16fccab67SHerbert Xu /* 26fccab67SHerbert Xu * IP Payload Compression Protocol (IPComp) - RFC3173. 36fccab67SHerbert Xu * 46fccab67SHerbert Xu * Copyright (c) 2003 James Morris <jmorris@intercode.com.au> 56fccab67SHerbert Xu * Copyright (c) 2003-2008 Herbert Xu <herbert@gondor.apana.org.au> 66fccab67SHerbert Xu * 76fccab67SHerbert Xu * This program is free software; you can redistribute it and/or modify it 86fccab67SHerbert Xu * under the terms of the GNU General Public License as published by the Free 96fccab67SHerbert Xu * Software Foundation; either version 2 of the License, or (at your option) 106fccab67SHerbert Xu * any later version. 116fccab67SHerbert Xu * 126fccab67SHerbert Xu * Todo: 136fccab67SHerbert Xu * - Tunable compression parameters. 146fccab67SHerbert Xu * - Compression stats. 156fccab67SHerbert Xu * - Adaptive compression. 166fccab67SHerbert Xu */ 176fccab67SHerbert Xu 186fccab67SHerbert Xu #include <linux/crypto.h> 196fccab67SHerbert Xu #include <linux/err.h> 206fccab67SHerbert Xu #include <linux/list.h> 216fccab67SHerbert Xu #include <linux/module.h> 226fccab67SHerbert Xu #include <linux/mutex.h> 236fccab67SHerbert Xu #include <linux/percpu.h> 24*5a0e3ad6STejun Heo #include <linux/slab.h> 256fccab67SHerbert Xu #include <linux/smp.h> 266fccab67SHerbert Xu #include <linux/vmalloc.h> 276fccab67SHerbert Xu #include <net/ip.h> 286fccab67SHerbert Xu #include <net/ipcomp.h> 296fccab67SHerbert Xu #include <net/xfrm.h> 306fccab67SHerbert Xu 316fccab67SHerbert Xu struct ipcomp_tfms { 326fccab67SHerbert Xu struct list_head list; 337d720c3eSTejun Heo struct crypto_comp * __percpu *tfms; 346fccab67SHerbert Xu int users; 356fccab67SHerbert Xu }; 366fccab67SHerbert Xu 376fccab67SHerbert Xu static DEFINE_MUTEX(ipcomp_resource_mutex); 387d720c3eSTejun Heo static void * __percpu *ipcomp_scratches; 396fccab67SHerbert Xu static int ipcomp_scratch_users; 406fccab67SHerbert Xu static LIST_HEAD(ipcomp_tfms_list); 416fccab67SHerbert Xu 426fccab67SHerbert Xu static int ipcomp_decompress(struct xfrm_state *x, struct sk_buff *skb) 436fccab67SHerbert Xu { 446fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 456fccab67SHerbert Xu const int plen = skb->len; 466fccab67SHerbert Xu int dlen = IPCOMP_SCRATCH_SIZE; 476fccab67SHerbert Xu const u8 *start = skb->data; 486fccab67SHerbert Xu const int cpu = get_cpu(); 496fccab67SHerbert Xu u8 *scratch = *per_cpu_ptr(ipcomp_scratches, cpu); 506fccab67SHerbert Xu struct crypto_comp *tfm = *per_cpu_ptr(ipcd->tfms, cpu); 516fccab67SHerbert Xu int err = crypto_comp_decompress(tfm, start, plen, scratch, &dlen); 527d7e5a60SHerbert Xu int len; 536fccab67SHerbert Xu 546fccab67SHerbert Xu if (err) 556fccab67SHerbert Xu goto out; 566fccab67SHerbert Xu 576fccab67SHerbert Xu if (dlen < (plen + sizeof(struct ip_comp_hdr))) { 586fccab67SHerbert Xu err = -EINVAL; 596fccab67SHerbert Xu goto out; 606fccab67SHerbert Xu } 616fccab67SHerbert Xu 627d7e5a60SHerbert Xu len = dlen - plen; 637d7e5a60SHerbert Xu if (len > skb_tailroom(skb)) 647d7e5a60SHerbert Xu len = skb_tailroom(skb); 657d7e5a60SHerbert Xu 667d7e5a60SHerbert Xu __skb_put(skb, len); 677d7e5a60SHerbert Xu 687d7e5a60SHerbert Xu len += plen; 697d7e5a60SHerbert Xu skb_copy_to_linear_data(skb, scratch, len); 707d7e5a60SHerbert Xu 717d7e5a60SHerbert Xu while ((scratch += len, dlen -= len) > 0) { 727d7e5a60SHerbert Xu skb_frag_t *frag; 737d7e5a60SHerbert Xu 747d7e5a60SHerbert Xu err = -EMSGSIZE; 757d7e5a60SHerbert Xu if (WARN_ON(skb_shinfo(skb)->nr_frags >= MAX_SKB_FRAGS)) 766fccab67SHerbert Xu goto out; 776fccab67SHerbert Xu 787d7e5a60SHerbert Xu frag = skb_shinfo(skb)->frags + skb_shinfo(skb)->nr_frags; 797d7e5a60SHerbert Xu frag->page = alloc_page(GFP_ATOMIC); 807d7e5a60SHerbert Xu 817d7e5a60SHerbert Xu err = -ENOMEM; 827d7e5a60SHerbert Xu if (!frag->page) 837d7e5a60SHerbert Xu goto out; 847d7e5a60SHerbert Xu 857d7e5a60SHerbert Xu len = PAGE_SIZE; 867d7e5a60SHerbert Xu if (dlen < len) 877d7e5a60SHerbert Xu len = dlen; 887d7e5a60SHerbert Xu 897d7e5a60SHerbert Xu memcpy(page_address(frag->page), scratch, len); 907d7e5a60SHerbert Xu 917d7e5a60SHerbert Xu frag->page_offset = 0; 927d7e5a60SHerbert Xu frag->size = len; 937d7e5a60SHerbert Xu skb->truesize += len; 947d7e5a60SHerbert Xu skb->data_len += len; 957d7e5a60SHerbert Xu skb->len += len; 967d7e5a60SHerbert Xu 977d7e5a60SHerbert Xu skb_shinfo(skb)->nr_frags++; 987d7e5a60SHerbert Xu } 997d7e5a60SHerbert Xu 1007d7e5a60SHerbert Xu err = 0; 1017d7e5a60SHerbert Xu 1026fccab67SHerbert Xu out: 1036fccab67SHerbert Xu put_cpu(); 1046fccab67SHerbert Xu return err; 1056fccab67SHerbert Xu } 1066fccab67SHerbert Xu 1076fccab67SHerbert Xu int ipcomp_input(struct xfrm_state *x, struct sk_buff *skb) 1086fccab67SHerbert Xu { 1096fccab67SHerbert Xu int nexthdr; 1106fccab67SHerbert Xu int err = -ENOMEM; 1116fccab67SHerbert Xu struct ip_comp_hdr *ipch; 1126fccab67SHerbert Xu 1136fccab67SHerbert Xu if (skb_linearize_cow(skb)) 1146fccab67SHerbert Xu goto out; 1156fccab67SHerbert Xu 1166fccab67SHerbert Xu skb->ip_summed = CHECKSUM_NONE; 1176fccab67SHerbert Xu 1186fccab67SHerbert Xu /* Remove ipcomp header and decompress original payload */ 1196fccab67SHerbert Xu ipch = (void *)skb->data; 1206fccab67SHerbert Xu nexthdr = ipch->nexthdr; 1216fccab67SHerbert Xu 1226fccab67SHerbert Xu skb->transport_header = skb->network_header + sizeof(*ipch); 1236fccab67SHerbert Xu __skb_pull(skb, sizeof(*ipch)); 1246fccab67SHerbert Xu err = ipcomp_decompress(x, skb); 1256fccab67SHerbert Xu if (err) 1266fccab67SHerbert Xu goto out; 1276fccab67SHerbert Xu 1286fccab67SHerbert Xu err = nexthdr; 1296fccab67SHerbert Xu 1306fccab67SHerbert Xu out: 1316fccab67SHerbert Xu return err; 1326fccab67SHerbert Xu } 1336fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_input); 1346fccab67SHerbert Xu 1356fccab67SHerbert Xu static int ipcomp_compress(struct xfrm_state *x, struct sk_buff *skb) 1366fccab67SHerbert Xu { 1376fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 1386fccab67SHerbert Xu const int plen = skb->len; 1396fccab67SHerbert Xu int dlen = IPCOMP_SCRATCH_SIZE; 1406fccab67SHerbert Xu u8 *start = skb->data; 1416fccab67SHerbert Xu const int cpu = get_cpu(); 1426fccab67SHerbert Xu u8 *scratch = *per_cpu_ptr(ipcomp_scratches, cpu); 1436fccab67SHerbert Xu struct crypto_comp *tfm = *per_cpu_ptr(ipcd->tfms, cpu); 1446fccab67SHerbert Xu int err; 1456fccab67SHerbert Xu 1466fccab67SHerbert Xu local_bh_disable(); 1476fccab67SHerbert Xu err = crypto_comp_compress(tfm, start, plen, scratch, &dlen); 1486fccab67SHerbert Xu local_bh_enable(); 1496fccab67SHerbert Xu if (err) 1506fccab67SHerbert Xu goto out; 1516fccab67SHerbert Xu 1526fccab67SHerbert Xu if ((dlen + sizeof(struct ip_comp_hdr)) >= plen) { 1536fccab67SHerbert Xu err = -EMSGSIZE; 1546fccab67SHerbert Xu goto out; 1556fccab67SHerbert Xu } 1566fccab67SHerbert Xu 1576fccab67SHerbert Xu memcpy(start + sizeof(struct ip_comp_hdr), scratch, dlen); 1586fccab67SHerbert Xu put_cpu(); 1596fccab67SHerbert Xu 1606fccab67SHerbert Xu pskb_trim(skb, dlen + sizeof(struct ip_comp_hdr)); 1616fccab67SHerbert Xu return 0; 1626fccab67SHerbert Xu 1636fccab67SHerbert Xu out: 1646fccab67SHerbert Xu put_cpu(); 1656fccab67SHerbert Xu return err; 1666fccab67SHerbert Xu } 1676fccab67SHerbert Xu 1686fccab67SHerbert Xu int ipcomp_output(struct xfrm_state *x, struct sk_buff *skb) 1696fccab67SHerbert Xu { 1706fccab67SHerbert Xu int err; 1716fccab67SHerbert Xu struct ip_comp_hdr *ipch; 1726fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 1736fccab67SHerbert Xu 1746fccab67SHerbert Xu if (skb->len < ipcd->threshold) { 1756fccab67SHerbert Xu /* Don't bother compressing */ 1766fccab67SHerbert Xu goto out_ok; 1776fccab67SHerbert Xu } 1786fccab67SHerbert Xu 1796fccab67SHerbert Xu if (skb_linearize_cow(skb)) 1806fccab67SHerbert Xu goto out_ok; 1816fccab67SHerbert Xu 1826fccab67SHerbert Xu err = ipcomp_compress(x, skb); 1836fccab67SHerbert Xu 1846fccab67SHerbert Xu if (err) { 1856fccab67SHerbert Xu goto out_ok; 1866fccab67SHerbert Xu } 1876fccab67SHerbert Xu 1886fccab67SHerbert Xu /* Install ipcomp header, convert into ipcomp datagram. */ 1896fccab67SHerbert Xu ipch = ip_comp_hdr(skb); 1906fccab67SHerbert Xu ipch->nexthdr = *skb_mac_header(skb); 1916fccab67SHerbert Xu ipch->flags = 0; 1926fccab67SHerbert Xu ipch->cpi = htons((u16 )ntohl(x->id.spi)); 1936fccab67SHerbert Xu *skb_mac_header(skb) = IPPROTO_COMP; 1946fccab67SHerbert Xu out_ok: 1956fccab67SHerbert Xu skb_push(skb, -skb_network_offset(skb)); 1966fccab67SHerbert Xu return 0; 1976fccab67SHerbert Xu } 1986fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_output); 1996fccab67SHerbert Xu 2006fccab67SHerbert Xu static void ipcomp_free_scratches(void) 2016fccab67SHerbert Xu { 2026fccab67SHerbert Xu int i; 2037d720c3eSTejun Heo void * __percpu *scratches; 2046fccab67SHerbert Xu 2056fccab67SHerbert Xu if (--ipcomp_scratch_users) 2066fccab67SHerbert Xu return; 2076fccab67SHerbert Xu 2086fccab67SHerbert Xu scratches = ipcomp_scratches; 2096fccab67SHerbert Xu if (!scratches) 2106fccab67SHerbert Xu return; 2116fccab67SHerbert Xu 2126fccab67SHerbert Xu for_each_possible_cpu(i) 2136fccab67SHerbert Xu vfree(*per_cpu_ptr(scratches, i)); 2146fccab67SHerbert Xu 2156fccab67SHerbert Xu free_percpu(scratches); 2166fccab67SHerbert Xu } 2176fccab67SHerbert Xu 2187d720c3eSTejun Heo static void * __percpu *ipcomp_alloc_scratches(void) 2196fccab67SHerbert Xu { 2206fccab67SHerbert Xu int i; 2217d720c3eSTejun Heo void * __percpu *scratches; 2226fccab67SHerbert Xu 2236fccab67SHerbert Xu if (ipcomp_scratch_users++) 2246fccab67SHerbert Xu return ipcomp_scratches; 2256fccab67SHerbert Xu 2266fccab67SHerbert Xu scratches = alloc_percpu(void *); 2276fccab67SHerbert Xu if (!scratches) 2286fccab67SHerbert Xu return NULL; 2296fccab67SHerbert Xu 2306fccab67SHerbert Xu ipcomp_scratches = scratches; 2316fccab67SHerbert Xu 2326fccab67SHerbert Xu for_each_possible_cpu(i) { 2336fccab67SHerbert Xu void *scratch = vmalloc(IPCOMP_SCRATCH_SIZE); 2346fccab67SHerbert Xu if (!scratch) 2356fccab67SHerbert Xu return NULL; 2366fccab67SHerbert Xu *per_cpu_ptr(scratches, i) = scratch; 2376fccab67SHerbert Xu } 2386fccab67SHerbert Xu 2396fccab67SHerbert Xu return scratches; 2406fccab67SHerbert Xu } 2416fccab67SHerbert Xu 2427d720c3eSTejun Heo static void ipcomp_free_tfms(struct crypto_comp * __percpu *tfms) 2436fccab67SHerbert Xu { 2446fccab67SHerbert Xu struct ipcomp_tfms *pos; 2456fccab67SHerbert Xu int cpu; 2466fccab67SHerbert Xu 2476fccab67SHerbert Xu list_for_each_entry(pos, &ipcomp_tfms_list, list) { 2486fccab67SHerbert Xu if (pos->tfms == tfms) 2496fccab67SHerbert Xu break; 2506fccab67SHerbert Xu } 2516fccab67SHerbert Xu 252547b792cSIlpo Järvinen WARN_ON(!pos); 2536fccab67SHerbert Xu 2546fccab67SHerbert Xu if (--pos->users) 2556fccab67SHerbert Xu return; 2566fccab67SHerbert Xu 2576fccab67SHerbert Xu list_del(&pos->list); 2586fccab67SHerbert Xu kfree(pos); 2596fccab67SHerbert Xu 2606fccab67SHerbert Xu if (!tfms) 2616fccab67SHerbert Xu return; 2626fccab67SHerbert Xu 2636fccab67SHerbert Xu for_each_possible_cpu(cpu) { 2646fccab67SHerbert Xu struct crypto_comp *tfm = *per_cpu_ptr(tfms, cpu); 2656fccab67SHerbert Xu crypto_free_comp(tfm); 2666fccab67SHerbert Xu } 2676fccab67SHerbert Xu free_percpu(tfms); 2686fccab67SHerbert Xu } 2696fccab67SHerbert Xu 2707d720c3eSTejun Heo static struct crypto_comp * __percpu *ipcomp_alloc_tfms(const char *alg_name) 2716fccab67SHerbert Xu { 2726fccab67SHerbert Xu struct ipcomp_tfms *pos; 2737d720c3eSTejun Heo struct crypto_comp * __percpu *tfms; 2746fccab67SHerbert Xu int cpu; 2756fccab67SHerbert Xu 2766fccab67SHerbert Xu /* This can be any valid CPU ID so we don't need locking. */ 2776fccab67SHerbert Xu cpu = raw_smp_processor_id(); 2786fccab67SHerbert Xu 2796fccab67SHerbert Xu list_for_each_entry(pos, &ipcomp_tfms_list, list) { 2806fccab67SHerbert Xu struct crypto_comp *tfm; 2816fccab67SHerbert Xu 2826fccab67SHerbert Xu tfms = pos->tfms; 2836fccab67SHerbert Xu tfm = *per_cpu_ptr(tfms, cpu); 2846fccab67SHerbert Xu 2856fccab67SHerbert Xu if (!strcmp(crypto_comp_name(tfm), alg_name)) { 2866fccab67SHerbert Xu pos->users++; 2876fccab67SHerbert Xu return tfms; 2886fccab67SHerbert Xu } 2896fccab67SHerbert Xu } 2906fccab67SHerbert Xu 2916fccab67SHerbert Xu pos = kmalloc(sizeof(*pos), GFP_KERNEL); 2926fccab67SHerbert Xu if (!pos) 2936fccab67SHerbert Xu return NULL; 2946fccab67SHerbert Xu 2956fccab67SHerbert Xu pos->users = 1; 2966fccab67SHerbert Xu INIT_LIST_HEAD(&pos->list); 2976fccab67SHerbert Xu list_add(&pos->list, &ipcomp_tfms_list); 2986fccab67SHerbert Xu 2996fccab67SHerbert Xu pos->tfms = tfms = alloc_percpu(struct crypto_comp *); 3006fccab67SHerbert Xu if (!tfms) 3016fccab67SHerbert Xu goto error; 3026fccab67SHerbert Xu 3036fccab67SHerbert Xu for_each_possible_cpu(cpu) { 3046fccab67SHerbert Xu struct crypto_comp *tfm = crypto_alloc_comp(alg_name, 0, 3056fccab67SHerbert Xu CRYPTO_ALG_ASYNC); 3066fccab67SHerbert Xu if (IS_ERR(tfm)) 3076fccab67SHerbert Xu goto error; 3086fccab67SHerbert Xu *per_cpu_ptr(tfms, cpu) = tfm; 3096fccab67SHerbert Xu } 3106fccab67SHerbert Xu 3116fccab67SHerbert Xu return tfms; 3126fccab67SHerbert Xu 3136fccab67SHerbert Xu error: 3146fccab67SHerbert Xu ipcomp_free_tfms(tfms); 3156fccab67SHerbert Xu return NULL; 3166fccab67SHerbert Xu } 3176fccab67SHerbert Xu 3186fccab67SHerbert Xu static void ipcomp_free_data(struct ipcomp_data *ipcd) 3196fccab67SHerbert Xu { 3206fccab67SHerbert Xu if (ipcd->tfms) 3216fccab67SHerbert Xu ipcomp_free_tfms(ipcd->tfms); 3226fccab67SHerbert Xu ipcomp_free_scratches(); 3236fccab67SHerbert Xu } 3246fccab67SHerbert Xu 3256fccab67SHerbert Xu void ipcomp_destroy(struct xfrm_state *x) 3266fccab67SHerbert Xu { 3276fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 3286fccab67SHerbert Xu if (!ipcd) 3296fccab67SHerbert Xu return; 3306fccab67SHerbert Xu xfrm_state_delete_tunnel(x); 3316fccab67SHerbert Xu mutex_lock(&ipcomp_resource_mutex); 3326fccab67SHerbert Xu ipcomp_free_data(ipcd); 3336fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3346fccab67SHerbert Xu kfree(ipcd); 3356fccab67SHerbert Xu } 3366fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_destroy); 3376fccab67SHerbert Xu 3386fccab67SHerbert Xu int ipcomp_init_state(struct xfrm_state *x) 3396fccab67SHerbert Xu { 3406fccab67SHerbert Xu int err; 3416fccab67SHerbert Xu struct ipcomp_data *ipcd; 3426fccab67SHerbert Xu struct xfrm_algo_desc *calg_desc; 3436fccab67SHerbert Xu 3446fccab67SHerbert Xu err = -EINVAL; 3456fccab67SHerbert Xu if (!x->calg) 3466fccab67SHerbert Xu goto out; 3476fccab67SHerbert Xu 3486fccab67SHerbert Xu if (x->encap) 3496fccab67SHerbert Xu goto out; 3506fccab67SHerbert Xu 3516fccab67SHerbert Xu err = -ENOMEM; 3526fccab67SHerbert Xu ipcd = kzalloc(sizeof(*ipcd), GFP_KERNEL); 3536fccab67SHerbert Xu if (!ipcd) 3546fccab67SHerbert Xu goto out; 3556fccab67SHerbert Xu 3566fccab67SHerbert Xu mutex_lock(&ipcomp_resource_mutex); 3576fccab67SHerbert Xu if (!ipcomp_alloc_scratches()) 3586fccab67SHerbert Xu goto error; 3596fccab67SHerbert Xu 3606fccab67SHerbert Xu ipcd->tfms = ipcomp_alloc_tfms(x->calg->alg_name); 3616fccab67SHerbert Xu if (!ipcd->tfms) 3626fccab67SHerbert Xu goto error; 3636fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3646fccab67SHerbert Xu 3656fccab67SHerbert Xu calg_desc = xfrm_calg_get_byname(x->calg->alg_name, 0); 3666fccab67SHerbert Xu BUG_ON(!calg_desc); 3676fccab67SHerbert Xu ipcd->threshold = calg_desc->uinfo.comp.threshold; 3686fccab67SHerbert Xu x->data = ipcd; 3696fccab67SHerbert Xu err = 0; 3706fccab67SHerbert Xu out: 3716fccab67SHerbert Xu return err; 3726fccab67SHerbert Xu 3736fccab67SHerbert Xu error: 3746fccab67SHerbert Xu ipcomp_free_data(ipcd); 3756fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3766fccab67SHerbert Xu kfree(ipcd); 3776fccab67SHerbert Xu goto out; 3786fccab67SHerbert Xu } 3796fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_init_state); 3806fccab67SHerbert Xu 3816fccab67SHerbert Xu MODULE_LICENSE("GPL"); 3826fccab67SHerbert Xu MODULE_DESCRIPTION("IP Payload Compression Protocol (IPComp) - RFC3173"); 3836fccab67SHerbert Xu MODULE_AUTHOR("James Morris <jmorris@intercode.com.au>"); 384