12874c5fdSThomas Gleixner // SPDX-License-Identifier: GPL-2.0-or-later 26fccab67SHerbert Xu /* 36fccab67SHerbert Xu * IP Payload Compression Protocol (IPComp) - RFC3173. 46fccab67SHerbert Xu * 56fccab67SHerbert Xu * Copyright (c) 2003 James Morris <jmorris@intercode.com.au> 66fccab67SHerbert Xu * Copyright (c) 2003-2008 Herbert Xu <herbert@gondor.apana.org.au> 76fccab67SHerbert Xu * 86fccab67SHerbert Xu * Todo: 96fccab67SHerbert Xu * - Tunable compression parameters. 106fccab67SHerbert Xu * - Compression stats. 116fccab67SHerbert Xu * - Adaptive compression. 126fccab67SHerbert Xu */ 136fccab67SHerbert Xu 146fccab67SHerbert Xu #include <linux/crypto.h> 156fccab67SHerbert Xu #include <linux/err.h> 166fccab67SHerbert Xu #include <linux/list.h> 176fccab67SHerbert Xu #include <linux/module.h> 186fccab67SHerbert Xu #include <linux/mutex.h> 196fccab67SHerbert Xu #include <linux/percpu.h> 205a0e3ad6STejun Heo #include <linux/slab.h> 216fccab67SHerbert Xu #include <linux/smp.h> 226fccab67SHerbert Xu #include <linux/vmalloc.h> 236fccab67SHerbert Xu #include <net/ip.h> 246fccab67SHerbert Xu #include <net/ipcomp.h> 256fccab67SHerbert Xu #include <net/xfrm.h> 266fccab67SHerbert Xu 276fccab67SHerbert Xu struct ipcomp_tfms { 286fccab67SHerbert Xu struct list_head list; 297d720c3eSTejun Heo struct crypto_comp * __percpu *tfms; 306fccab67SHerbert Xu int users; 316fccab67SHerbert Xu }; 326fccab67SHerbert Xu 336fccab67SHerbert Xu static DEFINE_MUTEX(ipcomp_resource_mutex); 347d720c3eSTejun Heo static void * __percpu *ipcomp_scratches; 356fccab67SHerbert Xu static int ipcomp_scratch_users; 366fccab67SHerbert Xu static LIST_HEAD(ipcomp_tfms_list); 376fccab67SHerbert Xu 386fccab67SHerbert Xu static int ipcomp_decompress(struct xfrm_state *x, struct sk_buff *skb) 396fccab67SHerbert Xu { 406fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 416fccab67SHerbert Xu const int plen = skb->len; 426fccab67SHerbert Xu int dlen = IPCOMP_SCRATCH_SIZE; 436fccab67SHerbert Xu const u8 *start = skb->data; 446fccab67SHerbert Xu const int cpu = get_cpu(); 456fccab67SHerbert Xu u8 *scratch = *per_cpu_ptr(ipcomp_scratches, cpu); 466fccab67SHerbert Xu struct crypto_comp *tfm = *per_cpu_ptr(ipcd->tfms, cpu); 476fccab67SHerbert Xu int err = crypto_comp_decompress(tfm, start, plen, scratch, &dlen); 487d7e5a60SHerbert Xu int len; 496fccab67SHerbert Xu 506fccab67SHerbert Xu if (err) 516fccab67SHerbert Xu goto out; 526fccab67SHerbert Xu 536fccab67SHerbert Xu if (dlen < (plen + sizeof(struct ip_comp_hdr))) { 546fccab67SHerbert Xu err = -EINVAL; 556fccab67SHerbert Xu goto out; 566fccab67SHerbert Xu } 576fccab67SHerbert Xu 587d7e5a60SHerbert Xu len = dlen - plen; 597d7e5a60SHerbert Xu if (len > skb_tailroom(skb)) 607d7e5a60SHerbert Xu len = skb_tailroom(skb); 617d7e5a60SHerbert Xu 627d7e5a60SHerbert Xu __skb_put(skb, len); 637d7e5a60SHerbert Xu 647d7e5a60SHerbert Xu len += plen; 657d7e5a60SHerbert Xu skb_copy_to_linear_data(skb, scratch, len); 667d7e5a60SHerbert Xu 677d7e5a60SHerbert Xu while ((scratch += len, dlen -= len) > 0) { 687d7e5a60SHerbert Xu skb_frag_t *frag; 69804cf14eSIan Campbell struct page *page; 707d7e5a60SHerbert Xu 717d7e5a60SHerbert Xu err = -EMSGSIZE; 727d7e5a60SHerbert Xu if (WARN_ON(skb_shinfo(skb)->nr_frags >= MAX_SKB_FRAGS)) 736fccab67SHerbert Xu goto out; 746fccab67SHerbert Xu 757d7e5a60SHerbert Xu frag = skb_shinfo(skb)->frags + skb_shinfo(skb)->nr_frags; 76804cf14eSIan Campbell page = alloc_page(GFP_ATOMIC); 777d7e5a60SHerbert Xu 787d7e5a60SHerbert Xu err = -ENOMEM; 79804cf14eSIan Campbell if (!page) 807d7e5a60SHerbert Xu goto out; 817d7e5a60SHerbert Xu 82804cf14eSIan Campbell __skb_frag_set_page(frag, page); 83804cf14eSIan Campbell 847d7e5a60SHerbert Xu len = PAGE_SIZE; 857d7e5a60SHerbert Xu if (dlen < len) 867d7e5a60SHerbert Xu len = dlen; 877d7e5a60SHerbert Xu 88*b54c9d5bSJonathan Lemon skb_frag_off_set(frag, 0); 899e903e08SEric Dumazet skb_frag_size_set(frag, len); 90804cf14eSIan Campbell memcpy(skb_frag_address(frag), scratch, len); 91804cf14eSIan Campbell 927d7e5a60SHerbert Xu skb->truesize += len; 937d7e5a60SHerbert Xu skb->data_len += len; 947d7e5a60SHerbert Xu skb->len += len; 957d7e5a60SHerbert Xu 967d7e5a60SHerbert Xu skb_shinfo(skb)->nr_frags++; 977d7e5a60SHerbert Xu } 987d7e5a60SHerbert Xu 997d7e5a60SHerbert Xu err = 0; 1007d7e5a60SHerbert Xu 1016fccab67SHerbert Xu out: 1026fccab67SHerbert Xu put_cpu(); 1036fccab67SHerbert Xu return err; 1046fccab67SHerbert Xu } 1056fccab67SHerbert Xu 1066fccab67SHerbert Xu int ipcomp_input(struct xfrm_state *x, struct sk_buff *skb) 1076fccab67SHerbert Xu { 1086fccab67SHerbert Xu int nexthdr; 1096fccab67SHerbert Xu int err = -ENOMEM; 1106fccab67SHerbert Xu struct ip_comp_hdr *ipch; 1116fccab67SHerbert Xu 1126fccab67SHerbert Xu if (skb_linearize_cow(skb)) 1136fccab67SHerbert Xu goto out; 1146fccab67SHerbert Xu 1156fccab67SHerbert Xu skb->ip_summed = CHECKSUM_NONE; 1166fccab67SHerbert Xu 1176fccab67SHerbert Xu /* Remove ipcomp header and decompress original payload */ 1186fccab67SHerbert Xu ipch = (void *)skb->data; 1196fccab67SHerbert Xu nexthdr = ipch->nexthdr; 1206fccab67SHerbert Xu 1216fccab67SHerbert Xu skb->transport_header = skb->network_header + sizeof(*ipch); 1226fccab67SHerbert Xu __skb_pull(skb, sizeof(*ipch)); 1236fccab67SHerbert Xu err = ipcomp_decompress(x, skb); 1246fccab67SHerbert Xu if (err) 1256fccab67SHerbert Xu goto out; 1266fccab67SHerbert Xu 1276fccab67SHerbert Xu err = nexthdr; 1286fccab67SHerbert Xu 1296fccab67SHerbert Xu out: 1306fccab67SHerbert Xu return err; 1316fccab67SHerbert Xu } 1326fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_input); 1336fccab67SHerbert Xu 1346fccab67SHerbert Xu static int ipcomp_compress(struct xfrm_state *x, struct sk_buff *skb) 1356fccab67SHerbert Xu { 1366fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 1376fccab67SHerbert Xu const int plen = skb->len; 1386fccab67SHerbert Xu int dlen = IPCOMP_SCRATCH_SIZE; 1396fccab67SHerbert Xu u8 *start = skb->data; 14012e35946SMichal Kubecek struct crypto_comp *tfm; 14112e35946SMichal Kubecek u8 *scratch; 1426fccab67SHerbert Xu int err; 1436fccab67SHerbert Xu 1446fccab67SHerbert Xu local_bh_disable(); 14512e35946SMichal Kubecek scratch = *this_cpu_ptr(ipcomp_scratches); 14612e35946SMichal Kubecek tfm = *this_cpu_ptr(ipcd->tfms); 1476fccab67SHerbert Xu err = crypto_comp_compress(tfm, start, plen, scratch, &dlen); 1486fccab67SHerbert Xu if (err) 1496fccab67SHerbert Xu goto out; 1506fccab67SHerbert Xu 1516fccab67SHerbert Xu if ((dlen + sizeof(struct ip_comp_hdr)) >= plen) { 1526fccab67SHerbert Xu err = -EMSGSIZE; 1536fccab67SHerbert Xu goto out; 1546fccab67SHerbert Xu } 1556fccab67SHerbert Xu 1566fccab67SHerbert Xu memcpy(start + sizeof(struct ip_comp_hdr), scratch, dlen); 15712e35946SMichal Kubecek local_bh_enable(); 1586fccab67SHerbert Xu 1596fccab67SHerbert Xu pskb_trim(skb, dlen + sizeof(struct ip_comp_hdr)); 1606fccab67SHerbert Xu return 0; 1616fccab67SHerbert Xu 1626fccab67SHerbert Xu out: 16312e35946SMichal Kubecek local_bh_enable(); 1646fccab67SHerbert Xu return err; 1656fccab67SHerbert Xu } 1666fccab67SHerbert Xu 1676fccab67SHerbert Xu int ipcomp_output(struct xfrm_state *x, struct sk_buff *skb) 1686fccab67SHerbert Xu { 1696fccab67SHerbert Xu int err; 1706fccab67SHerbert Xu struct ip_comp_hdr *ipch; 1716fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 1726fccab67SHerbert Xu 1736fccab67SHerbert Xu if (skb->len < ipcd->threshold) { 1746fccab67SHerbert Xu /* Don't bother compressing */ 1756fccab67SHerbert Xu goto out_ok; 1766fccab67SHerbert Xu } 1776fccab67SHerbert Xu 1786fccab67SHerbert Xu if (skb_linearize_cow(skb)) 1796fccab67SHerbert Xu goto out_ok; 1806fccab67SHerbert Xu 1816fccab67SHerbert Xu err = ipcomp_compress(x, skb); 1826fccab67SHerbert Xu 1836fccab67SHerbert Xu if (err) { 1846fccab67SHerbert Xu goto out_ok; 1856fccab67SHerbert Xu } 1866fccab67SHerbert Xu 1876fccab67SHerbert Xu /* Install ipcomp header, convert into ipcomp datagram. */ 1886fccab67SHerbert Xu ipch = ip_comp_hdr(skb); 1896fccab67SHerbert Xu ipch->nexthdr = *skb_mac_header(skb); 1906fccab67SHerbert Xu ipch->flags = 0; 1916fccab67SHerbert Xu ipch->cpi = htons((u16 )ntohl(x->id.spi)); 1926fccab67SHerbert Xu *skb_mac_header(skb) = IPPROTO_COMP; 1936fccab67SHerbert Xu out_ok: 1946fccab67SHerbert Xu skb_push(skb, -skb_network_offset(skb)); 1956fccab67SHerbert Xu return 0; 1966fccab67SHerbert Xu } 1976fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_output); 1986fccab67SHerbert Xu 1996fccab67SHerbert Xu static void ipcomp_free_scratches(void) 2006fccab67SHerbert Xu { 2016fccab67SHerbert Xu int i; 2027d720c3eSTejun Heo void * __percpu *scratches; 2036fccab67SHerbert Xu 2046fccab67SHerbert Xu if (--ipcomp_scratch_users) 2056fccab67SHerbert Xu return; 2066fccab67SHerbert Xu 2076fccab67SHerbert Xu scratches = ipcomp_scratches; 2086fccab67SHerbert Xu if (!scratches) 2096fccab67SHerbert Xu return; 2106fccab67SHerbert Xu 2116fccab67SHerbert Xu for_each_possible_cpu(i) 2126fccab67SHerbert Xu vfree(*per_cpu_ptr(scratches, i)); 2136fccab67SHerbert Xu 2146fccab67SHerbert Xu free_percpu(scratches); 2156fccab67SHerbert Xu } 2166fccab67SHerbert Xu 2177d720c3eSTejun Heo static void * __percpu *ipcomp_alloc_scratches(void) 2186fccab67SHerbert Xu { 2197d720c3eSTejun Heo void * __percpu *scratches; 2205cf4eb54SEric Dumazet int i; 2216fccab67SHerbert Xu 2226fccab67SHerbert Xu if (ipcomp_scratch_users++) 2236fccab67SHerbert Xu return ipcomp_scratches; 2246fccab67SHerbert Xu 2256fccab67SHerbert Xu scratches = alloc_percpu(void *); 2266fccab67SHerbert Xu if (!scratches) 2276fccab67SHerbert Xu return NULL; 2286fccab67SHerbert Xu 2296fccab67SHerbert Xu ipcomp_scratches = scratches; 2306fccab67SHerbert Xu 2316fccab67SHerbert Xu for_each_possible_cpu(i) { 2325cf4eb54SEric Dumazet void *scratch; 2335cf4eb54SEric Dumazet 2345cf4eb54SEric Dumazet scratch = vmalloc_node(IPCOMP_SCRATCH_SIZE, cpu_to_node(i)); 2356fccab67SHerbert Xu if (!scratch) 2366fccab67SHerbert Xu return NULL; 2376fccab67SHerbert Xu *per_cpu_ptr(scratches, i) = scratch; 2386fccab67SHerbert Xu } 2396fccab67SHerbert Xu 2406fccab67SHerbert Xu return scratches; 2416fccab67SHerbert Xu } 2426fccab67SHerbert Xu 2437d720c3eSTejun Heo static void ipcomp_free_tfms(struct crypto_comp * __percpu *tfms) 2446fccab67SHerbert Xu { 2456fccab67SHerbert Xu struct ipcomp_tfms *pos; 2466fccab67SHerbert Xu int cpu; 2476fccab67SHerbert Xu 2486fccab67SHerbert Xu list_for_each_entry(pos, &ipcomp_tfms_list, list) { 2496fccab67SHerbert Xu if (pos->tfms == tfms) 2506fccab67SHerbert Xu break; 2516fccab67SHerbert Xu } 2526fccab67SHerbert Xu 253547b792cSIlpo Järvinen WARN_ON(!pos); 2546fccab67SHerbert Xu 2556fccab67SHerbert Xu if (--pos->users) 2566fccab67SHerbert Xu return; 2576fccab67SHerbert Xu 2586fccab67SHerbert Xu list_del(&pos->list); 2596fccab67SHerbert Xu kfree(pos); 2606fccab67SHerbert Xu 2616fccab67SHerbert Xu if (!tfms) 2626fccab67SHerbert Xu return; 2636fccab67SHerbert Xu 2646fccab67SHerbert Xu for_each_possible_cpu(cpu) { 2656fccab67SHerbert Xu struct crypto_comp *tfm = *per_cpu_ptr(tfms, cpu); 2666fccab67SHerbert Xu crypto_free_comp(tfm); 2676fccab67SHerbert Xu } 2686fccab67SHerbert Xu free_percpu(tfms); 2696fccab67SHerbert Xu } 2706fccab67SHerbert Xu 2717d720c3eSTejun Heo static struct crypto_comp * __percpu *ipcomp_alloc_tfms(const char *alg_name) 2726fccab67SHerbert Xu { 2736fccab67SHerbert Xu struct ipcomp_tfms *pos; 2747d720c3eSTejun Heo struct crypto_comp * __percpu *tfms; 2756fccab67SHerbert Xu int cpu; 2766fccab67SHerbert Xu 2776fccab67SHerbert Xu 2786fccab67SHerbert Xu list_for_each_entry(pos, &ipcomp_tfms_list, list) { 2796fccab67SHerbert Xu struct crypto_comp *tfm; 2806fccab67SHerbert Xu 281f7c83bcbSShan Wei /* This can be any valid CPU ID so we don't need locking. */ 2820dcd7876SGreg Hackmann tfm = this_cpu_read(*pos->tfms); 2836fccab67SHerbert Xu 2846fccab67SHerbert Xu if (!strcmp(crypto_comp_name(tfm), alg_name)) { 2856fccab67SHerbert Xu pos->users++; 286f7c83bcbSShan Wei return pos->tfms; 2876fccab67SHerbert Xu } 2886fccab67SHerbert Xu } 2896fccab67SHerbert Xu 2906fccab67SHerbert Xu pos = kmalloc(sizeof(*pos), GFP_KERNEL); 2916fccab67SHerbert Xu if (!pos) 2926fccab67SHerbert Xu return NULL; 2936fccab67SHerbert Xu 2946fccab67SHerbert Xu pos->users = 1; 2956fccab67SHerbert Xu INIT_LIST_HEAD(&pos->list); 2966fccab67SHerbert Xu list_add(&pos->list, &ipcomp_tfms_list); 2976fccab67SHerbert Xu 2986fccab67SHerbert Xu pos->tfms = tfms = alloc_percpu(struct crypto_comp *); 2996fccab67SHerbert Xu if (!tfms) 3006fccab67SHerbert Xu goto error; 3016fccab67SHerbert Xu 3026fccab67SHerbert Xu for_each_possible_cpu(cpu) { 3036fccab67SHerbert Xu struct crypto_comp *tfm = crypto_alloc_comp(alg_name, 0, 3046fccab67SHerbert Xu CRYPTO_ALG_ASYNC); 3056fccab67SHerbert Xu if (IS_ERR(tfm)) 3066fccab67SHerbert Xu goto error; 3076fccab67SHerbert Xu *per_cpu_ptr(tfms, cpu) = tfm; 3086fccab67SHerbert Xu } 3096fccab67SHerbert Xu 3106fccab67SHerbert Xu return tfms; 3116fccab67SHerbert Xu 3126fccab67SHerbert Xu error: 3136fccab67SHerbert Xu ipcomp_free_tfms(tfms); 3146fccab67SHerbert Xu return NULL; 3156fccab67SHerbert Xu } 3166fccab67SHerbert Xu 3176fccab67SHerbert Xu static void ipcomp_free_data(struct ipcomp_data *ipcd) 3186fccab67SHerbert Xu { 3196fccab67SHerbert Xu if (ipcd->tfms) 3206fccab67SHerbert Xu ipcomp_free_tfms(ipcd->tfms); 3216fccab67SHerbert Xu ipcomp_free_scratches(); 3226fccab67SHerbert Xu } 3236fccab67SHerbert Xu 3246fccab67SHerbert Xu void ipcomp_destroy(struct xfrm_state *x) 3256fccab67SHerbert Xu { 3266fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 3276fccab67SHerbert Xu if (!ipcd) 3286fccab67SHerbert Xu return; 3296fccab67SHerbert Xu xfrm_state_delete_tunnel(x); 3306fccab67SHerbert Xu mutex_lock(&ipcomp_resource_mutex); 3316fccab67SHerbert Xu ipcomp_free_data(ipcd); 3326fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3336fccab67SHerbert Xu kfree(ipcd); 3346fccab67SHerbert Xu } 3356fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_destroy); 3366fccab67SHerbert Xu 3376fccab67SHerbert Xu int ipcomp_init_state(struct xfrm_state *x) 3386fccab67SHerbert Xu { 3396fccab67SHerbert Xu int err; 3406fccab67SHerbert Xu struct ipcomp_data *ipcd; 3416fccab67SHerbert Xu struct xfrm_algo_desc *calg_desc; 3426fccab67SHerbert Xu 3436fccab67SHerbert Xu err = -EINVAL; 3446fccab67SHerbert Xu if (!x->calg) 3456fccab67SHerbert Xu goto out; 3466fccab67SHerbert Xu 3476fccab67SHerbert Xu if (x->encap) 3486fccab67SHerbert Xu goto out; 3496fccab67SHerbert Xu 3506fccab67SHerbert Xu err = -ENOMEM; 3516fccab67SHerbert Xu ipcd = kzalloc(sizeof(*ipcd), GFP_KERNEL); 3526fccab67SHerbert Xu if (!ipcd) 3536fccab67SHerbert Xu goto out; 3546fccab67SHerbert Xu 3556fccab67SHerbert Xu mutex_lock(&ipcomp_resource_mutex); 3566fccab67SHerbert Xu if (!ipcomp_alloc_scratches()) 3576fccab67SHerbert Xu goto error; 3586fccab67SHerbert Xu 3596fccab67SHerbert Xu ipcd->tfms = ipcomp_alloc_tfms(x->calg->alg_name); 3606fccab67SHerbert Xu if (!ipcd->tfms) 3616fccab67SHerbert Xu goto error; 3626fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3636fccab67SHerbert Xu 3646fccab67SHerbert Xu calg_desc = xfrm_calg_get_byname(x->calg->alg_name, 0); 3656fccab67SHerbert Xu BUG_ON(!calg_desc); 3666fccab67SHerbert Xu ipcd->threshold = calg_desc->uinfo.comp.threshold; 3676fccab67SHerbert Xu x->data = ipcd; 3686fccab67SHerbert Xu err = 0; 3696fccab67SHerbert Xu out: 3706fccab67SHerbert Xu return err; 3716fccab67SHerbert Xu 3726fccab67SHerbert Xu error: 3736fccab67SHerbert Xu ipcomp_free_data(ipcd); 3746fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3756fccab67SHerbert Xu kfree(ipcd); 3766fccab67SHerbert Xu goto out; 3776fccab67SHerbert Xu } 3786fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_init_state); 3796fccab67SHerbert Xu 3806fccab67SHerbert Xu MODULE_LICENSE("GPL"); 3816fccab67SHerbert Xu MODULE_DESCRIPTION("IP Payload Compression Protocol (IPComp) - RFC3173"); 3826fccab67SHerbert Xu MODULE_AUTHOR("James Morris <jmorris@intercode.com.au>"); 383