Branch data Line data Source code
1 : : // SPDX-License-Identifier: GPL-2.0
2 : : /* Multipath TCP
3 : : *
4 : : * Copyright (c) 2017 - 2019, Intel Corporation.
5 : : */
6 : :
7 : : #define pr_fmt(fmt) "MPTCP: " fmt
8 : :
9 : : #include <linux/kernel.h>
10 : : #include <linux/module.h>
11 : : #include <linux/netdevice.h>
12 : : #include <crypto/sha2.h>
13 : : #include <crypto/utils.h>
14 : : #include <net/sock.h>
15 : : #include <net/inet_common.h>
16 : : #include <net/inet_hashtables.h>
17 : : #include <net/protocol.h>
18 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
19 : : #include <net/ip6_route.h>
20 : : #include <net/transp_v6.h>
21 : : #endif
22 : : #include <net/mptcp.h>
23 : :
24 : : #include "protocol.h"
25 : : #include "mib.h"
26 : :
27 : : #include <trace/events/mptcp.h>
28 : : #include <trace/events/sock.h>
29 : :
30 : : static void mptcp_subflow_ops_undo_override(struct sock *ssk);
31 : :
32 : 0 : static void SUBFLOW_REQ_INC_STATS(struct request_sock *req,
33 : : enum linux_mptcp_mib_field field)
34 : : {
35 [ - - - - : 75 : MPTCP_INC_STATS(sock_net(req_to_sk(req)), field);
- - - - +
- - - + -
+ - - - -
- - - - -
- - - - -
- - - ]
36 : : }
37 : :
38 : 2222 : static void subflow_req_destructor(struct request_sock *req)
39 : : {
40 : 2222 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
41 : :
42 [ - + ]: 2222 : pr_debug("subflow_req=%p\n", subflow_req);
43 : :
44 [ + + ]: 2222 : if (subflow_req->msk)
45 : 30 : sock_put((struct sock *)subflow_req->msk);
46 : :
47 : 2222 : mptcp_token_destroy_request(req);
48 : 2222 : }
49 : :
50 : 2042 : static void subflow_generate_hmac(u64 key1, u64 key2, u32 nonce1, u32 nonce2,
51 : : void *hmac)
52 : : {
53 : 2042 : u8 msg[8];
54 : :
55 : 2042 : put_unaligned_be32(nonce1, &msg[0]);
56 : 2042 : put_unaligned_be32(nonce2, &msg[4]);
57 : :
58 : 2042 : mptcp_crypto_hmac_sha(key1, key2, msg, 8, hmac);
59 : 2042 : }
60 : :
61 : 548 : static bool mptcp_can_accept_new_subflow(const struct mptcp_sock *msk)
62 : : {
63 [ + - + + ]: 548 : return mptcp_is_fully_established((void *)msk) &&
[ + - ]
64 [ + + ]: 68 : ((mptcp_pm_is_userspace(msk) &&
[ - + - - ]
65 : 26 : mptcp_userspace_pm_active(msk)) ||
66 [ - + + + ]: 526 : READ_ONCE(msk->pm.accept_subflow));
[ + + ]
67 : : }
68 : :
69 : : /* validate received token and create truncated hmac and nonce for SYN-ACK */
70 : 528 : static void subflow_req_create_thmac(struct mptcp_subflow_request_sock *subflow_req)
71 : : {
72 : 528 : struct mptcp_sock *msk = subflow_req->msk;
73 : 528 : u8 hmac[SHA256_DIGEST_SIZE];
74 : :
75 : 528 : get_random_bytes(&subflow_req->local_nonce, sizeof(u32));
76 : :
77 : 528 : subflow_generate_hmac(READ_ONCE(msk->local_key),
78 : 528 : READ_ONCE(msk->remote_key),
79 : : subflow_req->local_nonce,
80 : : subflow_req->remote_nonce, hmac);
81 : :
82 : 528 : subflow_req->thmac = get_unaligned_be64(hmac);
83 : 528 : }
84 : :
85 : 534 : static struct mptcp_sock *subflow_token_join_request(struct request_sock *req)
86 : : {
87 : 534 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
88 : 534 : struct mptcp_sock *msk;
89 : 534 : int local_id;
90 : :
91 : 534 : msk = mptcp_token_get_sock(sock_net(req_to_sk(req)), subflow_req->token);
92 [ + + ]: 534 : if (!msk) {
93 [ + - ]: 6 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINNOTOKEN);
94 : 6 : return NULL;
95 : : }
96 : :
97 : 528 : local_id = mptcp_pm_get_local_id(msk, (struct sock_common *)req);
98 [ - + ]: 528 : if (local_id < 0) {
99 : 0 : sock_put((struct sock *)msk);
100 : 0 : return NULL;
101 : : }
102 : 528 : subflow_req->local_id = local_id;
103 : 528 : subflow_req->request_bkup = mptcp_pm_is_backup(msk, (struct sock_common *)req);
104 : :
105 : 528 : return msk;
106 : : }
107 : :
108 : 2222 : static void subflow_init_req(struct request_sock *req, const struct sock *sk_listener)
109 : : {
110 : 2222 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
111 : :
112 : 2222 : subflow_req->mp_capable = 0;
113 : 2222 : subflow_req->mp_join = 0;
114 : 2222 : subflow_req->csum_reqd = mptcp_is_checksum_enabled(sock_net(sk_listener));
115 : 2222 : subflow_req->allow_join_id0 = mptcp_allow_join_id0(sock_net(sk_listener));
116 : 2222 : subflow_req->msk = NULL;
117 : 2222 : mptcp_token_init_request(req);
118 : 2222 : }
119 : :
120 : 84 : static bool subflow_use_different_sport(struct mptcp_sock *msk, const struct sock *sk)
121 : : {
122 : 1046 : return inet_sk(sk)->inet_sport != inet_sk((struct sock *)msk)->inet_sport;
123 : : }
124 : :
125 : 18 : static void subflow_add_reset_reason(struct sk_buff *skb, u8 reason)
126 : : {
127 : 18 : struct mptcp_ext *mpext = skb_ext_add(skb, SKB_EXT_MPTCP);
128 : :
129 [ + - ]: 18 : if (mpext) {
130 : 18 : memset(mpext, 0, sizeof(*mpext));
131 : 18 : mpext->reset_reason = reason;
132 : : }
133 : 18 : }
134 : :
135 : 2 : static int subflow_reset_req_endp(struct request_sock *req, struct sk_buff *skb)
136 : : {
137 [ + - ]: 2 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MPCAPABLEENDPATTEMPT);
138 : 2 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
139 : 2 : return -EPERM;
140 : : }
141 : :
142 : : /* Init mptcp request socket.
143 : : *
144 : : * Returns an error code if a JOIN has failed and a TCP reset
145 : : * should be sent.
146 : : */
147 : 2158 : static int subflow_check_req(struct request_sock *req,
148 : : const struct sock *sk_listener,
149 : : struct sk_buff *skb)
150 : : {
151 [ - + ]: 2158 : struct mptcp_subflow_context *listener = mptcp_subflow_ctx(sk_listener);
152 : 2158 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
153 : 2158 : struct mptcp_options_received mp_opt;
154 : 2158 : bool opt_mp_capable, opt_mp_join;
155 : :
156 [ - + ]: 2158 : pr_debug("subflow_req=%p, listener=%p\n", subflow_req, listener);
157 : :
158 : : #ifdef CONFIG_TCP_MD5SIG
159 : : /* no MPTCP if MD5SIG is enabled on this socket or we may run out of
160 : : * TCP option space.
161 : : */
162 : : if (rcu_access_pointer(tcp_sk(sk_listener)->md5sig_info)) {
163 : : subflow_add_reset_reason(skb, MPTCP_RST_EMPTCP);
164 : : return -EINVAL;
165 : : }
166 : : #endif
167 : :
168 : 2158 : mptcp_get_options(skb, &mp_opt);
169 : :
170 : 2158 : opt_mp_capable = !!(mp_opt.suboptions & OPTION_MPTCP_MPC_SYN);
171 : 2158 : opt_mp_join = !!(mp_opt.suboptions & OPTION_MPTCP_MPJ_SYN);
172 [ + + ]: 2158 : if (opt_mp_capable) {
173 [ + - ]: 1488 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MPCAPABLEPASSIVE);
174 : :
175 [ - + + + ]: 1488 : if (unlikely(listener->pm_listener))
[ + + ]
176 : 2 : return subflow_reset_req_endp(req, skb);
177 [ - + ]: 1486 : if (opt_mp_join)
178 : : return 0;
179 [ + + ]: 670 : } else if (opt_mp_join) {
180 [ + - ]: 534 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINSYNRX);
181 : :
182 [ + + ]: 534 : if (mp_opt.backup)
183 [ + - ]: 42 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINSYNBACKUPRX);
184 [ - + - + ]: 136 : } else if (unlikely(listener->pm_listener)) {
[ - + ]
185 : 0 : return subflow_reset_req_endp(req, skb);
186 : : }
187 : :
188 [ + + + - ]: 2156 : if (opt_mp_capable && listener->request_mptcp) {
189 : 1486 : int err, retries = MPTCP_TOKEN_MAX_RETRIES;
190 : :
191 : 1486 : subflow_req->ssn_offset = TCP_SKB_CB(skb)->seq;
192 : : again:
193 : 1486 : do {
194 : 1486 : get_random_bytes(&subflow_req->local_key, sizeof(subflow_req->local_key));
195 [ - + ]: 1486 : } while (subflow_req->local_key == 0);
196 : :
197 [ + + ]: 1486 : if (unlikely(req->syncookie)) {
198 : 44 : mptcp_crypto_key_sha(subflow_req->local_key,
199 : : &subflow_req->token,
200 : : &subflow_req->idsn);
201 [ - + ]: 44 : if (mptcp_token_exists(subflow_req->token)) {
202 [ # # ]: 0 : if (retries-- > 0)
203 : 0 : goto again;
204 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_TOKENFALLBACKINIT);
205 : : } else {
206 : 44 : subflow_req->mp_capable = 1;
207 : : }
208 : 44 : return 0;
209 : : }
210 : :
211 : 1442 : err = mptcp_token_new_request(req);
212 [ + - ]: 1442 : if (err == 0)
213 : 1442 : subflow_req->mp_capable = 1;
214 [ # # ]: 0 : else if (retries-- > 0)
215 : 0 : goto again;
216 : : else
217 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_TOKENFALLBACKINIT);
218 : :
219 [ + + - + ]: 670 : } else if (opt_mp_join && listener->request_mptcp) {
220 : 534 : subflow_req->ssn_offset = TCP_SKB_CB(skb)->seq;
221 : 534 : subflow_req->mp_join = 1;
222 : 534 : subflow_req->backup = mp_opt.backup;
223 : 534 : subflow_req->remote_id = mp_opt.join_id;
224 : 534 : subflow_req->token = mp_opt.token;
225 : 534 : subflow_req->remote_nonce = mp_opt.nonce;
226 : 534 : subflow_req->msk = subflow_token_join_request(req);
227 : :
228 : : /* Can't fall back to TCP in this case. */
229 [ + + ]: 534 : if (!subflow_req->msk) {
230 : 6 : subflow_add_reset_reason(skb, MPTCP_RST_EMPTCP);
231 : 6 : return -EPERM;
232 : : }
233 : :
234 [ + + ]: 528 : if (subflow_use_different_sport(subflow_req->msk, sk_listener)) {
235 [ - + ]: 24 : pr_debug("syn inet_sport=%d %d\n",
236 : : ntohs(inet_sk(sk_listener)->inet_sport),
237 : : ntohs(inet_sk((struct sock *)subflow_req->msk)->inet_sport));
238 [ - + ]: 24 : if (!mptcp_pm_sport_in_anno_list(subflow_req->msk, sk_listener)) {
239 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MISMATCHPORTSYNRX);
240 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
241 : 0 : return -EPERM;
242 : : }
243 [ + - ]: 24 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINPORTSYNRX);
244 : : }
245 : :
246 : 528 : subflow_req_create_thmac(subflow_req);
247 : :
248 [ + + ]: 528 : if (unlikely(req->syncookie)) {
249 [ + + ]: 22 : if (!mptcp_can_accept_new_subflow(subflow_req->msk)) {
250 [ + - ]: 2 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINREJECTED);
251 : 2 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
252 : 2 : return -EPERM;
253 : : }
254 : :
255 : 20 : subflow_init_req_cookie_join_save(subflow_req, skb);
256 : : }
257 : :
258 [ + - ]: 526 : pr_debug("token=%u, remote_nonce=%u msk=%p\n", subflow_req->token,
259 : : subflow_req->remote_nonce, subflow_req->msk);
260 : : }
261 : :
262 : : return 0;
263 : : }
264 : :
265 : 64 : int mptcp_subflow_init_cookie_req(struct request_sock *req,
266 : : const struct sock *sk_listener,
267 : : struct sk_buff *skb)
268 : : {
269 : 64 : struct mptcp_subflow_context *listener = mptcp_subflow_ctx(sk_listener);
270 : 64 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
271 : 64 : struct mptcp_options_received mp_opt;
272 : 64 : bool opt_mp_capable, opt_mp_join;
273 : 64 : int err;
274 : :
275 : 64 : subflow_init_req(req, sk_listener);
276 : 64 : mptcp_get_options(skb, &mp_opt);
277 : :
278 : 64 : opt_mp_capable = !!(mp_opt.suboptions & OPTION_MPTCP_MPC_ACK);
279 : 64 : opt_mp_join = !!(mp_opt.suboptions & OPTION_MPTCP_MPJ_ACK);
280 [ + - ]: 64 : if (opt_mp_capable && opt_mp_join)
281 : : return -EINVAL;
282 : :
283 [ + + + - ]: 64 : if (opt_mp_capable && listener->request_mptcp) {
284 [ + - ]: 44 : if (mp_opt.sndr_key == 0)
285 : : return -EINVAL;
286 : :
287 : 44 : subflow_req->local_key = mp_opt.rcvr_key;
288 : 44 : err = mptcp_token_new_request(req);
289 [ + - ]: 44 : if (err)
290 : : return err;
291 : :
292 : 44 : subflow_req->mp_capable = 1;
293 : 44 : subflow_req->ssn_offset = TCP_SKB_CB(skb)->seq - 1;
294 [ - + - + ]: 20 : } else if (opt_mp_join && listener->request_mptcp) {
295 [ + - ]: 20 : if (!mptcp_token_join_cookie_init_state(subflow_req, skb))
296 : : return -EINVAL;
297 : :
298 : 20 : subflow_req->mp_join = 1;
299 : 20 : subflow_req->ssn_offset = TCP_SKB_CB(skb)->seq - 1;
300 : : }
301 : :
302 : : return 0;
303 : : }
304 : : EXPORT_SYMBOL_GPL(mptcp_subflow_init_cookie_req);
305 : :
306 : 16 : static enum sk_rst_reason mptcp_get_rst_reason(const struct sk_buff *skb)
307 : : {
308 [ + - ]: 16 : const struct mptcp_ext *mpext = mptcp_get_ext(skb);
309 : :
310 [ + - ]: 16 : if (!mpext)
311 : : return SK_RST_REASON_NOT_SPECIFIED;
312 : :
313 [ + - ]: 16 : return sk_rst_convert_mptcp_reason(mpext->reset_reason);
314 : : }
315 : :
316 : 1688 : static struct dst_entry *subflow_v4_route_req(const struct sock *sk,
317 : : struct sk_buff *skb,
318 : : struct flowi *fl,
319 : : struct request_sock *req,
320 : : u32 tw_isn)
321 : : {
322 : 1688 : struct dst_entry *dst;
323 : 1688 : int err;
324 : :
325 : 1688 : tcp_rsk(req)->is_mptcp = 1;
326 : 1688 : subflow_init_req(req, sk);
327 : :
328 : 1688 : dst = tcp_request_sock_ipv4_ops.route_req(sk, skb, fl, req, tw_isn);
329 [ - + ]: 1688 : if (!dst)
330 : : return NULL;
331 : :
332 : 1688 : err = subflow_check_req(req, sk, skb);
333 [ + + ]: 1688 : if (err == 0)
334 : : return dst;
335 : :
336 : 8 : dst_release(dst);
337 [ + + ]: 8 : if (!req->syncookie)
338 : 6 : tcp_request_sock_ops.send_reset(sk, skb,
339 : : mptcp_get_rst_reason(skb));
340 : : return NULL;
341 : : }
342 : :
343 : 2154 : static void subflow_prep_synack(const struct sock *sk, struct request_sock *req,
344 : : struct tcp_fastopen_cookie *foc,
345 : : enum tcp_synack_type synack_type)
346 : : {
347 [ + + ]: 2154 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
348 : 2154 : struct inet_request_sock *ireq = inet_rsk(req);
349 : :
350 : : /* clear tstamp_ok, as needed depending on cookie */
351 [ + + + + ]: 2154 : if (foc && foc->len > -1)
352 : 28 : ireq->tstamp_ok = 0;
353 : :
354 [ + + ]: 2154 : if (synack_type == TCP_SYNACK_FASTOPEN)
355 : 46 : mptcp_fastopen_subflow_synack_set_params(subflow, req);
356 : 2154 : }
357 : :
358 : 1680 : static int subflow_v4_send_synack(const struct sock *sk, struct dst_entry *dst,
359 : : struct flowi *fl,
360 : : struct request_sock *req,
361 : : struct tcp_fastopen_cookie *foc,
362 : : enum tcp_synack_type synack_type,
363 : : struct sk_buff *syn_skb)
364 : : {
365 : 1680 : subflow_prep_synack(sk, req, foc, synack_type);
366 : :
367 : 1680 : return tcp_request_sock_ipv4_ops.send_synack(sk, dst, fl, req, foc,
368 : : synack_type, syn_skb);
369 : : }
370 : :
371 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
372 : 474 : static int subflow_v6_send_synack(const struct sock *sk, struct dst_entry *dst,
373 : : struct flowi *fl,
374 : : struct request_sock *req,
375 : : struct tcp_fastopen_cookie *foc,
376 : : enum tcp_synack_type synack_type,
377 : : struct sk_buff *syn_skb)
378 : : {
379 : 474 : subflow_prep_synack(sk, req, foc, synack_type);
380 : :
381 : 474 : return tcp_request_sock_ipv6_ops.send_synack(sk, dst, fl, req, foc,
382 : : synack_type, syn_skb);
383 : : }
384 : :
385 : 470 : static struct dst_entry *subflow_v6_route_req(const struct sock *sk,
386 : : struct sk_buff *skb,
387 : : struct flowi *fl,
388 : : struct request_sock *req,
389 : : u32 tw_isn)
390 : : {
391 : 470 : struct dst_entry *dst;
392 : 470 : int err;
393 : :
394 : 470 : tcp_rsk(req)->is_mptcp = 1;
395 : 470 : subflow_init_req(req, sk);
396 : :
397 : 470 : dst = tcp_request_sock_ipv6_ops.route_req(sk, skb, fl, req, tw_isn);
398 [ - + ]: 470 : if (!dst)
399 : : return NULL;
400 : :
401 : 470 : err = subflow_check_req(req, sk, skb);
402 [ + + ]: 470 : if (err == 0)
403 : : return dst;
404 : :
405 : 2 : dst_release(dst);
406 [ - + ]: 2 : if (!req->syncookie)
407 : 2 : tcp6_request_sock_ops.send_reset(sk, skb,
408 : : mptcp_get_rst_reason(skb));
409 : : return NULL;
410 : : }
411 : : #endif
412 : :
413 : : /* validate received truncated hmac and create hmac for third ACK */
414 : 494 : static bool subflow_thmac_valid(struct mptcp_subflow_context *subflow)
415 : : {
416 : 494 : u8 hmac[SHA256_DIGEST_SIZE];
417 : 494 : u64 thmac;
418 : :
419 : 494 : subflow_generate_hmac(subflow->remote_key, subflow->local_key,
420 : : subflow->remote_nonce, subflow->local_nonce,
421 : : hmac);
422 : :
423 [ - + ]: 494 : thmac = get_unaligned_be64(hmac);
424 [ - + ]: 494 : pr_debug("subflow=%p, token=%u, thmac=%llu, subflow->thmac=%llu\n",
425 : : subflow, subflow->token, thmac, subflow->thmac);
426 : :
427 : 494 : return thmac == subflow->thmac;
428 : : }
429 : :
430 : 8 : void mptcp_subflow_reset(struct sock *ssk)
431 : : {
432 [ + - ]: 8 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
433 : 8 : struct sock *sk = subflow->conn;
434 : :
435 : : /* mptcp_mp_fail_no_response() can reach here on an already closed
436 : : * socket
437 : : */
438 [ + - ]: 8 : if (ssk->sk_state == TCP_CLOSE)
439 : : return;
440 : :
441 : : /* must hold: tcp_done() could drop last reference on parent */
442 : 8 : sock_hold(sk);
443 : :
444 : 8 : mptcp_send_active_reset_reason(ssk);
445 : 8 : tcp_done(ssk);
446 [ - + - + ]: 12 : if (!test_and_set_bit(MPTCP_WORK_CLOSE_SUBFLOW, &mptcp_sk(sk)->flags))
447 : 0 : mptcp_schedule_work(sk);
448 : :
449 : 8 : sock_put(sk);
450 : : }
451 : :
452 : 42 : static bool subflow_use_different_dport(struct mptcp_sock *msk, const struct sock *sk)
453 : : {
454 : 494 : return inet_sk(sk)->inet_dport != inet_sk((struct sock *)msk)->inet_dport;
455 : : }
456 : :
457 : 1538 : void __mptcp_sync_state(struct sock *sk, int state)
458 : : {
459 : 1538 : struct mptcp_subflow_context *subflow;
460 [ - + ]: 1538 : struct mptcp_sock *msk = mptcp_sk(sk);
461 : 1538 : struct sock *ssk = msk->first;
462 : :
463 [ + + ]: 1538 : subflow = mptcp_subflow_ctx(ssk);
464 [ + + ]: 1538 : __mptcp_propagate_sndbuf(sk, ssk);
465 : :
466 [ + - ]: 1538 : if (sk->sk_state == TCP_SYN_SENT) {
467 : : /* subflow->idsn is always available is TCP_SYN_SENT state,
468 : : * even for the FASTOPEN scenarios
469 : : */
470 : 1538 : WRITE_ONCE(msk->write_seq, subflow->idsn + 1);
471 : 1538 : WRITE_ONCE(msk->snd_nxt, msk->write_seq);
472 : 1538 : mptcp_set_state(sk, state);
473 : 1538 : sk->sk_state_change(sk);
474 : : }
475 : 1538 : }
476 : :
477 : 4634 : static void subflow_set_remote_key(struct mptcp_sock *msk,
478 : : struct mptcp_subflow_context *subflow,
479 : : const struct mptcp_options_received *mp_opt)
480 : : {
481 : : /* active MPC subflow will reach here multiple times:
482 : : * at subflow_finish_connect() time and at 4th ack time
483 : : */
484 [ + + ]: 4634 : if (subflow->remote_key_valid)
485 : : return;
486 : :
487 : 2832 : subflow->remote_key_valid = 1;
488 : 2832 : subflow->remote_key = mp_opt->sndr_key;
489 : 2832 : mptcp_crypto_key_sha(subflow->remote_key, NULL, &subflow->iasn);
490 : 2832 : subflow->iasn++;
491 : :
492 : : /* for fallback's sake */
493 : 2832 : subflow->map_seq = subflow->iasn;
494 : :
495 : 2832 : WRITE_ONCE(msk->remote_key, subflow->remote_key);
496 : 2832 : WRITE_ONCE(msk->ack_seq, subflow->iasn);
497 : 2832 : WRITE_ONCE(msk->can_ack, true);
498 : 2832 : atomic64_set(&msk->rcv_wnd_sent, subflow->iasn);
499 : : }
500 : :
501 : 1538 : static void mptcp_propagate_state(struct sock *sk, struct sock *ssk,
502 : : struct mptcp_subflow_context *subflow,
503 : : const struct mptcp_options_received *mp_opt)
504 : : {
505 [ - + ]: 1538 : struct mptcp_sock *msk = mptcp_sk(sk);
506 : :
507 : 1538 : mptcp_data_lock(sk);
508 [ + + ]: 1538 : if (mp_opt) {
509 : : /* Options are available only in the non fallback cases
510 : : * avoid updating rx path fields otherwise
511 : : */
512 : 1382 : WRITE_ONCE(msk->snd_una, subflow->idsn + 1);
513 [ - + ]: 1382 : WRITE_ONCE(msk->wnd_end, subflow->idsn + 1 + tcp_sk(ssk)->snd_wnd);
514 : 1382 : subflow_set_remote_key(msk, subflow, mp_opt);
515 : : }
516 : :
517 [ + + ]: 1538 : if (!sock_owned_by_user(sk)) {
518 : 483 : __mptcp_sync_state(sk, ssk->sk_state);
519 : : } else {
520 : 1055 : msk->pending_state = ssk->sk_state;
521 [ - + - - : 1055 : __set_bit(MPTCP_SYNC_STATE, &msk->cb_flags);
- - ]
522 : : }
523 : 1538 : mptcp_data_unlock(sk);
524 : 1538 : }
525 : :
526 : 6187 : static void subflow_finish_connect(struct sock *sk, const struct sk_buff *skb)
527 : : {
528 : 6187 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
529 : 6187 : struct mptcp_options_received mp_opt;
530 : 6187 : struct sock *parent = subflow->conn;
531 : 6187 : struct mptcp_sock *msk;
532 : :
533 : 6187 : subflow->icsk_af_ops->sk_rx_dst_set(sk, skb);
534 : :
535 : : /* be sure no special action on any packet other than syn-ack */
536 [ + + ]: 6187 : if (subflow->conn_finished)
537 : 6187 : return;
538 : :
539 [ - + ]: 2026 : msk = mptcp_sk(parent);
540 : 2026 : subflow->rel_write_seq = 1;
541 : 2026 : subflow->conn_finished = 1;
542 : 2026 : subflow->ssn_offset = TCP_SKB_CB(skb)->seq;
543 [ - + ]: 2026 : pr_debug("subflow=%p synack seq=%x\n", subflow, subflow->ssn_offset);
544 : :
545 : 2026 : mptcp_get_options(skb, &mp_opt);
546 [ + + ]: 2026 : if (subflow->request_mptcp) {
547 [ + + ]: 1508 : if (!(mp_opt.suboptions & OPTION_MPTCP_MPC_SYNACK)) {
548 [ - + ]: 126 : if (!mptcp_try_fallback(sk,
549 : : MPTCP_MIB_MPCAPABLEACTIVEFALLBACK)) {
550 [ # # ]: 0 : MPTCP_INC_STATS(sock_net(sk),
551 : : MPTCP_MIB_FALLBACKFAILED);
552 : 0 : goto do_reset;
553 : : }
554 : :
555 : 126 : goto fallback;
556 : : }
557 : :
558 [ + + ]: 1382 : if (mp_opt.suboptions & OPTION_MPTCP_CSUMREQD)
559 : 116 : WRITE_ONCE(msk->csum_enabled, true);
560 [ + + ]: 1382 : if (mp_opt.deny_join_id0)
561 : 8 : WRITE_ONCE(msk->pm.remote_deny_join_id0, true);
562 : 1382 : subflow->mp_capable = 1;
563 [ + - ]: 1382 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_MPCAPABLEACTIVEACK);
564 : 1382 : mptcp_finish_connect(sk);
565 : 1382 : mptcp_active_enable(parent);
566 : 1382 : mptcp_propagate_state(parent, sk, subflow, &mp_opt);
567 [ + + ]: 518 : } else if (subflow->request_join) {
568 : 494 : u8 hmac[SHA256_DIGEST_SIZE];
569 : :
570 [ - + ]: 494 : if (!(mp_opt.suboptions & OPTION_MPTCP_MPJ_SYNACK)) {
571 : 0 : subflow->reset_reason = MPTCP_RST_EMPTCP;
572 : 0 : goto do_reset;
573 : : }
574 : :
575 : 494 : subflow->backup = mp_opt.backup;
576 : 494 : subflow->thmac = mp_opt.thmac;
577 : 494 : subflow->remote_nonce = mp_opt.nonce;
578 : 494 : WRITE_ONCE(subflow->remote_id, mp_opt.join_id);
579 [ - + ]: 494 : pr_debug("subflow=%p, thmac=%llu, remote_nonce=%u backup=%d\n",
580 : : subflow, subflow->thmac, subflow->remote_nonce,
581 : : subflow->backup);
582 : :
583 [ - + ]: 494 : if (!subflow_thmac_valid(subflow)) {
584 [ # # ]: 0 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINACKMAC);
585 : 0 : subflow->reset_reason = MPTCP_RST_EMPTCP;
586 : 0 : goto do_reset;
587 : : }
588 : :
589 [ - + ]: 494 : if (!mptcp_finish_join(sk))
590 : 0 : goto do_reset;
591 : :
592 : 494 : subflow_generate_hmac(subflow->local_key, subflow->remote_key,
593 : : subflow->local_nonce,
594 : : subflow->remote_nonce,
595 : : hmac);
596 : 494 : memcpy(subflow->hmac, hmac, MPTCPOPT_HMAC_LEN);
597 : :
598 : 494 : subflow->mp_join = 1;
599 [ + - ]: 494 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNACKRX);
600 : :
601 [ + + ]: 494 : if (subflow->backup)
602 [ + - ]: 30 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNACKBACKUPRX);
603 : :
604 [ + + ]: 494 : if (subflow_use_different_dport(msk, sk)) {
605 [ - + ]: 24 : pr_debug("synack inet_dport=%d %d\n",
606 : : ntohs(inet_sk(sk)->inet_dport),
607 : : ntohs(inet_sk(parent)->inet_dport));
608 [ + - ]: 66 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINPORTSYNACKRX);
609 : : }
610 [ + - ]: 24 : } else if (mptcp_check_fallback(sk)) {
611 : : /* It looks like MPTCP is blocked, while TCP is not */
612 [ + + ]: 24 : if (subflow->mpc_drop)
613 : 12 : mptcp_active_disable(parent);
614 : 12 : fallback:
615 : 150 : mptcp_propagate_state(parent, sk, subflow, NULL);
616 : : }
617 : : return;
618 : :
619 : 0 : do_reset:
620 : 0 : subflow->reset_transient = 0;
621 : 0 : mptcp_subflow_reset(sk);
622 : : }
623 : :
624 : 1202 : static void subflow_set_local_id(struct mptcp_subflow_context *subflow, int local_id)
625 : : {
626 [ - + ]: 1136 : WARN_ON_ONCE(local_id < 0 || local_id > 255);
627 : 2616 : WRITE_ONCE(subflow->local_id, local_id);
628 : 2616 : }
629 : :
630 : 9270 : static int subflow_chk_local_id(struct sock *sk)
631 : : {
632 [ - + ]: 9270 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
633 [ - + ]: 9270 : struct mptcp_sock *msk = mptcp_sk(subflow->conn);
634 : 9270 : int err;
635 : :
636 [ + + ]: 9270 : if (likely(subflow->local_id >= 0))
637 : : return 0;
638 : :
639 : 294 : err = mptcp_pm_get_local_id(msk, (struct sock_common *)sk);
640 [ + - ]: 294 : if (err < 0)
641 : : return err;
642 : :
643 : 294 : subflow_set_local_id(subflow, err);
644 : 294 : subflow->request_bkup = mptcp_pm_is_backup(msk, (struct sock_common *)sk);
645 : :
646 : 294 : return 0;
647 : : }
648 : :
649 : 6730 : static int subflow_rebuild_header(struct sock *sk)
650 : : {
651 : 6730 : int err = subflow_chk_local_id(sk);
652 : :
653 [ + - ]: 6730 : if (unlikely(err < 0))
654 : : return err;
655 : :
656 : 6730 : return inet_sk_rebuild_header(sk);
657 : : }
658 : :
659 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
660 : 2540 : static int subflow_v6_rebuild_header(struct sock *sk)
661 : : {
662 : 2540 : int err = subflow_chk_local_id(sk);
663 : :
664 [ + - ]: 2540 : if (unlikely(err < 0))
665 : : return err;
666 : :
667 : 2540 : return inet6_sk_rebuild_header(sk);
668 : : }
669 : : #endif
670 : :
671 : : static struct request_sock_ops mptcp_subflow_v4_request_sock_ops __ro_after_init;
672 : : static struct tcp_request_sock_ops subflow_request_sock_ipv4_ops __ro_after_init;
673 : :
674 : 1688 : static int subflow_v4_conn_request(struct sock *sk, struct sk_buff *skb)
675 : : {
676 [ - + ]: 1688 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
677 : :
678 [ - + ]: 1688 : pr_debug("subflow=%p\n", subflow);
679 : :
680 : : /* Never answer to SYNs sent to broadcast or multicast */
681 [ - + ]: 1688 : if (skb_rtable(skb)->rt_flags & (RTCF_BROADCAST | RTCF_MULTICAST))
682 : 0 : goto drop;
683 : :
684 : 1688 : return tcp_conn_request(&mptcp_subflow_v4_request_sock_ops,
685 : : &subflow_request_sock_ipv4_ops,
686 : : sk, skb);
687 : 0 : drop:
688 : 0 : tcp_listendrop(sk);
689 : 0 : return 0;
690 : : }
691 : :
692 : 1736 : static void subflow_v4_req_destructor(struct request_sock *req)
693 : : {
694 : 1736 : subflow_req_destructor(req);
695 : 1736 : tcp_request_sock_ops.destructor(req);
696 : 1736 : }
697 : :
698 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
699 : : static struct request_sock_ops mptcp_subflow_v6_request_sock_ops __ro_after_init;
700 : : static struct tcp_request_sock_ops subflow_request_sock_ipv6_ops __ro_after_init;
701 : : static struct inet_connection_sock_af_ops subflow_v6_specific __ro_after_init;
702 : : static struct inet_connection_sock_af_ops subflow_v6m_specific __ro_after_init;
703 : : static struct proto tcpv6_prot_override __ro_after_init;
704 : :
705 : 1155 : static int subflow_v6_conn_request(struct sock *sk, struct sk_buff *skb)
706 : : {
707 [ - + ]: 1155 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
708 : :
709 [ - + ]: 1155 : pr_debug("subflow=%p\n", subflow);
710 : :
711 [ + + ]: 1155 : if (skb->protocol == htons(ETH_P_IP))
712 : 685 : return subflow_v4_conn_request(sk, skb);
713 : :
714 [ - + ]: 470 : if (!ipv6_unicast_destination(skb))
715 : 0 : goto drop;
716 : :
717 [ - + ]: 470 : if (ipv6_addr_v4mapped(&ipv6_hdr(skb)->saddr)) {
718 : 0 : __IP6_INC_STATS(sock_net(sk), NULL, IPSTATS_MIB_INHDRERRORS);
719 : 0 : return 0;
720 : : }
721 : :
722 : 470 : return tcp_conn_request(&mptcp_subflow_v6_request_sock_ops,
723 : : &subflow_request_sock_ipv6_ops, sk, skb);
724 : :
725 : 0 : drop:
726 : 0 : tcp_listendrop(sk);
727 : 0 : return 0; /* don't send reset */
728 : : }
729 : :
730 : 486 : static void subflow_v6_req_destructor(struct request_sock *req)
731 : : {
732 : 486 : subflow_req_destructor(req);
733 : 486 : tcp6_request_sock_ops.destructor(req);
734 : 486 : }
735 : : #endif
736 : :
737 : 64 : struct request_sock *mptcp_subflow_reqsk_alloc(const struct request_sock_ops *ops,
738 : : struct sock *sk_listener,
739 : : bool attach_listener)
740 : : {
741 [ + + ]: 64 : if (ops->family == AF_INET)
742 : : ops = &mptcp_subflow_v4_request_sock_ops;
743 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
744 [ + - ]: 16 : else if (ops->family == AF_INET6)
745 : 16 : ops = &mptcp_subflow_v6_request_sock_ops;
746 : : #endif
747 : :
748 : 64 : return inet_reqsk_alloc(ops, sk_listener, attach_listener);
749 : : }
750 : : EXPORT_SYMBOL(mptcp_subflow_reqsk_alloc);
751 : :
752 : : /* validate hmac received in third ACK */
753 : 526 : static bool subflow_hmac_valid(const struct mptcp_subflow_request_sock *subflow_req,
754 : : const struct mptcp_options_received *mp_opt)
755 : : {
756 : 526 : struct mptcp_sock *msk = subflow_req->msk;
757 : 526 : u8 hmac[SHA256_DIGEST_SIZE];
758 : :
759 : 526 : subflow_generate_hmac(READ_ONCE(msk->remote_key),
760 : 526 : READ_ONCE(msk->local_key),
761 : 526 : subflow_req->remote_nonce,
762 : 526 : subflow_req->local_nonce, hmac);
763 : :
764 : 526 : return !crypto_memneq(hmac, mp_opt->hmac, MPTCPOPT_HMAC_LEN);
765 : : }
766 : :
767 : 198 : static void subflow_ulp_fallback(struct sock *sk,
768 : : struct mptcp_subflow_context *old_ctx)
769 : : {
770 : 198 : struct inet_connection_sock *icsk = inet_csk(sk);
771 : :
772 [ - + ]: 198 : mptcp_subflow_tcp_fallback(sk, old_ctx);
773 : 198 : icsk->icsk_ulp_ops = NULL;
774 : 198 : rcu_assign_pointer(icsk->icsk_ulp_data, NULL);
775 [ - + ]: 198 : tcp_sk(sk)->is_mptcp = 0;
776 : :
777 : 228 : mptcp_subflow_ops_undo_override(sk);
778 : 198 : }
779 : :
780 : 198 : void mptcp_subflow_drop_ctx(struct sock *ssk)
781 : : {
782 [ + + ]: 198 : struct mptcp_subflow_context *ctx = mptcp_subflow_ctx(ssk);
783 : :
784 [ + + ]: 198 : if (!ctx)
785 : : return;
786 : :
787 [ + - ]: 62 : list_del(&mptcp_subflow_ctx(ssk)->node);
788 [ + - ]: 62 : if (inet_csk(ssk)->icsk_ulp_ops) {
789 : 62 : subflow_ulp_fallback(ssk, ctx);
790 [ + + ]: 62 : if (ctx->conn)
791 : 36 : sock_put(ctx->conn);
792 : : }
793 : :
794 : 62 : kfree_rcu(ctx, rcu);
795 : : }
796 : :
797 : 3252 : void __mptcp_subflow_fully_established(struct mptcp_sock *msk,
798 : : struct mptcp_subflow_context *subflow,
799 : : const struct mptcp_options_received *mp_opt)
800 : : {
801 : 3252 : subflow_set_remote_key(msk, subflow, mp_opt);
802 : 3252 : WRITE_ONCE(subflow->fully_established, true);
803 : 3252 : WRITE_ONCE(msk->fully_established, true);
804 : 3252 : }
805 : :
806 : 2142 : static struct sock *subflow_syn_recv_sock(const struct sock *sk,
807 : : struct sk_buff *skb,
808 : : struct request_sock *req,
809 : : struct dst_entry *dst,
810 : : struct request_sock *req_unhash,
811 : : bool *own_req)
812 : : {
813 [ - + ]: 2142 : struct mptcp_subflow_context *listener = mptcp_subflow_ctx(sk);
814 : 2142 : struct mptcp_subflow_request_sock *subflow_req;
815 : 2142 : struct mptcp_options_received mp_opt;
816 : 2142 : bool fallback, fallback_is_fatal;
817 : 2142 : enum sk_rst_reason reason;
818 : 2142 : struct mptcp_sock *owner;
819 : 2142 : struct sock *child;
820 : :
821 [ - + ]: 2142 : pr_debug("listener=%p, req=%p, conn=%p\n", listener, req, listener->conn);
822 : :
823 : : /* After child creation we must look for MPC even when options
824 : : * are not parsed
825 : : */
826 : 2142 : mp_opt.suboptions = 0;
827 : :
828 : : /* hopefully temporary handling for MP_JOIN+syncookie */
829 : 2142 : subflow_req = mptcp_subflow_rsk(req);
830 [ - + + - : 2142 : fallback_is_fatal = tcp_rsk(req)->is_mptcp && subflow_req->mp_join;
+ + ]
[ + - + + ]
831 [ - + ]: 2142 : fallback = !tcp_rsk(req)->is_mptcp;
832 [ - + ]: 2142 : if (fallback)
833 : 0 : goto create_child;
834 : :
835 : : /* if the sk is MP_CAPABLE, we try to fetch the client key */
836 [ + + ]: 2142 : if (subflow_req->mp_capable) {
837 : : /* we can receive and accept an in-window, out-of-order pkt,
838 : : * which may not carry the MP_CAPABLE opt even on mptcp enabled
839 : : * paths: always try to extract the peer key, and fallback
840 : : * for packets missing it.
841 : : * Even OoO DSS packets coming legitly after dropped or
842 : : * reordered MPC will cause fallback, but we don't have other
843 : : * options.
844 : : */
845 : 1480 : mptcp_get_options(skb, &mp_opt);
846 [ + + ]: 1480 : if (!(mp_opt.suboptions &
847 : : (OPTION_MPTCP_MPC_SYN | OPTION_MPTCP_MPC_ACK)))
848 : 0 : fallback = true;
849 : :
850 [ + + ]: 662 : } else if (subflow_req->mp_join) {
851 : 526 : mptcp_get_options(skb, &mp_opt);
852 [ - + ]: 526 : if (!(mp_opt.suboptions & OPTION_MPTCP_MPJ_ACK))
853 : 0 : fallback = true;
854 : : }
855 : :
856 : 298 : create_child:
857 : 2142 : child = listener->icsk_af_ops->syn_recv_sock(sk, skb, req, dst,
858 : : req_unhash, own_req);
859 : :
860 [ + - - + : 2142 : if (child && *own_req) {
+ - ]
[ + - + - ]
861 [ + + ]: 2142 : struct mptcp_subflow_context *ctx = mptcp_subflow_ctx(child);
862 : :
863 : 2142 : tcp_rsk(req)->drop_req = false;
864 : :
865 : : /* we need to fallback on ctx allocation failure and on pre-reqs
866 : : * checking above. In the latter scenario we additionally need
867 : : * to reset the context to non MPTCP status.
868 : : */
869 [ + + ]: 2142 : if (!ctx || fallback) {
870 [ - + ]: 154 : if (fallback_is_fatal) {
871 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EMPTCP);
872 : 0 : goto dispose_child;
873 : : }
874 : 154 : goto fallback;
875 : : }
876 : :
877 : : /* ssk inherits options of listener sk */
878 : 1988 : ctx->setsockopt_seq = listener->setsockopt_seq;
879 : :
880 [ + + ]: 1988 : if (ctx->mp_capable) {
881 : 1462 : ctx->conn = mptcp_sk_clone_init(listener->conn, &mp_opt, child, req);
882 [ - + ]: 1462 : if (!ctx->conn)
883 : 0 : goto fallback;
884 : :
885 : 1462 : ctx->subflow_id = 1;
886 [ - + ]: 1462 : owner = mptcp_sk(ctx->conn);
887 : :
888 [ + + ]: 1462 : if (mp_opt.deny_join_id0)
889 : 10 : WRITE_ONCE(owner->pm.remote_deny_join_id0, true);
890 : :
891 : 1462 : mptcp_pm_new_connection(owner, child, 1);
892 : :
893 : : /* with OoO packets we can reach here without ingress
894 : : * mpc option
895 : : */
896 [ + + ]: 1462 : if (mp_opt.suboptions & OPTION_MPTCP_MPC_ACK) {
897 : 1416 : mptcp_pm_fully_established(owner, child);
898 : 1416 : ctx->pm_notified = 1;
899 : : }
900 [ + - ]: 526 : } else if (ctx->mp_join) {
901 : 526 : owner = subflow_req->msk;
902 [ - + ]: 526 : if (!owner) {
903 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
904 : 0 : goto dispose_child;
905 : : }
906 : :
907 [ - + ]: 526 : if (!subflow_hmac_valid(subflow_req, &mp_opt)) {
908 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINACKMAC);
909 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
910 : 0 : goto dispose_child;
911 : : }
912 : :
913 [ + + ]: 526 : if (!mptcp_can_accept_new_subflow(owner)) {
914 [ + - ]: 8 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINREJECTED);
915 : 8 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
916 : 8 : goto dispose_child;
917 : : }
918 : :
919 : : /* move the msk reference ownership to the subflow */
920 : 518 : subflow_req->msk = NULL;
921 : 518 : ctx->conn = (struct sock *)owner;
922 : :
923 [ + + ]: 518 : if (subflow_use_different_sport(owner, sk)) {
924 [ - + ]: 24 : pr_debug("ack inet_sport=%d %d\n",
925 : : ntohs(inet_sk(sk)->inet_sport),
926 : : ntohs(inet_sk((struct sock *)owner)->inet_sport));
927 [ - + ]: 24 : if (!mptcp_pm_sport_in_anno_list(owner, sk)) {
928 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MISMATCHPORTACKRX);
929 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
930 : 0 : goto dispose_child;
931 : : }
932 [ + - ]: 24 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINPORTACKRX);
933 : : }
934 : :
935 [ - + ]: 518 : if (!mptcp_finish_join(child)) {
936 : 0 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(child);
937 : :
938 : 0 : subflow_add_reset_reason(skb, subflow->reset_reason);
939 : 0 : goto dispose_child;
940 : : }
941 : :
942 [ + - ]: 518 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINACKRX);
943 : 518 : tcp_rsk(req)->drop_req = true;
944 : : }
945 : : }
946 : :
947 : : /* check for expected invariant - should never trigger, just help
948 : : * catching earlier subtle bugs
949 : : */
950 [ - + + - : 1980 : WARN_ON_ONCE(child && *own_req && tcp_sk(child)->is_mptcp &&
- + - + +
- + - -
+ ][ + - -
+ + - + -
- + ]
951 : : (!mptcp_subflow_ctx(child) ||
952 : : !mptcp_subflow_ctx(child)->conn));
953 : 1980 : return child;
954 : :
955 : 8 : dispose_child:
956 : 8 : mptcp_subflow_drop_ctx(child);
957 : 8 : tcp_rsk(req)->drop_req = true;
958 : 8 : inet_csk_prepare_for_destroy_sock(child);
959 : 8 : tcp_done(child);
960 : 8 : reason = mptcp_get_rst_reason(skb);
961 : 8 : req->rsk_ops->send_reset(sk, skb, reason);
962 : :
963 : : /* The last child reference will be released by the caller */
964 : 8 : return child;
965 : :
966 : 154 : fallback:
967 [ + + ]: 154 : if (fallback)
968 [ + - ]: 18 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MPCAPABLEPASSIVEFALLBACK);
969 : 154 : mptcp_subflow_drop_ctx(child);
970 : 154 : return child;
971 : : }
972 : :
973 : : static struct inet_connection_sock_af_ops subflow_specific __ro_after_init;
974 : : static struct proto tcp_prot_override __ro_after_init;
975 : :
976 : : enum mapping_status {
977 : : MAPPING_OK,
978 : : MAPPING_INVALID,
979 : : MAPPING_EMPTY,
980 : : MAPPING_DATA_FIN,
981 : : MAPPING_DUMMY,
982 : : MAPPING_BAD_CSUM,
983 : : MAPPING_NODSS
984 : : };
985 : :
986 : 0 : static void dbg_bad_map(struct mptcp_subflow_context *subflow, u32 ssn)
987 : : {
988 [ # # ]: 0 : pr_debug("Bad mapping: ssn=%d map_seq=%d map_data_len=%d\n",
989 : : ssn, subflow->map_subflow_seq, subflow->map_data_len);
990 : 0 : }
991 : :
992 : 0 : static bool skb_is_fully_mapped(struct sock *ssk, struct sk_buff *skb)
993 : : {
994 [ # # ]: 0 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
995 : 0 : unsigned int skb_consumed;
996 : :
997 [ # # ]: 0 : skb_consumed = tcp_sk(ssk)->copied_seq - TCP_SKB_CB(skb)->seq;
998 [ # # ]: 0 : if (unlikely(skb_consumed >= skb->len)) {
999 : 0 : DEBUG_NET_WARN_ON_ONCE(1);
1000 : 0 : return true;
1001 : : }
1002 : :
1003 : 0 : return skb->len - skb_consumed <= subflow->map_data_len -
1004 : 0 : mptcp_subflow_get_map_offset(subflow);
1005 : : }
1006 : :
1007 : 381271 : static bool validate_mapping(struct sock *ssk, struct sk_buff *skb)
1008 : : {
1009 [ - + ]: 381271 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1010 [ - + ]: 381271 : u32 ssn = tcp_sk(ssk)->copied_seq - subflow->ssn_offset;
1011 : :
1012 [ - + ]: 381271 : if (unlikely(before(ssn, subflow->map_subflow_seq))) {
1013 : : /* Mapping covers data later in the subflow stream,
1014 : : * currently unsupported.
1015 : : */
1016 : 0 : dbg_bad_map(subflow, ssn);
1017 : 0 : return false;
1018 : : }
1019 [ - + ]: 381271 : if (unlikely(!before(ssn, subflow->map_subflow_seq +
1020 : : subflow->map_data_len))) {
1021 : : /* Mapping does covers past subflow data, invalid */
1022 : 0 : dbg_bad_map(subflow, ssn);
1023 : 0 : return false;
1024 : : }
1025 : : return true;
1026 : : }
1027 : :
1028 : 784594 : static enum mapping_status validate_data_csum(struct sock *ssk, struct sk_buff *skb,
1029 : : bool csum_reqd)
1030 : : {
1031 [ + + ]: 784594 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1032 : 784594 : u32 offset, seq, delta;
1033 : 784594 : __sum16 csum;
1034 : 784594 : int len;
1035 : :
1036 [ + + ]: 784594 : if (!csum_reqd)
1037 : : return MAPPING_OK;
1038 : :
1039 : : /* mapping already validated on previous traversal */
1040 [ + + ]: 161779 : if (subflow->map_csum_len == subflow->map_data_len)
1041 : : return MAPPING_OK;
1042 : :
1043 : : /* traverse the receive queue, ensuring it contains a full
1044 : : * DSS mapping and accumulating the related csum.
1045 : : * Preserve the accoumlate csum across multiple calls, to compute
1046 : : * the csum only once
1047 : : */
1048 : 161769 : delta = subflow->map_data_len - subflow->map_csum_len;
1049 : 336003 : for (;;) {
1050 [ - + ]: 336003 : seq = tcp_sk(ssk)->copied_seq + subflow->map_csum_len;
1051 : 336003 : offset = seq - TCP_SKB_CB(skb)->seq;
1052 : :
1053 : : /* if the current skb has not been accounted yet, csum its contents
1054 : : * up to the amount covered by the current DSS
1055 : : */
1056 [ + + ]: 336003 : if (offset < skb->len) {
1057 : 162209 : __wsum csum;
1058 : :
1059 : 162209 : len = min(skb->len - offset, delta);
1060 : 162209 : csum = skb_checksum(skb, offset, len, 0);
1061 : 324418 : subflow->map_data_csum = csum_block_add(subflow->map_data_csum, csum,
1062 [ - + ]: 162209 : subflow->map_csum_len);
1063 : :
1064 : 162209 : delta -= len;
1065 : 162209 : subflow->map_csum_len += len;
1066 : : }
1067 [ + + ]: 336003 : if (delta == 0)
1068 : : break;
1069 : :
1070 [ + + ]: 295529 : if (skb_queue_is_last(&ssk->sk_receive_queue, skb)) {
1071 : : /* if this subflow is closed, the partial mapping
1072 : : * will be never completed; flush the pending skbs, so
1073 : : * that subflow_sched_work_if_closed() can kick in
1074 : : */
1075 [ - + ]: 121295 : if (unlikely(ssk->sk_state == TCP_CLOSE))
1076 [ # # # # ]: 0 : while ((skb = skb_peek(&ssk->sk_receive_queue)))
1077 : 0 : sk_eat_skb(ssk, skb);
1078 : :
1079 : : /* not enough data to validate the csum */
1080 : 121295 : return MAPPING_EMPTY;
1081 : : }
1082 : :
1083 : : /* the DSS mapping for next skbs will be validated later,
1084 : : * when a get_mapping_status call will process such skb
1085 : : */
1086 : : skb = skb->next;
1087 : : }
1088 : :
1089 : : /* note that 'map_data_len' accounts only for the carried data, does
1090 : : * not include the eventual seq increment due to the data fin,
1091 : : * while the pseudo header requires the original DSS data len,
1092 : : * including that
1093 : : */
1094 : 40474 : csum = __mptcp_make_csum(subflow->map_seq,
1095 : : subflow->map_subflow_seq,
1096 : 40474 : subflow->map_data_len + subflow->map_data_fin,
1097 : : subflow->map_data_csum);
1098 [ + + ]: 40474 : if (unlikely(csum)) {
1099 [ + - ]: 4 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_DATACSUMERR);
1100 : 4 : return MAPPING_BAD_CSUM;
1101 : : }
1102 : :
1103 : 40470 : subflow->valid_csum_seen = 1;
1104 : 40470 : return MAPPING_OK;
1105 : : }
1106 : :
1107 : 1470213 : static enum mapping_status get_mapping_status(struct sock *ssk,
1108 : : struct mptcp_sock *msk)
1109 : : {
1110 [ + + ]: 1470213 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1111 [ - + ]: 1470213 : bool csum_reqd = READ_ONCE(msk->csum_enabled);
1112 : 1470213 : struct mptcp_ext *mpext;
1113 : 1470213 : struct sk_buff *skb;
1114 : 1470213 : u16 data_len;
1115 : 1470213 : u64 map_seq;
1116 : :
1117 [ + + ]: 1470291 : skb = skb_peek(&ssk->sk_receive_queue);
1118 [ - + ]: 793353 : if (!skb)
1119 : : return MAPPING_EMPTY;
1120 : :
1121 [ + + ]: 793353 : if (mptcp_check_fallback(ssk))
1122 : : return MAPPING_DUMMY;
1123 : :
1124 [ + + ]: 786846 : mpext = mptcp_get_ext(skb);
1125 [ + + + + ]: 726119 : if (!mpext || !mpext->use_map) {
1126 [ + + + + ]: 124067 : if (!subflow->map_valid && !skb->len) {
1127 : : /* the TCP stack deliver 0 len FIN pkt to the receive
1128 : : * queue, that is the only 0len pkts ever expected here,
1129 : : * and we can admit no mapping only for 0 len pkts
1130 : : */
1131 [ - + ]: 2220 : if (!(TCP_SKB_CB(skb)->tcp_flags & TCPHDR_FIN))
1132 [ # # # # ]: 0 : WARN_ONCE(1, "0len seq %d:%d flags %x",
[ # # ]
1133 : : TCP_SKB_CB(skb)->seq,
1134 : : TCP_SKB_CB(skb)->end_seq,
1135 : : TCP_SKB_CB(skb)->tcp_flags);
1136 : 2220 : sk_eat_skb(ssk, skb);
1137 : 2220 : return MAPPING_EMPTY;
1138 : : }
1139 : :
1140 : : /* If the required DSS has likely been dropped by a middlebox */
1141 [ + + ]: 121847 : if (!subflow->map_valid)
1142 : : return MAPPING_NODSS;
1143 : :
1144 : 121829 : goto validate_seq;
1145 : : }
1146 : :
1147 : 662779 : trace_get_mapping_status(mpext);
1148 : :
1149 : 662779 : data_len = mpext->data_len;
1150 [ + + ]: 662779 : if (data_len == 0) {
1151 [ - + ]: 2 : pr_debug("infinite mapping received\n");
1152 [ + - ]: 2 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_INFINITEMAPRX);
1153 : 2 : return MAPPING_INVALID;
1154 : : }
1155 : :
1156 [ + + ]: 662777 : if (mpext->data_fin == 1) {
1157 : 1452 : u64 data_fin_seq;
1158 : :
1159 [ + + ]: 1452 : if (data_len == 1) {
1160 : 12 : bool updated = mptcp_update_rcv_data_fin(msk, mpext->data_seq,
1161 : 12 : mpext->dsn64);
1162 [ - + ]: 12 : pr_debug("DATA_FIN with no payload seq=%llu\n", mpext->data_seq);
1163 [ - + ]: 12 : if (subflow->map_valid) {
1164 : : /* A DATA_FIN might arrive in a DSS
1165 : : * option before the previous mapping
1166 : : * has been fully consumed. Continue
1167 : : * handling the existing mapping.
1168 : : */
1169 : 0 : skb_ext_del(skb, SKB_EXT_MPTCP);
1170 : 0 : return MAPPING_OK;
1171 : : }
1172 : :
1173 [ + + ]: 12 : if (updated)
1174 : 6 : mptcp_schedule_work((struct sock *)msk);
1175 : :
1176 : 12 : return MAPPING_DATA_FIN;
1177 : : }
1178 : :
1179 : 1440 : data_fin_seq = mpext->data_seq + data_len - 1;
1180 : :
1181 : : /* If mpext->data_seq is a 32-bit value, data_fin_seq must also
1182 : : * be limited to 32 bits.
1183 : : */
1184 [ - + ]: 1440 : if (!mpext->dsn64)
1185 : 0 : data_fin_seq &= GENMASK_ULL(31, 0);
1186 : :
1187 : 1440 : mptcp_update_rcv_data_fin(msk, data_fin_seq, mpext->dsn64);
1188 [ - + ]: 1440 : pr_debug("DATA_FIN with mapping seq=%llu dsn64=%d\n",
1189 : : data_fin_seq, mpext->dsn64);
1190 : :
1191 : : /* Adjust for DATA_FIN using 1 byte of sequence space */
1192 : 1440 : data_len--;
1193 : : }
1194 : :
1195 [ + + ]: 662765 : map_seq = mptcp_expand_seq(READ_ONCE(msk->ack_seq), mpext->data_seq, mpext->dsn64);
1196 [ - + ]: 662765 : WRITE_ONCE(mptcp_sk(subflow->conn)->use_64bit_ack, !!mpext->dsn64);
1197 : :
1198 [ + + ]: 662765 : if (subflow->map_valid) {
1199 : : /* Allow replacing only with an identical map */
1200 [ + - ]: 403323 : if (subflow->map_seq == map_seq &&
1201 [ + - ]: 403323 : subflow->map_subflow_seq == mpext->subflow_seq &&
1202 [ + - ]: 403323 : subflow->map_data_len == data_len &&
1203 [ + - ]: 403323 : subflow->map_csum_reqd == mpext->csum_reqd) {
1204 : 403323 : skb_ext_del(skb, SKB_EXT_MPTCP);
1205 : 403323 : goto validate_csum;
1206 : : }
1207 : :
1208 : : /* If this skb data are fully covered by the current mapping,
1209 : : * the new map would need caching, which is not supported
1210 : : */
1211 [ # # ]: 0 : if (skb_is_fully_mapped(ssk, skb)) {
1212 [ # # ]: 0 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_DSSNOMATCH);
1213 : 0 : return MAPPING_INVALID;
1214 : : }
1215 : :
1216 : : /* will validate the next map after consuming the current one */
1217 : 0 : goto validate_csum;
1218 : : }
1219 : :
1220 : 259442 : subflow->map_seq = map_seq;
1221 : 259442 : subflow->map_subflow_seq = mpext->subflow_seq;
1222 : 259442 : subflow->map_data_len = data_len;
1223 : 259442 : subflow->map_valid = 1;
1224 : 259442 : subflow->map_data_fin = mpext->data_fin;
1225 : 259442 : subflow->mpc_map = mpext->mpc_map;
1226 : 259442 : subflow->map_csum_reqd = mpext->csum_reqd;
1227 : 259442 : subflow->map_csum_len = 0;
1228 [ - + ]: 259442 : subflow->map_data_csum = csum_unfold(mpext->csum);
1229 : :
1230 : : /* Cfr RFC 8684 Section 3.3.0 */
1231 [ - + ]: 259442 : if (unlikely(subflow->map_csum_reqd != csum_reqd))
1232 : : return MAPPING_INVALID;
1233 : :
1234 [ - + ]: 259442 : pr_debug("new map seq=%llu subflow_seq=%u data_len=%u csum=%d:%u\n",
1235 : : subflow->map_seq, subflow->map_subflow_seq,
1236 : : subflow->map_data_len, subflow->map_csum_reqd,
1237 : : subflow->map_data_csum);
1238 : :
1239 : 381271 : validate_seq:
1240 : : /* we revalidate valid mapping on new skb, because we must ensure
1241 : : * the current skb is completely covered by the available mapping
1242 : : */
1243 [ - + ]: 381271 : if (!validate_mapping(ssk, skb)) {
1244 [ # # ]: 0 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_DSSTCPMISMATCH);
1245 : 0 : return MAPPING_INVALID;
1246 : : }
1247 : :
1248 : 381271 : skb_ext_del(skb, SKB_EXT_MPTCP);
1249 : :
1250 : 784594 : validate_csum:
1251 : 784594 : return validate_data_csum(ssk, skb, csum_reqd);
1252 : : }
1253 : :
1254 : 12846 : static void mptcp_subflow_discard_data(struct sock *ssk, struct sk_buff *skb,
1255 : : u64 limit)
1256 : : {
1257 [ - + ]: 12846 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1258 : 12846 : bool fin = TCP_SKB_CB(skb)->tcp_flags & TCPHDR_FIN;
1259 [ - + ]: 12846 : struct tcp_sock *tp = tcp_sk(ssk);
1260 : 12846 : u32 offset, incr, avail_len;
1261 : :
1262 : 12846 : offset = tp->copied_seq - TCP_SKB_CB(skb)->seq;
1263 [ - + - + ]: 12846 : if (WARN_ON_ONCE(offset > skb->len))
1264 : 0 : goto out;
1265 : :
1266 : 12846 : avail_len = skb->len - offset;
1267 [ + + ]: 12846 : incr = limit >= avail_len ? avail_len + fin : limit;
1268 : :
1269 [ - + ]: 12846 : pr_debug("discarding=%d len=%d offset=%d seq=%d\n", incr, skb->len,
1270 : : offset, subflow->map_subflow_seq);
1271 [ + - ]: 12846 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_DUPDATA);
1272 [ - + ]: 12846 : tcp_sk(ssk)->copied_seq += incr;
1273 : :
1274 : 12846 : out:
1275 [ - + + + ]: 12846 : if (!before(tcp_sk(ssk)->copied_seq, TCP_SKB_CB(skb)->end_seq))
1276 : 12312 : sk_eat_skb(ssk, skb);
1277 [ + + ]: 12846 : if (mptcp_subflow_get_map_offset(subflow) >= subflow->map_data_len)
1278 : 11579 : subflow->map_valid = 0;
1279 : 12846 : }
1280 : :
1281 : 0 : static bool subflow_is_done(const struct sock *sk)
1282 : : {
1283 [ - + - - ]: 629 : return sk->sk_shutdown & RCV_SHUTDOWN || sk->sk_state == TCP_CLOSE;
1284 : : }
1285 : :
1286 : : /* sched mptcp worker for subflow cleanup if no more data is pending */
1287 : 810204 : static void subflow_sched_work_if_closed(struct mptcp_sock *msk, struct sock *ssk)
1288 : : {
1289 [ + + ]: 810204 : const struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1290 : 810204 : struct sock *sk = (struct sock *)msk;
1291 : :
1292 [ + + + + : 814368 : if (likely(ssk->sk_state != TCP_CLOSE &&
+ + ]
1293 : : (ssk->sk_state != TCP_CLOSE_WAIT ||
1294 : : inet_sk_state_load(sk) != TCP_ESTABLISHED)))
1295 : 802265 : return;
1296 : :
1297 [ + + ]: 7939 : if (!skb_queue_empty(&ssk->sk_receive_queue))
1298 : : return;
1299 : :
1300 [ + + ]: 11696 : if (!test_and_set_bit(MPTCP_WORK_CLOSE_SUBFLOW, &msk->flags))
1301 : 2103 : mptcp_schedule_work(sk);
1302 : :
1303 : : /* when the fallback subflow closes the rx side, trigger a 'dummy'
1304 : : * ingress data fin, so that the msk state will follow along
1305 : : */
1306 [ + + ]: 7921 : if (__mptcp_check_fallback(msk) && subflow_is_done(ssk) &&
1307 [ + - + + ]: 1258 : msk->first == ssk &&
1308 : 629 : mptcp_update_rcv_data_fin(msk, subflow->map_seq +
1309 : 629 : subflow->map_data_len, true))
1310 : 151 : mptcp_schedule_work(sk);
1311 : : }
1312 : :
1313 : 4 : static bool mptcp_subflow_fail(struct mptcp_sock *msk, struct sock *ssk)
1314 : : {
1315 : 4 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1316 : 4 : unsigned long fail_tout;
1317 : :
1318 : : /* we are really failing, prevent any later subflow join */
1319 : 4 : spin_lock_bh(&msk->fallback_lock);
1320 [ - + + + ]: 4 : if (!msk->allow_infinite_fallback) {
[ + + ]
1321 : 2 : spin_unlock_bh(&msk->fallback_lock);
1322 : 2 : return false;
1323 : : }
1324 : 2 : msk->allow_subflows = false;
1325 : 2 : spin_unlock_bh(&msk->fallback_lock);
1326 : :
1327 : : /* graceful failure can happen only on the MPC subflow */
1328 [ - + - + ]: 2 : if (WARN_ON_ONCE(ssk != READ_ONCE(msk->first)))
1329 : : return false;
1330 : :
1331 : : /* since the close timeout take precedence on the fail one,
1332 : : * no need to start the latter when the first is already set
1333 : : */
1334 [ - + ]: 2 : if (sock_flag((struct sock *)msk, SOCK_DEAD))
1335 : : return true;
1336 : :
1337 : : /* we don't need extreme accuracy here, use a zero fail_tout as special
1338 : : * value meaning no fail timeout at all;
1339 : : */
1340 : 2 : fail_tout = jiffies + TCP_RTO_MAX;
1341 : 2 : if (!fail_tout)
1342 : : fail_tout = 1;
1343 : 2 : WRITE_ONCE(subflow->fail_tout, fail_tout);
1344 : 2 : tcp_send_ack(ssk);
1345 : :
1346 : 2 : mptcp_reset_tout_timer(msk, subflow->fail_tout);
1347 : 2 : return true;
1348 : : }
1349 : :
1350 : 1491229 : static bool subflow_check_data_avail(struct sock *ssk)
1351 : : {
1352 [ + + ]: 1491229 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1353 : 1491229 : enum mapping_status status;
1354 : 1491229 : struct mptcp_sock *msk;
1355 : 1491229 : struct sk_buff *skb;
1356 : :
1357 [ + + - + ]: 1491229 : if (!skb_peek(&ssk->sk_receive_queue))
1358 : 664557 : WRITE_ONCE(subflow->data_avail, false);
1359 [ - + + + ]: 1491229 : if (subflow->data_avail)
[ + + ]
1360 : : return true;
1361 : :
1362 [ - + ]: 1457367 : msk = mptcp_sk(subflow->conn);
1363 : 1483059 : for (;;) {
1364 : 1470213 : u64 ack_seq;
1365 : 1470213 : u64 old_ack;
1366 : :
1367 : 1470213 : status = get_mapping_status(ssk, msk);
1368 [ + + ]: 2149293 : trace_subflow_check_data_avail(status, skb_peek(&ssk->sk_receive_queue));
1369 [ + + + + ]: 1470213 : if (unlikely(status == MAPPING_INVALID || status == MAPPING_DUMMY ||
1370 : : status == MAPPING_BAD_CSUM || status == MAPPING_NODSS))
1371 : 6531 : goto fallback;
1372 : :
1373 [ + + ]: 1463682 : if (status != MAPPING_OK)
1374 : 800387 : goto no_data;
1375 : :
1376 [ + - ]: 663295 : skb = skb_peek(&ssk->sk_receive_queue);
1377 [ - + ]: 663295 : if (WARN_ON_ONCE(!skb))
1378 : 0 : goto no_data;
1379 : :
1380 [ - + - + ]: 663295 : if (unlikely(!READ_ONCE(msk->can_ack)))
[ - + ]
1381 : 0 : goto fallback;
1382 : :
1383 : 663295 : old_ack = READ_ONCE(msk->ack_seq);
1384 : 663295 : ack_seq = mptcp_subflow_get_mapped_dsn(subflow);
1385 [ - + ]: 663295 : pr_debug("msk ack_seq=%llx subflow ack_seq=%llx\n", old_ack,
1386 : : ack_seq);
1387 [ + + ]: 663295 : if (unlikely(before64(ack_seq, old_ack))) {
1388 : 12846 : mptcp_subflow_discard_data(ssk, skb, old_ack - ack_seq);
1389 : 12846 : continue;
1390 : : }
1391 : :
1392 : 650449 : WRITE_ONCE(subflow->data_avail, true);
1393 : 650449 : break;
1394 : : }
1395 : 650449 : return true;
1396 : :
1397 : 800387 : no_data:
1398 : 800387 : subflow_sched_work_if_closed(msk, ssk);
1399 : 800387 : return false;
1400 : :
1401 : 6531 : fallback:
1402 [ + + ]: 6531 : if (!__mptcp_check_fallback(msk)) {
1403 : : /* RFC 8684 section 3.7. */
1404 [ + + ]: 24 : if (status == MAPPING_BAD_CSUM &&
1405 [ + + + - ]: 4 : (subflow->mp_join || subflow->valid_csum_seen)) {
1406 : 4 : subflow->send_mp_fail = 1;
1407 : :
1408 [ + + ]: 4 : if (!mptcp_subflow_fail(msk, ssk)) {
1409 : 2 : subflow->reset_transient = 0;
1410 : 2 : subflow->reset_reason = MPTCP_RST_EMIDDLEBOX;
1411 : 2 : goto reset;
1412 : : }
1413 : 2 : WRITE_ONCE(subflow->data_avail, true);
1414 : 2 : return true;
1415 : : }
1416 : :
1417 [ + + ]: 20 : if (!mptcp_try_fallback(ssk, MPTCP_MIB_DSSFALLBACK)) {
1418 : : /* fatal protocol error, close the socket.
1419 : : * subflow_error_report() will introduce the appropriate barriers
1420 : : */
1421 : 12 : subflow->reset_transient = 0;
1422 : 12 : subflow->reset_reason = status == MAPPING_NODSS ?
1423 [ - + ]: 12 : MPTCP_RST_EMIDDLEBOX :
1424 : : MPTCP_RST_EMPTCP;
1425 : :
1426 : 14 : reset:
1427 : 14 : WRITE_ONCE(ssk->sk_err, EBADMSG);
1428 : 14 : tcp_set_state(ssk, TCP_CLOSE);
1429 [ + + + - ]: 29 : while ((skb = skb_peek(&ssk->sk_receive_queue)))
1430 : 15 : sk_eat_skb(ssk, skb);
1431 : 14 : mptcp_send_active_reset_reason(ssk);
1432 : 14 : WRITE_ONCE(subflow->data_avail, false);
1433 : 14 : return false;
1434 : : }
1435 : : }
1436 : :
1437 [ - + ]: 6515 : skb = skb_peek(&ssk->sk_receive_queue);
1438 : 6515 : subflow->map_valid = 1;
1439 : 6515 : subflow->map_data_len = skb->len;
1440 [ - + ]: 6515 : subflow->map_subflow_seq = tcp_sk(ssk)->copied_seq - subflow->ssn_offset;
1441 : 13030 : subflow->map_seq = __mptcp_expand_seq(subflow->map_seq,
1442 : 6515 : subflow->iasn +
1443 : 6515 : TCP_SKB_CB(skb)->seq -
1444 : 6515 : subflow->ssn_offset - 1);
1445 : 6515 : WRITE_ONCE(subflow->data_avail, true);
1446 : 6515 : return true;
1447 : : }
1448 : :
1449 : 1491229 : bool mptcp_subflow_data_available(struct sock *sk)
1450 : : {
1451 [ + + ]: 1491229 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
1452 : :
1453 : : /* check if current mapping is still valid */
1454 [ + + ]: 1491229 : if (subflow->map_valid &&
1455 [ + + ]: 1215463 : mptcp_subflow_get_map_offset(subflow) >= subflow->map_data_len) {
1456 : 254375 : subflow->map_valid = 0;
1457 : 254375 : WRITE_ONCE(subflow->data_avail, false);
1458 : :
1459 [ - + ]: 254375 : pr_debug("Done with mapping: seq=%u data_len=%u\n",
1460 : : subflow->map_subflow_seq,
1461 : : subflow->map_data_len);
1462 : : }
1463 : :
1464 : 1491229 : return subflow_check_data_avail(sk);
1465 : : }
1466 : :
1467 : : /* If ssk has an mptcp parent socket, use the mptcp rcvbuf occupancy,
1468 : : * not the ssk one.
1469 : : *
1470 : : * In mptcp, rwin is about the mptcp-level connection data.
1471 : : *
1472 : : * Data that is still on the ssk rx queue can thus be ignored,
1473 : : * as far as mptcp peer is concerned that data is still inflight.
1474 : : * DSS ACK is updated when skb is moved to the mptcp rx queue.
1475 : : */
1476 : 1685809 : void mptcp_space(const struct sock *ssk, int *space, int *full_space)
1477 : : {
1478 : 1685809 : const struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1479 : 1685809 : const struct sock *sk = subflow->conn;
1480 : :
1481 : 1685809 : *space = __mptcp_space(sk);
1482 : 1685809 : *full_space = mptcp_win_from_space(sk, READ_ONCE(sk->sk_rcvbuf));
1483 : 1685809 : }
1484 : :
1485 : 2411 : static void subflow_error_report(struct sock *ssk)
1486 : : {
1487 [ + + ]: 2411 : struct sock *sk = mptcp_subflow_ctx(ssk)->conn;
1488 : :
1489 : : /* bail early if this is a no-op, so that we avoid introducing a
1490 : : * problematic lockdep dependency between TCP accept queue lock
1491 : : * and msk socket spinlock
1492 : : */
1493 [ + + ]: 2411 : if (!sk->sk_socket)
1494 : : return;
1495 : :
1496 : 1152 : mptcp_data_lock(sk);
1497 [ + + ]: 1152 : if (!sock_owned_by_user(sk))
1498 : 472 : __mptcp_error_report(sk);
1499 : : else
1500 [ - + ]: 680 : __set_bit(MPTCP_ERROR_REPORT, &mptcp_sk(sk)->cb_flags);
1501 : 1152 : mptcp_data_unlock(sk);
1502 : : }
1503 : :
1504 : 792718 : static void subflow_data_ready(struct sock *sk)
1505 : : {
1506 : 792718 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
1507 [ - + ]: 792718 : u16 state = 1 << inet_sk_state_load(sk);
1508 : 792718 : struct sock *parent = subflow->conn;
1509 : 792718 : struct mptcp_sock *msk;
1510 : :
1511 : 792718 : trace_sk_data_ready(sk);
1512 : :
1513 [ - + ]: 792718 : msk = mptcp_sk(parent);
1514 [ + + ]: 792718 : if (state & TCPF_LISTEN) {
1515 : : /* MPJ subflow are removed from accept queue before reaching here,
1516 : : * avoid stray wakeups
1517 : : */
1518 [ + + ]: 2134 : if (reqsk_queue_empty(&inet_csk(sk)->icsk_accept_queue))
1519 : : return;
1520 : :
1521 : 1678 : parent->sk_data_ready(parent);
1522 : 1678 : return;
1523 : : }
1524 : :
1525 [ + + + + : 790584 : WARN_ON_ONCE(!__mptcp_check_fallback(msk) && !subflow->mp_capable &&
- + - - ]
1526 : : !subflow->mp_join && !(state & TCPF_CLOSE));
1527 : :
1528 [ + + ]: 790584 : if (mptcp_subflow_data_available(sk)) {
1529 : 654723 : mptcp_data_ready(parent, sk);
1530 : :
1531 : : /* subflow-level lowat test are not relevant.
1532 : : * respect the msk-level threshold eventually mandating an immediate ack
1533 : : */
1534 [ + + ]: 654723 : if (mptcp_data_avail(msk) < parent->sk_rcvlowat &&
1535 [ - + - + : 112603 : (tcp_sk(sk)->rcv_nxt - tcp_sk(sk)->rcv_wup) > inet_csk(sk)->icsk_ack.rcv_mss)
+ + ]
1536 : 64393 : inet_csk(sk)->icsk_ack.pending |= ICSK_ACK_NOW;
1537 [ + + ]: 135861 : } else if (unlikely(sk->sk_err)) {
1538 : 14 : subflow_error_report(sk);
1539 : : }
1540 : : }
1541 : :
1542 : 459993 : static void subflow_write_space(struct sock *ssk)
1543 : : {
1544 : 459993 : struct sock *sk = mptcp_subflow_ctx(ssk)->conn;
1545 : :
1546 : 459993 : mptcp_propagate_sndbuf(sk, ssk);
1547 : 459993 : mptcp_write_space(sk);
1548 : 459993 : }
1549 : :
1550 : : static const struct inet_connection_sock_af_ops *
1551 : 0 : subflow_default_af_ops(struct sock *sk)
1552 : : {
1553 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1554 [ # # ]: 0 : if (sk->sk_family == AF_INET6)
1555 : 0 : return &subflow_v6_specific;
1556 : : #endif
1557 : : return &subflow_specific;
1558 : : }
1559 : :
1560 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1561 : 787 : void mptcpv6_handle_mapped(struct sock *sk, bool mapped)
1562 : : {
1563 [ - + ]: 787 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
1564 : 787 : struct inet_connection_sock *icsk = inet_csk(sk);
1565 : 787 : const struct inet_connection_sock_af_ops *target;
1566 : :
1567 [ - + ]: 787 : target = mapped ? &subflow_v6m_specific : subflow_default_af_ops(sk);
1568 : :
1569 [ - + ]: 787 : pr_debug("subflow=%p family=%d ops=%p target=%p mapped=%d\n",
1570 : : subflow, sk->sk_family, icsk->icsk_af_ops, target, mapped);
1571 : :
1572 [ + - ]: 787 : if (likely(icsk->icsk_af_ops == target))
1573 : : return;
1574 : :
1575 : 787 : subflow->icsk_af_ops = icsk->icsk_af_ops;
1576 : 787 : icsk->icsk_af_ops = target;
1577 : : }
1578 : : #endif
1579 : :
1580 : 1168 : void mptcp_info2sockaddr(const struct mptcp_addr_info *info,
1581 : : struct sockaddr_storage *addr,
1582 : : unsigned short family)
1583 : : {
1584 : 1168 : memset(addr, 0, sizeof(*addr));
1585 : 1168 : addr->ss_family = family;
1586 [ + + ]: 1168 : if (addr->ss_family == AF_INET) {
1587 : 1032 : struct sockaddr_in *in_addr = (struct sockaddr_in *)addr;
1588 : :
1589 [ + + ]: 1032 : if (info->family == AF_INET)
1590 : 1012 : in_addr->sin_addr = info->addr;
1591 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1592 [ + - ]: 20 : else if (ipv6_addr_v4mapped(&info->addr6))
1593 : 20 : in_addr->sin_addr.s_addr = info->addr6.s6_addr32[3];
1594 : : #endif
1595 : 1032 : in_addr->sin_port = info->port;
1596 : : }
1597 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1598 [ + - ]: 136 : else if (addr->ss_family == AF_INET6) {
1599 : 136 : struct sockaddr_in6 *in6_addr = (struct sockaddr_in6 *)addr;
1600 : :
1601 [ + + ]: 136 : if (info->family == AF_INET)
1602 [ - + ]: 2 : ipv6_addr_set_v4mapped(info->addr.s_addr,
1603 : : &in6_addr->sin6_addr);
1604 : : else
1605 : 134 : in6_addr->sin6_addr = info->addr6;
1606 : 136 : in6_addr->sin6_port = info->port;
1607 : : }
1608 : : #endif
1609 : 1168 : }
1610 : :
1611 : 628 : int __mptcp_subflow_connect(struct sock *sk, const struct mptcp_pm_local *local,
1612 : : const struct mptcp_addr_info *remote)
1613 : : {
1614 [ - + ]: 628 : struct mptcp_sock *msk = mptcp_sk(sk);
1615 : 628 : struct mptcp_subflow_context *subflow;
1616 : 628 : int local_id = local->addr.id;
1617 : 628 : struct sockaddr_storage addr;
1618 : 628 : int remote_id = remote->id;
1619 : 628 : int err = -ENOTCONN;
1620 : 628 : struct socket *sf;
1621 : 628 : struct sock *ssk;
1622 : 628 : u32 remote_token;
1623 : 628 : int addrlen;
1624 : :
1625 : : /* The userspace PM sent the request too early? */
1626 [ - + ]: 628 : if (!mptcp_is_fully_established(sk))
1627 : 0 : goto err_out;
1628 : :
1629 : 628 : err = mptcp_subflow_create_socket(sk, local->addr.family, &sf);
1630 [ + + ]: 628 : if (err) {
1631 [ + - ]: 54 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNTXCREATSKERR);
1632 [ - + ]: 54 : pr_debug("msk=%p local=%d remote=%d create sock error: %d\n",
1633 : : msk, local_id, remote_id, err);
1634 : 54 : goto err_out;
1635 : : }
1636 : :
1637 : 574 : ssk = sf->sk;
1638 : 574 : subflow = mptcp_subflow_ctx(ssk);
1639 : 574 : do {
1640 : 574 : get_random_bytes(&subflow->local_nonce, sizeof(u32));
1641 [ - + ]: 574 : } while (!subflow->local_nonce);
1642 : :
1643 : : /* if 'IPADDRANY', the ID will be set later, after the routing */
1644 [ + + ]: 574 : if (local->addr.family == AF_INET) {
1645 [ + + ]: 506 : if (!local->addr.addr.s_addr)
1646 : : local_id = -1;
1647 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1648 [ + + ]: 68 : } else if (sk->sk_family == AF_INET6) {
1649 [ + + ]: 66 : if (ipv6_addr_any(&local->addr.addr6))
1650 : : local_id = -1;
1651 : : #endif
1652 : : }
1653 : :
1654 : 316 : if (local_id >= 0)
1655 : 316 : subflow_set_local_id(subflow, local_id);
1656 : :
1657 : 574 : subflow->remote_key_valid = 1;
1658 : 574 : subflow->remote_key = READ_ONCE(msk->remote_key);
1659 : 574 : subflow->local_key = READ_ONCE(msk->local_key);
1660 : 574 : subflow->token = msk->token;
1661 : 574 : mptcp_info2sockaddr(&local->addr, &addr, ssk->sk_family);
1662 : :
1663 : 574 : addrlen = sizeof(struct sockaddr_in);
1664 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1665 [ + + ]: 574 : if (addr.ss_family == AF_INET6)
1666 : 68 : addrlen = sizeof(struct sockaddr_in6);
1667 : : #endif
1668 : 574 : ssk->sk_bound_dev_if = local->ifindex;
1669 : 574 : err = kernel_bind(sf, (struct sockaddr_unsized *)&addr, addrlen);
1670 [ + + ]: 574 : if (err) {
1671 [ + - ]: 2 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNTXBINDERR);
1672 [ - + ]: 2 : pr_debug("msk=%p local=%d remote=%d bind error: %d\n",
1673 : : msk, local_id, remote_id, err);
1674 : 2 : goto failed;
1675 : : }
1676 : :
1677 : 572 : mptcp_crypto_key_sha(subflow->remote_key, &remote_token, NULL);
1678 [ - + ]: 572 : pr_debug("msk=%p remote_token=%u local_id=%d remote_id=%d\n", msk,
1679 : : remote_token, local_id, remote_id);
1680 : 572 : subflow->remote_token = remote_token;
1681 : 572 : WRITE_ONCE(subflow->remote_id, remote_id);
1682 : 572 : subflow->request_join = 1;
1683 : 572 : subflow->request_bkup = !!(local->flags & MPTCP_PM_ADDR_FLAG_BACKUP);
1684 : 572 : subflow->subflow_id = msk->subflow_id++;
1685 : 572 : mptcp_info2sockaddr(remote, &addr, ssk->sk_family);
1686 : :
1687 : 572 : sock_hold(ssk);
1688 : 572 : list_add_tail(&subflow->node, &msk->conn_list);
1689 : 572 : err = kernel_connect(sf, (struct sockaddr_unsized *)&addr, addrlen, O_NONBLOCK);
1690 [ + + ]: 572 : if (err && err != -EINPROGRESS) {
1691 [ + - ]: 28 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNTXCONNECTERR);
1692 [ - + ]: 28 : pr_debug("msk=%p local=%d remote=%d connect error: %d\n",
1693 : : msk, local_id, remote_id, err);
1694 : 28 : goto failed_unlink;
1695 : : }
1696 : :
1697 [ + - ]: 544 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNTX);
1698 : :
1699 : : /* discard the subflow socket */
1700 : 544 : mptcp_sock_graft(ssk, sk->sk_socket);
1701 : 544 : iput(SOCK_INODE(sf));
1702 : 544 : mptcp_stop_tout_timer(sk);
1703 : 544 : return 0;
1704 : :
1705 : 0 : failed_unlink:
1706 : 28 : list_del(&subflow->node);
1707 : 28 : sock_put(mptcp_subflow_tcp_sock(subflow));
1708 : :
1709 : 30 : failed:
1710 : 30 : subflow->disposable = 1;
1711 : 30 : sock_release(sf);
1712 : :
1713 : 84 : err_out:
1714 : : /* we account subflows before the creation, and this failures will not
1715 : : * be caught by sk_state_change()
1716 : : */
1717 : 84 : mptcp_pm_close_subflow(msk);
1718 : 84 : return err;
1719 : : }
1720 : :
1721 : 490 : void __mptcp_inherit_memcg(struct sock *sk, struct sock *ssk, gfp_t gfp)
1722 : : {
1723 : : /* Only if the msk has been accepted already (and not orphaned).*/
1724 [ + + + - ]: 490 : if (!mem_cgroup_sockets_enabled || !sk->sk_socket)
1725 : : return;
1726 : :
1727 : 78 : mem_cgroup_sk_inherit(sk, ssk);
1728 : 78 : __sk_charge(ssk, gfp);
1729 : : }
1730 : :
1731 : 4204 : void __mptcp_inherit_cgrp_data(struct sock *sk, struct sock *ssk)
1732 : : {
1733 : : #ifdef CONFIG_SOCK_CGROUP_DATA
1734 : 4204 : struct sock_cgroup_data *sk_cd = &sk->sk_cgrp_data,
1735 : 4204 : *ssk_cd = &ssk->sk_cgrp_data;
1736 : :
1737 : : /* only the additional subflows created by kworkers have to be modified */
1738 [ + + ]: 4204 : if (cgroup_id(sock_cgroup_ptr(sk_cd)) !=
1739 [ + + ]: 252 : cgroup_id(sock_cgroup_ptr(ssk_cd))) {
1740 : 42 : cgroup_sk_free(ssk_cd);
1741 : 42 : *ssk_cd = *sk_cd;
1742 : 42 : cgroup_sk_clone(sk_cd);
1743 : : }
1744 : : #endif /* CONFIG_SOCK_CGROUP_DATA */
1745 : 4204 : }
1746 : :
1747 : 3714 : static void mptcp_attach_cgroup(struct sock *parent, struct sock *child)
1748 : : {
1749 : 3714 : __mptcp_inherit_cgrp_data(parent, child);
1750 [ + + ]: 3714 : if (mem_cgroup_sockets_enabled)
1751 : 168 : mem_cgroup_sk_inherit(parent, child);
1752 : 3714 : }
1753 : :
1754 : 174 : static void mptcp_subflow_ops_override(struct sock *ssk)
1755 : : {
1756 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1757 : 3714 : if (ssk->sk_prot == &tcpv6_prot)
1758 : 1276 : ssk->sk_prot = &tcpv6_prot_override;
1759 : : else
1760 : : #endif
1761 : 2438 : ssk->sk_prot = &tcp_prot_override;
1762 : : }
1763 : :
1764 : 294 : static void mptcp_subflow_ops_undo_override(struct sock *ssk)
1765 : : {
1766 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1767 [ + + ]: 198 : if (ssk->sk_prot == &tcpv6_prot_override)
1768 : 2357 : ssk->sk_prot = &tcpv6_prot;
1769 : : else
1770 : : #endif
1771 : 2732 : ssk->sk_prot = &tcp_prot;
1772 : : }
1773 : :
1774 : 3768 : int mptcp_subflow_create_socket(struct sock *sk, unsigned short family,
1775 : : struct socket **new_sock)
1776 : : {
1777 : 3768 : struct mptcp_subflow_context *subflow;
1778 [ + + ]: 3768 : struct net *net = sock_net(sk);
1779 : 3768 : struct socket *sf;
1780 : 3768 : int err;
1781 : :
1782 : : /* un-accepted server sockets can reach here - on bad configuration
1783 : : * bail early to avoid greater trouble later
1784 : : */
1785 [ + + ]: 3768 : if (unlikely(!sk->sk_socket))
1786 : : return -EINVAL;
1787 : :
1788 : 3714 : err = sock_create_kern(net, family, SOCK_STREAM, IPPROTO_TCP, &sf);
1789 [ + - ]: 3714 : if (err)
1790 : : return err;
1791 : :
1792 : 3714 : lock_sock_nested(sf->sk, SINGLE_DEPTH_NESTING);
1793 : :
1794 : 3714 : err = security_mptcp_add_subflow(sk, sf->sk);
1795 [ - + ]: 3714 : if (err)
1796 : 0 : goto err_free;
1797 : :
1798 : : /* the newly created socket has to be in the same cgroup as its parent */
1799 : 3714 : mptcp_attach_cgroup(sk, sf->sk);
1800 : :
1801 : : /* kernel sockets do not by default acquire net ref, but TCP timer
1802 : : * needs it.
1803 : : * Update ns_tracker to current stack trace and refcounted tracker.
1804 : : */
1805 : 3714 : sk_net_refcnt_upgrade(sf->sk);
1806 : 3714 : err = tcp_set_ulp(sf->sk, "mptcp");
1807 [ - + ]: 3714 : if (err)
1808 : 0 : goto err_free;
1809 : :
1810 [ - + ]: 3714 : mptcp_sockopt_sync_locked(mptcp_sk(sk), sf->sk);
1811 : 3714 : release_sock(sf->sk);
1812 : :
1813 : : /* the newly created socket really belongs to the owning MPTCP
1814 : : * socket, even if for additional subflows the allocation is performed
1815 : : * by a kernel workqueue. Adjust inode references, so that the
1816 : : * procfs/diag interfaces really show this one belonging to the correct
1817 : : * user.
1818 : : */
1819 [ - + ]: 3714 : SOCK_INODE(sf)->i_ino = SOCK_INODE(sk->sk_socket)->i_ino;
1820 : 3714 : SOCK_INODE(sf)->i_uid = SOCK_INODE(sk->sk_socket)->i_uid;
1821 : 3714 : SOCK_INODE(sf)->i_gid = SOCK_INODE(sk->sk_socket)->i_gid;
1822 : :
1823 [ - + ]: 3714 : subflow = mptcp_subflow_ctx(sf->sk);
1824 [ - + ]: 3714 : pr_debug("subflow=%p\n", subflow);
1825 : :
1826 : 3714 : *new_sock = sf;
1827 : 3714 : sock_hold(sk);
1828 : 3714 : subflow->conn = sk;
1829 [ + + ]: 3714 : mptcp_subflow_ops_override(sf->sk);
1830 : :
1831 : : return 0;
1832 : :
1833 : 0 : err_free:
1834 : 0 : release_sock(sf->sk);
1835 : 0 : sock_release(sf);
1836 : 0 : return err;
1837 : : }
1838 : :
1839 : 5720 : static struct mptcp_subflow_context *subflow_create_ctx(struct sock *sk,
1840 : : gfp_t priority)
1841 : : {
1842 : 5720 : struct inet_connection_sock *icsk = inet_csk(sk);
1843 : 5720 : struct mptcp_subflow_context *ctx;
1844 : :
1845 : 5720 : ctx = kzalloc(sizeof(*ctx), priority);
1846 [ + - ]: 5720 : if (!ctx)
1847 : : return NULL;
1848 : :
1849 : 5720 : rcu_assign_pointer(icsk->icsk_ulp_data, ctx);
1850 [ - + ]: 5720 : INIT_LIST_HEAD(&ctx->node);
1851 : 5720 : INIT_LIST_HEAD(&ctx->delegated_node);
1852 : :
1853 [ - + ]: 5720 : pr_debug("subflow=%p\n", ctx);
1854 : :
1855 : 5720 : ctx->tcp_sock = sk;
1856 : 5720 : WRITE_ONCE(ctx->local_id, -1);
1857 : :
1858 : 5720 : return ctx;
1859 : : }
1860 : :
1861 : 9817 : static void __subflow_state_change(struct sock *sk)
1862 : : {
1863 : 9817 : struct socket_wq *wq;
1864 : :
1865 : 9817 : rcu_read_lock();
1866 [ + - - + : 9817 : wq = rcu_dereference(sk->sk_wq);
- - - - -
- ]
1867 [ + + ]: 9817 : if (skwq_has_sleeper(wq))
1868 : 1462 : wake_up_interruptible_all(&wq->wait);
1869 : 9817 : rcu_read_unlock();
1870 : 9817 : }
1871 : :
1872 : 9817 : static void subflow_state_change(struct sock *sk)
1873 : : {
1874 : 9817 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
1875 : 9817 : struct sock *parent = subflow->conn;
1876 : :
1877 : 9817 : __subflow_state_change(sk);
1878 : :
1879 [ + + ]: 9817 : if (subflow_simultaneous_connect(sk)) {
1880 [ - + ]: 6 : WARN_ON_ONCE(!mptcp_try_fallback(sk, MPTCP_MIB_SIMULTCONNFALLBACK));
1881 : 6 : subflow->conn_finished = 1;
1882 : 6 : mptcp_propagate_state(parent, sk, subflow, NULL);
1883 : : }
1884 : :
1885 : : /* as recvmsg() does not acquire the subflow socket for ssk selection
1886 : : * a fin packet carrying a DSS can be unnoticed if we don't trigger
1887 : : * the data available machinery here.
1888 : : */
1889 [ + + ]: 9817 : if (mptcp_subflow_data_available(sk))
1890 : 130 : mptcp_data_ready(parent, sk);
1891 [ + + ]: 9687 : else if (unlikely(sk->sk_err))
1892 : 472 : subflow_error_report(sk);
1893 : :
1894 [ - + ]: 9817 : subflow_sched_work_if_closed(mptcp_sk(parent), sk);
1895 : 9817 : }
1896 : :
1897 : 1579 : void mptcp_subflow_queue_clean(struct sock *listener_sk, struct sock *listener_ssk)
1898 : : {
1899 : 1579 : struct request_sock_queue *queue = &inet_csk(listener_ssk)->icsk_accept_queue;
1900 : 1579 : struct request_sock *req, *head, *tail;
1901 : 1579 : struct mptcp_subflow_context *subflow;
1902 : 1579 : struct sock *sk, *ssk;
1903 : :
1904 : : /* Due to lock dependencies no relevant lock can be acquired under rskq_lock.
1905 : : * Splice the req list, so that accept() can not reach the pending ssk after
1906 : : * the listener socket is released below.
1907 : : */
1908 : 1579 : spin_lock_bh(&queue->rskq_lock);
1909 : 1579 : head = queue->rskq_accept_head;
1910 : 1579 : tail = queue->rskq_accept_tail;
1911 : 1579 : queue->rskq_accept_head = NULL;
1912 : 1579 : queue->rskq_accept_tail = NULL;
1913 : 1579 : spin_unlock_bh(&queue->rskq_lock);
1914 : :
1915 [ + + ]: 1579 : if (!head)
1916 : : return;
1917 : :
1918 : : /* can't acquire the msk socket lock under the subflow one,
1919 : : * or will cause ABBA deadlock
1920 : : */
1921 : 36 : release_sock(listener_ssk);
1922 : :
1923 [ + + ]: 108 : for (req = head; req; req = req->dl_next) {
1924 : 36 : ssk = req->sk;
1925 [ - + - + ]: 36 : if (!sk_is_mptcp(ssk))
[ - + ]
1926 : 0 : continue;
1927 : :
1928 [ + - ]: 36 : subflow = mptcp_subflow_ctx(ssk);
1929 [ + - - + ]: 36 : if (!subflow || !subflow->conn)
1930 : 0 : continue;
1931 : :
1932 : 36 : sk = subflow->conn;
1933 : 36 : sock_hold(sk);
1934 : :
1935 : 36 : lock_sock_nested(sk, SINGLE_DEPTH_NESTING);
1936 : 36 : __mptcp_unaccepted_force_close(sk);
1937 : 36 : release_sock(sk);
1938 : :
1939 : : /* lockdep will report a false positive ABBA deadlock
1940 : : * between cancel_work_sync and the listener socket.
1941 : : * The involved locks belong to different sockets WRT
1942 : : * the existing AB chain.
1943 : : * Using a per socket key is problematic as key
1944 : : * deregistration requires process context and must be
1945 : : * performed at socket disposal time, in atomic
1946 : : * context.
1947 : : * Just tell lockdep to consider the listener socket
1948 : : * released here.
1949 : : */
1950 : 36 : mutex_release(&listener_sk->sk_lock.dep_map, _RET_IP_);
1951 : 36 : mptcp_cancel_work(sk);
1952 : 36 : mutex_acquire(&listener_sk->sk_lock.dep_map, 0, 0, _RET_IP_);
1953 : :
1954 : 36 : sock_put(sk);
1955 : : }
1956 : :
1957 : : /* we are still under the listener msk socket lock */
1958 : 36 : lock_sock_nested(listener_ssk, SINGLE_DEPTH_NESTING);
1959 : :
1960 : : /* restore the listener queue, to let the TCP code clean it up */
1961 : 36 : spin_lock_bh(&queue->rskq_lock);
1962 [ - + ]: 36 : WARN_ON_ONCE(queue->rskq_accept_head);
1963 : 36 : queue->rskq_accept_head = head;
1964 : 36 : queue->rskq_accept_tail = tail;
1965 : 36 : spin_unlock_bh(&queue->rskq_lock);
1966 : : }
1967 : :
1968 : 4330 : static int subflow_ulp_init(struct sock *sk)
1969 : : {
1970 : 4330 : struct inet_connection_sock *icsk = inet_csk(sk);
1971 : 4330 : struct mptcp_subflow_context *ctx;
1972 [ - + ]: 4330 : struct tcp_sock *tp = tcp_sk(sk);
1973 : 4330 : int err = 0;
1974 : :
1975 : : /* disallow attaching ULP to a socket unless it has been
1976 : : * created with sock_create_kern()
1977 : : */
1978 [ + + ]: 4330 : if (!sk->sk_kern_sock) {
1979 : 616 : err = -EOPNOTSUPP;
1980 : 616 : goto out;
1981 : : }
1982 : :
1983 : 3714 : ctx = subflow_create_ctx(sk, GFP_KERNEL);
1984 [ - + ]: 3714 : if (!ctx) {
1985 : 0 : err = -ENOMEM;
1986 : 0 : goto out;
1987 : : }
1988 : :
1989 [ - + ]: 3714 : pr_debug("subflow=%p, family=%d\n", ctx, sk->sk_family);
1990 : :
1991 : 3714 : tp->is_mptcp = 1;
1992 : 3714 : ctx->icsk_af_ops = icsk->icsk_af_ops;
1993 [ + + ]: 3714 : icsk->icsk_af_ops = subflow_default_af_ops(sk);
1994 : 3714 : ctx->tcp_state_change = sk->sk_state_change;
1995 : 3714 : ctx->tcp_error_report = sk->sk_error_report;
1996 : :
1997 [ - + ]: 3714 : WARN_ON_ONCE(sk->sk_data_ready != sock_def_readable);
1998 [ - + ]: 3714 : WARN_ON_ONCE(sk->sk_write_space != sk_stream_write_space);
1999 : :
2000 : 3714 : sk->sk_data_ready = subflow_data_ready;
2001 : 3714 : sk->sk_write_space = subflow_write_space;
2002 : 3714 : sk->sk_state_change = subflow_state_change;
2003 : 3714 : sk->sk_error_report = subflow_error_report;
2004 : 4330 : out:
2005 : 4330 : return err;
2006 : : }
2007 : :
2008 : 5550 : static void subflow_ulp_release(struct sock *ssk)
2009 : : {
2010 [ + - ]: 5550 : struct mptcp_subflow_context *ctx = mptcp_subflow_ctx(ssk);
2011 : 5550 : bool release = true;
2012 : 5550 : struct sock *sk;
2013 : :
2014 [ + - ]: 5550 : if (!ctx)
2015 : : return;
2016 : :
2017 : 5550 : sk = ctx->conn;
2018 [ + - ]: 5550 : if (sk) {
2019 : : /* if the msk has been orphaned, keep the ctx
2020 : : * alive, will be freed by __mptcp_close_ssk(),
2021 : : * when the subflow is still unaccepted
2022 : : */
2023 [ - + - - ]: 5550 : release = ctx->disposable || list_empty(&ctx->node);
2024 : :
2025 : : /* inet_child_forget() does not call sk_state_change(),
2026 : : * explicitly trigger the socket close machinery
2027 : : */
2028 [ # # ]: 0 : if (!release && !test_and_set_bit(MPTCP_WORK_CLOSE_SUBFLOW,
2029 [ # # ]: 0 : &mptcp_sk(sk)->flags))
2030 : 0 : mptcp_schedule_work(sk);
2031 : 5550 : sock_put(sk);
2032 : : }
2033 : :
2034 [ + + ]: 5550 : mptcp_subflow_ops_undo_override(ssk);
2035 [ + - ]: 5550 : if (release)
2036 : 5550 : kfree_rcu(ctx, rcu);
2037 : : }
2038 : :
2039 : 2142 : static void subflow_ulp_clone(const struct request_sock *req,
2040 : : struct sock *newsk,
2041 : : const gfp_t priority)
2042 : : {
2043 : 2142 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
2044 [ + + ]: 2142 : struct mptcp_subflow_context *old_ctx = mptcp_subflow_ctx(newsk);
2045 : 2142 : struct mptcp_subflow_context *new_ctx;
2046 : :
2047 [ - + + - ]: 2142 : if (!tcp_rsk(req)->is_mptcp ||
[ + - ]
2048 [ + + + + ]: 2142 : (!subflow_req->mp_capable && !subflow_req->mp_join)) {
2049 : 136 : subflow_ulp_fallback(newsk, old_ctx);
2050 : 136 : return;
2051 : : }
2052 : :
2053 : 2006 : new_ctx = subflow_create_ctx(newsk, priority);
2054 [ - + ]: 2006 : if (!new_ctx) {
2055 : 0 : subflow_ulp_fallback(newsk, old_ctx);
2056 : 0 : return;
2057 : : }
2058 : :
2059 : 2006 : new_ctx->conn_finished = 1;
2060 : 2006 : new_ctx->icsk_af_ops = old_ctx->icsk_af_ops;
2061 : 2006 : new_ctx->tcp_state_change = old_ctx->tcp_state_change;
2062 : 2006 : new_ctx->tcp_error_report = old_ctx->tcp_error_report;
2063 : 2006 : new_ctx->rel_write_seq = 1;
2064 : :
2065 [ + + ]: 2006 : if (subflow_req->mp_capable) {
2066 : : /* see comments in subflow_syn_recv_sock(), MPTCP connection
2067 : : * is fully established only after we receive the remote key
2068 : : */
2069 : 1480 : new_ctx->mp_capable = 1;
2070 : 1480 : new_ctx->local_key = subflow_req->local_key;
2071 : 1480 : new_ctx->token = subflow_req->token;
2072 : 1480 : new_ctx->ssn_offset = subflow_req->ssn_offset;
2073 : 1480 : new_ctx->idsn = subflow_req->idsn;
2074 : :
2075 : : /* this is the first subflow, id is always 0 */
2076 : 1480 : subflow_set_local_id(new_ctx, 0);
2077 [ + - ]: 526 : } else if (subflow_req->mp_join) {
2078 : 526 : new_ctx->ssn_offset = subflow_req->ssn_offset;
2079 : 526 : new_ctx->mp_join = 1;
2080 : 526 : WRITE_ONCE(new_ctx->fully_established, true);
2081 : 526 : new_ctx->remote_key_valid = 1;
2082 : 526 : new_ctx->backup = subflow_req->backup;
2083 : 526 : new_ctx->request_bkup = subflow_req->request_bkup;
2084 : 526 : WRITE_ONCE(new_ctx->remote_id, subflow_req->remote_id);
2085 : 526 : new_ctx->token = subflow_req->token;
2086 : 526 : new_ctx->thmac = subflow_req->thmac;
2087 : :
2088 : : /* the subflow req id is valid, fetched via subflow_check_req()
2089 : : * and subflow_token_join_request()
2090 : : */
2091 : 526 : subflow_set_local_id(new_ctx, subflow_req->local_id);
2092 : : }
2093 : : }
2094 : :
2095 : 648514 : static void tcp_release_cb_override(struct sock *ssk)
2096 : : {
2097 : 648514 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
2098 : 648514 : long status;
2099 : :
2100 : : /* process and clear all the pending actions, but leave the subflow into
2101 : : * the napi queue. To respect locking, only the same CPU that originated
2102 : : * the action can touch the list. mptcp_napi_poll will take care of it.
2103 : : */
2104 [ - + - + ]: 648514 : status = set_mask_bits(&subflow->delegated_status, MPTCP_DELEGATE_ACTIONS_MASK, 0);
2105 [ + + ]: 648514 : if (status)
2106 : 4597 : mptcp_subflow_process_delegated(ssk, status);
2107 : :
2108 : 648514 : tcp_release_cb(ssk);
2109 : 648514 : }
2110 : :
2111 : 0 : static int tcp_abort_override(struct sock *ssk, int err)
2112 : : {
2113 : : /* closing a listener subflow requires a great deal of care.
2114 : : * keep it simple and just prevent such operation
2115 : : */
2116 [ # # ]: 0 : if (inet_sk_state_load(ssk) == TCP_LISTEN)
2117 : : return -EINVAL;
2118 : :
2119 : 0 : return tcp_abort(ssk, err);
2120 : : }
2121 : :
2122 : : static struct tcp_ulp_ops subflow_ulp_ops __read_mostly = {
2123 : : .name = "mptcp",
2124 : : .owner = THIS_MODULE,
2125 : : .init = subflow_ulp_init,
2126 : : .release = subflow_ulp_release,
2127 : : .clone = subflow_ulp_clone,
2128 : : };
2129 : :
2130 : 12 : static int subflow_ops_init(struct request_sock_ops *subflow_ops)
2131 : : {
2132 : 12 : subflow_ops->obj_size = sizeof(struct mptcp_subflow_request_sock);
2133 : :
2134 : 12 : subflow_ops->slab = kmem_cache_create(subflow_ops->slab_name,
2135 : : subflow_ops->obj_size, 0,
2136 : : SLAB_ACCOUNT |
2137 : : SLAB_TYPESAFE_BY_RCU,
2138 : : NULL);
2139 [ - + ]: 12 : if (!subflow_ops->slab)
2140 : 0 : return -ENOMEM;
2141 : :
2142 : : return 0;
2143 : : }
2144 : :
2145 : 6 : void __init mptcp_subflow_init(void)
2146 : : {
2147 : 6 : mptcp_subflow_v4_request_sock_ops = tcp_request_sock_ops;
2148 : 6 : mptcp_subflow_v4_request_sock_ops.slab_name = "request_sock_subflow_v4";
2149 : 6 : mptcp_subflow_v4_request_sock_ops.destructor = subflow_v4_req_destructor;
2150 : :
2151 [ - + ]: 6 : if (subflow_ops_init(&mptcp_subflow_v4_request_sock_ops) != 0)
2152 : 0 : panic("MPTCP: failed to init subflow v4 request sock ops\n");
2153 : :
2154 : 6 : subflow_request_sock_ipv4_ops = tcp_request_sock_ipv4_ops;
2155 : 6 : subflow_request_sock_ipv4_ops.route_req = subflow_v4_route_req;
2156 : 6 : subflow_request_sock_ipv4_ops.send_synack = subflow_v4_send_synack;
2157 : :
2158 : 6 : subflow_specific = ipv4_specific;
2159 : 6 : subflow_specific.conn_request = subflow_v4_conn_request;
2160 : 6 : subflow_specific.syn_recv_sock = subflow_syn_recv_sock;
2161 : 6 : subflow_specific.sk_rx_dst_set = subflow_finish_connect;
2162 : 6 : subflow_specific.rebuild_header = subflow_rebuild_header;
2163 : :
2164 : 6 : tcp_prot_override = tcp_prot;
2165 : 6 : tcp_prot_override.release_cb = tcp_release_cb_override;
2166 : 6 : tcp_prot_override.diag_destroy = tcp_abort_override;
2167 : : #ifdef CONFIG_BPF_SYSCALL
2168 : : /* Disable sockmap processing for subflows */
2169 : 6 : tcp_prot_override.psock_update_sk_prot = NULL;
2170 : : #endif
2171 : :
2172 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
2173 : : /* In struct mptcp_subflow_request_sock, we assume the TCP request sock
2174 : : * structures for v4 and v6 have the same size. It should not changed in
2175 : : * the future but better to make sure to be warned if it is no longer
2176 : : * the case.
2177 : : */
2178 : 6 : BUILD_BUG_ON(sizeof(struct tcp_request_sock) != sizeof(struct tcp6_request_sock));
2179 : :
2180 : 6 : mptcp_subflow_v6_request_sock_ops = tcp6_request_sock_ops;
2181 : 6 : mptcp_subflow_v6_request_sock_ops.slab_name = "request_sock_subflow_v6";
2182 : 6 : mptcp_subflow_v6_request_sock_ops.destructor = subflow_v6_req_destructor;
2183 : :
2184 [ - + ]: 6 : if (subflow_ops_init(&mptcp_subflow_v6_request_sock_ops) != 0)
2185 : 0 : panic("MPTCP: failed to init subflow v6 request sock ops\n");
2186 : :
2187 : 6 : subflow_request_sock_ipv6_ops = tcp_request_sock_ipv6_ops;
2188 : 6 : subflow_request_sock_ipv6_ops.route_req = subflow_v6_route_req;
2189 : 6 : subflow_request_sock_ipv6_ops.send_synack = subflow_v6_send_synack;
2190 : :
2191 : 6 : subflow_v6_specific = ipv6_specific;
2192 : 6 : subflow_v6_specific.conn_request = subflow_v6_conn_request;
2193 : 6 : subflow_v6_specific.syn_recv_sock = subflow_syn_recv_sock;
2194 : 6 : subflow_v6_specific.sk_rx_dst_set = subflow_finish_connect;
2195 : 6 : subflow_v6_specific.rebuild_header = subflow_v6_rebuild_header;
2196 : :
2197 : 6 : subflow_v6m_specific = subflow_v6_specific;
2198 : 6 : subflow_v6m_specific.queue_xmit = ipv4_specific.queue_xmit;
2199 : 6 : subflow_v6m_specific.send_check = ipv4_specific.send_check;
2200 : 6 : subflow_v6m_specific.net_header_len = ipv4_specific.net_header_len;
2201 : 6 : subflow_v6m_specific.mtu_reduced = ipv4_specific.mtu_reduced;
2202 : 6 : subflow_v6m_specific.rebuild_header = subflow_rebuild_header;
2203 : :
2204 : 6 : tcpv6_prot_override = tcpv6_prot;
2205 : 6 : tcpv6_prot_override.release_cb = tcp_release_cb_override;
2206 : 6 : tcpv6_prot_override.diag_destroy = tcp_abort_override;
2207 : : #ifdef CONFIG_BPF_SYSCALL
2208 : : /* Disable sockmap processing for subflows */
2209 : 6 : tcpv6_prot_override.psock_update_sk_prot = NULL;
2210 : : #endif
2211 : : #endif
2212 : :
2213 : 6 : mptcp_diag_subflow_init(&subflow_ulp_ops);
2214 : :
2215 [ - + ]: 6 : if (tcp_register_ulp(&subflow_ulp_ops) != 0)
2216 : 0 : panic("MPTCP: failed to register subflows to ULP\n");
2217 : 6 : }
|
