNet == candNet) {
3050         if (targetSubnet == candSubnet)
3051             (*a_sameNetOrSubnetP)++;
3052         else
3053             (*a_diffSubnetP)++;
3054     } else
3055         (*a_diffNetworkP)++;
3056
3057 }                               /*h_ClassifyAddress */
3058
3059
3060 /*------------------------------------------------------------------------
3061  * EXPORTED h_GetHostNetStats
3062  *
3063  * Description:
3064  *      Iterate through the host table, and classify each (non-deleted)
3065  *      host entry into ``proximity'' categories (same net or subnet,
3066  *      different subnet, different network).
3067  *
3068  * Arguments:
3069  *      a_numHostsP        : Set to total number of (non-deleted) hosts.
3070  *      a_sameNetOrSubnetP : Set to # hosts on same net/subnet as server.
3071  *      a_diffSubnetP      : Set to # hosts on diff subnet as server.
3072  *      a_diffNetworkP     : Set to # hosts on diff network as server.
3073  *
3074  * Returns:
3075  *      Nothing.
3076  *
3077  * Environment:
3078  *      We only count non-deleted hosts.  The storage pointed to by our
3079  *      parameters is zeroed upon entry.
3080  *
3081  * Side Effects:
3082  *      As advertised.
3083  *------------------------------------------------------------------------*/
3084
3085 void
3086 h_GetHostNetStats(afs_int32 * a_numHostsP, afs_int32 * a_sameNetOrSubnetP,
3087                   afs_int32 * a_diffSubnetP, afs_int32 * a_diffNetworkP)
3088 {                               /*h_GetHostNetStats */
3089
3090     register struct host *hostP;        /*Ptr to current host entry */
3091     register afs_uint32 currAddr_HBO;   /*Curr host addr, host byte order */
3092
3093     /*
3094      * Clear out the storage pointed to by our parameters.
3095      */
3096     *a_numHostsP = (afs_int32) 0;
3097     *a_sameNetOrSubnetP = (afs_int32) 0;
3098     *a_diffSubnetP = (afs_int32) 0;
3099     *a_diffNetworkP = (afs_int32) 0;
3100
3101     H_LOCK;
3102     for (hostP = hostList; hostP; hostP = hostP->next) {
3103         if (!(hostP->hostFlags & HOSTDELETED)) {
3104             /*
3105              * Bump the number of undeleted host entries found.
3106              * In classifying the current entry's address, make
3107              * sure to first convert to host byte order.
3108              */
3109             (*a_numHostsP)++;
3110             currAddr_HBO = (afs_uint32) ntohl(hostP->host);
3111             h_ClassifyAddress(FS_HostAddr_HBO, currAddr_HBO,
3112                               a_sameNetOrSubnetP, a_diffSubnetP,
3113                               a_diffNetworkP);
3114         }                       /*Only look at non-deleted hosts */
3115     }                           /*For each host record hashed to this index */
3116     H_UNLOCK;
3117 }                               /*h_GetHostNetStats */
3118
3119 static afs_uint32 checktime;
3120 static afs_uint32 clientdeletetime;
3121 static struct AFSFid zerofid;
3122
3123
3124 /*
3125  * XXXX: This routine could use Multi-Rx to avoid serializing the timeouts.
3126  * Since it can serialize them, and pile up, it should be a separate LWP
3127  * from other events.
3128  */
3129 static int
3130 CheckHost(register struct host *host, int held)
3131 {
3132     register struct client *client;
3133     struct rx_connection *cb_conn = NULL;
3134     int code;
3135
3136 #ifdef AFS_DEMAND_ATTACH_FS
3137     /* kill the checkhost lwp ASAP during shutdown */
3138     FS_STATE_RDLOCK;
3139     if (fs_state.mode == FS_MODE_SHUTDOWN) {
3140         FS_STATE_UNLOCK;
3141         return H_ENUMERATE_BAIL(held);
3142     }
3143     FS_STATE_UNLOCK;
3144 #endif
3145
3146     /* Host is held by h_Enumerate */
3147     H_LOCK;
3148     for (client = host->FirstClient; client; client = client->next) {
3149         if (client->refCount == 0 && client->LastCall < clientdeletetime) {
3150             client->deleted = 1;
3151             host->hostFlags |= CLIENTDELETED;
3152         }
3153     }
3154     if (host->LastCall < checktime) {
3155         h_Lock_r(host);
3156         host->hostFlags |= HWHO_INPROGRESS;
3157         if (!(host->hostFlags & HOSTDELETED)) {
3158             cb_conn = host->callback_rxcon;
3159             rx_GetConnection(cb_conn);
3160             if (host->LastCall < clientdeletetime) {
3161                 host->hostFlags |= HOSTDELETED;
3162                 if (!(host->hostFlags & VENUSDOWN)) {
3163                     host->hostFlags &= ~ALTADDR;        /* alternate address invalid */
3164                     if (host->interface) {
3165                         H_UNLOCK;
3166                         code =
3167                             RXAFSCB_InitCallBackState3(cb_conn,
3168                                                        &FS_HostUUID);
3169                         H_LOCK;
3170                     } else {
3171                         H_UNLOCK;
3172                         code =
3173                             RXAFSCB_InitCallBackState(cb_conn);
3174                         H_LOCK;
3175                     }
3176                     host->hostFlags |= ALTADDR; /* alternate addresses valid */
3177                     if (code) {
3178                         char hoststr[16];
3179                         (void)afs_inet_ntoa_r(host->host, hoststr);
3180                         ViceLog(0,
3181                                 ("CB: RCallBackConnectBack (host.c) failed for host %s:%d\n",
3182                                  hoststr, ntohs(host->port)));
3183                         host->hostFlags |= VENUSDOWN;
3184                     }
3185                     /* Note:  it's safe to delete hosts even if they have call
3186                      * back state, because break delayed callbacks (called when a
3187                      * message is received from the workstation) will always send a 
3188                      * break all call backs to the workstation if there is no
3189                      *callback.
3190                      */
3191                 }
3192             } else {
3193                 if (!(host->hostFlags & VENUSDOWN) && host->cblist) {
3194                     char hoststr[16];
3195                     (void)afs_inet_ntoa_r(host->host, hoststr);
3196                     if (host->interface) {
3197                         afsUUID uuid = host->interface->uuid;
3198                         H_UNLOCK;
3199                         code = RXAFSCB_ProbeUuid(cb_conn, &uuid);
3200                         H_LOCK;
3201                         if (code) {
3202                             if (MultiProbeAlternateAddress_r(host)) {
3203                                 ViceLog(0,("CheckHost: Probing all interfaces of host %s:%d failed, code %d\n",
3204                                             hoststr, ntohs(host->port), code));
3205                                 host->hostFlags |= VENUSDOWN;
3206                             }
3207                         }
3208                     } else {
3209                         H_UNLOCK;
3210                         code = RXAFSCB_Probe(cb_conn);
3211                         H_LOCK;
3212                         if (code) {
3213                             ViceLog(0,
3214                                     ("CheckHost: Probe failed for host %s:%d, code %d\n", 
3215                                      hoststr, ntohs(host->port), code));
3216                             host->hostFlags |= VENUSDOWN;
3217                         }
3218                     }
3219                 }
3220             }
3221             H_UNLOCK;
3222             rx_PutConnection(cb_conn);
3223             cb_conn=NULL;
3224             H_LOCK;
3225         }
3226         host->hostFlags &= ~HWHO_INPROGRESS;
3227         h_Unlock_r(host);
3228     }
3229     H_UNLOCK;
3230     return held;
3231
3232 }                               /*CheckHost */
3233
3234
3235 /*
3236  * Set VenusDown for any hosts that have not had a call in 15 minutes and
3237  * don't respond to a probe.  Note that VenusDown can only be cleared if
3238  * a message is received from the host (see ServerLWP in file.c).
3239  * Delete hosts that have not had any calls in 1 hour, clients that
3240  * have not had any calls in 15 minutes.
3241  *
3242  * This routine is called roughly every 5 minutes.
3243  */
3244 void
3245 h_CheckHosts(void)
3246 {
3247     afs_uint32 now = FT_ApproxTime();
3248
3249     memset((char *)&zerofid, 0, sizeof(zerofid));
3250     /*
3251      * Send a probe to the workstation if it hasn't been heard from in
3252      * 15 minutes
3253      */
3254     checktime = now - 15 * 60;
3255     clientdeletetime = now - 120 * 60;  /* 2 hours ago */
3256     h_Enumerate(CheckHost, NULL);
3257
3258 }                               /*h_CheckHosts */
3259
3260 /*
3261  * This is called with host locked and held. At this point, the
3262  * hostHashTable should not have any entries for the alternate
3263  * interfaces. This function has to insert these entries in the
3264  * hostHashTable.
3265  *
3266  * The addresses in the interfaceAddr list are in host byte order.
3267  */
3268 int
3269 initInterfaceAddr_r(struct host *host, struct interfaceAddr *interf)
3270 {
3271     int i, j;
3272     int number, count;
3273     afs_uint32 myAddr;
3274     afs_uint16 myPort;
3275     int found;
3276     struct Interface *interface;
3277     char hoststr[16];
3278
3279     assert(host);
3280     assert(interf);
3281
3282     number = interf->numberOfInterfaces;
3283     myAddr = host->host;        /* current interface address */
3284     myPort = host->port;        /* current port */
3285
3286     ViceLog(125,
3287             ("initInterfaceAddr : host %s:%d numAddr %d\n", 
3288               afs_inet_ntoa_r(myAddr, hoststr), ntohs(myPort), number));
3289
3290     /* validation checks */
3291     if (number < 0 || number > AFS_MAX_INTERFACE_ADDR) {
3292         ViceLog(0,
3293                 ("Invalid number of alternate addresses is %d\n", number));
3294         return -1;
3295     }
3296
3297     /*
3298      * Convert IP addresses to network byte order, and remove for
3299      * duplicate IP addresses from the interface list.
3300      */
3301     for (i = 0, count = 0, found = 0; i < number; i++) {
3302         interf->addr_in[i] = htonl(interf->addr_in[i]);
3303         for (j = 0; j < count; j++) {
3304             if (interf->addr_in[j] == interf->addr_in[i])
3305                 break;
3306         }
3307         if (j == count) {
3308             interf->addr_in[count] = interf->addr_in[i];
3309             if (interf->addr_in[count] == myAddr)
3310                 found = 1;
3311             count++;
3312         }
3313     }
3314
3315     /*
3316      * Allocate and initialize an interface structure for this host.
3317      */
3318     if (found) {
3319         interface = (struct Interface *)
3320             malloc(sizeof(struct Interface) +
3321                    (sizeof(struct AddrPort) * (count - 1)));
3322         if (!interface) {
3323             ViceLog(0, ("Failed malloc in initInterfaceAddr_r\n"));
3324             assert(0);
3325         }
3326         interface->numberOfInterfaces = count;
3327     } else {
3328         interface = (struct Interface *)
3329             malloc(sizeof(struct Interface) + (sizeof(struct AddrPort) * count));
3330         assert(interface);
3331         interface->numberOfInterfaces = count + 1;
3332         interface->interface[count].addr = myAddr;
3333         interface->interface[count].port = myPort;
3334     }
3335     interface->uuid = interf->uuid;
3336     for (i = 0; i < count; i++) {
3337         interface->interface[i].addr = interf->addr_in[i];
3338         /* We store the port as 7001 because the addresses reported by 
3339          * TellMeAboutYourself and WhoAreYou RPCs are only valid if they
3340          * are coming from fully connected hosts (no NAT/PATs)
3341          */
3342         interface->interface[i].port = htons(7001);
3343     }
3344
3345     assert(!host->interface);
3346     host->interface = interface;
3347
3348     for (i = 0; i < host->interface->numberOfInterfaces; i++) {
3349         ViceLog(125, ("--- alt address %s:%d\n", 
3350                        afs_inet_ntoa_r(host->interface->interface[i].addr, hoststr),
3351                        ntohs(host->interface->interface[i].port)));
3352     }
3353
3354     return 0;
3355 }
3356
3357 /* deleted a HashChain structure for this address and host */
3358 /* returns 1 on success */
3359 static int
3360 h_DeleteHostFromHashTableByAddr_r(afs_uint32 addr, afs_uint16 port, struct host *host)
3361 {
3362     int flag;
3363     register struct h_hashChain **hp, *th;
3364
3365     for (hp = &hostHashTable[h_HashIndex(addr)]; (th = *hp);) {
3366         assert(th->hostPtr);
3367         if (th->hostPtr == host && th->addr == addr && th->port == port) {
3368             *hp = th->next;
3369             free(th);
3370             flag = 1;
3371             break;
3372         } else {
3373             hp = &th->next;
3374         }
3375     }
3376     return flag;
3377 }
3378
3379
3380 /*
3381 ** prints out all alternate interface address for the host. The 'level'
3382 ** parameter indicates what level of debugging sets this output
3383 */
3384 void
3385 printInterfaceAddr(struct host *host, int level)
3386 {
3387     int i, number;
3388     char hoststr[16];
3389
3390     if (host->interface) {
3391         /* check alternate addresses */
3392         number = host->interface->numberOfInterfaces;
3393         assert(number > 0);
3394         for (i = 0; i < number; i++)
3395             ViceLog(level, ("%s:%d ", afs_inet_ntoa_r(host->interface->interface[i].addr, hoststr),
3396                              ntohs(host->interface->interface[i].port)));
3397     }
3398     ViceLog(level, ("\n"));
3399 }