unixsocketwatcher.ml

   1 (** unixsocketwathcer.ml: Routines to handle unix sockets for fd passing *)
   2 (* Semantics for the client C, script S and Vsys, V
   3  * - V creates a UNIX socket and listens on it, adding a watch
   4  * - C connects to the socket
   5  * - V accepts the connection, forks, execve()s S and gets out of the way
   6  * - S sends an fd to C and closes the connection
   7  * - If one of S or C dies, then the other gets a SIGPIPE, Vsys gets a sigchld,
   8  * either way, Vsys should survive the transaction.
   9  *)
  10
  11 open Unix
  12 open Globals
  13 open Fdwatcher
  14 open Printf
  15
  16 let close_if_open fd = (try (ignore(close fd);) with _ -> ())
  17
  18 type control_path_name = string
  19 type exec_path_name = string
  20 type slice_name = string
  21
  22 let unix_socket_table: (control_path_name,(exec_path_name*slice_name*Unix.file_descr) option) Hashtbl.t =
  23   Hashtbl.create 1024
  24
  25 (** Make a pair of fifo entries *)
  26 let mkentry fqp exec_fqp perm slice_name =
  27   logprint "Making control entry %s->%s\n" fqp exec_fqp;
  28   let control_filename=sprintf "%s.control" fqp in
  29     try
  30       let listening_socket = socket PF_UNIX SOCK_STREAM 0 in
  31         (try Unix.unlink control_filename with _ -> ());
  32         let socket_address = ADDR_UNIX(control_filename) in
  33           bind listening_socket socket_address;
  34           listen listening_socket 10;
  35           ( (* Make the user the owner of the pipes in a non-chroot environment *)
  36             if (!Globals.nochroot) then
  37               let pwentry = Unix.getpwnam slice_name in
  38                 Unix.chown control_filename pwentry.pw_uid pwentry.pw_gid
  39           );
  40           Hashtbl.replace unix_socket_table control_filename (Some(exec_fqp,slice_name,listening_socket));
  41           Success
  42     with
  43         e->logprint "Error creating FIFO: %s->%s. May be something wrong at the frontend.\n" fqp exec_fqp;Failed
  44
  45 let receive_event (listening_socket_spec:fname_and_fd) (_:fname_and_fd) =
  46   (* Do we care about this file? *)
  47   try
  48     let (_,listening_socket) = listening_socket_spec in
  49     let (data_socket, addr) = accept listening_socket in
  50       match addr with
  51         | ADDR_UNIX(fname) ->
  52             let entry_info = try
  53               Hashtbl.find unix_socket_watcher addr with _ -> None in
  54               match entry_info with
  55                 | Some(_,execpath,slice_name,fd) ->
  56                     begin
  57                       let len = String.length fqp_in in
  58                       let fqp = String.sub fqp_in 0 (len-3) in
  59                       let fqp_out = String.concat "." [fqp;"out"] in
  60                       let fifo_fdout =
  61                         try openfile fqp_out [O_WRONLY;O_NONBLOCK] 0o777 with
  62                             _-> (* The client is opening the descriptor too fast *)
  63                               sleep 1;try openfile fqp_out [O_WRONLY;O_NONBLOCK] 0o777 with
  64                                   _->
  65                                     logprint "%s Output pipe not open, using stdout in place of %s\n" slice_name fqp_out;stdout
  66                       in
  67                         ignore(sigprocmask SIG_BLOCK [Sys.sigchld]);
  68                         (
  69                           clear_nonblock fifo_fdin;
  70                           let pid=try Some(create_process execpath [|execpath;slice_name|] fifo_fdin fifo_fdout fifo_fdout) with e -> None in
  71                             match pid with
  72                               | Some(pid) ->
  73                                   if (fifo_fdout <> stdout) then close_if_open fifo_fdout;
  74                                   Hashtbl.add pidmap pid (fqp_in,fifo_fdout)
  75                               | None ->logprint "Error executing service: %s\n" execpath;reopenentry fqp_in
  76                         );
  77                         ignore(sigprocmask SIG_UNBLOCK [Sys.sigchld]);
  78                     end
  79                 | None -> ()
  80   with e-> logprint "Error connecting service %s\n" execpath
  81     | _ -> logprint "Serious error! Got a non UNIX connection over a UNIX socket\n"
  82
  83 (** Close sockets that just got removed *)
  84 let closeentry fqp =
  85   let control_filename = String.concat "." [fqp;"control"] in
  86   let entry = try Hashtbl.find unix_socket_table control_filename with Not_found -> None in
  87     match entry with
  88       | None -> ()
  89       | Some(_,_,fd) ->
  90           shutdown fd SHUTDOWN_ALL;
  91           close_if_open fd;
  92           Fdwatcher.add_fd (None,fd) (None,fd) receive_event;
  93           Hashtbl.remove unix_socket_table control_filename
  94
  95
  96
  97
  98
  99 let initialize () =
 100   ()