Fixes uninitialized mhead
[akaros.git] / kern / src / ns / chan.c
1 // INFERNO
2 #include <vfs.h>
3 #include <kfs.h>
4 #include <slab.h>
5 #include <kmalloc.h>
6 #include <kref.h>
7 #include <string.h>
8 #include <stdio.h>
9 #include <assert.h>
10 #include <error.h>
11 #include <cpio.h>
12 #include <pmap.h>
13 #include <smp.h>
14 #include <syscall.h>
15
16 char *channame(struct chan *c)
17 {       /* DEBUGGING */
18         if (c == NULL)
19                 return "<NULL chan>";
20         if (c->name == NULL)
21                 return "<NULL name>";
22         if (c->name->s == NULL)
23                 return "<NULL name.s>";
24         return c->name->s;
25 }
26
27 enum {
28         CNAMESLOP = 20
29 };
30
31 struct {
32         spinlock_t lock;
33         int fid;
34         struct chan *free;
35         struct chan *list;
36 } chanalloc;
37
38 typedef struct Elemlist Elemlist;
39
40 struct Elemlist {
41         char *name;                                     /* copy of name, so '/' can be overwritten */
42         int ARRAY_SIZEs;
43         char **elems;
44         int *off;
45         int mustbedir;
46 };
47
48 #define SEP(c) ((c) == 0 || (c) == '/')
49 void cleancname(struct cname *);
50
51 int isdotdot(char *p)
52 {
53         return p[0] == '.' && p[1] == '.' && p[2] == '\0';
54 }
55
56 int emptystr(char *s)
57 {
58         if (s == NULL)
59                 return 1;
60         if (s[0] == '\0')
61                 return 1;
62         return 0;
63 }
64
65 /*
66  * Atomically replace *p with copy of s
67  */
68 void kstrdup(char **p, char *s)
69 {
70         int n;
71         char *t, *prev;
72
73         n = strlen(s) + 1;
74         /* if it's a user, we can wait for memory; if not, something's very wrong */
75         if (current) {
76                 t = kzmalloc(n, 0);
77         } else {
78                 t = kzmalloc(n, 0);
79                 if (t == NULL)
80                         panic("kstrdup: no memory");
81         }
82         memmove(t, s, n);
83         prev = *p;
84         *p = t;
85         kfree(prev);
86 }
87
88 void chandevreset(void)
89 {
90         int i;
91
92         for (i = 0; &devtab[i] < __devtabend; i++)
93                 devtab[i].reset();
94 }
95
96 void chandevinit(void)
97 {
98         int i;
99
100         for (i = 0; &devtab[i] < __devtabend; i++)
101                 devtab[i].init();
102 }
103
104 void chandevshutdown(void)
105 {
106         int i;
107
108         /* shutdown in reverse order */
109         for (i = 0; &devtab[i] < __devtabend; i++) ;
110         for (i--; i >= 0; i--)
111                 devtab[i].shutdown();
112 }
113
114 static void chan_release(struct kref *kref)
115 {
116         struct chan *c = container_of(kref, struct chan, ref);
117         ERRSTACK(1);
118         /* this style discards the error from close().  picture it as
119          * if (waserror()) { } else { close(); } chanfree_no_matter_what();  */
120         if (!waserror()) {
121                 printd("releasing chan %p, type %d\n", c, c->type);
122                 /* -1 means there is no dev yet.  wants a noop for close() */
123                 if (c->type != -1)
124                         devtab[c->type].close(c);
125         }
126         /* need to poperror regardless of whether we error'd or not */
127         poperror();
128         /* and chan free no matter what */
129         chanfree(c);
130 }
131
132 struct chan *newchan(void)
133 {
134         struct chan *c;
135
136         spin_lock(&(&chanalloc)->lock);
137         c = chanalloc.free;
138         if (c != 0)
139                 chanalloc.free = c->next;
140         spin_unlock(&(&chanalloc)->lock);
141
142         if (c == NULL) {
143                 c = kzmalloc(sizeof(struct chan), 0);
144                 spin_lock(&(&chanalloc)->lock);
145                 c->fid = ++chanalloc.fid;
146                 c->link = chanalloc.list;
147                 chanalloc.list = c;
148                 spin_unlock(&(&chanalloc)->lock);
149                 spinlock_init(&c->lock);
150                 qlock_init(&c->umqlock);
151         }
152
153         /* if you get an error before associating with a dev, cclose skips calling
154          * the dev's close */
155         c->type = -1;
156         c->flag = 0;
157         kref_init(&c->ref, chan_release, 1);
158         c->dev = 0;
159         c->offset = 0;
160         c->iounit = 0;
161         c->umh = 0;
162         c->uri = 0;
163         c->dri = 0;
164         c->aux = 0;
165         c->mchan = 0;
166         c->mcp = 0;
167         c->mux = 0;
168         c->mqid.path = 0;
169         c->mqid.vers = 0;
170         c->mqid.type = 0;
171         c->name = 0;
172         c->buf = NULL;
173         return c;
174 }
175
176 static void __cname_release(struct kref *kref)
177 {
178         struct cname *n = container_of(kref, struct cname, ref);
179         kfree(n->s);
180         kfree(n);
181 }
182
183 struct cname *newcname(char *s)
184 {
185         struct cname *n;
186         int i;
187
188         n = kzmalloc(sizeof(*n), 0);
189         i = strlen(s);
190         n->len = i;
191         n->alen = i + CNAMESLOP;
192         n->s = kzmalloc(n->alen, 0);
193         memmove(n->s, s, i + 1);
194         kref_init(&n->ref, __cname_release, 1);
195         return n;
196 }
197
198 void cnameclose(struct cname *n)
199 {
200         if (n == NULL)
201                 return;
202         kref_put(&n->ref);
203 }
204
205 struct cname *addelem(struct cname *n, char *s)
206 {
207         int i, a;
208         char *t;
209         struct cname *new;
210
211         if (s[0] == '.' && s[1] == '\0')
212                 return n;
213
214         if (kref_refcnt(&n->ref) > 1) {
215                 /* copy on write */
216                 new = newcname(n->s);
217                 cnameclose(n);
218                 n = new;
219         }
220
221         i = strlen(s);
222         if (n->len + 1 + i + 1 > n->alen) {
223                 a = n->len + 1 + i + 1 + CNAMESLOP;
224                 t = kzmalloc(a, 0);
225                 memmove(t, n->s, n->len + 1);
226                 kfree(n->s);
227                 n->s = t;
228                 n->alen = a;
229         }
230         if (n->len > 0 && n->s[n->len - 1] != '/' && s[0] != '/')       /* don't insert extra slash if one is present */
231                 n->s[n->len++] = '/';
232         memmove(n->s + n->len, s, i + 1);
233         n->len += i;
234         if (isdotdot(s))
235                 cleancname(n);
236         return n;
237 }
238
239 void chanfree(struct chan *c)
240 {
241         c->flag = CFREE;
242
243         if (c->umh != NULL) {
244                 putmhead(c->umh);
245                 c->umh = NULL;
246         }
247         if (c->umc != NULL) {
248                 cclose(c->umc);
249                 c->umc = NULL;
250         }
251         if (c->mux != NULL) {
252                 //
253                 muxclose(c->mux);
254                 c->mux = NULL;
255         }
256         if (c->mchan != NULL) {
257                 cclose(c->mchan);
258                 c->mchan = NULL;
259         }
260
261         cnameclose(c->name);
262         if (c->buf)
263                 kfree(c->buf);
264         c->buf = NULL;
265         c->bufused = 0;
266         c->ateof = 0;
267
268         spin_lock(&(&chanalloc)->lock);
269         c->next = chanalloc.free;
270         chanalloc.free = c;
271         spin_unlock(&(&chanalloc)->lock);
272 }
273
274 void cclose(struct chan *c)
275 {
276         if (c == 0)
277                 return;
278
279         if (c->flag & CFREE)
280                 panic("cclose %p", getcallerpc(&c));
281
282         kref_put(&c->ref);
283 }
284
285 /* convenience wrapper for interposition.  if you do use this, don't forget
286  * about the kref_get_not_zero in plan9setup() */
287 void chan_incref(struct chan *c)
288 {
289         kref_get(&c->ref, 1);
290 }
291
292 /*
293  * Make sure we have the only copy of c.  (Copy on write.)
294  */
295 struct chan *cunique(struct chan *c)
296 {
297         struct chan *nc;
298
299         if (kref_refcnt(&c->ref) != 1) {
300                 nc = cclone(c);
301                 cclose(c);
302                 c = nc;
303         }
304
305         return c;
306 }
307
308 int eqqid(struct qid a, struct qid b)
309 {
310         return a.path == b.path && a.vers == b.vers;
311 }
312
313 int eqchan(struct chan *a, struct chan *b, int pathonly)
314 {
315         if (a->qid.path != b->qid.path)
316                 return 0;
317         if (!pathonly && a->qid.vers != b->qid.vers)
318                 return 0;
319         if (a->type != b->type)
320                 return 0;
321         if (a->dev != b->dev)
322                 return 0;
323         return 1;
324 }
325
326 int eqchantdqid(struct chan *a, int type, int dev, struct qid qid, int pathonly)
327 {
328         if (a->qid.path != qid.path)
329                 return 0;
330         if (!pathonly && a->qid.vers != qid.vers)
331                 return 0;
332         if (a->type != type)
333                 return 0;
334         if (a->dev != dev)
335                 return 0;
336         return 1;
337 }
338
339 static void mh_release(struct kref *kref)
340 {
341         struct mhead *mh = container_of(kref, struct mhead, ref);
342         mh->mount = (struct mount *)0xCafeBeef;
343         kfree(mh);
344 }
345
346 struct mhead *newmhead(struct chan *from)
347 {
348         struct mhead *mh;
349
350         mh = kzmalloc(sizeof(struct mhead), 0);
351         kref_init(&mh->ref, mh_release, 1);
352         rwinit(&mh->lock);
353         mh->from = from;
354         chan_incref(from);
355
356 /*
357         n = from->name->len;
358         if(n >= sizeof(mh->fromname))
359                 n = sizeof(mh->fromname)-1;
360         memmove(mh->fromname, from->name->s, n);
361         mh->fromname[n] = 0;
362 */
363         return mh;
364 }
365
366 int cmount(struct chan *new, struct chan *old, int flag, char *spec)
367 {
368         ERRSTACK(1);
369         struct pgrp *pg;
370         int order, flg;
371         struct mhead *m, **l, *mh;
372         struct mount *nm, *f, *um, **h;
373
374         if (QTDIR & (old->qid.type ^ new->qid.type))
375                 error(Emount);
376
377         if (old->umh)
378                 printd("cmount old extra umh\n");
379
380         order = flag & MORDER;
381
382         if ((old->qid.type & QTDIR) == 0 && order != MREPL)
383                 error(Emount);
384
385         mh = new->umh;
386
387         /*
388          * Not allowed to bind when the old directory
389          * is itself a union.  (Maybe it should be allowed, but I don't see
390          * what the semantics would be.)
391          *
392          * We need to check mh->mount->next to tell unions apart from
393          * simple mount points, so that things like
394          *  mount -c fd /root
395          *  bind -c /root /
396          * work.  The check of mount->mflag catches things like
397          *  mount fd /root
398          *  bind -c /root /
399          * 
400          * This is far more complicated than it should be, but I don't
401          * see an easier way at the moment.     -rsc
402          */
403         if ((flag & MCREATE) && mh && mh->mount
404                 && (mh->mount->next || !(mh->mount->mflag & MCREATE)))
405                 error(Emount);
406
407         pg = current->pgrp;
408         wlock(&pg->ns);
409
410         l = &MOUNTH(pg, old->qid);
411         for (m = *l; m; m = m->hash) {
412                 if (eqchan(m->from, old, 1))
413                         break;
414                 l = &m->hash;
415         }
416
417         if (m == NULL) {
418                 /*
419                  *  nothing mounted here yet.  create a mount
420                  *  head and add to the hash table.
421                  */
422                 m = newmhead(old);
423                 *l = m;
424
425                 /*
426                  *  if this is a union mount, add the old
427                  *  node to the mount chain.
428                  */
429                 if (order != MREPL)
430                         m->mount = newmount(m, old, 0, 0);
431         }
432         wlock(&m->lock);
433         if (waserror()) {
434                 wunlock(&m->lock);
435                 nexterror();
436         }
437         wunlock(&pg->ns);
438
439         nm = newmount(m, new, flag, spec);
440         if (mh != NULL && mh->mount != NULL) {
441                 /*
442                  *  copy a union when binding it onto a directory
443                  */
444                 flg = order;
445                 if (order == MREPL)
446                         flg = MAFTER;
447                 h = &nm->next;
448                 um = mh->mount;
449                 for (um = um->next; um; um = um->next) {
450                         f = newmount(m, um->to, flg, um->spec);
451                         *h = f;
452                         h = &f->next;
453                 }
454         }
455
456         if (m->mount && order == MREPL) {
457                 mountfree(m->mount);
458                 m->mount = 0;
459         }
460
461         if (flag & MCREATE)
462                 nm->mflag |= MCREATE;
463
464         if (m->mount && order == MAFTER) {
465                 for (f = m->mount; f->next; f = f->next) ;
466                 f->next = nm;
467         } else {
468                 for (f = nm; f->next; f = f->next) ;
469                 f->next = m->mount;
470                 m->mount = nm;
471         }
472
473         wunlock(&m->lock);
474         poperror();
475         return nm->mountid;
476 }
477
478 void cunmount(struct chan *mnt, struct chan *mounted)
479 {
480         struct pgrp *pg;
481         struct mhead *m, **l;
482         struct mount *f, **p;
483
484         if (mnt->umh)   /* should not happen */
485                 printd("cunmount newp extra umh %p has %p\n", mnt, mnt->umh);
486
487         /*
488          * It _can_ happen that mounted->umh is non-NULL, 
489          * because mounted is the result of namec(Aopen)
490          * (see sysfile.c:/^sysunmount).
491          * If we open a union directory, it will have a umh.
492          * Although surprising, this is okay, since the
493          * cclose will take care of freeing the umh.
494          */
495
496         pg = current->pgrp;
497         wlock(&pg->ns);
498
499         l = &MOUNTH(pg, mnt->qid);
500         for (m = *l; m; m = m->hash) {
501                 if (eqchan(m->from, mnt, 1))
502                         break;
503                 l = &m->hash;
504         }
505
506         if (m == 0) {
507                 wunlock(&pg->ns);
508                 error(Eunmount);
509         }
510
511         wlock(&m->lock);
512         if (mounted == 0) {
513                 *l = m->hash;
514                 wunlock(&pg->ns);
515                 mountfree(m->mount);
516                 m->mount = NULL;
517                 cclose(m->from);
518                 wunlock(&m->lock);
519                 putmhead(m);
520                 return;
521         }
522
523         p = &m->mount;
524         for (f = *p; f; f = f->next) {
525                 /* BUG: Needs to be 2 pass */
526                 if (eqchan(f->to, mounted, 1) ||
527                         (f->to->mchan && eqchan(f->to->mchan, mounted, 1))) {
528                         *p = f->next;
529                         f->next = 0;
530                         mountfree(f);
531                         if (m->mount == NULL) {
532                                 *l = m->hash;
533                                 cclose(m->from);
534                                 wunlock(&m->lock);
535                                 wunlock(&pg->ns);
536                                 putmhead(m);
537                                 return;
538                         }
539                         wunlock(&m->lock);
540                         wunlock(&pg->ns);
541                         return;
542                 }
543                 p = &f->next;
544         }
545         wunlock(&m->lock);
546         wunlock(&pg->ns);
547         error(Eunion);
548 }
549
550 struct chan *cclone(struct chan *c)
551 {
552         struct chan *nc;
553         struct walkqid *wq;
554
555         wq = devtab[c->type].walk(c, NULL, NULL, 0);
556         if (wq == NULL)
557                 error("clone failed");
558         nc = wq->clone;
559         kfree(wq);
560         nc->name = c->name;
561         if (c->name)
562                 kref_get(&c->name->ref, 1);
563         return nc;
564 }
565
566 int
567 findmount(struct chan **cp,
568                   struct mhead **mp, int type, int dev, struct qid qid)
569 {
570         struct pgrp *pg;
571         struct mhead *m;
572
573         pg = current->pgrp;
574         rlock(&pg->ns);
575         for (m = MOUNTH(pg, qid); m; m = m->hash) {
576                 rlock(&m->lock);
577                 if (m->from == NULL) {
578                         printd("m %p m->from 0\n", m);
579                         runlock(&m->lock);
580                         continue;
581                 }
582                 if (eqchantdqid(m->from, type, dev, qid, 1)) {
583                         runlock(&pg->ns);
584                         if (mp != NULL) {
585                                 kref_get(&m->ref, 1);
586                                 if (*mp != NULL)
587                                         putmhead(*mp);
588                                 *mp = m;
589                         }
590                         if (*cp != NULL)
591                                 cclose(*cp);
592                         chan_incref(m->mount->to);
593                         *cp = m->mount->to;
594                         runlock(&m->lock);
595                         return 1;
596                 }
597                 runlock(&m->lock);
598         }
599
600         runlock(&pg->ns);
601         return 0;
602 }
603
604 int domount(struct chan **cp, struct mhead **mp)
605 {
606         return findmount(cp, mp, (*cp)->type, (*cp)->dev, (*cp)->qid);
607 }
608
609 struct chan *undomount(struct chan *c, struct cname *name)
610 {
611         ERRSTACK(1);
612         struct chan *nc;
613         struct pgrp *pg;
614         struct mount *t;
615         struct mhead **h, **he, *f;
616
617         pg = current->pgrp;
618         rlock(&pg->ns);
619         if (waserror()) {
620                 runlock(&pg->ns);
621                 nexterror();
622         }
623
624         he = &pg->mnthash[MNTHASH];
625         for (h = pg->mnthash; h < he; h++) {
626                 for (f = *h; f; f = f->hash) {
627                         if (strcmp(f->from->name->s, name->s) != 0)
628                                 continue;
629                         for (t = f->mount; t; t = t->next) {
630                                 if (eqchan(c, t->to, 1)) {
631                                         /*
632                                          * We want to come out on the left hand side of the mount
633                                          * point using the element of the union that we entered on.
634                                          * To do this, find the element that has a from name of
635                                          * c->name->s.
636                                          */
637                                         if (strcmp(t->head->from->name->s, name->s) != 0)
638                                                 continue;
639                                         nc = t->head->from;
640                                         chan_incref(nc);
641                                         cclose(c);
642                                         c = nc;
643                                         break;
644                                 }
645                         }
646                 }
647         }
648         poperror();
649         runlock(&pg->ns);
650         return c;
651 }
652
653 /*
654  * Either walks all the way or not at all.  No partial results in *cp.
655  * *nerror is the number of names to display in an error message.
656  */
657 static char Edoesnotexist[] = "does not exist";
658 int walk(struct chan **cp, char **names, int nnames, int nomount, int *nerror)
659 {
660         int dev, dotdot, i, n, nhave, ntry, type;
661         struct chan *c, *nc;
662         struct cname *cname;
663         struct mount *f;
664         struct mhead *mh, *nmh;
665         struct walkqid *wq;
666
667         c = *cp;
668         chan_incref(c);
669         cname = c->name;
670         kref_get(&cname->ref, 1);
671         mh = NULL;
672
673         /*
674          * While we haven't gotten all the way down the path:
675          *    1. step through a mount po int unused_int, if any
676          *    2. send a walk request for initial dotdot or initial prefix without dotdot
677          *    3. move to the first mountpoint along the way.
678          *    4. repeat.
679          *
680          * An invariant is that each time through the loop, c is on the undomount
681          * side of the mount po int unused_int, and c's name is cname.
682          */
683         for (nhave = 0; nhave < nnames; nhave += n) {
684                 if ((c->qid.type & QTDIR) == 0) {
685                         if (nerror)
686                                 *nerror = nhave;
687                         cnameclose(cname);
688                         cclose(c);
689                         set_errstr(Enotdir);
690                         if (mh != NULL)
691                                 putmhead(mh);
692                         return -1;
693                 }
694                 ntry = nnames - nhave;
695                 if (ntry > MAXWELEM)
696                         ntry = MAXWELEM;
697                 dotdot = 0;
698                 for (i = 0; i < ntry; i++) {
699                         if (isdotdot(names[nhave + i])) {
700                                 if (i == 0) {
701                                         dotdot = 1;
702                                         ntry = 1;
703                                 } else
704                                         ntry = i;
705                                 break;
706                         }
707                 }
708
709                 if (!dotdot && !nomount)
710                         domount(&c, &mh);
711
712                 type = c->type;
713                 dev = c->dev;
714
715                 if ((wq = devtab[type].walk(c, NULL, names + nhave, ntry)) == NULL) {
716                         /* try a union mount, if any */
717                         if (mh && !nomount) {
718                                 /*
719                                  * mh->mount == c, so start at mh->mount->next
720                                  */
721                                 rlock(&mh->lock);
722                                 for (f = mh->mount->next; f; f = f->next)
723                                         if ((wq =
724                                                  devtab[f->to->type].walk(f->to, NULL, names + nhave,
725                                                                                                   ntry)) != NULL)
726                                                 break;
727                                 runlock(&mh->lock);
728                                 if (f != NULL) {
729                                         type = f->to->type;
730                                         dev = f->to->dev;
731                                 }
732                         }
733                         if (wq == NULL) {
734                                 cclose(c);
735                                 cnameclose(cname);
736                                 if (nerror)
737                                         *nerror = nhave + 1;
738                                 if (mh != NULL)
739                                         putmhead(mh);
740                                 return -1;
741                         }
742                 }
743
744                 nmh = NULL;
745                 if (dotdot) {
746                         assert(wq->nqid == 1);
747                         assert(wq->clone != NULL);
748
749                         cname = addelem(cname, "..");
750                         nc = undomount(wq->clone, cname);
751                         n = 1;
752                 } else {
753                         nc = NULL;
754                         if (!nomount)
755                                 for (i = 0; i < wq->nqid && i < ntry - 1; i++)
756                                         if (findmount(&nc, &nmh, type, dev, wq->qid[i]))
757                                                 break;
758                         if (nc == NULL) {       /* no mount points along path */
759                                 if (wq->clone == NULL) {
760                                         cclose(c);
761                                         cnameclose(cname);
762                                         if (wq->nqid == 0 || (wq->qid[wq->nqid - 1].type & QTDIR)) {
763                                                 if (nerror)
764                                                         *nerror = nhave + wq->nqid + 1;
765                                                 set_errstr(Edoesnotexist);
766                                         } else {
767                                                 if (nerror)
768                                                         *nerror = nhave + wq->nqid;
769                                                 set_errstr(Enotdir);
770                                         }
771                                         kfree(wq);
772                                         if (mh != NULL)
773                                                 putmhead(mh);
774                                         return -1;
775                                 }
776                                 n = wq->nqid;
777                                 nc = wq->clone;
778                         } else {        /* stopped early, at a mount point */
779                                 if (wq->clone != NULL) {
780                                         cclose(wq->clone);
781                                         wq->clone = NULL;
782                                 }
783                                 n = i + 1;
784                         }
785                         for (i = 0; i < n; i++)
786                                 cname = addelem(cname, names[nhave + i]);
787                 }
788                 cclose(c);
789                 c = nc;
790                 putmhead(mh);
791                 mh = nmh;
792                 kfree(wq);
793         }
794
795         putmhead(mh);
796
797         c = cunique(c);
798
799         if (c->umh != NULL) {   //BUG
800                 printd("walk umh\n");
801                 putmhead(c->umh);
802                 c->umh = NULL;
803         }
804
805         cnameclose(c->name);
806         c->name = cname;
807
808         cclose(*cp);
809         *cp = c;
810         if (nerror)
811                 *nerror = 0;
812         return 0;
813 }
814
815 /*
816  * c is a mounted non-creatable directory.  find a creatable one.
817  */
818 struct chan *createdir(struct chan *c, struct mhead *m)
819 {
820         ERRSTACK(1);
821         struct chan *nc;
822         struct mount *f;
823
824         rlock(&m->lock);
825         if (waserror()) {
826                 runlock(&m->lock);
827                 nexterror();
828         }
829         for (f = m->mount; f; f = f->next) {
830                 if (f->mflag & MCREATE) {
831                         nc = cclone(f->to);
832                         runlock(&m->lock);
833                         poperror();
834                         cclose(c);
835                         return nc;
836                 }
837         }
838         error(Enocreate);
839         poperror();
840         return 0;
841 }
842
843 /*
844  * In place, rewrite name to compress multiple /, eliminate ., and process ..
845  */
846 void cleancname(struct cname *n)
847 {
848         char *p;
849
850         if (n->s[0] == '#') {
851                 p = strchr(n->s, '/');
852                 if (p == NULL)
853                         return;
854                 cleanname(p);
855
856                 /*
857                  * The correct name is #i rather than #i/,
858                  * but the correct name of #/ is #/.
859                  */
860                 if (strcmp(p, "/") == 0 && n->s[1] != '/')
861                         *p = '\0';
862         } else
863                 cleanname(n->s);
864         n->len = strlen(n->s);
865 }
866
867 static void growparse(Elemlist * e)
868 {
869         char **new;
870         int *inew;
871         enum { Delta = 8 };
872
873         if (e->ARRAY_SIZEs % Delta == 0) {
874                 new = kzmalloc((e->ARRAY_SIZEs + Delta) * sizeof(char *), 0);
875                 memmove(new, e->elems, e->ARRAY_SIZEs * sizeof(char *));
876                 kfree(e->elems);
877                 e->elems = new;
878                 inew = kzmalloc((e->ARRAY_SIZEs + Delta + 1) * sizeof(int), 0);
879                 memmove(inew, e->off, e->ARRAY_SIZEs * sizeof(int));
880                 kfree(e->off);
881                 e->off = inew;
882         }
883 }
884
885 /*
886  * The name is known to be valid.
887  * Copy the name so slashes can be overwritten.
888  * An empty string will set ARRAY_SIZE=0.
889  * A path ending in / or /. or /.//./ etc. will have
890  * e.mustbedir = 1, so that we correctly
891  * reject, e.g., "/adm/users/." when /adm/users is a file
892  * rather than a directory.
893  */
894 static void parsename(char *name, Elemlist * e)
895 {
896         char *slash;
897
898         kstrdup(&e->name, name);
899         name = e->name;
900         e->ARRAY_SIZEs = 0;
901         e->elems = NULL;
902         e->off = kzmalloc(sizeof(int), 0);
903         e->off[0] = skipslash(name) - name;
904         for (;;) {
905                 name = skipslash(name);
906                 if (*name == '\0') {
907                         e->mustbedir = 1;
908                         break;
909                 }
910                 growparse(e);
911
912                 e->elems[e->ARRAY_SIZEs++] = name;
913                 /* we may want to do this again some day
914                    slash = utfrune(name, '/');
915                  */
916                 slash = strchr(name, '/');
917                 if (slash == NULL) {
918                         e->off[e->ARRAY_SIZEs] = name + strlen(name) - e->name;
919                         e->mustbedir = 0;
920                         break;
921                 }
922                 e->off[e->ARRAY_SIZEs] = slash - e->name;
923                 *slash++ = '\0';
924                 name = slash;
925         }
926 }
927
928 void *memrchr(void *va, int c, long n)
929 {
930         uint8_t *a, *e;
931
932         a = va;
933         for (e = a + n - 1; e > a; e--)
934                 if (*e == c)
935                         return e;
936         return NULL;
937 }
938
939 /*
940  * Turn a name into a channel.
941  * &name[0] is known to be a valid address.  It may be a kernel address.
942  *
943  * Opening with amode Aopen, Acreate, or Aremove guarantees
944  * that the result will be the only reference to that particular fid.
945  * This is necessary since we might pass the result to
946  * devtab[].remove().
947  *
948  * Opening Atodir, Amount, or Aaccess does not guarantee this.
949  *
950  * Opening Aaccess can, under certain conditions, return a
951  * correct Chan* but with an incorrect struct cname attached.
952  * Since the functions that open Aaccess (sysstat, syswstat, sys_stat)
953  * do not use the struct cname*, this avoids an unnecessary clone.
954  */
955 struct chan *namec(char *aname, int amode, int omode, uint32_t perm)
956 {
957         ERRSTACK(2);
958         int n, prefix, len, t, nomount, npath;
959         struct chan *c, *cnew;
960         struct cname *cname;
961         Elemlist e;
962         struct mhead *m;
963         char tmperrbuf[ERRMAX];
964         int saved_errno;
965         char *name;
966         // Rune r;
967
968         name = aname;
969         if (name[0] == '\0')
970                 error("empty file name");
971         validname(name, 1);
972
973         /*
974          * Find the starting off point (the current slash, the root of
975          * a device tree, or the current dot) as well as the name to
976          * evaluate starting there.
977          */
978         nomount = 0;
979         switch (name[0]) {
980                 case '/':
981                         c = current->slash;
982                         if (!c)
983                                 panic("no slash!");
984                         chan_incref(c);
985                         break;
986
987                 case '#':
988                         nomount = 1;
989                         get_cur_genbuf()[0] = '\0';
990                         n = 0;
991                         while (*name != '\0' && (*name != '/' || n < 2)) {
992                                 if (n >= sizeof(get_cur_genbuf()) - 1)
993                                         error(Efilename);
994                                 get_cur_genbuf()[n++] = *name++;
995                         }
996                         get_cur_genbuf()[n] = '\0';
997 #if 0
998                         n = chartorune(&r, get_cur_genbuf() + 1) + 1;
999                         if (r == 'M')
1000                                 error(Enoattach);
1001 #endif
1002                         if (get_cur_genbuf()[1] == 'M')
1003                                 error(Enoattach);
1004                         /*
1005                          *  the nodevs exceptions are
1006                          *  |  it only gives access to pipes you create
1007                          *  e  this process's environment
1008                          *  s  private file2chan creation space
1009                          *  D private secure sockets name space
1010                          *  a private TLS name space
1011                          */
1012                         if (current->pgrp->nodevs &&
1013                                 //          (utfrune("|esDa", r) == NULL
1014                                 ((strchr("|esDa", get_cur_genbuf()[1]) == NULL)
1015                                  || (get_cur_genbuf()[1] == 's' // || r == 's'
1016                                          && get_cur_genbuf()[n] != '\0')))
1017                                 error(Enoattach);
1018                         t = devno( /*r */ get_cur_genbuf()[1], 1);
1019                         if (t == -1)
1020                                 error(Ebadsharp);
1021                         /* genbuf + 2: skips the # and X, just the spec left */
1022                         c = devtab[t].attach(get_cur_genbuf() + 2);
1023                         break;
1024
1025                 default:
1026                         c = current->dot;
1027                         if (!c)
1028                                 panic("no dot!");
1029                         chan_incref(c);
1030                         break;
1031         }
1032         prefix = name - aname;
1033
1034         e.name = NULL;
1035         e.elems = NULL;
1036         e.off = NULL;
1037         e.ARRAY_SIZEs = 0;
1038         if (waserror()) {
1039                 cclose(c);
1040                 kfree(e.name);
1041                 kfree(e.elems);
1042                 kfree(e.off);
1043 //dumpmount();
1044                 nexterror();
1045         }
1046
1047         /*
1048          * Build a list of elements in the path.
1049          */
1050         parsename(name, &e);
1051
1052         /*
1053          * On create, ....
1054          */
1055         if (amode == Acreate) {
1056                 /* perm must have DMDIR if last element is / or /. */
1057                 if (e.mustbedir && !(perm & DMDIR)) {
1058                         npath = e.ARRAY_SIZEs;
1059                         strncpy(tmperrbuf, "create without DMDIR", sizeof(tmperrbuf));
1060                         goto NameError;
1061                 }
1062
1063                 /* don't try to walk the last path element just yet. */
1064                 if (e.ARRAY_SIZEs == 0)
1065                         error(Eexist);
1066                 e.ARRAY_SIZEs--;
1067         }
1068
1069         if (walk(&c, e.elems, e.ARRAY_SIZEs, nomount, &npath) < 0) {
1070                 if (npath < 0 || npath > e.ARRAY_SIZEs) {
1071                         printd("namec %s walk error npath=%d\n", aname, npath);
1072                         error("walk failed");
1073                 }
1074 NameError:
1075                 if (current_errstr()[0]) {
1076                         /* errstr is set, we'll just stick with it and error out */
1077                         longjmp(&get_cur_errbuf()->jmpbuf, 1);
1078                 } else {
1079                         error("Name to chan lookup failed");
1080                 }
1081                 /* brho: skipping the namec custom error string business, since it hides
1082                  * the underlying failure.  implement this if you want the old stuff. */
1083 #if 0
1084                 strncpy(tmperrbuf, current->errstr, sizeof(tmperrbuf));
1085                 len = prefix + e.off[npath];
1086                 if (len < ERRMAX / 3 || (name = memrchr(aname, '/', len)) == NULL
1087                         || name == aname)
1088                         snprintf(get_cur_genbuf(), sizeof current->genbuf, "%.*s", len,
1089                                          aname);
1090                 else
1091                         snprintf(get_cur_genbuf(), sizeof current->genbuf, "...%.*s",
1092                                          (int)(len - (name - aname)), name);
1093                 snprintf(current->errstr, ERRMAX, "%#q %s", get_cur_genbuf(),
1094                                  tmperrbuf);
1095 #endif
1096         }
1097
1098         if (e.mustbedir && !(c->qid.type & QTDIR)) {
1099                 npath = e.ARRAY_SIZEs;
1100                 strncpy(tmperrbuf, "not a directory", sizeof(tmperrbuf));
1101                 goto NameError;
1102         }
1103
1104         if (amode == Aopen && (omode & 3) == OEXEC && (c->qid.type & QTDIR)) {
1105                 npath = e.ARRAY_SIZEs;
1106                 error("cannot exec directory");
1107         }
1108
1109         switch (amode) {
1110                 case Aaccess:
1111                         if (!nomount)
1112                                 domount(&c, NULL);
1113                         break;
1114
1115                 case Abind:
1116                         m = NULL;
1117                         if (!nomount)
1118                                 domount(&c, &m);
1119                         if (c->umh != NULL)
1120                                 putmhead(c->umh);
1121                         c->umh = m;
1122                         break;
1123
1124                 case Aremove:
1125                 case Aopen:
1126 Open:
1127                         /* save the name; domount might change c */
1128                         cname = c->name;
1129                         kref_get(&cname->ref, 1);
1130                         m = NULL;
1131                         if (!nomount)
1132                                 domount(&c, &m);
1133
1134                         /* our own copy to open or remove */
1135                         c = cunique(c);
1136
1137                         /* now it's our copy anyway, we can put the name back */
1138                         cnameclose(c->name);
1139                         c->name = cname;
1140
1141                         switch (amode) {
1142                                 case Aremove:
1143                                         putmhead(m);
1144                                         break;
1145
1146                                 case Aopen:
1147                                 case Acreate:
1148                                         if (c->umh != NULL) {
1149                                                 printd("cunique umh\n");
1150                                                 putmhead(c->umh);
1151                                                 c->umh = NULL;
1152                                         }
1153
1154                                         /* only save the mount head if it's a multiple element union */
1155                                         if (m && m->mount && m->mount->next)
1156                                                 c->umh = m;
1157                                         else
1158                                                 putmhead(m);
1159
1160                                         if (omode == OEXEC)
1161                                                 c->flag &= ~CCACHE;
1162
1163                                         c = devtab[c->type].open(c, omode & ~OCEXEC);
1164                                         /* here is where convert omode/vfs flags to c->flags */
1165                                         if (omode & O_APPEND)
1166                                                 c->flag |= CAPPEND;
1167                                         // CEXEC should be in the FD, not the chan, right?
1168                                         if (omode & OCEXEC)
1169                                                 c->flag |= CCEXEC;
1170                                         if (omode & ORCLOSE)
1171                                                 c->flag |= CRCLOSE;
1172                                         break;
1173                         }
1174                         break;
1175
1176                 case Atodir:
1177                         /*
1178                          * Directories (e.g. for cd) are left before the mount po int unused_int,
1179                          * so one may mount on / or . and see the effect.
1180                          */
1181                         if (!(c->qid.type & QTDIR))
1182                                 error(Enotdir);
1183                         break;
1184
1185                 case Amount:
1186                         /*
1187                          * When mounting on an already mounted upon directory,
1188                          * one wants subsequent mounts to be attached to the
1189                          * original directory, not the replacement.  Don't domount.
1190                          */
1191                         break;
1192
1193                 case Acreate:
1194                         /*
1195                          * We've already walked all but the last element.
1196                          * If the last exists, try to open it OTRUNC.
1197                          * If omode&OEXCL is set, just give up.
1198                          */
1199                         e.ARRAY_SIZEs++;
1200                         if (walk(&c, e.elems + e.ARRAY_SIZEs - 1, 1, nomount, NULL) == 0) {
1201                                 if (omode & OEXCL)
1202                                         error(Eexist);
1203                                 omode |= OTRUNC;
1204                                 goto Open;
1205                         }
1206
1207                         /*
1208                          * The semantics of the create(2) system call are that if the
1209                          * file exists and can be written, it is to be opened with truncation.
1210                          * On the other hand, the create(5) message fails if the file exists.
1211                          * If we get two create(2) calls happening simultaneously, 
1212                          * they might both get here and send create(5) messages, but only 
1213                          * one of the messages will succeed.  To provide the expected create(2)
1214                          * semantics, the call with the failed message needs to try the above
1215                          * walk again, opening for truncation.  This correctly solves the 
1216                          * create/create race, in the sense that any observable outcome can
1217                          * be explained as one happening before the other.
1218                          * The create/create race is quite common.  For example, it happens
1219                          * when two rc subshells simultaneously update the same
1220                          * environment variable.
1221                          *
1222                          * The implementation still admits a create/create/remove race:
1223                          * (A) walk to file, fails
1224                          * (B) walk to file, fails
1225                          * (A) create file, succeeds, returns 
1226                          * (B) create file, fails
1227                          * (A) remove file, succeeds, returns
1228                          * (B) walk to file, return failure.
1229                          *
1230                          * This is hardly as common as the create/create race, and is really
1231                          * not too much worse than what might happen if (B) got a hold of a
1232                          * file descriptor and then the file was removed -- either way (B) can't do
1233                          * anything with the result of the create call.  So we don't care about this race.
1234                          *
1235                          * Applications that care about more fine-grained decision of the races
1236                          * can use the OEXCL flag to get at the underlying create(5) semantics;
1237                          * by default we provide the common case.
1238                          *
1239                          * We need to stay behind the mount point in case we
1240                          * need to do the first walk again (should the create fail).
1241                          *
1242                          * We also need to cross the mount point and find the directory
1243                          * in the union in which we should be creating.
1244                          *
1245                          * The channel staying behind is c, the one moving forward is cnew.
1246                          */
1247                         m = NULL;
1248                         cnew = NULL;    /* is this assignment necessary? */
1249                         /* discard error */
1250                         if (!waserror()) {      /* try create */
1251                                 if (!nomount && findmount(&cnew, &m, c->type, c->dev, c->qid))
1252                                         cnew = createdir(cnew, m);
1253                                 else {
1254                                         cnew = c;
1255                                         chan_incref(cnew);
1256                                 }
1257
1258                                 /*
1259                                  * We need our own copy of the Chan because we're
1260                                  * about to send a create, which will move it.  Once we have
1261                                  * our own copy, we can fix the name, which might be wrong
1262                                  * if findmount gave us a new Chan.
1263                                  */
1264                                 cnew = cunique(cnew);
1265                                 cnameclose(cnew->name);
1266                                 cnew->name = c->name;
1267                                 kref_get(&cnew->name->ref, 1);
1268
1269                                 devtab[cnew->type].create(cnew, e.elems[e.ARRAY_SIZEs - 1],
1270                                                                                   omode & ~(OEXCL | OCEXEC), perm);
1271                                 poperror();
1272                                 if (omode & O_APPEND)
1273                                         cnew->flag |= CAPPEND;
1274                                 if (omode & OCEXEC)
1275                                         cnew->flag |= CCEXEC;
1276                                 if (omode & ORCLOSE)
1277                                         cnew->flag |= CRCLOSE;
1278                                 if (m)
1279                                         putmhead(m);
1280                                 cclose(c);
1281                                 c = cnew;
1282                                 c->name = addelem(c->name, e.elems[e.ARRAY_SIZEs - 1]);
1283                                 break;
1284                         }
1285
1286                         /* create failed */
1287                         cclose(cnew);
1288                         if (m)
1289                                 putmhead(m);
1290                         if (omode & OEXCL)
1291                                 nexterror();    /* safe since we're in a waserror() */
1292                         poperror();     /* matching the if(!waserror) */
1293
1294                         /* save error, so walk doesn't clobber our existing errstr */
1295                         strncpy(tmperrbuf, current_errstr(), MAX_ERRSTR_LEN);
1296                         saved_errno = get_errno();
1297                         /* note: we depend that walk does not error */
1298                         if (walk(&c, e.elems + e.ARRAY_SIZEs - 1, 1, nomount, NULL) < 0) {
1299                                 set_errno(saved_errno);
1300                                 error(tmperrbuf);       /* report the error we had originally */
1301                         }
1302                         strncpy(current_errstr(), tmperrbuf, MAX_ERRSTR_LEN);
1303                         omode |= OTRUNC;
1304                         goto Open;
1305
1306                 default:
1307                         panic("unknown namec access %d\n", amode);
1308         }
1309
1310         poperror();
1311
1312         if (e.ARRAY_SIZEs > 0)
1313                 strncpy(get_cur_genbuf(), e.elems[e.ARRAY_SIZEs - 1], GENBUF_SZ);
1314         else
1315                 strncpy(get_cur_genbuf(), ".", GENBUF_SZ);
1316
1317         kfree(e.name);
1318         kfree(e.elems);
1319         kfree(e.off);
1320
1321         return c;
1322 }
1323
1324 /*
1325  * name is valid. skip leading / and ./ as much as possible
1326  */
1327 char *skipslash(char *name)
1328 {
1329         while (name[0] == '/'
1330                    || (name[0] == '.' && (name[1] == 0 || name[1] == '/')))
1331                 name++;
1332         return name;
1333 }
1334
1335 char isfrog[256] = {
1336          /*NUL*/ 1, 1, 1, 1, 1, 1, 1, 1,
1337          /*BKS*/ 1, 1, 1, 1, 1, 1, 1, 1,
1338          /*DLE*/ 1, 1, 1, 1, 1, 1, 1, 1,
1339          /*CAN*/ 1, 1, 1, 1, 1, 1, 1, 1,
1340         ['/'] 1,
1341         [0x7f] 1,
1342 };
1343
1344 /*
1345  * Check that the name
1346  *  a) is in valid memory.
1347  *  b) is shorter than 2^16 bytes, so it can fit in a 9P string field.
1348  *  c) contains no frogs.
1349  * The first byte is known to be addressible by the requester, so the
1350  * routine works for kernel and user memory both.
1351  * The parameter slashok flags whether a slash character is an error
1352  * or a valid character.
1353  */
1354 void validname(char *aname, int slashok)
1355 {
1356         char *ename, *name;
1357         int c;
1358
1359         name = aname;
1360         ename = memchr(name, 0, (1 << 16));
1361
1362         if (ename == NULL || ename - name >= (1 << 16))
1363                 error("name too long");
1364
1365         while (*name) {
1366                 /* all characters above '~' are ok */
1367                 c = *(uint8_t *) name;
1368 #if 0
1369                 if (c >= Runeself)
1370                         name += chartorune(&r, name);
1371 #endif
1372                 if (c >= 0x7f) {
1373                         error("Akaros doesn't do UTF-8");
1374                 } else {
1375                         if (isfrog[c])
1376                                 if (!slashok || c != '/') {
1377                                         error("%s: %q", Ebadchar, aname);
1378                                 }
1379                         name++;
1380                 }
1381         }
1382 }
1383
1384 void isdir(struct chan *c)
1385 {
1386         if (c->qid.type & QTDIR)
1387                 return;
1388         error(Enotdir);
1389 }
1390
1391 /*
1392  * This is necessary because there are many
1393  * pointers to the top of a given mount list:
1394  *
1395  *      - the mhead in the namespace hash table
1396  *      - the mhead in chans returned from findmount:
1397  *        used in namec and then by unionread.
1398  *      - the mhead in chans returned from createdir:
1399  *        used in the open/create race protect, which is gone.
1400  *
1401  * The RWlock in the Mhead protects the mount list it contains.
1402  * The mount list is deleted when we cunmount.
1403  * The RWlock ensures that nothing is using the mount list at that time.
1404  *
1405  * It is okay to replace c->mh with whatever you want as 
1406  * long as you are sure you have a unique reference to it.
1407  *
1408  * This comment might belong somewhere else.
1409  */
1410 void putmhead(struct mhead *m)
1411 {
1412         if (m)
1413                 kref_put(&m->ref);
1414 }