Branch data Line data Source code
1 : : // SPDX-License-Identifier: GPL-2.0
2 : : /* Multipath TCP
3 : : *
4 : : * Copyright (c) 2017 - 2019, Intel Corporation.
5 : : */
6 : :
7 : : #define pr_fmt(fmt) "MPTCP: " fmt
8 : :
9 : : #include <linux/kernel.h>
10 : : #include <linux/module.h>
11 : : #include <linux/netdevice.h>
12 : : #include <crypto/sha2.h>
13 : : #include <crypto/utils.h>
14 : : #include <net/sock.h>
15 : : #include <net/inet_common.h>
16 : : #include <net/inet_hashtables.h>
17 : : #include <net/protocol.h>
18 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
19 : : #include <net/ip6_route.h>
20 : : #include <net/transp_v6.h>
21 : : #endif
22 : : #include <net/mptcp.h>
23 : :
24 : : #include "protocol.h"
25 : : #include "mib.h"
26 : :
27 : : #include <trace/events/mptcp.h>
28 : : #include <trace/events/sock.h>
29 : :
30 : : static void mptcp_subflow_ops_undo_override(struct sock *ssk);
31 : :
32 : 0 : static void SUBFLOW_REQ_INC_STATS(struct request_sock *req,
33 : : enum linux_mptcp_mib_field field)
34 : : {
35 [ - - - - : 72 : MPTCP_INC_STATS(sock_net(req_to_sk(req)), field);
- - - - +
- - - + -
+ - - - -
- - - - -
- - - - -
- - - ]
36 : : }
37 : :
38 : 2168 : static void subflow_req_destructor(struct request_sock *req)
39 : : {
40 : 2168 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
41 : :
42 [ - + ]: 2168 : pr_debug("subflow_req=%p\n", subflow_req);
43 : :
44 [ + + ]: 2168 : if (subflow_req->msk)
45 : 30 : sock_put((struct sock *)subflow_req->msk);
46 : :
47 : 2168 : mptcp_token_destroy_request(req);
48 : 2168 : }
49 : :
50 : 2042 : static void subflow_generate_hmac(u64 key1, u64 key2, u32 nonce1, u32 nonce2,
51 : : void *hmac)
52 : : {
53 : 2042 : u8 msg[8];
54 : :
55 : 2042 : put_unaligned_be32(nonce1, &msg[0]);
56 : 2042 : put_unaligned_be32(nonce2, &msg[4]);
57 : :
58 : 2042 : mptcp_crypto_hmac_sha(key1, key2, msg, 8, hmac);
59 : 2042 : }
60 : :
61 : 548 : static bool mptcp_can_accept_new_subflow(const struct mptcp_sock *msk)
62 : : {
63 [ + - ]: 548 : return mptcp_is_fully_established((void *)msk) &&
[ + - + + ]
64 [ - + - - ]: 68 : ((mptcp_pm_is_userspace(msk) &&
[ + + ]
65 : 26 : mptcp_userspace_pm_active(msk)) ||
66 [ - + + + ]: 526 : READ_ONCE(msk->pm.accept_subflow));
[ + + ]
67 : : }
68 : :
69 : : /* validate received token and create truncated hmac and nonce for SYN-ACK */
70 : 528 : static void subflow_req_create_thmac(struct mptcp_subflow_request_sock *subflow_req)
71 : : {
72 : 528 : struct mptcp_sock *msk = subflow_req->msk;
73 : 528 : u8 hmac[SHA256_DIGEST_SIZE];
74 : :
75 : 528 : get_random_bytes(&subflow_req->local_nonce, sizeof(u32));
76 : :
77 : 528 : subflow_generate_hmac(READ_ONCE(msk->local_key),
78 : 528 : READ_ONCE(msk->remote_key),
79 : : subflow_req->local_nonce,
80 : : subflow_req->remote_nonce, hmac);
81 : :
82 : 528 : subflow_req->thmac = get_unaligned_be64(hmac);
83 : 528 : }
84 : :
85 : 534 : static struct mptcp_sock *subflow_token_join_request(struct request_sock *req)
86 : : {
87 : 534 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
88 : 534 : struct mptcp_sock *msk;
89 : 534 : int local_id;
90 : :
91 : 534 : msk = mptcp_token_get_sock(sock_net(req_to_sk(req)), subflow_req->token);
92 [ + + ]: 534 : if (!msk) {
93 [ + - ]: 6 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINNOTOKEN);
94 : 6 : return NULL;
95 : : }
96 : :
97 : 528 : local_id = mptcp_pm_get_local_id(msk, (struct sock_common *)req);
98 [ - + ]: 528 : if (local_id < 0) {
99 : 0 : sock_put((struct sock *)msk);
100 : 0 : return NULL;
101 : : }
102 : 528 : subflow_req->local_id = local_id;
103 : 528 : subflow_req->request_bkup = mptcp_pm_is_backup(msk, (struct sock_common *)req);
104 : :
105 : 528 : return msk;
106 : : }
107 : :
108 : 2168 : static void subflow_init_req(struct request_sock *req, const struct sock *sk_listener)
109 : : {
110 : 2168 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
111 : :
112 : 2168 : subflow_req->mp_capable = 0;
113 : 2168 : subflow_req->mp_join = 0;
114 : 2168 : subflow_req->csum_reqd = mptcp_is_checksum_enabled(sock_net(sk_listener));
115 : 2168 : subflow_req->allow_join_id0 = mptcp_allow_join_id0(sock_net(sk_listener));
116 : 2168 : subflow_req->msk = NULL;
117 : 2168 : mptcp_token_init_request(req);
118 : 2168 : }
119 : :
120 : 84 : static bool subflow_use_different_sport(struct mptcp_sock *msk, const struct sock *sk)
121 : : {
122 : 1046 : return inet_sk(sk)->inet_sport != inet_sk((struct sock *)msk)->inet_sport;
123 : : }
124 : :
125 : 18 : static void subflow_add_reset_reason(struct sk_buff *skb, u8 reason)
126 : : {
127 : 18 : struct mptcp_ext *mpext = skb_ext_add(skb, SKB_EXT_MPTCP);
128 : :
129 [ + - ]: 18 : if (mpext) {
130 : 18 : memset(mpext, 0, sizeof(*mpext));
131 : 18 : mpext->reset_reason = reason;
132 : : }
133 : 18 : }
134 : :
135 : 2 : static int subflow_reset_req_endp(struct request_sock *req, struct sk_buff *skb)
136 : : {
137 [ + - ]: 2 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MPCAPABLEENDPATTEMPT);
138 : 2 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
139 : 2 : return -EPERM;
140 : : }
141 : :
142 : : /* Init mptcp request socket.
143 : : *
144 : : * Returns an error code if a JOIN has failed and a TCP reset
145 : : * should be sent.
146 : : */
147 : 2104 : static int subflow_check_req(struct request_sock *req,
148 : : const struct sock *sk_listener,
149 : : struct sk_buff *skb)
150 : : {
151 [ - + ]: 2104 : struct mptcp_subflow_context *listener = mptcp_subflow_ctx(sk_listener);
152 : 2104 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
153 : 2104 : struct mptcp_options_received mp_opt;
154 : 2104 : bool opt_mp_capable, opt_mp_join;
155 : :
156 [ - + ]: 2104 : pr_debug("subflow_req=%p, listener=%p\n", subflow_req, listener);
157 : :
158 : : #ifdef CONFIG_TCP_MD5SIG
159 : : /* no MPTCP if MD5SIG is enabled on this socket or we may run out of
160 : : * TCP option space.
161 : : */
162 : : if (rcu_access_pointer(tcp_sk(sk_listener)->md5sig_info)) {
163 : : subflow_add_reset_reason(skb, MPTCP_RST_EMPTCP);
164 : : return -EINVAL;
165 : : }
166 : : #endif
167 : :
168 : 2104 : mptcp_get_options(skb, &mp_opt);
169 : :
170 : 2104 : opt_mp_capable = !!(mp_opt.suboptions & OPTION_MPTCP_MPC_SYN);
171 : 2104 : opt_mp_join = !!(mp_opt.suboptions & OPTION_MPTCP_MPJ_SYN);
172 [ + + ]: 2104 : if (opt_mp_capable) {
173 [ + - ]: 1446 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MPCAPABLEPASSIVE);
174 : :
175 [ - + + + ]: 1446 : if (unlikely(listener->pm_listener))
[ + + ]
176 : 2 : return subflow_reset_req_endp(req, skb);
177 [ - + ]: 1444 : if (opt_mp_join)
178 : : return 0;
179 [ + + ]: 658 : } else if (opt_mp_join) {
180 [ + - ]: 534 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINSYNRX);
181 : :
182 [ + + ]: 534 : if (mp_opt.backup)
183 [ + - ]: 20 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINSYNBACKUPRX);
184 [ - + - + ]: 124 : } else if (unlikely(listener->pm_listener)) {
[ - + ]
185 : 0 : return subflow_reset_req_endp(req, skb);
186 : : }
187 : :
188 [ + + + - ]: 2102 : if (opt_mp_capable && listener->request_mptcp) {
189 : 1444 : int err, retries = MPTCP_TOKEN_MAX_RETRIES;
190 : :
191 : 1444 : subflow_req->ssn_offset = TCP_SKB_CB(skb)->seq;
192 : : again:
193 : 1444 : do {
194 : 1444 : get_random_bytes(&subflow_req->local_key, sizeof(subflow_req->local_key));
195 [ - + ]: 1444 : } while (subflow_req->local_key == 0);
196 : :
197 [ + + ]: 1444 : if (unlikely(req->syncookie)) {
198 : 44 : mptcp_crypto_key_sha(subflow_req->local_key,
199 : : &subflow_req->token,
200 : : &subflow_req->idsn);
201 [ - + ]: 44 : if (mptcp_token_exists(subflow_req->token)) {
202 [ # # ]: 0 : if (retries-- > 0)
203 : 0 : goto again;
204 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_TOKENFALLBACKINIT);
205 : : } else {
206 : 44 : subflow_req->mp_capable = 1;
207 : : }
208 : 44 : return 0;
209 : : }
210 : :
211 : 1400 : err = mptcp_token_new_request(req);
212 [ + - ]: 1400 : if (err == 0)
213 : 1400 : subflow_req->mp_capable = 1;
214 [ # # ]: 0 : else if (retries-- > 0)
215 : 0 : goto again;
216 : : else
217 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_TOKENFALLBACKINIT);
218 : :
219 [ + + - + ]: 658 : } else if (opt_mp_join && listener->request_mptcp) {
220 : 534 : subflow_req->ssn_offset = TCP_SKB_CB(skb)->seq;
221 : 534 : subflow_req->mp_join = 1;
222 : 534 : subflow_req->backup = mp_opt.backup;
223 : 534 : subflow_req->remote_id = mp_opt.join_id;
224 : 534 : subflow_req->token = mp_opt.token;
225 : 534 : subflow_req->remote_nonce = mp_opt.nonce;
226 : 534 : subflow_req->msk = subflow_token_join_request(req);
227 : :
228 : : /* Can't fall back to TCP in this case. */
229 [ + + ]: 534 : if (!subflow_req->msk) {
230 : 6 : subflow_add_reset_reason(skb, MPTCP_RST_EMPTCP);
231 : 6 : return -EPERM;
232 : : }
233 : :
234 [ + + ]: 528 : if (subflow_use_different_sport(subflow_req->msk, sk_listener)) {
235 [ - + ]: 24 : pr_debug("syn inet_sport=%d %d\n",
236 : : ntohs(inet_sk(sk_listener)->inet_sport),
237 : : ntohs(inet_sk((struct sock *)subflow_req->msk)->inet_sport));
238 [ - + ]: 24 : if (!mptcp_pm_sport_in_anno_list(subflow_req->msk, sk_listener)) {
239 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MISMATCHPORTSYNRX);
240 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
241 : 0 : return -EPERM;
242 : : }
243 [ + - ]: 24 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINPORTSYNRX);
244 : : }
245 : :
246 : 528 : subflow_req_create_thmac(subflow_req);
247 : :
248 [ + + ]: 528 : if (unlikely(req->syncookie)) {
249 [ + + ]: 22 : if (!mptcp_can_accept_new_subflow(subflow_req->msk)) {
250 [ + - ]: 2 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINREJECTED);
251 : 2 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
252 : 2 : return -EPERM;
253 : : }
254 : :
255 : 20 : subflow_init_req_cookie_join_save(subflow_req, skb);
256 : : }
257 : :
258 [ + - ]: 526 : pr_debug("token=%u, remote_nonce=%u msk=%p\n", subflow_req->token,
259 : : subflow_req->remote_nonce, subflow_req->msk);
260 : : }
261 : :
262 : : return 0;
263 : : }
264 : :
265 : 64 : int mptcp_subflow_init_cookie_req(struct request_sock *req,
266 : : const struct sock *sk_listener,
267 : : struct sk_buff *skb)
268 : : {
269 : 64 : struct mptcp_subflow_context *listener = mptcp_subflow_ctx(sk_listener);
270 : 64 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
271 : 64 : struct mptcp_options_received mp_opt;
272 : 64 : bool opt_mp_capable, opt_mp_join;
273 : 64 : int err;
274 : :
275 : 64 : subflow_init_req(req, sk_listener);
276 : 64 : mptcp_get_options(skb, &mp_opt);
277 : :
278 : 64 : opt_mp_capable = !!(mp_opt.suboptions & OPTION_MPTCP_MPC_ACK);
279 : 64 : opt_mp_join = !!(mp_opt.suboptions & OPTION_MPTCP_MPJ_ACK);
280 [ + - ]: 64 : if (opt_mp_capable && opt_mp_join)
281 : : return -EINVAL;
282 : :
283 [ + + + - ]: 64 : if (opt_mp_capable && listener->request_mptcp) {
284 [ + - ]: 44 : if (mp_opt.sndr_key == 0)
285 : : return -EINVAL;
286 : :
287 : 44 : subflow_req->local_key = mp_opt.rcvr_key;
288 : 44 : err = mptcp_token_new_request(req);
289 [ + - ]: 44 : if (err)
290 : : return err;
291 : :
292 : 44 : subflow_req->mp_capable = 1;
293 : 44 : subflow_req->ssn_offset = TCP_SKB_CB(skb)->seq - 1;
294 [ - + - + ]: 20 : } else if (opt_mp_join && listener->request_mptcp) {
295 [ + - ]: 20 : if (!mptcp_token_join_cookie_init_state(subflow_req, skb))
296 : : return -EINVAL;
297 : :
298 : 20 : subflow_req->mp_join = 1;
299 : 20 : subflow_req->ssn_offset = TCP_SKB_CB(skb)->seq - 1;
300 : : }
301 : :
302 : : return 0;
303 : : }
304 : : EXPORT_SYMBOL_GPL(mptcp_subflow_init_cookie_req);
305 : :
306 : 16 : static enum sk_rst_reason mptcp_get_rst_reason(const struct sk_buff *skb)
307 : : {
308 [ + - ]: 16 : const struct mptcp_ext *mpext = mptcp_get_ext(skb);
309 : :
310 [ + - ]: 16 : if (!mpext)
311 : : return SK_RST_REASON_NOT_SPECIFIED;
312 : :
313 [ + - ]: 16 : return sk_rst_convert_mptcp_reason(mpext->reset_reason);
314 : : }
315 : :
316 : 1646 : static struct dst_entry *subflow_v4_route_req(const struct sock *sk,
317 : : struct sk_buff *skb,
318 : : struct flowi *fl,
319 : : struct request_sock *req,
320 : : u32 tw_isn)
321 : : {
322 : 1646 : struct dst_entry *dst;
323 : 1646 : int err;
324 : :
325 : 1646 : tcp_rsk(req)->is_mptcp = 1;
326 : 1646 : subflow_init_req(req, sk);
327 : :
328 : 1646 : dst = tcp_request_sock_ipv4_ops.route_req(sk, skb, fl, req, tw_isn);
329 [ - + ]: 1646 : if (!dst)
330 : : return NULL;
331 : :
332 : 1646 : err = subflow_check_req(req, sk, skb);
333 [ + + ]: 1646 : if (err == 0)
334 : : return dst;
335 : :
336 : 8 : dst_release(dst);
337 [ + + ]: 8 : if (!req->syncookie)
338 : 6 : tcp_request_sock_ops.send_reset(sk, skb,
339 : : mptcp_get_rst_reason(skb));
340 : : return NULL;
341 : : }
342 : :
343 : 2098 : static void subflow_prep_synack(const struct sock *sk, struct request_sock *req,
344 : : struct tcp_fastopen_cookie *foc,
345 : : enum tcp_synack_type synack_type)
346 : : {
347 [ + + ]: 2098 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
348 : 2098 : struct inet_request_sock *ireq = inet_rsk(req);
349 : :
350 : : /* clear tstamp_ok, as needed depending on cookie */
351 [ + + + + ]: 2098 : if (foc && foc->len > -1)
352 : 28 : ireq->tstamp_ok = 0;
353 : :
354 [ + + ]: 2098 : if (synack_type == TCP_SYNACK_FASTOPEN)
355 : 46 : mptcp_fastopen_subflow_synack_set_params(subflow, req);
356 : 2098 : }
357 : :
358 : 1638 : static int subflow_v4_send_synack(const struct sock *sk, struct dst_entry *dst,
359 : : struct flowi *fl,
360 : : struct request_sock *req,
361 : : struct tcp_fastopen_cookie *foc,
362 : : enum tcp_synack_type synack_type,
363 : : struct sk_buff *syn_skb)
364 : : {
365 : 1638 : subflow_prep_synack(sk, req, foc, synack_type);
366 : :
367 : 1638 : return tcp_request_sock_ipv4_ops.send_synack(sk, dst, fl, req, foc,
368 : : synack_type, syn_skb);
369 : : }
370 : :
371 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
372 : 460 : static int subflow_v6_send_synack(const struct sock *sk, struct dst_entry *dst,
373 : : struct flowi *fl,
374 : : struct request_sock *req,
375 : : struct tcp_fastopen_cookie *foc,
376 : : enum tcp_synack_type synack_type,
377 : : struct sk_buff *syn_skb)
378 : : {
379 : 460 : subflow_prep_synack(sk, req, foc, synack_type);
380 : :
381 : 460 : return tcp_request_sock_ipv6_ops.send_synack(sk, dst, fl, req, foc,
382 : : synack_type, syn_skb);
383 : : }
384 : :
385 : 458 : static struct dst_entry *subflow_v6_route_req(const struct sock *sk,
386 : : struct sk_buff *skb,
387 : : struct flowi *fl,
388 : : struct request_sock *req,
389 : : u32 tw_isn)
390 : : {
391 : 458 : struct dst_entry *dst;
392 : 458 : int err;
393 : :
394 : 458 : tcp_rsk(req)->is_mptcp = 1;
395 : 458 : subflow_init_req(req, sk);
396 : :
397 : 458 : dst = tcp_request_sock_ipv6_ops.route_req(sk, skb, fl, req, tw_isn);
398 [ - + ]: 458 : if (!dst)
399 : : return NULL;
400 : :
401 : 458 : err = subflow_check_req(req, sk, skb);
402 [ + + ]: 458 : if (err == 0)
403 : : return dst;
404 : :
405 : 2 : dst_release(dst);
406 [ - + ]: 2 : if (!req->syncookie)
407 : 2 : tcp6_request_sock_ops.send_reset(sk, skb,
408 : : mptcp_get_rst_reason(skb));
409 : : return NULL;
410 : : }
411 : : #endif
412 : :
413 : : /* validate received truncated hmac and create hmac for third ACK */
414 : 494 : static bool subflow_thmac_valid(struct mptcp_subflow_context *subflow)
415 : : {
416 : 494 : u8 hmac[SHA256_DIGEST_SIZE];
417 : 494 : u64 thmac;
418 : :
419 : 494 : subflow_generate_hmac(subflow->remote_key, subflow->local_key,
420 : : subflow->remote_nonce, subflow->local_nonce,
421 : : hmac);
422 : :
423 [ - + ]: 494 : thmac = get_unaligned_be64(hmac);
424 [ - + ]: 494 : pr_debug("subflow=%p, token=%u, thmac=%llu, subflow->thmac=%llu\n",
425 : : subflow, subflow->token, thmac, subflow->thmac);
426 : :
427 : 494 : return thmac == subflow->thmac;
428 : : }
429 : :
430 : 8 : void mptcp_subflow_reset(struct sock *ssk)
431 : : {
432 [ + - ]: 8 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
433 : 8 : struct sock *sk = subflow->conn;
434 : :
435 : : /* mptcp_mp_fail_no_response() can reach here on an already closed
436 : : * socket
437 : : */
438 [ + - ]: 8 : if (ssk->sk_state == TCP_CLOSE)
439 : : return;
440 : :
441 : : /* must hold: tcp_done() could drop last reference on parent */
442 : 8 : sock_hold(sk);
443 : :
444 : 8 : mptcp_send_active_reset_reason(ssk);
445 : 8 : tcp_done(ssk);
446 [ - + - + ]: 12 : if (!test_and_set_bit(MPTCP_WORK_CLOSE_SUBFLOW, &mptcp_sk(sk)->flags))
447 : 0 : mptcp_schedule_work(sk);
448 : :
449 : 8 : sock_put(sk);
450 : : }
451 : :
452 : 42 : static bool subflow_use_different_dport(struct mptcp_sock *msk, const struct sock *sk)
453 : : {
454 : 494 : return inet_sk(sk)->inet_dport != inet_sk((struct sock *)msk)->inet_dport;
455 : : }
456 : :
457 : 1526 : void __mptcp_sync_state(struct sock *sk, int state)
458 : : {
459 : 1526 : struct mptcp_subflow_context *subflow;
460 [ - + ]: 1526 : struct mptcp_sock *msk = mptcp_sk(sk);
461 : 1526 : struct sock *ssk = msk->first;
462 : :
463 [ + + ]: 1526 : subflow = mptcp_subflow_ctx(ssk);
464 [ + + ]: 1526 : __mptcp_propagate_sndbuf(sk, ssk);
465 [ + - ]: 1526 : if (!msk->rcvspace_init)
466 : 1526 : mptcp_rcv_space_init(msk, ssk);
467 : :
468 [ + - ]: 1526 : if (sk->sk_state == TCP_SYN_SENT) {
469 : : /* subflow->idsn is always available is TCP_SYN_SENT state,
470 : : * even for the FASTOPEN scenarios
471 : : */
472 : 1526 : WRITE_ONCE(msk->write_seq, subflow->idsn + 1);
473 : 1526 : WRITE_ONCE(msk->snd_nxt, msk->write_seq);
474 : 1526 : mptcp_set_state(sk, state);
475 : 1526 : sk->sk_state_change(sk);
476 : : }
477 : 1526 : }
478 : :
479 : 4580 : static void subflow_set_remote_key(struct mptcp_sock *msk,
480 : : struct mptcp_subflow_context *subflow,
481 : : const struct mptcp_options_received *mp_opt)
482 : : {
483 : : /* active MPC subflow will reach here multiple times:
484 : : * at subflow_finish_connect() time and at 4th ack time
485 : : */
486 [ + + ]: 4580 : if (subflow->remote_key_valid)
487 : : return;
488 : :
489 : 2784 : subflow->remote_key_valid = 1;
490 : 2784 : subflow->remote_key = mp_opt->sndr_key;
491 : 2784 : mptcp_crypto_key_sha(subflow->remote_key, NULL, &subflow->iasn);
492 : 2784 : subflow->iasn++;
493 : :
494 : : /* for fallback's sake */
495 : 2784 : subflow->map_seq = subflow->iasn;
496 : :
497 : 2784 : WRITE_ONCE(msk->remote_key, subflow->remote_key);
498 : 2784 : WRITE_ONCE(msk->ack_seq, subflow->iasn);
499 : 2784 : WRITE_ONCE(msk->can_ack, true);
500 : 2784 : atomic64_set(&msk->rcv_wnd_sent, subflow->iasn);
501 : : }
502 : :
503 : 1526 : static void mptcp_propagate_state(struct sock *sk, struct sock *ssk,
504 : : struct mptcp_subflow_context *subflow,
505 : : const struct mptcp_options_received *mp_opt)
506 : : {
507 [ - + ]: 1526 : struct mptcp_sock *msk = mptcp_sk(sk);
508 : :
509 : 1526 : mptcp_data_lock(sk);
510 [ + + ]: 1526 : if (mp_opt) {
511 : : /* Options are available only in the non fallback cases
512 : : * avoid updating rx path fields otherwise
513 : : */
514 : 1376 : WRITE_ONCE(msk->snd_una, subflow->idsn + 1);
515 [ - + ]: 1376 : WRITE_ONCE(msk->wnd_end, subflow->idsn + 1 + tcp_sk(ssk)->snd_wnd);
516 : 1376 : subflow_set_remote_key(msk, subflow, mp_opt);
517 : : }
518 : :
519 [ + + ]: 1526 : if (!sock_owned_by_user(sk)) {
520 : 440 : __mptcp_sync_state(sk, ssk->sk_state);
521 : : } else {
522 : 1086 : msk->pending_state = ssk->sk_state;
523 [ - + - - : 1086 : __set_bit(MPTCP_SYNC_STATE, &msk->cb_flags);
- - ]
524 : : }
525 : 1526 : mptcp_data_unlock(sk);
526 : 1526 : }
527 : :
528 : 7002 : static void subflow_finish_connect(struct sock *sk, const struct sk_buff *skb)
529 : : {
530 : 7002 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
531 : 7002 : struct mptcp_options_received mp_opt;
532 : 7002 : struct sock *parent = subflow->conn;
533 : 7002 : struct mptcp_sock *msk;
534 : :
535 : 7002 : subflow->icsk_af_ops->sk_rx_dst_set(sk, skb);
536 : :
537 : : /* be sure no special action on any packet other than syn-ack */
538 [ + + ]: 7002 : if (subflow->conn_finished)
539 : 7002 : return;
540 : :
541 [ - + ]: 2014 : msk = mptcp_sk(parent);
542 : 2014 : subflow->rel_write_seq = 1;
543 : 2014 : subflow->conn_finished = 1;
544 : 2014 : subflow->ssn_offset = TCP_SKB_CB(skb)->seq;
545 [ - + ]: 2014 : pr_debug("subflow=%p synack seq=%x\n", subflow, subflow->ssn_offset);
546 : :
547 : 2014 : mptcp_get_options(skb, &mp_opt);
548 [ + + ]: 2014 : if (subflow->request_mptcp) {
549 [ + + ]: 1496 : if (!(mp_opt.suboptions & OPTION_MPTCP_MPC_SYNACK)) {
550 [ - + ]: 120 : if (!mptcp_try_fallback(sk,
551 : : MPTCP_MIB_MPCAPABLEACTIVEFALLBACK)) {
552 [ # # ]: 0 : MPTCP_INC_STATS(sock_net(sk),
553 : : MPTCP_MIB_FALLBACKFAILED);
554 : 0 : goto do_reset;
555 : : }
556 : :
557 : 120 : goto fallback;
558 : : }
559 : :
560 [ + + ]: 1376 : if (mp_opt.suboptions & OPTION_MPTCP_CSUMREQD)
561 : 116 : WRITE_ONCE(msk->csum_enabled, true);
562 [ + + ]: 1376 : if (mp_opt.deny_join_id0)
563 : 8 : WRITE_ONCE(msk->pm.remote_deny_join_id0, true);
564 : 1376 : subflow->mp_capable = 1;
565 [ + - ]: 1376 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_MPCAPABLEACTIVEACK);
566 : 1376 : mptcp_finish_connect(sk);
567 : 1376 : mptcp_active_enable(parent);
568 : 1376 : mptcp_propagate_state(parent, sk, subflow, &mp_opt);
569 [ + + ]: 518 : } else if (subflow->request_join) {
570 : 494 : u8 hmac[SHA256_DIGEST_SIZE];
571 : :
572 [ - + ]: 494 : if (!(mp_opt.suboptions & OPTION_MPTCP_MPJ_SYNACK)) {
573 : 0 : subflow->reset_reason = MPTCP_RST_EMPTCP;
574 : 0 : goto do_reset;
575 : : }
576 : :
577 : 494 : subflow->backup = mp_opt.backup;
578 : 494 : subflow->thmac = mp_opt.thmac;
579 : 494 : subflow->remote_nonce = mp_opt.nonce;
580 : 494 : WRITE_ONCE(subflow->remote_id, mp_opt.join_id);
581 [ - + ]: 494 : pr_debug("subflow=%p, thmac=%llu, remote_nonce=%u backup=%d\n",
582 : : subflow, subflow->thmac, subflow->remote_nonce,
583 : : subflow->backup);
584 : :
585 [ - + ]: 494 : if (!subflow_thmac_valid(subflow)) {
586 [ # # ]: 0 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINACKMAC);
587 : 0 : subflow->reset_reason = MPTCP_RST_EMPTCP;
588 : 0 : goto do_reset;
589 : : }
590 : :
591 [ - + ]: 494 : if (!mptcp_finish_join(sk))
592 : 0 : goto do_reset;
593 : :
594 : 494 : subflow_generate_hmac(subflow->local_key, subflow->remote_key,
595 : : subflow->local_nonce,
596 : : subflow->remote_nonce,
597 : : hmac);
598 : 494 : memcpy(subflow->hmac, hmac, MPTCPOPT_HMAC_LEN);
599 : :
600 : 494 : subflow->mp_join = 1;
601 [ + - ]: 494 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNACKRX);
602 : :
603 [ + + ]: 494 : if (subflow->backup)
604 [ + - ]: 6 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNACKBACKUPRX);
605 : :
606 [ + + ]: 494 : if (subflow_use_different_dport(msk, sk)) {
607 [ - + ]: 24 : pr_debug("synack inet_dport=%d %d\n",
608 : : ntohs(inet_sk(sk)->inet_dport),
609 : : ntohs(inet_sk(parent)->inet_dport));
610 [ + - ]: 66 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINPORTSYNACKRX);
611 : : }
612 [ + - ]: 24 : } else if (mptcp_check_fallback(sk)) {
613 : : /* It looks like MPTCP is blocked, while TCP is not */
614 [ + + ]: 24 : if (subflow->mpc_drop)
615 : 12 : mptcp_active_disable(parent);
616 : 12 : fallback:
617 : 144 : mptcp_propagate_state(parent, sk, subflow, NULL);
618 : : }
619 : : return;
620 : :
621 : 0 : do_reset:
622 : 0 : subflow->reset_transient = 0;
623 : 0 : mptcp_subflow_reset(sk);
624 : : }
625 : :
626 : 1198 : static void subflow_set_local_id(struct mptcp_subflow_context *subflow, int local_id)
627 : : {
628 [ - + ]: 1138 : WARN_ON_ONCE(local_id < 0 || local_id > 255);
629 : 2576 : WRITE_ONCE(subflow->local_id, local_id);
630 : 2576 : }
631 : :
632 : 10738 : static int subflow_chk_local_id(struct sock *sk)
633 : : {
634 [ - + ]: 10738 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
635 [ - + ]: 10738 : struct mptcp_sock *msk = mptcp_sk(subflow->conn);
636 : 10738 : int err;
637 : :
638 [ + + ]: 10738 : if (likely(subflow->local_id >= 0))
639 : : return 0;
640 : :
641 : 297 : err = mptcp_pm_get_local_id(msk, (struct sock_common *)sk);
642 [ + - ]: 297 : if (err < 0)
643 : : return err;
644 : :
645 : 297 : subflow_set_local_id(subflow, err);
646 : 297 : subflow->request_bkup = mptcp_pm_is_backup(msk, (struct sock_common *)sk);
647 : :
648 : 297 : return 0;
649 : : }
650 : :
651 : 7370 : static int subflow_rebuild_header(struct sock *sk)
652 : : {
653 : 7370 : int err = subflow_chk_local_id(sk);
654 : :
655 [ + - ]: 7370 : if (unlikely(err < 0))
656 : : return err;
657 : :
658 : 7370 : return inet_sk_rebuild_header(sk);
659 : : }
660 : :
661 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
662 : 3368 : static int subflow_v6_rebuild_header(struct sock *sk)
663 : : {
664 : 3368 : int err = subflow_chk_local_id(sk);
665 : :
666 [ + - ]: 3368 : if (unlikely(err < 0))
667 : : return err;
668 : :
669 : 3368 : return inet6_sk_rebuild_header(sk);
670 : : }
671 : : #endif
672 : :
673 : : static struct request_sock_ops mptcp_subflow_v4_request_sock_ops __ro_after_init;
674 : : static struct tcp_request_sock_ops subflow_request_sock_ipv4_ops __ro_after_init;
675 : :
676 : 1646 : static int subflow_v4_conn_request(struct sock *sk, struct sk_buff *skb)
677 : : {
678 [ - + ]: 1646 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
679 : :
680 [ - + ]: 1646 : pr_debug("subflow=%p\n", subflow);
681 : :
682 : : /* Never answer to SYNs sent to broadcast or multicast */
683 [ - + ]: 1646 : if (skb_rtable(skb)->rt_flags & (RTCF_BROADCAST | RTCF_MULTICAST))
684 : 0 : goto drop;
685 : :
686 : 1646 : return tcp_conn_request(&mptcp_subflow_v4_request_sock_ops,
687 : : &subflow_request_sock_ipv4_ops,
688 : : sk, skb);
689 : 0 : drop:
690 : 0 : tcp_listendrop(sk);
691 : 0 : return 0;
692 : : }
693 : :
694 : 1694 : static void subflow_v4_req_destructor(struct request_sock *req)
695 : : {
696 : 1694 : subflow_req_destructor(req);
697 : 1694 : tcp_request_sock_ops.destructor(req);
698 : 1694 : }
699 : :
700 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
701 : : static struct request_sock_ops mptcp_subflow_v6_request_sock_ops __ro_after_init;
702 : : static struct tcp_request_sock_ops subflow_request_sock_ipv6_ops __ro_after_init;
703 : : static struct inet_connection_sock_af_ops subflow_v6_specific __ro_after_init;
704 : : static struct inet_connection_sock_af_ops subflow_v6m_specific __ro_after_init;
705 : : static struct proto tcpv6_prot_override __ro_after_init;
706 : :
707 : 1131 : static int subflow_v6_conn_request(struct sock *sk, struct sk_buff *skb)
708 : : {
709 [ - + ]: 1131 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
710 : :
711 [ - + ]: 1131 : pr_debug("subflow=%p\n", subflow);
712 : :
713 [ + + ]: 1131 : if (skb->protocol == htons(ETH_P_IP))
714 : 673 : return subflow_v4_conn_request(sk, skb);
715 : :
716 [ - + ]: 458 : if (!ipv6_unicast_destination(skb))
717 : 0 : goto drop;
718 : :
719 [ - + ]: 458 : if (ipv6_addr_v4mapped(&ipv6_hdr(skb)->saddr)) {
720 : 0 : __IP6_INC_STATS(sock_net(sk), NULL, IPSTATS_MIB_INHDRERRORS);
721 : 0 : return 0;
722 : : }
723 : :
724 : 458 : return tcp_conn_request(&mptcp_subflow_v6_request_sock_ops,
725 : : &subflow_request_sock_ipv6_ops, sk, skb);
726 : :
727 : 0 : drop:
728 : 0 : tcp_listendrop(sk);
729 : 0 : return 0; /* don't send reset */
730 : : }
731 : :
732 : 474 : static void subflow_v6_req_destructor(struct request_sock *req)
733 : : {
734 : 474 : subflow_req_destructor(req);
735 : 474 : tcp6_request_sock_ops.destructor(req);
736 : 474 : }
737 : : #endif
738 : :
739 : 64 : struct request_sock *mptcp_subflow_reqsk_alloc(const struct request_sock_ops *ops,
740 : : struct sock *sk_listener,
741 : : bool attach_listener)
742 : : {
743 [ + + ]: 64 : if (ops->family == AF_INET)
744 : : ops = &mptcp_subflow_v4_request_sock_ops;
745 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
746 [ + - ]: 16 : else if (ops->family == AF_INET6)
747 : 16 : ops = &mptcp_subflow_v6_request_sock_ops;
748 : : #endif
749 : :
750 : 64 : return inet_reqsk_alloc(ops, sk_listener, attach_listener);
751 : : }
752 : : EXPORT_SYMBOL(mptcp_subflow_reqsk_alloc);
753 : :
754 : : /* validate hmac received in third ACK */
755 : 526 : static bool subflow_hmac_valid(const struct mptcp_subflow_request_sock *subflow_req,
756 : : const struct mptcp_options_received *mp_opt)
757 : : {
758 : 526 : struct mptcp_sock *msk = subflow_req->msk;
759 : 526 : u8 hmac[SHA256_DIGEST_SIZE];
760 : :
761 : 526 : subflow_generate_hmac(READ_ONCE(msk->remote_key),
762 : 526 : READ_ONCE(msk->local_key),
763 : 526 : subflow_req->remote_nonce,
764 : 526 : subflow_req->local_nonce, hmac);
765 : :
766 : 526 : return !crypto_memneq(hmac, mp_opt->hmac, MPTCPOPT_HMAC_LEN);
767 : : }
768 : :
769 : 186 : static void subflow_ulp_fallback(struct sock *sk,
770 : : struct mptcp_subflow_context *old_ctx)
771 : : {
772 : 186 : struct inet_connection_sock *icsk = inet_csk(sk);
773 : :
774 [ - + ]: 186 : mptcp_subflow_tcp_fallback(sk, old_ctx);
775 : 186 : icsk->icsk_ulp_ops = NULL;
776 : 186 : rcu_assign_pointer(icsk->icsk_ulp_data, NULL);
777 [ - + ]: 186 : tcp_sk(sk)->is_mptcp = 0;
778 : :
779 : 204 : mptcp_subflow_ops_undo_override(sk);
780 : 186 : }
781 : :
782 : 186 : void mptcp_subflow_drop_ctx(struct sock *ssk)
783 : : {
784 [ + + ]: 186 : struct mptcp_subflow_context *ctx = mptcp_subflow_ctx(ssk);
785 : :
786 [ + + ]: 186 : if (!ctx)
787 : : return;
788 : :
789 [ + - ]: 62 : list_del(&mptcp_subflow_ctx(ssk)->node);
790 [ + - ]: 62 : if (inet_csk(ssk)->icsk_ulp_ops) {
791 : 62 : subflow_ulp_fallback(ssk, ctx);
792 [ + + ]: 62 : if (ctx->conn)
793 : 36 : sock_put(ctx->conn);
794 : : }
795 : :
796 : 62 : kfree_rcu(ctx, rcu);
797 : : }
798 : :
799 : 3204 : void __mptcp_subflow_fully_established(struct mptcp_sock *msk,
800 : : struct mptcp_subflow_context *subflow,
801 : : const struct mptcp_options_received *mp_opt)
802 : : {
803 : 3204 : subflow_set_remote_key(msk, subflow, mp_opt);
804 : 3204 : WRITE_ONCE(subflow->fully_established, true);
805 : 3204 : WRITE_ONCE(msk->fully_established, true);
806 : 3204 : }
807 : :
808 : 2088 : static struct sock *subflow_syn_recv_sock(const struct sock *sk,
809 : : struct sk_buff *skb,
810 : : struct request_sock *req,
811 : : struct dst_entry *dst,
812 : : struct request_sock *req_unhash,
813 : : bool *own_req)
814 : : {
815 [ - + ]: 2088 : struct mptcp_subflow_context *listener = mptcp_subflow_ctx(sk);
816 : 2088 : struct mptcp_subflow_request_sock *subflow_req;
817 : 2088 : struct mptcp_options_received mp_opt;
818 : 2088 : bool fallback, fallback_is_fatal;
819 : 2088 : enum sk_rst_reason reason;
820 : 2088 : struct mptcp_sock *owner;
821 : 2088 : struct sock *child;
822 : :
823 [ - + ]: 2088 : pr_debug("listener=%p, req=%p, conn=%p\n", listener, req, listener->conn);
824 : :
825 : : /* After child creation we must look for MPC even when options
826 : : * are not parsed
827 : : */
828 : 2088 : mp_opt.suboptions = 0;
829 : :
830 : : /* hopefully temporary handling for MP_JOIN+syncookie */
831 : 2088 : subflow_req = mptcp_subflow_rsk(req);
832 [ - + + - : 2088 : fallback_is_fatal = tcp_rsk(req)->is_mptcp && subflow_req->mp_join;
+ + ]
[ + - + + ]
833 [ - + ]: 2088 : fallback = !tcp_rsk(req)->is_mptcp;
834 [ - + ]: 2088 : if (fallback)
835 : 0 : goto create_child;
836 : :
837 : : /* if the sk is MP_CAPABLE, we try to fetch the client key */
838 [ + + ]: 2088 : if (subflow_req->mp_capable) {
839 : : /* we can receive and accept an in-window, out-of-order pkt,
840 : : * which may not carry the MP_CAPABLE opt even on mptcp enabled
841 : : * paths: always try to extract the peer key, and fallback
842 : : * for packets missing it.
843 : : * Even OoO DSS packets coming legitly after dropped or
844 : : * reordered MPC will cause fallback, but we don't have other
845 : : * options.
846 : : */
847 : 1438 : mptcp_get_options(skb, &mp_opt);
848 [ + + ]: 1438 : if (!(mp_opt.suboptions &
849 : : (OPTION_MPTCP_MPC_SYN | OPTION_MPTCP_MPC_ACK)))
850 : 0 : fallback = true;
851 : :
852 [ + + ]: 650 : } else if (subflow_req->mp_join) {
853 : 526 : mptcp_get_options(skb, &mp_opt);
854 [ - + ]: 526 : if (!(mp_opt.suboptions & OPTION_MPTCP_MPJ_ACK))
855 : 0 : fallback = true;
856 : : }
857 : :
858 : 244 : create_child:
859 : 2088 : child = listener->icsk_af_ops->syn_recv_sock(sk, skb, req, dst,
860 : : req_unhash, own_req);
861 : :
862 [ + - - + : 2088 : if (child && *own_req) {
+ - ]
[ + - + - ]
863 [ + + ]: 2088 : struct mptcp_subflow_context *ctx = mptcp_subflow_ctx(child);
864 : :
865 : 2088 : tcp_rsk(req)->drop_req = false;
866 : :
867 : : /* we need to fallback on ctx allocation failure and on pre-reqs
868 : : * checking above. In the latter scenario we additionally need
869 : : * to reset the context to non MPTCP status.
870 : : */
871 [ + + ]: 2088 : if (!ctx || fallback) {
872 [ - + ]: 142 : if (fallback_is_fatal) {
873 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EMPTCP);
874 : 0 : goto dispose_child;
875 : : }
876 : 142 : goto fallback;
877 : : }
878 : :
879 : : /* ssk inherits options of listener sk */
880 : 1946 : ctx->setsockopt_seq = listener->setsockopt_seq;
881 : :
882 [ + + ]: 1946 : if (ctx->mp_capable) {
883 : 1420 : ctx->conn = mptcp_sk_clone_init(listener->conn, &mp_opt, child, req);
884 [ - + ]: 1420 : if (!ctx->conn)
885 : 0 : goto fallback;
886 : :
887 : 1420 : ctx->subflow_id = 1;
888 [ - + ]: 1420 : owner = mptcp_sk(ctx->conn);
889 : :
890 [ + + ]: 1420 : if (mp_opt.deny_join_id0)
891 : 10 : WRITE_ONCE(owner->pm.remote_deny_join_id0, true);
892 : :
893 : 1420 : mptcp_pm_new_connection(owner, child, 1);
894 : :
895 : : /* with OoO packets we can reach here without ingress
896 : : * mpc option
897 : : */
898 [ + + ]: 1420 : if (mp_opt.suboptions & OPTION_MPTCP_MPC_ACK) {
899 : 1374 : mptcp_pm_fully_established(owner, child);
900 : 1374 : ctx->pm_notified = 1;
901 : : }
902 [ + - ]: 526 : } else if (ctx->mp_join) {
903 : 526 : owner = subflow_req->msk;
904 [ - + ]: 526 : if (!owner) {
905 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
906 : 0 : goto dispose_child;
907 : : }
908 : :
909 [ - + ]: 526 : if (!subflow_hmac_valid(subflow_req, &mp_opt)) {
910 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINACKMAC);
911 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
912 : 0 : goto dispose_child;
913 : : }
914 : :
915 [ + + ]: 526 : if (!mptcp_can_accept_new_subflow(owner)) {
916 [ + - ]: 8 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINREJECTED);
917 : 8 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
918 : 8 : goto dispose_child;
919 : : }
920 : :
921 : : /* move the msk reference ownership to the subflow */
922 : 518 : subflow_req->msk = NULL;
923 : 518 : ctx->conn = (struct sock *)owner;
924 : :
925 [ + + ]: 518 : if (subflow_use_different_sport(owner, sk)) {
926 [ - + ]: 24 : pr_debug("ack inet_sport=%d %d\n",
927 : : ntohs(inet_sk(sk)->inet_sport),
928 : : ntohs(inet_sk((struct sock *)owner)->inet_sport));
929 [ - + ]: 24 : if (!mptcp_pm_sport_in_anno_list(owner, sk)) {
930 [ # # ]: 0 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MISMATCHPORTACKRX);
931 : 0 : subflow_add_reset_reason(skb, MPTCP_RST_EPROHIBIT);
932 : 0 : goto dispose_child;
933 : : }
934 [ + - ]: 24 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINPORTACKRX);
935 : : }
936 : :
937 [ - + ]: 518 : if (!mptcp_finish_join(child)) {
938 : 0 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(child);
939 : :
940 : 0 : subflow_add_reset_reason(skb, subflow->reset_reason);
941 : 0 : goto dispose_child;
942 : : }
943 : :
944 [ + - ]: 518 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_JOINACKRX);
945 : 518 : tcp_rsk(req)->drop_req = true;
946 : : }
947 : : }
948 : :
949 : : /* check for expected invariant - should never trigger, just help
950 : : * catching earlier subtle bugs
951 : : */
952 [ - + + - : 1938 : WARN_ON_ONCE(child && *own_req && tcp_sk(child)->is_mptcp &&
- + - + +
- + - -
+ ][ + - -
+ + - + -
- + ]
953 : : (!mptcp_subflow_ctx(child) ||
954 : : !mptcp_subflow_ctx(child)->conn));
955 : 1938 : return child;
956 : :
957 : 8 : dispose_child:
958 : 8 : mptcp_subflow_drop_ctx(child);
959 : 8 : tcp_rsk(req)->drop_req = true;
960 : 8 : inet_csk_prepare_for_destroy_sock(child);
961 : 8 : tcp_done(child);
962 : 8 : reason = mptcp_get_rst_reason(skb);
963 : 8 : req->rsk_ops->send_reset(sk, skb, reason);
964 : :
965 : : /* The last child reference will be released by the caller */
966 : 8 : return child;
967 : :
968 : 142 : fallback:
969 [ + + ]: 142 : if (fallback)
970 [ + - ]: 18 : SUBFLOW_REQ_INC_STATS(req, MPTCP_MIB_MPCAPABLEPASSIVEFALLBACK);
971 : 142 : mptcp_subflow_drop_ctx(child);
972 : 142 : return child;
973 : : }
974 : :
975 : : static struct inet_connection_sock_af_ops subflow_specific __ro_after_init;
976 : : static struct proto tcp_prot_override __ro_after_init;
977 : :
978 : : enum mapping_status {
979 : : MAPPING_OK,
980 : : MAPPING_INVALID,
981 : : MAPPING_EMPTY,
982 : : MAPPING_DATA_FIN,
983 : : MAPPING_DUMMY,
984 : : MAPPING_BAD_CSUM,
985 : : MAPPING_NODSS
986 : : };
987 : :
988 : 0 : static void dbg_bad_map(struct mptcp_subflow_context *subflow, u32 ssn)
989 : : {
990 [ # # ]: 0 : pr_debug("Bad mapping: ssn=%d map_seq=%d map_data_len=%d\n",
991 : : ssn, subflow->map_subflow_seq, subflow->map_data_len);
992 : 0 : }
993 : :
994 : 0 : static bool skb_is_fully_mapped(struct sock *ssk, struct sk_buff *skb)
995 : : {
996 [ # # ]: 0 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
997 : 0 : unsigned int skb_consumed;
998 : :
999 [ # # ]: 0 : skb_consumed = tcp_sk(ssk)->copied_seq - TCP_SKB_CB(skb)->seq;
1000 [ # # ]: 0 : if (unlikely(skb_consumed >= skb->len)) {
1001 : 0 : DEBUG_NET_WARN_ON_ONCE(1);
1002 : 0 : return true;
1003 : : }
1004 : :
1005 : 0 : return skb->len - skb_consumed <= subflow->map_data_len -
1006 : 0 : mptcp_subflow_get_map_offset(subflow);
1007 : : }
1008 : :
1009 : 416179 : static bool validate_mapping(struct sock *ssk, struct sk_buff *skb)
1010 : : {
1011 [ - + ]: 416179 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1012 [ - + ]: 416179 : u32 ssn = tcp_sk(ssk)->copied_seq - subflow->ssn_offset;
1013 : :
1014 [ - + ]: 416179 : if (unlikely(before(ssn, subflow->map_subflow_seq))) {
1015 : : /* Mapping covers data later in the subflow stream,
1016 : : * currently unsupported.
1017 : : */
1018 : 0 : dbg_bad_map(subflow, ssn);
1019 : 0 : return false;
1020 : : }
1021 [ - + ]: 416179 : if (unlikely(!before(ssn, subflow->map_subflow_seq +
1022 : : subflow->map_data_len))) {
1023 : : /* Mapping does covers past subflow data, invalid */
1024 : 0 : dbg_bad_map(subflow, ssn);
1025 : 0 : return false;
1026 : : }
1027 : : return true;
1028 : : }
1029 : :
1030 : 1004830 : static enum mapping_status validate_data_csum(struct sock *ssk, struct sk_buff *skb,
1031 : : bool csum_reqd)
1032 : : {
1033 [ + + ]: 1004830 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1034 : 1004830 : u32 offset, seq, delta;
1035 : 1004830 : __sum16 csum;
1036 : 1004830 : int len;
1037 : :
1038 [ + + ]: 1004830 : if (!csum_reqd)
1039 : : return MAPPING_OK;
1040 : :
1041 : : /* mapping already validated on previous traversal */
1042 [ + + ]: 135527 : if (subflow->map_csum_len == subflow->map_data_len)
1043 : : return MAPPING_OK;
1044 : :
1045 : : /* traverse the receive queue, ensuring it contains a full
1046 : : * DSS mapping and accumulating the related csum.
1047 : : * Preserve the accoumlate csum across multiple calls, to compute
1048 : : * the csum only once
1049 : : */
1050 : 135504 : delta = subflow->map_data_len - subflow->map_csum_len;
1051 : 243103 : for (;;) {
1052 [ - + ]: 243103 : seq = tcp_sk(ssk)->copied_seq + subflow->map_csum_len;
1053 : 243103 : offset = seq - TCP_SKB_CB(skb)->seq;
1054 : :
1055 : : /* if the current skb has not been accounted yet, csum its contents
1056 : : * up to the amount covered by the current DSS
1057 : : */
1058 [ + + ]: 243103 : if (offset < skb->len) {
1059 : 136890 : __wsum csum;
1060 : :
1061 : 136890 : len = min(skb->len - offset, delta);
1062 : 136890 : csum = skb_checksum(skb, offset, len, 0);
1063 : 273780 : subflow->map_data_csum = csum_block_add(subflow->map_data_csum, csum,
1064 [ - + ]: 136890 : subflow->map_csum_len);
1065 : :
1066 : 136890 : delta -= len;
1067 : 136890 : subflow->map_csum_len += len;
1068 : : }
1069 [ + + ]: 243103 : if (delta == 0)
1070 : : break;
1071 : :
1072 [ + + ]: 178547 : if (skb_queue_is_last(&ssk->sk_receive_queue, skb)) {
1073 : : /* if this subflow is closed, the partial mapping
1074 : : * will be never completed; flush the pending skbs, so
1075 : : * that subflow_sched_work_if_closed() can kick in
1076 : : */
1077 [ - + ]: 70948 : if (unlikely(ssk->sk_state == TCP_CLOSE))
1078 [ # # # # ]: 0 : while ((skb = skb_peek(&ssk->sk_receive_queue)))
1079 : 0 : sk_eat_skb(ssk, skb);
1080 : :
1081 : : /* not enough data to validate the csum */
1082 : 70948 : return MAPPING_EMPTY;
1083 : : }
1084 : :
1085 : : /* the DSS mapping for next skbs will be validated later,
1086 : : * when a get_mapping_status call will process such skb
1087 : : */
1088 : : skb = skb->next;
1089 : : }
1090 : :
1091 : : /* note that 'map_data_len' accounts only for the carried data, does
1092 : : * not include the eventual seq increment due to the data fin,
1093 : : * while the pseudo header requires the original DSS data len,
1094 : : * including that
1095 : : */
1096 : 64556 : csum = __mptcp_make_csum(subflow->map_seq,
1097 : : subflow->map_subflow_seq,
1098 : 64556 : subflow->map_data_len + subflow->map_data_fin,
1099 : : subflow->map_data_csum);
1100 [ + + ]: 64556 : if (unlikely(csum)) {
1101 [ + - ]: 4 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_DATACSUMERR);
1102 : 4 : return MAPPING_BAD_CSUM;
1103 : : }
1104 : :
1105 : 64552 : subflow->valid_csum_seen = 1;
1106 : 64552 : return MAPPING_OK;
1107 : : }
1108 : :
1109 : 1934417 : static enum mapping_status get_mapping_status(struct sock *ssk,
1110 : : struct mptcp_sock *msk)
1111 : : {
1112 [ + + ]: 1934417 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1113 [ - + ]: 1934417 : bool csum_reqd = READ_ONCE(msk->csum_enabled);
1114 : 1934417 : struct mptcp_ext *mpext;
1115 : 1934417 : struct sk_buff *skb;
1116 : 1934417 : u16 data_len;
1117 : 1934417 : u64 map_seq;
1118 : :
1119 [ + + ]: 1934489 : skb = skb_peek(&ssk->sk_receive_queue);
1120 [ - + ]: 1021811 : if (!skb)
1121 : : return MAPPING_EMPTY;
1122 : :
1123 [ + + ]: 1021811 : if (mptcp_check_fallback(ssk))
1124 : : return MAPPING_DUMMY;
1125 : :
1126 [ + + ]: 1007128 : mpext = mptcp_get_ext(skb);
1127 [ + + + + ]: 993905 : if (!mpext || !mpext->use_map) {
1128 [ + + + + ]: 73633 : if (!subflow->map_valid && !skb->len) {
1129 : : /* the TCP stack deliver 0 len FIN pkt to the receive
1130 : : * queue, that is the only 0len pkts ever expected here,
1131 : : * and we can admit no mapping only for 0 len pkts
1132 : : */
1133 [ - + ]: 2266 : if (!(TCP_SKB_CB(skb)->tcp_flags & TCPHDR_FIN))
1134 [ # # # # ]: 0 : WARN_ONCE(1, "0len seq %d:%d flags %x",
[ # # ]
1135 : : TCP_SKB_CB(skb)->seq,
1136 : : TCP_SKB_CB(skb)->end_seq,
1137 : : TCP_SKB_CB(skb)->tcp_flags);
1138 : 2266 : sk_eat_skb(ssk, skb);
1139 : 2266 : return MAPPING_EMPTY;
1140 : : }
1141 : :
1142 : : /* If the required DSS has likely been dropped by a middlebox */
1143 [ + + ]: 71367 : if (!subflow->map_valid)
1144 : : return MAPPING_NODSS;
1145 : :
1146 : 71349 : goto validate_seq;
1147 : : }
1148 : :
1149 : 933495 : trace_get_mapping_status(mpext);
1150 : :
1151 : 933495 : data_len = mpext->data_len;
1152 [ + + ]: 933495 : if (data_len == 0) {
1153 [ - + ]: 2 : pr_debug("infinite mapping received\n");
1154 [ + - ]: 2 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_INFINITEMAPRX);
1155 : 2 : return MAPPING_INVALID;
1156 : : }
1157 : :
1158 [ + + ]: 933493 : if (mpext->data_fin == 1) {
1159 : 1601 : u64 data_fin_seq;
1160 : :
1161 [ + + ]: 1601 : if (data_len == 1) {
1162 : 12 : bool updated = mptcp_update_rcv_data_fin(msk, mpext->data_seq,
1163 : 12 : mpext->dsn64);
1164 [ - + ]: 12 : pr_debug("DATA_FIN with no payload seq=%llu\n", mpext->data_seq);
1165 [ - + ]: 12 : if (subflow->map_valid) {
1166 : : /* A DATA_FIN might arrive in a DSS
1167 : : * option before the previous mapping
1168 : : * has been fully consumed. Continue
1169 : : * handling the existing mapping.
1170 : : */
1171 : 0 : skb_ext_del(skb, SKB_EXT_MPTCP);
1172 : 0 : return MAPPING_OK;
1173 : : }
1174 : :
1175 [ + + ]: 12 : if (updated)
1176 : 6 : mptcp_schedule_work((struct sock *)msk);
1177 : :
1178 : 12 : return MAPPING_DATA_FIN;
1179 : : }
1180 : :
1181 : 1589 : data_fin_seq = mpext->data_seq + data_len - 1;
1182 : :
1183 : : /* If mpext->data_seq is a 32-bit value, data_fin_seq must also
1184 : : * be limited to 32 bits.
1185 : : */
1186 [ - + ]: 1589 : if (!mpext->dsn64)
1187 : 0 : data_fin_seq &= GENMASK_ULL(31, 0);
1188 : :
1189 : 1589 : mptcp_update_rcv_data_fin(msk, data_fin_seq, mpext->dsn64);
1190 [ - + ]: 1589 : pr_debug("DATA_FIN with mapping seq=%llu dsn64=%d\n",
1191 : : data_fin_seq, mpext->dsn64);
1192 : :
1193 : : /* Adjust for DATA_FIN using 1 byte of sequence space */
1194 : 1589 : data_len--;
1195 : : }
1196 : :
1197 [ + + ]: 933481 : map_seq = mptcp_expand_seq(READ_ONCE(msk->ack_seq), mpext->data_seq, mpext->dsn64);
1198 [ - + ]: 933481 : WRITE_ONCE(mptcp_sk(subflow->conn)->use_64bit_ack, !!mpext->dsn64);
1199 : :
1200 [ + + ]: 933481 : if (subflow->map_valid) {
1201 : : /* Allow replacing only with an identical map */
1202 [ + - ]: 588651 : if (subflow->map_seq == map_seq &&
1203 [ + - ]: 588651 : subflow->map_subflow_seq == mpext->subflow_seq &&
1204 [ + - ]: 588651 : subflow->map_data_len == data_len &&
1205 [ + - ]: 588651 : subflow->map_csum_reqd == mpext->csum_reqd) {
1206 : 588651 : skb_ext_del(skb, SKB_EXT_MPTCP);
1207 : 588651 : goto validate_csum;
1208 : : }
1209 : :
1210 : : /* If this skb data are fully covered by the current mapping,
1211 : : * the new map would need caching, which is not supported
1212 : : */
1213 [ # # ]: 0 : if (skb_is_fully_mapped(ssk, skb)) {
1214 [ # # ]: 0 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_DSSNOMATCH);
1215 : 0 : return MAPPING_INVALID;
1216 : : }
1217 : :
1218 : : /* will validate the next map after consuming the current one */
1219 : 0 : goto validate_csum;
1220 : : }
1221 : :
1222 : 344830 : subflow->map_seq = map_seq;
1223 : 344830 : subflow->map_subflow_seq = mpext->subflow_seq;
1224 : 344830 : subflow->map_data_len = data_len;
1225 : 344830 : subflow->map_valid = 1;
1226 : 344830 : subflow->map_data_fin = mpext->data_fin;
1227 : 344830 : subflow->mpc_map = mpext->mpc_map;
1228 : 344830 : subflow->map_csum_reqd = mpext->csum_reqd;
1229 : 344830 : subflow->map_csum_len = 0;
1230 [ - + ]: 344830 : subflow->map_data_csum = csum_unfold(mpext->csum);
1231 : :
1232 : : /* Cfr RFC 8684 Section 3.3.0 */
1233 [ - + ]: 344830 : if (unlikely(subflow->map_csum_reqd != csum_reqd))
1234 : : return MAPPING_INVALID;
1235 : :
1236 [ - + ]: 344830 : pr_debug("new map seq=%llu subflow_seq=%u data_len=%u csum=%d:%u\n",
1237 : : subflow->map_seq, subflow->map_subflow_seq,
1238 : : subflow->map_data_len, subflow->map_csum_reqd,
1239 : : subflow->map_data_csum);
1240 : :
1241 : 416179 : validate_seq:
1242 : : /* we revalidate valid mapping on new skb, because we must ensure
1243 : : * the current skb is completely covered by the available mapping
1244 : : */
1245 [ - + ]: 416179 : if (!validate_mapping(ssk, skb)) {
1246 [ # # ]: 0 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_DSSTCPMISMATCH);
1247 : 0 : return MAPPING_INVALID;
1248 : : }
1249 : :
1250 : 416179 : skb_ext_del(skb, SKB_EXT_MPTCP);
1251 : :
1252 : 1004830 : validate_csum:
1253 : 1004830 : return validate_data_csum(ssk, skb, csum_reqd);
1254 : : }
1255 : :
1256 : 12479 : static void mptcp_subflow_discard_data(struct sock *ssk, struct sk_buff *skb,
1257 : : u64 limit)
1258 : : {
1259 [ - + ]: 12479 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1260 : 12479 : bool fin = TCP_SKB_CB(skb)->tcp_flags & TCPHDR_FIN;
1261 [ - + ]: 12479 : struct tcp_sock *tp = tcp_sk(ssk);
1262 : 12479 : u32 offset, incr, avail_len;
1263 : :
1264 : 12479 : offset = tp->copied_seq - TCP_SKB_CB(skb)->seq;
1265 [ - + - + ]: 12479 : if (WARN_ON_ONCE(offset > skb->len))
1266 : 0 : goto out;
1267 : :
1268 : 12479 : avail_len = skb->len - offset;
1269 [ + + ]: 12479 : incr = limit >= avail_len ? avail_len + fin : limit;
1270 : :
1271 [ - + ]: 12479 : pr_debug("discarding=%d len=%d offset=%d seq=%d\n", incr, skb->len,
1272 : : offset, subflow->map_subflow_seq);
1273 [ + - ]: 12479 : MPTCP_INC_STATS(sock_net(ssk), MPTCP_MIB_DUPDATA);
1274 [ - + ]: 12479 : tcp_sk(ssk)->copied_seq += incr;
1275 : :
1276 : 12479 : out:
1277 [ - + + + ]: 12479 : if (!before(tcp_sk(ssk)->copied_seq, TCP_SKB_CB(skb)->end_seq))
1278 : 12078 : sk_eat_skb(ssk, skb);
1279 [ + + ]: 12479 : if (mptcp_subflow_get_map_offset(subflow) >= subflow->map_data_len)
1280 : 10790 : subflow->map_valid = 0;
1281 : 12479 : }
1282 : :
1283 : 0 : static bool subflow_is_done(const struct sock *sk)
1284 : : {
1285 [ - + - - ]: 443 : return sk->sk_shutdown & RCV_SHUTDOWN || sk->sk_state == TCP_CLOSE;
1286 : : }
1287 : :
1288 : : /* sched mptcp worker for subflow cleanup if no more data is pending */
1289 : 995736 : static void subflow_sched_work_if_closed(struct mptcp_sock *msk, struct sock *ssk)
1290 : : {
1291 [ + + ]: 995736 : const struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1292 : 995736 : struct sock *sk = (struct sock *)msk;
1293 : :
1294 [ + + + + : 999720 : if (likely(ssk->sk_state != TCP_CLOSE &&
+ + ]
1295 : : (ssk->sk_state != TCP_CLOSE_WAIT ||
1296 : : inet_sk_state_load(sk) != TCP_ESTABLISHED)))
1297 : 987635 : return;
1298 : :
1299 [ + + ]: 8101 : if (!skb_queue_empty(&ssk->sk_receive_queue))
1300 : : return;
1301 : :
1302 [ + + ]: 11905 : if (!test_and_set_bit(MPTCP_WORK_CLOSE_SUBFLOW, &msk->flags))
1303 : 2156 : mptcp_schedule_work(sk);
1304 : :
1305 : : /* when the fallback subflow closes the rx side, trigger a 'dummy'
1306 : : * ingress data fin, so that the msk state will follow along
1307 : : */
1308 [ + + ]: 7991 : if (__mptcp_check_fallback(msk) && subflow_is_done(ssk) &&
1309 [ + - + + ]: 886 : msk->first == ssk &&
1310 : 443 : mptcp_update_rcv_data_fin(msk, subflow->map_seq +
1311 : 443 : subflow->map_data_len, true))
1312 : 138 : mptcp_schedule_work(sk);
1313 : : }
1314 : :
1315 : 4 : static bool mptcp_subflow_fail(struct mptcp_sock *msk, struct sock *ssk)
1316 : : {
1317 : 4 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1318 : 4 : unsigned long fail_tout;
1319 : :
1320 : : /* we are really failing, prevent any later subflow join */
1321 : 4 : spin_lock_bh(&msk->fallback_lock);
1322 [ - + + + ]: 4 : if (!msk->allow_infinite_fallback) {
[ + + ]
1323 : 2 : spin_unlock_bh(&msk->fallback_lock);
1324 : 2 : return false;
1325 : : }
1326 : 2 : msk->allow_subflows = false;
1327 : 2 : spin_unlock_bh(&msk->fallback_lock);
1328 : :
1329 : : /* graceful failure can happen only on the MPC subflow */
1330 [ - + - + ]: 2 : if (WARN_ON_ONCE(ssk != READ_ONCE(msk->first)))
1331 : : return false;
1332 : :
1333 : : /* since the close timeout take precedence on the fail one,
1334 : : * no need to start the latter when the first is already set
1335 : : */
1336 [ - + ]: 2 : if (sock_flag((struct sock *)msk, SOCK_DEAD))
1337 : : return true;
1338 : :
1339 : : /* we don't need extreme accuracy here, use a zero fail_tout as special
1340 : : * value meaning no fail timeout at all;
1341 : : */
1342 : 2 : fail_tout = jiffies + TCP_RTO_MAX;
1343 : 2 : if (!fail_tout)
1344 : : fail_tout = 1;
1345 : 2 : WRITE_ONCE(subflow->fail_tout, fail_tout);
1346 : 2 : tcp_send_ack(ssk);
1347 : :
1348 : 2 : mptcp_reset_tout_timer(msk, subflow->fail_tout);
1349 : 2 : return true;
1350 : : }
1351 : :
1352 : 2059396 : static bool subflow_check_data_avail(struct sock *ssk)
1353 : : {
1354 [ + + ]: 2059396 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1355 : 2059396 : enum mapping_status status;
1356 : 2059396 : struct mptcp_sock *msk;
1357 : 2059396 : struct sk_buff *skb;
1358 : :
1359 [ + + - + ]: 2059396 : if (!skb_peek(&ssk->sk_receive_queue))
1360 : 900623 : WRITE_ONCE(subflow->data_avail, false);
1361 [ - + + + ]: 2059396 : if (subflow->data_avail)
[ + + ]
1362 : : return true;
1363 : :
1364 [ - + ]: 1921938 : msk = mptcp_sk(subflow->conn);
1365 : 1946896 : for (;;) {
1366 : 1934417 : u64 ack_seq;
1367 : 1934417 : u64 old_ack;
1368 : :
1369 : 1934417 : status = get_mapping_status(ssk, msk);
1370 [ + + ]: 2849289 : trace_subflow_check_data_avail(status, skb_peek(&ssk->sk_receive_queue));
1371 [ + + + + ]: 1934417 : if (unlikely(status == MAPPING_INVALID || status == MAPPING_DUMMY ||
1372 : : status == MAPPING_BAD_CSUM || status == MAPPING_NODSS))
1373 : 14707 : goto fallback;
1374 : :
1375 [ + + ]: 1919710 : if (status != MAPPING_OK)
1376 : 985832 : goto no_data;
1377 : :
1378 [ + - ]: 933878 : skb = skb_peek(&ssk->sk_receive_queue);
1379 [ - + ]: 933878 : if (WARN_ON_ONCE(!skb))
1380 : 0 : goto no_data;
1381 : :
1382 [ - + - + ]: 933878 : if (unlikely(!READ_ONCE(msk->can_ack)))
[ - + ]
1383 : 0 : goto fallback;
1384 : :
1385 : 933878 : old_ack = READ_ONCE(msk->ack_seq);
1386 : 933878 : ack_seq = mptcp_subflow_get_mapped_dsn(subflow);
1387 [ - + ]: 933878 : pr_debug("msk ack_seq=%llx subflow ack_seq=%llx\n", old_ack,
1388 : : ack_seq);
1389 [ + + ]: 933878 : if (unlikely(before64(ack_seq, old_ack))) {
1390 : 12479 : mptcp_subflow_discard_data(ssk, skb, old_ack - ack_seq);
1391 : 12479 : continue;
1392 : : }
1393 : :
1394 : 921399 : WRITE_ONCE(subflow->data_avail, true);
1395 : 921399 : break;
1396 : : }
1397 : 921399 : return true;
1398 : :
1399 : 985832 : no_data:
1400 : 985832 : subflow_sched_work_if_closed(msk, ssk);
1401 : 985832 : return false;
1402 : :
1403 : 14707 : fallback:
1404 [ + + ]: 14707 : if (!__mptcp_check_fallback(msk)) {
1405 : : /* RFC 8684 section 3.7. */
1406 [ + + ]: 24 : if (status == MAPPING_BAD_CSUM &&
1407 [ + + + - ]: 4 : (subflow->mp_join || subflow->valid_csum_seen)) {
1408 : 4 : subflow->send_mp_fail = 1;
1409 : :
1410 [ + + ]: 4 : if (!mptcp_subflow_fail(msk, ssk)) {
1411 : 2 : subflow->reset_transient = 0;
1412 : 2 : subflow->reset_reason = MPTCP_RST_EMIDDLEBOX;
1413 : 2 : goto reset;
1414 : : }
1415 : 2 : WRITE_ONCE(subflow->data_avail, true);
1416 : 2 : return true;
1417 : : }
1418 : :
1419 [ + + ]: 20 : if (!mptcp_try_fallback(ssk, MPTCP_MIB_DSSFALLBACK)) {
1420 : : /* fatal protocol error, close the socket.
1421 : : * subflow_error_report() will introduce the appropriate barriers
1422 : : */
1423 : 12 : subflow->reset_transient = 0;
1424 : 12 : subflow->reset_reason = status == MAPPING_NODSS ?
1425 [ - + ]: 12 : MPTCP_RST_EMIDDLEBOX :
1426 : : MPTCP_RST_EMPTCP;
1427 : :
1428 : 14 : reset:
1429 : 14 : WRITE_ONCE(ssk->sk_err, EBADMSG);
1430 : 14 : tcp_set_state(ssk, TCP_CLOSE);
1431 [ + + + - ]: 29 : while ((skb = skb_peek(&ssk->sk_receive_queue)))
1432 : 15 : sk_eat_skb(ssk, skb);
1433 : 14 : mptcp_send_active_reset_reason(ssk);
1434 : 14 : WRITE_ONCE(subflow->data_avail, false);
1435 : 14 : return false;
1436 : : }
1437 : : }
1438 : :
1439 [ - + ]: 14691 : skb = skb_peek(&ssk->sk_receive_queue);
1440 : 14691 : subflow->map_valid = 1;
1441 : 14691 : subflow->map_data_len = skb->len;
1442 [ - + ]: 14691 : subflow->map_subflow_seq = tcp_sk(ssk)->copied_seq - subflow->ssn_offset;
1443 : 29382 : subflow->map_seq = __mptcp_expand_seq(subflow->map_seq,
1444 : 14691 : subflow->iasn +
1445 : 14691 : TCP_SKB_CB(skb)->seq -
1446 : 14691 : subflow->ssn_offset - 1);
1447 : 14691 : WRITE_ONCE(subflow->data_avail, true);
1448 : 14691 : return true;
1449 : : }
1450 : :
1451 : 2059396 : bool mptcp_subflow_data_available(struct sock *sk)
1452 : : {
1453 [ + + ]: 2059396 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
1454 : :
1455 : : /* check if current mapping is still valid */
1456 [ + + ]: 2059396 : if (subflow->map_valid &&
1457 [ + + ]: 1733130 : mptcp_subflow_get_map_offset(subflow) >= subflow->map_data_len) {
1458 : 348728 : subflow->map_valid = 0;
1459 : 348728 : WRITE_ONCE(subflow->data_avail, false);
1460 : :
1461 [ - + ]: 348728 : pr_debug("Done with mapping: seq=%u data_len=%u\n",
1462 : : subflow->map_subflow_seq,
1463 : : subflow->map_data_len);
1464 : : }
1465 : :
1466 : 2059396 : return subflow_check_data_avail(sk);
1467 : : }
1468 : :
1469 : : /* If ssk has an mptcp parent socket, use the mptcp rcvbuf occupancy,
1470 : : * not the ssk one.
1471 : : *
1472 : : * In mptcp, rwin is about the mptcp-level connection data.
1473 : : *
1474 : : * Data that is still on the ssk rx queue can thus be ignored,
1475 : : * as far as mptcp peer is concerned that data is still inflight.
1476 : : * DSS ACK is updated when skb is moved to the mptcp rx queue.
1477 : : */
1478 : 2361026 : void mptcp_space(const struct sock *ssk, int *space, int *full_space)
1479 : : {
1480 : 2361026 : const struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
1481 : 2361026 : const struct sock *sk = subflow->conn;
1482 : :
1483 : 2361026 : *space = __mptcp_space(sk);
1484 : 2361026 : *full_space = mptcp_win_from_space(sk, READ_ONCE(sk->sk_rcvbuf));
1485 : 2361026 : }
1486 : :
1487 : 2755 : static void subflow_error_report(struct sock *ssk)
1488 : : {
1489 [ + + ]: 2755 : struct sock *sk = mptcp_subflow_ctx(ssk)->conn;
1490 : :
1491 : : /* bail early if this is a no-op, so that we avoid introducing a
1492 : : * problematic lockdep dependency between TCP accept queue lock
1493 : : * and msk socket spinlock
1494 : : */
1495 [ + + ]: 2755 : if (!sk->sk_socket)
1496 : : return;
1497 : :
1498 : 1361 : mptcp_data_lock(sk);
1499 [ + + ]: 1361 : if (!sock_owned_by_user(sk))
1500 : 426 : __mptcp_error_report(sk);
1501 : : else
1502 [ - + ]: 935 : __set_bit(MPTCP_ERROR_REPORT, &mptcp_sk(sk)->cb_flags);
1503 : 1361 : mptcp_data_unlock(sk);
1504 : : }
1505 : :
1506 : 1056894 : static void subflow_data_ready(struct sock *sk)
1507 : : {
1508 : 1056894 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
1509 [ - + ]: 1056894 : u16 state = 1 << inet_sk_state_load(sk);
1510 : 1056894 : struct sock *parent = subflow->conn;
1511 : 1056894 : struct mptcp_sock *msk;
1512 : :
1513 : 1056894 : trace_sk_data_ready(sk);
1514 : :
1515 [ - + ]: 1056894 : msk = mptcp_sk(parent);
1516 [ + + ]: 1056894 : if (state & TCPF_LISTEN) {
1517 : : /* MPJ subflow are removed from accept queue before reaching here,
1518 : : * avoid stray wakeups
1519 : : */
1520 [ + + ]: 2080 : if (reqsk_queue_empty(&inet_csk(sk)->icsk_accept_queue))
1521 : : return;
1522 : :
1523 : 1588 : parent->sk_data_ready(parent);
1524 : 1588 : return;
1525 : : }
1526 : :
1527 [ + + + + : 1054814 : WARN_ON_ONCE(!__mptcp_check_fallback(msk) && !subflow->mp_capable &&
- + - - ]
1528 : : !subflow->mp_join && !(state & TCPF_CLOSE));
1529 : :
1530 [ + + ]: 1054814 : if (mptcp_subflow_data_available(sk)) {
1531 : 971487 : mptcp_data_ready(parent, sk);
1532 : :
1533 : : /* subflow-level lowat test are not relevant.
1534 : : * respect the msk-level threshold eventually mandating an immediate ack
1535 : : */
1536 [ + + ]: 971487 : if (mptcp_data_avail(msk) < parent->sk_rcvlowat &&
1537 [ - + - + : 159627 : (tcp_sk(sk)->rcv_nxt - tcp_sk(sk)->rcv_wup) > inet_csk(sk)->icsk_ack.rcv_mss)
+ + ]
1538 : 93296 : inet_csk(sk)->icsk_ack.pending |= ICSK_ACK_NOW;
1539 [ + + ]: 83327 : } else if (unlikely(sk->sk_err)) {
1540 : 14 : subflow_error_report(sk);
1541 : : }
1542 : : }
1543 : :
1544 : 737597 : static void subflow_write_space(struct sock *ssk)
1545 : : {
1546 : 737597 : struct sock *sk = mptcp_subflow_ctx(ssk)->conn;
1547 : :
1548 : 737597 : mptcp_propagate_sndbuf(sk, ssk);
1549 : 737597 : mptcp_write_space(sk);
1550 : 737597 : }
1551 : :
1552 : : static const struct inet_connection_sock_af_ops *
1553 : 0 : subflow_default_af_ops(struct sock *sk)
1554 : : {
1555 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1556 [ # # ]: 0 : if (sk->sk_family == AF_INET6)
1557 : 0 : return &subflow_v6_specific;
1558 : : #endif
1559 : : return &subflow_specific;
1560 : : }
1561 : :
1562 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1563 : 773 : void mptcpv6_handle_mapped(struct sock *sk, bool mapped)
1564 : : {
1565 [ - + ]: 773 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
1566 : 773 : struct inet_connection_sock *icsk = inet_csk(sk);
1567 : 773 : const struct inet_connection_sock_af_ops *target;
1568 : :
1569 [ - + ]: 773 : target = mapped ? &subflow_v6m_specific : subflow_default_af_ops(sk);
1570 : :
1571 [ - + ]: 773 : pr_debug("subflow=%p family=%d ops=%p target=%p mapped=%d\n",
1572 : : subflow, sk->sk_family, icsk->icsk_af_ops, target, mapped);
1573 : :
1574 [ + - ]: 773 : if (likely(icsk->icsk_af_ops == target))
1575 : : return;
1576 : :
1577 : 773 : subflow->icsk_af_ops = icsk->icsk_af_ops;
1578 : 773 : icsk->icsk_af_ops = target;
1579 : : }
1580 : : #endif
1581 : :
1582 : 1172 : void mptcp_info2sockaddr(const struct mptcp_addr_info *info,
1583 : : struct sockaddr_storage *addr,
1584 : : unsigned short family)
1585 : : {
1586 : 1172 : memset(addr, 0, sizeof(*addr));
1587 : 1172 : addr->ss_family = family;
1588 [ + + ]: 1172 : if (addr->ss_family == AF_INET) {
1589 : 1032 : struct sockaddr_in *in_addr = (struct sockaddr_in *)addr;
1590 : :
1591 [ + + ]: 1032 : if (info->family == AF_INET)
1592 : 1013 : in_addr->sin_addr = info->addr;
1593 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1594 [ + - ]: 19 : else if (ipv6_addr_v4mapped(&info->addr6))
1595 : 19 : in_addr->sin_addr.s_addr = info->addr6.s6_addr32[3];
1596 : : #endif
1597 : 1032 : in_addr->sin_port = info->port;
1598 : : }
1599 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1600 [ + - ]: 140 : else if (addr->ss_family == AF_INET6) {
1601 : 140 : struct sockaddr_in6 *in6_addr = (struct sockaddr_in6 *)addr;
1602 : :
1603 [ + + ]: 140 : if (info->family == AF_INET)
1604 [ - + ]: 2 : ipv6_addr_set_v4mapped(info->addr.s_addr,
1605 : : &in6_addr->sin6_addr);
1606 : : else
1607 : 138 : in6_addr->sin6_addr = info->addr6;
1608 : 140 : in6_addr->sin6_port = info->port;
1609 : : }
1610 : : #endif
1611 : 1172 : }
1612 : :
1613 : 624 : int __mptcp_subflow_connect(struct sock *sk, const struct mptcp_pm_local *local,
1614 : : const struct mptcp_addr_info *remote)
1615 : : {
1616 [ - + ]: 624 : struct mptcp_sock *msk = mptcp_sk(sk);
1617 : 624 : struct mptcp_subflow_context *subflow;
1618 : 624 : int local_id = local->addr.id;
1619 : 624 : struct sockaddr_storage addr;
1620 : 624 : int remote_id = remote->id;
1621 : 624 : int err = -ENOTCONN;
1622 : 624 : struct socket *sf;
1623 : 624 : struct sock *ssk;
1624 : 624 : u32 remote_token;
1625 : 624 : int addrlen;
1626 : :
1627 : : /* The userspace PM sent the request too early? */
1628 [ - + ]: 624 : if (!mptcp_is_fully_established(sk))
1629 : 0 : goto err_out;
1630 : :
1631 : 624 : err = mptcp_subflow_create_socket(sk, local->addr.family, &sf);
1632 [ + + ]: 624 : if (err) {
1633 [ + - ]: 48 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNTXCREATSKERR);
1634 [ - + ]: 48 : pr_debug("msk=%p local=%d remote=%d create sock error: %d\n",
1635 : : msk, local_id, remote_id, err);
1636 : 48 : goto err_out;
1637 : : }
1638 : :
1639 : 576 : ssk = sf->sk;
1640 : 576 : subflow = mptcp_subflow_ctx(ssk);
1641 : 576 : do {
1642 : 576 : get_random_bytes(&subflow->local_nonce, sizeof(u32));
1643 [ - + ]: 576 : } while (!subflow->local_nonce);
1644 : :
1645 : : /* if 'IPADDRANY', the ID will be set later, after the routing */
1646 [ + + ]: 576 : if (local->addr.family == AF_INET) {
1647 [ + + ]: 506 : if (!local->addr.addr.s_addr)
1648 : : local_id = -1;
1649 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1650 [ + + ]: 70 : } else if (sk->sk_family == AF_INET6) {
1651 [ + + ]: 68 : if (ipv6_addr_any(&local->addr.addr6))
1652 : : local_id = -1;
1653 : : #endif
1654 : : }
1655 : :
1656 : 315 : if (local_id >= 0)
1657 : 315 : subflow_set_local_id(subflow, local_id);
1658 : :
1659 : 576 : subflow->remote_key_valid = 1;
1660 : 576 : subflow->remote_key = READ_ONCE(msk->remote_key);
1661 : 576 : subflow->local_key = READ_ONCE(msk->local_key);
1662 : 576 : subflow->token = msk->token;
1663 : 576 : mptcp_info2sockaddr(&local->addr, &addr, ssk->sk_family);
1664 : :
1665 : 576 : addrlen = sizeof(struct sockaddr_in);
1666 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1667 [ + + ]: 576 : if (addr.ss_family == AF_INET6)
1668 : 70 : addrlen = sizeof(struct sockaddr_in6);
1669 : : #endif
1670 : 576 : ssk->sk_bound_dev_if = local->ifindex;
1671 : 576 : err = kernel_bind(sf, (struct sockaddr *)&addr, addrlen);
1672 [ + + ]: 576 : if (err) {
1673 [ + - ]: 2 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNTXBINDERR);
1674 [ - + ]: 2 : pr_debug("msk=%p local=%d remote=%d bind error: %d\n",
1675 : : msk, local_id, remote_id, err);
1676 : 2 : goto failed;
1677 : : }
1678 : :
1679 : 574 : mptcp_crypto_key_sha(subflow->remote_key, &remote_token, NULL);
1680 [ - + ]: 574 : pr_debug("msk=%p remote_token=%u local_id=%d remote_id=%d\n", msk,
1681 : : remote_token, local_id, remote_id);
1682 : 574 : subflow->remote_token = remote_token;
1683 : 574 : WRITE_ONCE(subflow->remote_id, remote_id);
1684 : 574 : subflow->request_join = 1;
1685 : 574 : subflow->request_bkup = !!(local->flags & MPTCP_PM_ADDR_FLAG_BACKUP);
1686 : 574 : subflow->subflow_id = msk->subflow_id++;
1687 : 574 : mptcp_info2sockaddr(remote, &addr, ssk->sk_family);
1688 : :
1689 : 574 : sock_hold(ssk);
1690 : 574 : list_add_tail(&subflow->node, &msk->conn_list);
1691 : 574 : err = kernel_connect(sf, (struct sockaddr *)&addr, addrlen, O_NONBLOCK);
1692 [ + + ]: 574 : if (err && err != -EINPROGRESS) {
1693 [ + - ]: 28 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNTXCONNECTERR);
1694 [ - + ]: 28 : pr_debug("msk=%p local=%d remote=%d connect error: %d\n",
1695 : : msk, local_id, remote_id, err);
1696 : 28 : goto failed_unlink;
1697 : : }
1698 : :
1699 [ + - ]: 546 : MPTCP_INC_STATS(sock_net(sk), MPTCP_MIB_JOINSYNTX);
1700 : :
1701 : : /* discard the subflow socket */
1702 : 546 : mptcp_sock_graft(ssk, sk->sk_socket);
1703 : 546 : iput(SOCK_INODE(sf));
1704 : 546 : mptcp_stop_tout_timer(sk);
1705 : 546 : return 0;
1706 : :
1707 : 0 : failed_unlink:
1708 : 28 : list_del(&subflow->node);
1709 : 28 : sock_put(mptcp_subflow_tcp_sock(subflow));
1710 : :
1711 : 30 : failed:
1712 : 30 : subflow->disposable = 1;
1713 : 30 : sock_release(sf);
1714 : :
1715 : 78 : err_out:
1716 : : /* we account subflows before the creation, and this failures will not
1717 : : * be caught by sk_state_change()
1718 : : */
1719 : 78 : mptcp_pm_close_subflow(msk);
1720 : 78 : return err;
1721 : : }
1722 : :
1723 : 3656 : static void mptcp_attach_cgroup(struct sock *parent, struct sock *child)
1724 : : {
1725 : : #ifdef CONFIG_SOCK_CGROUP_DATA
1726 : 3656 : struct sock_cgroup_data *parent_skcd = &parent->sk_cgrp_data,
1727 : 3656 : *child_skcd = &child->sk_cgrp_data;
1728 : :
1729 : : /* only the additional subflows created by kworkers have to be modified */
1730 [ + + ]: 3656 : if (cgroup_id(sock_cgroup_ptr(parent_skcd)) !=
1731 [ + + ]: 156 : cgroup_id(sock_cgroup_ptr(child_skcd))) {
1732 : 42 : cgroup_sk_free(child_skcd);
1733 : 42 : *child_skcd = *parent_skcd;
1734 : 42 : cgroup_sk_clone(child_skcd);
1735 : : }
1736 : : #endif /* CONFIG_SOCK_CGROUP_DATA */
1737 : :
1738 : 3656 : if (mem_cgroup_sockets_enabled)
1739 : : mem_cgroup_sk_inherit(parent, child);
1740 : 3656 : }
1741 : :
1742 : 156 : static void mptcp_subflow_ops_override(struct sock *ssk)
1743 : : {
1744 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1745 : 3656 : if (ssk->sk_prot == &tcpv6_prot)
1746 : 1250 : ssk->sk_prot = &tcpv6_prot_override;
1747 : : else
1748 : : #endif
1749 : 2406 : ssk->sk_prot = &tcp_prot_override;
1750 : : }
1751 : :
1752 : 258 : static void mptcp_subflow_ops_undo_override(struct sock *ssk)
1753 : : {
1754 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
1755 [ + + ]: 186 : if (ssk->sk_prot == &tcpv6_prot_override)
1756 : 2311 : ssk->sk_prot = &tcpv6_prot;
1757 : : else
1758 : : #endif
1759 : 2673 : ssk->sk_prot = &tcp_prot;
1760 : : }
1761 : :
1762 : 3704 : int mptcp_subflow_create_socket(struct sock *sk, unsigned short family,
1763 : : struct socket **new_sock)
1764 : : {
1765 : 3704 : struct mptcp_subflow_context *subflow;
1766 [ + + ]: 3704 : struct net *net = sock_net(sk);
1767 : 3704 : struct socket *sf;
1768 : 3704 : int err;
1769 : :
1770 : : /* un-accepted server sockets can reach here - on bad configuration
1771 : : * bail early to avoid greater trouble later
1772 : : */
1773 [ + + ]: 3704 : if (unlikely(!sk->sk_socket))
1774 : : return -EINVAL;
1775 : :
1776 : 3656 : err = sock_create_kern(net, family, SOCK_STREAM, IPPROTO_TCP, &sf);
1777 [ + - ]: 3656 : if (err)
1778 : : return err;
1779 : :
1780 : 3656 : lock_sock_nested(sf->sk, SINGLE_DEPTH_NESTING);
1781 : :
1782 : 3656 : err = security_mptcp_add_subflow(sk, sf->sk);
1783 [ - + ]: 3656 : if (err)
1784 : 0 : goto err_free;
1785 : :
1786 : : /* the newly created socket has to be in the same cgroup as its parent */
1787 : 3656 : mptcp_attach_cgroup(sk, sf->sk);
1788 : :
1789 : : /* kernel sockets do not by default acquire net ref, but TCP timer
1790 : : * needs it.
1791 : : * Update ns_tracker to current stack trace and refcounted tracker.
1792 : : */
1793 : 3656 : sk_net_refcnt_upgrade(sf->sk);
1794 : 3656 : err = tcp_set_ulp(sf->sk, "mptcp");
1795 [ - + ]: 3656 : if (err)
1796 : 0 : goto err_free;
1797 : :
1798 [ - + ]: 3656 : mptcp_sockopt_sync_locked(mptcp_sk(sk), sf->sk);
1799 : 3656 : release_sock(sf->sk);
1800 : :
1801 : : /* the newly created socket really belongs to the owning MPTCP
1802 : : * socket, even if for additional subflows the allocation is performed
1803 : : * by a kernel workqueue. Adjust inode references, so that the
1804 : : * procfs/diag interfaces really show this one belonging to the correct
1805 : : * user.
1806 : : */
1807 [ - + ]: 3656 : SOCK_INODE(sf)->i_ino = SOCK_INODE(sk->sk_socket)->i_ino;
1808 : 3656 : SOCK_INODE(sf)->i_uid = SOCK_INODE(sk->sk_socket)->i_uid;
1809 : 3656 : SOCK_INODE(sf)->i_gid = SOCK_INODE(sk->sk_socket)->i_gid;
1810 : :
1811 [ - + ]: 3656 : subflow = mptcp_subflow_ctx(sf->sk);
1812 [ - + ]: 3656 : pr_debug("subflow=%p\n", subflow);
1813 : :
1814 : 3656 : *new_sock = sf;
1815 : 3656 : sock_hold(sk);
1816 : 3656 : subflow->conn = sk;
1817 [ + + ]: 3656 : mptcp_subflow_ops_override(sf->sk);
1818 : :
1819 : : return 0;
1820 : :
1821 : 0 : err_free:
1822 : 0 : release_sock(sf->sk);
1823 : 0 : sock_release(sf);
1824 : 0 : return err;
1825 : : }
1826 : :
1827 : 5620 : static struct mptcp_subflow_context *subflow_create_ctx(struct sock *sk,
1828 : : gfp_t priority)
1829 : : {
1830 : 5620 : struct inet_connection_sock *icsk = inet_csk(sk);
1831 : 5620 : struct mptcp_subflow_context *ctx;
1832 : :
1833 : 5620 : ctx = kzalloc(sizeof(*ctx), priority);
1834 [ + - ]: 5620 : if (!ctx)
1835 : : return NULL;
1836 : :
1837 : 5620 : rcu_assign_pointer(icsk->icsk_ulp_data, ctx);
1838 [ - + ]: 5620 : INIT_LIST_HEAD(&ctx->node);
1839 : 5620 : INIT_LIST_HEAD(&ctx->delegated_node);
1840 : :
1841 [ - + ]: 5620 : pr_debug("subflow=%p\n", ctx);
1842 : :
1843 : 5620 : ctx->tcp_sock = sk;
1844 : 5620 : WRITE_ONCE(ctx->local_id, -1);
1845 : :
1846 : 5620 : return ctx;
1847 : : }
1848 : :
1849 : 9904 : static void __subflow_state_change(struct sock *sk)
1850 : : {
1851 : 9904 : struct socket_wq *wq;
1852 : :
1853 : 9904 : rcu_read_lock();
1854 [ + - - + : 9904 : wq = rcu_dereference(sk->sk_wq);
- - - - -
- ]
1855 [ + + ]: 9904 : if (skwq_has_sleeper(wq))
1856 : 1600 : wake_up_interruptible_all(&wq->wait);
1857 : 9904 : rcu_read_unlock();
1858 : 9904 : }
1859 : :
1860 : 9904 : static void subflow_state_change(struct sock *sk)
1861 : : {
1862 : 9904 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(sk);
1863 : 9904 : struct sock *parent = subflow->conn;
1864 : :
1865 : 9904 : __subflow_state_change(sk);
1866 : :
1867 [ + + ]: 9904 : if (subflow_simultaneous_connect(sk)) {
1868 [ - + ]: 6 : WARN_ON_ONCE(!mptcp_try_fallback(sk, MPTCP_MIB_SIMULTCONNFALLBACK));
1869 : 6 : subflow->conn_finished = 1;
1870 : 6 : mptcp_propagate_state(parent, sk, subflow, NULL);
1871 : : }
1872 : :
1873 : : /* as recvmsg() does not acquire the subflow socket for ssk selection
1874 : : * a fin packet carrying a DSS can be unnoticed if we don't trigger
1875 : : * the data available machinery here.
1876 : : */
1877 [ + + ]: 9904 : if (mptcp_subflow_data_available(sk))
1878 : 166 : mptcp_data_ready(parent, sk);
1879 [ + + ]: 9738 : else if (unlikely(sk->sk_err))
1880 : 467 : subflow_error_report(sk);
1881 : :
1882 [ - + ]: 9904 : subflow_sched_work_if_closed(mptcp_sk(parent), sk);
1883 : 9904 : }
1884 : :
1885 : 1531 : void mptcp_subflow_queue_clean(struct sock *listener_sk, struct sock *listener_ssk)
1886 : : {
1887 : 1531 : struct request_sock_queue *queue = &inet_csk(listener_ssk)->icsk_accept_queue;
1888 : 1531 : struct request_sock *req, *head, *tail;
1889 : 1531 : struct mptcp_subflow_context *subflow;
1890 : 1531 : struct sock *sk, *ssk;
1891 : :
1892 : : /* Due to lock dependencies no relevant lock can be acquired under rskq_lock.
1893 : : * Splice the req list, so that accept() can not reach the pending ssk after
1894 : : * the listener socket is released below.
1895 : : */
1896 : 1531 : spin_lock_bh(&queue->rskq_lock);
1897 : 1531 : head = queue->rskq_accept_head;
1898 : 1531 : tail = queue->rskq_accept_tail;
1899 : 1531 : queue->rskq_accept_head = NULL;
1900 : 1531 : queue->rskq_accept_tail = NULL;
1901 : 1531 : spin_unlock_bh(&queue->rskq_lock);
1902 : :
1903 [ + + ]: 1531 : if (!head)
1904 : : return;
1905 : :
1906 : : /* can't acquire the msk socket lock under the subflow one,
1907 : : * or will cause ABBA deadlock
1908 : : */
1909 : 36 : release_sock(listener_ssk);
1910 : :
1911 [ + + ]: 108 : for (req = head; req; req = req->dl_next) {
1912 : 36 : ssk = req->sk;
1913 [ - + - + ]: 36 : if (!sk_is_mptcp(ssk))
[ - + ]
1914 : 0 : continue;
1915 : :
1916 [ + - ]: 36 : subflow = mptcp_subflow_ctx(ssk);
1917 [ + - - + ]: 36 : if (!subflow || !subflow->conn)
1918 : 0 : continue;
1919 : :
1920 : 36 : sk = subflow->conn;
1921 : 36 : sock_hold(sk);
1922 : :
1923 : 36 : lock_sock_nested(sk, SINGLE_DEPTH_NESTING);
1924 : 36 : __mptcp_unaccepted_force_close(sk);
1925 : 36 : release_sock(sk);
1926 : :
1927 : : /* lockdep will report a false positive ABBA deadlock
1928 : : * between cancel_work_sync and the listener socket.
1929 : : * The involved locks belong to different sockets WRT
1930 : : * the existing AB chain.
1931 : : * Using a per socket key is problematic as key
1932 : : * deregistration requires process context and must be
1933 : : * performed at socket disposal time, in atomic
1934 : : * context.
1935 : : * Just tell lockdep to consider the listener socket
1936 : : * released here.
1937 : : */
1938 : 36 : mutex_release(&listener_sk->sk_lock.dep_map, _RET_IP_);
1939 : 36 : mptcp_cancel_work(sk);
1940 : 36 : mutex_acquire(&listener_sk->sk_lock.dep_map, 0, 0, _RET_IP_);
1941 : :
1942 : 36 : sock_put(sk);
1943 : : }
1944 : :
1945 : : /* we are still under the listener msk socket lock */
1946 : 36 : lock_sock_nested(listener_ssk, SINGLE_DEPTH_NESTING);
1947 : :
1948 : : /* restore the listener queue, to let the TCP code clean it up */
1949 : 36 : spin_lock_bh(&queue->rskq_lock);
1950 [ - + ]: 36 : WARN_ON_ONCE(queue->rskq_accept_head);
1951 : 36 : queue->rskq_accept_head = head;
1952 : 36 : queue->rskq_accept_tail = tail;
1953 : 36 : spin_unlock_bh(&queue->rskq_lock);
1954 : : }
1955 : :
1956 : 4272 : static int subflow_ulp_init(struct sock *sk)
1957 : : {
1958 : 4272 : struct inet_connection_sock *icsk = inet_csk(sk);
1959 : 4272 : struct mptcp_subflow_context *ctx;
1960 [ - + ]: 4272 : struct tcp_sock *tp = tcp_sk(sk);
1961 : 4272 : int err = 0;
1962 : :
1963 : : /* disallow attaching ULP to a socket unless it has been
1964 : : * created with sock_create_kern()
1965 : : */
1966 [ + + ]: 4272 : if (!sk->sk_kern_sock) {
1967 : 616 : err = -EOPNOTSUPP;
1968 : 616 : goto out;
1969 : : }
1970 : :
1971 : 3656 : ctx = subflow_create_ctx(sk, GFP_KERNEL);
1972 [ - + ]: 3656 : if (!ctx) {
1973 : 0 : err = -ENOMEM;
1974 : 0 : goto out;
1975 : : }
1976 : :
1977 [ - + ]: 3656 : pr_debug("subflow=%p, family=%d\n", ctx, sk->sk_family);
1978 : :
1979 : 3656 : tp->is_mptcp = 1;
1980 : 3656 : ctx->icsk_af_ops = icsk->icsk_af_ops;
1981 [ + + ]: 3656 : icsk->icsk_af_ops = subflow_default_af_ops(sk);
1982 : 3656 : ctx->tcp_state_change = sk->sk_state_change;
1983 : 3656 : ctx->tcp_error_report = sk->sk_error_report;
1984 : :
1985 [ - + ]: 3656 : WARN_ON_ONCE(sk->sk_data_ready != sock_def_readable);
1986 [ - + ]: 3656 : WARN_ON_ONCE(sk->sk_write_space != sk_stream_write_space);
1987 : :
1988 : 3656 : sk->sk_data_ready = subflow_data_ready;
1989 : 3656 : sk->sk_write_space = subflow_write_space;
1990 : 3656 : sk->sk_state_change = subflow_state_change;
1991 : 3656 : sk->sk_error_report = subflow_error_report;
1992 : 4272 : out:
1993 : 4272 : return err;
1994 : : }
1995 : :
1996 : 5456 : static void subflow_ulp_release(struct sock *ssk)
1997 : : {
1998 [ + - ]: 5456 : struct mptcp_subflow_context *ctx = mptcp_subflow_ctx(ssk);
1999 : 5456 : bool release = true;
2000 : 5456 : struct sock *sk;
2001 : :
2002 [ + - ]: 5456 : if (!ctx)
2003 : : return;
2004 : :
2005 : 5456 : sk = ctx->conn;
2006 [ + - ]: 5456 : if (sk) {
2007 : : /* if the msk has been orphaned, keep the ctx
2008 : : * alive, will be freed by __mptcp_close_ssk(),
2009 : : * when the subflow is still unaccepted
2010 : : */
2011 [ - + - - ]: 5456 : release = ctx->disposable || list_empty(&ctx->node);
2012 : :
2013 : : /* inet_child_forget() does not call sk_state_change(),
2014 : : * explicitly trigger the socket close machinery
2015 : : */
2016 [ # # ]: 0 : if (!release && !test_and_set_bit(MPTCP_WORK_CLOSE_SUBFLOW,
2017 [ # # ]: 0 : &mptcp_sk(sk)->flags))
2018 : 0 : mptcp_schedule_work(sk);
2019 : 5456 : sock_put(sk);
2020 : : }
2021 : :
2022 [ + + ]: 5456 : mptcp_subflow_ops_undo_override(ssk);
2023 [ + - ]: 5456 : if (release)
2024 : 5456 : kfree_rcu(ctx, rcu);
2025 : : }
2026 : :
2027 : 2088 : static void subflow_ulp_clone(const struct request_sock *req,
2028 : : struct sock *newsk,
2029 : : const gfp_t priority)
2030 : : {
2031 : 2088 : struct mptcp_subflow_request_sock *subflow_req = mptcp_subflow_rsk(req);
2032 [ + + ]: 2088 : struct mptcp_subflow_context *old_ctx = mptcp_subflow_ctx(newsk);
2033 : 2088 : struct mptcp_subflow_context *new_ctx;
2034 : :
2035 [ - + + - ]: 2088 : if (!tcp_rsk(req)->is_mptcp ||
[ + - ]
2036 [ + + + + ]: 2088 : (!subflow_req->mp_capable && !subflow_req->mp_join)) {
2037 : 124 : subflow_ulp_fallback(newsk, old_ctx);
2038 : 124 : return;
2039 : : }
2040 : :
2041 : 1964 : new_ctx = subflow_create_ctx(newsk, priority);
2042 [ - + ]: 1964 : if (!new_ctx) {
2043 : 0 : subflow_ulp_fallback(newsk, old_ctx);
2044 : 0 : return;
2045 : : }
2046 : :
2047 : 1964 : new_ctx->conn_finished = 1;
2048 : 1964 : new_ctx->icsk_af_ops = old_ctx->icsk_af_ops;
2049 : 1964 : new_ctx->tcp_state_change = old_ctx->tcp_state_change;
2050 : 1964 : new_ctx->tcp_error_report = old_ctx->tcp_error_report;
2051 : 1964 : new_ctx->rel_write_seq = 1;
2052 : :
2053 [ + + ]: 1964 : if (subflow_req->mp_capable) {
2054 : : /* see comments in subflow_syn_recv_sock(), MPTCP connection
2055 : : * is fully established only after we receive the remote key
2056 : : */
2057 : 1438 : new_ctx->mp_capable = 1;
2058 : 1438 : new_ctx->local_key = subflow_req->local_key;
2059 : 1438 : new_ctx->token = subflow_req->token;
2060 : 1438 : new_ctx->ssn_offset = subflow_req->ssn_offset;
2061 : 1438 : new_ctx->idsn = subflow_req->idsn;
2062 : :
2063 : : /* this is the first subflow, id is always 0 */
2064 : 1438 : subflow_set_local_id(new_ctx, 0);
2065 [ + - ]: 526 : } else if (subflow_req->mp_join) {
2066 : 526 : new_ctx->ssn_offset = subflow_req->ssn_offset;
2067 : 526 : new_ctx->mp_join = 1;
2068 : 526 : WRITE_ONCE(new_ctx->fully_established, true);
2069 : 526 : new_ctx->remote_key_valid = 1;
2070 : 526 : new_ctx->backup = subflow_req->backup;
2071 : 526 : new_ctx->request_bkup = subflow_req->request_bkup;
2072 : 526 : WRITE_ONCE(new_ctx->remote_id, subflow_req->remote_id);
2073 : 526 : new_ctx->token = subflow_req->token;
2074 : 526 : new_ctx->thmac = subflow_req->thmac;
2075 : :
2076 : : /* the subflow req id is valid, fetched via subflow_check_req()
2077 : : * and subflow_token_join_request()
2078 : : */
2079 : 526 : subflow_set_local_id(new_ctx, subflow_req->local_id);
2080 : : }
2081 : : }
2082 : :
2083 : 751715 : static void tcp_release_cb_override(struct sock *ssk)
2084 : : {
2085 : 751715 : struct mptcp_subflow_context *subflow = mptcp_subflow_ctx(ssk);
2086 : 751715 : long status;
2087 : :
2088 : : /* process and clear all the pending actions, but leave the subflow into
2089 : : * the napi queue. To respect locking, only the same CPU that originated
2090 : : * the action can touch the list. mptcp_napi_poll will take care of it.
2091 : : */
2092 [ - + - + ]: 751715 : status = set_mask_bits(&subflow->delegated_status, MPTCP_DELEGATE_ACTIONS_MASK, 0);
2093 [ + + ]: 751715 : if (status)
2094 : 4042 : mptcp_subflow_process_delegated(ssk, status);
2095 : :
2096 : 751715 : tcp_release_cb(ssk);
2097 : 751715 : }
2098 : :
2099 : 0 : static int tcp_abort_override(struct sock *ssk, int err)
2100 : : {
2101 : : /* closing a listener subflow requires a great deal of care.
2102 : : * keep it simple and just prevent such operation
2103 : : */
2104 [ # # ]: 0 : if (inet_sk_state_load(ssk) == TCP_LISTEN)
2105 : : return -EINVAL;
2106 : :
2107 : 0 : return tcp_abort(ssk, err);
2108 : : }
2109 : :
2110 : : static struct tcp_ulp_ops subflow_ulp_ops __read_mostly = {
2111 : : .name = "mptcp",
2112 : : .owner = THIS_MODULE,
2113 : : .init = subflow_ulp_init,
2114 : : .release = subflow_ulp_release,
2115 : : .clone = subflow_ulp_clone,
2116 : : };
2117 : :
2118 : 12 : static int subflow_ops_init(struct request_sock_ops *subflow_ops)
2119 : : {
2120 : 12 : subflow_ops->obj_size = sizeof(struct mptcp_subflow_request_sock);
2121 : :
2122 : 12 : subflow_ops->slab = kmem_cache_create(subflow_ops->slab_name,
2123 : : subflow_ops->obj_size, 0,
2124 : : SLAB_ACCOUNT |
2125 : : SLAB_TYPESAFE_BY_RCU,
2126 : : NULL);
2127 [ - + ]: 12 : if (!subflow_ops->slab)
2128 : 0 : return -ENOMEM;
2129 : :
2130 : : return 0;
2131 : : }
2132 : :
2133 : 6 : void __init mptcp_subflow_init(void)
2134 : : {
2135 : 6 : mptcp_subflow_v4_request_sock_ops = tcp_request_sock_ops;
2136 : 6 : mptcp_subflow_v4_request_sock_ops.slab_name = "request_sock_subflow_v4";
2137 : 6 : mptcp_subflow_v4_request_sock_ops.destructor = subflow_v4_req_destructor;
2138 : :
2139 [ - + ]: 6 : if (subflow_ops_init(&mptcp_subflow_v4_request_sock_ops) != 0)
2140 : 0 : panic("MPTCP: failed to init subflow v4 request sock ops\n");
2141 : :
2142 : 6 : subflow_request_sock_ipv4_ops = tcp_request_sock_ipv4_ops;
2143 : 6 : subflow_request_sock_ipv4_ops.route_req = subflow_v4_route_req;
2144 : 6 : subflow_request_sock_ipv4_ops.send_synack = subflow_v4_send_synack;
2145 : :
2146 : 6 : subflow_specific = ipv4_specific;
2147 : 6 : subflow_specific.conn_request = subflow_v4_conn_request;
2148 : 6 : subflow_specific.syn_recv_sock = subflow_syn_recv_sock;
2149 : 6 : subflow_specific.sk_rx_dst_set = subflow_finish_connect;
2150 : 6 : subflow_specific.rebuild_header = subflow_rebuild_header;
2151 : :
2152 : 6 : tcp_prot_override = tcp_prot;
2153 : 6 : tcp_prot_override.release_cb = tcp_release_cb_override;
2154 : 6 : tcp_prot_override.diag_destroy = tcp_abort_override;
2155 : :
2156 : : #if IS_ENABLED(CONFIG_MPTCP_IPV6)
2157 : : /* In struct mptcp_subflow_request_sock, we assume the TCP request sock
2158 : : * structures for v4 and v6 have the same size. It should not changed in
2159 : : * the future but better to make sure to be warned if it is no longer
2160 : : * the case.
2161 : : */
2162 : 6 : BUILD_BUG_ON(sizeof(struct tcp_request_sock) != sizeof(struct tcp6_request_sock));
2163 : :
2164 : 6 : mptcp_subflow_v6_request_sock_ops = tcp6_request_sock_ops;
2165 : 6 : mptcp_subflow_v6_request_sock_ops.slab_name = "request_sock_subflow_v6";
2166 : 6 : mptcp_subflow_v6_request_sock_ops.destructor = subflow_v6_req_destructor;
2167 : :
2168 [ - + ]: 6 : if (subflow_ops_init(&mptcp_subflow_v6_request_sock_ops) != 0)
2169 : 0 : panic("MPTCP: failed to init subflow v6 request sock ops\n");
2170 : :
2171 : 6 : subflow_request_sock_ipv6_ops = tcp_request_sock_ipv6_ops;
2172 : 6 : subflow_request_sock_ipv6_ops.route_req = subflow_v6_route_req;
2173 : 6 : subflow_request_sock_ipv6_ops.send_synack = subflow_v6_send_synack;
2174 : :
2175 : 6 : subflow_v6_specific = ipv6_specific;
2176 : 6 : subflow_v6_specific.conn_request = subflow_v6_conn_request;
2177 : 6 : subflow_v6_specific.syn_recv_sock = subflow_syn_recv_sock;
2178 : 6 : subflow_v6_specific.sk_rx_dst_set = subflow_finish_connect;
2179 : 6 : subflow_v6_specific.rebuild_header = subflow_v6_rebuild_header;
2180 : :
2181 : 6 : subflow_v6m_specific = subflow_v6_specific;
2182 : 6 : subflow_v6m_specific.queue_xmit = ipv4_specific.queue_xmit;
2183 : 6 : subflow_v6m_specific.send_check = ipv4_specific.send_check;
2184 : 6 : subflow_v6m_specific.net_header_len = ipv4_specific.net_header_len;
2185 : 6 : subflow_v6m_specific.mtu_reduced = ipv4_specific.mtu_reduced;
2186 : 6 : subflow_v6m_specific.rebuild_header = subflow_rebuild_header;
2187 : :
2188 : 6 : tcpv6_prot_override = tcpv6_prot;
2189 : 6 : tcpv6_prot_override.release_cb = tcp_release_cb_override;
2190 : 6 : tcpv6_prot_override.diag_destroy = tcp_abort_override;
2191 : : #endif
2192 : :
2193 : 6 : mptcp_diag_subflow_init(&subflow_ulp_ops);
2194 : :
2195 [ - + ]: 6 : if (tcp_register_ulp(&subflow_ulp_ops) != 0)
2196 : 0 : panic("MPTCP: failed to register subflows to ULP\n");
2197 : 6 : }
|
