Activate code to enable chained requests
[tprouty/samba.git] / source3 / libsmb / async_smb.c
1 /*
2    Unix SMB/CIFS implementation.
3    Infrastructure for async SMB client requests
4    Copyright (C) Volker Lendecke 2008
5
6    This program is free software; you can redistribute it and/or modify
7    it under the terms of the GNU General Public License as published by
8    the Free Software Foundation; either version 3 of the License, or
9    (at your option) any later version.
10
11    This program is distributed in the hope that it will be useful,
12    but WITHOUT ANY WARRANTY; without even the implied warranty of
13    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14    GNU General Public License for more details.
15
16    You should have received a copy of the GNU General Public License
17    along with this program.  If not, see <http://www.gnu.org/licenses/>.
18 */
19
20 #include "includes.h"
21
22 static void cli_state_handler(struct event_context *event_ctx,
23                               struct fd_event *event, uint16 flags, void *p);
24
25 /**
26  * Fetch an error out of a NBT packet
27  * @param[in] buf       The SMB packet
28  * @retval              The error, converted to NTSTATUS
29  */
30
31 NTSTATUS cli_pull_error(char *buf)
32 {
33         uint32_t flags2 = SVAL(buf, smb_flg2);
34
35         if (flags2 & FLAGS2_32_BIT_ERROR_CODES) {
36                 return NT_STATUS(IVAL(buf, smb_rcls));
37         }
38
39         /* if the client uses dos errors, but there is no error,
40            we should return no error here, otherwise it looks
41            like an unknown bad NT_STATUS. jmcd */
42         if (CVAL(buf, smb_rcls) == 0)
43                 return NT_STATUS_OK;
44
45         return NT_STATUS_DOS(CVAL(buf, smb_rcls), SVAL(buf,smb_err));
46 }
47
48 /**
49  * Compatibility helper for the sync APIs: Fake NTSTATUS in cli->inbuf
50  * @param[in] cli       The client connection that just received an error
51  * @param[in] status    The error to set on "cli"
52  */
53
54 void cli_set_error(struct cli_state *cli, NTSTATUS status)
55 {
56         uint32_t flags2 = SVAL(cli->inbuf, smb_flg2);
57
58         if (NT_STATUS_IS_DOS(status)) {
59                 SSVAL(cli->inbuf, smb_flg2,
60                       flags2 & ~FLAGS2_32_BIT_ERROR_CODES);
61                 SCVAL(cli->inbuf, smb_rcls, NT_STATUS_DOS_CLASS(status));
62                 SSVAL(cli->inbuf, smb_err, NT_STATUS_DOS_CODE(status));
63                 return;
64         }
65
66         SSVAL(cli->inbuf, smb_flg2, flags2 | FLAGS2_32_BIT_ERROR_CODES);
67         SIVAL(cli->inbuf, smb_rcls, NT_STATUS_V(status));
68         return;
69 }
70
71 /**
72  * Allocate a new mid
73  * @param[in] cli       The client connection
74  * @retval              The new, unused mid
75  */
76
77 static uint16_t cli_new_mid(struct cli_state *cli)
78 {
79         uint16_t result;
80         struct cli_request *req;
81
82         while (true) {
83                 result = cli->mid++;
84                 if (result == 0) {
85                         continue;
86                 }
87
88                 for (req = cli->outstanding_requests; req; req = req->next) {
89                         if (result == req->mid) {
90                                 break;
91                         }
92                 }
93
94                 if (req == NULL) {
95                         return result;
96                 }
97         }
98 }
99
100 /**
101  * Print an async req that happens to be a cli_request
102  * @param[in] mem_ctx   The TALLOC_CTX to put the result on
103  * @param[in] req       The request to print
104  * @retval              The string representation of "req"
105  */
106
107 static char *cli_request_print(TALLOC_CTX *mem_ctx, struct async_req *req)
108 {
109         char *result = async_req_print(mem_ctx, req);
110         struct cli_request *cli_req = cli_request_get(req);
111
112         if (result == NULL) {
113                 return NULL;
114         }
115
116         return talloc_asprintf_append_buffer(
117                 result, "mid=%d\n", cli_req->mid);
118 }
119
120 /**
121  * Destroy a cli_request
122  * @param[in] req       The cli_request to kill
123  * @retval Can't fail
124  */
125
126 static int cli_request_destructor(struct cli_request *req)
127 {
128         if (req->enc_state != NULL) {
129                 common_free_enc_buffer(req->enc_state, req->outbuf);
130         }
131         DLIST_REMOVE(req->cli->outstanding_requests, req);
132         if (req->cli->outstanding_requests == NULL) {
133                 TALLOC_FREE(req->cli->fd_event);
134         }
135         return 0;
136 }
137
138 /**
139  * Is the SMB command able to hold an AND_X successor
140  * @param[in] cmd       The SMB command in question
141  * @retval Can we add a chained request after "cmd"?
142  */
143
144 static bool is_andx_req(uint8_t cmd)
145 {
146         switch (cmd) {
147         case SMBtconX:
148         case SMBlockingX:
149         case SMBopenX:
150         case SMBreadX:
151         case SMBwriteX:
152         case SMBsesssetupX:
153         case SMBulogoffX:
154         case SMBntcreateX:
155                 return true;
156                 break;
157         default:
158                 break;
159         }
160
161         return false;
162 }
163
164 /**
165  * @brief Find the smb_cmd offset of the last command pushed
166  * @param[in] buf       The buffer we're building up
167  * @retval              Where can we put our next andx cmd?
168  *
169  * While chaining requests, the "next" request we're looking at needs to put
170  * its SMB_Command before the data the previous request already built up added
171  * to the chain. Find the offset to the place where we have to put our cmd.
172  */
173
174 static bool find_andx_cmd_ofs(char *buf, size_t *pofs)
175 {
176         uint8_t cmd;
177         size_t ofs;
178
179         cmd = CVAL(buf, smb_com);
180
181         SMB_ASSERT(is_andx_req(cmd));
182
183         ofs = smb_vwv0;
184
185         while (CVAL(buf, ofs) != 0xff) {
186
187                 if (!is_andx_req(CVAL(buf, ofs))) {
188                         return false;
189                 }
190
191                 /*
192                  * ofs is from start of smb header, so add the 4 length
193                  * bytes. The next cmd is right after the wct field.
194                  */
195                 ofs = SVAL(buf, ofs+2) + 4 + 1;
196
197                 SMB_ASSERT(ofs+4 < talloc_get_size(buf));
198         }
199
200         *pofs = ofs;
201         return true;
202 }
203
204 /**
205  * @brief Destroy an async_req that is the visible part of a cli_request
206  * @param[in] req       The request to kill
207  * @retval Return 0 to make talloc happy
208  *
209  * This destructor is a bit tricky: Because a cli_request can host more than
210  * one async_req for chained requests, we need to make sure that the
211  * "cli_request" that we were part of is correctly destroyed at the right
212  * time. This is done by NULLing out ourself from the "async" member of our
213  * "cli_request". If there is none left, then also TALLOC_FREE() the
214  * cli_request, which was a talloc child of the client connection cli_state.
215  */
216
217 static int cli_async_req_destructor(struct async_req *req)
218 {
219         struct cli_request *cli_req = cli_request_get(req);
220         int i, pending;
221         bool found = false;
222
223         pending = 0;
224
225         for (i=0; i<cli_req->num_async; i++) {
226                 if (cli_req->async[i] == req) {
227                         cli_req->async[i] = NULL;
228                         found = true;
229                 }
230                 if (cli_req->async[i] != NULL) {
231                         pending += 1;
232                 }
233         }
234
235         SMB_ASSERT(found);
236
237         if (pending == 0) {
238                 TALLOC_FREE(cli_req);
239         }
240
241         return 0;
242 }
243
244 /**
245  * @brief Chain up a request
246  * @param[in] mem_ctx           The TALLOC_CTX for the result
247  * @param[in] ev                The event context that will call us back
248  * @param[in] cli               The cli_state we queue the request up for
249  * @param[in] smb_command       The command that we want to issue
250  * @param[in] additional_flags  open_and_x wants to add oplock header flags
251  * @param[in] wct               How many words?
252  * @param[in] vwv               The words, already in network order
253  * @param[in] num_bytes         How many bytes?
254  * @param[in] bytes             The data the request ships
255  *
256  * cli_request_chain() is the core of the SMB request marshalling routine. It
257  * will create a new async_req structure in the cli->chain_accumulator->async
258  * array and marshall the smb_cmd, the vwv array and the bytes into
259  * cli->chain_accumulator->outbuf.
260  */
261
262 static struct async_req *cli_request_chain(TALLOC_CTX *mem_ctx,
263                                            struct event_context *ev,
264                                            struct cli_state *cli,
265                                            uint8_t smb_command,
266                                            uint8_t additional_flags,
267                                            uint8_t wct, const uint16_t *vwv,
268                                            uint16_t num_bytes,
269                                            const uint8_t *bytes)
270 {
271         struct async_req **tmp_reqs;
272         char *tmp_buf;
273         struct cli_request *req;
274         size_t old_size, new_size;
275         size_t ofs;
276
277         req = cli->chain_accumulator;
278
279         tmp_reqs = TALLOC_REALLOC_ARRAY(req, req->async, struct async_req *,
280                                         req->num_async + 1);
281         if (tmp_reqs == NULL) {
282                 DEBUG(0, ("talloc failed\n"));
283                 return NULL;
284         }
285         req->async = tmp_reqs;
286         req->num_async += 1;
287
288         req->async[req->num_async-1] = async_req_new(mem_ctx, ev);
289         if (req->async[req->num_async-1] == NULL) {
290                 DEBUG(0, ("async_req_new failed\n"));
291                 req->num_async -= 1;
292                 return NULL;
293         }
294         req->async[req->num_async-1]->private_data = req;
295         req->async[req->num_async-1]->print = cli_request_print;
296         talloc_set_destructor(req->async[req->num_async-1],
297                               cli_async_req_destructor);
298
299         old_size = talloc_get_size(req->outbuf);
300
301         /*
302          * We need space for the wct field, the words, the byte count field
303          * and the bytes themselves.
304          */
305         new_size = old_size + 1 + wct * sizeof(uint16_t) + 2 + num_bytes;
306
307         if (new_size > 0xffff) {
308                 DEBUG(1, ("cli_request_chain: %u bytes won't fit\n",
309                           (unsigned)new_size));
310                 goto fail;
311         }
312
313         tmp_buf = TALLOC_REALLOC_ARRAY(NULL, req->outbuf, char, new_size);
314         if (tmp_buf == NULL) {
315                 DEBUG(0, ("talloc failed\n"));
316                 goto fail;
317         }
318         req->outbuf = tmp_buf;
319
320         if (old_size == smb_wct) {
321                 SCVAL(req->outbuf, smb_com, smb_command);
322         } else {
323                 size_t andx_cmd_ofs;
324                 if (!find_andx_cmd_ofs(req->outbuf, &andx_cmd_ofs)) {
325                         DEBUG(1, ("invalid command chain\n"));
326                         goto fail;
327                 }
328                 SCVAL(req->outbuf, andx_cmd_ofs, smb_command);
329                 SSVAL(req->outbuf, andx_cmd_ofs + 2, old_size - 4);
330         }
331
332         ofs = old_size;
333
334         SCVAL(req->outbuf, ofs, wct);
335         ofs += 1;
336
337         memcpy(req->outbuf + ofs, vwv, sizeof(uint16_t) * wct);
338         ofs += sizeof(uint16_t) * wct;
339
340         SSVAL(req->outbuf, ofs, num_bytes);
341         ofs += sizeof(uint16_t);
342
343         memcpy(req->outbuf + ofs, bytes, num_bytes);
344
345         return req->async[req->num_async-1];
346
347  fail:
348         TALLOC_FREE(req->async[req->num_async-1]);
349         req->num_async -= 1;
350         return NULL;
351 }
352
353 /**
354  * @brief prepare a cli_state to accept a chain of requests
355  * @param[in] cli       The cli_state we want to queue up in
356  * @param[in] ev        The event_context that will call us back for the socket
357  * @param[in] size_hint How many bytes are expected, just an optimization
358  * @retval Did we have enough memory?
359  *
360  * cli_chain_cork() sets up a new cli_request in cli->chain_accumulator. If
361  * cli is used in an async fashion, i.e. if we have outstanding requests, then
362  * we do not have to create a fd event. If cli is used only with the sync
363  * helpers, we need to create the fd_event here.
364  *
365  * If you want to issue a chained request to the server, do a
366  * cli_chain_cork(), then do you cli_open_send(), cli_read_and_x_send(),
367  * cli_close_send() and so on. The async requests that come out of
368  * cli_xxx_send() are normal async requests with the difference that they
369  * won't be shipped individually. But the event_context will still trigger the
370  * req->async.fn to be called on every single request.
371  *
372  * You have to take care yourself that you only issue chainable requests in
373  * the middle of the chain.
374  */
375
376 bool cli_chain_cork(struct cli_state *cli, struct event_context *ev,
377                     size_t size_hint)
378 {
379         struct cli_request *req = NULL;
380
381         SMB_ASSERT(cli->chain_accumulator == NULL);
382
383         if (cli->fd_event == NULL) {
384                 SMB_ASSERT(cli->outstanding_requests == NULL);
385                 cli->fd_event = event_add_fd(ev, cli, cli->fd,
386                                              EVENT_FD_READ,
387                                              cli_state_handler, cli);
388                 if (cli->fd_event == NULL) {
389                         return false;
390                 }
391         }
392
393         req = talloc(cli, struct cli_request);
394         if (req == NULL) {
395                 goto fail;
396         }
397         req->cli = cli;
398
399         if (size_hint == 0) {
400                 size_hint = 100;
401         }
402         req->outbuf = talloc_array(req, char, smb_wct + size_hint);
403         if (req->outbuf == NULL) {
404                 goto fail;
405         }
406         req->outbuf = TALLOC_REALLOC_ARRAY(NULL, req->outbuf, char, smb_wct);
407
408         req->num_async = 0;
409         req->async = NULL;
410
411         req->enc_state = NULL;
412
413         SSVAL(req->outbuf, smb_tid, cli->cnum);
414         cli_setup_packet_buf(cli, req->outbuf);
415
416         req->mid = cli_new_mid(cli);
417         SSVAL(req->outbuf, smb_mid, req->mid);
418
419         cli->chain_accumulator = req;
420
421         DEBUG(10, ("cli_chain_cork: mid=%d\n", req->mid));
422
423         return true;
424  fail:
425         TALLOC_FREE(req);
426         if (cli->outstanding_requests == NULL) {
427                 TALLOC_FREE(cli->fd_event);
428         }
429         return false;
430 }
431
432 /**
433  * Ship a request queued up via cli_request_chain()
434  * @param[in] cl        The connection
435  */
436
437 void cli_chain_uncork(struct cli_state *cli)
438 {
439         struct cli_request *req = cli->chain_accumulator;
440
441         SMB_ASSERT(req != NULL);
442
443         DLIST_ADD_END(cli->outstanding_requests, req, struct cli_request *);
444         talloc_set_destructor(req, cli_request_destructor);
445
446         cli->chain_accumulator = NULL;
447
448         smb_setlen(req->outbuf, talloc_get_size(req->outbuf) - 4);
449
450         cli_calculate_sign_mac(cli, req->outbuf);
451
452         if (cli_encryption_on(cli)) {
453                 NTSTATUS status;
454                 char *enc_buf;
455
456                 status = cli_encrypt_message(cli, req->outbuf, &enc_buf);
457                 if (!NT_STATUS_IS_OK(status)) {
458                         DEBUG(0, ("Error in encrypting client message. "
459                                   "Error %s\n", nt_errstr(status)));
460                         TALLOC_FREE(req);
461                         return;
462                 }
463                 req->outbuf = enc_buf;
464                 req->enc_state = cli->trans_enc_state;
465         }
466
467         req->sent = 0;
468
469         event_fd_set_writeable(cli->fd_event);
470 }
471
472 /**
473  * @brief Send a request to the server
474  * @param[in] mem_ctx           The TALLOC_CTX for the result
475  * @param[in] ev                The event context that will call us back
476  * @param[in] cli               The cli_state we queue the request up for
477  * @param[in] smb_command       The command that we want to issue
478  * @param[in] additional_flags  open_and_x wants to add oplock header flags
479  * @param[in] wct               How many words?
480  * @param[in] vwv               The words, already in network order
481  * @param[in] num_bytes         How many bytes?
482  * @param[in] bytes             The data the request ships
483  *
484  * This is the generic routine to be used by the cli_xxx_send routines.
485  */
486
487 struct async_req *cli_request_send(TALLOC_CTX *mem_ctx,
488                                    struct event_context *ev,
489                                    struct cli_state *cli,
490                                    uint8_t smb_command,
491                                    uint8_t additional_flags,
492                                    uint8_t wct, const uint16_t *vwv,
493                                    uint16_t num_bytes, const uint8_t *bytes)
494 {
495         struct async_req *result;
496         bool uncork = false;
497
498         if (cli->chain_accumulator == NULL) {
499                 if (!cli_chain_cork(cli, ev,
500                                     wct * sizeof(uint16_t) + num_bytes + 3)) {
501                         DEBUG(1, ("cli_chain_cork failed\n"));
502                         return NULL;
503                 }
504                 uncork = true;
505         }
506
507         result = cli_request_chain(mem_ctx, ev, cli, smb_command,
508                                    additional_flags, wct, vwv,
509                                    num_bytes, bytes);
510
511         if (result == NULL) {
512                 DEBUG(1, ("cli_request_chain failed\n"));
513         }
514
515         if (uncork) {
516                 cli_chain_uncork(cli);
517         }
518
519         return result;
520 }
521
522 /**
523  * Figure out if there is an andx command behind the current one
524  * @param[in] buf       The smb buffer to look at
525  * @param[in] ofs       The offset to the wct field that is followed by the cmd
526  * @retval Is there a command following?
527  */
528
529 static bool have_andx_command(const char *buf, uint16_t ofs)
530 {
531         uint8_t wct;
532         size_t buflen = talloc_get_size(buf);
533
534         if ((ofs == buflen-1) || (ofs == buflen)) {
535                 return false;
536         }
537
538         wct = CVAL(buf, ofs);
539         if (wct < 2) {
540                 /*
541                  * Not enough space for the command and a following pointer
542                  */
543                 return false;
544         }
545         return (CVAL(buf, ofs+1) != 0xff);
546 }
547
548 /**
549  * @brief Pull reply data out of a request
550  * @param[in] req               The request that we just received a reply for
551  * @param[out] pwct             How many words did the server send?
552  * @param[out] pvwv             The words themselves
553  * @param[out] pnum_bytes       How many bytes did the server send?
554  * @param[out] pbytes           The bytes themselves
555  * @retval Was the reply formally correct?
556  */
557
558 NTSTATUS cli_pull_reply(struct async_req *req,
559                         uint8_t *pwct, uint16_t **pvwv,
560                         uint16_t *pnum_bytes, uint8_t **pbytes)
561 {
562         struct cli_request *cli_req = cli_request_get(req);
563         uint8_t wct, cmd;
564         uint16_t num_bytes;
565         size_t wct_ofs, bytes_offset;
566         int i, j;
567         NTSTATUS status;
568
569         for (i = 0; i < cli_req->num_async; i++) {
570                 if (req == cli_req->async[i]) {
571                         break;
572                 }
573         }
574
575         if (i == cli_req->num_async) {
576                 cli_set_error(cli_req->cli, NT_STATUS_INVALID_PARAMETER);
577                 return NT_STATUS_INVALID_PARAMETER;
578         }
579
580         /**
581          * The status we pull here is only relevant for the last reply in the
582          * chain.
583          */
584
585         status = cli_pull_error(cli_req->inbuf);
586
587         if (i == 0) {
588                 if (NT_STATUS_IS_ERR(status)
589                     && !have_andx_command(cli_req->inbuf, smb_wct)) {
590                         cli_set_error(cli_req->cli, status);
591                         return status;
592                 }
593                 wct_ofs = smb_wct;
594                 goto done;
595         }
596
597         cmd = CVAL(cli_req->inbuf, smb_com);
598         wct_ofs = smb_wct;
599
600         for (j = 0; j < i; j++) {
601                 if (j < i-1) {
602                         if (cmd == 0xff) {
603                                 return NT_STATUS_REQUEST_ABORTED;
604                         }
605                         if (!is_andx_req(cmd)) {
606                                 return NT_STATUS_INVALID_NETWORK_RESPONSE;
607                         }
608                 }
609
610                 if (!have_andx_command(cli_req->inbuf, wct_ofs)) {
611                         /*
612                          * This request was not completed because a previous
613                          * request in the chain had received an error.
614                          */
615                         return NT_STATUS_REQUEST_ABORTED;
616                 }
617
618                 wct_ofs = SVAL(cli_req->inbuf, wct_ofs + 3);
619
620                 /*
621                  * Skip the all-present length field. No overflow, we've just
622                  * put a 16-bit value into a size_t.
623                  */
624                 wct_ofs += 4;
625
626                 if (wct_ofs+2 > talloc_get_size(cli_req->inbuf)) {
627                         return NT_STATUS_INVALID_NETWORK_RESPONSE;
628                 }
629
630                 cmd = CVAL(cli_req->inbuf, wct_ofs + 1);
631         }
632
633         if (!have_andx_command(cli_req->inbuf, wct_ofs)
634             && NT_STATUS_IS_ERR(status)) {
635                 /*
636                  * The last command takes the error code. All further commands
637                  * down the requested chain will get a
638                  * NT_STATUS_REQUEST_ABORTED.
639                  */
640                 return status;
641         }
642
643  done:
644         wct = CVAL(cli_req->inbuf, wct_ofs);
645
646         bytes_offset = wct_ofs + 1 + wct * sizeof(uint16_t);
647         num_bytes = SVAL(cli_req->inbuf, bytes_offset);
648
649         /*
650          * wct_ofs is a 16-bit value plus 4, wct is a 8-bit value, num_bytes
651          * is a 16-bit value. So bytes_offset being size_t should be far from
652          * wrapping.
653          */
654
655         if ((bytes_offset + 2 > talloc_get_size(cli_req->inbuf))
656             || (bytes_offset > 0xffff)) {
657                 return NT_STATUS_INVALID_NETWORK_RESPONSE;
658         }
659
660         *pwct = wct;
661         *pvwv = (uint16_t *)(cli_req->inbuf + wct_ofs + 1);
662         *pnum_bytes = num_bytes;
663         *pbytes = (uint8_t *)cli_req->inbuf + bytes_offset + 2;
664
665         return NT_STATUS_OK;
666 }
667
668 /**
669  * Convenience function to get the SMB part out of an async_req
670  * @param[in] req       The request to look at
671  * @retval The private_data as struct cli_request
672  */
673
674 struct cli_request *cli_request_get(struct async_req *req)
675 {
676         if (req == NULL) {
677                 return NULL;
678         }
679         return talloc_get_type_abort(req->private_data, struct cli_request);
680 }
681
682 /**
683  * A PDU has arrived on cli->evt_inbuf
684  * @param[in] cli       The cli_state that received something
685  */
686
687 static void handle_incoming_pdu(struct cli_state *cli)
688 {
689         struct cli_request *req;
690         uint16_t mid;
691         size_t raw_pdu_len, buf_len, pdu_len, rest_len;
692         char *pdu;
693         int i;
694         NTSTATUS status;
695
696         int num_async;
697
698         /*
699          * The encrypted PDU len might differ from the unencrypted one
700          */
701         raw_pdu_len = smb_len(cli->evt_inbuf) + 4;
702         buf_len = talloc_get_size(cli->evt_inbuf);
703         rest_len = buf_len - raw_pdu_len;
704
705         if (buf_len == raw_pdu_len) {
706                 /*
707                  * Optimal case: Exactly one PDU was in the socket buffer
708                  */
709                 pdu = cli->evt_inbuf;
710                 cli->evt_inbuf = NULL;
711         }
712         else {
713                 DEBUG(11, ("buf_len = %d, raw_pdu_len = %d, splitting "
714                            "buffer\n", (int)buf_len, (int)raw_pdu_len));
715
716                 if (raw_pdu_len < rest_len) {
717                         /*
718                          * The PDU is shorter, talloc_memdup that one.
719                          */
720                         pdu = (char *)talloc_memdup(
721                                 cli, cli->evt_inbuf, raw_pdu_len);
722
723                         memmove(cli->evt_inbuf, cli->evt_inbuf + raw_pdu_len,
724                                 buf_len - raw_pdu_len);
725
726                         cli->evt_inbuf = TALLOC_REALLOC_ARRAY(
727                                 NULL, cli->evt_inbuf, char, rest_len);
728
729                         if (pdu == NULL) {
730                                 status = NT_STATUS_NO_MEMORY;
731                                 goto invalidate_requests;
732                         }
733                 }
734                 else {
735                         /*
736                          * The PDU is larger than the rest, talloc_memdup the
737                          * rest
738                          */
739                         pdu = cli->evt_inbuf;
740
741                         cli->evt_inbuf = (char *)talloc_memdup(
742                                 cli, pdu + raw_pdu_len, rest_len);
743
744                         if (cli->evt_inbuf == NULL) {
745                                 status = NT_STATUS_NO_MEMORY;
746                                 goto invalidate_requests;
747                         }
748                 }
749
750         }
751
752         /*
753          * TODO: Handle oplock break requests
754          */
755
756         if (cli_encryption_on(cli) && CVAL(pdu, 0) == 0) {
757                 uint16_t enc_ctx_num;
758
759                 status = get_enc_ctx_num((uint8_t *)pdu, &enc_ctx_num);
760                 if (!NT_STATUS_IS_OK(status)) {
761                         DEBUG(10, ("get_enc_ctx_num returned %s\n",
762                                    nt_errstr(status)));
763                         goto invalidate_requests;
764                 }
765
766                 if (enc_ctx_num != cli->trans_enc_state->enc_ctx_num) {
767                         DEBUG(10, ("wrong enc_ctx %d, expected %d\n",
768                                    enc_ctx_num,
769                                    cli->trans_enc_state->enc_ctx_num));
770                         status = NT_STATUS_INVALID_HANDLE;
771                         goto invalidate_requests;
772                 }
773
774                 status = common_decrypt_buffer(cli->trans_enc_state,
775                                                pdu);
776                 if (!NT_STATUS_IS_OK(status)) {
777                         DEBUG(10, ("common_decrypt_buffer returned %s\n",
778                                    nt_errstr(status)));
779                         goto invalidate_requests;
780                 }
781         }
782
783         if (!cli_check_sign_mac(cli, pdu)) {
784                 DEBUG(10, ("cli_check_sign_mac failed\n"));
785                 status = NT_STATUS_ACCESS_DENIED;
786                 goto invalidate_requests;
787         }
788
789         mid = SVAL(pdu, smb_mid);
790
791         DEBUG(10, ("handle_incoming_pdu: got mid %d\n", mid));
792
793         for (req = cli->outstanding_requests; req; req = req->next) {
794                 if (req->mid == mid) {
795                         break;
796                 }
797         }
798
799         pdu_len = smb_len(pdu) + 4;
800
801         if (req == NULL) {
802                 DEBUG(3, ("Request for mid %d not found, dumping PDU\n", mid));
803
804                 TALLOC_FREE(pdu);
805                 return;
806         }
807
808         req->inbuf = talloc_move(req, &pdu);
809
810         /*
811          * Freeing the last async_req will free the req (see
812          * cli_async_req_destructor). So make a copy of req->num_async, we
813          * can't reference it in the last round.
814          */
815
816         num_async = req->num_async;
817
818         for (i=0; i<num_async; i++) {
819                 /**
820                  * A request might have been talloc_free()'ed before we arrive
821                  * here. It will have removed itself from req->async via its
822                  * destructor cli_async_req_destructor().
823                  */
824                 if (req->async[i] != NULL) {
825                         async_req_done(req->async[i]);
826                 }
827         }
828         return;
829
830  invalidate_requests:
831
832         DEBUG(10, ("handle_incoming_pdu: Aborting with %s\n",
833                    nt_errstr(status)));
834
835         for (req = cli->outstanding_requests; req; req = req->next) {
836                 async_req_error(req->async[0], status);
837         }
838         return;
839 }
840
841 /**
842  * fd event callback. This is the basic connection to the socket
843  * @param[in] event_ctx The event context that called us
844  * @param[in] event     The event that fired
845  * @param[in] flags     EVENT_FD_READ | EVENT_FD_WRITE
846  * @param[in] p         private_data, in this case the cli_state
847  */
848
849 static void cli_state_handler(struct event_context *event_ctx,
850                               struct fd_event *event, uint16 flags, void *p)
851 {
852         struct cli_state *cli = (struct cli_state *)p;
853         struct cli_request *req;
854
855         DEBUG(11, ("cli_state_handler called with flags %d\n", flags));
856
857         if (flags & EVENT_FD_READ) {
858                 int res, available;
859                 size_t old_size, new_size;
860                 char *tmp;
861
862                 res = ioctl(cli->fd, FIONREAD, &available);
863                 if (res == -1) {
864                         DEBUG(10, ("ioctl(FIONREAD) failed: %s\n",
865                                    strerror(errno)));
866                         goto sock_error;
867                 }
868
869                 if (available == 0) {
870                         /* EOF */
871                         goto sock_error;
872                 }
873
874                 old_size = talloc_get_size(cli->evt_inbuf);
875                 new_size = old_size + available;
876
877                 if (new_size < old_size) {
878                         /* wrap */
879                         goto sock_error;
880                 }
881
882                 tmp = TALLOC_REALLOC_ARRAY(cli, cli->evt_inbuf, char,
883                                            new_size);
884                 if (tmp == NULL) {
885                         /* nomem */
886                         goto sock_error;
887                 }
888                 cli->evt_inbuf = tmp;
889
890                 res = recv(cli->fd, cli->evt_inbuf + old_size, available, 0);
891                 if (res == -1) {
892                         DEBUG(10, ("recv failed: %s\n", strerror(errno)));
893                         goto sock_error;
894                 }
895
896                 DEBUG(11, ("cli_state_handler: received %d bytes, "
897                            "smb_len(evt_inbuf) = %d\n", (int)res,
898                            smb_len(cli->evt_inbuf)));
899
900                 /* recv *might* have returned less than announced */
901                 new_size = old_size + res;
902
903                 /* shrink, so I don't expect errors here */
904                 cli->evt_inbuf = TALLOC_REALLOC_ARRAY(cli, cli->evt_inbuf,
905                                                       char, new_size);
906
907                 while ((cli->evt_inbuf != NULL)
908                        && ((smb_len(cli->evt_inbuf) + 4) <= new_size)) {
909                         /*
910                          * we've got a complete NBT level PDU in evt_inbuf
911                          */
912                         handle_incoming_pdu(cli);
913                         new_size = talloc_get_size(cli->evt_inbuf);
914                 }
915         }
916
917         if (flags & EVENT_FD_WRITE) {
918                 size_t to_send;
919                 ssize_t sent;
920
921                 for (req = cli->outstanding_requests; req; req = req->next) {
922                         to_send = smb_len(req->outbuf)+4;
923                         if (to_send > req->sent) {
924                                 break;
925                         }
926                 }
927
928                 if (req == NULL) {
929                         if (cli->fd_event != NULL) {
930                                 event_fd_set_not_writeable(cli->fd_event);
931                         }
932                         return;
933                 }
934
935                 sent = send(cli->fd, req->outbuf + req->sent,
936                             to_send - req->sent, 0);
937
938                 if (sent < 0) {
939                         goto sock_error;
940                 }
941
942                 req->sent += sent;
943
944                 if (req->sent == to_send) {
945                         return;
946                 }
947         }
948         return;
949
950  sock_error:
951         for (req = cli->outstanding_requests; req; req = req->next) {
952                 int i;
953                 for (i=0; i<req->num_async; i++) {
954                         req->async[i]->state = ASYNC_REQ_ERROR;
955                         req->async[i]->status = map_nt_error_from_unix(errno);
956                 }
957         }
958         TALLOC_FREE(cli->fd_event);
959         close(cli->fd);
960         cli->fd = -1;
961 }