Branch data Line data Source code
1 : : /*
2 : : * Routines having to do with the 'struct sk_buff' memory handlers.
3 : : *
4 : : * Authors: Alan Cox <alan@lxorguk.ukuu.org.uk>
5 : : * Florian La Roche <rzsfl@rz.uni-sb.de>
6 : : *
7 : : * Fixes:
8 : : * Alan Cox : Fixed the worst of the load
9 : : * balancer bugs.
10 : : * Dave Platt : Interrupt stacking fix.
11 : : * Richard Kooijman : Timestamp fixes.
12 : : * Alan Cox : Changed buffer format.
13 : : * Alan Cox : destructor hook for AF_UNIX etc.
14 : : * Linus Torvalds : Better skb_clone.
15 : : * Alan Cox : Added skb_copy.
16 : : * Alan Cox : Added all the changed routines Linus
17 : : * only put in the headers
18 : : * Ray VanTassle : Fixed --skb->lock in free
19 : : * Alan Cox : skb_copy copy arp field
20 : : * Andi Kleen : slabified it.
21 : : * Robert Olsson : Removed skb_head_pool
22 : : *
23 : : * NOTE:
24 : : * The __skb_ routines should be called with interrupts
25 : : * disabled, or you better be *real* sure that the operation is atomic
26 : : * with respect to whatever list is being frobbed (e.g. via lock_sock()
27 : : * or via disabling bottom half handlers, etc).
28 : : *
29 : : * This program is free software; you can redistribute it and/or
30 : : * modify it under the terms of the GNU General Public License
31 : : * as published by the Free Software Foundation; either version
32 : : * 2 of the License, or (at your option) any later version.
33 : : */
34 : :
35 : : /*
36 : : * The functions in this file will not compile correctly with gcc 2.4.x
37 : : */
38 : :
39 : : #define pr_fmt(fmt) KBUILD_MODNAME ": " fmt
40 : :
41 : : #include <linux/module.h>
42 : : #include <linux/types.h>
43 : : #include <linux/kernel.h>
44 : : #include <linux/kmemcheck.h>
45 : : #include <linux/mm.h>
46 : : #include <linux/interrupt.h>
47 : : #include <linux/in.h>
48 : : #include <linux/inet.h>
49 : : #include <linux/slab.h>
50 : : #include <linux/netdevice.h>
51 : : #ifdef CONFIG_NET_CLS_ACT
52 : : #include <net/pkt_sched.h>
53 : : #endif
54 : : #include <linux/string.h>
55 : : #include <linux/skbuff.h>
56 : : #include <linux/splice.h>
57 : : #include <linux/cache.h>
58 : : #include <linux/rtnetlink.h>
59 : : #include <linux/init.h>
60 : : #include <linux/scatterlist.h>
61 : : #include <linux/errqueue.h>
62 : : #include <linux/prefetch.h>
63 : :
64 : : #include <net/protocol.h>
65 : : #include <net/dst.h>
66 : : #include <net/sock.h>
67 : : #include <net/checksum.h>
68 : : #include <net/xfrm.h>
69 : :
70 : : #include <asm/uaccess.h>
71 : : #include <trace/events/skb.h>
72 : : #include <linux/highmem.h>
73 : :
74 : : struct kmem_cache *skbuff_head_cache __read_mostly;
75 : : static struct kmem_cache *skbuff_fclone_cache __read_mostly;
76 : :
77 : 0 : static void sock_pipe_buf_release(struct pipe_inode_info *pipe,
78 : : struct pipe_buffer *buf)
79 : : {
80 : 0 : put_page(buf->page);
81 : 0 : }
82 : :
83 : 0 : static void sock_pipe_buf_get(struct pipe_inode_info *pipe,
84 : : struct pipe_buffer *buf)
85 : : {
86 : 0 : get_page(buf->page);
87 : 0 : }
88 : :
89 : 0 : static int sock_pipe_buf_steal(struct pipe_inode_info *pipe,
90 : : struct pipe_buffer *buf)
91 : : {
92 : 0 : return 1;
93 : : }
94 : :
95 : :
96 : : /* Pipe buffer operations for a socket. */
97 : : static const struct pipe_buf_operations sock_pipe_buf_ops = {
98 : : .can_merge = 0,
99 : : .map = generic_pipe_buf_map,
100 : : .unmap = generic_pipe_buf_unmap,
101 : : .confirm = generic_pipe_buf_confirm,
102 : : .release = sock_pipe_buf_release,
103 : : .steal = sock_pipe_buf_steal,
104 : : .get = sock_pipe_buf_get,
105 : : };
106 : :
107 : : /**
108 : : * skb_panic - private function for out-of-line support
109 : : * @skb: buffer
110 : : * @sz: size
111 : : * @addr: address
112 : : * @msg: skb_over_panic or skb_under_panic
113 : : *
114 : : * Out-of-line support for skb_put() and skb_push().
115 : : * Called via the wrapper skb_over_panic() or skb_under_panic().
116 : : * Keep out of line to prevent kernel bloat.
117 : : * __builtin_return_address is not used because it is not always reliable.
118 : : */
119 : 0 : static void skb_panic(struct sk_buff *skb, unsigned int sz, void *addr,
120 : : const char msg[])
121 : : {
122 [ # # ]: 0 : pr_emerg("%s: text:%p len:%d put:%d head:%p data:%p tail:%#lx end:%#lx dev:%s\n",
123 : : msg, addr, skb->len, sz, skb->head, skb->data,
124 : : (unsigned long)skb->tail, (unsigned long)skb->end,
125 : : skb->dev ? skb->dev->name : "<NULL>");
126 : 0 : BUG();
127 : : }
128 : :
129 : 0 : static void skb_over_panic(struct sk_buff *skb, unsigned int sz, void *addr)
130 : : {
131 : 0 : skb_panic(skb, sz, addr, __func__);
132 : : }
133 : :
134 : 0 : static void skb_under_panic(struct sk_buff *skb, unsigned int sz, void *addr)
135 : : {
136 : 0 : skb_panic(skb, sz, addr, __func__);
137 : : }
138 : :
139 : : /*
140 : : * kmalloc_reserve is a wrapper around kmalloc_node_track_caller that tells
141 : : * the caller if emergency pfmemalloc reserves are being used. If it is and
142 : : * the socket is later found to be SOCK_MEMALLOC then PFMEMALLOC reserves
143 : : * may be used. Otherwise, the packet data may be discarded until enough
144 : : * memory is free
145 : : */
146 : : #define kmalloc_reserve(size, gfp, node, pfmemalloc) \
147 : : __kmalloc_reserve(size, gfp, node, _RET_IP_, pfmemalloc)
148 : :
149 : 1213574 : static void *__kmalloc_reserve(size_t size, gfp_t flags, int node,
150 : : unsigned long ip, bool *pfmemalloc)
151 : : {
152 : : void *obj;
153 : : bool ret_pfmemalloc = false;
154 : :
155 : : /*
156 : : * Try a regular allocation, when that fails and we're not entitled
157 : : * to the reserves, fail.
158 : : */
159 : 1213574 : obj = kmalloc_node_track_caller(size,
160 : : flags | __GFP_NOMEMALLOC | __GFP_NOWARN,
161 : : node);
162 [ - + ][ # # ]: 1296297 : if (obj || !(gfp_pfmemalloc_allowed(flags)))
163 : : goto out;
164 : :
165 : : /* Try again but now we are using pfmemalloc reserves */
166 : : ret_pfmemalloc = true;
167 : 0 : obj = kmalloc_node_track_caller(size, flags, node);
168 : :
169 : : out:
170 [ + - ]: 2494300 : if (pfmemalloc)
171 : 1280726 : *pfmemalloc = ret_pfmemalloc;
172 : :
173 : 1280726 : return obj;
174 : : }
175 : :
176 : : /* Allocate a new skbuff. We do this ourselves so we can fill in a few
177 : : * 'private' fields and also do memory statistics to find all the
178 : : * [BEEP] leaks.
179 : : *
180 : : */
181 : :
182 : 0 : struct sk_buff *__alloc_skb_head(gfp_t gfp_mask, int node)
183 : : {
184 : : struct sk_buff *skb;
185 : :
186 : : /* Get the HEAD */
187 : 0 : skb = kmem_cache_alloc_node(skbuff_head_cache,
188 : : gfp_mask & ~__GFP_DMA, node);
189 [ # # ]: 0 : if (!skb)
190 : : goto out;
191 : :
192 : : /*
193 : : * Only clear those fields we need to clear, not those that we will
194 : : * actually initialise below. Hence, don't put any more fields after
195 : : * the tail pointer in struct sk_buff!
196 : : */
197 : 0 : memset(skb, 0, offsetof(struct sk_buff, tail));
198 : 0 : skb->head = NULL;
199 : 0 : skb->truesize = sizeof(struct sk_buff);
200 : 0 : atomic_set(&skb->users, 1);
201 : :
202 : 0 : skb->mac_header = (typeof(skb->mac_header))~0U;
203 : : out:
204 : 0 : return skb;
205 : : }
206 : :
207 : : /**
208 : : * __alloc_skb - allocate a network buffer
209 : : * @size: size to allocate
210 : : * @gfp_mask: allocation mask
211 : : * @flags: If SKB_ALLOC_FCLONE is set, allocate from fclone cache
212 : : * instead of head cache and allocate a cloned (child) skb.
213 : : * If SKB_ALLOC_RX is set, __GFP_MEMALLOC will be used for
214 : : * allocations in case the data is required for writeback
215 : : * @node: numa node to allocate memory on
216 : : *
217 : : * Allocate a new &sk_buff. The returned buffer has no headroom and a
218 : : * tail room of at least size bytes. The object has a reference count
219 : : * of one. The return is the buffer. On a failure the return is %NULL.
220 : : *
221 : : * Buffers may only be allocated from interrupts using a @gfp_mask of
222 : : * %GFP_ATOMIC.
223 : : */
224 : 0 : struct sk_buff *__alloc_skb(unsigned int size, gfp_t gfp_mask,
225 : : int flags, int node)
226 : : {
227 : : struct kmem_cache *cache;
228 : : struct skb_shared_info *shinfo;
229 : : struct sk_buff *skb;
230 : : u8 *data;
231 : : bool pfmemalloc;
232 : :
233 : 1280368 : cache = (flags & SKB_ALLOC_FCLONE)
234 [ + + ]: 1280368 : ? skbuff_fclone_cache : skbuff_head_cache;
235 : :
236 [ - + ][ # # ]: 1280368 : if (sk_memalloc_socks() && (flags & SKB_ALLOC_RX))
237 : 0 : gfp_mask |= __GFP_MEMALLOC;
238 : :
239 : : /* Get the HEAD */
240 : 0 : skb = kmem_cache_alloc_node(cache, gfp_mask & ~__GFP_DMA, node);
241 [ + ]: 1293310 : if (!skb)
242 : : goto out;
243 : : prefetchw(skb);
244 : :
245 : : /* We do our best to align skb_shared_info on a separate cache
246 : : * line. It usually works because kmalloc(X > SMP_CACHE_BYTES) gives
247 : : * aligned memory blocks, unless SLUB/SLAB debug is enabled.
248 : : * Both skb->head and skb_shared_info are cache line aligned.
249 : : */
250 : 1308913 : size = SKB_DATA_ALIGN(size);
251 : 1308913 : size += SKB_DATA_ALIGN(sizeof(struct skb_shared_info));
252 : 1308913 : data = kmalloc_reserve(size, gfp_mask, node, &pfmemalloc);
253 [ + - ]: 1284947 : if (!data)
254 : : goto nodata;
255 : : /* kmalloc(size) might give us more room than requested.
256 : : * Put skb_shared_info exactly at the end of allocated zone,
257 : : * to allow max possible filling before reallocation.
258 : : */
259 : 1284947 : size = SKB_WITH_OVERHEAD(ksize(data));
260 : 1262541 : prefetchw(data + size);
261 : :
262 : : /*
263 : : * Only clear those fields we need to clear, not those that we will
264 : : * actually initialise below. Hence, don't put any more fields after
265 : : * the tail pointer in struct sk_buff!
266 : : */
267 : 1267995 : memset(skb, 0, offsetof(struct sk_buff, tail));
268 : : /* Account for allocated memory : skb + skb->head */
269 : 1268943 : skb->truesize = SKB_TRUESIZE(size);
270 : 1268943 : skb->pfmemalloc = pfmemalloc;
271 : 1268943 : atomic_set(&skb->users, 1);
272 : 1268943 : skb->head = data;
273 : 1268943 : skb->data = data;
274 : : skb_reset_tail_pointer(skb);
275 : 1268943 : skb->end = skb->tail + size;
276 : 1268943 : skb->mac_header = (typeof(skb->mac_header))~0U;
277 : 1268943 : skb->transport_header = (typeof(skb->transport_header))~0U;
278 : :
279 : : /* make sure we initialize shinfo sequentially */
280 : : shinfo = skb_shinfo(skb);
281 : 1268943 : memset(shinfo, 0, offsetof(struct skb_shared_info, dataref));
282 : 1306993 : atomic_set(&shinfo->dataref, 1);
283 : : kmemcheck_annotate_variable(shinfo->destructor_arg);
284 : :
285 [ + + ]: 1306993 : if (flags & SKB_ALLOC_FCLONE) {
286 : : struct sk_buff *child = skb + 1;
287 : : atomic_t *fclone_ref = (atomic_t *) (child + 1);
288 : :
289 : : kmemcheck_annotate_bitfield(child, flags1);
290 : : kmemcheck_annotate_bitfield(child, flags2);
291 : 41657 : skb->fclone = SKB_FCLONE_ORIG;
292 : 41657 : atomic_set(fclone_ref, 1);
293 : :
294 : 41657 : child->fclone = SKB_FCLONE_UNAVAILABLE;
295 : 41657 : child->pfmemalloc = pfmemalloc;
296 : : }
297 : : out:
298 : 1306853 : return skb;
299 : : nodata:
300 : 0 : kmem_cache_free(cache, skb);
301 : : skb = NULL;
302 : 0 : goto out;
303 : : }
304 : : EXPORT_SYMBOL(__alloc_skb);
305 : :
306 : : /**
307 : : * build_skb - build a network buffer
308 : : * @data: data buffer provided by caller
309 : : * @frag_size: size of fragment, or 0 if head was kmalloced
310 : : *
311 : : * Allocate a new &sk_buff. Caller provides space holding head and
312 : : * skb_shared_info. @data must have been allocated by kmalloc() only if
313 : : * @frag_size is 0, otherwise data should come from the page allocator.
314 : : * The return is the new skb buffer.
315 : : * On a failure the return is %NULL, and @data is not freed.
316 : : * Notes :
317 : : * Before IO, driver allocates only data buffer where NIC put incoming frame
318 : : * Driver should add room at head (NET_SKB_PAD) and
319 : : * MUST add room at tail (SKB_DATA_ALIGN(skb_shared_info))
320 : : * After IO, driver calls build_skb(), to allocate sk_buff and populate it
321 : : * before giving packet to stack.
322 : : * RX rings only contains data buffers, not full skbs.
323 : : */
324 : 0 : struct sk_buff *build_skb(void *data, unsigned int frag_size)
325 : : {
326 : : struct skb_shared_info *shinfo;
327 : : struct sk_buff *skb;
328 [ - + ]: 81947 : unsigned int size = frag_size ? : ksize(data);
329 : :
330 : 81947 : skb = kmem_cache_alloc(skbuff_head_cache, GFP_ATOMIC);
331 [ + - ]: 81947 : if (!skb)
332 : : return NULL;
333 : :
334 : 81947 : size -= SKB_DATA_ALIGN(sizeof(struct skb_shared_info));
335 : :
336 : 81947 : memset(skb, 0, offsetof(struct sk_buff, tail));
337 : 81947 : skb->truesize = SKB_TRUESIZE(size);
338 : 81947 : skb->head_frag = frag_size != 0;
339 : 81947 : atomic_set(&skb->users, 1);
340 : 81947 : skb->head = data;
341 : 81947 : skb->data = data;
342 : : skb_reset_tail_pointer(skb);
343 : 81947 : skb->end = skb->tail + size;
344 : 81947 : skb->mac_header = (typeof(skb->mac_header))~0U;
345 : 81947 : skb->transport_header = (typeof(skb->transport_header))~0U;
346 : :
347 : : /* make sure we initialize shinfo sequentially */
348 : : shinfo = skb_shinfo(skb);
349 : 81947 : memset(shinfo, 0, offsetof(struct skb_shared_info, dataref));
350 : 81947 : atomic_set(&shinfo->dataref, 1);
351 : : kmemcheck_annotate_variable(shinfo->destructor_arg);
352 : :
353 : 81947 : return skb;
354 : : }
355 : : EXPORT_SYMBOL(build_skb);
356 : :
357 : : struct netdev_alloc_cache {
358 : : struct page_frag frag;
359 : : /* we maintain a pagecount bias, so that we dont dirty cache line
360 : : * containing page->_count every time we allocate a fragment.
361 : : */
362 : : unsigned int pagecnt_bias;
363 : : };
364 : : static DEFINE_PER_CPU(struct netdev_alloc_cache, netdev_alloc_cache);
365 : :
366 : 0 : static void *__netdev_alloc_frag(unsigned int fragsz, gfp_t gfp_mask)
367 : : {
368 : : struct netdev_alloc_cache *nc;
369 : : void *data = NULL;
370 : : int order;
371 : : unsigned long flags;
372 : :
373 : : local_irq_save(flags);
374 : 163894 : nc = &__get_cpu_var(netdev_alloc_cache);
375 [ - + ]: 82947 : if (unlikely(!nc->frag.page)) {
376 : : refill:
377 : : for (order = NETDEV_FRAG_PAGE_MAX_ORDER; ;) {
378 : : gfp_t gfp = gfp_mask;
379 : :
380 [ + - ]: 1000 : if (order)
381 : 1000 : gfp |= __GFP_COMP | __GFP_NOWARN;
382 : 0 : nc->frag.page = alloc_pages(gfp, order);
383 [ - + ]: 1000 : if (likely(nc->frag.page))
384 : : break;
385 [ # # ]: 0 : if (--order < 0)
386 : : goto end;
387 : : }
388 : 1000 : nc->frag.size = PAGE_SIZE << order;
389 : : recycle:
390 : 1861 : atomic_set(&nc->frag.page->_count, NETDEV_PAGECNT_MAX_BIAS);
391 : 1861 : nc->pagecnt_bias = NETDEV_PAGECNT_MAX_BIAS;
392 : 1861 : nc->frag.offset = 0;
393 : : }
394 : :
395 [ + + ]: 83808 : if (nc->frag.offset + fragsz > nc->frag.size) {
396 : : /* avoid unnecessary locked operations if possible */
397 [ + + + - ]: 2861 : if ((atomic_read(&nc->frag.page->_count) == nc->pagecnt_bias) ||
398 : 1000 : atomic_sub_and_test(nc->pagecnt_bias, &nc->frag.page->_count))
399 : : goto recycle;
400 : : goto refill;
401 : : }
402 : :
403 : 81947 : data = page_address(nc->frag.page) + nc->frag.offset;
404 : 81947 : nc->frag.offset += fragsz;
405 : 81947 : nc->pagecnt_bias--;
406 : : end:
407 [ - + ]: 81947 : local_irq_restore(flags);
408 : 81947 : return data;
409 : : }
410 : :
411 : : /**
412 : : * netdev_alloc_frag - allocate a page fragment
413 : : * @fragsz: fragment size
414 : : *
415 : : * Allocates a frag from a page for receive buffer.
416 : : * Uses GFP_ATOMIC allocations.
417 : : */
418 : 0 : void *netdev_alloc_frag(unsigned int fragsz)
419 : : {
420 : 0 : return __netdev_alloc_frag(fragsz, GFP_ATOMIC | __GFP_COLD);
421 : : }
422 : : EXPORT_SYMBOL(netdev_alloc_frag);
423 : :
424 : : /**
425 : : * __netdev_alloc_skb - allocate an skbuff for rx on a specific device
426 : : * @dev: network device to receive on
427 : : * @length: length to allocate
428 : : * @gfp_mask: get_free_pages mask, passed to alloc_skb
429 : : *
430 : : * Allocate a new &sk_buff and assign it a usage count of one. The
431 : : * buffer has unspecified headroom built in. Users should allocate
432 : : * the headroom they think they need without accounting for the
433 : : * built in space. The built in space is used for optimisations.
434 : : *
435 : : * %NULL is returned if there is no free memory.
436 : : */
437 : 0 : struct sk_buff *__netdev_alloc_skb(struct net_device *dev,
438 : : unsigned int length, gfp_t gfp_mask)
439 : : {
440 : : struct sk_buff *skb = NULL;
441 : 81947 : unsigned int fragsz = SKB_DATA_ALIGN(length + NET_SKB_PAD) +
442 : : SKB_DATA_ALIGN(sizeof(struct skb_shared_info));
443 : :
444 [ + - ][ + - ]: 81947 : if (fragsz <= PAGE_SIZE && !(gfp_mask & (__GFP_WAIT | GFP_DMA))) {
445 : : void *data;
446 : :
447 [ - + ]: 81947 : if (sk_memalloc_socks())
448 : 0 : gfp_mask |= __GFP_MEMALLOC;
449 : :
450 : 81947 : data = __netdev_alloc_frag(fragsz, gfp_mask);
451 : :
452 [ + - ]: 81947 : if (likely(data)) {
453 : 81947 : skb = build_skb(data, fragsz);
454 [ - + ]: 81947 : if (unlikely(!skb))
455 : 0 : put_page(virt_to_head_page(data));
456 : : }
457 : : } else {
458 : 0 : skb = __alloc_skb(length + NET_SKB_PAD, gfp_mask,
459 : : SKB_ALLOC_RX, NUMA_NO_NODE);
460 : : }
461 [ + - ]: 81947 : if (likely(skb)) {
462 : : skb_reserve(skb, NET_SKB_PAD);
463 : 81947 : skb->dev = dev;
464 : : }
465 : 81947 : return skb;
466 : : }
467 : : EXPORT_SYMBOL(__netdev_alloc_skb);
468 : :
469 : 0 : void skb_add_rx_frag(struct sk_buff *skb, int i, struct page *page, int off,
470 : : int size, unsigned int truesize)
471 : : {
472 : : skb_fill_page_desc(skb, i, page, off, size);
473 : 0 : skb->len += size;
474 : 0 : skb->data_len += size;
475 : 0 : skb->truesize += truesize;
476 : 0 : }
477 : : EXPORT_SYMBOL(skb_add_rx_frag);
478 : :
479 : 0 : void skb_coalesce_rx_frag(struct sk_buff *skb, int i, int size,
480 : : unsigned int truesize)
481 : : {
482 : 0 : skb_frag_t *frag = &skb_shinfo(skb)->frags[i];
483 : :
484 : : skb_frag_size_add(frag, size);
485 : 0 : skb->len += size;
486 : 0 : skb->data_len += size;
487 : 0 : skb->truesize += truesize;
488 : 0 : }
489 : : EXPORT_SYMBOL(skb_coalesce_rx_frag);
490 : :
491 : 0 : static void skb_drop_list(struct sk_buff **listp)
492 : : {
493 : 0 : kfree_skb_list(*listp);
494 : 0 : *listp = NULL;
495 : 0 : }
496 : :
497 : : static inline void skb_drop_fraglist(struct sk_buff *skb)
498 : : {
499 : 0 : skb_drop_list(&skb_shinfo(skb)->frag_list);
500 : : }
501 : :
502 : 0 : static void skb_clone_fraglist(struct sk_buff *skb)
503 : : {
504 : : struct sk_buff *list;
505 : :
506 [ # # ]: 0 : skb_walk_frags(skb, list)
507 : : skb_get(list);
508 : 0 : }
509 : :
510 : 0 : static void skb_free_head(struct sk_buff *skb)
511 : : {
512 [ + + ]: 1359590 : if (skb->head_frag)
513 : 66521 : put_page(virt_to_head_page(skb->head));
514 : : else
515 : 1293069 : kfree(skb->head);
516 : 1365657 : }
517 : :
518 : 0 : static void skb_release_data(struct sk_buff *skb)
519 : : {
520 [ + + + ]: 1582565 : if (!skb->cloned ||
521 [ + + ]: 151177 : !atomic_sub_return(skb->nohdr ? (1 << SKB_DATAREF_SHIFT) + 1 : 1,
522 : : &skb_shinfo(skb)->dataref)) {
523 [ + + ]: 2783814 : if (skb_shinfo(skb)->nr_frags) {
524 : : int i;
525 [ + + ]: 18799 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++)
526 : : skb_frag_unref(skb, i);
527 : : }
528 : :
529 : : /*
530 : : * If skb buf is from userspace, we need to notify the caller
531 : : * the lower device DMA has done;
532 : : */
533 [ - + ]: 1352429 : if (skb_shinfo(skb)->tx_flags & SKBTX_DEV_ZEROCOPY) {
534 : : struct ubuf_info *uarg;
535 : :
536 : 0 : uarg = skb_shinfo(skb)->destructor_arg;
537 [ # # ]: 0 : if (uarg->callback)
538 : 0 : uarg->callback(uarg, true);
539 : : }
540 : :
541 [ - + ]: 1352429 : if (skb_has_frag_list(skb))
542 : : skb_drop_fraglist(skb);
543 : :
544 : 1352429 : skb_free_head(skb);
545 : : }
546 : 10325 : }
547 : :
548 : : /*
549 : : * Free an skbuff by memory without cleaning the state.
550 : : */
551 : 0 : static void kfree_skbmem(struct sk_buff *skb)
552 : : {
553 : : struct sk_buff *other;
554 : : atomic_t *fclone_ref;
555 : :
556 [ + + + ]: 1452715 : switch (skb->fclone) {
557 : : case SKB_FCLONE_UNAVAILABLE:
558 : 1386814 : kmem_cache_free(skbuff_head_cache, skb);
559 : 1383893 : break;
560 : :
561 : : case SKB_FCLONE_ORIG:
562 : 41657 : fclone_ref = (atomic_t *) (skb + 2);
563 [ + + ]: 41657 : if (atomic_dec_and_test(fclone_ref))
564 : 41641 : kmem_cache_free(skbuff_fclone_cache, skb);
565 : : break;
566 : :
567 : : case SKB_FCLONE_CLONE:
568 : 41683 : fclone_ref = (atomic_t *) (skb + 1);
569 : 41683 : other = skb - 1;
570 : :
571 : : /* The clone portion is available for
572 : : * fast-cloning again.
573 : : */
574 : 41683 : skb->fclone = SKB_FCLONE_UNAVAILABLE;
575 : :
576 [ + + ]: 41683 : if (atomic_dec_and_test(fclone_ref))
577 : 16 : kmem_cache_free(skbuff_fclone_cache, other);
578 : : break;
579 : : }
580 : 0 : }
581 : :
582 : 0 : static void skb_release_head_state(struct sk_buff *skb)
583 : : {
584 : : skb_dst_drop(skb);
585 : : #ifdef CONFIG_XFRM
586 : 1435895 : secpath_put(skb->sp);
587 : : #endif
588 [ + + ]: 2868128 : if (skb->destructor) {
589 [ - + ]: 1260171 : WARN_ON(in_irq());
590 : 1260171 : skb->destructor(skb);
591 : : }
592 : : #if IS_ENABLED(CONFIG_NF_CONNTRACK)
593 : 1447001 : nf_conntrack_put(skb->nfct);
594 : : #endif
595 : : #ifdef CONFIG_BRIDGE_NETFILTER
596 : 1447001 : nf_bridge_put(skb->nf_bridge);
597 : : #endif
598 : : /* XXX: IS this still necessary? - JHS */
599 : : #ifdef CONFIG_NET_SCHED
600 : : skb->tc_index = 0;
601 : : #ifdef CONFIG_NET_CLS_ACT
602 : : skb->tc_verd = 0;
603 : : #endif
604 : : #endif
605 : 1447001 : }
606 : :
607 : : /* Free everything but the sk_buff shell. */
608 : 0 : static void skb_release_all(struct sk_buff *skb)
609 : : {
610 : 1411426 : skb_release_head_state(skb);
611 [ + ]: 1423186 : if (likely(skb->head))
612 : 1428432 : skb_release_data(skb);
613 : 38368 : }
614 : :
615 : : /**
616 : : * __kfree_skb - private function
617 : : * @skb: buffer
618 : : *
619 : : * Free an sk_buff. Release anything attached to the buffer.
620 : : * Clean the state. This is an internal helper function. Users should
621 : : * always call kfree_skb
622 : : */
623 : :
624 : 0 : void __kfree_skb(struct sk_buff *skb)
625 : : {
626 : 1409265 : skb_release_all(skb);
627 : 1454227 : kfree_skbmem(skb);
628 : 85310 : }
629 : : EXPORT_SYMBOL(__kfree_skb);
630 : :
631 : : /**
632 : : * kfree_skb - free an sk_buff
633 : : * @skb: buffer to free
634 : : *
635 : : * Drop a reference to the buffer and free it if the usage count has
636 : : * hit zero.
637 : : */
638 : 0 : void kfree_skb(struct sk_buff *skb)
639 : : {
640 [ + ]: 455180 : if (unlikely(!skb))
641 : : return;
642 [ + + ]: 456282 : if (likely(atomic_read(&skb->users) == 1))
643 : 456272 : smp_rmb();
644 [ - + ]: 10 : else if (likely(!atomic_dec_and_test(&skb->users)))
645 : : return;
646 : 448723 : trace_kfree_skb(skb, __builtin_return_address(0));
647 : : __kfree_skb(skb);
648 : : }
649 : : EXPORT_SYMBOL(kfree_skb);
650 : :
651 : 0 : void kfree_skb_list(struct sk_buff *segs)
652 : : {
653 [ # # ][ # # ]: 0 : while (segs) {
[ # # ]
654 : 0 : struct sk_buff *next = segs->next;
655 : :
656 : 0 : kfree_skb(segs);
657 : : segs = next;
658 : : }
659 : 0 : }
660 : : EXPORT_SYMBOL(kfree_skb_list);
661 : :
662 : : /**
663 : : * skb_tx_error - report an sk_buff xmit error
664 : : * @skb: buffer that triggered an error
665 : : *
666 : : * Report xmit error if a device callback is tracking this skb.
667 : : * skb must be freed afterwards.
668 : : */
669 : 0 : void skb_tx_error(struct sk_buff *skb)
670 : : {
671 [ # # ]: 0 : if (skb_shinfo(skb)->tx_flags & SKBTX_DEV_ZEROCOPY) {
672 : : struct ubuf_info *uarg;
673 : :
674 : 0 : uarg = skb_shinfo(skb)->destructor_arg;
675 [ # # ]: 0 : if (uarg->callback)
676 : 0 : uarg->callback(uarg, false);
677 : 0 : skb_shinfo(skb)->tx_flags &= ~SKBTX_DEV_ZEROCOPY;
678 : : }
679 : 0 : }
680 : : EXPORT_SYMBOL(skb_tx_error);
681 : :
682 : : /**
683 : : * consume_skb - free an skbuff
684 : : * @skb: buffer to free
685 : : *
686 : : * Drop a ref to the buffer and free it if the usage count has hit zero
687 : : * Functions identically to kfree_skb, but kfree_skb assumes that the frame
688 : : * is being dropped after a failure and notes that
689 : : */
690 : 0 : void consume_skb(struct sk_buff *skb)
691 : : {
692 [ + + ]: 994287 : if (unlikely(!skb))
693 : : return;
694 [ + + ]: 993585 : if (likely(atomic_read(&skb->users) == 1))
695 : 907772 : smp_rmb();
696 [ - + ]: 85813 : else if (likely(!atomic_dec_and_test(&skb->users)))
697 : : return;
698 : : trace_consume_skb(skb);
699 : : __kfree_skb(skb);
700 : : }
701 : : EXPORT_SYMBOL(consume_skb);
702 : :
703 : 0 : static void __copy_skb_header(struct sk_buff *new, const struct sk_buff *old)
704 : : {
705 : 96122 : new->tstamp = old->tstamp;
706 : 96122 : new->dev = old->dev;
707 : 96122 : new->transport_header = old->transport_header;
708 : 96122 : new->network_header = old->network_header;
709 : 96122 : new->mac_header = old->mac_header;
710 : 96122 : new->inner_protocol = old->inner_protocol;
711 : 96122 : new->inner_transport_header = old->inner_transport_header;
712 : 96122 : new->inner_network_header = old->inner_network_header;
713 : 96122 : new->inner_mac_header = old->inner_mac_header;
714 : : skb_dst_copy(new, old);
715 : 192244 : new->rxhash = old->rxhash;
716 : 192244 : new->ooo_okay = old->ooo_okay;
717 : 192244 : new->l4_rxhash = old->l4_rxhash;
718 : 192244 : new->no_fcs = old->no_fcs;
719 : 192244 : new->encapsulation = old->encapsulation;
720 : : #ifdef CONFIG_XFRM
721 : 288366 : new->sp = secpath_get(old->sp);
722 : : #endif
723 : 96122 : memcpy(new->cb, old->cb, sizeof(old->cb));
724 : 96122 : new->csum = old->csum;
725 : 96122 : new->local_df = old->local_df;
726 : 96122 : new->pkt_type = old->pkt_type;
727 : 96122 : new->ip_summed = old->ip_summed;
728 : : skb_copy_queue_mapping(new, old);
729 : 96122 : new->priority = old->priority;
730 : : #if IS_ENABLED(CONFIG_IP_VS)
731 : : new->ipvs_property = old->ipvs_property;
732 : : #endif
733 : 96122 : new->pfmemalloc = old->pfmemalloc;
734 : 96122 : new->protocol = old->protocol;
735 : 96122 : new->mark = old->mark;
736 : 96122 : new->skb_iif = old->skb_iif;
737 : : __nf_copy(new, old);
738 : : #if IS_ENABLED(CONFIG_NETFILTER_XT_TARGET_TRACE)
739 : : new->nf_trace = old->nf_trace;
740 : : #endif
741 : : #ifdef CONFIG_NET_SCHED
742 : : new->tc_index = old->tc_index;
743 : : #ifdef CONFIG_NET_CLS_ACT
744 : : new->tc_verd = old->tc_verd;
745 : : #endif
746 : : #endif
747 : 96122 : new->vlan_proto = old->vlan_proto;
748 : 96122 : new->vlan_tci = old->vlan_tci;
749 : :
750 : : skb_copy_secmark(new, old);
751 : :
752 : : #ifdef CONFIG_NET_RX_BUSY_POLL
753 : 96122 : new->napi_id = old->napi_id;
754 : : #endif
755 : 96122 : }
756 : :
757 : : /*
758 : : * You should not add any new code to this function. Add it to
759 : : * __copy_skb_header above instead.
760 : : */
761 : 0 : static struct sk_buff *__skb_clone(struct sk_buff *n, struct sk_buff *skb)
762 : : {
763 : : #define C(x) n->x = skb->x
764 : :
765 : 96122 : n->next = n->prev = NULL;
766 : 96122 : n->sk = NULL;
767 : 96122 : __copy_skb_header(n, skb);
768 : :
769 : 96122 : C(len);
770 : 96122 : C(data_len);
771 : 96122 : C(mac_len);
772 [ + + ]: 192244 : n->hdr_len = skb->nohdr ? skb_headroom(skb) : skb->hdr_len;
773 : 96122 : n->cloned = 1;
774 : 96122 : n->nohdr = 0;
775 : 96122 : n->destructor = NULL;
776 : 96122 : C(tail);
777 : 96122 : C(end);
778 : 96122 : C(head);
779 : 96122 : C(head_frag);
780 : 96122 : C(data);
781 : 96122 : C(truesize);
782 : 96122 : atomic_set(&n->users, 1);
783 : :
784 : 96122 : atomic_inc(&(skb_shinfo(skb)->dataref));
785 : 96122 : skb->cloned = 1;
786 : :
787 : 96122 : return n;
788 : : #undef C
789 : : }
790 : :
791 : : /**
792 : : * skb_morph - morph one skb into another
793 : : * @dst: the skb to receive the contents
794 : : * @src: the skb to supply the contents
795 : : *
796 : : * This is identical to skb_clone except that the target skb is
797 : : * supplied by the user.
798 : : *
799 : : * The target skb is returned upon exit.
800 : : */
801 : 0 : struct sk_buff *skb_morph(struct sk_buff *dst, struct sk_buff *src)
802 : : {
803 : 0 : skb_release_all(dst);
804 : 0 : return __skb_clone(dst, src);
805 : : }
806 : : EXPORT_SYMBOL_GPL(skb_morph);
807 : :
808 : : /**
809 : : * skb_copy_ubufs - copy userspace skb frags buffers to kernel
810 : : * @skb: the skb to modify
811 : : * @gfp_mask: allocation priority
812 : : *
813 : : * This must be called on SKBTX_DEV_ZEROCOPY skb.
814 : : * It will copy all frags into kernel and drop the reference
815 : : * to userspace pages.
816 : : *
817 : : * If this function is called from an interrupt gfp_mask() must be
818 : : * %GFP_ATOMIC.
819 : : *
820 : : * Returns 0 on success or a negative error code on failure
821 : : * to allocate kernel memory to copy to.
822 : : */
823 : 0 : int skb_copy_ubufs(struct sk_buff *skb, gfp_t gfp_mask)
824 : : {
825 : : int i;
826 : 0 : int num_frags = skb_shinfo(skb)->nr_frags;
827 : : struct page *page, *head = NULL;
828 : 0 : struct ubuf_info *uarg = skb_shinfo(skb)->destructor_arg;
829 : :
830 [ # # ]: 0 : for (i = 0; i < num_frags; i++) {
831 : : u8 *vaddr;
832 : 0 : skb_frag_t *f = &skb_shinfo(skb)->frags[i];
833 : :
834 : : page = alloc_page(gfp_mask);
835 [ # # ]: 0 : if (!page) {
836 [ # # ]: 0 : while (head) {
837 : 0 : struct page *next = (struct page *)page_private(head);
838 : 0 : put_page(head);
839 : : head = next;
840 : : }
841 : : return -ENOMEM;
842 : : }
843 : 0 : vaddr = kmap_atomic(skb_frag_page(f));
844 : 0 : memcpy(page_address(page),
845 : 0 : vaddr + f->page_offset, skb_frag_size(f));
846 : 0 : kunmap_atomic(vaddr);
847 : 0 : set_page_private(page, (unsigned long)head);
848 : : head = page;
849 : : }
850 : :
851 : : /* skb frags release userspace buffers */
852 [ # # ]: 0 : for (i = 0; i < num_frags; i++)
853 : : skb_frag_unref(skb, i);
854 : :
855 : 0 : uarg->callback(uarg, false);
856 : :
857 : : /* skb frags point to kernel buffers */
858 [ # # ]: 0 : for (i = num_frags - 1; i >= 0; i--) {
859 : : __skb_fill_page_desc(skb, i, head, 0,
860 : 0 : skb_shinfo(skb)->frags[i].size);
861 : 0 : head = (struct page *)page_private(head);
862 : : }
863 : :
864 : 0 : skb_shinfo(skb)->tx_flags &= ~SKBTX_DEV_ZEROCOPY;
865 : 0 : return 0;
866 : : }
867 : : EXPORT_SYMBOL_GPL(skb_copy_ubufs);
868 : :
869 : : /**
870 : : * skb_clone - duplicate an sk_buff
871 : : * @skb: buffer to clone
872 : : * @gfp_mask: allocation priority
873 : : *
874 : : * Duplicate an &sk_buff. The new one is not owned by a socket. Both
875 : : * copies share the same packet data but not structure. The new
876 : : * buffer has a reference count of 1. If the allocation fails the
877 : : * function returns %NULL otherwise the new buffer is returned.
878 : : *
879 : : * If this function is called from an interrupt gfp_mask() must be
880 : : * %GFP_ATOMIC.
881 : : */
882 : :
883 : 0 : struct sk_buff *skb_clone(struct sk_buff *skb, gfp_t gfp_mask)
884 : : {
885 : : struct sk_buff *n;
886 : :
887 [ + - ]: 96121 : if (skb_orphan_frags(skb, gfp_mask))
888 : : return NULL;
889 : :
890 : 96121 : n = skb + 1;
891 [ + + ][ + - ]: 96121 : if (skb->fclone == SKB_FCLONE_ORIG &&
892 : 41682 : n->fclone == SKB_FCLONE_UNAVAILABLE) {
893 : 41682 : atomic_t *fclone_ref = (atomic_t *) (n + 1);
894 : 41682 : n->fclone = SKB_FCLONE_CLONE;
895 : : atomic_inc(fclone_ref);
896 : : } else {
897 [ - + ]: 54439 : if (skb_pfmemalloc(skb))
898 : 0 : gfp_mask |= __GFP_MEMALLOC;
899 : :
900 : 54439 : n = kmem_cache_alloc(skbuff_head_cache, gfp_mask);
901 [ + - ]: 54439 : if (!n)
902 : : return NULL;
903 : :
904 : : kmemcheck_annotate_bitfield(n, flags1);
905 : : kmemcheck_annotate_bitfield(n, flags2);
906 : 54439 : n->fclone = SKB_FCLONE_UNAVAILABLE;
907 : : }
908 : :
909 : 96122 : return __skb_clone(n, skb);
910 : : }
911 : : EXPORT_SYMBOL(skb_clone);
912 : :
913 : 0 : static void skb_headers_offset_update(struct sk_buff *skb, int off)
914 : : {
915 : : /* Only adjust this if it actually is csum_start rather than csum */
916 [ # # ]: 0 : if (skb->ip_summed == CHECKSUM_PARTIAL)
917 : 0 : skb->csum_start += off;
918 : : /* {transport,network,mac}_header and tail are relative to skb->head */
919 : 0 : skb->transport_header += off;
920 : 0 : skb->network_header += off;
921 [ # # ]: 0 : if (skb_mac_header_was_set(skb))
922 : 0 : skb->mac_header += off;
923 : 0 : skb->inner_transport_header += off;
924 : 0 : skb->inner_network_header += off;
925 : 0 : skb->inner_mac_header += off;
926 : 0 : }
927 : :
928 : 0 : static void copy_skb_header(struct sk_buff *new, const struct sk_buff *old)
929 : : {
930 : 0 : __copy_skb_header(new, old);
931 : :
932 : 0 : skb_shinfo(new)->gso_size = skb_shinfo(old)->gso_size;
933 : 0 : skb_shinfo(new)->gso_segs = skb_shinfo(old)->gso_segs;
934 : 0 : skb_shinfo(new)->gso_type = skb_shinfo(old)->gso_type;
935 : 0 : }
936 : :
937 : : static inline int skb_alloc_rx_flag(const struct sk_buff *skb)
938 : : {
939 [ # # ][ # # ]: 0 : if (skb_pfmemalloc(skb))
[ # # ][ # # ]
940 : : return SKB_ALLOC_RX;
941 : : return 0;
942 : : }
943 : :
944 : : /**
945 : : * skb_copy - create private copy of an sk_buff
946 : : * @skb: buffer to copy
947 : : * @gfp_mask: allocation priority
948 : : *
949 : : * Make a copy of both an &sk_buff and its data. This is used when the
950 : : * caller wishes to modify the data and needs a private copy of the
951 : : * data to alter. Returns %NULL on failure or the pointer to the buffer
952 : : * on success. The returned buffer has a reference count of 1.
953 : : *
954 : : * As by-product this function converts non-linear &sk_buff to linear
955 : : * one, so that &sk_buff becomes completely private and caller is allowed
956 : : * to modify all the data of returned buffer. This means that this
957 : : * function is not recommended for use in circumstances when only
958 : : * header is going to be modified. Use pskb_copy() instead.
959 : : */
960 : :
961 : 0 : struct sk_buff *skb_copy(const struct sk_buff *skb, gfp_t gfp_mask)
962 : : {
963 : : int headerlen = skb_headroom(skb);
964 : 0 : unsigned int size = skb_end_offset(skb) + skb->data_len;
965 : 0 : struct sk_buff *n = __alloc_skb(size, gfp_mask,
966 : : skb_alloc_rx_flag(skb), NUMA_NO_NODE);
967 : :
968 [ # # ]: 0 : if (!n)
969 : : return NULL;
970 : :
971 : : /* Set the data pointer */
972 : : skb_reserve(n, headerlen);
973 : : /* Set the tail pointer and length */
974 : 0 : skb_put(n, skb->len);
975 : :
976 [ # # ]: 0 : if (skb_copy_bits(skb, -headerlen, n->head, headerlen + skb->len))
977 : 0 : BUG();
978 : :
979 : 0 : copy_skb_header(n, skb);
980 : 0 : return n;
981 : : }
982 : : EXPORT_SYMBOL(skb_copy);
983 : :
984 : : /**
985 : : * __pskb_copy - create copy of an sk_buff with private head.
986 : : * @skb: buffer to copy
987 : : * @headroom: headroom of new skb
988 : : * @gfp_mask: allocation priority
989 : : *
990 : : * Make a copy of both an &sk_buff and part of its data, located
991 : : * in header. Fragmented data remain shared. This is used when
992 : : * the caller wishes to modify only header of &sk_buff and needs
993 : : * private copy of the header to alter. Returns %NULL on failure
994 : : * or the pointer to the buffer on success.
995 : : * The returned buffer has a reference count of 1.
996 : : */
997 : :
998 : 0 : struct sk_buff *__pskb_copy(struct sk_buff *skb, int headroom, gfp_t gfp_mask)
999 : : {
1000 : 0 : unsigned int size = skb_headlen(skb) + headroom;
1001 : 0 : struct sk_buff *n = __alloc_skb(size, gfp_mask,
1002 : : skb_alloc_rx_flag(skb), NUMA_NO_NODE);
1003 : :
1004 [ # # ]: 0 : if (!n)
1005 : : goto out;
1006 : :
1007 : : /* Set the data pointer */
1008 : : skb_reserve(n, headroom);
1009 : : /* Set the tail pointer and length */
1010 : 0 : skb_put(n, skb_headlen(skb));
1011 : : /* Copy the bytes */
1012 : 0 : skb_copy_from_linear_data(skb, n->data, n->len);
1013 : :
1014 : 0 : n->truesize += skb->data_len;
1015 : 0 : n->data_len = skb->data_len;
1016 : 0 : n->len = skb->len;
1017 : :
1018 [ # # ]: 0 : if (skb_shinfo(skb)->nr_frags) {
1019 : : int i;
1020 : :
1021 [ # # ]: 0 : if (skb_orphan_frags(skb, gfp_mask)) {
1022 : 0 : kfree_skb(n);
1023 : : n = NULL;
1024 : 0 : goto out;
1025 : : }
1026 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
1027 : 0 : skb_shinfo(n)->frags[i] = skb_shinfo(skb)->frags[i];
1028 : : skb_frag_ref(skb, i);
1029 : : }
1030 : 0 : skb_shinfo(n)->nr_frags = i;
1031 : : }
1032 : :
1033 [ # # ]: 0 : if (skb_has_frag_list(skb)) {
1034 : 0 : skb_shinfo(n)->frag_list = skb_shinfo(skb)->frag_list;
1035 : 0 : skb_clone_fraglist(n);
1036 : : }
1037 : :
1038 : 0 : copy_skb_header(n, skb);
1039 : : out:
1040 : 0 : return n;
1041 : : }
1042 : : EXPORT_SYMBOL(__pskb_copy);
1043 : :
1044 : : /**
1045 : : * pskb_expand_head - reallocate header of &sk_buff
1046 : : * @skb: buffer to reallocate
1047 : : * @nhead: room to add at head
1048 : : * @ntail: room to add at tail
1049 : : * @gfp_mask: allocation priority
1050 : : *
1051 : : * Expands (or creates identical copy, if @nhead and @ntail are zero)
1052 : : * header of @skb. &sk_buff itself is not changed. &sk_buff MUST have
1053 : : * reference count of 1. Returns zero in the case of success or error,
1054 : : * if expansion failed. In the last case, &sk_buff is not changed.
1055 : : *
1056 : : * All the pointers pointing into skb header may change and must be
1057 : : * reloaded after call to this function.
1058 : : */
1059 : :
1060 : 0 : int pskb_expand_head(struct sk_buff *skb, int nhead, int ntail,
1061 : : gfp_t gfp_mask)
1062 : : {
1063 : : int i;
1064 : : u8 *data;
1065 : 0 : int size = nhead + skb_end_offset(skb) + ntail;
1066 : : long off;
1067 : :
1068 [ # # ]: 0 : BUG_ON(nhead < 0);
1069 : :
1070 [ # # ]: 0 : if (skb_shared(skb))
1071 : 0 : BUG();
1072 : :
1073 : 0 : size = SKB_DATA_ALIGN(size);
1074 : :
1075 [ # # ]: 0 : if (skb_pfmemalloc(skb))
1076 : 0 : gfp_mask |= __GFP_MEMALLOC;
1077 : 0 : data = kmalloc_reserve(size + SKB_DATA_ALIGN(sizeof(struct skb_shared_info)),
1078 : : gfp_mask, NUMA_NO_NODE, NULL);
1079 [ # # ]: 0 : if (!data)
1080 : : goto nodata;
1081 : 0 : size = SKB_WITH_OVERHEAD(ksize(data));
1082 : :
1083 : : /* Copy only real data... and, alas, header. This should be
1084 : : * optimized for the cases when header is void.
1085 : : */
1086 : 0 : memcpy(data + nhead, skb->head, skb_tail_pointer(skb) - skb->head);
1087 : :
1088 : 0 : memcpy((struct skb_shared_info *)(data + size),
1089 : : skb_shinfo(skb),
1090 : 0 : offsetof(struct skb_shared_info, frags[skb_shinfo(skb)->nr_frags]));
1091 : :
1092 : : /*
1093 : : * if shinfo is shared we must drop the old head gracefully, but if it
1094 : : * is not we can just drop the old head and let the existing refcount
1095 : : * be since all we did is relocate the values
1096 : : */
1097 [ # # ]: 0 : if (skb_cloned(skb)) {
1098 : : /* copy this zero copy skb frags */
1099 [ # # ]: 0 : if (skb_orphan_frags(skb, gfp_mask))
1100 : : goto nofrags;
1101 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++)
1102 : : skb_frag_ref(skb, i);
1103 : :
1104 [ # # ]: 0 : if (skb_has_frag_list(skb))
1105 : 0 : skb_clone_fraglist(skb);
1106 : :
1107 : 0 : skb_release_data(skb);
1108 : : } else {
1109 : 0 : skb_free_head(skb);
1110 : : }
1111 : 0 : off = (data + nhead) - skb->head;
1112 : :
1113 : 0 : skb->head = data;
1114 : 0 : skb->head_frag = 0;
1115 : 0 : skb->data += off;
1116 : : #ifdef NET_SKBUFF_DATA_USES_OFFSET
1117 : : skb->end = size;
1118 : : off = nhead;
1119 : : #else
1120 : 0 : skb->end = skb->head + size;
1121 : : #endif
1122 : 0 : skb->tail += off;
1123 : 0 : skb_headers_offset_update(skb, nhead);
1124 : 0 : skb->cloned = 0;
1125 : 0 : skb->hdr_len = 0;
1126 : 0 : skb->nohdr = 0;
1127 : 0 : atomic_set(&skb_shinfo(skb)->dataref, 1);
1128 : 0 : return 0;
1129 : :
1130 : : nofrags:
1131 : 0 : kfree(data);
1132 : : nodata:
1133 : : return -ENOMEM;
1134 : : }
1135 : : EXPORT_SYMBOL(pskb_expand_head);
1136 : :
1137 : : /* Make private copy of skb with writable head and some headroom */
1138 : :
1139 : 0 : struct sk_buff *skb_realloc_headroom(struct sk_buff *skb, unsigned int headroom)
1140 : : {
1141 : : struct sk_buff *skb2;
1142 : 0 : int delta = headroom - skb_headroom(skb);
1143 : :
1144 [ # # ]: 0 : if (delta <= 0)
1145 : : skb2 = pskb_copy(skb, GFP_ATOMIC);
1146 : : else {
1147 : 0 : skb2 = skb_clone(skb, GFP_ATOMIC);
1148 [ # # ][ # # ]: 0 : if (skb2 && pskb_expand_head(skb2, SKB_DATA_ALIGN(delta), 0,
1149 : : GFP_ATOMIC)) {
1150 : 0 : kfree_skb(skb2);
1151 : : skb2 = NULL;
1152 : : }
1153 : : }
1154 : 0 : return skb2;
1155 : : }
1156 : : EXPORT_SYMBOL(skb_realloc_headroom);
1157 : :
1158 : : /**
1159 : : * skb_copy_expand - copy and expand sk_buff
1160 : : * @skb: buffer to copy
1161 : : * @newheadroom: new free bytes at head
1162 : : * @newtailroom: new free bytes at tail
1163 : : * @gfp_mask: allocation priority
1164 : : *
1165 : : * Make a copy of both an &sk_buff and its data and while doing so
1166 : : * allocate additional space.
1167 : : *
1168 : : * This is used when the caller wishes to modify the data and needs a
1169 : : * private copy of the data to alter as well as more space for new fields.
1170 : : * Returns %NULL on failure or the pointer to the buffer
1171 : : * on success. The returned buffer has a reference count of 1.
1172 : : *
1173 : : * You must pass %GFP_ATOMIC as the allocation priority if this function
1174 : : * is called from an interrupt.
1175 : : */
1176 : 0 : struct sk_buff *skb_copy_expand(const struct sk_buff *skb,
1177 : : int newheadroom, int newtailroom,
1178 : : gfp_t gfp_mask)
1179 : : {
1180 : : /*
1181 : : * Allocate the copy buffer
1182 : : */
1183 : 0 : struct sk_buff *n = __alloc_skb(newheadroom + skb->len + newtailroom,
1184 : : gfp_mask, skb_alloc_rx_flag(skb),
1185 : : NUMA_NO_NODE);
1186 : : int oldheadroom = skb_headroom(skb);
1187 : : int head_copy_len, head_copy_off;
1188 : :
1189 [ # # ]: 0 : if (!n)
1190 : : return NULL;
1191 : :
1192 : : skb_reserve(n, newheadroom);
1193 : :
1194 : : /* Set the tail pointer and length */
1195 : 0 : skb_put(n, skb->len);
1196 : :
1197 : : head_copy_len = oldheadroom;
1198 : : head_copy_off = 0;
1199 [ # # ]: 0 : if (newheadroom <= head_copy_len)
1200 : : head_copy_len = newheadroom;
1201 : : else
1202 : 0 : head_copy_off = newheadroom - head_copy_len;
1203 : :
1204 : : /* Copy the linear header and data. */
1205 [ # # ]: 0 : if (skb_copy_bits(skb, -head_copy_len, n->head + head_copy_off,
1206 : 0 : skb->len + head_copy_len))
1207 : 0 : BUG();
1208 : :
1209 : 0 : copy_skb_header(n, skb);
1210 : :
1211 : 0 : skb_headers_offset_update(n, newheadroom - oldheadroom);
1212 : :
1213 : 0 : return n;
1214 : : }
1215 : : EXPORT_SYMBOL(skb_copy_expand);
1216 : :
1217 : : /**
1218 : : * skb_pad - zero pad the tail of an skb
1219 : : * @skb: buffer to pad
1220 : : * @pad: space to pad
1221 : : *
1222 : : * Ensure that a buffer is followed by a padding area that is zero
1223 : : * filled. Used by network drivers which may DMA or transfer data
1224 : : * beyond the buffer end onto the wire.
1225 : : *
1226 : : * May return error in out of memory cases. The skb is freed on error.
1227 : : */
1228 : :
1229 : 0 : int skb_pad(struct sk_buff *skb, int pad)
1230 : : {
1231 : : int err;
1232 : : int ntail;
1233 : :
1234 : : /* If the skbuff is non linear tailroom is always zero.. */
1235 [ # # ][ # # ]: 0 : if (!skb_cloned(skb) && skb_tailroom(skb) >= pad) {
1236 [ # # ]: 0 : memset(skb->data+skb->len, 0, pad);
1237 : : return 0;
1238 : : }
1239 : :
1240 : 0 : ntail = skb->data_len + pad - (skb->end - skb->tail);
1241 [ # # ][ # # ]: 0 : if (likely(skb_cloned(skb) || ntail > 0)) {
1242 : 0 : err = pskb_expand_head(skb, 0, ntail, GFP_ATOMIC);
1243 [ # # ]: 0 : if (unlikely(err))
1244 : : goto free_skb;
1245 : : }
1246 : :
1247 : : /* FIXME: The use of this function with non-linear skb's really needs
1248 : : * to be audited.
1249 : : */
1250 : : err = skb_linearize(skb);
1251 [ # # ]: 0 : if (unlikely(err))
1252 : : goto free_skb;
1253 : :
1254 [ # # ]: 0 : memset(skb->data + skb->len, 0, pad);
1255 : : return 0;
1256 : :
1257 : : free_skb:
1258 : 0 : kfree_skb(skb);
1259 : 0 : return err;
1260 : : }
1261 : : EXPORT_SYMBOL(skb_pad);
1262 : :
1263 : : /**
1264 : : * pskb_put - add data to the tail of a potentially fragmented buffer
1265 : : * @skb: start of the buffer to use
1266 : : * @tail: tail fragment of the buffer to use
1267 : : * @len: amount of data to add
1268 : : *
1269 : : * This function extends the used data area of the potentially
1270 : : * fragmented buffer. @tail must be the last fragment of @skb -- or
1271 : : * @skb itself. If this would exceed the total buffer size the kernel
1272 : : * will panic. A pointer to the first byte of the extra data is
1273 : : * returned.
1274 : : */
1275 : :
1276 : 0 : unsigned char *pskb_put(struct sk_buff *skb, struct sk_buff *tail, int len)
1277 : : {
1278 [ # # ]: 0 : if (tail != skb) {
1279 : 0 : skb->data_len += len;
1280 : 0 : skb->len += len;
1281 : : }
1282 : 0 : return skb_put(tail, len);
1283 : : }
1284 : : EXPORT_SYMBOL_GPL(pskb_put);
1285 : :
1286 : : /**
1287 : : * skb_put - add data to a buffer
1288 : : * @skb: buffer to use
1289 : : * @len: amount of data to add
1290 : : *
1291 : : * This function extends the used data area of the buffer. If this would
1292 : : * exceed the total buffer size the kernel will panic. A pointer to the
1293 : : * first byte of the extra data is returned.
1294 : : */
1295 : 0 : unsigned char *skb_put(struct sk_buff *skb, unsigned int len)
1296 : : {
1297 : : unsigned char *tmp = skb_tail_pointer(skb);
1298 [ - + ]: 1381938 : SKB_LINEAR_ASSERT(skb);
1299 : 1381938 : skb->tail += len;
1300 : 1381938 : skb->len += len;
1301 [ - + ]: 1381938 : if (unlikely(skb->tail > skb->end))
1302 : 0 : skb_over_panic(skb, len, __builtin_return_address(0));
1303 : 1381938 : return tmp;
1304 : : }
1305 : : EXPORT_SYMBOL(skb_put);
1306 : :
1307 : : /**
1308 : : * skb_push - add data to the start of a buffer
1309 : : * @skb: buffer to use
1310 : : * @len: amount of data to add
1311 : : *
1312 : : * This function extends the used data area of the buffer at the buffer
1313 : : * start. If this would exceed the total buffer headroom the kernel will
1314 : : * panic. A pointer to the first byte of the extra data is returned.
1315 : : */
1316 : 0 : unsigned char *skb_push(struct sk_buff *skb, unsigned int len)
1317 : : {
1318 : 299649 : skb->data -= len;
1319 : 299649 : skb->len += len;
1320 [ - + ]: 299649 : if (unlikely(skb->data<skb->head))
1321 : 0 : skb_under_panic(skb, len, __builtin_return_address(0));
1322 : 299649 : return skb->data;
1323 : : }
1324 : : EXPORT_SYMBOL(skb_push);
1325 : :
1326 : : /**
1327 : : * skb_pull - remove data from the start of a buffer
1328 : : * @skb: buffer to use
1329 : : * @len: amount of data to remove
1330 : : *
1331 : : * This function removes data from the start of a buffer, returning
1332 : : * the memory to the headroom. A pointer to the next data in the buffer
1333 : : * is returned. Once the data has been pulled future pushes will overwrite
1334 : : * the old data.
1335 : : */
1336 : 0 : unsigned char *skb_pull(struct sk_buff *skb, unsigned int len)
1337 : : {
1338 : 0 : return skb_pull_inline(skb, len);
1339 : : }
1340 : : EXPORT_SYMBOL(skb_pull);
1341 : :
1342 : : /**
1343 : : * skb_trim - remove end from a buffer
1344 : : * @skb: buffer to alter
1345 : : * @len: new length
1346 : : *
1347 : : * Cut the length of a buffer down by removing data from the tail. If
1348 : : * the buffer is already under the length specified it is not modified.
1349 : : * The skb must be linear.
1350 : : */
1351 : 0 : void skb_trim(struct sk_buff *skb, unsigned int len)
1352 : : {
1353 [ + ]: 210 : if (skb->len > len)
1354 : : __skb_trim(skb, len);
1355 : 0 : }
1356 : : EXPORT_SYMBOL(skb_trim);
1357 : :
1358 : : /* Trims skb to length len. It can change skb pointers.
1359 : : */
1360 : :
1361 : 0 : int ___pskb_trim(struct sk_buff *skb, unsigned int len)
1362 : : {
1363 : : struct sk_buff **fragp;
1364 : : struct sk_buff *frag;
1365 : 0 : int offset = skb_headlen(skb);
1366 : 0 : int nfrags = skb_shinfo(skb)->nr_frags;
1367 : : int i;
1368 : : int err;
1369 : :
1370 [ # # ][ # # ]: 0 : if (skb_cloned(skb) &&
1371 : 0 : unlikely((err = pskb_expand_head(skb, 0, 0, GFP_ATOMIC))))
1372 : : return err;
1373 : :
1374 : : i = 0;
1375 [ # # ]: 0 : if (offset >= len)
1376 : : goto drop_pages;
1377 : :
1378 [ # # ]: 0 : for (; i < nfrags; i++) {
1379 : 0 : int end = offset + skb_frag_size(&skb_shinfo(skb)->frags[i]);
1380 : :
1381 [ # # ]: 0 : if (end < len) {
1382 : : offset = end;
1383 : 0 : continue;
1384 : : }
1385 : :
1386 : 0 : skb_frag_size_set(&skb_shinfo(skb)->frags[i++], len - offset);
1387 : :
1388 : : drop_pages:
1389 : 0 : skb_shinfo(skb)->nr_frags = i;
1390 : :
1391 [ # # ]: 0 : for (; i < nfrags; i++)
1392 : : skb_frag_unref(skb, i);
1393 : :
1394 [ # # ]: 0 : if (skb_has_frag_list(skb))
1395 : : skb_drop_fraglist(skb);
1396 : : goto done;
1397 : : }
1398 : :
1399 [ # # ]: 0 : for (fragp = &skb_shinfo(skb)->frag_list; (frag = *fragp);
1400 : 0 : fragp = &frag->next) {
1401 : 0 : int end = offset + frag->len;
1402 : :
1403 [ # # ]: 0 : if (skb_shared(frag)) {
1404 : : struct sk_buff *nfrag;
1405 : :
1406 : 0 : nfrag = skb_clone(frag, GFP_ATOMIC);
1407 [ # # ]: 0 : if (unlikely(!nfrag))
1408 : : return -ENOMEM;
1409 : :
1410 : 0 : nfrag->next = frag->next;
1411 : 0 : consume_skb(frag);
1412 : : frag = nfrag;
1413 : 0 : *fragp = frag;
1414 : : }
1415 : :
1416 [ # # ]: 0 : if (end < len) {
1417 : : offset = end;
1418 : 0 : continue;
1419 : : }
1420 : :
1421 [ # # ][ # # ]: 0 : if (end > len &&
1422 : 0 : unlikely((err = pskb_trim(frag, len - offset))))
1423 : : return err;
1424 : :
1425 [ # # ]: 0 : if (frag->next)
1426 : : skb_drop_list(&frag->next);
1427 : : break;
1428 : : }
1429 : :
1430 : : done:
1431 [ # # ]: 0 : if (len > skb_headlen(skb)) {
1432 : 0 : skb->data_len -= skb->len - len;
1433 : 0 : skb->len = len;
1434 : : } else {
1435 : 0 : skb->len = len;
1436 : 0 : skb->data_len = 0;
1437 : : skb_set_tail_pointer(skb, len);
1438 : : }
1439 : :
1440 : : return 0;
1441 : : }
1442 : : EXPORT_SYMBOL(___pskb_trim);
1443 : :
1444 : : /**
1445 : : * __pskb_pull_tail - advance tail of skb header
1446 : : * @skb: buffer to reallocate
1447 : : * @delta: number of bytes to advance tail
1448 : : *
1449 : : * The function makes a sense only on a fragmented &sk_buff,
1450 : : * it expands header moving its tail forward and copying necessary
1451 : : * data from fragmented part.
1452 : : *
1453 : : * &sk_buff MUST have reference count of 1.
1454 : : *
1455 : : * Returns %NULL (and &sk_buff does not change) if pull failed
1456 : : * or value of new tail of skb in the case of success.
1457 : : *
1458 : : * All the pointers pointing into skb header may change and must be
1459 : : * reloaded after call to this function.
1460 : : */
1461 : :
1462 : : /* Moves tail of skb head forward, copying data from fragmented part,
1463 : : * when it is necessary.
1464 : : * 1. It may fail due to malloc failure.
1465 : : * 2. It may change skb pointers.
1466 : : *
1467 : : * It is pretty complicated. Luckily, it is called only in exceptional cases.
1468 : : */
1469 : 0 : unsigned char *__pskb_pull_tail(struct sk_buff *skb, int delta)
1470 : : {
1471 : : /* If skb has not enough free space at tail, get new one
1472 : : * plus 128 bytes for future expansions. If we have enough
1473 : : * room at tail, reallocate without expansion only if skb is cloned.
1474 : : */
1475 : 0 : int i, k, eat = (skb->tail + delta) - skb->end;
1476 : :
1477 [ # # ][ # # ]: 0 : if (eat > 0 || skb_cloned(skb)) {
1478 [ # # ][ # # ]: 0 : if (pskb_expand_head(skb, 0, eat > 0 ? eat + 128 : 0,
1479 : : GFP_ATOMIC))
1480 : : return NULL;
1481 : : }
1482 : :
1483 [ # # ]: 0 : if (skb_copy_bits(skb, skb_headlen(skb), skb_tail_pointer(skb), delta))
1484 : 0 : BUG();
1485 : :
1486 : : /* Optimization: no fragments, no reasons to preestimate
1487 : : * size of pulled pages. Superb.
1488 : : */
1489 [ # # ]: 0 : if (!skb_has_frag_list(skb))
1490 : : goto pull_pages;
1491 : :
1492 : : /* Estimate size of pulled pages. */
1493 : : eat = delta;
1494 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
1495 : 0 : int size = skb_frag_size(&skb_shinfo(skb)->frags[i]);
1496 : :
1497 [ # # ]: 0 : if (size >= eat)
1498 : : goto pull_pages;
1499 : 0 : eat -= size;
1500 : : }
1501 : :
1502 : : /* If we need update frag list, we are in troubles.
1503 : : * Certainly, it possible to add an offset to skb data,
1504 : : * but taking into account that pulling is expected to
1505 : : * be very rare operation, it is worth to fight against
1506 : : * further bloating skb head and crucify ourselves here instead.
1507 : : * Pure masohism, indeed. 8)8)
1508 : : */
1509 [ # # ]: 0 : if (eat) {
1510 : : struct sk_buff *list = skb_shinfo(skb)->frag_list;
1511 : : struct sk_buff *clone = NULL;
1512 : : struct sk_buff *insp = NULL;
1513 : :
1514 : : do {
1515 [ # # ]: 0 : BUG_ON(!list);
1516 : :
1517 [ # # ]: 0 : if (list->len <= eat) {
1518 : : /* Eaten as whole. */
1519 : 0 : eat -= list->len;
1520 : 0 : list = list->next;
1521 : : insp = list;
1522 : : } else {
1523 : : /* Eaten partially. */
1524 : :
1525 [ # # ]: 0 : if (skb_shared(list)) {
1526 : : /* Sucks! We need to fork list. :-( */
1527 : 0 : clone = skb_clone(list, GFP_ATOMIC);
1528 [ # # ]: 0 : if (!clone)
1529 : : return NULL;
1530 : 0 : insp = list->next;
1531 : : list = clone;
1532 : : } else {
1533 : : /* This may be pulled without
1534 : : * problems. */
1535 : : insp = list;
1536 : : }
1537 [ # # ]: 0 : if (!pskb_pull(list, eat)) {
1538 : 0 : kfree_skb(clone);
1539 : 0 : return NULL;
1540 : : }
1541 : : break;
1542 : : }
1543 [ # # ]: 0 : } while (eat);
1544 : :
1545 : : /* Free pulled out fragments. */
1546 [ # # ]: 0 : while ((list = skb_shinfo(skb)->frag_list) != insp) {
1547 : 0 : skb_shinfo(skb)->frag_list = list->next;
1548 : 0 : kfree_skb(list);
1549 : : }
1550 : : /* And insert new clone at head. */
1551 [ # # ]: 0 : if (clone) {
1552 : 0 : clone->next = list;
1553 : 0 : skb_shinfo(skb)->frag_list = clone;
1554 : : }
1555 : : }
1556 : : /* Success! Now we may commit changes to skb data. */
1557 : :
1558 : : pull_pages:
1559 : : eat = delta;
1560 : : k = 0;
1561 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
1562 : 0 : int size = skb_frag_size(&skb_shinfo(skb)->frags[i]);
1563 : :
1564 [ # # ]: 0 : if (size <= eat) {
1565 : : skb_frag_unref(skb, i);
1566 : 0 : eat -= size;
1567 : : } else {
1568 : 0 : skb_shinfo(skb)->frags[k] = skb_shinfo(skb)->frags[i];
1569 [ # # ]: 0 : if (eat) {
1570 : 0 : skb_shinfo(skb)->frags[k].page_offset += eat;
1571 : 0 : skb_frag_size_sub(&skb_shinfo(skb)->frags[k], eat);
1572 : : eat = 0;
1573 : : }
1574 : 0 : k++;
1575 : : }
1576 : : }
1577 : 0 : skb_shinfo(skb)->nr_frags = k;
1578 : :
1579 : 0 : skb->tail += delta;
1580 : 0 : skb->data_len -= delta;
1581 : :
1582 : 0 : return skb_tail_pointer(skb);
1583 : : }
1584 : : EXPORT_SYMBOL(__pskb_pull_tail);
1585 : :
1586 : : /**
1587 : : * skb_copy_bits - copy bits from skb to kernel buffer
1588 : : * @skb: source skb
1589 : : * @offset: offset in source
1590 : : * @to: destination buffer
1591 : : * @len: number of bytes to copy
1592 : : *
1593 : : * Copy the specified number of bytes from the source skb to the
1594 : : * destination buffer.
1595 : : *
1596 : : * CAUTION ! :
1597 : : * If its prototype is ever changed,
1598 : : * check arch/{*}/net/{*}.S files,
1599 : : * since it is called from BPF assembly code.
1600 : : */
1601 : 0 : int skb_copy_bits(const struct sk_buff *skb, int offset, void *to, int len)
1602 : : {
1603 : 0 : int start = skb_headlen(skb);
1604 : : struct sk_buff *frag_iter;
1605 : : int i, copy;
1606 : :
1607 [ # # ]: 0 : if (offset > (int)skb->len - len)
1608 : : goto fault;
1609 : :
1610 : : /* Copy header. */
1611 [ # # ]: 0 : if ((copy = start - offset) > 0) {
1612 [ # # ]: 0 : if (copy > len)
1613 : : copy = len;
1614 : 0 : skb_copy_from_linear_data_offset(skb, offset, to, copy);
1615 [ # # ]: 0 : if ((len -= copy) == 0)
1616 : : return 0;
1617 : 0 : offset += copy;
1618 : 0 : to += copy;
1619 : : }
1620 : :
1621 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
1622 : : int end;
1623 : 0 : skb_frag_t *f = &skb_shinfo(skb)->frags[i];
1624 : :
1625 [ # # ]: 0 : WARN_ON(start > offset + len);
1626 : :
1627 : 0 : end = start + skb_frag_size(f);
1628 [ # # ]: 0 : if ((copy = end - offset) > 0) {
1629 : : u8 *vaddr;
1630 : :
1631 [ # # ]: 0 : if (copy > len)
1632 : : copy = len;
1633 : :
1634 : 0 : vaddr = kmap_atomic(skb_frag_page(f));
1635 : 0 : memcpy(to,
1636 : 0 : vaddr + f->page_offset + offset - start,
1637 : : copy);
1638 : 0 : kunmap_atomic(vaddr);
1639 : :
1640 [ # # ]: 0 : if ((len -= copy) == 0)
1641 : : return 0;
1642 : 0 : offset += copy;
1643 : 0 : to += copy;
1644 : : }
1645 : : start = end;
1646 : : }
1647 : :
1648 [ # # ]: 0 : skb_walk_frags(skb, frag_iter) {
1649 : : int end;
1650 : :
1651 [ # # ]: 0 : WARN_ON(start > offset + len);
1652 : :
1653 : 0 : end = start + frag_iter->len;
1654 [ # # ]: 0 : if ((copy = end - offset) > 0) {
1655 [ # # ]: 0 : if (copy > len)
1656 : : copy = len;
1657 [ # # ]: 0 : if (skb_copy_bits(frag_iter, offset - start, to, copy))
1658 : : goto fault;
1659 [ # # ]: 0 : if ((len -= copy) == 0)
1660 : : return 0;
1661 : 0 : offset += copy;
1662 : 0 : to += copy;
1663 : : }
1664 : : start = end;
1665 : : }
1666 : :
1667 [ # # ]: 0 : if (!len)
1668 : : return 0;
1669 : :
1670 : : fault:
1671 : : return -EFAULT;
1672 : : }
1673 : : EXPORT_SYMBOL(skb_copy_bits);
1674 : :
1675 : : /*
1676 : : * Callback from splice_to_pipe(), if we need to release some pages
1677 : : * at the end of the spd in case we error'ed out in filling the pipe.
1678 : : */
1679 : 0 : static void sock_spd_release(struct splice_pipe_desc *spd, unsigned int i)
1680 : : {
1681 : 0 : put_page(spd->pages[i]);
1682 : 0 : }
1683 : :
1684 : 0 : static struct page *linear_to_page(struct page *page, unsigned int *len,
1685 : : unsigned int *offset,
1686 : : struct sock *sk)
1687 : : {
1688 : : struct page_frag *pfrag = sk_page_frag(sk);
1689 : :
1690 [ # # ]: 0 : if (!sk_page_frag_refill(sk, pfrag))
1691 : : return NULL;
1692 : :
1693 : 0 : *len = min_t(unsigned int, *len, pfrag->size - pfrag->offset);
1694 : :
1695 : 0 : memcpy(page_address(pfrag->page) + pfrag->offset,
1696 : 0 : page_address(page) + *offset, *len);
1697 : 0 : *offset = pfrag->offset;
1698 : 0 : pfrag->offset += *len;
1699 : :
1700 : 0 : return pfrag->page;
1701 : : }
1702 : :
1703 : 0 : static bool spd_can_coalesce(const struct splice_pipe_desc *spd,
1704 : : struct page *page,
1705 : : unsigned int offset)
1706 : : {
1707 [ # # ]: 0 : return spd->nr_pages &&
1708 [ # # ][ # # ]: 0 : spd->pages[spd->nr_pages - 1] == page &&
1709 : 0 : (spd->partial[spd->nr_pages - 1].offset +
1710 : 0 : spd->partial[spd->nr_pages - 1].len == offset);
1711 : : }
1712 : :
1713 : : /*
1714 : : * Fill page/offset/length into spd, if it can hold more pages.
1715 : : */
1716 : 0 : static bool spd_fill_page(struct splice_pipe_desc *spd,
1717 : : struct pipe_inode_info *pipe, struct page *page,
1718 : : unsigned int *len, unsigned int offset,
1719 : : bool linear,
1720 : : struct sock *sk)
1721 : : {
1722 [ # # ]: 0 : if (unlikely(spd->nr_pages == MAX_SKB_FRAGS))
1723 : : return true;
1724 : :
1725 [ # # ]: 0 : if (linear) {
1726 : 0 : page = linear_to_page(page, len, &offset, sk);
1727 [ # # ]: 0 : if (!page)
1728 : : return true;
1729 : : }
1730 [ # # ]: 0 : if (spd_can_coalesce(spd, page, offset)) {
1731 : 0 : spd->partial[spd->nr_pages - 1].len += *len;
1732 : : return false;
1733 : : }
1734 : : get_page(page);
1735 : 0 : spd->pages[spd->nr_pages] = page;
1736 : 0 : spd->partial[spd->nr_pages].len = *len;
1737 : 0 : spd->partial[spd->nr_pages].offset = offset;
1738 : 0 : spd->nr_pages++;
1739 : :
1740 : : return false;
1741 : : }
1742 : :
1743 : 0 : static bool __splice_segment(struct page *page, unsigned int poff,
1744 : : unsigned int plen, unsigned int *off,
1745 : : unsigned int *len,
1746 : : struct splice_pipe_desc *spd, bool linear,
1747 : : struct sock *sk,
1748 : : struct pipe_inode_info *pipe)
1749 : : {
1750 [ # # ]: 0 : if (!*len)
1751 : : return true;
1752 : :
1753 : : /* skip this segment if already processed */
1754 [ # # ]: 0 : if (*off >= plen) {
1755 : 0 : *off -= plen;
1756 : : return false;
1757 : : }
1758 : :
1759 : : /* ignore any bits we already processed */
1760 : 0 : poff += *off;
1761 : 0 : plen -= *off;
1762 : 0 : *off = 0;
1763 : :
1764 : : do {
1765 : 0 : unsigned int flen = min(*len, plen);
1766 : :
1767 [ # # ]: 0 : if (spd_fill_page(spd, pipe, page, &flen, poff,
1768 : : linear, sk))
1769 : 0 : return true;
1770 : 0 : poff += flen;
1771 : 0 : plen -= flen;
1772 : 0 : *len -= flen;
1773 [ # # ][ # # ]: 0 : } while (*len && plen);
1774 : :
1775 : : return false;
1776 : : }
1777 : :
1778 : : /*
1779 : : * Map linear and fragment data from the skb to spd. It reports true if the
1780 : : * pipe is full or if we already spliced the requested length.
1781 : : */
1782 : 0 : static bool __skb_splice_bits(struct sk_buff *skb, struct pipe_inode_info *pipe,
1783 : : unsigned int *offset, unsigned int *len,
1784 : : struct splice_pipe_desc *spd, struct sock *sk)
1785 : : {
1786 : : int seg;
1787 : :
1788 : : /* map the linear part :
1789 : : * If skb->head_frag is set, this 'linear' part is backed by a
1790 : : * fragment, and if the head is not shared with any clones then
1791 : : * we can avoid a copy since we own the head portion of this page.
1792 : : */
1793 [ # # ]: 0 : if (__splice_segment(virt_to_page(skb->data),
1794 : : (unsigned long) skb->data & (PAGE_SIZE - 1),
1795 : : skb_headlen(skb),
1796 : : offset, len, spd,
1797 : : skb_head_is_locked(skb),
1798 : : sk, pipe))
1799 : : return true;
1800 : :
1801 : : /*
1802 : : * then map the fragments
1803 : : */
1804 [ # # ]: 0 : for (seg = 0; seg < skb_shinfo(skb)->nr_frags; seg++) {
1805 : 0 : const skb_frag_t *f = &skb_shinfo(skb)->frags[seg];
1806 : :
1807 [ # # ]: 0 : if (__splice_segment(skb_frag_page(f),
1808 : 0 : f->page_offset, skb_frag_size(f),
1809 : : offset, len, spd, false, sk, pipe))
1810 : : return true;
1811 : : }
1812 : :
1813 : : return false;
1814 : : }
1815 : :
1816 : : /*
1817 : : * Map data from the skb to a pipe. Should handle both the linear part,
1818 : : * the fragments, and the frag list. It does NOT handle frag lists within
1819 : : * the frag list, if such a thing exists. We'd probably need to recurse to
1820 : : * handle that cleanly.
1821 : : */
1822 : 0 : int skb_splice_bits(struct sk_buff *skb, unsigned int offset,
1823 : : struct pipe_inode_info *pipe, unsigned int tlen,
1824 : : unsigned int flags)
1825 : : {
1826 : : struct partial_page partial[MAX_SKB_FRAGS];
1827 : : struct page *pages[MAX_SKB_FRAGS];
1828 : 0 : struct splice_pipe_desc spd = {
1829 : : .pages = pages,
1830 : : .partial = partial,
1831 : : .nr_pages_max = MAX_SKB_FRAGS,
1832 : : .flags = flags,
1833 : : .ops = &sock_pipe_buf_ops,
1834 : : .spd_release = sock_spd_release,
1835 : : };
1836 : : struct sk_buff *frag_iter;
1837 : 0 : struct sock *sk = skb->sk;
1838 : : int ret = 0;
1839 : :
1840 : : /*
1841 : : * __skb_splice_bits() only fails if the output has no room left,
1842 : : * so no point in going over the frag_list for the error case.
1843 : : */
1844 [ # # ]: 0 : if (__skb_splice_bits(skb, pipe, &offset, &tlen, &spd, sk))
1845 : : goto done;
1846 [ # # ]: 0 : else if (!tlen)
1847 : : goto done;
1848 : :
1849 : : /*
1850 : : * now see if we have a frag_list to map
1851 : : */
1852 [ # # ]: 0 : skb_walk_frags(skb, frag_iter) {
1853 [ # # ]: 0 : if (!tlen)
1854 : : break;
1855 [ # # ]: 0 : if (__skb_splice_bits(frag_iter, pipe, &offset, &tlen, &spd, sk))
1856 : : break;
1857 : : }
1858 : :
1859 : : done:
1860 [ # # ]: 0 : if (spd.nr_pages) {
1861 : : /*
1862 : : * Drop the socket lock, otherwise we have reverse
1863 : : * locking dependencies between sk_lock and i_mutex
1864 : : * here as compared to sendfile(). We enter here
1865 : : * with the socket lock held, and splice_to_pipe() will
1866 : : * grab the pipe inode lock. For sendfile() emulation,
1867 : : * we call into ->sendpage() with the i_mutex lock held
1868 : : * and networking will grab the socket lock.
1869 : : */
1870 : 0 : release_sock(sk);
1871 : 0 : ret = splice_to_pipe(pipe, &spd);
1872 : : lock_sock(sk);
1873 : : }
1874 : :
1875 : 0 : return ret;
1876 : : }
1877 : :
1878 : : /**
1879 : : * skb_store_bits - store bits from kernel buffer to skb
1880 : : * @skb: destination buffer
1881 : : * @offset: offset in destination
1882 : : * @from: source buffer
1883 : : * @len: number of bytes to copy
1884 : : *
1885 : : * Copy the specified number of bytes from the source buffer to the
1886 : : * destination skb. This function handles all the messy bits of
1887 : : * traversing fragment lists and such.
1888 : : */
1889 : :
1890 : 0 : int skb_store_bits(struct sk_buff *skb, int offset, const void *from, int len)
1891 : : {
1892 : 0 : int start = skb_headlen(skb);
1893 : : struct sk_buff *frag_iter;
1894 : : int i, copy;
1895 : :
1896 [ # # ]: 0 : if (offset > (int)skb->len - len)
1897 : : goto fault;
1898 : :
1899 [ # # ]: 0 : if ((copy = start - offset) > 0) {
1900 [ # # ]: 0 : if (copy > len)
1901 : : copy = len;
1902 : 0 : skb_copy_to_linear_data_offset(skb, offset, from, copy);
1903 [ # # ]: 0 : if ((len -= copy) == 0)
1904 : : return 0;
1905 : 0 : offset += copy;
1906 : 0 : from += copy;
1907 : : }
1908 : :
1909 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
1910 : 0 : skb_frag_t *frag = &skb_shinfo(skb)->frags[i];
1911 : : int end;
1912 : :
1913 [ # # ]: 0 : WARN_ON(start > offset + len);
1914 : :
1915 : 0 : end = start + skb_frag_size(frag);
1916 [ # # ]: 0 : if ((copy = end - offset) > 0) {
1917 : : u8 *vaddr;
1918 : :
1919 [ # # ]: 0 : if (copy > len)
1920 : : copy = len;
1921 : :
1922 : 0 : vaddr = kmap_atomic(skb_frag_page(frag));
1923 : 0 : memcpy(vaddr + frag->page_offset + offset - start,
1924 : : from, copy);
1925 : 0 : kunmap_atomic(vaddr);
1926 : :
1927 [ # # ]: 0 : if ((len -= copy) == 0)
1928 : : return 0;
1929 : 0 : offset += copy;
1930 : 0 : from += copy;
1931 : : }
1932 : : start = end;
1933 : : }
1934 : :
1935 [ # # ]: 0 : skb_walk_frags(skb, frag_iter) {
1936 : : int end;
1937 : :
1938 [ # # ]: 0 : WARN_ON(start > offset + len);
1939 : :
1940 : 0 : end = start + frag_iter->len;
1941 [ # # ]: 0 : if ((copy = end - offset) > 0) {
1942 [ # # ]: 0 : if (copy > len)
1943 : : copy = len;
1944 [ # # ]: 0 : if (skb_store_bits(frag_iter, offset - start,
1945 : : from, copy))
1946 : : goto fault;
1947 [ # # ]: 0 : if ((len -= copy) == 0)
1948 : : return 0;
1949 : 0 : offset += copy;
1950 : 0 : from += copy;
1951 : : }
1952 : : start = end;
1953 : : }
1954 [ # # ]: 0 : if (!len)
1955 : : return 0;
1956 : :
1957 : : fault:
1958 : : return -EFAULT;
1959 : : }
1960 : : EXPORT_SYMBOL(skb_store_bits);
1961 : :
1962 : : /* Checksum skb data. */
1963 : 0 : __wsum __skb_checksum(const struct sk_buff *skb, int offset, int len,
1964 : : __wsum csum, const struct skb_checksum_ops *ops)
1965 : : {
1966 : 71252 : int start = skb_headlen(skb);
1967 : 71252 : int i, copy = start - offset;
1968 : : struct sk_buff *frag_iter;
1969 : : int pos = 0;
1970 : :
1971 : : /* Checksum header. */
1972 [ + - ]: 71252 : if (copy > 0) {
1973 [ - + ]: 71252 : if (copy > len)
1974 : : copy = len;
1975 : 71252 : csum = ops->update(skb->data + offset, copy, csum);
1976 [ - + ]: 71252 : if ((len -= copy) == 0)
1977 : : return csum;
1978 : 0 : offset += copy;
1979 : : pos = copy;
1980 : : }
1981 : :
1982 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
1983 : : int end;
1984 : 0 : skb_frag_t *frag = &skb_shinfo(skb)->frags[i];
1985 : :
1986 [ # # ]: 0 : WARN_ON(start > offset + len);
1987 : :
1988 : 0 : end = start + skb_frag_size(frag);
1989 [ # # ]: 0 : if ((copy = end - offset) > 0) {
1990 : : __wsum csum2;
1991 : : u8 *vaddr;
1992 : :
1993 [ # # ]: 0 : if (copy > len)
1994 : : copy = len;
1995 : 0 : vaddr = kmap_atomic(skb_frag_page(frag));
1996 : 0 : csum2 = ops->update(vaddr + frag->page_offset +
1997 : 0 : offset - start, copy, 0);
1998 : 0 : kunmap_atomic(vaddr);
1999 : 0 : csum = ops->combine(csum, csum2, pos, copy);
2000 [ # # ]: 0 : if (!(len -= copy))
2001 : : return csum;
2002 : 0 : offset += copy;
2003 : 0 : pos += copy;
2004 : : }
2005 : : start = end;
2006 : : }
2007 : :
2008 [ # # ]: 0 : skb_walk_frags(skb, frag_iter) {
2009 : : int end;
2010 : :
2011 [ # # ]: 0 : WARN_ON(start > offset + len);
2012 : :
2013 : 0 : end = start + frag_iter->len;
2014 [ # # ]: 0 : if ((copy = end - offset) > 0) {
2015 : : __wsum csum2;
2016 [ # # ]: 0 : if (copy > len)
2017 : : copy = len;
2018 : 0 : csum2 = __skb_checksum(frag_iter, offset - start,
2019 : : copy, 0, ops);
2020 : 0 : csum = ops->combine(csum, csum2, pos, copy);
2021 [ # # ]: 0 : if ((len -= copy) == 0)
2022 : : return csum;
2023 : 0 : offset += copy;
2024 : 0 : pos += copy;
2025 : : }
2026 : : start = end;
2027 : : }
2028 [ # # ]: 0 : BUG_ON(len);
2029 : :
2030 : : return csum;
2031 : : }
2032 : : EXPORT_SYMBOL(__skb_checksum);
2033 : :
2034 : 0 : __wsum skb_checksum(const struct sk_buff *skb, int offset,
2035 : : int len, __wsum csum)
2036 : : {
2037 : 71252 : const struct skb_checksum_ops ops = {
2038 : : .update = csum_partial_ext,
2039 : : .combine = csum_block_add_ext,
2040 : : };
2041 : :
2042 : 71252 : return __skb_checksum(skb, offset, len, csum, &ops);
2043 : : }
2044 : : EXPORT_SYMBOL(skb_checksum);
2045 : :
2046 : : /* Both of above in one bottle. */
2047 : :
2048 : 0 : __wsum skb_copy_and_csum_bits(const struct sk_buff *skb, int offset,
2049 : : u8 *to, int len, __wsum csum)
2050 : : {
2051 : 0 : int start = skb_headlen(skb);
2052 : 0 : int i, copy = start - offset;
2053 : : struct sk_buff *frag_iter;
2054 : : int pos = 0;
2055 : :
2056 : : /* Copy header. */
2057 [ # # ]: 0 : if (copy > 0) {
2058 [ # # ]: 0 : if (copy > len)
2059 : : copy = len;
2060 : 0 : csum = csum_partial_copy_nocheck(skb->data + offset, to,
2061 : : copy, csum);
2062 [ # # ]: 0 : if ((len -= copy) == 0)
2063 : : return csum;
2064 : 0 : offset += copy;
2065 : 0 : to += copy;
2066 : : pos = copy;
2067 : : }
2068 : :
2069 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
2070 : : int end;
2071 : :
2072 [ # # ]: 0 : WARN_ON(start > offset + len);
2073 : :
2074 : 0 : end = start + skb_frag_size(&skb_shinfo(skb)->frags[i]);
2075 [ # # ]: 0 : if ((copy = end - offset) > 0) {
2076 : : __wsum csum2;
2077 : : u8 *vaddr;
2078 : 0 : skb_frag_t *frag = &skb_shinfo(skb)->frags[i];
2079 : :
2080 [ # # ]: 0 : if (copy > len)
2081 : : copy = len;
2082 : 0 : vaddr = kmap_atomic(skb_frag_page(frag));
2083 : 0 : csum2 = csum_partial_copy_nocheck(vaddr +
2084 : 0 : frag->page_offset +
2085 : 0 : offset - start, to,
2086 : : copy, 0);
2087 : 0 : kunmap_atomic(vaddr);
2088 : : csum = csum_block_add(csum, csum2, pos);
2089 [ # # ]: 0 : if (!(len -= copy))
2090 : : return csum;
2091 : 0 : offset += copy;
2092 : 0 : to += copy;
2093 : 0 : pos += copy;
2094 : : }
2095 : : start = end;
2096 : : }
2097 : :
2098 [ # # ]: 0 : skb_walk_frags(skb, frag_iter) {
2099 : : __wsum csum2;
2100 : : int end;
2101 : :
2102 [ # # ]: 0 : WARN_ON(start > offset + len);
2103 : :
2104 : 0 : end = start + frag_iter->len;
2105 [ # # ]: 0 : if ((copy = end - offset) > 0) {
2106 [ # # ]: 0 : if (copy > len)
2107 : : copy = len;
2108 : 0 : csum2 = skb_copy_and_csum_bits(frag_iter,
2109 : : offset - start,
2110 : : to, copy, 0);
2111 : : csum = csum_block_add(csum, csum2, pos);
2112 [ # # ]: 0 : if ((len -= copy) == 0)
2113 : : return csum;
2114 : 0 : offset += copy;
2115 : 0 : to += copy;
2116 : 0 : pos += copy;
2117 : : }
2118 : : start = end;
2119 : : }
2120 [ # # ]: 0 : BUG_ON(len);
2121 : : return csum;
2122 : : }
2123 : : EXPORT_SYMBOL(skb_copy_and_csum_bits);
2124 : :
2125 : 0 : void skb_copy_and_csum_dev(const struct sk_buff *skb, u8 *to)
2126 : : {
2127 : : __wsum csum;
2128 : : long csstart;
2129 : :
2130 [ # # ]: 0 : if (skb->ip_summed == CHECKSUM_PARTIAL)
2131 : : csstart = skb_checksum_start_offset(skb);
2132 : : else
2133 : 0 : csstart = skb_headlen(skb);
2134 : :
2135 [ # # ]: 0 : BUG_ON(csstart > skb_headlen(skb));
2136 : :
2137 : : skb_copy_from_linear_data(skb, to, csstart);
2138 : :
2139 : : csum = 0;
2140 [ # # ]: 0 : if (csstart != skb->len)
2141 : 0 : csum = skb_copy_and_csum_bits(skb, csstart, to + csstart,
2142 : 0 : skb->len - csstart, 0);
2143 : :
2144 [ # # ]: 0 : if (skb->ip_summed == CHECKSUM_PARTIAL) {
2145 : 0 : long csstuff = csstart + skb->csum_offset;
2146 : :
2147 : 0 : *((__sum16 *)(to + csstuff)) = csum_fold(csum);
2148 : : }
2149 : 0 : }
2150 : : EXPORT_SYMBOL(skb_copy_and_csum_dev);
2151 : :
2152 : : /**
2153 : : * skb_dequeue - remove from the head of the queue
2154 : : * @list: list to dequeue from
2155 : : *
2156 : : * Remove the head of the list. The list lock is taken so the function
2157 : : * may be used safely with other locking list functions. The head item is
2158 : : * returned or %NULL if the list is empty.
2159 : : */
2160 : :
2161 : 0 : struct sk_buff *skb_dequeue(struct sk_buff_head *list)
2162 : : {
2163 : : unsigned long flags;
2164 : : struct sk_buff *result;
2165 : :
2166 : 974756 : spin_lock_irqsave(&list->lock, flags);
2167 : : result = __skb_dequeue(list);
2168 : : spin_unlock_irqrestore(&list->lock, flags);
2169 : 998949 : return result;
2170 : : }
2171 : : EXPORT_SYMBOL(skb_dequeue);
2172 : :
2173 : : /**
2174 : : * skb_dequeue_tail - remove from the tail of the queue
2175 : : * @list: list to dequeue from
2176 : : *
2177 : : * Remove the tail of the list. The list lock is taken so the function
2178 : : * may be used safely with other locking list functions. The tail item is
2179 : : * returned or %NULL if the list is empty.
2180 : : */
2181 : 0 : struct sk_buff *skb_dequeue_tail(struct sk_buff_head *list)
2182 : : {
2183 : : unsigned long flags;
2184 : : struct sk_buff *result;
2185 : :
2186 : 0 : spin_lock_irqsave(&list->lock, flags);
2187 : : result = __skb_dequeue_tail(list);
2188 : : spin_unlock_irqrestore(&list->lock, flags);
2189 : 0 : return result;
2190 : : }
2191 : : EXPORT_SYMBOL(skb_dequeue_tail);
2192 : :
2193 : : /**
2194 : : * skb_queue_purge - empty a list
2195 : : * @list: list to empty
2196 : : *
2197 : : * Delete all buffers on an &sk_buff list. Each buffer is removed from
2198 : : * the list and one reference dropped. This function takes the list
2199 : : * lock and is atomic with respect to other list locking functions.
2200 : : */
2201 : 0 : void skb_queue_purge(struct sk_buff_head *list)
2202 : : {
2203 : : struct sk_buff *skb;
2204 [ - + ]: 480575 : while ((skb = skb_dequeue(list)) != NULL)
2205 : 0 : kfree_skb(skb);
2206 : 507217 : }
2207 : : EXPORT_SYMBOL(skb_queue_purge);
2208 : :
2209 : : /**
2210 : : * skb_queue_head - queue a buffer at the list head
2211 : : * @list: list to use
2212 : : * @newsk: buffer to queue
2213 : : *
2214 : : * Queue a buffer at the start of the list. This function takes the
2215 : : * list lock and can be used safely with other locking &sk_buff functions
2216 : : * safely.
2217 : : *
2218 : : * A buffer cannot be placed on two lists at the same time.
2219 : : */
2220 : 0 : void skb_queue_head(struct sk_buff_head *list, struct sk_buff *newsk)
2221 : : {
2222 : : unsigned long flags;
2223 : :
2224 : 0 : spin_lock_irqsave(&list->lock, flags);
2225 : : __skb_queue_head(list, newsk);
2226 : : spin_unlock_irqrestore(&list->lock, flags);
2227 : 0 : }
2228 : : EXPORT_SYMBOL(skb_queue_head);
2229 : :
2230 : : /**
2231 : : * skb_queue_tail - queue a buffer at the list tail
2232 : : * @list: list to use
2233 : : * @newsk: buffer to queue
2234 : : *
2235 : : * Queue a buffer at the tail of the list. This function takes the
2236 : : * list lock and can be used safely with other locking &sk_buff functions
2237 : : * safely.
2238 : : *
2239 : : * A buffer cannot be placed on two lists at the same time.
2240 : : */
2241 : 0 : void skb_queue_tail(struct sk_buff_head *list, struct sk_buff *newsk)
2242 : : {
2243 : : unsigned long flags;
2244 : :
2245 : 781682 : spin_lock_irqsave(&list->lock, flags);
2246 : : __skb_queue_tail(list, newsk);
2247 : : spin_unlock_irqrestore(&list->lock, flags);
2248 : 804736 : }
2249 : : EXPORT_SYMBOL(skb_queue_tail);
2250 : :
2251 : : /**
2252 : : * skb_unlink - remove a buffer from a list
2253 : : * @skb: buffer to remove
2254 : : * @list: list to use
2255 : : *
2256 : : * Remove a packet from a list. The list locks are taken and this
2257 : : * function is atomic with respect to other list locked calls
2258 : : *
2259 : : * You must know what list the SKB is on.
2260 : : */
2261 : 0 : void skb_unlink(struct sk_buff *skb, struct sk_buff_head *list)
2262 : : {
2263 : : unsigned long flags;
2264 : :
2265 : 767676 : spin_lock_irqsave(&list->lock, flags);
2266 : : __skb_unlink(skb, list);
2267 : : spin_unlock_irqrestore(&list->lock, flags);
2268 : 783614 : }
2269 : : EXPORT_SYMBOL(skb_unlink);
2270 : :
2271 : : /**
2272 : : * skb_append - append a buffer
2273 : : * @old: buffer to insert after
2274 : : * @newsk: buffer to insert
2275 : : * @list: list to use
2276 : : *
2277 : : * Place a packet after a given packet in a list. The list locks are taken
2278 : : * and this function is atomic with respect to other list locked calls.
2279 : : * A buffer cannot be placed on two lists at the same time.
2280 : : */
2281 : 0 : void skb_append(struct sk_buff *old, struct sk_buff *newsk, struct sk_buff_head *list)
2282 : : {
2283 : : unsigned long flags;
2284 : :
2285 : 0 : spin_lock_irqsave(&list->lock, flags);
2286 : : __skb_queue_after(list, old, newsk);
2287 : : spin_unlock_irqrestore(&list->lock, flags);
2288 : 0 : }
2289 : : EXPORT_SYMBOL(skb_append);
2290 : :
2291 : : /**
2292 : : * skb_insert - insert a buffer
2293 : : * @old: buffer to insert before
2294 : : * @newsk: buffer to insert
2295 : : * @list: list to use
2296 : : *
2297 : : * Place a packet before a given packet in a list. The list locks are
2298 : : * taken and this function is atomic with respect to other list locked
2299 : : * calls.
2300 : : *
2301 : : * A buffer cannot be placed on two lists at the same time.
2302 : : */
2303 : 0 : void skb_insert(struct sk_buff *old, struct sk_buff *newsk, struct sk_buff_head *list)
2304 : : {
2305 : : unsigned long flags;
2306 : :
2307 : 0 : spin_lock_irqsave(&list->lock, flags);
2308 : 0 : __skb_insert(newsk, old->prev, old, list);
2309 : : spin_unlock_irqrestore(&list->lock, flags);
2310 : 0 : }
2311 : : EXPORT_SYMBOL(skb_insert);
2312 : :
2313 : 0 : static inline void skb_split_inside_header(struct sk_buff *skb,
2314 : 0 : struct sk_buff* skb1,
2315 : : const u32 len, const int pos)
2316 : : {
2317 : : int i;
2318 : :
2319 : 0 : skb_copy_from_linear_data_offset(skb, len, skb_put(skb1, pos - len),
2320 : : pos - len);
2321 : : /* And move data appendix as is. */
2322 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++)
2323 : 0 : skb_shinfo(skb1)->frags[i] = skb_shinfo(skb)->frags[i];
2324 : :
2325 : 0 : skb_shinfo(skb1)->nr_frags = skb_shinfo(skb)->nr_frags;
2326 : 0 : skb_shinfo(skb)->nr_frags = 0;
2327 : 0 : skb1->data_len = skb->data_len;
2328 : 0 : skb1->len += skb1->data_len;
2329 : 0 : skb->data_len = 0;
2330 : 0 : skb->len = len;
2331 : : skb_set_tail_pointer(skb, len);
2332 : : }
2333 : :
2334 : 0 : static inline void skb_split_no_header(struct sk_buff *skb,
2335 : 0 : struct sk_buff* skb1,
2336 : : const u32 len, int pos)
2337 : : {
2338 : : int i, k = 0;
2339 : 0 : const int nfrags = skb_shinfo(skb)->nr_frags;
2340 : :
2341 : 0 : skb_shinfo(skb)->nr_frags = 0;
2342 : 0 : skb1->len = skb1->data_len = skb->len - len;
2343 : 0 : skb->len = len;
2344 : 0 : skb->data_len = len - pos;
2345 : :
2346 [ # # ]: 0 : for (i = 0; i < nfrags; i++) {
2347 : 0 : int size = skb_frag_size(&skb_shinfo(skb)->frags[i]);
2348 : :
2349 [ # # ]: 0 : if (pos + size > len) {
2350 : 0 : skb_shinfo(skb1)->frags[k] = skb_shinfo(skb)->frags[i];
2351 : :
2352 [ # # ]: 0 : if (pos < len) {
2353 : : /* Split frag.
2354 : : * We have two variants in this case:
2355 : : * 1. Move all the frag to the second
2356 : : * part, if it is possible. F.e.
2357 : : * this approach is mandatory for TUX,
2358 : : * where splitting is expensive.
2359 : : * 2. Split is accurately. We make this.
2360 : : */
2361 : : skb_frag_ref(skb, i);
2362 : 0 : skb_shinfo(skb1)->frags[0].page_offset += len - pos;
2363 : 0 : skb_frag_size_sub(&skb_shinfo(skb1)->frags[0], len - pos);
2364 : 0 : skb_frag_size_set(&skb_shinfo(skb)->frags[i], len - pos);
2365 : 0 : skb_shinfo(skb)->nr_frags++;
2366 : : }
2367 : 0 : k++;
2368 : : } else
2369 : 0 : skb_shinfo(skb)->nr_frags++;
2370 : : pos += size;
2371 : : }
2372 : 0 : skb_shinfo(skb1)->nr_frags = k;
2373 : : }
2374 : :
2375 : : /**
2376 : : * skb_split - Split fragmented skb to two parts at length len.
2377 : : * @skb: the buffer to split
2378 : : * @skb1: the buffer to receive the second part
2379 : : * @len: new length for skb
2380 : : */
2381 : 0 : void skb_split(struct sk_buff *skb, struct sk_buff *skb1, const u32 len)
2382 : : {
2383 : 0 : int pos = skb_headlen(skb);
2384 : :
2385 : 0 : skb_shinfo(skb1)->tx_flags = skb_shinfo(skb)->tx_flags & SKBTX_SHARED_FRAG;
2386 [ # # ]: 0 : if (len < pos) /* Split line is inside header. */
2387 : : skb_split_inside_header(skb, skb1, len, pos);
2388 : : else /* Second chunk has no header, nothing to copy. */
2389 : : skb_split_no_header(skb, skb1, len, pos);
2390 : 0 : }
2391 : : EXPORT_SYMBOL(skb_split);
2392 : :
2393 : : /* Shifting from/to a cloned skb is a no-go.
2394 : : *
2395 : : * Caller cannot keep skb_shinfo related pointers past calling here!
2396 : : */
2397 : 0 : static int skb_prepare_for_shift(struct sk_buff *skb)
2398 : : {
2399 [ # # ][ # # ]: 0 : return skb_cloned(skb) && pskb_expand_head(skb, 0, 0, GFP_ATOMIC);
2400 : : }
2401 : :
2402 : : /**
2403 : : * skb_shift - Shifts paged data partially from skb to another
2404 : : * @tgt: buffer into which tail data gets added
2405 : : * @skb: buffer from which the paged data comes from
2406 : : * @shiftlen: shift up to this many bytes
2407 : : *
2408 : : * Attempts to shift up to shiftlen worth of bytes, which may be less than
2409 : : * the length of the skb, from skb to tgt. Returns number bytes shifted.
2410 : : * It's up to caller to free skb if everything was shifted.
2411 : : *
2412 : : * If @tgt runs out of frags, the whole operation is aborted.
2413 : : *
2414 : : * Skb cannot include anything else but paged data while tgt is allowed
2415 : : * to have non-paged data as well.
2416 : : *
2417 : : * TODO: full sized shift could be optimized but that would need
2418 : : * specialized skb free'er to handle frags without up-to-date nr_frags.
2419 : : */
2420 : 0 : int skb_shift(struct sk_buff *tgt, struct sk_buff *skb, int shiftlen)
2421 : : {
2422 : : int from, to, merge, todo;
2423 : 0 : struct skb_frag_struct *fragfrom, *fragto;
2424 : :
2425 [ # # ]: 0 : BUG_ON(shiftlen > skb->len);
2426 [ # # ]: 0 : BUG_ON(skb_headlen(skb)); /* Would corrupt stream */
2427 : :
2428 : : todo = shiftlen;
2429 : : from = 0;
2430 : 0 : to = skb_shinfo(tgt)->nr_frags;
2431 : : fragfrom = &skb_shinfo(skb)->frags[from];
2432 : :
2433 : : /* Actual merge is delayed until the point when we know we can
2434 : : * commit all, so that we don't have to undo partial changes
2435 : : */
2436 [ # # ][ # # ]: 0 : if (!to ||
2437 : : !skb_can_coalesce(tgt, to, skb_frag_page(fragfrom),
2438 : 0 : fragfrom->page_offset)) {
2439 : : merge = -1;
2440 : : } else {
2441 : 0 : merge = to - 1;
2442 : :
2443 : 0 : todo -= skb_frag_size(fragfrom);
2444 [ # # ]: 0 : if (todo < 0) {
2445 [ # # # # ]: 0 : if (skb_prepare_for_shift(skb) ||
2446 : 0 : skb_prepare_for_shift(tgt))
2447 : : return 0;
2448 : :
2449 : : /* All previous frag pointers might be stale! */
2450 : : fragfrom = &skb_shinfo(skb)->frags[from];
2451 : 0 : fragto = &skb_shinfo(tgt)->frags[merge];
2452 : :
2453 : : skb_frag_size_add(fragto, shiftlen);
2454 : : skb_frag_size_sub(fragfrom, shiftlen);
2455 : 0 : fragfrom->page_offset += shiftlen;
2456 : :
2457 : 0 : goto onlymerged;
2458 : : }
2459 : :
2460 : : from++;
2461 : : }
2462 : :
2463 : : /* Skip full, not-fitting skb to avoid expensive operations */
2464 [ # # ][ # # ]: 0 : if ((shiftlen == skb->len) &&
2465 : 0 : (skb_shinfo(skb)->nr_frags - from) > (MAX_SKB_FRAGS - to))
2466 : : return 0;
2467 : :
2468 [ # # ][ # # ]: 0 : if (skb_prepare_for_shift(skb) || skb_prepare_for_shift(tgt))
2469 : : return 0;
2470 : :
2471 [ # # ][ # # ]: 0 : while ((todo > 0) && (from < skb_shinfo(skb)->nr_frags)) {
2472 [ # # ]: 0 : if (to == MAX_SKB_FRAGS)
2473 : : return 0;
2474 : :
2475 : 0 : fragfrom = &skb_shinfo(skb)->frags[from];
2476 : 0 : fragto = &skb_shinfo(tgt)->frags[to];
2477 : :
2478 [ # # ]: 0 : if (todo >= skb_frag_size(fragfrom)) {
2479 : 0 : *fragto = *fragfrom;
2480 : 0 : todo -= skb_frag_size(fragfrom);
2481 : 0 : from++;
2482 : 0 : to++;
2483 : :
2484 : : } else {
2485 : : __skb_frag_ref(fragfrom);
2486 : 0 : fragto->page = fragfrom->page;
2487 : 0 : fragto->page_offset = fragfrom->page_offset;
2488 : : skb_frag_size_set(fragto, todo);
2489 : :
2490 : 0 : fragfrom->page_offset += todo;
2491 : : skb_frag_size_sub(fragfrom, todo);
2492 : : todo = 0;
2493 : :
2494 : 0 : to++;
2495 : 0 : break;
2496 : : }
2497 : : }
2498 : :
2499 : : /* Ready to "commit" this state change to tgt */
2500 : 0 : skb_shinfo(tgt)->nr_frags = to;
2501 : :
2502 [ # # ]: 0 : if (merge >= 0) {
2503 : : fragfrom = &skb_shinfo(skb)->frags[0];
2504 : 0 : fragto = &skb_shinfo(tgt)->frags[merge];
2505 : :
2506 : : skb_frag_size_add(fragto, skb_frag_size(fragfrom));
2507 : : __skb_frag_unref(fragfrom);
2508 : : }
2509 : :
2510 : : /* Reposition in the original skb */
2511 : : to = 0;
2512 [ # # ]: 0 : while (from < skb_shinfo(skb)->nr_frags)
2513 : 0 : skb_shinfo(skb)->frags[to++] = skb_shinfo(skb)->frags[from++];
2514 : 0 : skb_shinfo(skb)->nr_frags = to;
2515 : :
2516 [ # # ][ # # ]: 0 : BUG_ON(todo > 0 && !skb_shinfo(skb)->nr_frags);
2517 : :
2518 : : onlymerged:
2519 : : /* Most likely the tgt won't ever need its checksum anymore, skb on
2520 : : * the other hand might need it if it needs to be resent
2521 : : */
2522 : 0 : tgt->ip_summed = CHECKSUM_PARTIAL;
2523 : 0 : skb->ip_summed = CHECKSUM_PARTIAL;
2524 : :
2525 : : /* Yak, is it really working this way? Some helper please? */
2526 : 0 : skb->len -= shiftlen;
2527 : 0 : skb->data_len -= shiftlen;
2528 : 0 : skb->truesize -= shiftlen;
2529 : 0 : tgt->len += shiftlen;
2530 : 0 : tgt->data_len += shiftlen;
2531 : 0 : tgt->truesize += shiftlen;
2532 : :
2533 : 0 : return shiftlen;
2534 : : }
2535 : :
2536 : : /**
2537 : : * skb_prepare_seq_read - Prepare a sequential read of skb data
2538 : : * @skb: the buffer to read
2539 : : * @from: lower offset of data to be read
2540 : : * @to: upper offset of data to be read
2541 : : * @st: state variable
2542 : : *
2543 : : * Initializes the specified state variable. Must be called before
2544 : : * invoking skb_seq_read() for the first time.
2545 : : */
2546 : 0 : void skb_prepare_seq_read(struct sk_buff *skb, unsigned int from,
2547 : : unsigned int to, struct skb_seq_state *st)
2548 : : {
2549 : 0 : st->lower_offset = from;
2550 : 0 : st->upper_offset = to;
2551 : 0 : st->root_skb = st->cur_skb = skb;
2552 : 0 : st->frag_idx = st->stepped_offset = 0;
2553 : 0 : st->frag_data = NULL;
2554 : 0 : }
2555 : : EXPORT_SYMBOL(skb_prepare_seq_read);
2556 : :
2557 : : /**
2558 : : * skb_seq_read - Sequentially read skb data
2559 : : * @consumed: number of bytes consumed by the caller so far
2560 : : * @data: destination pointer for data to be returned
2561 : : * @st: state variable
2562 : : *
2563 : : * Reads a block of skb data at @consumed relative to the
2564 : : * lower offset specified to skb_prepare_seq_read(). Assigns
2565 : : * the head of the data block to @data and returns the length
2566 : : * of the block or 0 if the end of the skb data or the upper
2567 : : * offset has been reached.
2568 : : *
2569 : : * The caller is not required to consume all of the data
2570 : : * returned, i.e. @consumed is typically set to the number
2571 : : * of bytes already consumed and the next call to
2572 : : * skb_seq_read() will return the remaining part of the block.
2573 : : *
2574 : : * Note 1: The size of each block of data returned can be arbitrary,
2575 : : * this limitation is the cost for zerocopy seqeuental
2576 : : * reads of potentially non linear data.
2577 : : *
2578 : : * Note 2: Fragment lists within fragments are not implemented
2579 : : * at the moment, state->root_skb could be replaced with
2580 : : * a stack for this purpose.
2581 : : */
2582 : 0 : unsigned int skb_seq_read(unsigned int consumed, const u8 **data,
2583 : : struct skb_seq_state *st)
2584 : : {
2585 : 0 : unsigned int block_limit, abs_offset = consumed + st->lower_offset;
2586 : 0 : skb_frag_t *frag;
2587 : :
2588 [ # # ]: 0 : if (unlikely(abs_offset >= st->upper_offset)) {
2589 [ # # ]: 0 : if (st->frag_data) {
2590 : 0 : kunmap_atomic(st->frag_data);
2591 : 0 : st->frag_data = NULL;
2592 : : }
2593 : : return 0;
2594 : : }
2595 : :
2596 : : next_skb:
2597 : 0 : block_limit = skb_headlen(st->cur_skb) + st->stepped_offset;
2598 : :
2599 [ # # ][ # # ]: 0 : if (abs_offset < block_limit && !st->frag_data) {
2600 : 0 : *data = st->cur_skb->data + (abs_offset - st->stepped_offset);
2601 : 0 : return block_limit - abs_offset;
2602 : : }
2603 : :
2604 [ # # ][ # # ]: 0 : if (st->frag_idx == 0 && !st->frag_data)
2605 : 0 : st->stepped_offset += skb_headlen(st->cur_skb);
2606 : :
2607 [ # # ]: 0 : while (st->frag_idx < skb_shinfo(st->cur_skb)->nr_frags) {
2608 : 0 : frag = &skb_shinfo(st->cur_skb)->frags[st->frag_idx];
2609 : 0 : block_limit = skb_frag_size(frag) + st->stepped_offset;
2610 : :
2611 [ # # ]: 0 : if (abs_offset < block_limit) {
2612 [ # # ]: 0 : if (!st->frag_data)
2613 : 0 : st->frag_data = kmap_atomic(skb_frag_page(frag));
2614 : :
2615 : 0 : *data = (u8 *) st->frag_data + frag->page_offset +
2616 : 0 : (abs_offset - st->stepped_offset);
2617 : :
2618 : 0 : return block_limit - abs_offset;
2619 : : }
2620 : :
2621 [ # # ]: 0 : if (st->frag_data) {
2622 : 0 : kunmap_atomic(st->frag_data);
2623 : 0 : st->frag_data = NULL;
2624 : : }
2625 : :
2626 : 0 : st->frag_idx++;
2627 : 0 : st->stepped_offset += skb_frag_size(frag);
2628 : : }
2629 : :
2630 [ # # ]: 0 : if (st->frag_data) {
2631 : 0 : kunmap_atomic(st->frag_data);
2632 : 0 : st->frag_data = NULL;
2633 : : }
2634 : :
2635 [ # # ][ # # ]: 0 : if (st->root_skb == st->cur_skb && skb_has_frag_list(st->root_skb)) {
2636 : 0 : st->cur_skb = skb_shinfo(st->root_skb)->frag_list;
2637 : 0 : st->frag_idx = 0;
2638 : 0 : goto next_skb;
2639 [ # # ]: 0 : } else if (st->cur_skb->next) {
2640 : 0 : st->cur_skb = st->cur_skb->next;
2641 : 0 : st->frag_idx = 0;
2642 : 0 : goto next_skb;
2643 : : }
2644 : :
2645 : : return 0;
2646 : : }
2647 : : EXPORT_SYMBOL(skb_seq_read);
2648 : :
2649 : : /**
2650 : : * skb_abort_seq_read - Abort a sequential read of skb data
2651 : : * @st: state variable
2652 : : *
2653 : : * Must be called if skb_seq_read() was not called until it
2654 : : * returned 0.
2655 : : */
2656 : 0 : void skb_abort_seq_read(struct skb_seq_state *st)
2657 : : {
2658 [ # # ][ # # ]: 0 : if (st->frag_data)
2659 : 0 : kunmap_atomic(st->frag_data);
2660 : 0 : }
2661 : : EXPORT_SYMBOL(skb_abort_seq_read);
2662 : :
2663 : : #define TS_SKB_CB(state) ((struct skb_seq_state *) &((state)->cb))
2664 : :
2665 : 0 : static unsigned int skb_ts_get_next_block(unsigned int offset, const u8 **text,
2666 : : struct ts_config *conf,
2667 : : struct ts_state *state)
2668 : : {
2669 : 0 : return skb_seq_read(offset, text, TS_SKB_CB(state));
2670 : : }
2671 : :
2672 : 0 : static void skb_ts_finish(struct ts_config *conf, struct ts_state *state)
2673 : : {
2674 : : skb_abort_seq_read(TS_SKB_CB(state));
2675 : 0 : }
2676 : :
2677 : : /**
2678 : : * skb_find_text - Find a text pattern in skb data
2679 : : * @skb: the buffer to look in
2680 : : * @from: search offset
2681 : : * @to: search limit
2682 : : * @config: textsearch configuration
2683 : : * @state: uninitialized textsearch state variable
2684 : : *
2685 : : * Finds a pattern in the skb data according to the specified
2686 : : * textsearch configuration. Use textsearch_next() to retrieve
2687 : : * subsequent occurrences of the pattern. Returns the offset
2688 : : * to the first occurrence or UINT_MAX if no match was found.
2689 : : */
2690 : 0 : unsigned int skb_find_text(struct sk_buff *skb, unsigned int from,
2691 : : unsigned int to, struct ts_config *config,
2692 : : struct ts_state *state)
2693 : : {
2694 : : unsigned int ret;
2695 : :
2696 : 0 : config->get_next_block = skb_ts_get_next_block;
2697 : 0 : config->finish = skb_ts_finish;
2698 : :
2699 : : skb_prepare_seq_read(skb, from, to, TS_SKB_CB(state));
2700 : :
2701 : : ret = textsearch_find(config, state);
2702 [ # # ]: 0 : return (ret <= to - from ? ret : UINT_MAX);
2703 : : }
2704 : : EXPORT_SYMBOL(skb_find_text);
2705 : :
2706 : : /**
2707 : : * skb_append_datato_frags - append the user data to a skb
2708 : : * @sk: sock structure
2709 : : * @skb: skb structure to be appened with user data.
2710 : : * @getfrag: call back function to be used for getting the user data
2711 : : * @from: pointer to user message iov
2712 : : * @length: length of the iov message
2713 : : *
2714 : : * Description: This procedure append the user data in the fragment part
2715 : : * of the skb if any page alloc fails user this procedure returns -ENOMEM
2716 : : */
2717 : 0 : int skb_append_datato_frags(struct sock *sk, struct sk_buff *skb,
2718 : : int (*getfrag)(void *from, char *to, int offset,
2719 : : int len, int odd, struct sk_buff *skb),
2720 : : void *from, int length)
2721 : : {
2722 : 0 : int frg_cnt = skb_shinfo(skb)->nr_frags;
2723 : : int copy;
2724 : : int offset = 0;
2725 : : int ret;
2726 : 0 : struct page_frag *pfrag = ¤t->task_frag;
2727 : :
2728 : : do {
2729 : : /* Return error if we don't have space for new frag */
2730 [ # # ]: 0 : if (frg_cnt >= MAX_SKB_FRAGS)
2731 : : return -EMSGSIZE;
2732 : :
2733 [ # # ]: 0 : if (!sk_page_frag_refill(sk, pfrag))
2734 : : return -ENOMEM;
2735 : :
2736 : : /* copy the user data to page */
2737 : 0 : copy = min_t(int, length, pfrag->size - pfrag->offset);
2738 : :
2739 : 0 : ret = getfrag(from, page_address(pfrag->page) + pfrag->offset,
2740 : : offset, copy, 0, skb);
2741 [ # # ]: 0 : if (ret < 0)
2742 : : return -EFAULT;
2743 : :
2744 : : /* copy was successful so update the size parameters */
2745 : 0 : skb_fill_page_desc(skb, frg_cnt, pfrag->page, pfrag->offset,
2746 : : copy);
2747 : 0 : frg_cnt++;
2748 : 0 : pfrag->offset += copy;
2749 : 0 : get_page(pfrag->page);
2750 : :
2751 : 0 : skb->truesize += copy;
2752 : 0 : atomic_add(copy, &sk->sk_wmem_alloc);
2753 : 0 : skb->len += copy;
2754 : 0 : skb->data_len += copy;
2755 : 0 : offset += copy;
2756 : 0 : length -= copy;
2757 : :
2758 [ # # ]: 0 : } while (length > 0);
2759 : :
2760 : : return 0;
2761 : : }
2762 : : EXPORT_SYMBOL(skb_append_datato_frags);
2763 : :
2764 : : /**
2765 : : * skb_pull_rcsum - pull skb and update receive checksum
2766 : : * @skb: buffer to update
2767 : : * @len: length of data pulled
2768 : : *
2769 : : * This function performs an skb_pull on the packet and updates
2770 : : * the CHECKSUM_COMPLETE checksum. It should be used on
2771 : : * receive path processing instead of skb_pull unless you know
2772 : : * that the checksum difference is zero (e.g., a valid IP header)
2773 : : * or you are setting ip_summed to CHECKSUM_NONE.
2774 : : */
2775 : 0 : unsigned char *skb_pull_rcsum(struct sk_buff *skb, unsigned int len)
2776 : : {
2777 [ # # ]: 0 : BUG_ON(len > skb->len);
2778 : 0 : skb->len -= len;
2779 [ # # ]: 0 : BUG_ON(skb->len < skb->data_len);
2780 : 0 : skb_postpull_rcsum(skb, skb->data, len);
2781 : 0 : return skb->data += len;
2782 : : }
2783 : : EXPORT_SYMBOL_GPL(skb_pull_rcsum);
2784 : :
2785 : : /**
2786 : : * skb_segment - Perform protocol segmentation on skb.
2787 : : * @skb: buffer to segment
2788 : : * @features: features for the output path (see dev->features)
2789 : : *
2790 : : * This function performs segmentation on the given skb. It returns
2791 : : * a pointer to the first in a list of new skbs for the segments.
2792 : : * In case of error it returns ERR_PTR(err).
2793 : : */
2794 : 0 : struct sk_buff *skb_segment(struct sk_buff *skb, netdev_features_t features)
2795 : : {
2796 : : struct sk_buff *segs = NULL;
2797 : : struct sk_buff *tail = NULL;
2798 : 0 : struct sk_buff *fskb = skb_shinfo(skb)->frag_list;
2799 : 0 : skb_frag_t *skb_frag = skb_shinfo(skb)->frags;
2800 : 0 : unsigned int mss = skb_shinfo(skb)->gso_size;
2801 : 0 : unsigned int doffset = skb->data - skb_mac_header(skb);
2802 : : unsigned int offset = doffset;
2803 : 0 : unsigned int tnl_hlen = skb_tnl_header_len(skb);
2804 : : unsigned int headroom;
2805 : : unsigned int len;
2806 : : __be16 proto;
2807 : : bool csum;
2808 : 0 : int sg = !!(features & NETIF_F_SG);
2809 : 0 : int nfrags = skb_shinfo(skb)->nr_frags;
2810 : : int err = -ENOMEM;
2811 : : int i = 0;
2812 : : int pos;
2813 : :
2814 : 0 : proto = skb_network_protocol(skb);
2815 [ # # ]: 0 : if (unlikely(!proto))
2816 : : return ERR_PTR(-EINVAL);
2817 : :
2818 : : csum = !!can_checksum_protocol(features, proto);
2819 : : __skb_push(skb, doffset);
2820 : : headroom = skb_headroom(skb);
2821 : 0 : pos = skb_headlen(skb);
2822 : :
2823 : : do {
2824 : 0 : struct sk_buff *nskb;
2825 : 0 : skb_frag_t *frag;
2826 : : int hsize;
2827 : : int size;
2828 : :
2829 : 0 : len = skb->len - offset;
2830 [ # # ]: 0 : if (len > mss)
2831 : : len = mss;
2832 : :
2833 : 0 : hsize = skb_headlen(skb) - offset;
2834 [ # # ]: 0 : if (hsize < 0)
2835 : : hsize = 0;
2836 [ # # ]: 0 : if (hsize > len || !sg)
2837 : 0 : hsize = len;
2838 : :
2839 [ # # ][ # # ]: 0 : if (!hsize && i >= nfrags && skb_headlen(fskb) &&
[ # # ]
2840 [ # # ]: 0 : (skb_headlen(fskb) == len || sg)) {
2841 [ # # ]: 0 : BUG_ON(skb_headlen(fskb) > len);
2842 : :
2843 : : i = 0;
2844 : 0 : nfrags = skb_shinfo(fskb)->nr_frags;
2845 : 0 : skb_frag = skb_shinfo(fskb)->frags;
2846 : 0 : pos += skb_headlen(fskb);
2847 : :
2848 [ # # ]: 0 : while (pos < offset + len) {
2849 [ # # ]: 0 : BUG_ON(i >= nfrags);
2850 : :
2851 : 0 : size = skb_frag_size(skb_frag);
2852 [ # # ]: 0 : if (pos + size > offset + len)
2853 : : break;
2854 : :
2855 : 0 : i++;
2856 : : pos += size;
2857 : 0 : skb_frag++;
2858 : : }
2859 : :
2860 : 0 : nskb = skb_clone(fskb, GFP_ATOMIC);
2861 : 0 : fskb = fskb->next;
2862 : :
2863 [ # # ]: 0 : if (unlikely(!nskb))
2864 : : goto err;
2865 : :
2866 [ # # ]: 0 : if (unlikely(pskb_trim(nskb, len))) {
2867 : 0 : kfree_skb(nskb);
2868 : 0 : goto err;
2869 : : }
2870 : :
2871 : : hsize = skb_end_offset(nskb);
2872 [ # # ]: 0 : if (skb_cow_head(nskb, doffset + headroom)) {
2873 : 0 : kfree_skb(nskb);
2874 : 0 : goto err;
2875 : : }
2876 : :
2877 : 0 : nskb->truesize += skb_end_offset(nskb) - hsize;
2878 : 0 : skb_release_head_state(nskb);
2879 : : __skb_push(nskb, doffset);
2880 : : } else {
2881 : 0 : nskb = __alloc_skb(hsize + doffset + headroom,
2882 : : GFP_ATOMIC, skb_alloc_rx_flag(skb),
2883 : : NUMA_NO_NODE);
2884 : :
2885 [ # # ]: 0 : if (unlikely(!nskb))
2886 : : goto err;
2887 : :
2888 : : skb_reserve(nskb, headroom);
2889 : : __skb_put(nskb, doffset);
2890 : : }
2891 : :
2892 [ # # ]: 0 : if (segs)
2893 : 0 : tail->next = nskb;
2894 : : else
2895 : : segs = nskb;
2896 : : tail = nskb;
2897 : :
2898 : 0 : __copy_skb_header(nskb, skb);
2899 : 0 : nskb->mac_len = skb->mac_len;
2900 : :
2901 : 0 : skb_headers_offset_update(nskb, skb_headroom(nskb) - headroom);
2902 : :
2903 : 0 : skb_copy_from_linear_data_offset(skb, -tnl_hlen,
2904 : 0 : nskb->data - tnl_hlen,
2905 : : doffset + tnl_hlen);
2906 : :
2907 [ # # ]: 0 : if (nskb->len == len + doffset)
2908 : : goto perform_csum_check;
2909 : :
2910 [ # # ]: 0 : if (!sg) {
2911 : 0 : nskb->ip_summed = CHECKSUM_NONE;
2912 : 0 : nskb->csum = skb_copy_and_csum_bits(skb, offset,
2913 : 0 : skb_put(nskb, len),
2914 : : len, 0);
2915 : 0 : continue;
2916 : : }
2917 : :
2918 : 0 : frag = skb_shinfo(nskb)->frags;
2919 : :
2920 : : skb_copy_from_linear_data_offset(skb, offset,
2921 : 0 : skb_put(nskb, hsize), hsize);
2922 : :
2923 : 0 : skb_shinfo(nskb)->tx_flags = skb_shinfo(skb)->tx_flags & SKBTX_SHARED_FRAG;
2924 : :
2925 [ # # ]: 0 : while (pos < offset + len) {
2926 [ # # ]: 0 : if (i >= nfrags) {
2927 [ # # ]: 0 : BUG_ON(skb_headlen(fskb));
2928 : :
2929 : : i = 0;
2930 : 0 : nfrags = skb_shinfo(fskb)->nr_frags;
2931 : 0 : skb_frag = skb_shinfo(fskb)->frags;
2932 : :
2933 [ # # ]: 0 : BUG_ON(!nfrags);
2934 : :
2935 : 0 : fskb = fskb->next;
2936 : : }
2937 : :
2938 [ # # ]: 0 : if (unlikely(skb_shinfo(nskb)->nr_frags >=
2939 : : MAX_SKB_FRAGS)) {
2940 [ # # ]: 0 : net_warn_ratelimited(
2941 : : "skb_segment: too many frags: %u %u\n",
2942 : : pos, mss);
2943 : : goto err;
2944 : : }
2945 : :
2946 : 0 : *frag = *skb_frag;
2947 : : __skb_frag_ref(frag);
2948 : 0 : size = skb_frag_size(frag);
2949 : :
2950 [ # # ]: 0 : if (pos < offset) {
2951 : 0 : frag->page_offset += offset - pos;
2952 : 0 : skb_frag_size_sub(frag, offset - pos);
2953 : : }
2954 : :
2955 : 0 : skb_shinfo(nskb)->nr_frags++;
2956 : :
2957 [ # # ]: 0 : if (pos + size <= offset + len) {
2958 : 0 : i++;
2959 : 0 : skb_frag++;
2960 : : pos += size;
2961 : : } else {
2962 : 0 : skb_frag_size_sub(frag, pos + size - (offset + len));
2963 : : goto skip_fraglist;
2964 : : }
2965 : :
2966 : 0 : frag++;
2967 : : }
2968 : :
2969 : : skip_fraglist:
2970 : 0 : nskb->data_len = len - hsize;
2971 : 0 : nskb->len += nskb->data_len;
2972 : 0 : nskb->truesize += nskb->data_len;
2973 : :
2974 : : perform_csum_check:
2975 [ # # ]: 0 : if (!csum) {
2976 : 0 : nskb->csum = skb_checksum(nskb, doffset,
2977 : 0 : nskb->len - doffset, 0);
2978 : 0 : nskb->ip_summed = CHECKSUM_NONE;
2979 : : }
2980 [ # # ]: 0 : } while ((offset += len) < skb->len);
2981 : :
2982 : : return segs;
2983 : :
2984 : : err:
2985 [ # # ]: 0 : while ((skb = segs)) {
2986 : 0 : segs = skb->next;
2987 : 0 : kfree_skb(skb);
2988 : : }
2989 : : return ERR_PTR(err);
2990 : : }
2991 : : EXPORT_SYMBOL_GPL(skb_segment);
2992 : :
2993 : 0 : int skb_gro_receive(struct sk_buff **head, struct sk_buff *skb)
2994 : : {
2995 : : struct skb_shared_info *pinfo, *skbinfo = skb_shinfo(skb);
2996 : : unsigned int offset = skb_gro_offset(skb);
2997 : : unsigned int headlen = skb_headlen(skb);
2998 : 0 : struct sk_buff *nskb, *lp, *p = *head;
2999 : : unsigned int len = skb_gro_len(skb);
3000 : : unsigned int delta_truesize;
3001 : : unsigned int headroom;
3002 : :
3003 [ # # ]: 0 : if (unlikely(p->len + len >= 65536))
3004 : : return -E2BIG;
3005 : :
3006 [ # # ]: 0 : lp = NAPI_GRO_CB(p)->last ?: p;
3007 : : pinfo = skb_shinfo(lp);
3008 : :
3009 [ # # ]: 0 : if (headlen <= offset) {
3010 : : skb_frag_t *frag;
3011 : : skb_frag_t *frag2;
3012 : 0 : int i = skbinfo->nr_frags;
3013 : 0 : int nr_frags = pinfo->nr_frags + i;
3014 : :
3015 [ # # ]: 0 : if (nr_frags > MAX_SKB_FRAGS)
3016 : : goto merge;
3017 : :
3018 : 0 : offset -= headlen;
3019 : 0 : pinfo->nr_frags = nr_frags;
3020 : 0 : skbinfo->nr_frags = 0;
3021 : :
3022 : 0 : frag = pinfo->frags + nr_frags;
3023 : 0 : frag2 = skbinfo->frags + i;
3024 : : do {
3025 : 0 : *--frag = *--frag2;
3026 [ # # ]: 0 : } while (--i);
3027 : :
3028 : 0 : frag->page_offset += offset;
3029 : : skb_frag_size_sub(frag, offset);
3030 : :
3031 : : /* all fragments truesize : remove (head size + sk_buff) */
3032 : 0 : delta_truesize = skb->truesize -
3033 : : SKB_TRUESIZE(skb_end_offset(skb));
3034 : :
3035 : 0 : skb->truesize -= skb->data_len;
3036 : 0 : skb->len -= skb->data_len;
3037 : 0 : skb->data_len = 0;
3038 : :
3039 : 0 : NAPI_GRO_CB(skb)->free = NAPI_GRO_FREE;
3040 : 0 : goto done;
3041 [ # # ]: 0 : } else if (skb->head_frag) {
3042 : 0 : int nr_frags = pinfo->nr_frags;
3043 : 0 : skb_frag_t *frag = pinfo->frags + nr_frags;
3044 : 0 : struct page *page = virt_to_head_page(skb->head);
3045 : 0 : unsigned int first_size = headlen - offset;
3046 : : unsigned int first_offset;
3047 : :
3048 [ # # ]: 0 : if (nr_frags + 1 + skbinfo->nr_frags > MAX_SKB_FRAGS)
3049 : : goto merge;
3050 : :
3051 : 0 : first_offset = skb->data -
3052 : 0 : (unsigned char *)page_address(page) +
3053 : : offset;
3054 : :
3055 : 0 : pinfo->nr_frags = nr_frags + 1 + skbinfo->nr_frags;
3056 : :
3057 : 0 : frag->page.p = page;
3058 : 0 : frag->page_offset = first_offset;
3059 : : skb_frag_size_set(frag, first_size);
3060 : :
3061 : 0 : memcpy(frag + 1, skbinfo->frags, sizeof(*frag) * skbinfo->nr_frags);
3062 : : /* We dont need to clear skbinfo->nr_frags here */
3063 : :
3064 : 0 : delta_truesize = skb->truesize - SKB_DATA_ALIGN(sizeof(struct sk_buff));
3065 : 0 : NAPI_GRO_CB(skb)->free = NAPI_GRO_FREE_STOLEN_HEAD;
3066 : 0 : goto done;
3067 : : }
3068 [ # # ]: 0 : if (pinfo->frag_list)
3069 : : goto merge;
3070 [ # # ]: 0 : if (skb_gro_len(p) != pinfo->gso_size)
3071 : : return -E2BIG;
3072 : :
3073 : : headroom = skb_headroom(p);
3074 : 0 : nskb = alloc_skb(headroom + skb_gro_offset(p), GFP_ATOMIC);
3075 [ # # ]: 0 : if (unlikely(!nskb))
3076 : : return -ENOMEM;
3077 : :
3078 : 0 : __copy_skb_header(nskb, p);
3079 : 0 : nskb->mac_len = p->mac_len;
3080 : :
3081 : : skb_reserve(nskb, headroom);
3082 : : __skb_put(nskb, skb_gro_offset(p));
3083 : :
3084 : 0 : skb_set_mac_header(nskb, skb_mac_header(p) - p->data);
3085 : : skb_set_network_header(nskb, skb_network_offset(p));
3086 : : skb_set_transport_header(nskb, skb_transport_offset(p));
3087 : :
3088 : : __skb_pull(p, skb_gro_offset(p));
3089 : 0 : memcpy(skb_mac_header(nskb), skb_mac_header(p),
3090 : 0 : p->data - skb_mac_header(p));
3091 : :
3092 : 0 : skb_shinfo(nskb)->frag_list = p;
3093 : 0 : skb_shinfo(nskb)->gso_size = pinfo->gso_size;
3094 : 0 : pinfo->gso_size = 0;
3095 : : skb_header_release(p);
3096 : 0 : NAPI_GRO_CB(nskb)->last = p;
3097 : :
3098 : 0 : nskb->data_len += p->len;
3099 : 0 : nskb->truesize += p->truesize;
3100 : 0 : nskb->len += p->len;
3101 : :
3102 : 0 : *head = nskb;
3103 : 0 : nskb->next = p->next;
3104 : 0 : p->next = NULL;
3105 : :
3106 : : p = nskb;
3107 : :
3108 : : merge:
3109 : 0 : delta_truesize = skb->truesize;
3110 [ # # ]: 0 : if (offset > headlen) {
3111 : 0 : unsigned int eat = offset - headlen;
3112 : :
3113 : 0 : skbinfo->frags[0].page_offset += eat;
3114 : : skb_frag_size_sub(&skbinfo->frags[0], eat);
3115 : 0 : skb->data_len -= eat;
3116 : 0 : skb->len -= eat;
3117 : : offset = headlen;
3118 : : }
3119 : :
3120 : : __skb_pull(skb, offset);
3121 : :
3122 [ # # ]: 0 : if (!NAPI_GRO_CB(p)->last)
3123 : 0 : skb_shinfo(p)->frag_list = skb;
3124 : : else
3125 : 0 : NAPI_GRO_CB(p)->last->next = skb;
3126 : 0 : NAPI_GRO_CB(p)->last = skb;
3127 : : skb_header_release(skb);
3128 : : lp = p;
3129 : :
3130 : : done:
3131 : 0 : NAPI_GRO_CB(p)->count++;
3132 : 0 : p->data_len += len;
3133 : 0 : p->truesize += delta_truesize;
3134 : 0 : p->len += len;
3135 [ # # ]: 0 : if (lp != p) {
3136 : 0 : lp->data_len += len;
3137 : 0 : lp->truesize += delta_truesize;
3138 : 0 : lp->len += len;
3139 : : }
3140 : 0 : NAPI_GRO_CB(skb)->same_flow = 1;
3141 : 0 : return 0;
3142 : : }
3143 : : EXPORT_SYMBOL_GPL(skb_gro_receive);
3144 : :
3145 : 0 : void __init skb_init(void)
3146 : : {
3147 : 0 : skbuff_head_cache = kmem_cache_create("skbuff_head_cache",
3148 : : sizeof(struct sk_buff),
3149 : : 0,
3150 : : SLAB_HWCACHE_ALIGN|SLAB_PANIC,
3151 : : NULL);
3152 : 0 : skbuff_fclone_cache = kmem_cache_create("skbuff_fclone_cache",
3153 : : (2*sizeof(struct sk_buff)) +
3154 : : sizeof(atomic_t),
3155 : : 0,
3156 : : SLAB_HWCACHE_ALIGN|SLAB_PANIC,
3157 : : NULL);
3158 : 0 : }
3159 : :
3160 : : /**
3161 : : * skb_to_sgvec - Fill a scatter-gather list from a socket buffer
3162 : : * @skb: Socket buffer containing the buffers to be mapped
3163 : : * @sg: The scatter-gather list to map into
3164 : : * @offset: The offset into the buffer's contents to start mapping
3165 : : * @len: Length of buffer space to be mapped
3166 : : *
3167 : : * Fill the specified scatter-gather list with mappings/pointers into a
3168 : : * region of the buffer space attached to a socket buffer.
3169 : : */
3170 : : static int
3171 : 0 : __skb_to_sgvec(struct sk_buff *skb, struct scatterlist *sg, int offset, int len)
3172 : : {
3173 : 0 : int start = skb_headlen(skb);
3174 : 0 : int i, copy = start - offset;
3175 : : struct sk_buff *frag_iter;
3176 : : int elt = 0;
3177 : :
3178 [ # # ]: 0 : if (copy > 0) {
3179 [ # # ]: 0 : if (copy > len)
3180 : : copy = len;
3181 : 0 : sg_set_buf(sg, skb->data + offset, copy);
3182 : : elt++;
3183 [ # # ]: 0 : if ((len -= copy) == 0)
3184 : : return elt;
3185 : 0 : offset += copy;
3186 : : }
3187 : :
3188 [ # # ]: 0 : for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
3189 : : int end;
3190 : :
3191 [ # # ]: 0 : WARN_ON(start > offset + len);
3192 : :
3193 : 0 : end = start + skb_frag_size(&skb_shinfo(skb)->frags[i]);
3194 [ # # ]: 0 : if ((copy = end - offset) > 0) {
3195 : 0 : skb_frag_t *frag = &skb_shinfo(skb)->frags[i];
3196 : :
3197 [ # # ]: 0 : if (copy > len)
3198 : : copy = len;
3199 : 0 : sg_set_page(&sg[elt], skb_frag_page(frag), copy,
3200 : 0 : frag->page_offset+offset-start);
3201 : 0 : elt++;
3202 [ # # ]: 0 : if (!(len -= copy))
3203 : : return elt;
3204 : 0 : offset += copy;
3205 : : }
3206 : : start = end;
3207 : : }
3208 : :
3209 [ # # ]: 0 : skb_walk_frags(skb, frag_iter) {
3210 : : int end;
3211 : :
3212 [ # # ]: 0 : WARN_ON(start > offset + len);
3213 : :
3214 : 0 : end = start + frag_iter->len;
3215 [ # # ]: 0 : if ((copy = end - offset) > 0) {
3216 [ # # ]: 0 : if (copy > len)
3217 : : copy = len;
3218 : 0 : elt += __skb_to_sgvec(frag_iter, sg+elt, offset - start,
3219 : : copy);
3220 [ # # ]: 0 : if ((len -= copy) == 0)
3221 : : return elt;
3222 : 0 : offset += copy;
3223 : : }
3224 : : start = end;
3225 : : }
3226 [ # # ]: 0 : BUG_ON(len);
3227 : : return elt;
3228 : : }
3229 : :
3230 : 0 : int skb_to_sgvec(struct sk_buff *skb, struct scatterlist *sg, int offset, int len)
3231 : : {
3232 : 0 : int nsg = __skb_to_sgvec(skb, sg, offset, len);
3233 : :
3234 : 0 : sg_mark_end(&sg[nsg - 1]);
3235 : :
3236 : 0 : return nsg;
3237 : : }
3238 : : EXPORT_SYMBOL_GPL(skb_to_sgvec);
3239 : :
3240 : : /**
3241 : : * skb_cow_data - Check that a socket buffer's data buffers are writable
3242 : : * @skb: The socket buffer to check.
3243 : : * @tailbits: Amount of trailing space to be added
3244 : : * @trailer: Returned pointer to the skb where the @tailbits space begins
3245 : : *
3246 : : * Make sure that the data buffers attached to a socket buffer are
3247 : : * writable. If they are not, private copies are made of the data buffers
3248 : : * and the socket buffer is set to use these instead.
3249 : : *
3250 : : * If @tailbits is given, make sure that there is space to write @tailbits
3251 : : * bytes of data beyond current end of socket buffer. @trailer will be
3252 : : * set to point to the skb in which this space begins.
3253 : : *
3254 : : * The number of scatterlist elements required to completely map the
3255 : : * COW'd and extended socket buffer will be returned.
3256 : : */
3257 : 0 : int skb_cow_data(struct sk_buff *skb, int tailbits, struct sk_buff **trailer)
3258 : : {
3259 : : int copyflag;
3260 : : int elt;
3261 : 0 : struct sk_buff *skb1, **skb_p;
3262 : :
3263 : : /* If skb is cloned or its head is paged, reallocate
3264 : : * head pulling out all the pages (pages are considered not writable
3265 : : * at the moment even if they are anonymous).
3266 : : */
3267 [ # # ]: 0 : if ((skb_cloned(skb) || skb_shinfo(skb)->nr_frags) &&
[ # # # # ]
3268 : 0 : __pskb_pull_tail(skb, skb_pagelen(skb)-skb_headlen(skb)) == NULL)
3269 : : return -ENOMEM;
3270 : :
3271 : : /* Easy case. Most of packets will go this way. */
3272 [ # # ]: 0 : if (!skb_has_frag_list(skb)) {
3273 : : /* A little of trouble, not enough of space for trailer.
3274 : : * This should not happen, when stack is tuned to generate
3275 : : * good frames. OK, on miss we reallocate and reserve even more
3276 : : * space, 128 bytes is fair. */
3277 : :
3278 [ # # # # ]: 0 : if (skb_tailroom(skb) < tailbits &&
3279 : 0 : pskb_expand_head(skb, 0, tailbits-skb_tailroom(skb)+128, GFP_ATOMIC))
3280 : : return -ENOMEM;
3281 : :
3282 : : /* Voila! */
3283 : 0 : *trailer = skb;
3284 : 0 : return 1;
3285 : : }
3286 : :
3287 : : /* Misery. We are in troubles, going to mincer fragments... */
3288 : :
3289 : : elt = 1;
3290 : 0 : skb_p = &skb_shinfo(skb)->frag_list;
3291 : : copyflag = 0;
3292 : :
3293 [ # # ]: 0 : while ((skb1 = *skb_p) != NULL) {
3294 : : int ntail = 0;
3295 : :
3296 : : /* The fragment is partially pulled by someone,
3297 : : * this can happen on input. Copy it and everything
3298 : : * after it. */
3299 : :
3300 [ # # ]: 0 : if (skb_shared(skb1))
3301 : : copyflag = 1;
3302 : :
3303 : : /* If the skb is the last, worry about trailer. */
3304 : :
3305 [ # # ][ # # ]: 0 : if (skb1->next == NULL && tailbits) {
3306 [ # # ][ # # ]: 0 : if (skb_shinfo(skb1)->nr_frags ||
3307 [ # # ]: 0 : skb_has_frag_list(skb1) ||
3308 : : skb_tailroom(skb1) < tailbits)
3309 : 0 : ntail = tailbits + 128;
3310 : : }
3311 : :
3312 [ # # ][ # # ]: 0 : if (copyflag ||
3313 [ # # ]: 0 : skb_cloned(skb1) ||
3314 [ # # ]: 0 : ntail ||
3315 [ # # ]: 0 : skb_shinfo(skb1)->nr_frags ||
3316 : : skb_has_frag_list(skb1)) {
3317 : : struct sk_buff *skb2;
3318 : :
3319 : : /* Fuck, we are miserable poor guys... */
3320 [ # # ]: 0 : if (ntail == 0)
3321 : 0 : skb2 = skb_copy(skb1, GFP_ATOMIC);
3322 : : else
3323 : 0 : skb2 = skb_copy_expand(skb1,
3324 : : skb_headroom(skb1),
3325 : : ntail,
3326 : : GFP_ATOMIC);
3327 [ # # ]: 0 : if (unlikely(skb2 == NULL))
3328 : : return -ENOMEM;
3329 : :
3330 [ # # ]: 0 : if (skb1->sk)
3331 : : skb_set_owner_w(skb2, skb1->sk);
3332 : :
3333 : : /* Looking around. Are we still alive?
3334 : : * OK, link new skb, drop old one */
3335 : :
3336 : 0 : skb2->next = skb1->next;
3337 : 0 : *skb_p = skb2;
3338 : 0 : kfree_skb(skb1);
3339 : : skb1 = skb2;
3340 : : }
3341 : 0 : elt++;
3342 : 0 : *trailer = skb1;
3343 : 0 : skb_p = &skb1->next;
3344 : : }
3345 : :
3346 : : return elt;
3347 : : }
3348 : : EXPORT_SYMBOL_GPL(skb_cow_data);
3349 : :
3350 : 0 : static void sock_rmem_free(struct sk_buff *skb)
3351 : : {
3352 : 0 : struct sock *sk = skb->sk;
3353 : :
3354 : 0 : atomic_sub(skb->truesize, &sk->sk_rmem_alloc);
3355 : 0 : }
3356 : :
3357 : : /*
3358 : : * Note: We dont mem charge error packets (no sk_forward_alloc changes)
3359 : : */
3360 : 0 : int sock_queue_err_skb(struct sock *sk, struct sk_buff *skb)
3361 : : {
3362 : 0 : int len = skb->len;
3363 : :
3364 [ # # ]: 0 : if (atomic_read(&sk->sk_rmem_alloc) + skb->truesize >=
3365 : 0 : (unsigned int)sk->sk_rcvbuf)
3366 : : return -ENOMEM;
3367 : :
3368 : : skb_orphan(skb);
3369 : 0 : skb->sk = sk;
3370 : 0 : skb->destructor = sock_rmem_free;
3371 : 0 : atomic_add(skb->truesize, &sk->sk_rmem_alloc);
3372 : :
3373 : : /* before exiting rcu section, make sure dst is refcounted */
3374 : : skb_dst_force(skb);
3375 : :
3376 : 0 : skb_queue_tail(&sk->sk_error_queue, skb);
3377 [ # # ]: 0 : if (!sock_flag(sk, SOCK_DEAD))
3378 : 0 : sk->sk_data_ready(sk, len);
3379 : : return 0;
3380 : : }
3381 : : EXPORT_SYMBOL(sock_queue_err_skb);
3382 : :
3383 : 0 : void skb_tstamp_tx(struct sk_buff *orig_skb,
3384 : : struct skb_shared_hwtstamps *hwtstamps)
3385 : : {
3386 : 0 : struct sock *sk = orig_skb->sk;
3387 : : struct sock_exterr_skb *serr;
3388 : : struct sk_buff *skb;
3389 : : int err;
3390 : :
3391 [ # # ]: 0 : if (!sk)
3392 : : return;
3393 : :
3394 [ # # ]: 0 : if (hwtstamps) {
3395 : 0 : *skb_hwtstamps(orig_skb) =
3396 : : *hwtstamps;
3397 : : } else {
3398 : : /*
3399 : : * no hardware time stamps available,
3400 : : * so keep the shared tx_flags and only
3401 : : * store software time stamp
3402 : : */
3403 : 0 : orig_skb->tstamp = ktime_get_real();
3404 : : }
3405 : :
3406 : 0 : skb = skb_clone(orig_skb, GFP_ATOMIC);
3407 [ # # ]: 0 : if (!skb)
3408 : : return;
3409 : :
3410 : 0 : serr = SKB_EXT_ERR(skb);
3411 : 0 : memset(serr, 0, sizeof(*serr));
3412 : 0 : serr->ee.ee_errno = ENOMSG;
3413 : 0 : serr->ee.ee_origin = SO_EE_ORIGIN_TIMESTAMPING;
3414 : :
3415 : 0 : err = sock_queue_err_skb(sk, skb);
3416 : :
3417 [ # # ]: 0 : if (err)
3418 : 0 : kfree_skb(skb);
3419 : : }
3420 : : EXPORT_SYMBOL_GPL(skb_tstamp_tx);
3421 : :
3422 : 0 : void skb_complete_wifi_ack(struct sk_buff *skb, bool acked)
3423 : : {
3424 : 0 : struct sock *sk = skb->sk;
3425 : : struct sock_exterr_skb *serr;
3426 : : int err;
3427 : :
3428 : 0 : skb->wifi_acked_valid = 1;
3429 : 0 : skb->wifi_acked = acked;
3430 : :
3431 : 0 : serr = SKB_EXT_ERR(skb);
3432 : 0 : memset(serr, 0, sizeof(*serr));
3433 : 0 : serr->ee.ee_errno = ENOMSG;
3434 : 0 : serr->ee.ee_origin = SO_EE_ORIGIN_TXSTATUS;
3435 : :
3436 : 0 : err = sock_queue_err_skb(sk, skb);
3437 [ # # ]: 0 : if (err)
3438 : 0 : kfree_skb(skb);
3439 : 0 : }
3440 : : EXPORT_SYMBOL_GPL(skb_complete_wifi_ack);
3441 : :
3442 : :
3443 : : /**
3444 : : * skb_partial_csum_set - set up and verify partial csum values for packet
3445 : : * @skb: the skb to set
3446 : : * @start: the number of bytes after skb->data to start checksumming.
3447 : : * @off: the offset from start to place the checksum.
3448 : : *
3449 : : * For untrusted partially-checksummed packets, we need to make sure the values
3450 : : * for skb->csum_start and skb->csum_offset are valid so we don't oops.
3451 : : *
3452 : : * This function checks and sets those values and skb->ip_summed: if this
3453 : : * returns false you should drop the packet.
3454 : : */
3455 : 0 : bool skb_partial_csum_set(struct sk_buff *skb, u16 start, u16 off)
3456 : : {
3457 [ # # ][ # # ]: 0 : if (unlikely(start > skb_headlen(skb)) ||
3458 : 0 : unlikely((int)start + off > skb_headlen(skb) - 2)) {
3459 [ # # ]: 0 : net_warn_ratelimited("bad partial csum: csum=%u/%u len=%u\n",
3460 : : start, off, skb_headlen(skb));
3461 : : return false;
3462 : : }
3463 : 0 : skb->ip_summed = CHECKSUM_PARTIAL;
3464 : 0 : skb->csum_start = skb_headroom(skb) + start;
3465 : 0 : skb->csum_offset = off;
3466 : : skb_set_transport_header(skb, start);
3467 : 0 : return true;
3468 : : }
3469 : : EXPORT_SYMBOL_GPL(skb_partial_csum_set);
3470 : :
3471 : 0 : void __skb_warn_lro_forwarding(const struct sk_buff *skb)
3472 : : {
3473 [ # # ]: 0 : net_warn_ratelimited("%s: received packets cannot be forwarded while LRO is enabled\n",
3474 : : skb->dev->name);
3475 : 0 : }
3476 : : EXPORT_SYMBOL(__skb_warn_lro_forwarding);
3477 : :
3478 : 0 : void kfree_skb_partial(struct sk_buff *skb, bool head_stolen)
3479 : : {
3480 [ + + ]: 16411 : if (head_stolen) {
3481 : 15426 : skb_release_head_state(skb);
3482 : 15426 : kmem_cache_free(skbuff_head_cache, skb);
3483 : : } else {
3484 : : __kfree_skb(skb);
3485 : : }
3486 : 16411 : }
3487 : : EXPORT_SYMBOL(kfree_skb_partial);
3488 : :
3489 : : /**
3490 : : * skb_try_coalesce - try to merge skb to prior one
3491 : : * @to: prior buffer
3492 : : * @from: buffer to add
3493 : : * @fragstolen: pointer to boolean
3494 : : * @delta_truesize: how much more was allocated than was requested
3495 : : */
3496 : 0 : bool skb_try_coalesce(struct sk_buff *to, struct sk_buff *from,
3497 : : bool *fragstolen, int *delta_truesize)
3498 : : {
3499 : 15440 : int i, delta, len = from->len;
3500 : :
3501 : 15440 : *fragstolen = false;
3502 : :
3503 [ + - ]: 15440 : if (skb_cloned(to))
3504 : : return false;
3505 : :
3506 [ - + ]: 15440 : if (len <= skb_tailroom(to)) {
3507 [ # # ]: 0 : BUG_ON(skb_copy_bits(from, 0, skb_put(to, len), len));
3508 : 0 : *delta_truesize = 0;
3509 : 0 : return true;
3510 : : }
3511 : :
3512 [ + - ][ + - ]: 15440 : if (skb_has_frag_list(to) || skb_has_frag_list(from))
3513 : : return false;
3514 : :
3515 [ + - ]: 15440 : if (skb_headlen(from) != 0) {
3516 : : struct page *page;
3517 : : unsigned int offset;
3518 : :
3519 [ + + ]: 15440 : if (skb_shinfo(to)->nr_frags +
3520 : 30880 : skb_shinfo(from)->nr_frags >= MAX_SKB_FRAGS)
3521 : : return false;
3522 : :
3523 [ + - ]: 15426 : if (skb_head_is_locked(from))
3524 : : return false;
3525 : :
3526 : 15426 : delta = from->truesize - SKB_DATA_ALIGN(sizeof(struct sk_buff));
3527 : :
3528 : 15426 : page = virt_to_head_page(from->head);
3529 : 15426 : offset = from->data - (unsigned char *)page_address(page);
3530 : :
3531 : 15426 : skb_fill_page_desc(to, skb_shinfo(to)->nr_frags,
3532 : : page, offset, skb_headlen(from));
3533 : 15426 : *fragstolen = true;
3534 : : } else {
3535 [ # # ]: 0 : if (skb_shinfo(to)->nr_frags +
3536 : 0 : skb_shinfo(from)->nr_frags > MAX_SKB_FRAGS)
3537 : : return false;
3538 : :
3539 : 0 : delta = from->truesize - SKB_TRUESIZE(skb_end_offset(from));
3540 : : }
3541 : :
3542 [ - + ][ # # ]: 15426 : WARN_ON_ONCE(delta < len);
[ - + ]
3543 : :
3544 : 30852 : memcpy(skb_shinfo(to)->frags + skb_shinfo(to)->nr_frags,
3545 : 15426 : skb_shinfo(from)->frags,
3546 : 15426 : skb_shinfo(from)->nr_frags * sizeof(skb_frag_t));
3547 : 30852 : skb_shinfo(to)->nr_frags += skb_shinfo(from)->nr_frags;
3548 : :
3549 [ + - ]: 15426 : if (!skb_cloned(from))
3550 : 15426 : skb_shinfo(from)->nr_frags = 0;
3551 : :
3552 : : /* if the skb is not cloned this does nothing
3553 : : * since we set nr_frags to 0.
3554 : : */
3555 [ - + ]: 15426 : for (i = 0; i < skb_shinfo(from)->nr_frags; i++)
3556 : : skb_frag_ref(from, i);
3557 : :
3558 : 15426 : to->truesize += delta;
3559 : 15426 : to->len += len;
3560 : 15426 : to->data_len += len;
3561 : :
3562 : 15426 : *delta_truesize = delta;
3563 : 15426 : return true;
3564 : : }
3565 : : EXPORT_SYMBOL(skb_try_coalesce);
3566 : :
3567 : : /**
3568 : : * skb_scrub_packet - scrub an skb
3569 : : *
3570 : : * @skb: buffer to clean
3571 : : * @xnet: packet is crossing netns
3572 : : *
3573 : : * skb_scrub_packet can be used after encapsulating or decapsulting a packet
3574 : : * into/from a tunnel. Some information have to be cleared during these
3575 : : * operations.
3576 : : * skb_scrub_packet can also be used to clean a skb before injecting it in
3577 : : * another namespace (@xnet == true). We have to clear all information in the
3578 : : * skb that could impact namespace isolation.
3579 : : */
3580 : 0 : void skb_scrub_packet(struct sk_buff *skb, bool xnet)
3581 : : {
3582 [ # # ]: 0 : if (xnet)
3583 : : skb_orphan(skb);
3584 : 0 : skb->tstamp.tv64 = 0;
3585 : 0 : skb->pkt_type = PACKET_HOST;
3586 : 0 : skb->skb_iif = 0;
3587 : 0 : skb->local_df = 0;
3588 : : skb_dst_drop(skb);
3589 : 0 : skb->mark = 0;
3590 : : secpath_reset(skb);
3591 : : nf_reset(skb);
3592 : : nf_reset_trace(skb);
3593 : 0 : }
3594 : : EXPORT_SYMBOL_GPL(skb_scrub_packet);
|